1、【题目】下列关于风险的说法, ____是错误的。
选项:
A.风险是客观存在的
B.导致风险的外因是普遍存在的安全威胁
C.导致风险的外因是普遍存在的安全脆弱性
D.风险是指一种可能性
答案:
C
解析:
暂无解析
1、【题目】___对于信息安全管理负有责任。
选项:
A.高级管理层
B.安全管理员
C.所有与信息系统有关人员
D.IT管理员
答案:
C
解析:
暂无解析
1、【题目】在下列 4 项中,不属于计算机病毒特征的是 ________。
选项:
A.潜伏性
B.传染性
C.隐蔽性
D.规则性
答案:
D
解析:
暂无解析
1、【题目】对于违法行为的罚款处罚,属于行政处罚中的____。
选项:
A.人身自由罚
B.声誉罚
C.财产罚
D.资格罚
答案:
C
解析:
暂无解析
1、【题目】根据 BS 7799 的规定,访问控制机制在信息安全保障体系中属于 ____环节
选项:
A.保护
B.检测
C.响应
D.恢复
答案:
A
解析:
暂无解析
1、【题目】以下哪一项不是 BLP模型的主要任务
选项:
A.定义使得系统获得“安全”的状态集合
B.检查所有状态的变化均始于一个“安全状态”并终止于另一个“安全状态
C.检查系统的初始状态是否为“安全状态”
D.选择系统的终止状态
答案:
D
解析:
暂无解析
1、【题目】信息风险主要指那些?
选项:
A.信息存储安全
B.信息传输安全
C.信息访问安全
D.以上都正确
答案:
D
解析:
暂无解析
1、【题目】用户身份鉴别是通过____完成的。
选项:
A.口令验证
B.审计策略
C.存取控制
D.查询功能
答案:
A
解析:
暂无解析
1、【题目】信息安全在通信保密阶段对信息安全的关注局限在____安全属性
选项:
A.不可否认性
B.可用性
C.保密性
D.完整性
答案:
C
解析:
暂无解析
1、【题目】下列哪一些对信息安全漏洞的描述是错误的?
选项:
A.漏洞是存在于信息系统的某种缺陷
B.漏洞存在于一定的环境中,寄生在一定的客体上(如TOE中、过程中等)
C.具有可利用性和违规性,它本身的存在虽不会造成破坏,但是可以被攻击者利用,从而给信息系统安全带来威胁和损失
D.漏洞都是人为故意引入的一种信息系统的弱点
答案:
D
解析:
暂无解析
1、【题目】DES的解密和加密使用相同的算法,只是将什么的使用次序反过来?
选项:
A.密码
B.密文
C.子密钥
D.密钥
答案:
C
解析:
暂无解析
1、【题目】避免对系统非法访问的主要方法是____。
选项:
A.加强管理
B.身份认证
C.访问控制
D.访问分配权限
答案:
C
解析:
暂无解析
1、【题目】以下对 windows 账号的描述,正确的是
选项:
A.Windows系统是采用SID(安全标识符)来标识用户对文件或文件夹的权限
B.Windows系统是采用用户名来标识用户对文件或文件夹的权限
C.Windows系统默认会生成administrator和guest两个账号,两个账号都不允许
D.Windows系统默认生成administrator和guest两个账号,两个账号都可以改名
答案:
D
解析:
暂无解析