1、【题目】下面对漏洞出现在软件开发的各个阶段的说法中错误的是
选项:
A.漏洞可以在设计阶段产生
B.漏洞可以在实现过程中产生
C.漏洞可以在运行过程中能力级产生
D.漏洞可以在验收过程中产生
答案:
D
解析:
暂无解析
1、【题目】WindowsNT和Windows2000系统能设置为在几次无效登录后锁定帐号,这可以防止:
选项:
A.木马;
B.暴力攻击;
C.IP欺骗;
D.缓存溢出攻击
答案:
B
解析:
暂无解析
1、【题目】在 Unix 系统中, /etc/service 文件记录了什么容?
选项:
A.记录一些常用的接口及其所提供的服务的对应关系
B.决定inetd启动网络服务时,启动那些服务
C.定义了系统缺省运行级别,系统进入新运行级别需要做什么
D.包含了系统的一些启动脚本
答案:
A
解析:
暂无解析
1、【题目】DNS欺骗属于OSI的哪个层的攻击
选项:
A.网络层
B.应用层
C.传输层
D.会话层
答案:
B
解析:
暂无解析
1、【题目】在安全评估过程中, 采取____手段,可以模拟黑客入侵过程, 检测系统安全脆弱。
选项:
A.问卷调查
B.人员访谈
C.渗透性测试
D.手工检查
答案:
C
解析:
暂无解析
1、【题目】A方有一对密钥(KA公开,KA秘密),B方有一对密钥(KB公开,KB秘密),A方向B方发送数字签名M,对信息M加密为:M’=KB公开(KA秘密(M))。B方收到密文的解密方案是___。
选项:
A.KB公开(KA秘密(M’))
B.KA公开(KA公开(M’)
C.KA公开(KB秘密(M’))
D.KB秘密(KA秘密(M’))
答案:
C
解析:
暂无解析
1、【题目】____ 不属于必需的灾前预防性措施。
选项:
A.防火设施
B.数据备份
C.不间断电源,至少应给服务器等关键设备配备
D.配置冗余设备
答案:
C
解析:
暂无解析
1、【题目】恶意代码采用反跟踪技术可以提高自身的伪装能力和防破译 ****** 意代码的难度。 常用反动态跟踪的方式不包括
选项:
A.禁止跟踪中断
B.伪指令法
C.封锁键盘输入
D.屏幕显示
答案:
B
解析:
暂无解析
1、【题目】在 PDR安全模型中最核心的组件是 ____。
选项:
A.策略
B.保护措施
C.检测措施
D.响应措施
答案:
A
解析:
暂无解析
1、【题目】关于信息安全的说法错误的是 ____。
选项:
A.包括技术和管理两个主要方面
B.策略是信息安全的基础
C.采取充分措施,可以实现绝对安全
D.保密性、完整性和可用性是信息安全的目标
答案:
C
解析:
暂无解析
1、【题目】在信息安全管理中进行____,可以有效解决人员安全意识薄弱问题。
选项:
A.内容监控
B.责任追查和惩处
C.安全教育和培训
D.访问控制
答案:
B
解析:
暂无解析
1、【题目】布置电子信息系统信号线缆的路由走向时,以下做法错误的是
选项:
A.可以随意弯折
B.转弯时,弯曲半径应大于导线直径的10倍
C.尽量直线、平整
D..尽量减小由线缆自身形成的感应环路面积
答案:
A
解析:
暂无解析
1、【题目】于 起,点对点的非政治类的垃圾短信全省统一由江门客户服务中心进行人工仲裁 处理。
选项:
A.08年4月份;
B.08年5月份;
C.08年6月份;
D.08年7月份;
答案:
A
解析:
暂无解析
1、【题目】以下针对 SDL需求分析的描述最准确的是
选项:
A.通过安全需求分析,确定软件安全需要的安全标准和相关要求
B.通过安全需求分析,确定软件安全需要的安全技术和工作流程
C.通过安全需求分析,确定软件安全需要的安全标准和安全管理
D.通过安全需求分析,确定软件安全需要的安全技术和安全管理E
答案:
A
解析:
暂无解析