1、【题目】下列对自主访问控制说法不正确的是

选项：

A.自主访问控制允许客体决定主体对该客体的访问权限

B.自主访问控制具有较好的灵活性和可扩展性

C.自主访问控制可以方便地调整安全策略

D.自主访问控制安全性不高，常用于商业系统

答案：

A

解析：

暂无解析

1、【题目】根据 BS 7799 的规定，访问控制机制在信息安全保障体系中属于 ____环节

选项：

A.保护

B.检测

C.响应

D.恢复

答案：

A

解析：

暂无解析

1、【题目】风险管理的首要任务是 ____。

选项：

A.风险识别和评估

B.风险转嫁

C.风险控制

D.接受风险

答案：

A

解析：

暂无解析

1、【题目】计算机病毒的实时监控属于 ____类的技术措施

选项：

A.保护

B.检测

C.响应

D.恢复

答案：

B

解析：

暂无解析

1、【题目】____ 是最常用的公钥密码算法。

选项：

A.RSA

B.DSA

C.椭圆曲线

D.量子密码

答案：

A

解析：

暂无解析

1、【题目】以下哪种类型的网关工作在OSI的所有7个层?

选项：

A.电路级网关

B.应用层网关

C.代理网关

D.通用网关

答案：

B

解析：

暂无解析

1、【题目】ISO 7498-2 开放系统安全互联体系架构模型描述了信息系统安全架构的层面，实 现机制和安全服务，以下哪一项不是该模型涉及的安全机制?

选项：

A.鉴别

B.数字签名

C.访问控制

D.路由控制

答案：

A

解析：

暂无解析

1、【题目】以下对 windows 账号的描述，正确的是

选项：

A.Windows系统是采用SID（安全标识符）来标识用户对文件或文件夹的权限

B.Windows系统是采用用户名来标识用户对文件或文件夹的权限

C.Windows系统默认会生成administrator和guest两个账号，两个账号都不允许

D.Windows系统默认生成administrator和guest两个账号，两个账号都可以改名

答案：

D

解析：

暂无解析

1、【题目】___ 最好地描述了数字证书。

选项：

A.等同于在网络上证明个人和公司身份的身份证

B.浏览器的一标准特性，它使得黑客不能得知用户的身份

C.网站要求用户使用用户名和密码登陆的安全机制

D.伴随在线交易证明购买的收据

答案：

A

解析：

暂无解析

1、【题目】主体之间的认证服务能够防止下列哪种攻击?

选项：

A.流量分析

B.重放攻击

C.假冒攻击

D.信息篡改

答案：

C

解析：

暂无解析

1、【题目】采取适当的安全控制措施，可以对风险起到____作用

选项：

A.促进

B.增加

C.减缓

D.清除

答案：

C

解析：

暂无解析

1、【题目】防火墙能够 ____。

选项：

A.防范恶意的知情者

B.防范通过它的恶意连接

C.防备新的网络安全问题

D.完全防止传送已被病毒感染的软件和文件

答案：

B

解析：

暂无解析

1、【题目】在需要保护的信息资产中，____是最重要的。

选项：

A.环境

B.硬件

C.数据

D.软件

答案：

C

解析：

暂无解析