21、规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础。某单位在实施风险评估时,按照规范形成了若干文档,其中,下面)中的文档应属于风险评估中风险要素识别”阶段输出的文档。

190、某市环卫局网络建设是当地政府投资的重点项目。总体目标就是用交换式水平布线,由大型的交换机和路由器连通几个主要的工作区域,在各个区域建立通过网络传输到各监控中心。其中对交换机和路由器进行配置是网络安全中的一,和路由器的安全配置,操作错误的是 ( )

189、在 inux 系统中,下列哪项内容不包含在/ etc/passwd 文件中( )

188、某个新成立的互联网金融公司拥有 10 个与互联网直接连接的 P 地址,但是该网络内有 15 台个人计算机,这些个人计算机不会同时开机并连接互联网。为解决公司员工的上网问题,公司决定将这 10 个互联网地址集中起来使用,当任意一台个人计算机开机并连接网络时,管理中心从这 10 个地址中任意取出一个尚未分配的 P 地址分配给这个人的计算机。他关机时,管理中心将该地为收回,并重新设置为未分配。可见只要同时打开的个人计算机数量少于或等于可供分配的 P 地址,那么每中个人计算机可获取一个 IP 地址,并实现与互联网的连接,该公司使用的 IP 地址规划方式是( )

187、以下关于互联网协议安全( Internet Protocol Security, Ipsec)协议说法错误的是 ( )

186、规划的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础。某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中风险要素识别”阶段输出的文档 ( )

185、以下哪种风险被认为是合理的风险 ( )

184、目前,信息系统面临外部攻击者的悉意攻击威胁,从威胁能力和掌握资源分,这些威胁可以按照个人威胁、组织威胁和国家威胁三个层面划分,则下面选项中属于组织威胁的是 ( )

183、 Linux 系统的安全设置主要从磁盘分区、账户安全设置、禁用危险服务、远程登录安全、用户鉴别安全、审计策略、保护 root 账户、使用网络防火墙和文件权限操作共 10 个面来完成。小张在学习了 Linux系统安全的相关知识后,尝试为自己计算机上的 Linux 系统进行安全配置。下列选项是他的部分操作,其中不合理的是( )

182、 Linux 系统文件中访问权限属性通过 9 个字符来表示,分别表示文件属主、文件所属组用户和其他用户对文件的读(r)、写(w)及执行(x)的权限。文件 usr/bin/ passwd 的属性信息如下图所示,在文件权限中还出现了一位 S,下列选项中对这一位 s 的理解正确的是()- r-s --x - x 1 root root10704Apr2011: 55/usr/bin/passwd ( )

181、 letc/passwd 文件是 Unxlinux 安全的关键文件之一。该文件用于用户登录时校验用户的登录名、加密的口令数据项、用户 ID(UID)、默认的用户分组 ID( )、用户信息、用户登录目录以及登录后使用的shell 程序。某黑客设法窃取了银行账户管理系统的 passwd 文件后,发现每个用户的加密的口令数据项都显示为 x。下列选项中,对此现象的解释正确的是( )