1、【题目】默认情况下,Linux系统中用户登录密码信息存放在那个文件中?
选项:
A./etc/group
B./etc/userinfo
C./etc/shadow
D./etc/profie
答案:
C
解析:
暂无解析
1、【题目】下列选项中不属于人员安全管理措施的是 ____。
选项:
A.行为监控
B.安全培训
C.人员离岗
D.背景/技能审查
答案:
A
解析:
暂无解析
1、【题目】下列哪一些对信息安全漏洞的描述是错误的?
选项:
A.漏洞是存在于信息系统的某种缺陷
B.漏洞存在于一定的环境中,寄生在一定的客体上(如TOE中、过程中等)
C.具有可利用性和违规性,它本身的存在虽不会造成破坏,但是可以被攻击者利用,从而给信息系统安全带来威胁和损失
D.漏洞都是人为故意引入的一种信息系统的弱点
答案:
D
解析:
暂无解析
1、【题目】下面关于访问控制模型的说法不正确的是
选项:
A.DAC模型中主体对它所属的对象和运行的程序有全部的控制权
B.DAC实现提供了一个基于“need-to-know”的访问授权的方法,默认拒绝任何人的访问。访问许可必须被显示地赋予访问者
C.在MAC这种模型里,管理员管理访问控制。管理员制定策略,策略定义了哪个主体能访问哪个对象。但用户可以改变它。
D.RBAC模型中管理员定义一系列角色(roles)并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型,主体具有相应的角色就可以访问它
答案:
C
解析:
暂无解析
1、【题目】以下哪一项都不是PKI/CA要解决的问题
选项:
A.可用性、身份鉴别
B.可用性、授权与访问控制
C.完整性、授权与访问控制
D.完整性、身份鉴别
答案:
B
解析:
暂无解析
1、【题目】关于资产价值的评估,____说法是正确的
选项:
A.资产的价值指采购费用
B.资产的价值无法估计
C.资产价值的定量评估要比定性评估简单容易
D.资产的价值与其重要性密切相关
答案:
D
解析:
暂无解析
1、【题目】对于重大安全事件按重大事件处理流程进行解决。出现重大安全事件,必须在()分钟内上报省公司安全领导小组。迅速组织厂商、安全顾问公司人员现场抢修。
选项:
A.30,
B.45
C.60,
D.15
答案:
A
解析:
暂无解析
1、【题目】下列对自主访问控制说法不正确的是
选项:
A.自主访问控制允许客体决定主体对该客体的访问权限
B.自主访问控制具有较好的灵活性和可扩展性
C.自主访问控制可以方便地调整安全策略
D.自主访问控制安全性不高,常用于商业系统
答案:
A
解析:
暂无解析
1、【题目】在生成系统帐号时,系统管理员应该分配给合法用户一个____,用户在第一次登录时应更改口令。
选项:
A.唯一的口令
B.登录的位置
C.使用的说明
D.系统的规则
答案:
A
解析:
暂无解析
1、【题目】保证用户和进程完成自己的工作而又没有从事其他操作可能,这样能够使失 误出错或蓄意袭击造成的危害降低,这通常被称为 ____。
选项:
A.适度安全原则
B.授权最小化原则
C.分权原则
D.木桶原则
答案:
C
解析:
暂无解析
1、【题目】计算机犯罪,是指行为人通过 ____所实施的危害 ____安全以及其他严重危害社会 的并应当处以刑罚的行为。
选项:
A.计算机操作计算机信息系统
B.数据库操作计算机信息系统
C.计算机操作应用信息系统
D.数据库操作管理信息系统
答案:
A
解析:
暂无解析
1、【题目】使用 Winspoof 软件,可以用来( )
选项:
A.显示好友QQ的IP
B.显示陌生人QQ的IP
C.隐藏QQ的IP
D.攻击对方QQ端口
答案:
C
解析:
暂无解析
1、【题目】在 OSI 参考模型中有 7 个层次,提供了相应的安全服务来加强信息系统的安全性, 以下哪一层提供了保密性、身份鉴别、数据完整性服务?
选项:
A.网络层
B.表示层
C.会话层
D.物理层
答案:
C
解析:
暂无解析
1、【题目】桥接或透明模式是目前比较流行的防火墙部署方式,这种方式的有点不包括
选项:
A.不需要对原有的网络配置进行修改
B.性能比较高
C.防火墙本身不容易受到攻击
D.易于在防火墙上实现NAT
答案:
D
解析:
暂无解析
1、【题目】信息安全领域内最关键和最薄弱的环节是 ____。
选项:
A.技术
B.策略
C.管理制度
D.人
答案:
D
解析:
暂无解析
邮箱: 联系方式: