A、 ckraj)Xr
B、 cdrgi)xr
C、 AKral)XI
D、 Ckrqiixr
答案:A
解析:解析:将明文 zhongguo 中的字母依次往后移3位,得到密文 ckrajjxr。
A、 ckraj)Xr
B、 cdrgi)xr
C、 AKral)XI
D、 Ckrqiixr
答案:A
解析:解析:将明文 zhongguo 中的字母依次往后移3位,得到密文 ckrajjxr。
A. BLP模型
B. HRU模型
C. BN模型
D. 基于角色的访问控制模型
解析:解析:20世纪70年代末,M.A.Harrison,W.LRuzo和J.D.UMman就对自主访问控制进行扩充,提出了客体主人自主管理该客体的访问和安全管理员限制访问权限随意扩散相结合的半自主式的 HRU 访问控制模型。1992年,Sandhu 等人为了表示主体需要拥有的访问权限,将 HRU 模型发展为 TAM(TypedAccessMatrix)模型。随后,为了描述访问权限需要动态变化的系统安全策略, TAM 发展为ATAM(AugmentedTAMI)模型。
A. 1000Base-T使用屏蔽双绞线
B. 1000Base-CX 使用非屏蔽双绞线
C. 1000Base-LX 使用单模光纤
D. 1000Base-SX 使用多模光纤
E. 1000Base-W 使用无线传输介质
解析:解析:1000Base-T使用5类非屏蔽双绞线作为传输介质,双绞线长度可达100m。1000Base-CX 对应于802.3z标准,采用的是屏蔽双绞线(Shielded
Twisted Pair, STP)。1000Base-LX 使用长波长激光越过多模式和单模式光纤。1000Base-SX使用短波长激光越过多模式光纤,千兆类型以太网中没有1000Base-W类型的传输介质。因此,选项 ABE 符合要求。
A. 资产识别
B. 威胁识别
C. 风险识别
D. 脆弱性识别
解析:解析:信息安全风险评估中需要识别的对象包括资产识别、威胁识别、脆弱性识别。风险识别不包括在内。
A. 模糊测试
B. 源代码测试
C. 渗透测试
D. 软件功能测试
解析:解析:渗透测试,是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络或应用进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告。对WEB目录的下载漏洞进行针对性测试最佳方法是渗透测试。
A. 正确
B. 错误
A. Linux内核
B. Linux Shell
C. Linux文件系统
D. Linux应用程序
A. 注册中心RA
B. 国家信息安全测评认证中心
C. 认证中心 CA
D. 国际电信联盟ITU
解析:解析:通信双方进行保密通信时,通常会通过双方信任的第三方认证中心 CA来签发数字证书。
A. SMTP
B. POP3
C. MAP
D. MIME,
E. RFC822
解析:解析:BC从邮件服务器的邮箱中读取邮件通常使用的协议为POP3
(PostofficeProtocolversion3,邮局协议第三版)和IMAP(Interactive MailAccess Protocol,交互邮件访问协议),使用 SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)协议向邮件服务器发送邮件。FC822 和MIME(Multipurpose Internet Mail Extension,多用途 Internet 邮件扩展协议)用来对电子邮件的报文格式做出具体的规定。因此,选项BC符合题意。
A. 正确
B. 错误
A. 正确
B. 错误
解析:解析:《中华人民共和国网络安全法》第三十六条规定,关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订安全保密协议,明确安全和保密义务与责任。
