1、【题目】以下对于访问控制表和访问能力表说法正确的是
选项:
A.访问能力表表示每个客体可以被访问的主体及其权限
B.访问控制表说明了每个主体可以访问的客体及权限
C.访问控制表一般随主体一起保存
D.访问能力表更容易实现访问权限的传递,但回收访问权限较困难
答案:
B
解析:
暂无解析
1、【题目】公钥密码基础设施PKI解决了信息系统中的____问题
选项:
A.身份信任
B.权限管理
C.安全审计
D.加密
答案:
A
解析:
暂无解析
1、【题目】下面对于强制访问控制的说法错误的是?
选项:
A.它可以用来实现完整性保护,也可以用来实现机密性保护
B.在强制访问控制的系统中,用户只能定义客体的安全属性
C.它在军方和政府等安全要求很高的地方应用较多
D.它的缺点是使用中的便利性比较低
答案:
B
解析:
暂无解析
1、【题目】下列关于风险的说法,____是错误的。
选项:
A.风险是客观存在的
B.导致风险的外因是普遍存在的安全威胁
C.导致风险的外因是普遍存在的安全脆弱性
D.风险是指一种可能性
答案:
C
解析:
暂无解析
1、【题目】以下对系统日志信息的操作中哪项是最不应当发生的?
选项:
A.对日志容进行编辑
B.只抽取部分条目进行保存和查看
C.用新的日志覆盖旧的日志
D.使用专用工具对日志进行分析
答案:
A
解析:
暂无解析
1、【题目】下面哪个安全评估机构为我国自己的计算机安全评估机构
选项:
A.CC
B.TCSEC
C.CNISTEC
D.ITSEC
答案:
D
解析:
暂无解析
1、【题目】在完成了大部分策略的编制工作后, 需要对其进行总结和提炼, 产生的成果文档被称为 ____。
选项:
A.可接受使用策略AUP
B.安全方针
C.适用性声明
D.操作规范
答案:
A
解析:
暂无解析
1、【题目】某个客户的网络现在可以正常访问Internet互联网,共有200台终端PC但此客户从ISP(互联网络服务提供商)里只获得了16个公有的IPv4地址,最多也只有16台PC可以访问互联网,要想让全部200台终端PC访问Internet互联网最好采取什么方法或技术
选项:
A.花更多的钱向ISP申请更多的IP地址
B.在网络的出口路由器上做源NAT
C.在网络的出口路由器上做目的NAT
D.在网络出口处增加一定数量的路由器
答案:
B
解析:
暂无解析
1、【题目】通过向被攻击者发送大量的ICMP回应请求,消耗被攻击者的资源来进行响应,直至被攻击者再也无法处理有效的网络信息流时,这种攻击称之为
选项:
A.Land攻击
B.Smurf攻击
C.PingofDeath攻击
D.ICMPFlood
答案:
D
解析:
暂无解析
1、【题目】UNIX 中,默认的共享文件系统在哪个位置?
选项:
A./sbin/
B./usr/local/
C./export/
D./usr/
答案:
C
解析:
暂无解析
1、【题目】针对操作系统安全漏洞的蠕虫病毒根治的技术措施是____。
选项:
A.防火墙隔离
B.安装安全补丁程序
C.专用病毒查杀工具
D.部署网络入侵检测系统
答案:
B
解析:
暂无解析
1、【题目】中国的王小云教授对 MD5,SHA1算法进行了成功攻击,这类攻击是指
选项:
A.能够构造出两个不同的消息,这两个消息产生了相同的消息摘要
B.对于一个已知的消息,能够构造出一个不同的消息,这两个消息产生了相同的消息摘要
C.对于一个已知的消息摘要,能够恢复其原始消息
D.对于一个已知的消息,能够构造一个不同的消息摘要,也能通过验证
答案:
B
解析:
暂无解析
酷奇网专稿内容,转载请注明出处
来源链接:http://kaoshi.kq7.com/kaoshi_119569/
