1、【题目】在多组织机构中，产生总体安全性问题的主要原因是()。

选项：

A.缺少安全性管理

B.缺少故障管理

C.缺少风险分析

D.缺少技术控制机制

答案：

A

解析：

暂无解析

1、【题目】()指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。

选项：

A.安全授权

B.安全管理

C.安全服务

D.安全审计

答案：

D

解析：

暂无解析

1、【题目】在访问因特网时，为了防止Web页面中恶意代码对自己计算机的损害，可以采取的防范措施是()

选项：

A.将要访问的Web站点按其可信度分配到浏览器的不同安全区域

B.在浏览器中安装数字证书

C.利用IP安全协议访问Web站点

D.利用SSL访问Web站点

答案：

A

解析：

暂无解析

1、【题目】以下不属于信息安全风险评估中需要识别的对象是()

选项：

A.资产识别

B.威胁识别

C.风险识别

D.脆弱性识别

答案：

C

解析：

暂无解析

1、【题目】安全备份的策略不包括()

选项：

A.所有网络基础设施设备的配置和软件

B.所有提供网络服务的服务器配置

C.网络服务

D.定期验证备份文件的正确性和完整性

答案：

C

解析：

暂无解析

1、【题目】S/Key 口令是一种一次性口令生产方案，它可以对抗()

选项：

A.恶意代码木马攻击

B.拒绝服务攻击

C.协议分析攻击

D.重放攻击

答案：

解析：

暂无解析

1、【题目】特洛伊木马攻击的威胁类型属于()

选项：

A.授权侵犯威胁

B.渗入威胁

C.植入威胁

D.旁路控制威胁

答案：

C

解析：

暂无解析

1、【题目】关于无线局域网的描述中，正确的是()

选项：

A.以无线电波作为传输介质

B.不需要实现介质访问控制

C.传输技术仅支持跳频扩频

D.不支持有中心的组网方式

答案：

A

解析：

解析：无线局域网以微波、激光与红外线等无线电波作为传输介质。它采用跳频扩频和直接序列扩频传输技术，支持有中心的组网方式。无线局域网需要介质访问控制，如CSMA/CD协议。根据解析，选项A符合题意，故选择A选项。

1、【题目】从风险分析的观点来看，计算机系统的最主要弱点是()

选项：

A.内部计算机处理  

B.系统输入输出

C.通讯和网络 

D.外部计算机处理

答案：

B

解析：

暂无解析

1、【题目】在()中，①代表的技术通过对网络数据的封包和加密传输，在公网上传输私有数据、达到私有网络的安全级别;②代表的技术把所有传输的数据进行加密，可以代替telnet，可以为ftp提供一个安全的“通道”;③代表的协议让持有证书的Internet浏览器软件和WWW服务器之间构造安全通道传输数据，该协议运行在TCP/IP层之上，应用层之下。

选项：

A.①SSH②VPN③SSL

B.①VPN②SSH③SSL

C.①VPN②SSL③SSH

D.①SSL②VPN③SSH

答案：

B

解析：

暂无解析

1、【题目】以下关于入侵检测设备的叙述中，()是不正确的。

选项：

A.不产生网络流量

B.使用在尽可能靠近攻击源的地方

C.使用在尽可能接近受保护资源的地方

D.必须跨接在链路上

答案：

D

解析：

暂无解析