A、ISO 27001 《Information technology – Security techniques – Informtion security management systems-Requirements》
B、X.509《Information Technology – Open Systems – The Directory:Authentication Framcwork》
C、SP 800-37《Guide for Applying the Risk Management Framcwork to Federal Information Systems》
D、RFC 2402 《IP Authenticat Header》
答案:C
A、ISO 27001 《Information technology – Security techniques – Informtion security management systems-Requirements》
B、X.509《Information Technology – Open Systems – The Directory:Authentication Framcwork》
C、SP 800-37《Guide for Applying the Risk Management Framcwork to Federal Information Systems》
D、RFC 2402 《IP Authenticat Header》
答案:C
A. 获取服务器信息
B. 构造一句话木马
C. 盗取当前用户cookie
D. 更改网站主页
A. 信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构、方针、活动、职责及相关实践要素
B. 管理体系(Management Systems)是为达到组织目标的策略、程序、指南和相关资源的框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
C. 概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指按照ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分
D. 同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度、构建信息安全技术防护体系和加强人员的安全意识等内容
A. 仅SMTP
B. 仅POP
C. SMTP 和POP
D. 以上都不正确
A. 破坏数据
B. 窃取数据
C. 破坏系统
D. 阻塞网络
A. 正确
B. 错误
A. 最好是同一批人
B. 应当分开
C. 不能有传染病
D. 应做健康检查
A. 网络运营者
B. 网络使用者
C. 网络发布者
D. 网络造谣者
A. 等级
B. 分层
C. 结构
D. 行政级别
A. 从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型、强制访问控制模型和基于角色的访问控制模型
B. 自主访问控制是一种广泛应用的方法,资源的所有者(往往也是创建者)可以规定谁有权访问它们的资源,具有较好的易用性和扩展性
C. 强制访问控制模型要求主题和客体都一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体。该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求较高的系统
D. 基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权、职责分离等各种安全策略
A. 在传送模式中,保护的是IP负载
B. 验证头协议(Authentication Head,AH)和IP封装安全载荷协议(Encapsulating Security Payload,ESP)都能以传输模式和隧道模式工作
C. 在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括IP头
D. IPsec仅能保证传输数据的可认证性和保密性
