1、【题目】根据风险管理的看法,资产____价值,____脆弱性,被安全威胁____,____风险。
选项:
A.存在利用导致具有
B.具有存在利用导致
C.导致存在具有利用
D.利用导致存在具有
答案:
B
解析:
暂无解析
1、【题目】对攻击面(Attacksurface)的正确定义是
选项:
A.一个软件系统可被攻击的漏洞的集合,软件存在的攻击面越多,软件的安全性就越低
B.对一个软件系统可以采取的攻击方法集合,一个软件的攻击面越大安全风险就越大
C.一个软件系统的功能块的集合,软件的功能模块越多,可被攻击的点也越多,安全风险也越大
D.一个软件系统的用户数量的集合,用户的数量越多,受到攻击的可能性就越大,安全风险也越大
答案:
B
解析:
暂无解析
1、【题目】某机构要新建一个网络,除部办公、员工等功能外,还要对外提供访问本机构网络.和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护网不受攻击,在DMZ和网之间配一个部防火墙,在DMZ和Internet间,较好的策略是:
选项:
A.配置一个外部防火墙,其规则为除非允许,都被禁止
B.配置一个外部防火墙,其规则为除非禁止,都被允许
C.不配置防火墙,自由访问,但在主机上安装杀病毒软件
D.不配置防火墙,只在路由器上设置禁止PING操作
答案:
A
解析:
暂无解析
1、【题目】关于信息安全的说法错误的是 ____。
选项:
A.包括技术和管理两个主要方面
B.策略是信息安全的基础
C.采取充分措施,可以实现绝对安全
D.保密性、完整性和可用性是信息安全的目标
答案:
C
解析:
暂无解析
1、【题目】信息安全在通信保密阶段对信息安全的关注局限在____安全属性。
选项:
A.不可否认性
B.可用性
C.保密性
D.完整性
答案:
C
解析:
暂无解析
1、【题目】原型化方法在系统建造过程支持系统的重用,它是系统高效开发和质量保证的有效途径,但实现重用的基本要求则是要求
选项:
A.业务知识
B.原型积累
C.原型工具
D.明确需求
答案:
B
解析:
暂无解析
1、【题目】某服务器感染了一个木马,安全管理员通过进程分析找到木马进程为 s.exe, 位置 是 c:s.exe 文件 , 但当安全管理员终止该进程后,到 c 盘查找该文件却看不到这个文件,安 全管理员给出了四种木马病毒隐藏自身的方式分析,其中哪一种分析方式是错误的?
选项:
A.木马采用DLL注入方式伪造进程名称,在进程分析中看起来是在C盘根目录下,实际不在此目录
B.木马利用hook技术获取用户查询才做的消息,然后将自身从存中的文件结构中删除,使自己实际在C盘,但是在查询时无法看到
C.S.exe是木马在运行起来后生成的,每次退出后会将自身删除,所以在C盘无法查询此病毒
D.木马通过设置自身属性为系统、隐藏文件,从而实现在系统中隐藏
答案:
D
解析:
暂无解析
1、【题目】下列选项中不属于人员安全管理措施的是____。
选项:
A.行为监控
B.安全培训
C.人员离岗
D.背景/技能审查
答案:
A
解析:
暂无解析
1、【题目】DES的解密和加密使用相同的算法,只是将什么的使用次序反过来?
选项:
A.密码
B.密文
C.子密钥
D.密钥
答案:
C
解析:
暂无解析
1、【题目】结构化分析和设计方法,一般是通过系统分析来建立信息系统的(),再通过系统设计来建立信息系统的物理模型。
选项:
A.业务环境
B.需求分析
C.逻辑模型
D.技术系统
答案:
C
解析:
暂无解析