考试
1、【题目】在安全评估过程中, 采取____手段,可以模拟黑客入侵过程, 检测系统安全脆弱。
选项:
A.问卷调查
B.人员访谈
C.渗透性测试
D.手工检查
答案:
C
解析:
暂无解析
1、【题目】下列关于风险的说法, ____是错误的。
选项:
A.风险是客观存在的
B.导致风险的外因是普遍存在的安全威胁
C.导致风险的外因是普遍存在的安全脆弱性
D.风险是指一种可能性
答案:
C
解析:
暂无解析
1、【题目】关于信息安全,下列说法中正确的是 ___
选项:
A.信息安全等同于网络安全
B.信息安全由技术措施实现
C.信息安全应当技术与管理并重
D.管理措施在信息安全中不重要
答案:
C
解析:
暂无解析
1、【题目】以下对kerberos协议过程说法正确的是
选项:
A.协议可以分为两个步骤:一是用户身份鉴别,二是获取请求服务
B.协议可以分为两个步骤:一是获得票据许可票据,二是获取请求服务
C.协议可以分为三个步骤:一是用户身份鉴别,二是获得票据许可票据,三是获得服务许可票据
D.协议可以分为三个步骤:一是获得票据许可票据,而是获得服务许可票据,三是获得服务
答案:
D
解析:
暂无解析
1、【题目】信息安全管理中,___负责保证安全管理策略与制度符合更高层法律、法规的要求,不发生矛盾和冲突。
选项:
A.组织管理
B.合规性管理
C.人员管理
D.制度管理
答案:
B
解析:
暂无解析
1、【题目】信息安全PDR模型中,如果满足____,说明系统是安全的。
选项:
A.Pt>Dt+Rt
B.Dt>Pt+Rt
C.Dt
D.Pt
答案:
A
解析:
暂无解析
1、【题目】下列选项中不属于人员安全管理措施的是____。
选项:
A.行为监控
B.安全培训
C.人员离岗
D.背景/技能审查
答案:
A
解析:
暂无解析
1、【题目】PDR 安全模型属于 ____类型
选项:
A.时间模型
B.作用模型
C.结构模型
D.关系模型
答案:
A
解析:
暂无解析
1、【题目】黑客搭线窃听属于哪一类风险?
选项:
A.信息存储安全
B.信息传输安全(
C.信息访问安全
D.以上都不正确
答案:
B
解析:
暂无解析
1、【题目】对日志数据进行审计检查,属于 ____类控制措施。
选项:
A.预防
B.检测
C.威慑
D.修正
答案:
B
解析:
暂无解析
1、【题目】下列关于信息的说法 ____ 是错误的
选项:
A.信息是人类社会发展的重要支柱
B.信息本身是无形的
C.信息具有价值,需要保护
D.信息可以以独立形态存在
答案:
D
解析:
暂无解析
