1、【题目】组成 IPSec 的主要安全协议不包括以下哪一项?
选项:
A.ESP
B.DSS
C.IKE
D.AH
答案:
B
解析:
暂无解析
1、【题目】结构化分析和设计方法,一般是通过系统分析来建立信息系统的(),再通过系统设计来建立信息系统的物理模型。
选项:
A.业务环境
B.需求分析
C.逻辑模型
D.技术系统
答案:
C
解析:
暂无解析
1、【题目】对于重大安全事件按重大事件处理流程进行解决。出现重大安全事件,必须在()分钟内上报省公司安全领导小组。迅速组织厂商、安全顾问公司人员现场抢修。
选项:
A.30,
B.45
C.60,
D.15
答案:
A
解析:
暂无解析
1、【题目】某机构要新建一个网络,除部办公、员工等功能外,还要对外提供访问本机构网络.和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护网不受攻击,在DMZ和网之间配一个部防火墙,在DMZ和Internet间,较好的策略是:
选项:
A.配置一个外部防火墙,其规则为除非允许,都被禁止
B.配置一个外部防火墙,其规则为除非禁止,都被允许
C.不配置防火墙,自由访问,但在主机上安装杀病毒软件
D.不配置防火墙,只在路由器上设置禁止PING操作
答案:
A
解析:
暂无解析
1、【题目】下列哪一些对信息安全漏洞的描述是错误的?
选项:
A.漏洞是存在于信息系统的某种缺陷
B.漏洞存在于一定的环境中,寄生在一定的客体上(如TOE中、过程中等)
C.具有可利用性和违规性,它本身的存在虽不会造成破坏,但是可以被攻击者利用,从而给信息系统安全带来威胁和损失
D.漏洞都是人为故意引入的一种信息系统的弱点
答案:
D
解析:
暂无解析
1、【题目】Telnet 使用的端口是
选项:
A.21
B.23
C.25
D.80
答案:
B
解析:
暂无解析
1、【题目】DES的解密和加密使用相同的算法,只是将什么的使用次序反过来?
选项:
A.密码
B.密文
C.子密钥
D.密钥
答案:
C
解析:
暂无解析
1、【题目】____是一种架构在公用通信基础设施上的专用数据通信网络,利用IPSec等网络层安全协议和建立在PKI的加密与签名技术来获得私有性
选项:
A.SET
B.DDN
C.VPN
D.PKIX
答案:
C
解析:
暂无解析
1、【题目】1999 年,我国发布的第一个信息安全等级保护的国家标准GB 17859—1999,提出将信息系统的安全等级划分为____个等级,并提出每个级别的安全功能要求。
选项:
A.7
B.8
C.5
D.4
答案:
C
解析:
暂无解析
1、【题目】黑客搭线窃听属于哪一类风险?
选项:
A.信息存储安全
B.信息传输安全(
C.信息访问安全
D.以上都不正确
答案:
B
解析:
暂无解析
1、【题目】下列关于风险的说法,____是错误的。
选项:
A.风险是客观存在的
B.导致风险的外因是普遍存在的安全威胁
C.导致风险的外因是普遍存在的安全脆弱性
D.风险是指一种可能性
答案:
C
解析:
暂无解析
1、【题目】《信息安全国家学说》是 ____的信息安全基本纲领性文件
选项:
A.法国
B.美国
C.俄罗斯
D.英国
答案:
C
解析:
暂无解析
1、【题目】关于信息安全,下列说法中正确的是 ___
选项:
A.信息安全等同于网络安全
B.信息安全由技术措施实现
C.信息安全应当技术与管理并重
D.管理措施在信息安全中不重要
答案:
C
解析:
暂无解析
1、【题目】对日志数据进行审计检查,属于 ____类控制措施。
选项:
A.预防
B.检测
C.威慑
D.修正
答案:
B
解析:
暂无解析