A、 用户自主保护级
B、 系统审计保护级
C、 安全标记保护级
D、 结构化保护级
答案:D
解析:解析:结构化保护级主要特征是计算机信息系统可信计算机对所有主体及其所控制的客体(如进程、文件、段、设备)实施强制访问控制。
A、 用户自主保护级
B、 系统审计保护级
C、 安全标记保护级
D、 结构化保护级
答案:D
解析:解析:结构化保护级主要特征是计算机信息系统可信计算机对所有主体及其所控制的客体(如进程、文件、段、设备)实施强制访问控制。
A. 审计数据挖掘,审计事件记录及查询,审计事件分析及响应报警
B. 审计事件特征提取、审计事件特征匹配、安全响应报警
C. 审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统
D. 日志采集与挖掘、安全事件记录及查询、安全响应报警
解析:解析:操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警3大功能模块。
A. 正确
B. 错误
解析:解析:《中华人民共和国宪法》第四十条规定,中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。
A. 认证能够有效阻止主动攻击
B. 认证常用的参数有口令、标识符、生物特征等
C. 认证不允许第三方参与验证过程
D. 身份认证的目的是识别用户的合法性,阻止非法用户访问系统
解析:解析:认证存在第三方认证的形式,允许第三方参与验证。
A. 普通文件
B. 目录文件
C. 链接文件
D. 特殊文件
A. 网页
B. 纯文本
C. 程序
D. 会话
解析:解析:纯文本文件通常不会受电子邮的恶意代码的感染或携带恶意代码。
A. 正确
B. 错误
解析:解析:对称密钥加密又叫专用密钥加密或共享密钥加密,即发送和接收数据的双方必使用相同的密钥对明文进行加密和解密运算。对称密钥加密算法主要包括 DES、3DES、IDEA、RC5、RC6 等。
A. 正确
B. 错误
解析:解析:身份认证也就是身份验证的过程,题干表述正确。
A. 1000万
B. 800万
C. 500万
D. 300万
A. 自接到申请之日起15日内
B. 自接到申请之日起30日内
C. 自接到申请之日起45日内
D. 自接到申请之日起60日内
解析:解析:《中华人民共和国电子签名法》第十八条规定,从事电子认证服务,应当向国务院信息产业主管部门提出申请,并提交符合本法第十七条规定条件的相关材料。国务院信息产业主管部门接到申请后经依法审查,征求国务院商务主管部门等有关部门的意见后,自接到申请之日起45日内作出许可或者不予许可的决定。
A. 对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可以
委托网络安全服务机构对网络存在的安全风险进行检测评估
B. 定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网
络安全事件的水平和协同配合能力
C. 促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服
务机构等之间的网络安全信息共享
D. 对网络安全事件的应急处置与网络功能的恢复等,提供技术支持和协助
E. 开展网络安全重点技术研发项目的投资
解析:解析:《中华人民共和国网络安全法》第三十九条规定,国家网信部门
应当统筹协调有关部门对关键信息基础设施的安全保护采取下列措施:
(1)对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可
以委托网络安全服务机构对网络存在的安全风险进行检测评估;
(2)定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网
络安全事件的水平和协同配合能力;
服务机构等之间的网络安全信息共享;
(3)促进有关部门,关键信息基础设施的运营者以及有关研究机构、网络安全
(4)对网络安全事件的应急处置与网络功能的恢复等,提供技术支持和协助。
和范围,网络运营者可以收集、使用个人信息,并应当遵循的原则有: