考试
1、【题目】关于安全审计目的描述错误的是 ____。
选项:
A.识别和分析未经授权的动作或攻击
B.记录用户活动和系统管理
C.将动作归结到为其负责的实体
D.实现对安全事件的应急响应
答案:
D
解析:
暂无解析
1、【题目】以下哪个拒绝服务攻击方式不是流量型拒绝服务攻击
选项:
A.Land
B.UDPFlood
C.Smurf
D.Teardrop
答案:
D
解析:
暂无解析
1、【题目】时间戳的引入主要是为了防止
选项:
A.消息伪造
B.消息篡改
C.消息重放
D.未认证消息
答案:
C
解析:
暂无解析
1、【题目】____ 是最常用的公钥密码算法。
选项:
A.RSA
B.DSA
C.椭圆曲线
D.量子密码
答案:
A
解析:
暂无解析
1、【题目】身份认证中的证书由
选项:
A.政府机构发行
B.银行发行
C.企业团体或行业协会发行
D.认证授权机构发行
答案:
A
解析:
暂无解析
1、【题目】公钥密码基础设施PKI解决了信息系统中的____问题。
选项:
A.身份信任
B.权限管理
C.安全审计
D.加密
答案:
A
解析:
暂无解析
1、【题目】下列对自主访问控制说法不正确的是
选项:
A.自主访问控制允许客体决定主体对该客体的访问权限
B.自主访问控制具有较好的灵活性和可扩展性
C.自主访问控制可以方便地调整安全策略
D.自主访问控制安全性不高,常用于商业系统
答案:
A
解析:
暂无解析
1、【题目】安全威胁是产生安全事件的 ____。
选项:
A.内因
B.外因
C.根本原因
D.不相关因素
答案:
B
解析:
暂无解析
1、【题目】1999 年,我国发布的第一个信息安全等级保护的国家标准GB 17859—1999,提出将信息系统的安全等级划分为____个等级,并提出每个级别的安全功能要求。
选项:
A.7
B.8
C.5
D.4
答案:
C
解析:
暂无解析