A、正确
B、错误
答案:A
A、正确
B、错误
答案:A
A. 5日内
B. 10日内
C. 15日内
D. 20日内
解析:解析:《中华人民共和国保守国家秘密法实施条例》第十九条规定,机关、单位对符合保密法的规定,但保密事项范围没有规定的不明确事项,应当先行拟定密级、保密期限和知悉范围,采取相应的保密措施,并自拟定之日起10日内报有关部门确定。拟定为绝密级的事项和中央国家机关拟定的机密级、秘密级的事项,报国家保密行政管理部门确定;其他机关、单位拟定的机密级、秘密级的事项,报省、自治区、直辖市保密行政管理部门确定。
A. 不可靠
B. QoS 保证
C. 面向连接
D. 流接口
E. 尽最大努力
解析:解析:IP服务具有3大特点:不可靠的数据投递服务、面向无连接的传输服务,尽最大努力的投递服务。因此,选项 BCD 不是 IP 服务的特点。
A. 风险处理措施确定以后,应编制详细的残余风险清单,并获得管理层对残余风险的书面批准,这也是风险管理中的一个重要过程
B. 管理层确认接收残余风险,是对风险评估工作的一种肯定,表示管理层已经全面了解了组织所面临的风险,并理解在风险一旦变为现实后,组织能够且承担引发的后果
C. 接收残余风险,则表明没有必要防范和加固所有的安全漏洞,也没有必要无限制的提高安全保护措施的强度,对安全保护措施的选择要考虑到成本和技术等因素的限制
D. 如果残余风险没有降低到可接受的级别,则只能被动的选择接受风险,即对风险不进行下一步的处理措施,接受风险可能带来的结果
解析:解析:如果残余风险没有降低到可接受的级别,则会被动的选择接受残余风险,但需要对残余风险进行进一步的关注、监测和跟踪,故选项D错误。
A. 等级保护制度
B. 分层保护制度
C. 结构保护制度
D. 行政级别保护制度
解析:解析:
根据(中华人民共和国网络安全法》第二十一条的规定,国家实行网络安全等级保护制度。
A. 模糊测试
B. 源代码测试
C. 渗透测试
D. 软件功能测试
解析:解析:渗透测试,是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络或应用进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告。对WEB目录的下载漏洞进行针对性测试最佳方法是渗透测试。
A. SYS型
B. EXE类型
C. COM型
D. HTML型
解析:解析: 文件型病毒系计算机病毒的一种,主要通过感染计算机中的可执行文件(.exe)和命令文件(-com)。把所有通过操作系统的文件系统进行感染的病毒都作文件肉毒;可以感案所有标准的 DOS 可执行文件:包括批处理文件、Dos下的可加载驱动程序(.SYS)文件以及普通的 COMEXE 可执行文件。当然还有感染所有视窗操作系统可执行文件的病毒,可感染文件的种类包括:视窗3.X版本,视窗9X版本,视窗NT和视窗2000版本下的可执行文件,后缀名是 EXE、DUL或者VXD、SYS。
A. 小张服务态度不好,如果把李强的邮件收下来亲自交给李强就不会发生这个问题
B. 事件属于服务器故障,是偶然事件,应向单位领导申请购买新的服务器
C. 单位缺乏良好的密码修改操作流程或小张没按照操作流程工作
D. 事件属于邮件系统故障,是偶然事件,应向单位领导申请邮件服务软件
解析:解析:信息安全措施的操作安全,要求一切操作均有流程。本题中某单位可能缺乏良好的密码修改操作流程,或者小张没按照操作流程工作。
A. 市保密行政管理部门
B. 省保密行政管理部门
C. 国家保密行政管理部门
D. 所在单位保密办
解析:解析:《中华人民共和国保守国家秘密法实施条例》第十九条规定,拟定为绝密级的事项和中央国家机关拟定的机密级、秘密级的事项,报国家保密行政
管理部门确定;其他机关、单位拟定的机密级、秘密级的事项,报省、自治区、直辖市有保密行政管理部门确定。
A. 绝密
B. 机密
C. 秘密
D. 要密
E. 加密
解析:解析:(中华人民共和国保守国家秘密法》第十条规定,国家秘密的密级分为绝密、机密、秘密三级。
A. 发送方用公开密钥加密,接收方用公开密钥解密
B. 发送方用私有密钥加密,接收方用私有密钥解密
C. 发送方用公开密钥加密,接收方用私有密钥解密
D. 发送方用私有密钥加密,接收方用公开密钥解
解析:解析:在进行加密时,发送方用对方的公钥加密,接收方用自己的私钥解密。