94.某网站为了更好向用户提供服务,在新版本设计时提供了用户快捷登录功能,用户如果使用上次的 IP 地址进行访问,就可以无需验证直接登录,该功能推出后,导致大量用户账号被盗用,关于以上问题的说法正确的是:

A. 　加密

B. 　数字签名

C. 　访问控制

D. 　路由控制

A. 　D 是 Do,指实施、具体运作,实现计划中的内容

B. 　P 是 Prepare,指准备,包括明确对象、方法,制定活动规划

C. 　A 是 Act 或 Adjust,指改进、完善和处理,对总结检查的结果进行处理,对成功的经验加以肯定,并予以标准化,总结失败的教训并加以重视,对没有解决的问题,应该交给下一个 PDCA 循环解决

D. 　C 是 Check,指检查、总结执行计划的结果,明确效果,找出问题

A. 　降低

B. 　不变(保持相同)

C. 　提高

D. 　提高或降低(取决于业务的性质)

A. 　BP 不限定于特定的方法工具,不同业务背景中可以使用不同的方法

B. 　BP 不是根据广泛的现有资料,实施和专家意见综合得出的

C. 　BP 不代表信息安全工程领域的最佳实践

D. 　BP 不是过程区域(Process Areas,PA )的强制项

A. 　风险转移

B. 　风险接受

C. 　风险规避

D. 　风险降低

A. 　某网站在访问量突然增加时对用户连接数量进行了限制,保证已登录的用户可以完成操作

B. 　在提款过程中 ATM 终端发生故障,银行业务系统及时对该用户的账户余额进行了冲正操作

C. 　某网管系统具有严格的审计功能,可以确定哪个管理员在何时对核心交换机进行了什么操作

D. 　李先生在每天下班前将重要文件锁在档案室的保密柜中,使伪装成清洁工的商业间谍无法查看。

A. 　WPA是适用于中国的无线局域安全协议,而 WPA2是适用于全世界的无线局域网协议

B. 　WPA是有线局域安全协议,而WPA2是无线局域网协议

C. 　WPA是依照802.1li标准草案制定的,而WPA2是依照802.1li正式标准制定的

D. 　WPA没有使用密码算法对接入进行认证,而WPA2使用了密码算法对接入进行认证

A. 　Land

B. 　UDP Flood

C. 　Smurf

D. 　Teardrop

A. 　源代码审核过程遵循信息安全保障技术框架模型(IATF),在执行时应一步一步严格执行

B. 　源代码审核有利于发现软件编码中存在的安全问题,相关的审核工具既有商业开源工具

C. 　源代码审核如果想要有效率高,则主要依赖人工审核而不是工具审核,因为人工智能的,需要人的脑袋来判断

D. 　源代码审核能起到很好的安全保证作用,如果执行了源代码审核,则不需要安全测试

A. 　该文件是一个由部委发布的政策性文件,不属于法律文件

B. 　该文件适用于 2004 年的等级保护工作,其内容不能约束到 2005 年及之后的工作

C. 　该文件是一个总体性指导文件,规定所有信息系统都要纳入等级保护定级范围

D. 　该文件适用范围为发文的这四个部门,不适用于其他部门和企业等单位