A、 利用即时通讯软件的文件传送功能发送带恶意代码的可执行文件
B、 利用即时通讯软件发送指向恶意网页的 URL
C、 利用即时通讯软件发送指向恶意地址的二维码
D、 利用即时通讯发送携带恶意代码的 txt文档
答案:D
解析:解析:D 项 txt文档不可被执行,所以不是可被利用的传播方式。
A、 利用即时通讯软件的文件传送功能发送带恶意代码的可执行文件
B、 利用即时通讯软件发送指向恶意网页的 URL
C、 利用即时通讯软件发送指向恶意地址的二维码
D、 利用即时通讯发送携带恶意代码的 txt文档
答案:D
解析:解析:D 项 txt文档不可被执行,所以不是可被利用的传播方式。
A. 达到 SSE-CMM 最高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同
B. SSE-CMM强调系统安全工程与其他工程学科的区别性和独立性
C. 系统安全工程能力成熟度模型(SSE-CMM)定义了 3 个风险过程:评价威胁,评价脆弱性,评价影响
D. 系统安全工程能力成熟度模型(SSE-CMM)定义了6 个能力级别,当工程队伍不能执行一个过程域中的基本实践时,该过程域的过程能力是 0 级
解析:解析:A 错误,每次质量结果难以相同;B 错误,SSE-CMM 强调的是关联性而非独立性。C 错误, SSE-CMM 定义了一个风险过程, 包括四个部分,评估影响、评估威胁、评估脆弱性、评估安全风险。D 定义了6 个能力级别,分别是不可重复级、初始级、可重复级、已定义级、已管理级、优先级;
A. WinNT SP6
B. Win2000 SP4
C. WinXP SP2
D. Win2003 SP1
A. 信息安全管理;控制措施;组织结构;业务目标;管理过程
B. 组织结构;控制措施;信息安全管理;业务目标;管理过程
C. 控制措施;组织结构;信息安全管理;业务目标;管理过程
D. 控制措施;组织结构;业务目标;信息安全管理;管理过程
解析:解析:P103 页
A. 信息安全管理;独立审查;报告工具; 技能和经验;定期评审
B. 信息安全管理;技能和经验; 独立审查;定期评审;报告工具
C. 独立审查;信息安全管理;技能和经验;定期评审;报告工具
D. 信息安全管理;独立审查;技能和经验;定期评审;报告工具
A. 识别面临的风险并赋值
B. 识别存在的脆弱性并赋值
C. 制定安全措施实施计划
D. 检查安全措施有效性
解析:解析:风险要素包括资产、威胁、脆弱性、安全措施。
A. 0.5
B. 1
C. 2
D. 3
解析:解析:等级保护三级系统一年测评一次,四级系统每半年测评一次。
A. 任用之前
B. 任用中
C. 任用终止或变化
D. 任用后
解析:解析:P106
A. 依据具备的灾难恢复资源程度的不同,灾难恢复能力分为 7 个等级
B. 使用差分备份,数据恢复时只需最后一次的标准备份与差分备份,如果每天都有大量数据变化,差分备份工作非常费时
C. 数据备份按数据类型划分可以划分为操作系统备份和数据库备份
D. 增量备份是备份从上次完全备份后更新的全部数据文件
解析:解析:A 依据具备的灾难恢复资源程度的不同,灾难恢复能力分为 6 个等级;C:数据备份按数据类型划分可以划分为系统数据备份和业务数据备份;D 差分备份是备份从上次完全备份后更新的全部数据文件。
A. Https 协议对传输的数据进行加密,可以避免嗅探等攻击行为
B. Https 使用的端口和 http 不同,让攻击者不容易找到端口,具有较高的安全性
C. Https 协议是 http 协议的补充,不能独立运行,因此需要更高的系统性能
D. Https 协议使用了挑战机制,在会话过程中不传输用户名和密码,因此具有较高的
解析:解析:HTTPS 具有数据加密机制,HTTPS 使用 443 端口,HTTP 使用 80 端口,HTTPS 协议完全可以独立运行,传输加密后的用户名和密码。
A. 进程可以放弃自己的某些权能
B. 普通用户及其 shell 没有任何权能,而超级用户及其 shell在系统启动之初拥有全部权能
C. 当普通用户的某些操作设计特权操作时,仍然通过 setuid 实现
D. 系统管理员可以剥夺和恢复超级用户的某些权能
解析:解析:在 Linux 操作系统中,root用户是最高权限用户,系统管理员不可以剥夺和恢复超级用户的某些权能