1、【题目】信息安全管理中， ___负责保证安全管理策略与制度符合更高层法律、法规的要求，不发生矛盾和冲突。

选项：

A.组织管理

B.合规性管理

C.人员管理

D.制度管理

答案：

B

解析：

暂无解析

1、【题目】在需要保护的信息资产中，____是最重要的。

选项：

A.环境

B.硬件

C.数据

D.软件

答案：

C

解析：

暂无解析

1、【题目】杀毒软件报告发现病毒Macro.Melissa,有该病毒名称可以推断出病毒类型是

选项：

A.文件型

B.引导型

C.目录型

D.宏病毒

答案：

D

解析：

暂无解析

1、【题目】用户身份鉴别是通过____完成的

选项：

A.口令验证

B.审计策略

C.存取控制

D.查询功能

答案：

A

解析：

暂无解析

1、【题目】采取适当的安全控制措施，可以对风险起到____作用

选项：

A.促进

B.增加

C.减缓

D.清除

答案：

C

解析：

暂无解析

1、【题目】下面一行是某个UNIX文件的详情，关于该文件权限的描述不正确的是()“drwxr-xrwx2groupuser4096Sep-0509:14file”

选项：

A.这是一个目录，名称是“file”

B.文件属性是group

C.“其他人”对该文件具有读、写、执行权限

D.user的成员对此文件没有写权限

答案：

B

解析：

暂无解析

1、【题目】下列对蜜网功能描述不正确的是：

选项：

A.可以吸引或转移攻击者的注意力，延缓他们对真正目标的攻击

B.吸引入侵者来嗅探、攻击，同时不被觉察地将入侵者的活动记录下来

C.可以进行攻击检测和实时报警

D.可以对攻击活动进行监视、检测和分析

答案：

C

解析：

暂无解析

1、【题目】如果系统的安全策略要求对目的IP地址是66..0.8，协议类型是TCP协议，端口号是80的外出流量进行安全处理，请问应当选择下列哪种安全协议?

选项：

A.IPSce

B.SSL

C.SSH

D.HTTPS

答案：

B

解析：

暂无解析

1、【题目】时间戳的引入主要是为了防止

选项：

A.消息伪造

B.消息篡改

C.消息重放

D.未认证消息

答案：

C

解析：

暂无解析

1、【题目】避免对系统非法访问的主要方法是____。

选项：

A.加强管理

B.身份认证

C.访问控制

D.访问分配权限

答案：

C

解析：

暂无解析

1、【题目】以下对单点登录技术描述不正确的是

选项：

A.单点登录技术实质是安全凭证在多个用户之间的传递和共享

B.使用单点登录技术用户只需在登录是进行一次注册，就可以访问多个应用

C.单点登录不仅方便用户使用，而且也便于管理

D.使用单点登录技术能简化应用系统的开发

答案：

A

解析：

暂无解析

1、【题目】在 PDR安全模型中最核心的组件是 ____。

选项：

A.策略

B.保护措施

C.检测措施

D.响应措施

答案：

A

解析：

暂无解析

1、【题目】最终提交给普通终端用户，并且要求其签署和遵守的安全策略是____。

选项：

A.口令策略

B.保密协议

C.可接受使用策略

D.责任追究制度

答案：

C

解析：

暂无解析