1、【题目】实施安全程序能够加强下列所有选项，除了（）

选项：

A.数据完整性

B.安全意识教育

C.数据准确性

D.保护资产

答案：

C

解析：

暂无解析

1、【题目】下列哪一项最好地描述了SSL连接机制（）？

选项：

A.客户端创建一个会话密钥并用一个公钥来加密这个会话密钥

B.客户端创建一个会话密钥并用一个私钥来加密这个会话密钥

C.服务器创建一个会话密钥并用一个公钥来加密这个会话密钥

D.务器创建一个会话密钥并用一个私钥来加密这个会话密钥

答案：

A

解析：

暂无解析

1、【题目】IPSec中包括AH（认证头）和ESP（封装安全载荷）这2个主要协议，其中AH提供下列哪些功能？

选项：

A.机密性与认证

B.机密性与可靠性

C.完整性与可靠性

D.完整性与认证

答案：

D

解析：

暂无解析

1、【题目】下列哪一项最准确地描述了定量风险分析（）？

选项：

A.通过基于场景的分析方法来研究不同的安全威胁

B.一种将潜在的损失以及进行严格分级的分析方法

C.在风险分析时，将货币价值赋给信息资产

D.一种基于主观判断的风险分析方法

答案：

C

解析：

暂无解析

1、【题目】IPSec中包括AH（认证头）和ESP（封装安全载荷）这2个主要协议，其中AH提供下列哪些功能？

选项：

A.机密性与认证

B.机密性与可靠性

C.完整性与可靠性

D.完整性与认证

答案：

D

解析：

暂无解析

1、【题目】下列哪种方法最能够满足双因子认证的需求（）？

选项：

A.智能卡和用户PIN

B.用户ID与密码

C.虹膜扫描和指纹扫描

D.磁卡和用户PIN

答案：

A

解析：

暂无解析

1、【题目】电子邮件的机密性与真实性是通过下列哪一项实现的（）？

选项：

A.用发送者的私钥对消息进行签名，用接收者的公钥对消息进行加密

B.用发送者的公钥对消息进行签名，用接收者的私钥对消息进行加密

C.用接收者的私钥对消息进行签名，用发送者的公钥对消息进行加密

D.用接收者的公钥对消息进行签名，用发送者的私钥对消息进行加密

答案：

A

解析：

暂无解析

1、【题目】TACACS+协议提供了下列哪一种访问控制机制？

选项：

A.强制访问控制

B.自主访问控制

C.分布式访问控制

D.集中式访问控制

答案：

D

解析：

暂无解析

1、【题目】某公司正在进行信息安全风险评估，在决定信息资产的分类与分级时，谁负有最终责任（）？

选项：

A.部门经理

B.高级管理层

C.信息资产所有者

D.最终用户

答案：

C

解析：

暂无解析

1、【题目】组织在实施与维护信息安全的流程中，下列哪一项不属于高级管理层的职责？

选项：

A.明确的支持

B.执行风险分析

C.定义目标和范围

D.职责定义与授权

答案：

B

解析：

暂无解析

1、【题目】为什么一个公司内部的风险评估团队应该由来自不同部门的人员组成（）？

选项：

A.确保风险评估过程是公平的

B.因为风险正是由于这些来自不同部门的人员所引起的，因此他们应该承担风险评估的职责

C.因为不同部门的人员对本部门所面临的风险最清楚，由此进行的风险评估也最接近于实际情况

D.风险评估团队不应该由来自不同部门的人员组成，而应该由一个来自公司外部的小型团队组成

答案：

C

解析：

暂无解析

1、【题目】执行一个Smurf攻击需要下列哪些组件（）？

选项：

A.攻击者，受害者，放大网络

B.攻击者，受害者，数据包碎片，放大网络

C.攻击者，受害者，数据包碎片

D.攻击者，受害者，带外数据

答案：

A

解析：

暂无解析