1、【题目】主体之间的认证服务能够防止下列哪种攻击?
选项:
A.流量分析
B.重放攻击
C.假冒攻击
D.信息篡改
答案:
C
解析:
暂无解析
1、【题目】信息安全管理中,___负责保证安全管理策略与制度符合更高层法律、法规的要求,不发生矛盾和冲突。
选项:
A.组织管理
B.合规性管理
C.人员管理
D.制度管理
答案:
B
解析:
暂无解析
1、【题目】我国在1999年发布的国家标准____为信息安全等级保护奠定了基础。
选项:
A.GB17799
B.GB15408
C.GB17859
D.GB14430
答案:
C
解析:
暂无解析
1、【题目】以下对系统日志信息的操作中哪项是最不应当发生的?
选项:
A.对日志容进行编辑
B.只抽取部分条目进行保存和查看
C.用新的日志覆盖旧的日志
D.使用专用工具对日志进行分析
答案:
A
解析:
暂无解析
1、【题目】IP 欺骗问题发生在
选项:
A.数据包被发送时
B.数据包在传输过程中
C.数据包被接收时
D.数据包中的数据进行重组时
答案:
A
解析:
暂无解析
1、【题目】《计算机信息系统安全保护条例》规定,运输、携带、邮寄计算机信息媒体进出境的,应当如实向
选项:
A.国家安全机关申报
B.海关申报
C.国家质量检验监督局申报
D.公安机关申报
答案:
B
解析:
暂无解析
1、【题目】当信息系统中包含多个业务子系统时, 对每个业务子系统进行安全等级确定, 最终信息 系统的安全等级应当由 ____所确定。
选项:
A.业务子系统的安全等级平均值
B.业务子系统的最高安全等级
C.业务子系统的最低安全等级
D.以上说法都错误
答案:
B
解析:
暂无解析
1、【题目】下列选项中不属于人员安全管理措施的是____。
选项:
A.行为监控
B.安全培训
C.人员离岗
D.背景/技能审查
答案:
A
解析:
暂无解析
1、【题目】《计算机信息系统安全保护条例》规定,国家对计算机信息系统安全专用产品的 销售实行 ____。
选项:
A.许可证制度
B.3C认证
C.IS09000认证
D.专卖制度
答案:
A
解析:
暂无解析
1、【题目】在安全评估过程中, 采取____手段,可以模拟黑客入侵过程, 检测系统安全脆弱。
选项:
A.问卷调查
B.人员访谈
C.渗透性测试
D.手工检查
答案:
C
解析:
暂无解析
1、【题目】根据定量风险评估的方法,下列表达式正确的是____。
选项:
A.SLE=AVxEF
B.ALE=AVxEF
C.ALE=SLExEF
D.ALE=SLExAV
答案:
A
解析:
暂无解析
1、【题目】以下关于置换密码的说法正确的是
选项:
A.明文根据密钥被不同的密文字母代替
B.明文字母不变,仅仅是位置根据密钥发生改变
C.明文和密钥的每个bit异或
D.明文根据密钥作了移位
答案:
B
解析:
暂无解析
1、【题目】避免对系统非法访问的主要方法是____。
选项:
A.加强管理
B.身份认证
C.访问控制
D.访问分配权限
答案:
C
解析:
暂无解析
1、【题目】____不属于必需的灾前预防性措施。
选项:
A.防火设施
B.数据备份
C.不间断电源,至少应给服务器等关键设备配备
D.配置冗余设备
答案:
C
解析:
暂无解析
酷奇网专稿内容,转载请注明出处
来源链接:http://kaoshi.kq7.com/kaoshi_478006/
