1、【题目】信息安全评测标准 CC是____标准
选项:
A.美国
B.国际
C.英国
D.澳大利亚
答案:
B
解析:
暂无解析
1、【题目】下面对于cookie的说法错误的是
选项:
A.cookie是一小段存储在浏览器端文本信息,web应用程序可以读取cookie包含的信息
B.cookie可以存储一些敏感的用户信息,从而造成一定的安全风险
C.通过cookie提交精妙构造的移动代码,绕过身份验证的攻击叫做cookie欺骗
D.防cookie欺骗的一个有效方法是不使用cookie验证方法,而使用session验证方法
答案:
C
解析:
暂无解析
1、【题目】在安全评估过程中, 采取____手段,可以模拟黑客入侵过程, 检测系统安全脆弱。
选项:
A.问卷调查
B.人员访谈
C.渗透性测试
D.手工检查
答案:
C
解析:
暂无解析
1、【题目】以下对windows账号的描述,正确的是
选项:
A.Windows系统是采用SID(安全标识符)来标识用户对文件或文件夹的权限
B.Windows系统是采用用户名来标识用户对文件或文件夹的权限
C.Windows系统默认会生成administrator和guest两个账号,两个账号都不允许
D.Windows系统默认生成administrator和guest两个账号,两个账号都可以改名
答案:
D
解析:
暂无解析
1、【题目】TCP/IP 协议体系结构中, IP 层对应 OSI/RM模型的哪一层
选项:
A.网络层
B.会话层
C.数据链路层
D.传输层
答案:
A
解析:
暂无解析
1、【题目】采取适当的安全控制措施,可以对风险起到____作用。
选项:
A.促进
B.增加
C.减缓
D.清除
答案:
C
解析:
暂无解析
1、【题目】信息安全管理中,___负责保证安全管理策略与制度符合更高层法律、法规的要求,不发生矛盾和冲突。
选项:
A.组织管理
B.合规性管理
C.人员管理
D.制度管理
答案:
B
解析:
暂无解析
1、【题目】信息安全中的木桶原理,是指 ____。
选项:
A.整体安全水平由安全级别最低的部分所决定
B.整体安全水平由安全级别最高的部分所决定
C.整体安全水平由各组成部分的安全级别平均值所决
D.以上都不对
答案:
A
解析:
暂无解析
1、【题目】在某个攻击中, 由于系统用户或系统管理员主动泄露, 使得攻击者可以访问系统资 源的行为被称作
选项:
A.社会工程
B.非法窃取
C.电子欺骗
D.电子窃听
答案:
A
解析:
暂无解析
1、【题目】网络信息未经授权不能进行改变的特性是 ____。
选项:
A.完整性
B.可用性
C.可靠性
D.保密性
答案:
A
解析:
暂无解析
1、【题目】____ 不属于必需的灾前预防性措施。
选项:
A.防火设施
B.数据备份
C.不间断电源,至少应给服务器等关键设备配备
D.配置冗余设备
答案:
C
解析:
暂无解析
1、【题目】下面不属于容灾内容的是
选项:
A.灾难预测
B.灾难演习
C.风险分析
D.业务影响分析
答案:
A
解析:
暂无解析
1、【题目】风险管理的首要任务是____。
选项:
A.风险识别和评估
B.风险转嫁
C.风险控制
D.接受风险
答案:
A
解析:
暂无解析
1、【题目】以下关于置换密码的说法正确的是
选项:
A.明文根据密钥被不同的密文字母代替
B.明文字母不变,仅仅是位置根据密钥发生改变
C.明文和密钥的每个bit异或
D.明文根据密钥作了移位
答案:
B
解析:
暂无解析
1、【题目】___ 国务院发布《计算机信息系统安全保护条例》。
选项:
A.1990年2月18日
B.1994年2月18日
C.2000年2月18日
D.2004年2月18日
答案:
B
解析:
暂无解析
邮箱: 联系方式: