A、 ARP 协议是一个无状态的协议
B、 为提高效率,ARP 信息在系统中会缓存
C、 ARP 缓存是动态的,可被改写
D、 ARP 协议是用于寻址的一个重要协议
答案:D
解析:解析:D 不是导致欺骗的根源。
A、 ARP 协议是一个无状态的协议
B、 为提高效率,ARP 信息在系统中会缓存
C、 ARP 缓存是动态的,可被改写
D、 ARP 协议是用于寻址的一个重要协议
答案:D
解析:解析:D 不是导致欺骗的根源。
A. 老王要求下属小张把中心所有计算机贴上密级标志
B. 老王提出对加密机和红黑电源插座应该与涉密信息系统同步投入使用
C. 老王安排下属小李将损害的涉密计算机的某国外品牌硬盘送到该品牌中国区维修中心修理
D. 老王每天晚上 12 点将涉密计算机连接上互联网更新杀毒软件病毒库
解析:解析:保密设施、设备应当与涉密信息系统同步规划,同步建设,同步运行 (三同步) 。P57 页,A 项非涉密计算机不应贴涉密标识,C 涉密计算机应送往有涉密资质的维修中心,D 项目涉密计算机不上网。
A. 编制应急预案是国家网络安全法对所有单位的强制要求,因此必须建设
B. 应急预案是保障单位业务系统信息安全的重要措施
C. 应急预案是提高应对网络和信息系统突发事件能力,减少突发事件造成的损失和危害,保障信息系统运行平稳、安全、有序、高效的手段
D. 应急预案是明确关键业务系统信息安全应急响应指挥体系和工作机制的重要方式
解析:解析:编制应急响应预案并非对所有单位的强制要求。P150。
A. 在编码阶段程序员进行培训,避免程序员写出存在漏洞的代码
B. 对代码进行严格检查,避免存在 SQL 注入漏洞的脚本被发布
C. 使用静态发布,所有面向用户发布的数据都使用静态页面
D. 在网站中部署防 SQL 注入脚本,对所有用户提交数据进行过滤
解析:解析:A 项是加强安全培训,B 和 D 是进行安全加固,只有 C 是修改了设计。
A. ACL 在删除用户时,去除该用户所有的访问权限比较方便
B. ACL 在增加客体时,增加相关的访问控制权限较为简单
C. ACL 对于统计某个主体能访问哪些客体比较方便
D. ACL 是 Bell-LaPadula 模型的一种具体实现
解析:解析:
A. 漏洞监测:控制和对抗:动态性:网络安全
B. 动态性:控制和对抗:漏洞监测:网络安全
C. 控制和对抗:漏洞监测:动态性:网络安全
D. 控制和对抗:动态性:漏洞监测:网络安全
解析:解析:P27 页
A. 测评体系;等级测评;等级保护评估中心;能力验证;取消授权
B. 等级测评;测评体系;等级保护评估中心;能力验证;取消授权
C. 测评体系;等级保护评估中心;能力验证;等级测评;取消授权
D. 测评体系;等级保护评估中心;等级测评;能力验证;取消授权
解析:解析:
A. 风险降低
B. 风险规避
C. 风险转移
D. 风险接受
解析:解析:关闭 FTP 服务属于风险规避
A. 内部审计人员的质疑是对的,由于没有更新漏洞库,因此这份漏洞扫描报告准确性无法保证
B. 内部审计人员质疑是错的,漏洞扫描软件是正版采购,因此扫描结果是准确的
C. 内部审计人员的质疑是正确的,因为漏洞扫描报告是软件提供,没有经过人为分析,因此结论不会准确
D. 内部审计人员的质疑是错误的,漏洞软件是由专业的安全人员操作的,因此扫描结果是准确的
解析:解析:漏洞库半年不更新又可能会漏报一些最新的漏洞。
A. 用户名
B. 用户口令明文
C. 用户主目录
D. 用户登录后使用的 SHELL
解析:解析:在 Linux,操作系统中,用户口令是通过哈希后保存在/etc/shadow 文件中的