1、【题目】对于在风险评估过程中发现的风险,下列哪一项不是适当的风险处置措施()?
选项:
A.消减风险
B.接受风险
C.忽略风险
D.转移风险
答案:
C
解析:
暂无解析
1、【题目】下列哪一项准确地描述了可信计算基()
选项:
A.TCB只作用于固件(Firmware)
B.TCB描述了一个系统提供的安全级别
C.TCB描述了一个系统内部的保护机制
D.TCB通过安全标签来表示数据的敏感性
答案:
C
解析:
暂无解析
1、【题目】执行一个Smurf攻击需要下列哪些组件()?
选项:
A.攻击者,受害者,放大网络
B.攻击者,受害者,数据包碎片,放大网络
C.攻击者,受害者,数据包碎片
D.攻击者,受害者,带外数据
答案:
A
解析:
暂无解析
1、【题目】某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负有最终责任()?
选项:
A.部门经理
B.高级管理层
C.信息资产所有者
D.最终用户
答案:
C
解析:
暂无解析
1、【题目】数据库管理员在检查数据库时发现数据库的性能不理想,他准备通过对部分数据表实施去除规范化(denormanization )操作来提高数据库性能,这样做将增加下列哪项风险()?
选项:
A.访问的不一致
B.死锁
C.对数据的非授权访问
D.数据完整性的损害
答案:
D
解析:
暂无解析
1、【题目】执行一个Smurf攻击需要下列哪些组件()?
选项:
A.攻击者,受害者,放大网络
B.攻击者,受害者,数据包碎片,放大网络
C.攻击者,受害者,数据包碎片
D.攻击者,受害者,带外数据
答案:
A
解析:
暂无解析
1、【题目】在数据中心环境中,下列哪一种灭火系统最应该被采用()
选项:
A.干管喷淋灭火系统
B.湿管喷淋灭火系统
C.Halon灭火系统
D.二氧化碳气体
答案:
A
解析:
暂无解析
1、【题目】下列哪种渗透性测试对有效的评估一个组织对事件处理和响应的能力()?
选项:
A.目标测试
B.外部测试
C.内部测试
D.双盲测试
答案:
D
解析:
暂无解析
1、【题目】下列哪一项安全机制是一个抽象机,不但确保主体拥有必要的访问权限,而且确保对客体不会有未经授权的访问以及破坏性的修改行为()
选项:
A.安全核心
B.可信计算基
C.引用监视器
D.安全域
答案:
C
解析:
暂无解析
1、【题目】下列哪一项能够最好的保证防火墙日志的完整性()?
选项:
A.只授予管理员访问日志信息的权限
B.在操作系统层获取日志事件
C.将日志信息传送到专门的第三方日志服务器
D.在不同的存储介质中写入两套日志
答案:
C
解析:
暂无解析
1、【题目】下列哪一项最准确地描述了灾难恢复计划()应该包括的内容?
选项:
A.硬件,软件,人员,应急流程,恢复流程
B.人员,硬件,备份站点
C.硬件,软件,备份介质,人员
D.硬件,软件,风险,应急流程
答案:
A
解析:
暂无解析
1、【题目】在对生物识别技术中的错误拒绝率(FRR)和错误接收率(FAR)的定义中,下列哪一项的描述是最准确的?
选项:
A.FAR属于类型I错误,FRR属于类型II错误
B.FAR是指授权用户被错误拒绝的比率,FRR属于类型I错误
C.FRR属于类型I错误,FAR是指冒充者被拒绝的次数
D.FRR是指授权用户被错误拒绝的比率,FAR属于类型II错误
答案:
D
解析:
暂无解析
1、【题目】剩余风险应该如何计算?
选项:
A.威胁×风险×资产价值
B.(威胁×资产价值×脆弱性)×风险
C.单次损失值×频率
D.(威胁×脆弱性×资产价值)×控制空隙
答案:
D
解析:
暂无解析
1、【题目】在对生物识别技术中的错误拒绝率(FRR)和错误接收率(FAR)的定义中,下列哪一项的描述是最准确的?
选项:
A.FAR属于类型I错误,FRR属于类型II错误
B.FAR是指授权用户被错误拒绝的比率,FRR属于类型I错误
C.FRR属于类型I错误,FAR是指冒充者被拒绝的次数
D.FRR是指授权用户被错误拒绝的比率,FAR属于类型II错误
答案:
D
解析:
暂无解析