1、【题目】下列关于信息安全策略维护的说法，____是错误的。

选项：

A.安全策略的维护应当由专门的部门完成

B.安全策略制定完成并发布之后，不需要再对其进行修改

C.应当定期对安全策略进行审查和修订

D.维护工作应当周期性进行

答案：

B

解析：

暂无解析

1、【题目】某服务器感染了一个木马，安全管理员通过进程分析找到木马进程为s.exe,位置是c:s.exe文件,但当安全管理员终止该进程后，到c盘查找该文件却看不到这个文件，安全管理员给出了四种木马病毒隐藏自身的方式分析，其中哪一种分析方式是错误的?

选项：

A.木马采用DLL注入方式伪造进程名称，在进程分析中看起来是在C盘根目录下，实际不在此目录

B.木马利用hook技术获取用户查询才做的消息，然后将自身从存中的文件结构中删除，使自己实际在C盘，但是在查询时无法看到

C.S.exe是木马在运行起来后生成的，每次退出后会将自身删除，所以在C盘无法查询此病毒

D.木马通过设置自身属性为系统、隐藏文件，从而实现在系统中隐藏

答案：

D

解析：

暂无解析

1、【题目】风险管理的首要任务是____。

选项：

A.风险识别和评估

B.风险转嫁

C.风险控制

D.接受风险

答案：

A

解析：

暂无解析

1、【题目】在一个信息安全保障体系中，最重要的核心组成部分为____。

选项：

A.技术体系

B.安全策略

C.管理体系

D.教育与培训

答案：

B

解析：

暂无解析

1、【题目】称为访问控制保护级别的是

选项：

A.C1

B.B1

C.C2

D.B2

答案：

C

解析：

暂无解析

1、【题目】鉴别的基本途径有三种： 所知、所有和个人特征， 以下哪一项不是基于你所知道的

选项：

A.口令

B.令牌

C.知识

D.密码

答案：

B

解析：

暂无解析

1、【题目】确保信息在存储、 使用、传输过程中不会泄露给非授权的用户或者实体的特性是

选项：

A.完整性

B.可用性

C.保密性

D.可靠性

答案：

C

解析：

暂无解析

1、【题目】____ 是最常用的公钥密码算法。

选项：

A.RSA

B.DSA

C.椭圆曲线

D.量子密码

答案：

A

解析：

暂无解析

1、【题目】下列关于风险的说法， ____是正确的。

选项：

A.可以采取适当措施，完全清除风险

B.任何措施都无法完全清除风险

C.风险是对安全事件的确定描述

D.风险是固有的，无法被控制

答案：

B

解析：

暂无解析

1、【题目】下列哪些选项不属于NIDS的常见技术?

选项：

A.协议分析

B.零拷贝

C.SYNCookie

D.IP碎片重组

答案：

C

解析：

暂无解析

1、【题目】以下对于Windows系统的服务描述，正确的是

选项：

A.windows服务必须是一个独立的可执行程序

B.Windows服务的运行不需要用户的交互登录

C.windows服务都是随系统启动而启动，无需用户进行干预

D.windows服务都需要用户进行登录后，以登录用户的权限进行启动

答案：

B

解析：

暂无解析