1、【题目】安全模型明确了安全策略所需的数据结构和技术，下列哪一项最好地描述了安全模型中的“简单安全规则”？

选项：

A.Biba模型中的不允许向上写

B.Biba模型中的不允许向下读

C.Bell-LaPadula模型中的不允许向下写

D.Bell-LaPadula模型中的不允许向上读

答案：

D

解析：

暂无解析

1、【题目】为了达到组织灾难恢复的要求，备份时间间隔不能超过（）

选项：

A.服务水平目标(SLO)

B.恢复时间目标(RTO)

C.恢复点目标(RPO)

D.停用的最大可接受程度(MAO)

答案：

C

解析：

暂无解析

1、【题目】下列哪一项准确地描述了可信计算基（）

选项：

A.TCB只作用于固件（Firmware）

B.TCB描述了一个系统提供的安全级别

C.TCB描述了一个系统内部的保护机制

D.TCB通过安全标签来表示数据的敏感性

答案：

C

解析：

暂无解析

1、【题目】执行一个Smurf攻击需要下列哪些组件（）？

选项：

A.攻击者，受害者，放大网络

B.攻击者，受害者，数据包碎片，放大网络

C.攻击者，受害者，数据包碎片

D.攻击者，受害者，带外数据

答案：

A

解析：

暂无解析

1、【题目】在下列哪一项访问控制技术中，数据库是基于数据的敏感性来决定谁能够访问数据（）？

选项：

A.基于角色访问控制

B.基于内容访问控制

C.基于上下文访问控制

D.自主访问控制

答案：

B

解析：

暂无解析

1、【题目】访问控制模型应遵循下列哪一项逻辑流程（）？

选项：

A.识别，授权，认证

B.授权，识别，认证

C.识别，认证，授权

D.认证，识别，授权

答案：

C

解析：

暂无解析

1、【题目】下列哪一项能够最好的保证防火墙日志的完整性（）？

选项：

A.只授予管理员访问日志信息的权限

B.在操作系统层获取日志事件

C.将日志信息传送到专门的第三方日志服务器

D.在不同的存储介质中写入两套日志

答案：

C

解析：

暂无解析

1、【题目】从部署结构来看，下列哪一种类型的防火墙提供了最高安全性（）？

选项：

A.屏蔽路由器

B.双宿堡垒主机

C.屏蔽主机防火墙

D.屏蔽子网防火墙

答案：

D

解析：

暂无解析

1、【题目】为了防止授权用户不会对数据进行未经授权的修改，需要实施对数据的完整性保护，下列哪一项最好地描述了星或（）完整性原则？

选项：

A.Bell-LaPadula模型中的不允许向下写

B.Bell-LaPadula模型中的不允许向上读

C.Biba模型中的不允许向上写

D.Biba模型中的不允许向下读

答案：

C

解析：

暂无解析

1、【题目】在对消息的发送者进行认证时，下列哪一项安全机制是最可靠的（）？

选项：

A.数字签名

B.非对称加密算法

C.数字证书

D.消息认证码

答案：

C

解析：

暂无解析

1、【题目】下列哪种类型的IDS能够监控网络流量中的行为特征，并能够创建新的数据库（）？

选项：

A.基于特征的IDS

B.基于神经网络的IDS

C.基于统计的IDS

D.基于主机的IDS

答案：

B

解析：

暂无解析

1、【题目】下列哪一项不是一种预防性物理控制（）？

选项：

A.安全警卫

B.警犬

C.访问登记表

D.围栏

答案：

C

解析：

暂无解析

1、【题目】当一个关键文件服务器的存储增长没有被合理管理时，以下哪一项是最大的风险（）？

选项：

A.备份时间会稳定增长

B.备份成本会快速增长

C.存储成本会快速增长

D.服务器恢复工作不能满足恢复时间目标（RTO）的要求

答案：

D

解析：

暂无解析

1、【题目】在Kerberos结构中，下列哪一项会引起单点故障（）？

选项：

A.E-Mail服务器

B.客户工作站

C.应用服务器

D.密钥分发中心（KDC）

答案：

D

解析：

暂无解析

1、【题目】下列哪一项最准确地描述了灾难恢复计划（）应该包括的内容？

选项：

A.硬件，软件，人员，应急流程，恢复流程

B.人员，硬件，备份站点

C.硬件，软件，备份介质，人员

D.硬件，软件，风险，应急流程

答案：

A

解析：

暂无解析