1、【题目】下面关于访问控制模型的说法不正确的是
选项:
A.DAC模型中主体对它所属的对象和运行的程序有全部的控制权
B.DAC实现提供了一个基于“need-to-know”的访问授权的方法,默认拒绝任何人的访问。访问许可必须被显示地赋予访问者
C.在MAC这种模型里,管理员管理访问控制。管理员制定策略,策略定义了哪个主体能访问哪个对象。但用户可以改变它。
D.RBAC模型中管理员定义一系列角色(roles)并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型,主体具有相应的角色就可以访问它
答案:
C
解析:
暂无解析
1、【题目】根据权限管理的原则,—个计算机操作员不应当具备访问 ____的权限。
选项:
A.操作指南文档
B.计算机控制台
C.应用程序源代码
D.安全指南
答案:
C
解析:
暂无解析
1、【题目】以下关于置换密码的说法正确的是
选项:
A.明文根据密钥被不同的密文字母代替
B.明文字母不变,仅仅是位置根据密钥发生改变
C.明文和密钥的每个bit异或
D.明文根据密钥作了移位
答案:
B
解析:
暂无解析
1、【题目】在某个攻击中,由于系统用户或系统管理员主动泄露,使得攻击者可以访问系统资源的行为被称作
选项:
A.社会工程
B.非法窃取
C.电子欺骗
D.电子窃听
答案:
A
解析:
暂无解析
1、【题目】通常在设计 VLAN时,以下哪一项不是 VLAN的规划方法?
选项:
A.基于交换机端口
B.基于网络层协议
C.基于MAC地址
D.基于数字证书
答案:
D
解析:
暂无解析
1、【题目】网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的___属性。
选项:
A.保密性
B.完整性
C.不可否认性
D.可用性
答案:
B
解析:
暂无解析
1、【题目】___对于信息安全管理负有责任。
选项:
A.高级管理层
B.安全管理员
C.所有与信息系统有关人员
D.IT管理员
答案:
C
解析:
暂无解析
1、【题目】对远程访问型 VPN来说,__产品经常与防火墙及 NAT机制存在兼容性问题, 导致安全隧道建立失败
选项:
A.IPSecVPN
B.SSLVPN
C.MPLSVPN
D.L2TPVPN
答案:
A
解析:
暂无解析
1、【题目】下面TCP/IP的哪一层最难去保护
选项:
A.Physical
B.Network
C.Transport
D.Application
答案:
D
解析:
暂无解析
1、【题目】SYNFlood攻击是利用协议缺陷进行攻击
选项:
A.网络接口层
B.互联网络层
C.传输层
D.应用层
答案:
C
解析:
暂无解析
1、【题目】总部和分支机构通讯的VPN解决方案比较适合使用哪种体系结构的VPN?
选项:
A.网关到网关
B.主机到网关
C.主机到主机
D.主机到网闸
答案:
A
解析:
暂无解析
1、【题目】下面哪一项是对 IDS 的正确描述?
选项:
A.基于特征(Signature-based)的系统可以检测新的攻击类型
B.基于特征(Signature-based)的系统比基于行为(behavior-based)的系统产生更多的误报
C.基于行为(behavior-based)的系统维护状态数据库来与数据包和攻击相匹配
D.基于行为(behavior-based)的系统比基于特征(Signature-based)的系统有更高的误报
答案:
D
解析:
暂无解析
1、【题目】《信息系统安全等级保护实施指南》将 ____作为实施等级保护的第一项重要内容。
选项:
A.安全定级
B.安全评估
C.安全规划
D.安全实施
答案:
A
解析:
暂无解析
1、【题目】信息安全阶段将研究领域扩展到三个基本属性,下列____不属于这三个基本属性。
选项:
A.保密性
B.完整性
C.不可否认性
D.可用性
答案:
C
解析:
暂无解析