1、【题目】下列关于风险的说法， ____是错误的。

选项：

A.风险是客观存在的

B.导致风险的外因是普遍存在的安全威胁

C.导致风险的外因是普遍存在的安全脆弱性

D.风险是指一种可能性

答案：

C

解析：

暂无解析

1、【题目】___对于信息安全管理负有责任。

选项：

A.高级管理层

B.安全管理员

C.所有与信息系统有关人员

D.IT管理员

答案：

C

解析：

暂无解析

1、【题目】在下列 4 项中，不属于计算机病毒特征的是 ________。

选项：

A.潜伏性

B.传染性

C.隐蔽性

D.规则性

答案：

D

解析：

暂无解析

1、【题目】对于违法行为的罚款处罚，属于行政处罚中的____。

选项：

A.人身自由罚

B.声誉罚

C.财产罚

D.资格罚

答案：

C

解析：

暂无解析

1、【题目】根据 BS 7799 的规定，访问控制机制在信息安全保障体系中属于 ____环节

选项：

A.保护

B.检测

C.响应

D.恢复

答案：

A

解析：

暂无解析

1、【题目】以下哪一项不是 BLP模型的主要任务

选项：

A.定义使得系统获得“安全”的状态集合

B.检查所有状态的变化均始于一个“安全状态”并终止于另一个“安全状态

C.检查系统的初始状态是否为“安全状态”

D.选择系统的终止状态

答案：

D

解析：

暂无解析

1、【题目】信息风险主要指那些?

选项：

A.信息存储安全

B.信息传输安全

C.信息访问安全

D.以上都正确

答案：

D

解析：

暂无解析

1、【题目】用户身份鉴别是通过____完成的。

选项：

A.口令验证

B.审计策略

C.存取控制

D.查询功能

答案：

A

解析：

暂无解析

1、【题目】信息安全在通信保密阶段对信息安全的关注局限在____安全属性

选项：

A.不可否认性

B.可用性

C.保密性

D.完整性

答案：

C

解析：

暂无解析

1、【题目】下列哪一些对信息安全漏洞的描述是错误的?

选项：

A.漏洞是存在于信息系统的某种缺陷

B.漏洞存在于一定的环境中，寄生在一定的客体上（如TOE中、过程中等）

C.具有可利用性和违规性，它本身的存在虽不会造成破坏，但是可以被攻击者利用，从而给信息系统安全带来威胁和损失

D.漏洞都是人为故意引入的一种信息系统的弱点

答案：

D

解析：

暂无解析

1、【题目】DES的解密和加密使用相同的算法，只是将什么的使用次序反过来?

选项：

A.密码

B.密文

C.子密钥

D.密钥

答案：

C

解析：

暂无解析

1、【题目】避免对系统非法访问的主要方法是____。

选项：

A.加强管理

B.身份认证

C.访问控制

D.访问分配权限

答案：

C

解析：

暂无解析

1、【题目】以下对 windows 账号的描述，正确的是

选项：

A.Windows系统是采用SID（安全标识符）来标识用户对文件或文件夹的权限

B.Windows系统是采用用户名来标识用户对文件或文件夹的权限

C.Windows系统默认会生成administrator和guest两个账号，两个账号都不允许

D.Windows系统默认生成administrator和guest两个账号，两个账号都可以改名

答案：

D

解析：

暂无解析