1、【题目】访问控制模型应遵循下列哪一项逻辑流程（）？

选项：

A.识别，授权，认证

B.授权，识别，认证

C.识别，认证，授权

D.认证，识别，授权

答案：

C

解析：

暂无解析

1、【题目】在数据中心环境中，下列哪一种灭火系统最应该被采用（）

选项：

A.干管喷淋灭火系统

B.湿管喷淋灭火系统

C.Halon灭火系统

D.二氧化碳气体

答案：

A

解析：

暂无解析

1、【题目】剩余风险应该如何计算？

选项：

A.威胁×风险×资产价值

B.（威胁×资产价值×脆弱性）×风险

C.单次损失值×频率

D.（威胁×脆弱性×资产价值）×控制空隙

答案：

D

解析：

暂无解析

1、【题目】在对消息的发送者进行认证时，下列哪一项安全机制是最可靠的（）？

选项：

A.数字签名

B.非对称加密算法

C.数字证书

D.消息认证码

答案：

C

解析：

暂无解析

1、【题目】IPSec中包括AH（认证头）和ESP（封装安全载荷）这2个主要协议，其中AH提供下列哪些功能？

选项：

A.机密性与认证

B.机密性与可靠性

C.完整性与可靠性

D.完整性与认证

答案：

D

解析：

暂无解析

1、【题目】某公司的业务部门用户需要访问业务数据，这些用户不能直接访问业务数据，而只能通过外部程序来操作业务数据，这种情况属于下列哪种安全模型的一部分？

选项：

A.Bell-LaPadula模型

B.Biba模型

C.信息流模型

D.Clark-Wilson模型

答案：

D

解析：

暂无解析

1、【题目】安全模型明确了安全策略所需的数据结构和技术，下列哪一项最好地描述了安全模型中的“简单安全规则”？

选项：

A.Biba模型中的不允许向上写

B.Biba模型中的不允许向下读

C.Bell-LaPadula模型中的不允许向下写

D.Bell-LaPadula模型中的不允许向上读

答案：

D

解析：

暂无解析

1、【题目】电子邮件的机密性与真实性是通过下列哪一项实现的（）？

选项：

A.用发送者的私钥对消息进行签名，用接收者的公钥对消息进行加密

B.用发送者的公钥对消息进行签名，用接收者的私钥对消息进行加密

C.用接收者的私钥对消息进行签名，用发送者的公钥对消息进行加密

D.用接收者的公钥对消息进行签名，用发送者的私钥对消息进行加密

答案：

A

解析：

暂无解析

1、【题目】组织在实施与维护信息安全的流程中，下列哪一项不属于高级管理层的职责？

选项：

A.明确的支持

B.执行风险分析

C.定义目标和范围

D.职责定义与授权

答案：

B

解析：

暂无解析

1、【题目】下列哪一项能够最好的保证防火墙日志的完整性（）？

选项：

A.只授予管理员访问日志信息的权限

B.在操作系统层获取日志事件

C.将日志信息传送到专门的第三方日志服务器

D.在不同的存储介质中写入两套日志

答案：

C

解析：

暂无解析

1、【题目】关于对称加密算法和非对称加密算法，下列哪一种说法是正确的（）？

选项：

A.对称加密算法更快，因为使用了替换密码和置换密码

B.对称加密算法更慢，因为使用了替换密码和置换密码

C.非对称加密算法的密钥分发比对称加密算法更困难

D.非对称加密算法不能提供认证和不可否认性

答案：

A

解析：

暂无解析

1、【题目】为了达到组织灾难恢复的要求，备份时间间隔不能超过（）

选项：

A.服务水平目标(SLO)

B.恢复时间目标(RTO)

C.恢复点目标(RPO)

D.停用的最大可接受程度(MAO)

答案：

C

解析：

暂无解析

1、【题目】下列哪一项准确定义了安全基线（）？

选项：

A.指明应该做什么和不应该做什么的规定

B.最低水平的安全需求

C.安全措施的操作手册

D.安全建议

答案：

B

解析：

暂无解析

1、【题目】下列哪一项最准确地描述了灾难恢复计划（）应该包括的内容？

选项：

A.硬件，软件，人员，应急流程，恢复流程

B.人员，硬件，备份站点

C.硬件，软件，备份介质，人员

D.硬件，软件，风险，应急流程

答案：

A

解析：

暂无解析