1、【题目】安全策略表达模型是一种对安全需求与安全策略的抽象概念模型,一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是()
选项:
A.BLP模型
B.HRU模型
C.BN模型
D.基于角色的访问控制模型
答案:
B
解析:
暂无解析
1、【题目】移动用户有些属性信息需要受到保护, 这些信息一旦泄露, 会对公众用户的生命财产安全构成威胁。以下各项中,不需要被保护的属性是()
选项:
A.用户身份(ID)
B.用户位置信息
C.终端设备信息
D.公众运营商信息
答案:
D
解析:
暂无解析
1、【题目】从安全属性对各种网络攻击进行分类,阻断攻击是针对()的攻击
选项:
A.机密性
B.可用性
C.完整性
D.真实性
答案:
B
解析:
暂无解析
1、【题目】具有保密资质的公司中一名涉密的负责信息系统安全的安全管理员提出了离职申请,公司采取的以下安全控制措施中,()可能存在安全隐患
选项:
A.立即终止其对安全系统的所有访问权限
B.收回所有相关的证件、徽章、密钥、访问控制标志、提供的专用设备等
C.离职员工办理完人事交接,继续工作一个月后离岗
D.和离职人员签订调离后的保密要求及协议
答案:
C
解析:
暂无解析
1、【题目】我国制定的关于无线局域网安全的强制标准是()
选项:
A.IEEE
B.WPA
C.WAPI
D.WEP
答案:
C
解析:
暂无解析
1、【题目】信息系统安全测评方法中模糊测试时一种黑盒测试技术,它将大量的畸形数据输入到目标程序中,通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试,以下说法错误的是()
选项:
A.与白盒测试相比,具有更好的适用性
B.模糊测试是一种自动化的动态漏洞挖掘技术,不存在误报,也不需要人工进行大量的逆向分析工作
C.模糊测试不需要程序的源代码就可以发现问题
D.模糊测试受限于被测系统的内部实现细节和复杂度
答案:
D
解析:
暂无解析
1、【题目】能有效控制内部网络和外部网络之间的访问及数据传输,从而达到保护内部网络的信息不受外部非授权用户的访问和对不良信息的过滤的安全技术是()
选项:
A.入侵检测
B.反病毒软件
C.防火墙
D.计算机取证
答案:
C
解析:
暂无解析
1、【题目】文件类型病毒不能感染的文件类型是()
选项:
A.COM类型
B.HTML类型
C.SYS类型
D.EXE类型
答案:
B
解析:
暂无解析