考试
1、【题目】下列哪些措施不是有效的缓冲区溢出的防护措施?
选项:
A.使用标准的C语言字符串库进行操作
B.严格验证输入字符串长度
C.过滤不合规则的字符
D.使用第三方安全的字符串库操作
答案:
A
解析:
暂无解析
1、【题目】根据定量风险评估的方法,下列表达式正确的是 ____。
选项:
A.SLE=AVxEF
B.ALE=AVxEF
C.ALE=SLExEF
D.ALE=SLExAV
答案:
A
解析:
暂无解析
1、【题目】关于信息安全,下列说法中正确的是___
选项:
A.信息安全等同于网络安全
B.信息安全由技术措施实现
C.信息安全应当技术与管理并重
D.管理措施在信息安全中不重要
答案:
C
解析:
暂无解析
1、【题目】在完成了大部分策略的编制工作后,需要对其进行总结和提炼,产生的成果文档被称为
选项:
A.可接受使用策略AUP
B.安全方针
C.适用性声明
D.操作规范
答案:
A
解析:
暂无解析
1、【题目】以下哪一项都不是 PKI/CA 要解决的问题
选项:
A.可用性、身份鉴别
B.可用性、授权与访问控制
C.完整性、授权与访问控制
D.完整性、身份鉴别
答案:
B
解析:
暂无解析
1、【题目】防火墙能够____。
选项:
A.防范恶意的知情者
B.防范通过它的恶意连接
C.防备新的网络安全问题
D.完全防止传送已被病毒感染的软件和文件
答案:
B
解析:
暂无解析
1、【题目】《计算 机信息系统安全保护条例》规定,任何组织或者个人违反条例的规定, 给国家、集体或者他 人财产造成损失的,应当依法承担 ____。
选项:
A.刑事责任
B.民事责任
C.违约责任
D.其他责任
答案:
B
解析:
暂无解析