1、【题目】Java 安全模型( JSM)是在设计虚拟机( JVN)时，引入沙箱( sandbox )机制，其主要目的是

选项：

A.为服务器提供针对恶意客户端代码的保护

B.为客户端程序提供针对用户输入恶意代码的保护

C.为用户提供针对恶意网络移动代码的保护

D.提供事件的可追查性

答案：

A

解析：

暂无解析

1、【题目】以下关于置换密码的说法正确的是

选项：

A.明文根据密钥被不同的密文字母代替

B.明文字母不变，仅仅是位置根据密钥发生改变

C.明文和密钥的每个bit异或

D.明文根据密钥作了移位

答案：

B

解析：

暂无解析

1、【题目】原型化方法在系统建造过程支持系统的重用，它是系统高效开发和质量保证的有效途径，但实现重用的基本要求则是要求

选项：

A.业务知识

B.原型积累

C.原型工具

D.明确需求

答案：

B

解析：

暂无解析

1、【题目】物理安全的管理应做到

选项：

A.所有相关人员都必须进行相应的培训，明确个人工作职责

B.制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况

C.在重要场所的进出口安装监视器，并对进出情况进行录像

D.以上均正确

答案：

D

解析：

暂无解析

1、【题目】定期对系统和数据进行备份，在发生灾难时进行恢复。该机制是为了满足信息安全的____属性。

选项：

A.真实性

B.完整性

C.可用性

D.不可否认性

答案：

D

解析：

暂无解析

1、【题目】《确保网络空间安全的国家战略》是 ____发布的国家战略。

选项：

A.英国

B.法国

C.德国

D.美国

答案：

D

解析：

暂无解析

1、【题目】GBl7859借鉴了TCSEC标准，这个TCSEC是____国家标准。

选项：

A.英国

B.意大利

C.美国

D.俄罗斯

答案：

C

解析：

暂无解析

1、【题目】关于安全审计目的描述错误的是 ____。

选项：

A.识别和分析未经授权的动作或攻击

B.记录用户活动和系统管理

C.将动作归结到为其负责的实体

D.实现对安全事件的应急响应

答案：

D

解析：

暂无解析

1、【题目】在UNIX系统中输入命令“Is–altest”显示如下“-rwxr-xr-x3rootroot1024Sep1311:58test”对它的含义解释错误的是

选项：

A.这是一个文件，而不是目录

B.文件的拥有者可以对这个文件进行读、写和执行的操作

C.文件所属组的成员有可以读它，也可以执行它

D.其它所有用户只可以执行它

答案：

D

解析：

暂无解析

1、【题目】我国正式公布了电子签名法，数字签名机制用于实现____需求

选项：

A.抗否认

B.保密性

C.完整性

D.可用性

答案：

A

解析：

暂无解析

1、【题目】hash 算法的碰撞是指

选项：

A.两个不同的消息，得到相同的消息摘要

B.两个相同的消息，得到不同的消息摘要

C.消息摘要和消息的长度相同

D.消息摘要比消息长度更长

答案：

A

解析：

暂无解析

1、【题目】以下哪一项是虚拟专用网络( VPN)的安全功能?

选项：

A.验证，访问控制和密码

B.隧道，防火墙和拨号

C.加密，鉴别和密钥管理

D.压缩，解密和密码

答案：

C

解析：

暂无解析

1、【题目】以下对于访问控制表和访问能力表说法正确的是

选项：

A.访问能力表表示每个客体可以被访问的主体及其权限

B.访问控制表说明了每个主体可以访问的客体及权限

C.访问控制表一般随主体一起保存

D.访问能力表更容易实现访问权限的传递，但回收访问权限较困难

答案：

B

解析：

暂无解析