1、【题目】剩余风险应该如何计算？

选项：

A.威胁×风险×资产价值

B.（威胁×资产价值×脆弱性）×风险

C.单次损失值×频率

D.（威胁×脆弱性×资产价值）×控制空隙

答案：

D

解析：

暂无解析

1、【题目】下列哪一项最好地描述了SSL连接机制（）？

选项：

A.客户端创建一个会话密钥并用一个公钥来加密这个会话密钥

B.客户端创建一个会话密钥并用一个私钥来加密这个会话密钥

C.服务器创建一个会话密钥并用一个公钥来加密这个会话密钥

D.务器创建一个会话密钥并用一个私钥来加密这个会话密钥

答案：

A

解析：

暂无解析

1、【题目】执行一个Smurf攻击需要下列哪些组件（）？

选项：

A.攻击者，受害者，放大网络

B.攻击者，受害者，数据包碎片，放大网络

C.攻击者，受害者，数据包碎片

D.攻击者，受害者，带外数据

答案：

A

解析：

暂无解析

1、【题目】某单位在评估生物识别系统时，对安全性提出了非常高的要求。据此判断，下列哪一项技术指标对于该单位来说是最重要的（）？

选项：

A.错误接收率（FAR）

B.平均错误率（EER）

C.错误拒绝率（FRR）

D.错误识别率（FIR）

答案：

A

解析：

暂无解析

1、【题目】某公司正在进行信息安全风险评估，在决定信息资产的分类与分级时，谁负有最终责任（）？

选项：

A.部门经理

B.高级管理层

C.信息资产所有者

D.最终用户

答案：

C

解析：

暂无解析

1、【题目】下列哪种类型的IDS能够监控网络流量中的行为特征，并能够创建新的数据库（）？

选项：

A.基于特征的IDS

B.基于神经网络的IDS

C.基于统计的IDS

D.基于主机的IDS

答案：

B

解析：

暂无解析

1、【题目】下列哪一项不是一种预防性物理控制（）？

选项：

A.安全警卫

B.警犬

C.访问登记表

D.围栏

答案：

C

解析：

暂无解析

1、【题目】对于在风险评估过程中发现的风险，下列哪一项不是适当的风险处置措施（）？

选项：

A.消减风险

B.接受风险

C.忽略风险

D.转移风险

答案：

C

解析：

暂无解析

1、【题目】下列哪一项准确定义了安全基线（）？

选项：

A.指明应该做什么和不应该做什么的规定

B.最低水平的安全需求

C.安全措施的操作手册

D.安全建议

答案：

B

解析：

暂无解析