1、【题目】系统运行安全的关键是管理，下列关于日常安全管理的做法，不正确的是()。

选项：

A.系统开发人员和系统操作人员应职责分离

B.信息化部门领导安全管理组织，一年进行一次安全检查

C.用户权限设定应遵循“最小特权”原则

D.在数据转储、维护时要有专职安全人员进行监督

答案：

B

解析：

暂无解析

1、【题目】一个全局的安全框架必须包含的安全结构因素是()

选项：

A.审计、完整性、保密性、可用性

B.审计、完整性、身份认证、保密性、可用性

C.审计、完整性、身份认证、可用性

D.审计、完整性、身份认证、保密性

答案：

B

解析：

暂无解析

1、【题目】在对一个企业进行信息安全体系建设中，下面哪种法是最佳的?()

选项：

A.自下而上

B.自上而下

C.上下同时开展

D.以上都不正确

答案：

B

解析：

暂无解析

1、【题目】从风险分析的观点来看，计算机系统的最主要弱点是()

选项：

A.内部计算机处理  

B.系统输入输出

C.通讯和网络 

D.外部计算机处理

答案：

B

解析：

暂无解析

1、【题目】在以太网使用的 ARP 协议中，通常()

选项：

A.请求采用单播方式，响应采用广播方式

B.请求采用广播方式，响应采用单播方式

C.请求和响应都采用广播方式

D.请求和响应都采用单播方式

答案：

B

解析：

解析：在以太网使用的ARP协议中，通常是请求采用广播方式，响应采用单播方式，通过此种方式可以提高数据传输的效率。根据题意，选项B符合题意，故选择B选项。

1、【题目】许多黑客利用软件实现中的缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是()。

选项：

A.安装防火墙

B.安装用户认证系统

C.安装相关的系统补丁软件

D.安装防病毒软件

答案：

C

解析：

暂无解析

1、【题目】关于C2等级安全性的描述中，错误的是()

选项：

A.用户与数据分离

B.安全性高于C1

C.存取控制的单位是用户

D.具有托管访问控制

答案：

D

解析：

解析： C2 等级具有受控的访问控制，存取控制以用户为单位，用户与数据分离，安全性高于 C1。B1 是标记安全保护， 除了 C2 级的安全要求外， 增加安全策略模型， 数据标号(安全和属性)，托管访问控制等。根据解析， D 选项错误，故选择 D 选项。

1、【题目】以下恶意代码中，属于宏病毒的是()

选项：

A.Macro.Melissa

B.Trojian.huigezi.a

C.Worm.Blaster.g

D.Backdoor.Agobot.frt

答案：

A

解析：

暂无解析

1、【题目】以下关于入侵检测设备的叙述中，()是不正确的。

选项：

A.不产生网络流量

B.使用在尽可能靠近攻击源的地方

C.使用在尽可能接近受保护资源的地方

D.必须跨接在链路上

答案：

D

解析：

暂无解析

1、【题目】2016年11月7日,十二届全国人大常委会第二十四次会议以154票赞成,1票弃权,表决通过了《网络安全法》。该法律由全国人民代表大会常务员会于2016年11月7日发布,自()起施行。

选项：

A.2017年1月1日

B.2017年6月1日

C.2017年7月1日

D.2017年10月1日

答案：

B

解析：

暂无解析

1、【题目】目前使用的防杀病毒软件的作用是()

选项：

A.检查计算机是否感染病毒，清除已感染的任何病毒

B.杜绝病毒对计算机的侵害

C.查出已感染的任何病毒，清除部分已感染病毒

D.检查计算机是否感染病毒，清除部分已感染病毒

答案：

D

解析：

暂无解析