1、【题目】信息安全PDR模型中,如果满足____,说明系统是安全的。
选项:
A.Pt>Dt+Rt
B.Dt>Pt+Rt
C.Dt
D.Pt
答案:
A
解析:
暂无解析
1、【题目】以下对kerberos协议过程说法正确的是
选项:
A.协议可以分为两个步骤:一是用户身份鉴别,二是获取请求服务
B.协议可以分为两个步骤:一是获得票据许可票据,二是获取请求服务
C.协议可以分为三个步骤:一是用户身份鉴别,二是获得票据许可票据,三是获得服务许可票据
D.协议可以分为三个步骤:一是获得票据许可票据,而是获得服务许可票据,三是获得服务
答案:
D
解析:
暂无解析
1、【题目】___是进行等级确定和等级保护管理的最终对象。
选项:
A.业务系统
B.功能模块
C.信息系统
D.网络系统
答案:
C
解析:
暂无解析
1、【题目】下列关于信息安全策略维护的说法,____是错误的。
选项:
A.安全策略的维护应当由专门的部门完成
B.安全策略制定完成并发布之后,不需要再对其进行修改
C.应当定期对安全策略进行审查和修订
D.维护工作应当周期性进行
答案:
B
解析:
暂无解析
1、【题目】关于安全审计目的描述错误的是 ____。
选项:
A.识别和分析未经授权的动作或攻击
B.记录用户活动和系统管理
C.将动作归结到为其负责的实体
D.实现对安全事件的应急响应
答案:
D
解析:
暂无解析
1、【题目】证书中一般不包含以下容中的
选项:
A.证书主体的名称
B.证书主体的公钥
C.签发者的签名
D.签发者的公钥
答案:
D
解析:
暂无解析
1、【题目】以下哪一个数据传输方式难以通过网络窃听获取信息?
选项:
A.FTP传输文件
B.TELNET进行远程管理
C.URL以HTTPS开头的网页容
D.经过TACACS+认证和授权后建立的连接
答案:
C
解析:
暂无解析
1、【题目】我国正式公布了电子签名法,数字签名机制用于实现____需求
选项:
A.抗否认
B.保密性
C.完整性
D.可用性
答案:
A
解析:
暂无解析
1、【题目】以下工作哪个不是计算机取证准备阶段的工作
选项:
A.获得授权
B.准备工具
C.介质准备
D.保护数据
答案:
D
解析:
暂无解析
1、【题目】关于 smurf 攻击,描述不正确的是下面哪一项?
选项:
A.Smurf攻击是一种拒绝服务攻击,由于大量的网络拥塞,可能造成中间网络或目的网络的拒绝服务。
B.攻击者发送一个echorequest广播包到中间网络,而这个包的源地址伪造成目的主机的地址。中间网络上的许多“活”的主机会响应这个源地址。攻击者的主机不会接受到这些冰雹般的echoreplies响应,目的主机将接收到这些包。
C.Smurf攻击过程利用ip地址欺骗的技术。
D.Smurf攻击是与目标机器建立大量的TCP半连接,耗尽系统的连接资源,达到拒绝服务攻击的目的。
答案:
D
解析:
暂无解析
1、【题目】在需要保护的信息资产中, ____是最重要的。
选项:
A.环境
B.硬件
C.数据
D.软件
答案:
C
解析:
暂无解析
1、【题目】下列不属于防火墙核心技术的是____。
选项:
A.(静态/动态)包过滤技术
B.NAT技术
C.日志审计
D.应用代理技术
答案:
D
解析:
暂无解析
1、【题目】通过向被攻击者发送大量的 ICMP 回应请求, 消耗被攻击者的资源来进行响应, 直 至被攻击者再也无法处理有效的网络信息流时,这种攻击称之为
选项:
A.Land攻击
B.Smurf攻击
C.PingofDeath攻击
D.ICMPFlood
答案:
D
解析:
暂无解析
1、【题目】故意输入计算机病毒以及其他有害数据,危害计算机信息系统安全的个人,由公安机关处以____。
选项:
A.3年以下有期徒刑或拘役
B.警告或者处以5000元以下的罚款
C.5年以上7年以下有期徒刑
D.警告或者15000元以下的罚款
答案:
B
解析:
暂无解析
1、【题目】以下对于 Windows系统的服务描述,正确的是
选项:
A.windows服务必须是一个独立的可执行程序
B.Windows服务的运行不需要用户的交互登录
C.windows服务都是随系统启动而启动,无需用户进行干预
D.windows服务都需要用户进行登录后,以登录用户的权限进行启动
答案:
B
解析:
暂无解析