1、【题目】下列哪一项不是一种预防性物理控制（）？

选项：

A.安全警卫

B.警犬

C.访问登记表

D.围栏

答案：

C

解析：

暂无解析

1、【题目】下列哪一项不属于公钥基础设施（）的组件

选项：

A.CRL

B.RA

C.KDC

D.CA

答案：

C

解析：

暂无解析

1、【题目】从部署结构来看，下列哪一种类型的防火墙提供了最高安全性（）？

选项：

A.屏蔽路由器

B.双宿堡垒主机

C.屏蔽主机防火墙

D.屏蔽子网防火墙

答案：

D

解析：

暂无解析

1、【题目】某公司正在进行信息安全风险评估，在决定信息资产的分类与分级时，谁负有最终责任（）？

选项：

A.部门经理

B.高级管理层

C.信息资产所有者

D.最终用户

答案：

C

解析：

暂无解析

1、【题目】某公司正在进行信息安全风险评估，在决定信息资产的分类与分级时，谁负有最终责任（）？

选项：

A.部门经理

B.高级管理层

C.信息资产所有者

D.最终用户

答案：

C

解析：

暂无解析

1、【题目】实施安全程序能够加强下列所有选项，除了（）

选项：

A.数据完整性

B.安全意识教育

C.数据准确性

D.保护资产

答案：

C

解析：

暂无解析

1、【题目】剩余风险应该如何计算？

选项：

A.威胁×风险×资产价值

B.（威胁×资产价值×脆弱性）×风险

C.单次损失值×频率

D.（威胁×脆弱性×资产价值）×控制空隙

答案：

D

解析：

暂无解析

1、【题目】下列哪种渗透性测试对有效的评估一个组织对事件处理和响应的能力（）？

选项：

A.目标测试

B.外部测试

C.内部测试

D.双盲测试

答案：

D

解析：

暂无解析

1、【题目】IPSec中包括AH（认证头）和ESP（封装安全载荷）这2个主要协议，其中AH提供下列哪些功能？

选项：

A.机密性与认证

B.机密性与可靠性

C.完整性与可靠性

D.完整性与认证

答案：

D

解析：

暂无解析

1、【题目】从部署结构来看，下列哪一种类型的防火墙提供了最高安全性（）？

选项：

A.屏蔽路由器

B.双宿堡垒主机

C.屏蔽主机防火墙

D.屏蔽子网防火墙

答案：

D

解析：

暂无解析

1、【题目】在对生物识别技术中的错误拒绝率（FRR）和错误接收率（FAR）的定义中，下列哪一项的描述是最准确的？

选项：

A.FAR属于类型I错误，FRR属于类型II错误

B.FAR是指授权用户被错误拒绝的比率，FRR属于类型I错误

C.FRR属于类型I错误，FAR是指冒充者被拒绝的次数

D.FRR是指授权用户被错误拒绝的比率，FAR属于类型II错误

答案：

D

解析：

暂无解析

1、【题目】执行一个Smurf攻击需要下列哪些组件（）？

选项：

A.攻击者，受害者，放大网络

B.攻击者，受害者，数据包碎片，放大网络

C.攻击者，受害者，数据包碎片

D.攻击者，受害者，带外数据

答案：

A

解析：

暂无解析

1、【题目】如果一名攻击者截获了一个公钥，然后他将这个公钥替换为自己的公钥并发送给接收者，这种情况属于那一种攻击？

选项：

A.重放攻击

B.Smurf攻击

C.字典攻击

D.中间人攻击

答案：

D

解析：

暂无解析

1、【题目】某公司准备在业务环境中部署一种新的计算机产品，下列哪一项是授权过程的最后一步？

选项：

A.认证

B.定级

C.认可

D.识别

答案：

C

解析：

暂无解析

1、【题目】下列哪一项安全机制是一个抽象机，不但确保主体拥有必要的访问权限，而且确保对客体不会有未经授权的访问以及破坏性的修改行为（）

选项：

A.安全核心

B.可信计算基

C.引用监视器

D.安全域

答案：

C

解析：

暂无解析