1、【题目】在对一个企业进行信息安全体系建设中，下面哪种法是最佳的?()

选项：

A.自下而上

B.自上而下

C.上下同时开展

D.以上都不正确

答案：

B

解析：

暂无解析

1、【题目】关于网络安全管理的描述中，错误的是()

选项：

A.提供检测非法入侵的手段

B.管理授权机制

C.管理终端用户的全部密钥

D.提供恢复被破坏系统的手段

答案：

C

解析：

解析：网络安全管理采用信息安全措施保护网络中的系统、数据以及业务。其作用主要有：采用多层防卫手段; 提供迅速检测非法使用和非法入侵初始点的手段; 提供恢复被破坏的数据和系统的手段;提供查获入侵者的手段。根据解析，选项 C 符合题意，故选择 C 选项。

1、【题目】在 IPv4 的数据报格式中，字段()最适合于携带隐藏信息

选项：

A.生存时间

B.源IP地址

C.版本

D.标识

答案：

D

解析：

暂无解析

1、【题目】对日志数据进行审计检查，属于()类控制措施。

选项：

A.预防

B.检查

C.威慑

D.修正

答案：

B

解析：

暂无解析

1、【题目】从风险分析的观点来看，计算机系统的最主要弱点是()

选项：

A.内部计算机处理  

B.系统输入输出

C.通讯和网络 

D.外部计算机处理

答案：

B

解析：

暂无解析

1、【题目】工控系统广泛应用于电力、石化、医药、航天等领域，已经成为国家关键基础设施的重要组成部分。作为信息基础设施的基础，电力工控系统安全面临的主要威胁不包括()

选项：

A.内部人为风险

B.黑客攻击

C.设备损耗

D.病毒破坏

答案：

C

解析：

暂无解析

1、【题目】包过滤技术防火墙在过滤数据包时，一般不关心()

选项：

A.数据包的源地址

B.数据包的协议类型

C.数据包的目的地址

D.数据包的内容

答案：

D

解析：

暂无解析

1、【题目】一个全局的安全框架必须包含的安全结构因素是()

选项：

A.审计、完整性、保密性、可用性

B.审计、完整性、身份认证、保密性、可用性

C.审计、完整性、身份认证、可用性

D.审计、完整性、身份认证、保密性

答案：

B

解析：

暂无解析

1、【题目】《计算机信息系统安全保护等级划分准则》 (GB17859-1999)中规定了计算机系统安全保护能力的五个等级， 其中要求对所有主体和客体进行自主和强制访问控制的是( )。

选项：

A.用户自主保护级

B.系统审计保护级

C.安全标记保护级

D.结构化保护级

答案：

C

解析：

暂无解析

1、【题目】在()中，①代表的技术通过对网络数据的封包和加密传输，在公网上传输私有数据、达到私有网络的安全级别;②代表的技术把所有传输的数据进行加密，可以代替telnet，可以为ftp提供一个安全的“通道”;③代表的协议让持有证书的Internet浏览器软件和WWW服务器之间构造安全通道传输数据，该协议运行在TCP/IP层之上，应用层之下。

选项：

A.①SSH②VPN③SSL

B.①VPN②SSH③SSL

C.①VPN②SSL③SSH

D.①SSL②VPN③SSH

答案：

B

解析：

暂无解析