A、正确
B、错误
答案:A
A、正确
B、错误
答案:A
A. 半年1次
B. 1年1次
C. 2年1次
D. 3年1次
解析:解析:《信息安全等级保护管理办法》第十四条规定,信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。第三级信息系统应当每年至少进行一次等级测评,第四级信息系统应当每半年至少进行一次等级测评,第五级信息系统应当依据特殊安全需末进行等级测评。
A. 可用性
B. 完整性
C. 保密性
D. 可认证性
解析:解析:SSL 安全套接层是为网络通信提供安全及数据完整性的一种安全协议。其提供的安全服务包括:(1)认证用户和服务器,确保数据发送到正确的客户机和服务器;(2)加密数据以防止数据中途被窃取;(3)维护数据的完整性,确保数据在传输过程中不被改变。
A. 可采用红外线作为传输介质
B. 可作为传统有线局域网的补充
C. 可采用无基站的对等模式
D. 不需要解决介质访问控制问题
E. 可采用跳频扩频通信技术
解析:解析:无线局域网技术以微波、激光与红外线灯无线电报作为传输介质,部分或全部代替传统局域网中的同轴电缆、双绞线与光纤,是对有线局域网的补充和扩展,可以采用无基站的“对等结构"移动通信模式,如无线自组网(Adhoc)。无线局域网采用冲突避免的载波侦听多路访问( Carrier Sense MultipleAccess with Collision Avoid, CSMA/CA)方法来解决介质访问控制问题。因此,选项ABCE符合题意。
A. 正确
B. 错误
解析:解析:拒绝服务攻击是不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪。
A. 网络关键设备
B. 网络安全专用产品
C. 网络增值服务
D. 衍生产品
E. 显示器
解析:解析:《中华人民共和国网络安全法》第二十三条规定,网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。国家网信部门会同面务院有关部门制定、公布网络关键设备和网络安全专用产品目求,开推动安全认证和安全检测结果互认,避免重复认证、检测。
A. 2小时内
B. 12小时内
C. 24小时内
D. 48小时内
解析:解析:《中华人民共和国计算机信息系统安全保护条例》第十四条规定,对计算机信息系统中发生的案件,有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告。
A. 情报收集
B. 防线突破
C. 横向渗透
D. 通道建立
解析:解析:横向渗透是 APT 攻击的主要方法,入侵和控制员工个人电脑并不是攻击者的最终目的,攻击者会采用口令窃听、漏洞攻击等多种渗透方法尝试进一步入侵组织内部更多的个人电脑和服务器,同时不断地提升自己的权限,以求控制更多的电脑和服务器,直至获得核心电脑和服务器的控制权。
A. 权限分离原则
B. 最小特权原则
C. 保护最薄弱环节的原则
D. 纵深防御的原则
解析:解析:SA 是数据库最大用户权限,违反了最小特权原则。
A. 应用程序层
B. 应用程序架构层
C. 系统库和安卓运行时
D. Linux内核
解析:解析:安卓的系统架构从上层到下层包括应用程序层、应用程序框架层、系统库和安卓运行时、Linux 内核。 Android 是基于 Linux2.6内核,其核心系统服务如安全性、内存管理、进程管理、网路协议以及驱动模型都依赖于 Linux 内核。
A. 在中华人民共和国境内开展数据处理活动及其安全监管,适用本法
B. 在中华人民共和国境内开展网络攻击活动及其安全监管,适用本法
C. 在英国开展的数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,仍可以依《中华人民共和国数据安全法》追究法律责任
D. 在法国开展的数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,无法追究《中华人民共和国数据安全法》法律责任