1、【题目】操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程，现有的审计系统包括()三大功能模块。

选项：

A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警

B.审计数据挖掘、审计事件记录及查询、审计事件分析及响应报警

C.系统日志采集与挖掘、安全事件记录及查询、安全响应报警

D.审计事件特征提取、审计事件特征匹配、安全响应报警

答案：

A

解析：

暂无解析

1、【题目】在信息安全防护体系设计中，保证“信息系统中数据不被非法修改、破坏、丢失等”是为了达到防护体系的()目标。

选项：

A.可用性

B.保密性

C.可控性

D.完整性

答案：

D

解析：

暂无解析

1、【题目】()的攻击者发生在Web应用层?

选项：

A.25%

B.50%

C.75%

D.90%

答案：

C

解析：

暂无解析

1、【题目】身份识别在信息安全领域有着广泛的应用，通过识别用户的生理特征来认证用户的身份是安全性很高的身份认证方法。如果把人体特征用于身份识别，则它应该具有不可复制的特点，必须具有()

选项：

A.唯一性和保密性

B.唯一性和稳定性

C.保密性和可识别性

D.稳定性和可识别性

答案：

B

解析：

暂无解析

1、【题目】安全策略表达模型是一种对安全需求与安全策略的抽象概念模型，一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是()

选项：

A.BLP模型

B.HRU模型

C.BN模型

D.基于角色的访问控制模型

答案：

B

解析：

暂无解析

1、【题目】注入语句： http ：//xxx.xxx.xxx/abc.asp?p=YYanduser>0 不仅可以判断服务器的后台数据库是否为 SQL-SERVER，还可以得到()

选项：

A.当前连接数据库的用户数据

B.当前连接数据库的用户名

C.当前连接数据库的用户口令

D.当前连接的数据库名

答案：

B

解析：

暂无解析