1、【题目】以下关于 BLP模型规则说法不正确的是:
选项:
A.BLP模型主要包括简单安全规则和*-规则
B.*-规则可以简单表述为向下写
C.体可以读客气,当且仅当主体的安全级可以支配课题的安全级,且主体对该客体具有自主型读权限
D.主体可以写客体,当且仅当客体的安全级可以支配主体的安全级,且主体对客体具有自主型写权限
答案:
B
解析:
暂无解析
1、【题目】根据《计算机信息系统国际联网保密管理规定》的规定,保密审批实行部门管理, 有关单位应当根据国家保密法规,建立健全上网信息保密审批 ____。
选项:
A.领导责任制
B.专人负责制
C.民主集中制
D.职能部门监管责任制
答案:
A
解析:
暂无解析
1、【题目】下列关于防火墙的主要功能包括
选项:
A.访问控制
B.容控制
C.数据加密
D.直杀病毒
答案:
A
解析:
暂无解析
1、【题目】下面不属于 SET交易成员的是
选项:
A.持卡人
B.电子钱包
C.支付网关
D.发卡银行
答案:
B
解析:
暂无解析
1、【题目】下述关于安全扫描和安全扫描系统的描述错误的是 ____。
选项:
A.安全扫描在企业部署安全策略中处于非常重要地位
B.安全扫描系统可用于管理和维护信息安全设备的安全
C.安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性
D.安全扫描系统是把双刃剑
答案:
B
解析:
暂无解析
1、【题目】下列不属于网络蠕虫病毒的是
选项:
A.冲击波
B.SQLSLAMME
C.CIH
D.振荡波
答案:
C
解析:
暂无解析
1、【题目】信息安全管理中, ___负责保证安全管理策略与制度符合更高层法律、法规的要求,不发生矛盾和冲突。
选项:
A.组织管理
B.合规性管理
C.人员管理
D.制度管理
答案:
B
解析:
暂无解析
1、【题目】对于违法行为的罚款处罚,属于行政处罚中的 ____。
选项:
A.人身自由罚
B.声誉罚
C.财产罚
D.资格罚
答案:
C
解析:
暂无解析
1、【题目】《信息安全国家学说》是 ____的信息安全基本纲领性文件
选项:
A.法国
B.美国
C.俄罗斯
D.英国
答案:
C
解析:
暂无解析
1、【题目】___ 最好地描述了数字证书。
选项:
A.等同于在网络上证明个人和公司身份的身份证
B.浏览器的一标准特性,它使得黑客不能得知用户的身份
C.网站要求用户使用用户名和密码登陆的安全机制
D.伴随在线交易证明购买的收据
答案:
A
解析:
暂无解析
1、【题目】关于 smurf 攻击,描述不正确的是下面哪一项?
选项:
A.Smurf攻击是一种拒绝服务攻击,由于大量的网络拥塞,可能造成中间网络或目的网络的拒绝服务。
B.攻击者发送一个echorequest广播包到中间网络,而这个包的源地址伪造成目的主机的地址。中间网络上的许多“活”的主机会响应这个源地址。攻击者的主机不会接受到这些冰雹般的echoreplies响应,目的主机将接收到这些包。
C.Smurf攻击过程利用ip地址欺骗的技术。
D.Smurf攻击是与目标机器建立大量的TCP半连接,耗尽系统的连接资源,达到拒绝服务攻击的目的。
答案:
D
解析:
暂无解析
1、【题目】中国的王小云教授对MD5,SHA1算法进行了成功攻击,这类攻击是指
选项:
A.能够构造出两个不同的消息,这两个消息产生了相同的消息摘要
B.对于一个已知的消息,能够构造出一个不同的消息,这两个消息产生了相同的消息摘要
C.对于一个已知的消息摘要,能够恢复其原始消息
D.对于一个已知的消息,能够构造一个不同的消息摘要,也能通过验证
答案:
B
解析:
暂无解析
1、【题目】信息安全在通信保密阶段中主要应用于____领域。
选项:
A.军事
B.商业
C.科研
D.教育
答案:
A
解析:
暂无解析
1、【题目】____ 不属于必需的灾前预防性措施。
选项:
A.防火设施
B.数据备份
C.不间断电源,至少应给服务器等关键设备配备
D.配置冗余设备
答案:
C
解析:
暂无解析
1、【题目】下列那一项不是信息安全数据的载体?
选项:
A.网络协议
B.操作系统
C.应用系统
D.业务数据
答案:
D
解析:
暂无解析
邮箱: 