1、【题目】安全管理中采用的“职位轮换”或者“强制休假”办法是为了发现特定的岗位人员是否 存在违规操作行为，属于 ____控制措施

选项：

A.管理

B.检测

C.响应

D.运行

答案：

B

解析：

暂无解析

1、【题目】下列的 ____犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。

选项：

A.窃取国家秘密

B.非法侵入计算机信息系统

C.破坏计算机信息系统

D.利用计算机实施金融诈骗

答案：

A

解析：

暂无解析

1、【题目】避免对系统非法访问的主要方法是 ____。

选项：

A.加强管理

B.身份认证

C.访问控制

D.访问分配权限

答案：

C

解析：

暂无解析

1、【题目】下列那一项不是信息安全数据的载体?

选项：

A.网络协议

B.操作系统

C.应用系统

D.业务数据

答案：

D

解析：

暂无解析

1、【题目】在安全评估过程中， 采取____手段，可以模拟黑客入侵过程， 检测系统安全脆弱。

选项：

A.问卷调查

B.人员访谈

C.渗透性测试

D.手工检查

答案：

C

解析：

暂无解析

1、【题目】以下对系统日志信息的操作中哪项是最不应当发生的?

选项：

A.对日志容进行编辑

B.只抽取部分条目进行保存和查看

C.用新的日志覆盖旧的日志

D.使用专用工具对日志进行分析

答案：

A

解析：

暂无解析

1、【题目】《计算机信息系统安全保护条例》规定，____主管全国计算机信息系统安全保护工作。

选项：

A.公安部

B.国务院信息办

C.信息产业部

D.国务院

答案：

A

解析：

暂无解析

1、【题目】信息安全评测标准CC是____标准

选项：

A.美国

B.国际

C.英国

D.澳大利亚

答案：

B

解析：

暂无解析

1、【题目】风险管理的首要任务是 ____。

选项：

A.风险识别和评估

B.风险转嫁

C.风险控制

D.接受风险

答案：

A

解析：

暂无解析

1、【题目】当信息系统中包含多个业务子系统时， 对每个业务子系统进行安全等级确定， 最终信息 系统的安全等级应当由 ____所确定。

选项：

A.业务子系统的安全等级平均值

B.业务子系统的最高安全等级

C.业务子系统的最低安全等级

D.以上说法都错误

答案：

B

解析：

暂无解析

1、【题目】在虚拟页式存储管理方案中，下面()部分完成将页面调入内存的工作

选项：

A.缺页中断处理

B.页面淘汰过程

C.工作集模型应用

D.紧缩技术利用

答案：

A

解析：

暂无解析

1、【题目】下列对 Kerberos 协议特点描述不正确的是

选项：

A.协议采用单点登录技术，无法实现分布式网络环境下的认证

B.协议与授权机制相结合，支持双向的身份认证

C.只要用户拿到了TGT并且该TGT没有过期，就可以使用该TGT通过TGS完成到任一个服务器的认证而不必重新输入密码

D.AS和TGS是集中式管理，容易形成瓶颈，系统的性能和安全也严重依赖于AS和TGS的性能和安全

答案：

A

解析：

暂无解析

1、【题目】以下哪个拒绝服务攻击方式不是流量型拒绝服务攻击

选项：

A.Land

B.UDPFlood

C.Smurf

D.Teardrop

答案：

D

解析：

暂无解析

1、【题目】身份认证中的证书由

选项：

A.政府机构发行

B.银行发行

C.企业团体或行业协会发行

D.认证授权机构发行

答案：

A

解析：

暂无解析