1、【题目】安全威胁是产生安全事件的 ____。
选项:
A.内因
B.外因
C.根本原因
D.不相关因素
答案:
B
解析:
暂无解析
1、【题目】根据定量风险评估的方法,下列表达式正确的是 ____。
选项:
A.SLE=AVxEF
B.ALE=AVxEF
C.ALE=SLExEF
D.ALE=SLExAV
答案:
A
解析:
暂无解析
1、【题目】如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息 系统, 其业务信息安全性或业务服务保证性受到破坏后, 会对国家安全、 社会秩序和公共利 益造成较大损害 ; 本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能 部门对其进行监督、检查。这应当属于等级保护的
选项:
A.强制保护级
B.监督保护级
C.指导保护级
D.自主保护级
答案:
B
解析:
暂无解析
1、【题目】IS0 17799 /IS0 27001 最初是由 ____提出的国家标准。
选项:
A.美国
B.澳大利亚
C.英国
D.中国
答案:
C
解析:
暂无解析
1、【题目】PKI支持的服务 不包括___。
选项:
A.非对称密钥技术及证书管理
B.目录服务
C.对称密钥的产生和分发
D.访问控制服务
答案:
D
解析:
暂无解析
1、【题目】下列不属于防火墙核心技术的是____。
选项:
A.(静态/动态)包过滤技术
B.NAT技术
C.应用代理技术
D.日志审计
答案:
D
解析:
暂无解析
1、【题目】地市网间互联业务阻断超过分钟即属重大故障。
选项:
A.30分钟
B.1小时
C.2小时
D.3小时
答案:
A
解析:
暂无解析
1、【题目】以下对访问许可描述不正确的是
选项:
A.访问许可定义了改变访问模式的能力或向其它主体传送这种能力的能力
B.有主型访问许可是对每个客体设置一个拥有者,拥有者对其客体具有全部控制权
C.等级型访问控制许可通常按照组织机构的人员结构关系来设置主体对客体的控制权
D.有主型访问许可是对每个客体设置一个拥有者,但拥有者不是唯一有权修改客体访问控制表
答案:
D
解析:
暂无解析
1、【题目】计算机取证的合法原则是
选项:
A.计算机取证的目的是获取证据,因此首先必须确保证据获取再履行相关法律手续
B.计算机取证在任何时候都必须保证符合相关法律法规
C.计算机取证只能由执法机构才能执行,以确保其合法性
D.计算机取证必须获得执法机关的授权才可进行以确保合法性原则
答案:
D
解析:
暂无解析
1、【题目】在 Windows系统下观察到, u 盘中原来没有回收站,现在多出一个回收站来,则最可能 的原因是( )
选项:
A.u盘坏了
B.感染了病毒
C.磁盘碎片所致
D.被攻击者入侵
答案:
B
解析:
暂无解析
1、【题目】一个HTTP请求由哪些部分组成
选项:
A.方法、请求和实体包
B.方法和请求
C.协议状态代码描述、方法和请求
D.协议状态代码描述和请求
答案:
A
解析:
暂无解析
1、【题目】关于 smurf 攻击,描述不正确的是下面哪一项?
选项:
A.Smurf攻击是一种拒绝服务攻击,由于大量的网络拥塞,可能造成中间网络或目的网络的拒绝服务。
B.攻击者发送一个echorequest广播包到中间网络,而这个包的源地址伪造成目的主机的地址。中间网络上的许多“活”的主机会响应这个源地址。攻击者的主机不会接受到这些冰雹般的echoreplies响应,目的主机将接收到这些包。
C.Smurf攻击过程利用ip地址欺骗的技术。
D.Smurf攻击是与目标机器建立大量的TCP半连接,耗尽系统的连接资源,达到拒绝服务攻击的目的。
答案:
D
解析:
暂无解析
1、【题目】下面对漏洞出现在软件开发的各个阶段的说法中错误的是
选项:
A.漏洞可以在设计阶段产生
B.漏洞可以在实现过程中产生
C.漏洞可以在运行过程中能力级产生
D.漏洞可以在验收过程中产生
答案:
D
解析:
暂无解析
邮箱: 联系方式: