1、【题目】在多组织机构中,产生总体安全性问题的主要原因是()。
选项:
A.缺少安全性管理
B.缺少故障管理
C.缺少风险分析
D.缺少技术控制机制
答案:
A
解析:
暂无解析
1、【题目】WI-FI网络安全接入是一种保护无线网络安全的系统,WPA加密模式不包括()
选项:
A.WPA和WPA2
B.WPA-PSK
C.WEP
D.WPA2-PSK
答案:
C
解析:
暂无解析
1、【题目】在数据库中,下列哪些数据不能加密?()
选项:
A.索引字段
B.存放日期字段
C.存放密码的
D.存放名称字段
答案:
A
解析:
暂无解析
1、【题目】以下不属于防火墙技术的是 ( )。
选项:
A.IP过滤
B.线路过滤
C.应用层代理
D.计算机病毒检测
答案:
D
解析:
暂无解析
1、【题目】SHAI算法的消息摘要长度是()位
选项:
A.128
B.160
C.256
D.512
答案:
B
解析:
暂无解析
1、【题目】DSS 数字签名标准的核心是数字签名算法 DSA,该签名算法中杂凑函数采用的是()。
选项:
A.SHA1
B.MD5
C.MD4
D.SHA2
答案:
A
解析:
暂无解析
1、【题目】如果在某大型公司本地与异地分公司之间建立一个VPN连接,应该建立的VPN类型是()。
选项:
A.内部VPN
B.外部VPN
C.外联网VPN
D.远程VPN
答案:
D
解析:
暂无解析
1、【题目】IE 浏览器把 Internet 划分为 Internet 区域、本地 Intranet 区域、 可信站点区域和受限站点区域的主要目的是()
选项:
A.验证站点的真实性
B.保护自己的计算机
C.避免他人假冒自己
D.防止第三方偷看传输的信息
答案:
B
解析:
解析:IE浏览器把Internet划分为Internet区域、本地Intranet区域、可信站点区域和受限站点区域的主要目的是保护自己的计算机。在主机浏览器中加载自己的证书可避免他人假冒自己的身份在Internet中活动。浏览站点前索要Web站点的证书可验证站点的真实性。通信中使用SSL技术是用来防止敏感信息被窃取和篡改,防止第三方偷看传输的内容。根据题意,选项B符合题意,故选择B选项。
1、【题目】关于C2等级安全性的描述中,错误的是()
选项:
A.用户与数据分离
B.安全性高于C1
C.存取控制的单位是用户
D.具有托管访问控制
答案:
D
解析:
解析: C2 等级具有受控的访问控制,存取控制以用户为单位,用户与数据分离,安全性高于 C1。B1 是标记安全保护, 除了 C2 级的安全要求外, 增加安全策略模型, 数据标号(安全和属性),托管访问控制等。根据解析, D 选项错误,故选择 D 选项。
1、【题目】许多黑客利用软件实现中的缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是()。
选项:
A.安装防火墙
B.安装用户认证系统
C.安装相关的系统补丁软件
D.安装防病毒软件
答案:
C
解析:
暂无解析
1、【题目】从风险分析的观点来看,计算机系统的最主要弱点是()
选项:
A.内部计算机处理
B.系统输入输出
C.通讯和网络
D.外部计算机处理
答案:
B
解析:
暂无解析
1、【题目】信息系统安全测评方法中模糊测试时一种黑盒测试技术,它将大量的畸形数据输入到目标程序中,通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试,以下说法错误的是()
选项:
A.与白盒测试相比,具有更好的适用性
B.模糊测试是一种自动化的动态漏洞挖掘技术,不存在误报,也不需要人工进行大量的逆向分析工作
C.模糊测试不需要程序的源代码就可以发现问题
D.模糊测试受限于被测系统的内部实现细节和复杂度
答案:
D
解析:
暂无解析
1、【题目】病毒的引导过程不包含()
选项:
A.保证计算机或网络系统的原有功能
B.窃取系统部分内存
C.使自身有关代码取代或扩充原有系统功能
D.删除引导扇区
答案:
D
解析:
暂无解析
1、【题目】A 方有一对密钥( KApub,KApri ),B 方有一对密匙( KBpub,KBpri ),A 方给 B 方发送信息 M,对信息 M 加密为: M ‘ = KBpub(KApri (M))。 B 方收到密文,正确的解决方案是()
选项:
A.KBpub(KApri(M‘))
B.KBpub(KApub(M‘))
C.KApub(KBpri(M‘))
D.KBpri(KApri(M‘))
答案:
C
解析:
暂无解析
1、【题目】网站的安全协议是https时,该网站浏览时会进行()处理。
选项:
A.增加访问标记
B.加密
C.身份隐藏
D.口令验证
答案:
B
解析:
暂无解析