1、【题目】下面一行是某个UNIX文件的详情,关于该文件权限的描述不正确的是()“drwxr-xrwx2groupuser4096Sep-0509:14file”
选项:
A.这是一个目录,名称是“file”
B.文件属性是group
C.“其他人”对该文件具有读、写、执行权限
D.user的成员对此文件没有写权限
答案:
B
解析:
暂无解析
1、【题目】在取得目标系统的访问权之后,黑客通常还需要采取进一步的行动以获得更多权限,这一行动是什么?
选项:
A.提升权限,以攫取控制权
B.安置后门
C.网络嗅探
D.进行拒绝服务攻击
答案:
A
解析:
暂无解析
1、【题目】以下哪个不是SDL的思想之一?
选项:
A.SDL是持续改进的过程,通过持续改进和优化以适用各种安全变化,追求最优效果
B.SDL要将安全思想和意识嵌入到软件团队和企业文化中
C.SDL要实现安全的可度量性
D.SDL是对传统软件开发过程的重要补充,用于完善传统软件开发中的不足
答案:
D
解析:
暂无解析
1、【题目】某机构要新建一个网络,除部办公、员工等功能外,还要对外提供访问本机构网络.和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护网不受攻击,在DMZ和网之间配一个部防火墙,在DMZ和Internet间,较好的策略是:
选项:
A.配置一个外部防火墙,其规则为除非允许,都被禁止
B.配置一个外部防火墙,其规则为除非禁止,都被允许
C.不配置防火墙,自由访问,但在主机上安装杀病毒软件
D.不配置防火墙,只在路由器上设置禁止PING操作
答案:
A
解析:
暂无解析
1、【题目】对口令进行安全性管理和使用,最终是为了____。
选项:
A.口令不被攻击者非法获得
B.防止攻击者非法获得访问和操作权限
C.保证用户帐户的安全性
D.规范用户操作行为
答案:
B
解析:
暂无解析
1、【题目】对于重大安全事件按重大事件处理流程进行解决。出现重大安全事件,必须在()分钟内上报省公司安全领导小组。迅速组织厂商、安全顾问公司人员现场抢修。
选项:
A.30,
B.45
C.60,
D.15
答案:
A
解析:
暂无解析
1、【题目】SSL 握手协议的主要步骤有
选项:
A.三个
B.四个
C.五个
D.六个
答案:
B
解析:
暂无解析
1、【题目】下列对审计系统基本组成描述正确的是
选项:
A.审计系统一般包含三个部分:日志记录、日志分析和日志处理
B.审计系统一般包含两个部分:日志记录和日志处理
C.审计系统一般包含两个部分:日志记录和日志分析
D.审计系统一般包含三个部分:日志记录、日志分析和日志报告
答案:
D
解析:
暂无解析
1、【题目】根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行____。
选项:
A.逻辑隔离
B.物理隔离
C.安装防火墙
D.VLAN划分
答案:
B
解析:
暂无解析
1、【题目】《计算机信息系统安全保护条例》是由中华人民共和国____第147号发布的。
选项:
A.国务院令
B.全国人民代表大会令
C.公安部令
D.国家安全部令
答案:
A
解析:
暂无解析
1、【题目】使用最广泛的两种消息认证方法是
选项:
A.对称加密算法法和非对称加密算法
B.AES和DES
C.RSA和ECDSA
D.消息认证码和散列函数
答案:
D
解析:
暂无解析
1、【题目】下面对 WAPI描述不正确的是:
选项:
A.安全机制由WAI和WPI两部分组成
B.WAI实现对用户身份的鉴别
C.WPI实现对传输的数据加密
D.WAI实现对传输的数据加密
答案:
D
解析:
暂无解析
1、【题目】拒绝服务攻击导致的危害中,以下哪一个说法是不正确的?
选项:
A.网络带宽被耗尽,网络被堵塞,无法访问网络
B.主机资源被耗尽,主机无法响应请求
C.应用资源被耗尽,应用无法响应请求
D.应用系统被破坏,应用无法响应请求
答案:
D
解析:
暂无解析
1、【题目】无论是哪一种 web服务器,都会受到 HTTP协议本身安全问题的困扰,这样的信息 系统安全漏洞属于
选项:
A.设计型漏洞
B.开发型漏洞
C.运行型漏洞
D.以上都不是
答案:
A
解析:
暂无解析
邮箱: 