1、【题目】Java 安全模型( JSM)是在设计虚拟机( JVN)时，引入沙箱( sandbox )机制，其主要目的是

选项：

A.为服务器提供针对恶意客户端代码的保护

B.为客户端程序提供针对用户输入恶意代码的保护

C.为用户提供针对恶意网络移动代码的保护

D.提供事件的可追查性

答案：

A

解析：

暂无解析

1、【题目】以下对 windows 账号的描述，正确的是

选项：

A.Windows系统是采用SID（安全标识符）来标识用户对文件或文件夹的权限

B.Windows系统是采用用户名来标识用户对文件或文件夹的权限

C.Windows系统默认会生成administrator和guest两个账号，两个账号都不允许

D.Windows系统默认生成administrator和guest两个账号，两个账号都可以改名

答案：

D

解析：

暂无解析

1、【题目】什么方式能够从远程绕过防火墙去入侵一个网络

选项：

A.IPservices

B.Activeports

C.Identifiednetworktopology

D.Modembanks

答案：

D

解析：

暂无解析

1、【题目】UNIX 中，默认的共享文件系统在哪个位置?

选项：

A./sbin/

B./usr/local/

C./export/

D./usr/

答案：

C

解析：

暂无解析

1、【题目】防火墙能够 ____。

选项：

A.防范恶意的知情者

B.防范通过它的恶意连接

C.防备新的网络安全问题

D.完全防止传送已被病毒感染的软件和文件

答案：

B

解析：

暂无解析

1、【题目】下面哪种不属于防火墙部属方式?

选项：

A.网络模式

B.透明模式

C.路由模式

D.混合模式

答案：

A

解析：

暂无解析

1、【题目】用户身份鉴别是通过____完成的。

选项：

A.口令验证

B.审计策略

C.存取控制

D.查询功能

答案：

A

解析：

暂无解析

1、【题目】下列关于信息安全策略维护的说法， ____是错误的

选项：

A.安全策略的维护应当由专门的部门完成

B.安全策略制定完成并发布之后，不需要再对其进行修改

C.应当定期对安全策略进行审查和修订

D.维护工作应当周期性进行

答案：

B

解析：

暂无解析

1、【题目】下面对漏洞出现在软件开发的各个阶段的说法中错误的是

选项：

A.漏洞可以在设计阶段产生

B.漏洞可以在实现过程中产生

C.漏洞可以在运行过程中能力级产生

D.漏洞可以在验收过程中产生

答案：

D

解析：

暂无解析

1、【题目】默认情况下，Linux系统中用户登录密码信息存放在那个文件中?

选项：

A./etc/group

B./etc/userinfo

C./etc/shadow

D./etc/profie

答案：

C

解析：

暂无解析

1、【题目】下列关于风险的说法， ____是错误的。

选项：

A.风险是客观存在的

B.导致风险的外因是普遍存在的安全威胁

C.导致风险的外因是普遍存在的安全脆弱性

D.风险是指一种可能性

答案：

C

解析：

暂无解析

1、【题目】ISO7498-2开放系统安全互联体系架构模型描述了信息系统安全架构的层面，实现机制和安全服务，以下哪一项不是该模型涉及的安全机制?

选项：

A.鉴别

B.数字签名

C.访问控制

D.路由控制

答案：

A

解析：

暂无解析

1、【题目】下列对自主访问控制说法不正确的是

选项：

A.自主访问控制允许客体决定主体对该客体的访问权限

B.自主访问控制具有较好的灵活性和可扩展性

C.自主访问控制可以方便地调整安全策略

D.自主访问控制安全性不高，常用于商业系统

答案：

A

解析：

暂无解析