1、【题目】在对一个企业进行信息安全体系建设中,下面哪种法是最佳的?()
选项:
A.自下而上
B.自上而下
C.上下同时开展
D.以上都不正确
答案:
B
解析:
暂无解析
1、【题目】关于网络安全管理的描述中,错误的是()
选项:
A.提供检测非法入侵的手段
B.管理授权机制
C.管理终端用户的全部密钥
D.提供恢复被破坏系统的手段
答案:
C
解析:
解析:网络安全管理采用信息安全措施保护网络中的系统、数据以及业务。其作用主要有:采用多层防卫手段; 提供迅速检测非法使用和非法入侵初始点的手段; 提供恢复被破坏的数据和系统的手段;提供查获入侵者的手段。根据解析,选项 C 符合题意,故选择 C 选项。
1、【题目】在 IPv4 的数据报格式中,字段()最适合于携带隐藏信息
选项:
A.生存时间
B.源IP地址
C.版本
D.标识
答案:
D
解析:
暂无解析
1、【题目】对日志数据进行审计检查,属于()类控制措施。
选项:
A.预防
B.检查
C.威慑
D.修正
答案:
B
解析:
暂无解析
1、【题目】从风险分析的观点来看,计算机系统的最主要弱点是()
选项:
A.内部计算机处理
B.系统输入输出
C.通讯和网络
D.外部计算机处理
答案:
B
解析:
暂无解析
1、【题目】工控系统广泛应用于电力、石化、医药、航天等领域,已经成为国家关键基础设施的重要组成部分。作为信息基础设施的基础,电力工控系统安全面临的主要威胁不包括()
选项:
A.内部人为风险
B.黑客攻击
C.设备损耗
D.病毒破坏
答案:
C
解析:
暂无解析
1、【题目】包过滤技术防火墙在过滤数据包时,一般不关心()
选项:
A.数据包的源地址
B.数据包的协议类型
C.数据包的目的地址
D.数据包的内容
答案:
D
解析:
暂无解析
1、【题目】一个全局的安全框架必须包含的安全结构因素是()
选项:
A.审计、完整性、保密性、可用性
B.审计、完整性、身份认证、保密性、可用性
C.审计、完整性、身份认证、可用性
D.审计、完整性、身份认证、保密性
答案:
B
解析:
暂无解析
1、【题目】《计算机信息系统安全保护等级划分准则》 (GB17859-1999)中规定了计算机系统安全保护能力的五个等级, 其中要求对所有主体和客体进行自主和强制访问控制的是( )。
选项:
A.用户自主保护级
B.系统审计保护级
C.安全标记保护级
D.结构化保护级
答案:
C
解析:
暂无解析
1、【题目】在()中,①代表的技术通过对网络数据的封包和加密传输,在公网上传输私有数据、达到私有网络的安全级别;②代表的技术把所有传输的数据进行加密,可以代替telnet,可以为ftp提供一个安全的“通道”;③代表的协议让持有证书的Internet浏览器软件和WWW服务器之间构造安全通道传输数据,该协议运行在TCP/IP层之上,应用层之下。
选项:
A.①SSH②VPN③SSL
B.①VPN②SSH③SSL
C.①VPN②SSL③SSH
D.①SSL②VPN③SSH
答案:
B
解析:
暂无解析