1、【题目】在安全评估过程中， 采取____手段，可以模拟黑客入侵过程， 检测系统安全脆弱。

选项：

A.问卷调查

B.人员访谈

C.渗透性测试

D.手工检查

答案：

C

解析：

暂无解析

1、【题目】以下对系统日志信息的操作中哪项是最不应当发生的?

选项：

A.对日志容进行编辑

B.只抽取部分条目进行保存和查看

C.用新的日志覆盖旧的日志

D.使用专用工具对日志进行分析

答案：

A

解析：

暂无解析

1、【题目】关于 smurf 攻击，描述不正确的是下面哪一项?

选项：

A.Smurf攻击是一种拒绝服务攻击，由于大量的网络拥塞，可能造成中间网络或目的网络的拒绝服务。

B.攻击者发送一个echorequest广播包到中间网络，而这个包的源地址伪造成目的主机的地址。中间网络上的许多“活”的主机会响应这个源地址。攻击者的主机不会接受到这些冰雹般的echoreplies响应，目的主机将接收到这些包。

C.Smurf攻击过程利用ip地址欺骗的技术。

D.Smurf攻击是与目标机器建立大量的TCP半连接，耗尽系统的连接资源，达到拒绝服务攻击的目的。

答案：

D

解析：

暂无解析

1、【题目】ISO 7498-2 开放系统安全互联体系架构模型描述了信息系统安全架构的层面，实 现机制和安全服务，以下哪一项不是该模型涉及的安全机制?

选项：

A.鉴别

B.数字签名

C.访问控制

D.路由控制

答案：

A

解析：

暂无解析

1、【题目】下列对自主访问控制说法不正确的是

选项：

A.自主访问控制允许客体决定主体对该客体的访问权限

B.自主访问控制具有较好的灵活性和可扩展性

C.自主访问控制可以方便地调整安全策略

D.自主访问控制安全性不高，常用于商业系统

答案：

A

解析：

暂无解析

1、【题目】关于信息安全，下列说法中正确的是 ___

选项：

A.信息安全等同于网络安全

B.信息安全由技术措施实现

C.信息安全应当技术与管理并重

D.管理措施在信息安全中不重要

答案：

C

解析：

暂无解析

1、【题目】《计算机信息系统安全保护条例》规定，国家对计算机信息系统安全专用产品的 销售实行 ____。

选项：

A.许可证制度

B.3C认证

C.IS09000认证

D.专卖制度

答案：

A

解析：

暂无解析