1、【题目】在安全评估过程中, 采取____手段,可以模拟黑客入侵过程, 检测系统安全脆弱。
选项:
A.问卷调查
B.人员访谈
C.渗透性测试
D.手工检查
答案:
C
解析:
暂无解析
1、【题目】下面不属于 SET交易成员的是
选项:
A.持卡人
B.电子钱包
C.支付网关
D.发卡银行
答案:
B
解析:
暂无解析
1、【题目】PDR 安全模型属于 ____类型
选项:
A.时间模型
B.作用模型
C.结构模型
D.关系模型
答案:
A
解析:
暂无解析
1、【题目】以下对 windows 账号的描述,正确的是
选项:
A.Windows系统是采用SID(安全标识符)来标识用户对文件或文件夹的权限
B.Windows系统是采用用户名来标识用户对文件或文件夹的权限
C.Windows系统默认会生成administrator和guest两个账号,两个账号都不允许
D.Windows系统默认生成administrator和guest两个账号,两个账号都可以改名
答案:
D
解析:
暂无解析
1、【题目】如果系统的安全策略要求对目的IP地址是66..0.8,协议类型是TCP协议,端口号是80的外出流量进行安全处理,请问应当选择下列哪种安全协议?
选项:
A.IPSce
B.SSL
C.SSH
D.HTTPS
答案:
B
解析:
暂无解析
1、【题目】身份认证中的证书由
选项:
A.政府机构发行
B.银行发行
C.企业团体或行业协会发行
D.认证授权机构发行
答案:
A
解析:
暂无解析
1、【题目】关于 smurf 攻击,描述不正确的是下面哪一项?
选项:
A.Smurf攻击是一种拒绝服务攻击,由于大量的网络拥塞,可能造成中间网络或目的网络的拒绝服务。
B.攻击者发送一个echorequest广播包到中间网络,而这个包的源地址伪造成目的主机的地址。中间网络上的许多“活”的主机会响应这个源地址。攻击者的主机不会接受到这些冰雹般的echoreplies响应,目的主机将接收到这些包。
C.Smurf攻击过程利用ip地址欺骗的技术。
D.Smurf攻击是与目标机器建立大量的TCP半连接,耗尽系统的连接资源,达到拒绝服务攻击的目的。
答案:
D
解析:
暂无解析
1、【题目】1999 年,我国发布的第一个信息安全等级保护的国家标准GB 17859—1999,提出将信息系统的安全等级划分为____个等级,并提出每个级别的安全功能要求。
选项:
A.7
B.8
C.5
D.4
答案:
C
解析:
暂无解析
1、【题目】下列对自主访问控制说法不正确的是
选项:
A.自主访问控制允许客体决定主体对该客体的访问权限
B.自主访问控制具有较好的灵活性和可扩展性
C.自主访问控制可以方便地调整安全策略
D.自主访问控制安全性不高,常用于商业系统
答案:
A
解析:
暂无解析
1、【题目】以下哪种类型的网关工作在OSI的所有7个层?
选项:
A.电路级网关
B.应用层网关
C.代理网关
D.通用网关
答案:
B
解析:
暂无解析
1、【题目】计算机病毒最本质的特性是 ____。
选项:
A.寄生性
B.潜伏性
C.破坏性
D.攻击性
答案:
C
解析:
暂无解析
1、【题目】主体之间的认证服务能够防止下列哪种攻击?
选项:
A.流量分析
B.重放攻击
C.假冒攻击
D.信息篡改
答案:
C
解析:
暂无解析
1、【题目】在 PDR安全模型中最核心的组件是 ____。
选项:
A.策略
B.保护措施
C.检测措施
D.响应措施
答案:
A
解析:
暂无解析
1、【题目】在需要保护的信息资产中,____是最重要的。
选项:
A.环境
B.硬件
C.数据
D.软件
答案:
C
解析:
暂无解析
1、【题目】《信息系统安全等级保护实施指南》将____作为实施等级保护的第一项重要内容。
选项:
A.安全定级
B.安全评估
C.安全规划
D.安全实施
答案:
A
解析:
暂无解析
邮箱: 联系方式: