100.风险评估文档是指在整个风险评估过程中产生的评估过程文档和评估结果文档,其中,明确评估的目的、职责、过程、相关的文档要求,以及实施本次评估所需要的各种资产、威胁、脆弱性识别和判断依据的文档是 ()

21.近年来利用 DNS 劫持攻击大型网站恶性攻击事件时有发生,防范这种攻击比较有效的方法是?

20.有关项目管理,错误的理解是:

19.如图所示,主体 S 对客体 01 有读( )权限,对客体 02 有读( ) 、写( )权限。该图所示的访问控制实现方法是:()

18.以下关于 UDP 协议的说法,哪个是错误的?

17.传输控制协议( )是传输层协议,以下关于 TCP 协议的说法,哪个是正确的?

16.以下哪个拒绝服务攻击方式不是流量型拒绝服务攻击

15.通过向被攻击者发送大量的 ICMP 回应请求,消耗被攻击者的资源来进行响应,直至被攻击者再也无法处理有效的网络信息流时,这种攻击称之为:

14.以下哪个是恶意代码采用的隐藏技术:

13.下列关于计算机病毒感染能力的说法不正确的是:

12.安全专家在对某网站进行安全部署时,调整了 Apache 的运行权限,从 root 权限降低为 nobody 用户,以下操作的主要目的是: