1、【题目】在 ISO 的 OSI 安全体系结构中,以下哪一个安全机制可以提供抗抵赖安全服务?
选项:
A.加密
B.数字签名
C.访问控制
D.路由控制
答案:
B
解析:
暂无解析
1、【题目】确保信息在存储、 使用、传输过程中不会泄露给非授权的用户或者实体的特性是
选项:
A.完整性
B.可用性
C.保密性
D.可靠性
答案:
C
解析:
暂无解析
1、【题目】下面哪一项不是安全编程的原则
选项:
A.尽可能使用高级语言进行编程
B.尽可能让程序只实现需要的功能
C.不要信任用户输入的数据
D.尽可能考虑到意外的情况,并设计妥善的处理方法
答案:
A
解析:
暂无解析
1、【题目】下面哪一个情景属于身份鉴别( Authentication )过程?
选项:
A.用户依照系统提示输入用户名和口令
B.用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改
C.用户使用加密软件对自己编写的office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的容
D.某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程记录在系统日志中
答案:
A
解析:
暂无解析
1、【题目】信息安全经历了三个发展阶段,以下 ____不属于这三个发展阶段。
选项:
A.通信保密阶段
B.加密机阶段
C.信息安全阶段
D.安全保障阶段
答案:
B
解析:
暂无解析
1、【题目】身份认证中的证书由
选项:
A.政府机构发行
B.银行发行
C.企业团体或行业协会发行
D.认证授权机构发行
答案:
A
解析:
暂无解析
1、【题目】传统的文件型病毒以计算机操作系统作为攻击对象,而现在越来越多的网络蠕虫病毒将攻击范围扩大到了____等重要网络资源。
选项:
A.网络带宽
B.数据包
C.防火墙
D.LINUX
答案:
A
解析:
暂无解析
1、【题目】认证中心( CA)的核心职责是
选项:
A.签发和管理数字证书
B.验证信息
C.公布黑
D.撤销用户的证书
答案:
A
解析:
暂无解析
1、【题目】关于安全审计目的描述错误的是____。
选项:
A.识别和分析未经授权的动作或攻击
B.记录用户活动和系统管理
C.将动作归结到为其负责的实体
D.实现对安全事件的应急响应
答案:
D
解析:
暂无解析
1、【题目】结构化分析(SA)是软件开发需求分析阶段所使用的方法,()不是SA所使用的工具
选项:
A.DFD图
B.PAD图
C.结构化语言
D.判定表
答案:
B
解析:
暂无解析
1、【题目】信息安全管理中,___负责保证安全管理策略与制度符合更高层法律、法规的要求,不发生矛盾和冲突。
选项:
A.组织管理
B.合规性管理
C.人员管理
D.制度管理
答案:
B
解析:
暂无解析
1、【题目】在一个信息安全保障体系中,最重要的核心组成部分为 ____。
选项:
A.技术体系
B.安全策略
C.管理体系
D.教育与培训
答案:
B
解析:
暂无解析
1、【题目】下列对网络认证协议(Kerberos)描述正确的是
选项:
A.该协议使用非对称密钥加密机制
B.密钥分发中心由认证服务器、票据授权服务器和客户机三个部分组成
C.该协议完成身份鉴别后将获取用户票据许可票据
D.使用该协议不需要时钟基本同步的环境
答案:
C
解析:
暂无解析
1、【题目】下列哪一种非对称加密算法的速度最快?
选项:
A.RSA非对称
B.ECC非对称
C.Blowfish对称
D.IDEA对称
答案:
B
解析:
暂无解析
1、【题目】对于违法行为的通报批评处罚,属于行政处罚中的 ____。
选项:
A.人身自由罚
B.声誉罚
C.财产罚
D.资格罚
答案:
B
解析:
暂无解析