1、【题目】以下不属于信息安全风险评估中需要识别的对象是()

选项：

A.资产识别

B.威胁识别

C.风险识别

D.脆弱性识别

答案：

C

解析：

暂无解析

1、【题目】()指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。

选项：

A.安全授权

B.安全管理

C.安全服务

D.安全审计

答案：

D

解析：

暂无解析

1、【题目】关于 IM 系统标准的描述中，正确的是()

选项：

A.最初由Mirabils公司提出

B.主要由IEEE负责制定

C.所有IM系统都使用统一标准

D.RFC2778描述了IM系统的功能

答案：

D

解析：

解析：IM系统标准是由IMPP工作小组提出的，并由IETE批准成为正式的RFC文件，其中RFC2778描述了即时通信系统的功能，正式为即时通信系统设计出了模型框架。但该文件并没有要求所有的IM系统都必须使用统一的标准。根据解析可知，选项D正确，故选择D选项。

1、【题目】以下行为中，不属于威胁计算机网络安全的因素是()

选项：

A.操作员安全配置不当而造成的安全漏洞

B.在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息

C.安装非正版软件

D.安装蜜罐系统

答案：

D

解析：

暂无解析

1、【题目】下列关于数字签名的说法正确的是()

选项：

A.数字签名是不可信的

B.数字签名容易被伪造

C.数字签名容易抵赖

D.数字签名不可改变

答案：

B

解析：

暂无解析

1、【题目】国家密码管理局于2006年发布了“无线局域网产品须使用的系列密码算法”，其中规定密钥协商算法应使用的是()

选项：

A.DH

B.ECDSA

C.ECDH

D.CPK

答案：

C

解析：

暂无解析

1、【题目】()指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正 确执行，并帮助分析安全事故产生的原因。

选项：

A.安全授权

B.安全管理

C.安全服务

D.安全审计

答案：

D

解析：

暂无解析