A、 系统工程偏重于对工程的组织与经营管理进行研究
B、 系统工程不属于技术实现,而是一种方法论
C、 系统工程不是一种对所有系统都具有普遍意义的科学方法
D、 系统工程是组织管理系统规划、研究、制造、试验、使用的科学方法
答案:C
解析:解析:系统工程是一种对所有系统都具有普遍意义的科学方法。
A、 系统工程偏重于对工程的组织与经营管理进行研究
B、 系统工程不属于技术实现,而是一种方法论
C、 系统工程不是一种对所有系统都具有普遍意义的科学方法
D、 系统工程是组织管理系统规划、研究、制造、试验、使用的科学方法
答案:C
解析:解析:系统工程是一种对所有系统都具有普遍意义的科学方法。
A. 风险降低
B. 风险规避
C. 风险转移
D. 风险接受
解析:解析:关闭 FTP 服务属于风险规避
A. SSH
B. HTTP
C. FTP
D. SMTP
解析:解析:SSH 具备数据加密保护的功能。
A. 其检查程序是否可与系统的其他部分一起正常运行
B. 在不知程序内部结构下确保程序的功能性操作有效
C. 其确定程序准确性成某程序的特定逻辑路径的状态
D. 其通过严格限制访问主机系统的受控或虚拟环境中执行对程序功能的检查
A. MAC 和散列函数都是用于提供消息认证
B. MAC 的输出值不是固定长度的,而散列函数的输出值是固定长度的
C. MAC 和散列函数都不需要密钥
D. MAC 和散列函数都不属于非对称加密算法
解析:解析:(1)MAC:消息验证、完整性校验、抗重放攻击;输出不固定的;MAC 需密钥;不是非对称。(2)哈希:消息验证、完整性校验;输出是固定的;不需要密钥;不是非对称。
A. 不选择 Windows 平台下安装使用
B. 安装后,修改配置文件 http.cenf 中的有关参数
C. 安装后,删除 Apache HTTP Server 源码
D. 从正确的官方网站下载 Apache HTTP Server,并安装使用
解析:解析:修改配置参数是可行的。
A. 信息安全事件,是指由于自然或人为以及软、硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响事件
B. 至今已有一种信息安全策略或防护措施,能够对信息及信息系统提供绝对的保护,这就使得信息安全事件的发生是不可能的
C. 应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施
D. 应急响应工作与其他信息安全管理工作将比有其鲜明的特点:具有高技术复杂性志专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作
解析:解析:目前不存在一种信息安全策略或防护措施,能够对信息及信息系统提供绝对的保护。
A. 对经过身份鉴别后的合法用户提供所有服务
B. 在用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理
C. 拒绝非法用户的非授权访问请求
D. 防止对信息的非授权篡改和滥用
解析:解析:访问控制的核心:允许合法用户的授权访问,防止非法用户的访问和合法用户的越权访问。。P304 页。
A. 步骤 1 和步骤 2 发生错误,应该向本地 AS 请求并获得远程 TGT
B. 步骤 3 和步骤 4 发生错误,应该向本地 TGS 请求并获得远程 TGT
C. 步骤 5 和步骤 6 发生错误,应该向远程 AS 请求并获得远程 TGT
D. 步骤 5 和步骤 6 发生错误,应该向远程 TGS 请求并获得远程 SGT
A. 数据访问权限
B. 伪造身份
C. 钓鱼攻击
D. 远程渗透
解析:解析:BCD 都是常见的威胁方式,A 项至少一种数据访问控制方式。
A. 电子签名——是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据
B. 电子签名适用于民事活动中的合同或者其他文件、单证等文书
C. 电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务
D. 电子签名制作数据用于电子签名时,属于电子签名人和电子认证服务提供者共有
解析:解析:电子签名不可以与认证服务提供者共有。