1、【题目】当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由____所确定。
选项:
A.业务子系统的安全等级平均值
B.业务子系统的最高安全等级
C.业务子系统的最低安全等级
D.以上说法都错误
答案:
B
解析:
暂无解析
1、【题目】下面关于软件测试的说法错误的是
选项:
A.所谓“黑盒”测试就是测试过程不测试报告中的进行描述,切对外严格保密
B.出于安全考虑,在测试过程中尽量不要使用真实的生产数据
C.测试方案和测试结果应当成为软件开发项目文档的主要部分被妥善的保存
D.软件测试不仅应关注需要的功能是否可以被实现,还要注意是否有不需要的功能被实现了
答案:
A
解析:
暂无解析
1、【题目】根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行
选项:
A.逻辑隔离
B.物理隔离
C.安装防火墙
D.VLAN划分
答案:
B
解析:
暂无解析
1、【题目】一般的防火墙不能实现以下哪项功能
选项:
A.隔离公司网络和不可信的网络
B.防止病毒和特络依木马程序
C.隔离内网
D.提供对单点的监控
答案:
B
解析:
暂无解析
1、【题目】下面哪一项是对 IDS 的正确描述?
选项:
A.基于特征(Signature-based)的系统可以检测新的攻击类型
B.基于特征(Signature-based)的系统比基于行为(behavior-based)的系统产生更多的误报
C.基于行为(behavior-based)的系统维护状态数据库来与数据包和攻击相匹配
D.基于行为(behavior-based)的系统比基于特征(Signature-based)的系统有更高的误报
答案:
D
解析:
暂无解析
1、【题目】下面对于SSL工作过程的说法错误的是?
选项:
A.加密过程使用的加密算法是通过握手协议确定的
B.通信双方的身份认证是通过记录协议实现的
C.警告协议用于指示在什么时候发生了错误
D.通信双方的身份认证需要借助于PKI/CA
答案:
B
解析:
暂无解析
1、【题目】以下对RADIUS协议说法正确的是
选项:
A.它是一种B/S结构的协议
B.它是一项通用的认证计费协议
C.它使用TCP通信
D.它的基本组件包括认证、授权和加密
答案:
B
解析:
暂无解析
1、【题目】下面哪一项不是 IDS 的主要功能:
选项:
A.监控和分析用户和系统活动
B.统一分析异常活动模式
C.对被破坏的数据进行修复
D.识别活动模式以反映已知攻击
答案:
C
解析:
暂无解析
1、【题目】以下对于蠕虫病毒的说法错误的是
选项:
A.通常蠕虫的传播无需用户的操作
B.蠕虫病毒的主要危害体现在对数据保密性的破坏
C.蠕虫的工作原理与病毒相似,除了没有感染文件阶段
D.是一段能不以其他程序为媒介,从一个电脑系统复制到另一个电脑系统的程序
答案:
C
解析:
暂无解析
1、【题目】DES 的解密和加密使用相同的算法,只是将什么的使用次序反过来?
选项:
A.密码
B.密文
C.子密钥
D.密钥
答案:
C
解析:
暂无解析
1、【题目】下面对于cookie的说法错误的是
选项:
A.cookie是一小段存储在浏览器端文本信息,web应用程序可以读取cookie包含的信息
B.cookie可以存储一些敏感的用户信息,从而造成一定的安全风险
C.通过cookie提交精妙构造的移动代码,绕过身份验证的攻击叫做cookie欺骗
D.防cookie欺骗的一个有效方法是不使用cookie验证方法,而使用session验证方法
答案:
C
解析:
暂无解析
1、【题目】身份认证中的证书由
选项:
A.政府机构发行
B.银行发行
C.企业团体或行业协会发行
D.认证授权机构发行
答案:
A
解析:
暂无解析
1、【题目】入侵检测技术可以分为误用检测和 ____两大类。
选项:
A.病毒检测
B.详细检测
C.异常检测
D.漏洞检测
答案:
C
解析:
暂无解析
1、【题目】以下哪一项不是工作在网络第二层的隧道协议
选项:
A.VTP
B.L2F
C.PPTP
D.L2TP
答案:
A
解析:
暂无解析
1、【题目】以下哪种公钥密码算法既可以用于数据加密又可以用于密钥交换?
选项:
A.DSS
B.Diffie—Hellman
C.RSA
D.AES
答案:
C
解析:
暂无解析