1、【题目】当采取了安全控制措施后,剩余风险____可接受风险的时候,说明风险管理是有效的。
选项:
A.等于
B.大于
C.小于
D.不等于
答案:
C
解析:
暂无解析
1、【题目】以下对于访问控制表和访问能力表说法正确的是
选项:
A.访问能力表表示每个客体可以被访问的主体及其权限
B.访问控制表说明了每个主体可以访问的客体及权限
C.访问控制表一般随主体一起保存
D.访问能力表更容易实现访问权限的传递,但回收访问权限较困难
答案:
B
解析:
暂无解析
1、【题目】IP欺骗(IPSpoof)是利用TCP/IP协议中的缺陷进行攻击的
选项:
A.对源IP地址弱鉴别方式
B.结束会话时的四次握手过程
C.IP协议寻址机制
D.TCP寻址机制
答案:
A
解析:
暂无解析
1、【题目】SSL 握手协议的主要步骤有
选项:
A.三个
B.四个
C.五个
D.六个
答案:
B
解析:
暂无解析
1、【题目】下列对网络认证协议( Kerberos )描述正确的是
选项:
A.该协议使用非对称密钥加密机制
B.密钥分发中心由认证服务器、票据授权服务器和客户机三个部分组成
C.该协议完成身份鉴别后将获取用户票据许可票据
D.使用该协议不需要时钟基本同步的环境
答案:
C
解析:
暂无解析
1、【题目】代表了当灾难发生后,数据的恢复程度的指标是
选项:
A.RPO
B.RTO
C.NRO
D.O
答案:
A
解析:
暂无解析
1、【题目】等级保护标准GBl7859主要是参考了____而提出
选项:
A.欧洲ITSEC
B.美国TCSEC
C.CC
D.BS7799
答案:
B
解析:
暂无解析
1、【题目】以下对访问许可描述不正确的是
选项:
A.访问许可定义了改变访问模式的能力或向其它主体传送这种能力的能力
B.有主型访问许可是对每个客体设置一个拥有者,拥有者对其客体具有全部控制权
C.等级型访问控制许可通常按照组织机构的人员结构关系来设置主体对客体的控制权
D.有主型访问许可是对每个客体设置一个拥有者,但拥有者不是唯一有权修改客体访问控制表
答案:
D
解析:
暂无解析
1、【题目】IPSec协议工作在____层次。
选项:
A.数据链路层
B.网络层
C.应用层
D.传输层
答案:
B
解析:
暂无解析
1、【题目】数据流程图描述了企业或机构的
选项:
A.事务流程
B.信息流向
C.数据运动状况
D.数据抽象
答案:
C
解析:
暂无解析
1、【题目】下面 TCP/IP 的哪一层最难去保护
选项:
A.Physical
B.Network
C.Transport
D.Application
答案:
D
解析:
暂无解析
1、【题目】下列的 ____犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。
选项:
A.窃取国家秘密
B.非法侵入计算机信息系统
C.破坏计算机信息系统
D.利用计算机实施金融诈骗
答案:
A
解析:
暂无解析
1、【题目】当信息系统中包含多个业务子系统时, 对每个业务子系统进行安全等级确定, 最终信息 系统的安全等级应当由 ____所确定。
选项:
A.业务子系统的安全等级平均值
B.业务子系统的最高安全等级
C.业务子系统的最低安全等级
D.以上说法都错误
答案:
B
解析:
暂无解析
1、【题目】以下哪一项是和电子系统无关的?
选项:
A.PEM(Privacyenhancedmail)
B.PGP(Prettygoodprivacy)
C.X.500
D.X.400
答案:
C
解析:
暂无解析
邮箱: 联系方式: