1、【题目】如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行强制监督、检查。这应当属于等级保护的
选项:
A.强制保护级
B.监督保护级
C.指导保护级
D.自主保护级
答案:
A
解析:
暂无解析
1、【题目】以下哪一项是IPSEC协议体系中的AN协议不能提供的安全服务?
选项:
A.数据开源认证
B.数据完整性验证
C.数据机密性
D.防报文回放攻击功能
答案:
C
解析:
暂无解析
1、【题目】下面哪个安全评估机构为我国自己的计算机安全评估机构
选项:
A.CC
B.TCSEC
C.CNISTEC
D.ITSEC
答案:
D
解析:
暂无解析
1、【题目】数据在存储过程中发生了非法访问行为,这破坏了信息安全的____属性。
选项:
A.保密性
B.完整性
C.不可否认性
D.可用性
答案:
A
解析:
暂无解析
1、【题目】下面对WAPI描述不正确的是:
选项:
A.安全机制由WAI和WPI两部分组成
B.WAI实现对用户身份的鉴别
C.WPI实现对传输的数据加密
D.WAI实现对传输的数据加密
答案:
D
解析:
暂无解析
1、【题目】1994 年 2 月国务院发布的《计算机信息系统安全保护条例》赋予____对计算机信息系统的安全保护工作行使监督管理职权。
选项:
A.信息产业部
B.全国人大
C.公安机关
D.国家工商总局
答案:
C
解析:
暂无解析
1、【题目】在 OSI 参考模型中有 7 个层次,提供了相应的安全服务来加强信 ******** 下哪一 层提供了抗抵赖性?
选项:
A.表示层
B.应用层
C.传输层
D.数据链路层
答案:
B
解析:
暂无解析
1、【题目】《信息系统安全等级保护实施指南》将____作为实施等级保护的第一项重要内容。
选项:
A.安全定级
B.安全评估
C.安全规划
D.安全实施
答案:
A
解析:
暂无解析
1、【题目】下面哪一项是对IDS的正确描述?
选项:
A.基于特征(Signature-based)的系统可以检测新的攻击类型
B.基于特征(Signature-based)的系统比基于行为(behavior-based)的系统产生更多的误报
C.基于行为(behavior-based)的系统维护状态数据库来与数据包和攻击相匹配
D.基于行为(behavior-based)的系统比基于特征(Signature-based)的系统有更高的误报
答案:
D
解析:
暂无解析
1、【题目】以下哪个不是计算机取证工作的作业?
选项:
A.通过证据查找肇事者
B.通过证据推断犯罪过程
C.通过证据判断受害者损失程度
D.恢复数据降低损失
答案:
D
解析:
暂无解析
1、【题目】链路加密技术是在 OSI 协议层次的第二层,数据链路层对数据进行加密保护,其 处理的对象是 __。
选项:
A.比特流
B.IP数据包
C.数据帧
D.应用数据
答案:
C
解析:
暂无解析
1、【题目】DSA算法不提供以下哪种服务?
选项:
A.数据完整性
B.加密
C.数字签名
D.认证
答案:
B
解析:
暂无解析
1、【题目】关于 smurf 攻击,描述不正确的是下面哪一项?
选项:
A.Smurf攻击是一种拒绝服务攻击,由于大量的网络拥塞,可能造成中间网络或目的网络的拒绝服务。
B.攻击者发送一个echorequest广播包到中间网络,而这个包的源地址伪造成目的主机的地址。中间网络上的许多“活”的主机会响应这个源地址。攻击者的主机不会接受到这些冰雹般的echoreplies响应,目的主机将接收到这些包。
C.Smurf攻击过程利用ip地址欺骗的技术。
D.Smurf攻击是与目标机器建立大量的TCP半连接,耗尽系统的连接资源,达到拒绝服务攻击的目的。
答案:
D
解析:
暂无解析
1、【题目】一般的防火墙不能实现以下哪项功能
选项:
A.隔离公司网络和不可信的网络
B.防止病毒和特络依木马程序
C.隔离内网
D.提供对单点的监控
答案:
B
解析:
暂无解析
邮箱: 联系方式: