1、【题目】默认情况下，Linux系统中用户登录密码信息存放在那个文件中?

选项：

A./etc/group

B./etc/userinfo

C./etc/shadow

D./etc/profie

答案：

C

解析：

暂无解析

1、【题目】下列选项中不属于人员安全管理措施的是 ____。

选项：

A.行为监控

B.安全培训

C.人员离岗

D.背景／技能审查

答案：

A

解析：

暂无解析

1、【题目】下列哪一些对信息安全漏洞的描述是错误的?

选项：

A.漏洞是存在于信息系统的某种缺陷

B.漏洞存在于一定的环境中，寄生在一定的客体上（如TOE中、过程中等）

C.具有可利用性和违规性，它本身的存在虽不会造成破坏，但是可以被攻击者利用，从而给信息系统安全带来威胁和损失

D.漏洞都是人为故意引入的一种信息系统的弱点

答案：

D

解析：

暂无解析

1、【题目】下面关于访问控制模型的说法不正确的是

选项：

A.DAC模型中主体对它所属的对象和运行的程序有全部的控制权

B.DAC实现提供了一个基于“need-to-know”的访问授权的方法，默认拒绝任何人的访问。访问许可必须被显示地赋予访问者

C.在MAC这种模型里，管理员管理访问控制。管理员制定策略，策略定义了哪个主体能访问哪个对象。但用户可以改变它。

D.RBAC模型中管理员定义一系列角色（roles）并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型，主体具有相应的角色就可以访问它

答案：

C

解析：

暂无解析

1、【题目】以下哪一项都不是PKI/CA要解决的问题

选项：

A.可用性、身份鉴别

B.可用性、授权与访问控制

C.完整性、授权与访问控制

D.完整性、身份鉴别

答案：

B

解析：

暂无解析

1、【题目】关于资产价值的评估，____说法是正确的

选项：

A.资产的价值指采购费用

B.资产的价值无法估计

C.资产价值的定量评估要比定性评估简单容易

D.资产的价值与其重要性密切相关

答案：

D

解析：

暂无解析

1、【题目】对于重大安全事件按重大事件处理流程进行解决。出现重大安全事件，必须在()分钟内上报省公司安全领导小组。迅速组织厂商、安全顾问公司人员现场抢修。

选项：

A.30,

B.45

C.60,

D.15

答案：

A

解析：

暂无解析

1、【题目】下列对自主访问控制说法不正确的是

选项：

A.自主访问控制允许客体决定主体对该客体的访问权限

B.自主访问控制具有较好的灵活性和可扩展性

C.自主访问控制可以方便地调整安全策略

D.自主访问控制安全性不高，常用于商业系统

答案：

A

解析：

暂无解析

1、【题目】在生成系统帐号时，系统管理员应该分配给合法用户一个____，用户在第一次登录时应更改口令。

选项：

A.唯一的口令

B.登录的位置

C.使用的说明

D.系统的规则

答案：

A

解析：

暂无解析

1、【题目】保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失 误出错或蓄意袭击造成的危害降低，这通常被称为 ____。

选项：

A.适度安全原则

B.授权最小化原则

C.分权原则

D.木桶原则

答案：

C

解析：

暂无解析

1、【题目】计算机犯罪，是指行为人通过 ____所实施的危害 ____安全以及其他严重危害社会 的并应当处以刑罚的行为。

选项：

A.计算机操作计算机信息系统

B.数据库操作计算机信息系统

C.计算机操作应用信息系统

D.数据库操作管理信息系统

答案：

A

解析：

暂无解析

1、【题目】使用 Winspoof 软件，可以用来( )

选项：

A.显示好友QQ的IP

B.显示陌生人QQ的IP

C.隐藏QQ的IP

D.攻击对方QQ端口

答案：

C

解析：

暂无解析

1、【题目】在 OSI 参考模型中有 7 个层次，提供了相应的安全服务来加强信息系统的安全性， 以下哪一层提供了保密性、身份鉴别、数据完整性服务?

选项：

A.网络层

B.表示层

C.会话层

D.物理层

答案：

C

解析：

暂无解析

1、【题目】桥接或透明模式是目前比较流行的防火墙部署方式，这种方式的有点不包括

选项：

A.不需要对原有的网络配置进行修改

B.性能比较高

C.防火墙本身不容易受到攻击

D.易于在防火墙上实现NAT

答案：

D

解析：

暂无解析

1、【题目】信息安全领域内最关键和最薄弱的环节是 ____。

选项：

A.技术

B.策略

C.管理制度

D.人

答案：

D

解析：

暂无解析