[单选题]下列哪项是系统问责所需要的?()A . 授权。B . 多人共用同一帐号。C . 审计机制。D . 系统设计的形式化验证
[单选题]下列哪一项准确地描述了可信计算基(TCB)?()A . TCB只作用于固件(FirmwarE.B . TCB描述了一个系统提供的安全级别C . TCB描述了一个系统内部的保护机制D . TCB通过安全标签来表示数据的敏感性
[单选题]下列哪一项准确描述了哈希算法、数字签名和对称密钥算法所提供的功能?()A . 身份鉴别和完整性,完整性,机密性和完整性B . 完整性,身份鉴别和完整性,机密性和可用性C . 完整性,身份鉴别和完整性,机密性D . 完整性和机密性,完整性,机密性
[单选题]OSI开放系统互联安全体系架构中的安全服务分为鉴别服务、访问控制、机密性服务、完整性服务、抗抵赖服务,其中机密性服务描述正确的是?()A . 包括原发方抗抵赖和接受方抗抵赖B . 包括连接机密性、无连接机密性、选择字段机密性和业务流保密C . 包括对等实体鉴别和数据源鉴别D . 包括具有恢复功能的连接完整性、没有恢复功能的连接完整性、选择字段连接完整性、无连接完整性和选择字段无连接完整性
[单选题]下面选项中不属于数据库安全模型的是:()A . 自主型安全模型B . 强制型安全模型C . 基于角色的模型D . 访问控制矩阵
[单选题]下列哪一项不是IDS可以解决的问题?()A . 弥补网络协议的弱点B . 识别和报告对数据文件的改动C . 统计分析系统中异常活动模式D . 提升系统监控能力
[单选题]以下不属于Linux安全加固的内容是什么?()A . 配置iptablesB . 配置TcpwapperC . 启用SelinuxD . 修改root的UID
[单选题]关于数据库注入攻击的说法错误的是:()A .它的主要原因是程序对用户的输入缺乏过滤B .一般情况下防火墙对它无法防范C .对它进行防范时要关注操作系统的版本和安全补丁D .注入成功后可以获取部分权限
[单选题]个人问责不包括下列哪一项?()A . 访问规则。B . 策略与程序。C . 审计跟踪。D . 唯一身份标识符。
[单选题]安全模型明确了安全策略所需的数据结构和技术,下列哪一项最好地描述了安全模型中的“简单安全规则”?()A . Biba模型中的不允许向上写B . Biba模型中的不允许向下读C . Bell-LaPadula模型中的不允许向下写D . Bell-LaPadula模型中的不允许向上读
[填空题] ()是一项用来表述课题研究进展及结果的报告形式。
[单选题]有关Kerberos说法下列哪项是正确的?()A . 它利用公钥加密技术。B . 它依靠对称密码技术。C . 它是第二方的认证系统。D . 票据授予之后将加密数据,但以明文方式交换密码
[单选题]下列哪个协议可以防止局域网的数据链路层的桥接环路:()A . HSRPB . STPC . VRRPD . OSPF
[单选题]Linux系统一般使用GRUB作为启动的MBR程序,GRUB如何配置才能放置用户加入单用户模式重置root密码?()A . 删除敏感的配置文件B . 注释gruB.conf文件中的启动项C . 在对应的启动title上配置进入单用户的密码D . 将GRUB程序使用非对称秘钥加密
[单选题]可信计算机安全评估准则(TCSEC)与什么有关:()A . 桔皮书B . ISO15408C . RFC1700D . BS7799
[单选题]面向对象的开发方法中,以下哪些机制对安全有帮助()A . 封装B . 多态C . 继承D . 重载
[单选题]下列对系统日志信息的操作中哪一项是最不应当发生的:()A .对日志内容进行编辑B .只抽取部分条目进行保存和查看C .用新的日志覆盖旧的日志D . D.使用专用工具对日志进行分析
[单选题]下列哪一项信息不包含在X.509规定的数字证书中?()A . 证书有效期B . 证书持有者的公钥C . 证书颁发机构的签名D . 证书颁发机构的私钥
[单选题]对信息安全风险评估工作成果理解正确的是:()A .信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。B .通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。C .信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。D .信息安全风险评估工作最终成果是信息系统安全威胁列表。
[单选题]安全开发制度中,QA最关注的的制度是()A . 系统后评价规定B . 可行性分析与需求分析规定C . 安全开发流程的定义、交付物和交付物衡量标准D . 需求变更规定
[单选题]以下对于IPsec协议说法正确的是:()A . 鉴别头(AH)协议,不能加密包的任何部分B . IPsec工作在应用层,并为应用层以下的网络通信提供VPN功能C . IPsec关注与鉴别、加密和完整性保护,密钥管理不是IPsec本身需要关注的D . 在使用传输模式时,IPsec为每个包建立一个新的包头,而在隧道模式下使用原始包头
[单选题]以下哪一种身份验证机制为移动用户带来验证问题?()A . 可重复使用的密码机制B . 一次性口令机制。C . 挑战响应机制。D . 基于IP地址的机制
[单选题]数字证书在International Telecommunications Union(ITU)的哪个标准中定义的?()A . X.400B . X.25C . X.12D . X.509
[单选题]默认情况下Linux主机在机房托管期间被恶意用户进行了SSH远程的暴力破解,此时安全工程师需要拒绝其访问的源地址,应该使用那种方式查询其访问的记录?()A . cat/var/log/secureB . whoC . whoamiD . cat/etc/security/access.log
[单选题]组织在实施与维护信息安全的流程中,下列哪一项不属于高级管理层的职责?()A .明确的支持B .执行风险分析C .定义目标和范围D .职责定义与授权
[单选题]P2DR模型通过传统的静态安全技术和方法提高网络的防护能力,这些技术包括?()A . 实时监控技术。B . 访问控制技术。C . 信息加密技术。D . 身份认证技术。
[单选题]某公司的在实施一个DRP项目,项目按照计划完成后。聘请了专家团队进行评审,评审过程中发现了几个方而的问题,以下哪个代表最大的风险()A . 没有执行DRP测试B . 灾难恢复策略没有使用热站进行恢复C . 进行了BIA,但其结果没有被使用D . 灾难恢复经理近期离开了公司
[单选题]下列几个OSI层中,哪一层既提供机密性服务又提供完整性服务?()A . 数据链路层B . 物理层C . 应用层D . 表示层
[单选题]内部审核的最主要目的是()A . 检查信息安全控制措施的执行情况B . 检查系统安全漏洞C . 检查信息安全管理体系的有效性D . 检查人员安全意识
[单选题]我国的信息安全测评主要对象不包括?()A . 信息产品安全测评。B . 信息安全人员资质测评。C . 服务商资质测评。D . 信息保障安全测评。