我
- A.古典密码
- B.常规密码
- C.现代密码
- D.将来发展方向
- A.在购买软件包后,依靠本单位的技术力量对软件包进行修改,加强代码的安全性。
- B.当操作系统变更后,对业务应用系统进行测试和评审。
- C.在需要是对操作文档和用户守则进行适当的修改。
- D.在安装委外开发的软件前进行恶意代码检测。
- A.数据库系统庞大会提高管理成本
- B.数据库系统庞大会降低管理效率
- C.数据的集中会降低风险的可控性
- D.数据的集中会造成风险的集中
- A.全TCP连接扫描
- B.SYN扫描
- C.ACK扫描
- D.FIN扫描
- A.基于主机的入侵检测系统
- B.基于网络的入侵检测系统
- C.异常入侵检测系统
- D.滥用入侵检测系统
- A.扫描目标主机的操作系统
- B.扫描目标主机的IP地址
- C.扫描目标主机的漏洞
- D.扫描目标主机的服务端口
- A.机房地板的阻止应控制在不易产生静电的范围
- B.机房隔壁为卫生间或水房,一旦发生火灾便于取水灭火
- C.机房的供电系统应将计算机系统供电与其他供电分开
- D.机房设备应具有明显的且无法去除的标记,以防更换和便于追查
- A.RC-5
- B.RSA
- C.ECC
- D.MD5
- A.应确保授权用户对信息系统的正常访问
- B.防止对操作系统的未授权访问
- C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制
- D.访问对应用系统中的信息未经授权进行访问
- A.S2-MIS
- B.MIS+S
- C.S-MIS
- D.PMIS
- A.保温的第一个表项里
- B.报文的最后一个表项里
- C.报文的第二个表项里
- D.报文头里
- 12
-
数字信封是用来解决()。
- A.公钥分发问题
- B.私钥分发问题
- C.对称密钥分发问题
- D.数据完整性问题
- A.sa,root,sys
- B.admin,root,sa
- C.sys,root,sa
- D.sys,admin,sa
- A.每天都对计算机硬盘和软件进行格式化
- B.不用盗版软件和来历不明的软盘
- C.不同任何人交流
- D.不玩任何计算机游戏
- A.复杂应用系统代码量大、开发人员多、难免出现疏忽
- B.系统屡次升级、人员频繁变更,导致代码不一致
- C.历史遗留系统、试运行系统等对个WEB系统运行于不同的服务器上
- D.开发人员未经安全编码培训
- A.80
- B.443
- C.1433
- D.3389
- A.TTL
- B.源IP地址
- C.目的IP地址
- D.源IP地址+目的IP地址
- A.LAND攻击
- B.SMURF攻击
- C.FRAGGLE攻击
- D.WINNUKE攻击
- A.PPP协议是物理层协议
- B.PPP协议是在HDLC协议的基础上发展起来的
- C.PPP协议支持的物理层可以是同步电路或异步电路
- D.PPP主要由两类协议组成:链路控制协议族CLCP)和网络安全方面的验证协议族(PAP和CHAP)
- A.对安全违规的发现和验证是进行惩戒的重要前提
- B.惩戒措施的一个重要意义在于它的威慑性
- C.处于公平,进行惩戒时不应考虑员工是否是初犯,是否接受过培训
- D.尽管法律诉讼是一种严厉有效的惩戒手段,但使用它时一定要十分慎重
- A.没有适当的质量管理工具
- B.经常变化的用户需求
- C.用户参与需求挖掘不够
- D.项目管理能力不强
- A.安全管理标准
- B.防泄密管理标准
- C.保密策略
- D.信息策略
- A.发现、识别、记录
- B.识别、记录、存储
- C.发现、识别、存储
- D.识别存储分析
- A.用户ID
- B.密码
- C.访问站点的路由信息
- D.停留的时间
- A.可以查看受保护区域主机被攻击的状态
- B.可以检测防火墙系统的策略配置是否合理
- C.可以检测DMZ被黑客攻击的重点
- D.可以审计来自Intemet上对受保护网络的攻击类型
- A.钓鱼网站仿冒真实网站的URL地址
- B.钓鱼网站是一种网络游戏
- C.钓鱼网站用于窃取访问者的机密信息
- D.钓鱼网站可以通过Email传播网址
- A.该单位将安全目标定位为“系统永远不停机、数据永远不丢失、网络永远不瘫痪、信息永远不泄密”
- B.该单位采用了类似单位的安全风险评估结果来确定本单位的信息安全保护等级
- C.该单位的安全策略由单位授权完成制定,并经过单位的全员讨论修订
- D.该单位为减小未经授权的修改、滥用信息或服务的机会,对特定职责和责任领域的管理和执行功能实施职责合并。
- A.保证传送的数据信息不被第三方监视和窃取
- B.保证数据信息在传输过程中不被篡改
- C.保证电子商务交易各方身份的真实性
- D.保证发送方不能抵赖曾经发送过某数据信息
- A.IDEA是一种对称加密算法
- B.公钥加密技术和单向陷门函数密不可分
- C.IKE是一种消息摘要算法
- D.公钥加密的一个重要应用是数字签名
- A.访问控制问题
- B.数据完整性
- C.数据正确性
- D.数据安全性
- A.应提供访问控制服务以防止用户否认已接收的信息
- B.应提供认证服务以保证用户身份的真实性
- C.应提供数据完整性服务以防止信息在传输过程中被删除
- D.应提供保密性服务以防止传输的数据被截获或篡改
- A.公开密钥体制
- B.对称加密体制
- C.PKI(公开密钥基础设施)
- D.数字签名
- A.长期没有修改的口令
- B.过短的口令
- C.两个人共用的口令
- D.设备供应商提供的默认的口令
- A.内容过滤
- B.地址转换
- C.透明代理
- D.内容中转
- A.quo 500k in data_ts
- B.quota 500K on data_ts
- C.quota data_ts,imit 500K
- D.quota data_ts on 500K
- A.可靠性
- B.安全性
- C.完整性
- D.一致性
- A.ITSEC
- B.TCSEC
- C.GB/T9387.2
- D.彩虹系列的橙皮书
- A.外部终端的物理安全
- B.通信线的物理安全
- C.窃听数据
- D.网络地址欺骗
- A.审计系统
- B.基于主机的入侵检测系统
- C.VPN
- D.基于网络的入侵检测系统
- A.db权限表
- B.host权限表
- C.table_priv权限表
- D.user权限表
