1、【题目】身份认证中的证书由

选项：

A.政府机构发行

B.银行发行

C.企业团体或行业协会发行

D.认证授权机构发行

答案：

A

解析：

暂无解析

1、【题目】根据 ISO 的信息安全定义，下列选项中 ____是信息安全三个基本属性之一

选项：

A.真实性

B.可用性

C.可审计性

D.可靠性

答案：

B

解析：

暂无解析

1、【题目】《计算机信息系统安全保护条例》规定，国家对计算机信息系统安全专用产品的 销售实行 ____。

选项：

A.许可证制度

B.3C认证

C.IS09000认证

D.专卖制度

答案：

A

解析：

暂无解析

1、【题目】____能够有效降低磁盘机械损坏给关键数据造成的损失。

选项：

A.热插拔

B.SCS

C.RAID

D.FAST-ATA

答案：

C

解析：

暂无解析

1、【题目】在安全评估过程中， 采取____手段，可以模拟黑客入侵过程， 检测系统安全脆弱。

选项：

A.问卷调查

B.人员访谈

C.渗透性测试

D.手工检查

答案：

C

解析：

暂无解析

1、【题目】关于 smurf 攻击，描述不正确的是下面哪一项?

选项：

A.Smurf攻击是一种拒绝服务攻击，由于大量的网络拥塞，可能造成中间网络或目的网络的拒绝服务。

B.攻击者发送一个echorequest广播包到中间网络，而这个包的源地址伪造成目的主机的地址。中间网络上的许多“活”的主机会响应这个源地址。攻击者的主机不会接受到这些冰雹般的echoreplies响应，目的主机将接收到这些包。

C.Smurf攻击过程利用ip地址欺骗的技术。

D.Smurf攻击是与目标机器建立大量的TCP半连接，耗尽系统的连接资源，达到拒绝服务攻击的目的。

答案：

D

解析：

暂无解析

1、【题目】风险管理的首要任务是 ____。

选项：

A.风险识别和评估

B.风险转嫁

C.风险控制

D.接受风险

答案：

A

解析：

暂无解析

1、【题目】等级保护标准 GB l7859 主要是参考了 ____而提出。

选项：

A.欧洲ITSEC

B.美国TCSEC

C.CC

D.BS7799

答案：

B

解析：

暂无解析

1、【题目】IPSec协议工作在____层次。

选项：

A.数据链路层

B.网络层

C.应用层

D.传输层

答案：

B

解析：

暂无解析

1、【题目】计算机病毒的实时监控属于 ____类的技术措施

选项：

A.保护

B.检测

C.响应

D.恢复

答案：

B

解析：

暂无解析