1、【题目】使用最广泛的两种消息认证方法是
选项:
A.对称加密算法法和非对称加密算法
B.AES和DES
C.RSA和ECDSA
D.消息认证码和散列函数
答案:
D
解析:
暂无解析
1、【题目】关于安全审计目的描述错误的是 ____。
选项:
A.识别和分析未经授权的动作或攻击
B.记录用户活动和系统管理
C.将动作归结到为其负责的实体
D.实现对安全事件的应急响应
答案:
D
解析:
暂无解析
1、【题目】PKI 在验证数字证书时,需要查看来确认
选项:
A.ARL
B.CSS
C.KMS
D.CRL
答案:
D
解析:
暂无解析
1、【题目】计算机取证的合法原则是
选项:
A.计算机取证的目的是获取证据,因此首先必须确保证据获取再履行相关法律手续
B.计算机取证在任何时候都必须保证符合相关法律法规
C.计算机取证只能由执法机构才能执行,以确保其合法性
D.计算机取证必须获得执法机关的授权才可进行以确保合法性原则
答案:
D
解析:
暂无解析
1、【题目】认证中心(CA)的核心职责是
选项:
A.签发和管理数字证书
B.验证信息
C.公布黑
D.撤销用户的证书
答案:
A
解析:
暂无解析
1、【题目】确保信息在存储、 使用、传输过程中不会泄露给非授权的用户或者实体的特性是
选项:
A.完整性
B.可用性
C.保密性
D.可靠性
答案:
C
解析:
暂无解析
1、【题目】信息安全经历了三个发展阶段,以下____不属于这三个发展阶段。
选项:
A.通信保密阶段
B.加密机阶段
C.信息安全阶段
D.安全保障阶段
答案:
B
解析:
暂无解析
1、【题目】为了数据传输时不发生数据截获和信息泄密,采取了加密机制。这种做法体现了信息安全的____属性
选项:
A.保密性
B.完整性
C.可靠性
D.可用性
答案:
A
解析:
暂无解析
1、【题目】某服务器感染了一个木马,安全管理员通过进程分析找到木马进程为 s.exe, 位置 是 c:s.exe 文件 , 但当安全管理员终止该进程后,到 c 盘查找该文件却看不到这个文件,安 全管理员给出了四种木马病毒隐藏自身的方式分析,其中哪一种分析方式是错误的?
选项:
A.木马采用DLL注入方式伪造进程名称,在进程分析中看起来是在C盘根目录下,实际不在此目录
B.木马利用hook技术获取用户查询才做的消息,然后将自身从存中的文件结构中删除,使自己实际在C盘,但是在查询时无法看到
C.S.exe是木马在运行起来后生成的,每次退出后会将自身删除,所以在C盘无法查询此病毒
D.木马通过设置自身属性为系统、隐藏文件,从而实现在系统中隐藏
答案:
D
解析:
暂无解析
1、【题目】IP 欺骗问题发生在
选项:
A.数据包被发送时
B.数据包在传输过程中
C.数据包被接收时
D.数据包中的数据进行重组时
答案:
A
解析:
暂无解析
1、【题目】以下对于安全套接层(SSL)的说法正确的是
选项:
A.主要是使用对称密钥体制和X.509数字证书技术保护信息传输的机密性和完整性
B.可以在网络层建立VPN
C.主要使用于点对点之间的信息传输,常用Webserver方式(是TLS)
D.包含三个主要协议:AH,ESP,IKE
答案:
C
解析:
暂无解析
1、【题目】下面关于访问控制模型的说法不正确的是
选项:
A.DAC模型中主体对它所属的对象和运行的程序有全部的控制权
B.DAC实现提供了一个基于“need-to-know”的访问授权的方法,默认拒绝任何人的访问。访问许可必须被显示地赋予访问者
C.在MAC这种模型里,管理员管理访问控制。管理员制定策略,策略定义了哪个主体能访问哪个对象。但用户可以改变它。
D.RBAC模型中管理员定义一系列角色(roles)并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型,主体具有相应的角色就可以访问它
答案:
C
解析:
暂无解析
1、【题目】采取适当的安全控制措施,可以对风险起到____作用
选项:
A.促进
B.增加
C.减缓
D.清除
答案:
C
解析:
暂无解析
邮箱: 联系方式: