1、【题目】PKI 的性能中,信息通信安全通信的关键是
选项:
A.透明性
B.易用性
C.互操作性
D.跨平台性
答案:
C
解析:
暂无解析
1、【题目】下列哪一些对信息安全漏洞的描述是错误的?
选项:
A.漏洞是存在于信息系统的某种缺陷
B.漏洞存在于一定的环境中,寄生在一定的客体上(如TOE中、过程中等)
C.具有可利用性和违规性,它本身的存在虽不会造成破坏,但是可以被攻击者利用,从而给信息系统安全带来威胁和损失
D.漏洞都是人为故意引入的一种信息系统的弱点
答案:
D
解析:
暂无解析
1、【题目】确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝,允许其可靠而且及时地访问信息及资源的特性是
选项:
A.完整性
B.可用性
C.可靠性
D.保密性
答案:
B
解析:
暂无解析
1、【题目】关于灾难恢复计划错误的说法是____。
选项:
A.应考虑各种意外情况
B.制定详细的应对处理办法
C.建立框架性指导原则,不必关注于细节
D.正式发布前,要进行讨论和评审
答案:
C
解析:
暂无解析
1、【题目】下列哪些措施不是有效的缓冲区溢出的防护措施?
选项:
A.使用标准的C语言字符串库进行操作
B.严格验证输入字符串长度
C.过滤不合规则的字符
D.使用第三方安全的字符串库操作
答案:
A
解析:
暂无解析
1、【题目】下列不属于网络蠕虫病毒的是
选项:
A.冲击波
B.SQLSLAMME
C.CIH
D.振荡波
答案:
C
解析:
暂无解析
1、【题目】下面TCP/IP的哪一层最难去保护
选项:
A.Physical
B.Network
C.Transport
D.Application
答案:
D
解析:
暂无解析
1、【题目】针对操作系统安全漏洞的蠕虫病毒根治的技术措施是____。
选项:
A.防火墙隔离
B.安装安全补丁程序
C.专用病毒查杀工具
D.部署网络入侵检测系统
答案:
B
解析:
暂无解析
1、【题目】对于人员管理的描述错误的是____。
选项:
A.人员管理是安全管理的重要环节
B.安全授权不是人员管理的手段
C.安全教育是人员管理的有力手段
D.人员管理时,安全审查是必须的
答案:
B
解析:
暂无解析
1、【题目】CA 指的是( )
选项:
A.证书授权
B.加密认证
C.虚拟专用网
D.安全套接层
答案:
A
解析:
暂无解析
1、【题目】哪一类防火墙具有根据传输信息的容 (如关键字、文件类型) 来控制访问的能力?
选项:
A.包过滤防火墙
B.状态检测防火墙
C.应用网关防火墙
D.以上都不能
答案:
C
解析:
暂无解析
1、【题目】信息安全管理领域权威的标准是 ____。
选项:
A.ISO15408
B.ISO17799/IS027001
C.IS09001
D.ISO14001
答案:
C
解析:
暂无解析
1、【题目】Alice 从 Sue 那里收到一个发给她的密文,其他人无法解密这个密文, Alice 需要 用哪个密钥来解密这个密文?
选项:
A.Alice的公钥
B.Alice的私钥
C.Sue的公钥
D.Sue的私钥
答案:
B
解析:
暂无解析