1、【题目】某公司正在进行IT系统灾难恢复测试,下列问题中的哪个最应该引起关注()
选项:
A.由于有限的测试时间窗,仅仅测试了最必须的系统,其他系统在今年的剩余时间里陆续单独测试
B.在测试过程中,有些备份系统有缺陷或者不能正常工作,从而导致这些系统的测试失败
C.在开启备份站点之前关闭和保护原生产站点的过程比计划需要多得多的时间
D.每年都是由相同的员工执行此测试,由于所有的参与者都很熟悉每一个恢复步骤,因而没有使用灾难恢复计划(DRP)文档
答案:
D
解析:
暂无解析
1、【题目】为了防止授权用户不会对数据进行未经授权的修改,需要实施对数据的完整性保护,下列哪一项最好地描述了星或()完整性原则?
选项:
A.Bell-LaPadula模型中的不允许向下写
B.Bell-LaPadula模型中的不允许向上读
C.Biba模型中的不允许向上写
D.Biba模型中的不允许向下读
答案:
C
解析:
暂无解析
1、【题目】数据库管理员在检查数据库时发现数据库的性能不理想,他准备通过对部分数据表实施去除规范化(denormanization)操作来提高数据库性能,这样做将增加下列哪项风险()?
选项:
A.访问的不一致
B.死锁
C.对数据的非授权访问
D.数据完整性的损害
答案:
D
解析:
暂无解析
1、【题目】在对消息的发送者进行认证时,下列哪一项安全机制是最可靠的()?
选项:
A.数字签名
B.非对称加密算法
C.数字证书
D.消息认证码
答案:
C
解析:
暂无解析
1、【题目】为什么一个公司内部的风险评估团队应该由来自不同部门的人员组成()?
选项:
A.确保风险评估过程是公平的
B.因为风险正是由于这些来自不同部门的人员所引起的,因此他们应该承担风险评估的职责
C.因为不同部门的人员对本部门所面临的风险最清楚,由此进行的风险评估也最接近于实际情况
D.风险评估团队不应该由来自不同部门的人员组成,而应该由一个来自公司外部的小型团队组成
答案:
C
解析:
暂无解析
1、【题目】作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?
选项:
A.自主访问控制(DAC)
B.强制访问控制(MAC)
C.基于角色访问控制(RBAC)
D.最小特权(LeastPrivilege)
答案:
C
解析:
暂无解析
1、【题目】关于对称加密算法和非对称加密算法,下列哪一种说法是正确的()?
选项:
A.对称加密算法更快,因为使用了替换密码和置换密码
B.对称加密算法更慢,因为使用了替换密码和置换密码
C.非对称加密算法的密钥分发比对称加密算法更困难
D.非对称加密算法不能提供认证和不可否认性
答案:
A
解析:
暂无解析
1、【题目】某单位在评估生物识别系统时,对安全性提出了非常高的要求。据此判断,下列哪一项技术指标对于该单位来说是最重要的()?
选项:
A.错误接收率(FAR)
B.平均错误率(EER)
C.错误拒绝率(FRR)
D.错误识别率(FIR)
答案:
A
解析:
暂无解析
1、【题目】关于对称加密算法和非对称加密算法,下列哪一种说法是正确的()?
选项:
A.对称加密算法更快,因为使用了替换密码和置换密码
B.对称加密算法更慢,因为使用了替换密码和置换密码
C.非对称加密算法的密钥分发比对称加密算法更困难
D.非对称加密算法不能提供认证和不可否认性
答案:
A
解析:
暂无解析
邮箱: 联系方式: