1、【题目】攻击者使用伪造的SYN包,包的源地址和目标地址都被设置成被攻击方的地址,这样被攻击方会给自己发送SYN-ACK消息并发回ACK消息,创建一个空连接,每一个这样的连接都将保持到超时为止,这样过多的空连接会耗尽被攻击方的资源,导致拒绝服务。这种攻击称之为
选项:
A.Land攻击
B.Smut攻击
C.PingofDeath攻击
D.ICMPFlood
答案:
A
解析:
暂无解析
1、【题目】以下哪一项是虚拟专用网络( VPN)的安全功能?
选项:
A.验证,访问控制和密码
B.隧道,防火墙和拨号
C.加密,鉴别和密钥管理
D.压缩,解密和密码
答案:
C
解析:
暂无解析
1、【题目】当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由____所确定。
选项:
A.业务子系统的安全等级平均值
B.业务子系统的最高安全等级
C.业务子系统的最低安全等级
D.以上说法都错误
答案:
B
解析:
暂无解析
1、【题目】如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对公民 法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益 ; 本级系统 依照国家管理规范和技术标准进行自主保护。那么其在等级保护中属于
选项:
A.强制保护级
B.监督保护级
C.指导保护级
D.自主保护级
答案:
D
解析:
暂无解析
1、【题目】信息安全管理领域权威的标准是____。
选项:
A.ISO15408
B.ISO17799/IS027001
C.IS09001
D.IS014001
答案:
B
解析:
暂无解析
1、【题目】以下对于Windows系统的服务描述,正确的是
选项:
A.windows服务必须是一个独立的可执行程序
B.Windows服务的运行不需要用户的交互登录
C.windows服务都是随系统启动而启动,无需用户进行干预
D.windows服务都需要用户进行登录后,以登录用户的权限进行启动
答案:
B
解析:
暂无解析
1、【题目】关于信息安全的说法错误的是____。
选项:
A.包括技术和管理两个主要方面
B.策略是信息安全的基础
C.采取充分措施,可以实现绝对安全
D.保密性、完整性和可用性是信息安全的目标
答案:
C
解析:
暂无解析
1、【题目】____ 是 PKI 体系中最基本的元素, PKI 系统所有的安全操作都是通过该机制采实 现的。
选项:
A.SSL
B.IARA
C.RA
D.数字证书
答案:
D
解析:
暂无解析
1、【题目】信息安全阶段将研究领域扩展到三个基本属性,下列____不属于这三个基本属性。
选项:
A.保密性
B.完整性
C.不可否认性
D.可用性
答案:
C
解析:
暂无解析
1、【题目】根据 BS 7799 的规定,对信息系统的安全管理不能只局限于对其运行期间的管理 维护,而要将管理措施扩展到信息系统生命周期的其他阶段, BS7799中与此有关的一个重 要方面就是
选项:
A.访问控制
B.业务连续性
C.信息系统获取、开发与维护
D.组织与人员
答案:
C
解析:
暂无解析
1、【题目】认证中心(CA)的核心职责是
选项:
A.签发和管理数字证书
B.验证信息
C.公布黑
D.撤销用户的证书
答案:
A
解析:
暂无解析