1、【题目】根据 BS 7799 的规定，访问控制机制在信息安全保障体系中属于 ____环节

选项：

A.保护

B.检测

C.响应

D.恢复

答案：

A

解析：

暂无解析

1、【题目】信息安全评测标准CC是____标准

选项：

A.美国

B.国际

C.英国

D.澳大利亚

答案：

B

解析：

暂无解析

1、【题目】关于 smurf 攻击，描述不正确的是下面哪一项?

选项：

A.Smurf攻击是一种拒绝服务攻击，由于大量的网络拥塞，可能造成中间网络或目的网络的拒绝服务。

B.攻击者发送一个echorequest广播包到中间网络，而这个包的源地址伪造成目的主机的地址。中间网络上的许多“活”的主机会响应这个源地址。攻击者的主机不会接受到这些冰雹般的echoreplies响应，目的主机将接收到这些包。

C.Smurf攻击过程利用ip地址欺骗的技术。

D.Smurf攻击是与目标机器建立大量的TCP半连接，耗尽系统的连接资源，达到拒绝服务攻击的目的。

答案：

D

解析：

暂无解析

1、【题目】对日志数据进行审计检查，属于____类控制措施。

选项：

A.预防

B.检测

C.威慑

D.修正

答案：

B

解析：

暂无解析

1、【题目】IPSec协议工作在____层次。

选项：

A.数据链路层

B.网络层

C.应用层

D.传输层

答案：

B

解析：

暂无解析

1、【题目】以下对于网络中欺骗攻击的描述哪个是不正确的?

选项：

A.欺骗攻击是一种非常容易实现的攻击方式

B.欺骗攻击的主要实现方式是伪造源于可信任地址的数据包

C.欺骗攻击是一种非常复杂的攻击技术

D.欺骗攻击是一种间接攻击方式

答案：

A

解析：

暂无解析

1、【题目】代表了当灾难发生后，数据的恢复时间的指标是

选项：

A.RPO

B.RTO

C.NRO

D.SD0

答案：

B

解析：

暂无解析

1、【题目】关于政治类垃圾短信的处理要求进行及时处理， 1 用户 1 小时内发送条数达到多少条时 需要在运维网站填报次报表，并电话通知省信息安全监控中心。

选项：

A.30条/小时；

B.40条/小时；

C.20条/小时；

D.50条/小时；

答案：

A

解析：

暂无解析

1、【题目】下面一行是某个UNIX文件的详情，关于该文件权限的描述不正确的是()“drwxr-xrwx2groupuser4096Sep-0509:14file”

选项：

A.这是一个目录，名称是“file”

B.文件属性是group

C.“其他人”对该文件具有读、写、执行权限

D.user的成员对此文件没有写权限

答案：

B

解析：

暂无解析

1、【题目】在UNIX系统中，etc/services接口主要提供什么服务

选项：

A.etc/services文件记录一些常用的接口及其所提供的服务的对应关系

B.etc/services文件记录inetd超级守护进程允许提供那些服务

C.etc/services文件记录哪些用户可以使用inetd守护进程管理的服务

D.etc/services文件记录哪些IP或网段可以使用inetd守护进程管理的服务

答案：

A

解析：

暂无解析