1、【题目】为了增强电子的安全性，人们经常使用 PGP，它是

选项：

A.一种基于RSA的加密软件

B.一种基于白的反垃圾软件

C.基于SSL的VPN技术

D.安全的电子

答案：

A

解析：

暂无解析

1、【题目】在信息系统的设计阶段必须做以下工作除了

选项：

A.决定使用哪些安全控制措施

B.对设计方案的安全性进行评估

C.开发信息系统的运行维护手册

D.开发测试、验收和认可方案

答案：

C

解析：

暂无解析

1、【题目】下列 SQL 语句给出关系型数据库中的哪一类完整性约束条件? CREATE TABLE Student ( id CHAR(8), Sname CHAR(20) NOT NULL, Sage SMALLINT, PRIMARY KEY(id));

选项：

A.实体完整性

B.二维表完整性

C.参照完整性

D.自定义完整性

答案：

A

解析：

暂无解析

1、【题目】下列关于计算机病毒感染能力的说法不正确的是

选项：

A.能将自身代码注入到引导区

B.能将自身代码注入到扇区中的文件镜像

C.能将自身代码注入文本文件中并执行

D.能将自身代码注入到文档或模板的宏中代码

答案：

C

解析：

暂无解析

1、【题目】Windows系统下，哪项不是有效进行共享安全的防护措施?

选项：

A.使用netshare127.0.0.1c$/delete命令，删除系统中的c$等管理共享，并重启系统

B.确保所有的共享都有高强度的密码防护

C.禁止通过“空会话”连接以匿名的方式列举用户、群组、系统配置和注册表键值

D.安装软件防火墙阻止外面对共享目录的连接

答案：

A

解析：

暂无解析

1、【题目】GBl7859借鉴了TCSEC标准，这个TCSEC是____国家标准。

选项：

A.英国

B.意大利

C.美国

D.俄罗斯

答案：

C

解析：

暂无解析

1、【题目】____ 安全策略是得到大部分需求的支持并同时能够保护企业的利益。

选项：

A.有效的

B.合法的

C.实际的

D.成熟的

答案：

A

解析：

暂无解析

1、【题目】以下列出了 MAC和散列函数的相似性，哪一项的说法是错误的?

选项：

A.MAC和散列函数都是用于提供消息认证

B.MAC的输出值不是固定长度的，而散列函数的输出值是固定长度的

C.MAC和散列函数都不需要密钥

D.MAC和散列函数都不属于非对称加密算法

答案：

C

解析：

暂无解析

1、【题目】拒绝服务攻击导致的危害中，以下哪一个说法是不正确的?

选项：

A.网络带宽被耗尽，网络被堵塞，无法访问网络

B.主机资源被耗尽，主机无法响应请求

C.应用资源被耗尽，应用无法响应请求

D.应用系统被破坏，应用无法响应请求

答案：

D

解析：

暂无解析

1、【题目】在完成了大部分策略的编制工作后，需要对其进行总结和提炼，产生的成果文档被称为

选项：

A.可接受使用策略AUP

B.安全方针

C.适用性声明

D.操作规范

答案：

A

解析：

暂无解析

1、【题目】某服务器感染了一个木马，安全管理员通过进程分析找到木马进程为 s.exe, 位置 是 c:s.exe 文件 , 但当安全管理员终止该进程后，到 c 盘查找该文件却看不到这个文件，安 全管理员给出了四种木马病毒隐藏自身的方式分析，其中哪一种分析方式是错误的?

选项：

A.木马采用DLL注入方式伪造进程名称，在进程分析中看起来是在C盘根目录下，实际不在此目录

B.木马利用hook技术获取用户查询才做的消息，然后将自身从存中的文件结构中删除，使自己实际在C盘，但是在查询时无法看到

C.S.exe是木马在运行起来后生成的，每次退出后会将自身删除，所以在C盘无法查询此病毒

D.木马通过设置自身属性为系统、隐藏文件，从而实现在系统中隐藏

答案：

D

解析：

暂无解析

1、【题目】以下工作哪个不是计算机取证准备阶段的工作

选项：

A.获得授权

B.准备工具

C.介质准备

D.保护数据

答案：

D

解析：

暂无解析

1、【题目】下面哪一项不是安全编程的原则

选项：

A.尽可能使用高级语言进行编程

B.尽可能让程序只实现需要的功能

C.不要信任用户输入的数据

D.尽可能考虑到意外的情况，并设计妥善的处理方法

答案：

A

解析：

暂无解析

1、【题目】对远程访问型 VPN来说，__产品经常与防火墙及 NAT机制存在兼容性问题， 导致安全隧道建立失败

选项：

A.IPSecVPN

B.SSLVPN

C.MPLSVPN

D.L2TPVPN

答案：

A

解析：

暂无解析