1、【题目】以下关于 RBAC模型的说法正确的是
选项:
A.该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限。
B.一个用户必须扮演并激活某种角色,才能对一个对象进行访问或执行某种操作
C.在该模型中,每个用户只能有一个角色
D.在该模型中,权限与用户关联,用户与角色关联
答案:
B
解析:
暂无解析
1、【题目】下述关于安全扫描和安全扫描系统的描述错误的是 ____。
选项:
A.安全扫描在企业部署安全策略中处于非常重要地位
B.安全扫描系统可用于管理和维护信息安全设备的安全
C.安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性
D.安全扫描系统是把双刃剑
答案:
B
解析:
暂无解析
1、【题目】以下哪个不是SDL的思想之一?
选项:
A.SDL是持续改进的过程,通过持续改进和优化以适用各种安全变化,追求最优效果
B.SDL要将安全思想和意识嵌入到软件团队和企业文化中
C.SDL要实现安全的可度量性
D.SDL是对传统软件开发过程的重要补充,用于完善传统软件开发中的不足
答案:
D
解析:
暂无解析
1、【题目】____ 不属于必需的灾前预防性措施。
选项:
A.防火设施
B.数据备份
C.不间断电源,至少应给服务器等关键设备配备
D.配置冗余设备
答案:
C
解析:
暂无解析
1、【题目】下列对蜜网关键技术描述不正确的是
选项:
A.数据捕获技术能够检测并审计黑客攻击的所有行为数据
B.数据分析技术则帮助安全研究人员从捕获的数据中分析出黑客的具体活动,使用工具及其意图
C.通过数据控制能够确保黑客不能利用蜜网危害第三方网络的安全
D.通过数据控制、捕获和分析,能对攻击活动进行监视,分析和阻止
答案:
D
解析:
暂无解析
1、【题目】恶意代码采用反跟踪技术可以提高自身的伪装能力和防破译******意代码的难度。常用反动态跟踪的方式不包括
选项:
A.禁止跟踪中断
B.伪指令法
C.封锁键盘输入
D.屏幕显示
答案:
B
解析:
暂无解析
1、【题目】常见密码系统包含的元素是
选项:
A.明文、密文、信道、加密算法、解密算法
B.明文、摘要、信道、加密算法、解密算法
C.明文、密文、密钥、加密算法、解密算法
D.消息、密文、信道、加密算法、解密算法
答案:
C
解析:
暂无解析
1、【题目】下列关于信息的说法____是错误的。
选项:
A.信息是人类社会发展的重要支柱
B.信息本身是无形的
C.信息可以以独立形态存在
D.信息具有价值,需要保护
答案:
C
解析:
暂无解析
1、【题目】Radius 协议包是采用 ( ) 作为其传输模式的。
选项:
A.TCP
B.UDP
C.以上两者均可
答案:
B
解析:
暂无解析
1、【题目】在某个攻击中,由于系统用户或系统管理员主动泄露,使得攻击者可以访问系统资源的行为被称作
选项:
A.社会工程
B.非法窃取
C.电子欺骗
D.电子窃听
答案:
A
解析:
暂无解析
1、【题目】___ 最好地描述了数字证书。
选项:
A.等同于在网络上证明个人和公司身份的身份证
B.浏览器的一标准特性,它使得黑客不能得知用户的身份
C.网站要求用户使用用户名和密码登陆的安全机制
D.伴随在线交易证明购买的收据
答案:
A
解析:
暂无解析
1、【题目】计算机病毒的实时监控属于 ____类的技术措施
选项:
A.保护
B.检测
C.响应
D.恢复
答案:
B
解析:
暂无解析
1、【题目】如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对社会 秩序和公共利益造成一定损害,但不损害国家安全 ; 本级系统依照国家管理规范和技术标准进行自主保护, 必要时, 信息安全监管职能部门对其进行指导。 那么该信息系统属于等级保 护中的
选项:
A.强制保护级
B.监督保护级
C.指导保护级
D.自主保护级
答案:
C
解析:
暂无解析
1、【题目】哪一类防火墙具有根据传输信息的容(如关键字、文件类型)来控制访问的能力?
选项:
A.包过滤防火墙
B.状态检测防火墙
C.应用网关防火墙
D.以上都不能
答案:
C
解析:
暂无解析
邮箱: 