1、【题目】下列关于风险的说法,____是错误的。
选项:
A.风险是客观存在的
B.导致风险的外因是普遍存在的安全威胁
C.导致风险的外因是普遍存在的安全脆弱性
D.风险是指一种可能性
答案:
C
解析:
暂无解析
1、【题目】下列哪一些对信息安全漏洞的描述是错误的?
选项:
A.漏洞是存在于信息系统的某种缺陷
B.漏洞存在于一定的环境中,寄生在一定的客体上(如TOE中、过程中等)
C.具有可利用性和违规性,它本身的存在虽不会造成破坏,但是可以被攻击者利用,从而给信息系统安全带来威胁和损失
D.漏洞都是人为故意引入的一种信息系统的弱点
答案:
D
解析:
暂无解析
1、【题目】结构化分析(SA)是软件开发需求分析阶段所使用的方法,()不是SA所使用的工具
选项:
A.DFD图
B.PAD图
C.结构化语言
D.判定表
答案:
B
解析:
暂无解析
1、【题目】下列____机制不属于应用层安全。
选项:
A.数字签名
B.应用代理
C.主机入侵检测
D.应用审计
答案:
C
解析:
暂无解析
1、【题目】有一类 IDS 系统将所观察到的活动同认为正常的活动进行比较并识别重要的偏差. 来发现入侵事件,这种机制称作
选项:
A.异常检测
B.征检测
C.常规检测
D.偏差检测
答案:
A
解析:
暂无解析
1、【题目】下面哪项不属于防火墙的主要技术?
选项:
A.简单包过滤技术
B.状态检测包过滤技术
C.应用代理技术
D.路由交换技术
答案:
D
解析:
暂无解析
1、【题目】安全管理中经常会采用“权限分离”的办法,防止单个人员权限过高,出现内部人员的违法犯罪行为,“权限分离”属于____控制措施。
选项:
A.管理
B.检测
C.响应
D.运行
答案:
A
解析:
暂无解析
1、【题目】信息安全在通信保密阶段对信息安全的关注局限在____安全属性。
选项:
A.不可否认性
B.可用性
C.保密性
D.完整性
答案:
C
解析:
暂无解析
1、【题目】哪一类防火墙具有根据传输信息的容 (如关键字、文件类型) 来控制访问的能力?
选项:
A.包过滤防火墙
B.状态检测防火墙
C.应用网关防火墙
D.以上都不能
答案:
C
解析:
暂无解析
1、【题目】简单包过滤防火墙主要工作在
选项:
A.链路层/网络层
B.网络层/传输层
C.应用层
D.会话层
答案:
B
解析:
暂无解析
1、【题目】下面关于软件测试的说法错误的是
选项:
A.所谓“黑盒”测试就是测试过程不测试报告中的进行描述,切对外严格保密
B.出于安全考虑,在测试过程中尽量不要使用真实的生产数据
C.测试方案和测试结果应当成为软件开发项目文档的主要部分被妥善的保存
D.软件测试不仅应关注需要的功能是否可以被实现,还要注意是否有不需要的功能被实现了
答案:
A
解析:
暂无解析
1、【题目】下面对于强制访问控制的说法错误的是?
选项:
A.它可以用来实现完整性保护,也可以用来实现机密性保护
B.在强制访问控制的系统中,用户只能定义客体的安全属性
C.它在军方和政府等安全要求很高的地方应用较多
D.它的缺点是使用中的便利性比较低
答案:
B
解析:
暂无解析
1、【题目】防止静态信息被非授权访问和防止动态信息被截取解密是____。
选项:
A.数据完整性
B.数据可用性
C.数据保密性
D.数据可靠性
答案:
C
解析:
暂无解析
1、【题目】为什么在数字签名中含有消息摘要?
选项:
A.防止发送方否认发送过消息
B.加密明文
C.提供解密密码
D.可以确认发送容是否在途中被他人修改
答案:
D
解析:
暂无解析
酷奇网专稿内容,转载请注明出处
来源链接:http://kaoshi.kq7.com/kaoshi_319381/
