33、数据在进行传输前,需要由协议自上而下对数据进行封装。 TCP/IP 协议中,数据封装的顺序是 ( )

67 关子 ARP 欺骗原理和防范措施,下面理解错误的是().

66.某银行有 5 台交换机连接了大量交易机构的网络(如图所示),在基于以太网的通信中,计算机 A 需要与计算机 B通信,A 必须先广播“ARP 请求信息”,获取计算机 B 的物理地址。每到月底时用户发现该银行网络服务速度极其缓慢、银行经调查后发现为了当其中一台交换机收到 ARP 请求后,会转发给接收端口以外的其他所有端口,ARP 请求会被转发到网络中的所有客户机上.为降低网络的带宽消耗,将广播流限制在固定区域内,可以采用的技术是()

65.某单位在一次信息安全风险管理活动中,风险评估报告提出服务器的 FIP 服务存在高风险漏洞。随后该单位在风险处理时选择了安装 FTP 服务洞补丁程序并加固 FTP 服务安全措施,请问该措施属于哪种风险处理方式

64.Linux 系统的安全设置主要从磁盘分区、账户安全设置、禁用危险服务、远程登录安全、用户鉴别安全、审计策略、保护 root 账户、使用网络防火墙和文件权限操作共 10 个方面来完成。小张在学习了Linux 系统安全的相关知识后,分试为自己计算机上的 Linux 系统进行安全配置。下列选项是他的部分操作,其中不合理的是()。

63.<国家信息化领等小组关于加强信息安全保障工作的意见》中办发[2003127 号明的了我国信息安全保障工作的()、加强信息安全保障工作的()、需要重点加强的信息安全保障工作。27 号文的重大意义是,它标志着我医信息安全保障工作有了、我国最近十余年的信息安全保障工作都是围绕此政策性文件来()的、促进了我国()的各项工作。

62.我国等级保护政策发展的正确顺序是()。 1 等级保护相关政策文件颁布 2 计算机系统安全保护等级划分思想提出 3 等级保护相关标准发布 4 网络安全法将等级保护制度作为基本国策 5 等级保护工作试点

61.某单位门户网站开发完成后,测试人员使用模糊测试进行安全性测试,以下关于模糊测试过程的说法正确的是()

60.某单位根据业务需要准备立项开发一个业务软件,对于软件开发安全投入经费研讨时开发部门和信息中心就发生了分歧,开发部门认为开发阶段无需投入,软件开发完成后发现问题后再针对性的解决,比前期安全投入要成本更低;信息中心则认为应在软件安全开发阶段投入,后期解决代价太大,双方争执不下,作为信息安全专家,请选择对软件开发安全投入的准确说法()

59.以下有关系统工程说法错误的是()。

58.王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要资产:资产 A1 和资产 2:其中资产 A1 面临两个主要威胁:威胁 T1 和威胁 T2;而资产 A2 面临一个主要胁:威胁 T3:威胁 T1 可以利用的资产 A1 存在的两个脆弱性:脆弱性 V1 和脆弱性 V2:威胁 T2可以利用的资产A1存在的三个脆弱性,脆弱性 V3、脆弱性 V4和脆弱性 V5:威胁 T3 可以利用的资产 A2存在的两个脆性:脆弱性 V6 和脆弱性 V7. 根据上述条件,请问:使用相乘法时,应该为资产 A1 计算几个风险值()