1、【题目】执行一个Smurf攻击需要下列哪些组件（）？

选项：

A.攻击者，受害者，放大网络

B.攻击者，受害者，数据包碎片，放大网络

C.攻击者，受害者，数据包碎片

D.攻击者，受害者，带外数据

答案：

A

解析：

暂无解析

1、【题目】组织在实施与维护信息安全的流程中，下列哪一项不属于高级管理层的职责？

选项：

A.明确的支持

B.执行风险分析

C.定义目标和范围

D.职责定义与授权

答案：

B

解析：

暂无解析

1、【题目】下列哪种类型的IDS能够监控网络流量中的行为特征，并能够创建新的数据库（）？

选项：

A.基于特征的IDS

B.基于神经网络的IDS

C.基于统计的IDS

D.基于主机的IDS

答案：

B

解析：

暂无解析

1、【题目】下列哪一种访问控制模型是通过访问控制矩阵来控制主体与客体之间的交互？

选项：

A.强制访问控制（MAC）

B.集中式访问控制（DecentralizedAccessControl）

C.分布式访问控制（DistributedAccessControl）

D.自主访问控制（DAC）

答案：

D

解析：

暂无解析

1、【题目】实施安全程序能够加强下列所有选项，除了（）

选项：

A.数据完整性

B.安全意识教育

C.数据准确性

D.保护资产

答案：

C

解析：

暂无解析

1、【题目】下列哪一项准确定义了安全基线（）？

选项：

A.指明应该做什么和不应该做什么的规定

B.最低水平的安全需求

C.安全措施的操作手册

D.安全建议

答案：

B

解析：

暂无解析

1、【题目】对于在风险评估过程中发现的风险，下列哪一项不是适当的风险处置措施（）？

选项：

A.消减风险

B.接受风险

C.忽略风险

D.转移风险

答案：

C

解析：

暂无解析

1、【题目】数据库管理员在检查数据库时发现数据库的性能不理想，他准备通过对部分数据表实施去除规范化（denormanization）操作来提高数据库性能，这样做将增加下列哪项风险（）？

选项：

A.访问的不一致

B.死锁

C.对数据的非授权访问

D.数据完整性的损害

答案：

D

解析：

暂无解析

1、【题目】在对生物识别技术中的错误拒绝率（FRR）和错误接收率（FAR）的定义中，下列哪一项的描述是最准确的？

选项：

A.FAR属于类型I错误，FRR属于类型II错误

B.FAR是指授权用户被错误拒绝的比率，FRR属于类型I错误

C.FRR属于类型I错误，FAR是指冒充者被拒绝的次数

D.FRR是指授权用户被错误拒绝的比率，FAR属于类型II错误

答案：

D

解析：

暂无解析

1、【题目】某单位在评估生物识别系统时，对安全性提出了非常高的要求。据此判断，下列哪一项技术指标对于该单位来说是最重要的（）？

选项：

A.错误接收率（FAR）

B.平均错误率（EER）

C.错误拒绝率（FRR）

D.错误识别率（FIR）

答案：

A

解析：

暂无解析