402、监听网络流量获取密码,之后使用这个密码试图完成未经授权访问的攻击方式被称为:( )

487、SSL主要利用数据加密技术,以确保数据在网络传输过程中不会被截取及窃听。该协议运行在网络的()。( )

486、在数据库系统中,为了保证数据库的(),通常由DBA使用DBMS提供的授权功能为不同用户授权。( )

485、以下关于基准测试的叙述中,正确的是()。( )

484、以下不属于信息系统安全体系内容的是()。

483、防火墙通常分为内外网和DMZ三个区域,按照受保护程度,从高到低正确的排列次序为()。( )

482、信息系统安全风险评估是通过数字化的资产评估准则完成的,它通常会覆盖人员安全、人员信息、公共秩序等方面的各个要素,以下不会被覆盖的要素是()( )

481、某商业银行在A地新增一家机构,根据《计算机信息安全保护等级划分准则》,其新成立机构的信息安全保护等级属于()。( )

480、以下网络安全防御技术中,()是一种较早使用、实用性很强的技术,它通过逻辑隔离外部网络与受保护的内部网络的方式,使用本地系统免于受到威胁。( )

479、信息系统访问控制机制中,()是指对所有主体和客体部分分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。( )

478、()不是防火墙的核心技术。( )