A、 协议可以分为两个步骤:一是用户身份鉴别;二是获取请求服务
B、 协议可以分为两个步骤:一是获得票据许可票据;二是获取请求服务
C、 协议可以分为三个步骤:一是用户身份鉴别;二是获得票据许可票据;三是获得服务许可票据
D、 协议可以分为三个步骤:一是获得票据许可票据 二是获得服务许可票据;三是获得服务
答案:D
A、 协议可以分为两个步骤:一是用户身份鉴别;二是获取请求服务
B、 协议可以分为两个步骤:一是获得票据许可票据;二是获取请求服务
C、 协议可以分为三个步骤:一是用户身份鉴别;二是获得票据许可票据;三是获得服务许可票据
D、 协议可以分为三个步骤:一是获得票据许可票据 二是获得服务许可票据;三是获得服务
答案:D
A. 使用专用上网购物用计算机,安装好软件后不要对该计算机上的系统软件、应用软件进行升级
B. 为计算机安装具有良好声誉的安全防护软件,包括病毒查杀、安全检查和安全加固方面的软件
C. 在 IE 的配置中,设置只能下载和安装经过签名的、安全的 ActiveX 控件
D. 在使用网络浏览器时,设置不在计算机中保留网络历史记录和表单数据
解析:解析:安装好软件后应及时对该计算机上的系统软件、应用软件进行升级,以增加操作系统的安全性。
A. ISMS;PDCA 过程;行动和过程;信息安全结果
B. PDCA;ISMS 过程;行动和过程;信息安全结果
C. ISMS;PDCA 过程;信息安全结果;行动和过程
D. PDCA;ISMS 过程;信息安全结果;行动和过程
A. 操作(1), 应该关闭不必要的服务和所有端口
B. 操作(4) ,应该开启审核策略
C. 操作(3) ,备份敏感文件会导致这些文件遭到窃取的几率增加
D. 操作(2), 在“本地安全策略”中不应该配置公钥策略,而应该配置私钥策略
解析:解析:操作(4), 应该开启审核策略。
A. 《关于开展信息安全风险评估工作的意见》; 重要程度 ;安全威胁; 脆弱性; 工作开展
B. 《关于开展风险评估工作的意见》 ;安全威胁; 重要程度;脆弱性;工作开展
C. 《关于开展风险评估工作的意见》 ; 重要程度 ; 安全威胁; 脆弱性; 工作开展
D. 《关于开展信息安全风险评估工作的意见》 脆弱性;重要程度; 安全威胁 ; 工作开展
A. 传输层、网络接口层、互联网络层
B. 传输层、互联网络层、网络接口层
C. 互联网络层、传输层、网络接口层
D. 互联网络层、网络接口层、传输层
解析:解析:TCP/IP 协议模型自上而下分别是:应用层、传输层、互联网络层、网络接口层
A. WinNT SP6
B. Win2000 SP4
C. WinXP SP2
D. Win2003 SP1
A. 加密控制措施; 加密信息 ; 密码策略; 密钥管理; 物理保护
B. 加密控制措施; 密码策略 ; 密钥管理; 加密信息; 物理保护
C. 加密控制措施; 密码策略 ; 加密信息; 密钥管理:物理保护
D. 加密控制措施; 物理保护 ; 密码策略; 加密信息; 密钥管理
解析:解析:P112 页
A. 通过信息安全培训,使相关信息发布人员了解信息收集的风险
B. 发布信息应采取最小原则,所有不是必要的信息都不发布
C. 重点单位应建立信息发布审查机制,对发布的信息进行审核,避免敏感信息的泄露
D. 增加系统中对外服务的端口数量, 提高会话效率
解析:解析:增加对外服务端口数量会有助于攻击者进行信息收集
A. 某网站在访问量突然增加时对用户连接数量进行了限制,保证已登录的用户可以完成操作
B. 在提款过程中 ATM 终端发生故障,银行业务系统及时对该用户的账户余额进行了冲正操作
C. 某网管系统具有严格的审计功能,可以确定哪个管理员在何时对核心交换机进行了什么操作
D. 李先生在每天下班前将重要文件锁在档案室的保密柜中,使伪装成清洁工的商业间谍无法查看。
解析:解析:冲正是为系统认为可能交易失败时采取的补救手法。即一笔交易在终端已经置为成功标志,但是发送到主机的账务交易包没有得到响应,即终端交易超时,所以不确定该笔交易是否在主机端也成功完成,为了确保用户的利益,终端重新向主机发送请求,请求取消该笔交易的流水,如果主机端已经交易成功,则回滚交易,否则不处理,然后将处理结果返回给终端。本题中 A 为可用性,B 为完整性,C 是抗抵赖,D 是保密性。冲正是完整性纠正措施,是 Clark-Wilson 模型的应用,解决数据变化过程的完整性。
A. 信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
B. 信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
C. 自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D. 自评估和检查评估是相互排斥的,无特殊理由单位均应选择检查评估,以保证安全效果
解析:解析:信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充。