1、【题目】关于安全审计目的描述错误的是 ____。

选项：

A.识别和分析未经授权的动作或攻击

B.记录用户活动和系统管理

C.将动作归结到为其负责的实体

D.实现对安全事件的应急响应

答案：

D

解析：

暂无解析

1、【题目】以下关于 linux 超级权限的说明，不正确的是

选项：

A.一般情况下，为了系统安全，对于一般常规级别的应用，不需要root用户来操作完成

B.普通用户可以通过su和sudo来获得系统的超级权限

C.对系统日志的管理，添加和删除用户等管理工作，必须以root用户登录才能进行

D.root是系统的超级用户，无论是否为文件和程序的所有

答案：

C

解析：

暂无解析

1、【题目】下列对 Kerberos 协议特点描述不正确的是

选项：

A.协议采用单点登录技术，无法实现分布式网络环境下的认证

B.协议与授权机制相结合，支持双向的身份认证

C.只要用户拿到了TGT并且该TGT没有过期，就可以使用该TGT通过TGS完成到任一个服务器的认证而不必重新输入密码

D.AS和TGS是集中式管理，容易形成瓶颈，系统的性能和安全也严重依赖于AS和TGS的性能和安全

答案：

A

解析：

暂无解析

1、【题目】《计算机信息系统安全保护条例》规定，国家对计算机信息系统安全专用产品的 销售实行 ____。

选项：

A.许可证制度

B.3C认证

C.IS09000认证

D.专卖制度

答案：

A

解析：

暂无解析

1、【题目】关于防火墙和VPN的使用，下面说法不正确的是____。

选项：

A.配置VPN网关防火墙的一种方法是把它们并行放置，两者独立

B.配置VPN网关防火墙一种方法是把它们串行放置，防火墙广域网一侧，VPN在局域网一侧

C.配置VPN网关防火墙的一种方法是把它们串行放置，防火墙局域网一侧，VPN在广域网一侧

D.配置VPN网关防火墙的一种方法是把它们并行放置，两者要互相依赖

答案：

B

解析：

暂无解析

1、【题目】下列关于信息的说法 ____ 是错误的

选项：

A.信息是人类社会发展的重要支柱

B.信息本身是无形的

C.信息具有价值，需要保护

D.信息可以以独立形态存在

答案：

D

解析：

暂无解析

1、【题目】采取适当的安全控制措施，可以对风险起到____作用

选项：

A.促进

B.增加

C.减缓

D.清除

答案：

C

解析：

暂无解析

1、【题目】在UNIX系统中，etc/services接口主要提供什么服务

选项：

A.etc/services文件记录一些常用的接口及其所提供的服务的对应关系

B.etc/services文件记录inetd超级守护进程允许提供那些服务

C.etc/services文件记录哪些用户可以使用inetd守护进程管理的服务

D.etc/services文件记录哪些IP或网段可以使用inetd守护进程管理的服务

答案：

A

解析：

暂无解析

1、【题目】计算机病毒的实时监控属于 ____类的技术措施

选项：

A.保护

B.检测

C.响应

D.恢复

答案：

B

解析：

暂无解析