1、【题目】以下哪个不是计算机取证工作的作业?
选项:
A.通过证据查找肇事者
B.通过证据推断犯罪过程
C.通过证据判断受害者损失程度
D.恢复数据降低损失
答案:
D
解析:
暂无解析
1、【题目】安全威胁是产生安全事件的____。
选项:
A.内因
B.外因
C.根本原因
D.不相关因素
答案:
B
解析:
暂无解析
1、【题目】OSI 开放系统互联安全体系构架中的安全服务分为鉴别服务、访问控制、数据机密性、数据完整性、抗抵赖等几个类型,下面关于安全服务所包括容的说法中,错误的是
选项:
A.包括原发方抗抵赖和接受方抗抵赖
B.包括连接机密性、无连接机密性、选择字段机密性和业务流保密
C.包括对等实体鉴别和数据源鉴别
D.包括具有恢复功能的连接完整性、没有恢复功能的连接完整性、选择字段连接完整性、无连接完整性和选择字段无连接完整性
答案:
A
解析:
暂无解析
1、【题目】计算机病毒的实时监控属于____类的技术措施。
选项:
A.保护
B.检测
C.响应
D.恢复
答案:
B
解析:
暂无解析
1、【题目】TACACS+协议提供了下列哪一种访问控制机制?
选项:
A.强制访问控制
B.自主访问控制
C.分布式访问控制
D.集中式访问控制
答案:
D
解析:
暂无解析
1、【题目】下面不属于容灾内容的是
选项:
A.灾难预测
B.灾难演习
C.风险分析
D.业务影响分析
答案:
A
解析:
暂无解析
1、【题目】在一个使用ChineseWall模型建立访问控制的信息系统中,数据W和数据X在一个利益冲突类中,数据Y和数据Z在另一个利益冲突类中,那么可以确定一个新注册的用户
选项:
A.只有访问了W之后,才可以访问X
B.只有访问了W之后,才可以访问Y和Z中的一个
C.无论是否访问W,都只能访问Y和Z中的一个
D.无论是否访问W,都不能访问Y或Z
答案:
C
解析:
暂无解析
1、【题目】策略应该清晰,无须借助过多的特殊一通用需求文档描述,并且还要有具体的 ____。
选项:
A.管理支持
B.实施计划
C.补充内容
D.技术细节
答案:
C
解析:
暂无解析
1、【题目】事务日志用于保存什么信息?
选项:
A.程序运行过程
B.数据的查询操作
C.程序的执行过程
D.对数据的更新
答案:
D
解析:
暂无解析
1、【题目】1994年2月国务院发布的《计算机信息系统安全保护条例》赋予____对计算机信息系统的安全保护工作行使监督管理职权。
选项:
A.信息产业部
B.全国人大
C.公安机关
D.国家工商总局
答案:
C
解析:
暂无解析
1、【题目】以下对 RADIUS协议说法正确的是
选项:
A.它是一种B/S结构的协议
B.它是一项通用的认证计费协议
C.它使用TCP通信
D.它的基本组件包括认证、授权和加密
答案:
B
解析:
暂无解析
1、【题目】数据库事务日志的用途是什么?
选项:
A.事务处理
B.数据恢复
C.完整性约束
D.保密性控制
答案:
B
解析:
暂无解析
1、【题目】按照通常的口令使用策略,口令修改操作的周期应为 ____天。
选项:
A.60
B.90
C.30
D.120
答案:
A
解析:
暂无解析
1、【题目】DHCP监听(DHCPSnooping)是一种DHCP安全特性,可以有效防DHCPSnooping攻击,以下哪条不是该安全特性的描述
选项:
A.比较DHCP请求报文的(报文头里的)源MAC地址和(报文容里的)DHCP客户机的硬件地址(即CHADDR字段)是否一致
B.将交换机端口划分信任端口,非信任端口两类
C.限制端口被允许访问的MAC地址的最大数目
D.对端口的DHCP报文进行限速
答案:
A
解析:
暂无解析
1、【题目】以下关于 linux 超级权限的说明,不正确的是
选项:
A.一般情况下,为了系统安全,对于一般常规级别的应用,不需要root用户来操作完成
B.普通用户可以通过su和sudo来获得系统的超级权限
C.对系统日志的管理,添加和删除用户等管理工作,必须以root用户登录才能进行
D.root是系统的超级用户,无论是否为文件和程序的所有
答案:
C
解析:
暂无解析