1、【题目】TACACS+协议提供了下列哪一种访问控制机制？

选项：

A.强制访问控制

B.自主访问控制

C.分布式访问控制

D.集中式访问控制

答案：

D

解析：

暂无解析

1、【题目】下列哪一项最好地描述了消息认证码、哈希算法、数字签名和对称密钥分别提供的功能？

选项：

A.系统认证和完整性，完整性，真实性和完整性，机密性和完整性

B.用户认证和完整性，完整性，真实性和完整性，机密性

C.系统认证和完整性，完整性，真实性和完整性，机密性

D.系统认证和完整性，完整性和机密性，真实性和完整性，机密性

答案：

C

解析：

暂无解析

1、【题目】某公司在执行灾难恢复测试时，信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢，为了找到根本原因，他应该首先检查（）

选项：

A.灾难恢复站点的错误事件报告

B.灾难恢复测试计划

C.灾难恢复计划(DRP)

D.主站点和灾难恢复站点的配置文件

答案：

D

解析：

暂无解析

1、【题目】关于对称加密算法和非对称加密算法，下列哪一种说法是正确的（）？

选项：

A.对称加密算法更快，因为使用了替换密码和置换密码

B.对称加密算法更慢，因为使用了替换密码和置换密码

C.非对称加密算法的密钥分发比对称加密算法更困难

D.非对称加密算法不能提供认证和不可否认性

答案：

A

解析：

暂无解析

1、【题目】执行一个Smurf攻击需要下列哪些组件（）？

选项：

A.攻击者，受害者，放大网络

B.攻击者，受害者，数据包碎片，放大网络

C.攻击者，受害者，数据包碎片

D.攻击者，受害者，带外数据

答案：

A

解析：

暂无解析

1、【题目】某单位在评估生物识别系统时，对安全性提出了非常高的要求。据此判断，下列哪一项技术指标对于该单位来说是最重要的（）？

选项：

A.错误接收率（FAR）

B.平均错误率（EER）

C.错误拒绝率（FRR）

D.错误识别率（FIR）

答案：

A

解析：

暂无解析

1、【题目】在下列哪一项访问控制技术中，数据库是基于数据的敏感性来决定谁能够访问数据（）？

选项：

A.基于角色访问控制

B.基于内容访问控制

C.基于上下文访问控制

D.自主访问控制

答案：

B

解析：

暂无解析

1、【题目】数据库管理员在检查数据库时发现数据库的性能不理想，他准备通过对部分数据表实施去除规范化（denormanization ）操作来提高数据库性能，这样做将增加下列哪项风险（）？

选项：

A.访问的不一致

B.死锁

C.对数据的非授权访问

D.数据完整性的损害

答案：

D

解析：

暂无解析

1、【题目】访问控制模型应遵循下列哪一项逻辑流程（）？

选项：

A.识别，授权，认证

B.授权，识别，认证

C.识别，认证，授权

D.认证，识别，授权

答案：

C

解析：

暂无解析

1、【题目】下列哪种渗透性测试对有效的评估一个组织对事件处理和响应的能力（）？

选项：

A.目标测试

B.外部测试

C.内部测试

D.双盲测试

答案：

D

解析：

暂无解析

1、【题目】执行一个Smurf攻击需要下列哪些组件（）？

选项：

A.攻击者，受害者，放大网络

B.攻击者，受害者，数据包碎片，放大网络

C.攻击者，受害者，数据包碎片

D.攻击者，受害者，带外数据

答案：

A

解析：

暂无解析