A、 在中华人民共和国境内开展数据处理活动及其安全监管,适用本法
B、 在中华人民共和国境内开展网络攻击活动及其安全监管,适用本法
C、 在英国开展的数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,仍可以依《中华人民共和国数据安全法》追究法律责任
D、 在法国开展的数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,无法追究《中华人民共和国数据安全法》法律责任
答案:AC
A、 在中华人民共和国境内开展数据处理活动及其安全监管,适用本法
B、 在中华人民共和国境内开展网络攻击活动及其安全监管,适用本法
C、 在英国开展的数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,仍可以依《中华人民共和国数据安全法》追究法律责任
D、 在法国开展的数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,无法追究《中华人民共和国数据安全法》法律责任
答案:AC
A. 同步修改
B. 同步规划
C. 同步建设
D. 同步使用
E. 同步开发
解析:解析:《中华人民共和国网络安全法》第三十三条规定,建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。
A. MAC地址
B. IP地址
C. 租期时间
D. TCP
A. 正确
B. 错误
A. 通过并发连接同时发送数据
B. 所有网络结点共享总线
C. 数据在传输过程中可能冲突
D. 核心设备是路由器
E. 需要采用介质访问控制方法
解析:解析:共享式以太网的典型代表是使用10Base2/10Base5的总线型网络和以集线器为核心的星型网络。其特点主要有:(1)所有结点都通过网卡连接到公共传输介质的总线上,共享总线。(2)所有结点可以通过总线发送或接收数据,但在一段时间内只允许一个结点发送数据,其他结点可以接收或收听数据。(3)由于介质共享,因此可能出现同时有两个或两个以上结点通过总线发送数据的情况,多个结点访问总线的介质访问控制。因此,选项 AD 符合题意。因此会出现冲突而造成传输失败。(4)为了解决共享介质冲突失败问题,必须解决
A. 正确
B. 错误
A. 可用性
B. 完整性
C. 保密性
D. 可认证性
解析:解析:SSL 安全套接层是为网络通信提供安全及数据完整性的一种安全协议。其提供的安全服务包括:(1)认证用户和服务器,确保数据发送到正确的客户机和服务器;(2)加密数据以防止数据中途被窃取;(3)维护数据的完整性,确保数据在传输过程中不被改变。
A. 邮件炸弹
B. 拒绝服务攻击
C. 源路由攻击
D. 流量分析
E. 地址欺骗
解析:解析:主动攻击包括拒绝服务攻击、分布式拒绝服务(DDos)、信息篡改、资源使用、地址欺骗、伪装、重放等攻击方法。因此,选项 ABCE 符合题意。
A. 进行广泛的审计
B. 数据保护以用户组为单位
C. 用户与数据分离
D. 比 C2安全性低
E. 具有安全策略模型
解析:解析:橘皮书中Cl级别的可信任运算基础体制(Trusted Computing
A. 模拟正常用户输入行为,生成大量数据包作为测试用例
B. 数据处理点、数据通道的入口点和可信边界点往往不是测试对象
C. 监测和记录输入数据后程序正常运行的情况
D. 深入分析测试过程中产生崩溃或异常的原因,必要时需要测试人员手工重现并分析
解析:解析:选项A 错误,模糊测试是模拟异常输入;选项B错误,入口与边界点是测试对象;选项C错误,模糊测试记录和检测异常运行情况。
A. 风险最大化
B. 权限最小化
C. 威胁最小化
D. 代码编写安全
E. 代码编译安全
解析:解析:软件安全加固包含对主机系统的身份鉴别与认证、访问控制和审计跟踪策略的增强等方面,应遵循两个原则:一是风险最大化原则,不要忽视扫描报告和检查结果中的任何一个细节,将任何潜在的隐患以最大化的方式展现;二是威胁最小化原则,由于威胁是动态的,所以很难被彻底消除,故只能将其降低至可接受的程度。