1、【题目】系统运行安全的关键是管理,下列关于日常安全管理的做法,不正确的是()。
选项:
A.系统开发人员和系统操作人员应职责分离
B.信息化部门领导安全管理组织,一年进行一次安全检查
C.用户权限设定应遵循“最小特权”原则
D.在数据转储、维护时要有专职安全人员进行监督
答案:
B
解析:
暂无解析
1、【题目】安全电子交易协议 SET是有 VISA和 MasterCard 两大信用卡组织联合开发的电子商务安全协议。以下关于 SET的叙述中,正确的是()
选项:
A.SET是一种基于流密码的协议
B.SET不需要可信的第三方认证中心的参与
C.SET要实现的主要目标包括保障付款安全,确定应用的互通性和达到全球市场的可接受性
D.SET通过向电子商务各参与方发放验证码来确认各方的身份,保证网上支付的安全性
答案:
C
解析:
暂无解析
1、【题目】面向身份信息的认证应用中,最常用的认证方法是()
选项:
A.基于数据库的认证
B.基于摘要算法认证
C.基于PKI认证
D.基于账户名/口令认证
答案:
D
解析:
暂无解析
1、【题目】在非安全的通信环境中,为了保证消息来源的可靠性,通常采用的安全防护技术是()
选项:
A.信息隐藏技术
B.数据加密技术
C.消息认证技术
D.数字水印技术
答案:
C
解析:
暂无解析
1、【题目】病毒的引导过程不包含()
选项:
A.保证计算机或网络系统的原有功能
B.窃取系统部分内存
C.使自身有关代码取代或扩充原有系统功能
D.删除引导扇区
答案:
D
解析:
暂无解析
1、【题目】未授权的实体得到了数据的访问权,这属于对安全的()
选项:
A.机密性
B.完整性
C.合法性
D.可用性
答案:
A
解析:
暂无解析
1、【题目】具有保密资质的公司中一名涉密的负责信息系统安全的安全管理员提出了离职申请,公司采取的以下安全控制措施中,()可能存在安全隐患
选项:
A.立即终止其对安全系统的所有访问权限
B.收回所有相关的证件、徽章、密钥、访问控制标志、提供的专用设备等
C.离职员工办理完人事交接,继续工作一个月后离岗
D.和离职人员签订调离后的保密要求及协议
答案:
C
解析:
暂无解析
1、【题目】关于计费管理的描述中,错误的是()
选项:
A.统计网络资源利用率
B.进行账单管理
C.人工费用不计入网络成本
D.进行效益核算
答案:
C
解析:
解析:计费管理是记录网络资源的使用,目的是控制和监测网络操作的费用和代价。计费管理通常包含几个主要功能,即计算网络建设及运营成本、统计网络及其所包含的资源的利用率、联机收集计费数据、计算用户应支付的网络服务费用、账单管理等。人工费用会计入网络成本,计费管理会进行效益核算。根据解析选项C错误,根据题意故选择C选项
1、【题目】S/key口令是一种一次性口令生成方案,它可以对抗()。
选项:
A.恶意代码攻击
B.暴力分析攻击
C.重放攻击
D.协议分析攻击
答案:
C
解析:
暂无解析
1、【题目】下列各种协议中,不属于身份认证协议的是()
选项:
A.S/Key口令协议
B.Kerberos协议
C.X.509协议
D.IPSec协议
答案:
D
解析:
暂无解析
1、【题目】IE浏览器把Internet划分为Internet区域、本地Intranet区域、可信站点区域和受限站点区域的主要目的是()
选项:
A.验证站点的真实性
B.保护自己的计算机
C.避免他人假冒自己
D.防止第三方偷看传输的信息
答案:
B
解析:
解析: IE 浏览器把 Internet 划分为 Internet 区域、本地 Intranet 区域、可信站点区域和受限站点区域的主要目的是保护自己的计算机。 在主机浏览器中加载自己的证书可避免他人假冒自己的身份在 Internet 中活动。浏览站点前索要 Web 站点的证书可验证站点的真实性。通信中使用 SSL 技术是用来防止敏感信息被窃取和篡改,防止第三方偷看传输的内容。根据题意,选项 B 符合题意,故选择 B 选项。
1、【题目】为了防御网络监听,最常用的方法是()
选项:
A.采用物理传输(非网络)
B.信息加密
C.无线网
D.使用专线传输
答案:
B
解析:
暂无解析
1、【题目】以下行为中,不属于威胁计算机网络安全的因素是()
选项:
A.操作员安全配置不当而造成的安全漏洞
B.在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息
C.安装非正版软件
D.安装蜜罐系统
答案:
D
解析:
暂无解析
