1、【题目】PKI支持的服务不包括___。

选项：

A.非对称密钥技术及证书管理

B.目录服务

C.对称密钥的产生和分发

D.访问控制服务

答案：

D

解析：

暂无解析

1、【题目】信息安全管理中，___负责保证安全管理策略与制度符合更高层法律、法规的要求，不发生矛盾和冲突。

选项：

A.组织管理

B.合规性管理

C.人员管理

D.制度管理

答案：

B

解析：

暂无解析

1、【题目】对口令进行安全性管理和使用，最终是为了____

选项：

A.口令不被攻击者非法获得

B.防止攻击者非法获得访问和操作权限

C.保证用户帐户的安全性

D.规范用户操作行为

答案：

B

解析：

暂无解析

1、【题目】故意输入计算机病毒以及其他有害数据，危害计算机信息系统安全的个人，由公安机关处以____。

选项：

A.3年以下有期徒刑或拘役

B.警告或者处以5000元以下的罚款

C.5年以上7年以下有期徒刑

D.警告或者15000元以下的罚款

答案：

B

解析：

暂无解析

1、【题目】以下哪种方法不能有效提高 WLAN的安全性

选项：

A.修改默认的服务区标识符（SSID）

B.禁止SSID广播

C.启用终端与AP间的双向认证

D.启用无线AP的开放认证模式

答案：

A

解析：

暂无解析

1、【题目】下列哪一些对信息安全漏洞的描述是错误的?

选项：

A.漏洞是存在于信息系统的某种缺陷

B.漏洞存在于一定的环境中，寄生在一定的客体上（如TOE中、过程中等）

C.具有可利用性和违规性，它本身的存在虽不会造成破坏，但是可以被攻击者利用，从而给信息系统安全带来威胁和损失

D.漏洞都是人为故意引入的一种信息系统的弱点

答案：

D

解析：

暂无解析

1、【题目】下列哪一项准确地描述了可信计算基(TCB)?

选项：

A.TCB只作用于固件（Firmware）

B.TCB描述了一个系统提供的安全级别

C.TCB描述了一个系统部的保护机制

D.TCB通过安全标签来表示数据的敏感性

答案：

C

解析：

暂无解析

1、【题目】计算机病毒的实时监控属于 ____类的技术措施

选项：

A.保护

B.检测

C.响应

D.恢复

答案：

B

解析：

暂无解析

1、【题目】身份认证中的证书由

选项：

A.政府机构发行

B.银行发行

C.企业团体或行业协会发行

D.认证授权机构发行

答案：

A

解析：

暂无解析

1、【题目】Java 安全模型( JSM)是在设计虚拟机( JVN)时，引入沙箱( sandbox )机制，其主要目的是

选项：

A.为服务器提供针对恶意客户端代码的保护

B.为客户端程序提供针对用户输入恶意代码的保护

C.为用户提供针对恶意网络移动代码的保护

D.提供事件的可追查性

答案：

A

解析：

暂无解析

1、【题目】关于政治类垃圾短信的处理要求进行及时处理，1用户1小时内发送条数达到多少条时需要在运维网站填报次报表，并电话通知省信息安全监控中心。

选项：

A.30条/小时；

B.40条/小时；

C.20条/小时；

D.50条/小时；

答案：

A

解析：

暂无解析

1、【题目】DHCP监听( DHCP Snooping)是一种 DHCP安全特性，可以有效防 DHCP Snooping 攻击，以下哪条不是该安全特性的描述

选项：

A.比较DHCP请求报文的（报文头里的）源MAC地址和（报文容里的）DHCP客户机的硬件地址（即CHADDR字段）是否一致

B.将交换机端口划分信任端口，非信任端口两类

C.限制端口被允许访问的MAC地址的最大数目

D.对端口的DHCP报文进行限速

答案：

A

解析：

暂无解析