1、【题目】PKI支持的服务不包括___。
选项:
A.非对称密钥技术及证书管理
B.目录服务
C.对称密钥的产生和分发
D.访问控制服务
答案:
D
解析:
暂无解析
1、【题目】信息安全管理中,___负责保证安全管理策略与制度符合更高层法律、法规的要求,不发生矛盾和冲突。
选项:
A.组织管理
B.合规性管理
C.人员管理
D.制度管理
答案:
B
解析:
暂无解析
1、【题目】对口令进行安全性管理和使用,最终是为了____
选项:
A.口令不被攻击者非法获得
B.防止攻击者非法获得访问和操作权限
C.保证用户帐户的安全性
D.规范用户操作行为
答案:
B
解析:
暂无解析
1、【题目】故意输入计算机病毒以及其他有害数据,危害计算机信息系统安全的个人,由公安机关处以____。
选项:
A.3年以下有期徒刑或拘役
B.警告或者处以5000元以下的罚款
C.5年以上7年以下有期徒刑
D.警告或者15000元以下的罚款
答案:
B
解析:
暂无解析
1、【题目】以下哪种方法不能有效提高 WLAN的安全性
选项:
A.修改默认的服务区标识符(SSID)
B.禁止SSID广播
C.启用终端与AP间的双向认证
D.启用无线AP的开放认证模式
答案:
A
解析:
暂无解析
1、【题目】下列哪一些对信息安全漏洞的描述是错误的?
选项:
A.漏洞是存在于信息系统的某种缺陷
B.漏洞存在于一定的环境中,寄生在一定的客体上(如TOE中、过程中等)
C.具有可利用性和违规性,它本身的存在虽不会造成破坏,但是可以被攻击者利用,从而给信息系统安全带来威胁和损失
D.漏洞都是人为故意引入的一种信息系统的弱点
答案:
D
解析:
暂无解析
1、【题目】下列哪一项准确地描述了可信计算基(TCB)?
选项:
A.TCB只作用于固件(Firmware)
B.TCB描述了一个系统提供的安全级别
C.TCB描述了一个系统部的保护机制
D.TCB通过安全标签来表示数据的敏感性
答案:
C
解析:
暂无解析
1、【题目】计算机病毒的实时监控属于 ____类的技术措施
选项:
A.保护
B.检测
C.响应
D.恢复
答案:
B
解析:
暂无解析
1、【题目】身份认证中的证书由
选项:
A.政府机构发行
B.银行发行
C.企业团体或行业协会发行
D.认证授权机构发行
答案:
A
解析:
暂无解析
1、【题目】Java 安全模型( JSM)是在设计虚拟机( JVN)时,引入沙箱( sandbox )机制,其主要目的是
选项:
A.为服务器提供针对恶意客户端代码的保护
B.为客户端程序提供针对用户输入恶意代码的保护
C.为用户提供针对恶意网络移动代码的保护
D.提供事件的可追查性
答案:
A
解析:
暂无解析
1、【题目】关于政治类垃圾短信的处理要求进行及时处理,1用户1小时内发送条数达到多少条时需要在运维网站填报次报表,并电话通知省信息安全监控中心。
选项:
A.30条/小时;
B.40条/小时;
C.20条/小时;
D.50条/小时;
答案:
A
解析:
暂无解析
1、【题目】DHCP监听( DHCP Snooping)是一种 DHCP安全特性,可以有效防 DHCP Snooping 攻击,以下哪条不是该安全特性的描述
选项:
A.比较DHCP请求报文的(报文头里的)源MAC地址和(报文容里的)DHCP客户机的硬件地址(即CHADDR字段)是否一致
B.将交换机端口划分信任端口,非信任端口两类
C.限制端口被允许访问的MAC地址的最大数目
D.对端口的DHCP报文进行限速
答案:
A
解析:
暂无解析