1、【题目】数字签名不能提供下列哪种功能（）？

选项：

A.机密性

B.完整性

C.真实性

D.不可否认性

答案：

A

解析：

暂无解析

1、【题目】访问控制模型应遵循下列哪一项逻辑流程（）？

选项：

A.识别，授权，认证

B.授权，识别，认证

C.识别，认证，授权

D.认证，识别，授权

答案：

C

解析：

暂无解析

1、【题目】下列哪种类型的IDS能够监控网络流量中的行为特征，并能够创建新的数据库（）？

选项：

A.基于特征的IDS

B.基于神经网络的IDS

C.基于统计的IDS

D.基于主机的IDS

答案：

B

解析：

暂无解析

1、【题目】在对生物识别技术中的错误拒绝率（FRR）和错误接收率（FAR）的定义中，下列哪一项的描述是最准确的？

选项：

A.FAR属于类型I错误，FRR属于类型II错误

B.FAR是指授权用户被错误拒绝的比率，FRR属于类型I错误

C.FRR属于类型I错误，FAR是指冒充者被拒绝的次数

D.FRR是指授权用户被错误拒绝的比率，FAR属于类型II错误

答案：

D

解析：

暂无解析

1、【题目】IPSec中包括AH（认证头）和ESP（封装安全载荷）这2个主要协议，其中AH提供下列哪些功能？

选项：

A.机密性与认证

B.机密性与可靠性

C.完整性与可靠性

D.完整性与认证

答案：

D

解析：

暂无解析

1、【题目】下列哪种渗透性测试对有效的评估一个组织对事件处理和响应的能力（）？

选项：

A.目标测试

B.外部测试

C.内部测试

D.双盲测试

答案：

D

解析：

暂无解析

1、【题目】当一名入侵者紧跟着一位授权人员，在没有经过访问控制系统认证的情况下通过入口的行为称为（）

选项：

A.冒充

B.尾随

C.截获

D.欺骗

答案：

B

解析：

暂无解析

1、【题目】一名攻击者试图通过暴力攻击来获取下列哪一项信息（）？

选项：

A.加密密钥

B.加密算法

C.公钥

D.密文

答案：

A

解析：

暂无解析

1、【题目】为了达到组织灾难恢复的要求，备份时间间隔不能超过（）

选项：

A.服务水平目标(SLO)

B.恢复时间目标(RTO)

C.恢复点目标(RPO)

D.停用的最大可接受程度(MAO)

答案：

C

解析：

暂无解析

1、【题目】下列哪一项准确地描述了标准、基线、指南和规程的定义（）？

选项：

A.标准是完成某项任务的详细步骤，规程是建议性的操作指导

B.基线是强制性的规定，指南是建议性的操作指导

C.标准是强制性的规定，规程是完成某项任务的详细步骤

D.规程是建议性的操作指导，基线是必须具备的最低安全水平

答案：

C

解析：

暂无解析

1、【题目】执行一个Smurf攻击需要下列哪些组件（）？

选项：

A.攻击者，受害者，放大网络

B.攻击者，受害者，数据包碎片，放大网络

C.攻击者，受害者，数据包碎片

D.攻击者，受害者，带外数据

答案：

A

解析：

暂无解析

1、【题目】电子邮件的机密性与真实性是通过下列哪一项实现的（）？

选项：

A.用发送者的私钥对消息进行签名，用接收者的公钥对消息进行加密

B.用发送者的公钥对消息进行签名，用接收者的私钥对消息进行加密

C.用接收者的私钥对消息进行签名，用发送者的公钥对消息进行加密

D.用接收者的公钥对消息进行签名，用发送者的私钥对消息进行加密

答案：

A

解析：

暂无解析

1、【题目】下列哪一项最准确地描述了定量风险分析（）？

选项：

A.通过基于场景的分析方法来研究不同的安全威胁

B.一种将潜在的损失以及进行严格分级的分析方法

C.在风险分析时，将货币价值赋给信息资产

D.一种基于主观判断的风险分析方法

答案：

C

解析：

暂无解析

1、【题目】在对消息的发送者进行认证时，下列哪一项安全机制是最可靠的（）？

选项：

A.数字签名

B.非对称加密算法

C.数字证书

D.消息认证码

答案：

C

解析：

暂无解析

1、【题目】下列哪一项最准确地描述了灾难恢复计划（）应该包括的内容？

选项：

A.硬件，软件，人员，应急流程，恢复流程

B.人员，硬件，备份站点

C.硬件，软件，备份介质，人员

D.硬件，软件，风险，应急流程

答案：

A

解析：

暂无解析