A、 审计、完整性、保密性、可用性
B、 审计、完整性、身份认证、保密性、可用性、真实性
C、 审计、完整性、身份认证、可用性
D、 审计、完整性、身份认证、保密性
答案:B
解析:解析:一个全局的安全相架必须包含的安全结构因来有审计、完整性、身份认证、保密性,可用性、真实性。
A、 审计、完整性、保密性、可用性
B、 审计、完整性、身份认证、保密性、可用性、真实性
C、 审计、完整性、身份认证、可用性
D、 审计、完整性、身份认证、保密性
答案:B
解析:解析:一个全局的安全相架必须包含的安全结构因来有审计、完整性、身份认证、保密性,可用性、真实性。
A. 所有网络基础设施设备的配置和软件
B. 所有提供网络服务的服务器配置
C. 网络服务
D. 定期验证备份文件的正确性和完整性
解析:解析:网络服务,是指一些在网络上运行的、面向服务的、基于分布式程序的软件模块,通采用 HTTP和 XML 等互联网通用标准,使人们可以在不同的地方通过不同的终端设备访问 WEB 上的数据,如网上订票查看订座情况。
A. HTTP 是浏览器和 Web 服务器之间的传输协议
B. HTTP 使用 TCP 提供的服务
C. HTTP 请求报文包含一个报头行和多个请求行
D. HTTP应答报文包含一个报头行和多个状态行
E. HTTP应答报文中的状态码由3位数字组成
解析:解析:HTTP 协议是一种详细规定了浏览器和万维网服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。HTTP 协议是基于 TCP的协议。HTTP 协议的请求消息为一个请求行、请求头、空行和具体的请求内容。客户端向服务器发送一个请求,服务器以一个状态行作为响应,响应的内容包括:消息协议的版本、成功或者错误编码、服务器信息、实体元信息以及必要的实体内容。结果代码(状态码),用3个数字表示。因此,选项 ABE 符合题意。
A. 网闸
B. 入侵防御系统 IPS
C. 防病毒网关
D. 统一威胁管理UTM
E. 安全审计系统
解析:解析:安全隔离与信息交换系统也称为安全隔离网闸或简称为网闸,是针对物理隔离情况下数据交换问题而发展出来的技术,现在也被用于高安全要求网络上的边界安全防护。入侵防御系统 IPS(Intrusion Prevention System,IPS)是集入侵检测和防火墙于一体的安全设备,部署在网络出口中,不但能检测入侵的发生,而且能针对攻击进行响应,实时地中止入侵行为的发生和发展。防病毒网关部署在网络出口处,对进出的数据进行分析,发现其中存在的恶意代码并进行拦截。统一威胁管理(Unified Threat Management, UTM ) 将防病毒、入侵检测防火墙等多种技术集成一体,形成标准的统一威胁管理平台。选项 ABCD 均属于边界防御,选项E,安全审计系统是记录和审查用户操作计算机系统和网络活动,以便发现系统的不安全状态,不属于边界防御。
A. 网络流量监控分析的基础是协议行为解析技术
B. 数据采集探针是专门用于获取网络链路流量数据的硬件设备
C. 流量监控能够有效实现对敏感数据的过滤
D. 流量监测中所监测的流量通常采集自主机节点、服务器、路由器接口、链路和路径等
解析:解析:流量监控指的是对数据流进行的监控,通常包括出数据、入数据的速度、总流量,不能过滤敏感数据。
A. 第一级
B. 第二级
C. 第三级
D. 第四级
解析:解析:《信息安全技术网络安全等级保护基本要求》(GB/T 22239一2019)第三级安全保护能力规定,应能够在统一安全策略下防护免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难,以及其他相当危害程度的威胁所造成的主要资源损害,能够及时发现、监测攻击行为和处置安全事件,在自身遭到损害后,能够较快恢复绝大部分功能。
A. EFS采用加密算法实现透明的文件加密和解密,任何不拥有密钥的个人或者程序都不能解密数据
B. EFS 以公钥加密为基础,并利用了 Widows 系统中的 CryptoAPI 体系结构
C. EFS 加密系统适用于 NTFS 文件系统和 FAT32 文件系统(Windows 环境下)
D. EFS 加密过程对用户透明, EFS 加密的用户验证过程是在登录 Windows时进行的
解析:解析:选项C错误,FAT32不支持 EFS 加密。
A. 正确
B. 错误
解析:解析:根据《中华人民共和国计算机信息系统安全保护务例》第十三条的规定,运输、携带、邮寄计算机信息媒体进出境的,应当如实向海关申。
A. 1年
B. 2年
C. 3年
D. 4年
解析:解析:《中华人民共和国电子商务法》第三十一条规定,电子商务平台
经营者应当记录、保存平台上发布的商品和服务信息、交易信息,并确保信息的完整性、保密性、可用性。商品和服务信息、交易信息保存时间自交易完成之日起不少于3年;法律、行政法规另有规定的,依照其规定。
A. 正确
B. 错误
解析:解析:《中华人民共和国网络安全法》第三十六条规定,关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订安全保密协议,明确安全和保密义务与责任。
A. 风险处理措施确定以后,应编制详细的残余风险清单,并获得管理层对残余风险的书面批准,这也是风险管理中的一个重要过程
B. 管理层确认接收残余风险,是对风险评估工作的一种肯定,表示管理层已经全面了解了组织所面临的风险,并理解在风险一旦变为现实后,组织能够且承担引发的后果
C. 接收残余风险,则表明没有必要防范和加固所有的安全漏洞,也没有必要无限制的提高安全保护措施的强度,对安全保护措施的选择要考虑到成本和技术等因素的限制
D. 如果残余风险没有降低到可接受的级别,则只能被动的选择接受风险,即对风险不进行下一步的处理措施,接受风险可能带来的结果
解析:解析:如果残余风险没有降低到可接受的级别,则会被动的选择接受残余风险,但需要对残余风险进行进一步的关注、监测和跟踪,故选项D错误。
