1、【题目】下列哪一项准确地描述了可信计算基（）

选项：

A.TCB只作用于固件（Firmware）

B.TCB描述了一个系统提供的安全级别

C.TCB描述了一个系统内部的保护机制

D.TCB通过安全标签来表示数据的敏感性

答案：

C

解析：

暂无解析

1、【题目】为了达到组织灾难恢复的要求，备份时间间隔不能超过（）

选项：

A.服务水平目标(SLO)

B.恢复时间目标(RTO)

C.恢复点目标(RPO)

D.停用的最大可接受程度(MAO)

答案：

C

解析：

暂无解析

1、【题目】某公司正在进行IT系统灾难恢复测试，下列问题中的哪个最应该引起关注（）

选项：

A.由于有限的测试时间窗，仅仅测试了最必须的系统，其他系统在今年的剩余时间里陆续单独测试

B.在测试过程中，有些备份系统有缺陷或者不能正常工作，从而导致这些系统的测试失败

C.在开启备份站点之前关闭和保护原生产站点的过程比计划需要多得多的时间

D.每年都是由相同的员工执行此测试，由于所有的参与者都很熟悉每一个恢复步骤，因而没有使用灾难恢复计划（DRP）文档

答案：

D

解析：

暂无解析

1、【题目】数据库管理员在检查数据库时发现数据库的性能不理想，他准备通过对部分数据表实施去除规范化（denormanization ）操作来提高数据库性能，这样做将增加下列哪项风险（）？

选项：

A.访问的不一致

B.死锁

C.对数据的非授权访问

D.数据完整性的损害

答案：

D

解析：

暂无解析

1、【题目】剩余风险应该如何计算？

选项：

A.威胁×风险×资产价值

B.（威胁×资产价值×脆弱性）×风险

C.单次损失值×频率

D.（威胁×脆弱性×资产价值）×控制空隙

答案：

D

解析：

暂无解析

1、【题目】安全模型明确了安全策略所需的数据结构和技术，下列哪一项最好地描述了安全模型中的“简单安全规则”？

选项：

A.Biba模型中的不允许向上写

B.Biba模型中的不允许向下读

C.Bell-LaPadula模型中的不允许向下写

D.Bell-LaPadula模型中的不允许向上读

答案：

D

解析：

暂无解析

1、【题目】在下列哪一项访问控制技术中，数据库是基于数据的敏感性来决定谁能够访问数据（）？

选项：

A.基于角色访问控制

B.基于内容访问控制

C.基于上下文访问控制

D.自主访问控制

答案：

B

解析：

暂无解析

1、【题目】剩余风险应该如何计算？

选项：

A.威胁×风险×资产价值

B.（威胁×资产价值×脆弱性）×风险

C.单次损失值×频率

D.（威胁×脆弱性×资产价值）×控制空隙

答案：

D

解析：

暂无解析