A、 最小特权
B、 最大共享
C、 开放系统
D、 封闭系统
答案:A
解析:解析:最小特权管理一方面给予主体“必不可少”的权力,确保主体能在所赋予的特权之下完成任务或操作;另一方面,给予主体“必不可少!"的特权,限制了主体的操作。这样可以确保可能的事故、错误、遭遇篡改等原因造成的损失最小。
A、 最小特权
B、 最大共享
C、 开放系统
D、 封闭系统
答案:A
解析:解析:最小特权管理一方面给予主体“必不可少”的权力,确保主体能在所赋予的特权之下完成任务或操作;另一方面,给予主体“必不可少!"的特权,限制了主体的操作。这样可以确保可能的事故、错误、遭遇篡改等原因造成的损失最小。
A. Web服务采用客户机/服务器工作模式
B. Web服务以超文本方式组织网络多媒体信息
C. Web浏览器的解释单元负责接收用户的输入
D. Web服务器需要实现 HTTP协议
E. 用户访问 Web 服务器可以使用图形界面
解析:解析:Web服务采用客户机/服务器工作模式,Web服务以超文本方式组织网络多媒体信息,Web服务器需要实现HTTP协议,用户访问Web 服务器可以使用图形界面,Web浏览器的解释单元负责解析从服务器发送回来的
A. 当前连接数据库的用户数量
B. 当前连接数据库的用户名
C. 当前连接数据库的用户口令
D. 当前连接的数据库名
解析:解析:注入语句:http://xxx.xxx. xxx/abc. asp? p=YYanduser>0,服务器运行“Select * from 表名 where 字段=YYanduser>0"。显然,该语句不能正常执行会出错,从其错误信息中不仅可以获知该服务器的后台数据库是否为 SQL-SERVER,还可以得到当前连接数据库的用户名。
A. AES是公钥加密算法之一
B. 加密密钥可以推出解密密钥
C. 两个密钥必须相同
D. 计算相对复杂
E. 可用于数字签名
解析:解析:公钥密码是非对称的,它使用两个独立的密钥。公钥算法依赖于一个加密密钥和公钥密码是基于数学函数的算法而不是基于置换和代替技术。
一个与之相关但不相同的解密密钥,其特点是:仅根据密码算法和加密密钥来确定解密密钥在计算上是不可行的,加密算法相对复杂。常贝的公钥密码体制分为3类:加密/解密、数字签名、密钥交换。 RSA ElGamal 算法、背包加密算法是常见的公钥加密算法。 AES 是属于对称加密算法。因此,选项 DE 符合题意。
A. 正确
B. 错误
解析:解析:交换式局域网技术的发展为虚拟局域网的实现提供了技术
基础。
A. 保密性
B. 完整性
C. 合法性
D. 可用性
解析:解析:保密性,是指网络信息不被泄露给非授权的用户、实体或过程,即信息只为授权用户使用。
A. 审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警
B. 审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警
C. 系统日志采集与挖掘、安全时间记录及查询、安全响应报警
D. 审计事件特征提取、审计事件特征匹配、安全响应报警
解析:解析:操作系统的安全审计,是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警三大功能模块。
A. 最低
B. 最高
C. 单独上报确定
D. 单位负责人确定
解析:解析:《中华人民共和国保守国家秘密法实施条例》第二十三条规定,涉密信息系统按照涉密程度分为绝密级、机密级、秘密级。机关、单位应当根据涉密信息系统存储、处理信息的最高密级确定系统的密级,按照分级保护要求采取相应的安全保密防护措施。
A. 数据包的源地
B. 数据包的目的地址
C. 数据包的协议类型
D. 数据包的内容
解析:解析:数据包过滤是通过对数据包的 IP头和 TCP头或UDP头的检查来实现的,不检查数据包的内容。
A. 可用性
B. 完整性
C. 保密性
D. 可控性
解析:解析:保密性,是指网络信息不被泄露给非授权的用户、实体或过程,即信息只为授权用户使用。
A. 内部人为风险
B. 黑客攻击
C. 设备损耗
D. 病毒破坏
解析:解析:电力工控系统安全面临的主要威胁包括内部人员风险、黑客攻击、病毒破坏及预设陷阱等,不包括设备损耗。