1、【题目】以下不属于信息安全风险评估中需要识别的对象是()
选项:
A.资产识别
B.威胁识别
C.风险识别
D.脆弱性识别
答案:
C
解析:
暂无解析
1、【题目】()指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因。
选项:
A.安全授权
B.安全管理
C.安全服务
D.安全审计
答案:
D
解析:
暂无解析
1、【题目】关于 IM 系统标准的描述中,正确的是()
选项:
A.最初由Mirabils公司提出
B.主要由IEEE负责制定
C.所有IM系统都使用统一标准
D.RFC2778描述了IM系统的功能
答案:
D
解析:
解析:IM系统标准是由IMPP工作小组提出的,并由IETE批准成为正式的RFC文件,其中RFC2778描述了即时通信系统的功能,正式为即时通信系统设计出了模型框架。但该文件并没有要求所有的IM系统都必须使用统一的标准。根据解析可知,选项D正确,故选择D选项。
1、【题目】以下行为中,不属于威胁计算机网络安全的因素是()
选项:
A.操作员安全配置不当而造成的安全漏洞
B.在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息
C.安装非正版软件
D.安装蜜罐系统
答案:
D
解析:
暂无解析
1、【题目】下列关于数字签名的说法正确的是()
选项:
A.数字签名是不可信的
B.数字签名容易被伪造
C.数字签名容易抵赖
D.数字签名不可改变
答案:
B
解析:
暂无解析
1、【题目】国家密码管理局于2006年发布了“无线局域网产品须使用的系列密码算法”,其中规定密钥协商算法应使用的是()
选项:
A.DH
B.ECDSA
C.ECDH
D.CPK
答案:
C
解析:
暂无解析
1、【题目】()指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正 确执行,并帮助分析安全事故产生的原因。
选项:
A.安全授权
B.安全管理
C.安全服务
D.安全审计
答案:
D
解析:
暂无解析