1、【题目】《信息系统安全等级保护基本要求》中,对不同级别的信息系统应具备的基本安 全保护能力进行了要求,共划分为 ____级。
选项:
A.4
B.5
C.6
D.7
答案:
A
解析:
暂无解析
1、【题目】对网络层数据包进行过滤和控制的信息安全技术机制是 ____。
选项:
A.防火墙
B.IDS
C.Sniffer
D.IPSec
答案:
A
解析:
暂无解析
1、【题目】信息安全中的木桶原理,是指 ____。
选项:
A.整体安全水平由安全级别最低的部分所决定
B.整体安全水平由安全级别最高的部分所决定
C.整体安全水平由各组成部分的安全级别平均值所决
D.以上都不对
答案:
A
解析:
暂无解析
1、【题目】信息安全策略的制定和维护中,最重要是要保证其 ____和相对稳定性。
选项:
A.明确性
B.细致性
C.标准性
D.开放性
答案:
A
解析:
暂无解析
1、【题目】以下哪个是 ARP欺骗攻击可能导致的后果?
选项:
A.ARP欺骗可直接获得目标主机的控制权
B.ARP欺骗可导致目标主机的系统崩溃,蓝屏重启
C.ARP欺骗可导致目标主机无法访问网络
D.ARP欺骗可导致目标主机
答案:
C
解析:
暂无解析
1、【题目】为了数据传输时不发生数据截获和信息泄密,采取了加密机制。这种做法体现了信息安全的____属性。
选项:
A.保密性
B.完整性
C.可靠性
D.可用性
答案:
A
解析:
暂无解析
1、【题目】在完成了大部分策略的编制工作后,需要对其进行总结和提炼,产生的成果文档被称为
选项:
A.可接受使用策略AUP
B.安全方针
C.适用性声明
D.操作规范
答案:
A
解析:
暂无解析
1、【题目】对于人员管理的描述错误的是____。
选项:
A.人员管理是安全管理的重要环节
B.安全授权不是人员管理的手段
C.安全教育是人员管理的有力手段
D.人员管理时,安全审查是必须的
答案:
B
解析:
暂无解析
1、【题目】___对于信息安全管理负有责任。
选项:
A.高级管理层
B.安全管理员
C.所有与信息系统有关人员
D.IT管理员
答案:
C
解析:
暂无解析
1、【题目】下列对自主访问控制说法不正确的是
选项:
A.自主访问控制允许客体决定主体对该客体的访问权限
B.自主访问控制具有较好的灵活性和可扩展性
C.自主访问控制可以方便地调整安全策略
D.自主访问控制安全性不高,常用于商业系统
答案:
A
解析:
暂无解析
1、【题目】当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时, 就会产生哪 种类型的漏洞?
选项:
A.缓冲区溢出
B.设计错误
C.信息泄露
D.代码注入
答案:
D
解析:
暂无解析
1、【题目】下面哪一项不是 IDS 的主要功能:
选项:
A.监控和分析用户和系统活动
B.统一分析异常活动模式
C.对被破坏的数据进行修复
D.识别活动模式以反映已知攻击
答案:
C
解析:
暂无解析