1、【题目】ISO 7498-2 开放系统安全互联体系架构模型描述了信息系统安全架构的层面,实 现机制和安全服务,以下哪一项不是该模型涉及的安全机制?
选项:
A.鉴别
B.数字签名
C.访问控制
D.路由控制
答案:
A
解析:
暂无解析
1、【题目】对于违法行为的罚款处罚,属于行政处罚中的 ____。
选项:
A.人身自由罚
B.声誉罚
C.财产罚
D.资格罚
答案:
C
解析:
暂无解析
1、【题目】数据在存储过程中发生了非法访问行为,这破坏了信息安全的____属性。
选项:
A.保密性
B.完整性
C.不可否认性
D.可用性
答案:
A
解析:
暂无解析
1、【题目】关于安全审计目的描述错误的是 ____。
选项:
A.识别和分析未经授权的动作或攻击
B.记录用户活动和系统管理
C.将动作归结到为其负责的实体
D.实现对安全事件的应急响应
答案:
D
解析:
暂无解析
1、【题目】以下哪个不是SDL的思想之一?
选项:
A.SDL是持续改进的过程,通过持续改进和优化以适用各种安全变化,追求最优效果
B.SDL要将安全思想和意识嵌入到软件团队和企业文化中
C.SDL要实现安全的可度量性
D.SDL是对传统软件开发过程的重要补充,用于完善传统软件开发中的不足
答案:
D
解析:
暂无解析
1、【题目】中国的王小云教授对MD5,SHA1算法进行了成功攻击,这类攻击是指
选项:
A.能够构造出两个不同的消息,这两个消息产生了相同的消息摘要
B.对于一个已知的消息,能够构造出一个不同的消息,这两个消息产生了相同的消息摘要
C.对于一个已知的消息摘要,能够恢复其原始消息
D.对于一个已知的消息,能够构造一个不同的消息摘要,也能通过验证
答案:
B
解析:
暂无解析
1、【题目】按照通常的口令使用策略,口令修改操作的周期应为____天。
选项:
A.60
B.90
C.30
D.120
答案:
A
解析:
暂无解析
1、【题目】黑客搭线窃听属于哪一类风险?
选项:
A.信息存储安全
B.信息传输安全(
C.信息访问安全
D.以上都不正确
答案:
B
解析:
暂无解析
1、【题目】公钥密码基础设施PKI解决了信息系统中的____问题。
选项:
A.身份信任
B.权限管理
C.安全审计
D.加密
答案:
A
解析:
暂无解析
1、【题目】下列选项中不属于人员安全管理措施的是____。
选项:
A.行为监控
B.安全培训
C.人员离岗
D.背景/技能审查
答案:
A
解析:
暂无解析
1、【题目】下面一行是某个UNIX文件的详情,关于该文件权限的描述不正确的是()“drwxr-xrwx2groupuser4096Sep-0509:14file”
选项:
A.这是一个目录,名称是“file”
B.文件属性是group
C.“其他人”对该文件具有读、写、执行权限
D.user的成员对此文件没有写权限
答案:
B
解析:
暂无解析
1、【题目】信息安全管理领域权威的标准是____。
选项:
A.ISO15408
B.ISO17799/IS027001
C.IS09001
D.ISO14001
答案:
C
解析:
暂无解析