57.关于密钥管理,下列说法错误的是 ()

A. 　安全凭证

B. 　加密密钥

C. 　会话密钥

D. 　用户名

A. 　窃取 root 权限修改 wtmp/wtmpx、utmp/utmpx 和 lastlog 三个主要日志文件

B. 　采用干扰手段影响系统防火墙的审计功能

C. 　保留攻击时产生的临时文件

D. 　修改登录日志,伪造成功的登录日志,增加审计难度

A. 　更换企业内部杀毒软件,选择一个可以查杀到该病毒的软件进行重新部署

B. 　向企业内部的计算机下发策略,关闭系统默认开启的自动播放功能

C. 　禁止在企业内部使用如 U 盘、移动硬盘这类的移动存储介质

D. 　在互联网出口部署防病毒网关,防止来自互联网的病毒进入企业内部

A. 　可信的主要目的是要建立起主动防御的信息安全保障体系

B. 　可信计算机安全评价标准(TCSEC)中第一次提出了可信计算机和可信计算基的概念

C. 　可信的整体框架包含终端可信、终端应用可信、操作系统可信、网络互联可信、互联网交易等应用系统可信

D. 　可信计算平台出现后会取代传统的安全防护体系和方法

A. 　CMM 的基本思想是,因为问题是由技术落后引起的,所以新技术的运用会在一定程度上提高质量、生产率和利润率

B. 　CMM 是思想来源于项目管理和质量管理

C. 　CMM 是一种衡量工程实施能力的方法,是一种面向工程过程的方法

D. 　CMM 是建立在统计过程控制理论基础上的,它基于这样一个假设,即”生产过程的高质量和在过程中组织实施的成熟性可以低成本的生产出高质量产品

A. 　策略

B. 　管理者

C. 　组织

D. 　活动

A. 　背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告

B. 　背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性, 形成信息系统的描述报告

C. 　背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性, 并分别赋值,同时确认已有的安全措施, 形成需要保护的资产清单

D. 　背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、信息系统的业务目标和特性

A. 　将用户的生日倒转或是重排

B. 　将用户的年薪倒转或是重排

C. 　将用户配偶的名字倒转或是重排

D. 　用户随机给出的字母

A. 　D 是 Do,指实施、具体运作,实现计划中的内容

B. 　P 是 Prepare,指准备,包括明确对象、方法,制定活动规划

C. 　A 是 Act 或 Adjust,指改进、完善和处理,对总结检查的结果进行处理,对成功的经验加以肯定,并予以标准化,总结失败的教训并加以重视,对没有解决的问题,应该交给下一个 PDCA 循环解决

D. 　C 是 Check,指检查、总结执行计划的结果,明确效果,找出问题

A. 　NTFS 使用事务日志自动记录所有文件和文件夹更新,当出现系统损坏引起操作失败后,系统能利用日志文件重做或恢复未成功的操作。

B. 　NTFS 的分区上,可以为每个文件或文件夹设置单独的许可权限

C. 　对于大磁盘,NTFS 文件系统比 FAT 有更高的磁盘利用率

D. 　相比 FAT 文件系统,NTFS 文件系统能有效的兼容 linux 下的 EXT3 文件格式。