A、 信息系统安全保障目的
B、 环境安全保障目的
C、 信息系统安全保障目的和环境安全保障目的
D、 信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的
答案:D
解析:解析:根据《信息系统安全保障评估框架》(GB/T20274)的规定,安全保障评估框架从整体、管理、技术和工程方面进行评估。
A、 信息系统安全保障目的
B、 环境安全保障目的
C、 信息系统安全保障目的和环境安全保障目的
D、 信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的
答案:D
解析:解析:根据《信息系统安全保障评估框架》(GB/T20274)的规定,安全保障评估框架从整体、管理、技术和工程方面进行评估。
A. 实现对系统数据的备份
B. 提升用户的安全预期
C. 保持信息系统的业务持续性
D. 信息系统的必要补充
解析:解析:容灾的实质是保持信息系统的业务持续性。
A. 正确
B. 错误
解析:解析:防御网络监听,最常用的方法是对信息进行加密保证其机密性。
A. 正确
B. 错误
解析:解析:IEEE 802.11:无线局域网(WLAN)的介质访问控制协议及物理层技术规范。
A. Web 欺骗是一种社会工程攻击
B. DNS 欺骗通过人侵网站服务器实现对网站内容的算改
C. 邮件欺骗可以远程登录邮件服务器的端口25
D. 采用双向绑定的方法可以有效阻止 ARP欺骗
解析:解析:DNS 欺骗首先是冒充域名服务器,然后把查询的IP 地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是访问者要访问的真正主页,这就是 DNS 欺骗的基本原理。 DNS 欺骗其实并没有“黑掉"了对方的网站,而是冒名顶替、招摇撞骗。
A. 基于数据库的认证
B. 基于摘要算法认证
C. 基于PKI 认证
D. 基于账户名/口令认证
解析:解析:账户名/口令认证技术是最简单、最普遍的身份识别技术,如各类系统的登录等。
A. 正确
B. 错误
A. 最小权限
B. 权限分离
C. 不信任
D. 纵深防御
解析:解析:权限分离是将一个较大的权限分离为多个子权限组合操作来实现。
A. 1个月
B. 3个月
C. 6个月
D. 12个月
解析:解析:《计算机信息网络国际联网安全保护管理办法》(公安部令第33号)第二十三条规定,违反本办法第十一条、第十二条规定,不履行备案职责的,由公安机关给予警告或者停机整顿不超过6个月的处罚。
A. IDEA
B. DES
C. RC5
D. RSA
解析:解析:DEA、DES、RCs都属于对称加密算法,RSA属于非对称加密算法。
A. SYS型
B. EXE类型
C. COM型
D. HTML型
解析:解析: 文件型病毒系计算机病毒的一种,主要通过感染计算机中的可执行文件(.exe)和命令文件(-com)。把所有通过操作系统的文件系统进行感染的病毒都作文件肉毒;可以感案所有标准的 DOS 可执行文件:包括批处理文件、Dos下的可加载驱动程序(.SYS)文件以及普通的 COMEXE 可执行文件。当然还有感染所有视窗操作系统可执行文件的病毒,可感染文件的种类包括:视窗3.X版本,视窗9X版本,视窗NT和视窗2000版本下的可执行文件,后缀名是 EXE、DUL或者VXD、SYS。