相关题目
26、风险要素识别是风险评估实施过程中的一个重要步骤,小李将风险要素识别的主要过程使用图形来表示,如下图所示,请为图中空白框处选择一个最合适的选项()。@( )
25、如图所示,主体 S 对客体 01 有读【R】权限,对客体 02 有读【R】 、写【W】权限。该图所示的访问控制实现方法是: ()@( )
24、公钥基础设施,引入数字证书的概念,用来表示用户的身份,下图简要的描述了终端实体【用户】,从认证权威机构CA申请、撤销和更新数字证书的流程,请为中间框空白处选择合适的选项()@( )
23、为了能够合理、有序地处理安全事件,应事件制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降至最低。PDCERF方法论是一种防范使用的方法,其将应急响应分成六个阶段,如下图所示,请为图中括号空白处选择合适的内容()@( )
22、如图一所示:主机A和主机B需要通过IPSec隧道模式保护二者之间的通信流量,这种情况下IPSec的处理通常发生在哪二个设备中?()@( )
21、某银行有5台交换机连接了大量交易机构的网路【如图所示】,在基于以太网的通信中,计算机A需要与计算机B通信,A必须先广播“ARP请求信息”,获取计算机B的物理地址。没到月底时用户发现该银行网络服务速度极其缓慢。银行经调查后发现为了当其中一台交换机收到ARP请求后,会转发给接收端口以外的其他所有端口,ARP请求会被转发到网络中的所有客户机上。为降低网络的带宽消耗,将广播流限制在固定区域内,可以采用的技术是()@( )
20、Linux系统的安全设置中,对文件的权限操作是一项关键操作。通过对文件权限的设置,能够保障不同用户的个人隐私和系统安全。文件fib.c的文件属性信息如下图所示,小张想要修改其文件权限,为文件主增加执行权限,并删除组外其他用户的写权限,那么以下操作中正确的是()@( )
19、某学员在学习国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》【GB/T 20274.1-2006】后,绘制了一张简化的信息系统安全保障模型图,如下所示。请为图中括号空白处选择合适的选项()@( )
18、为了能够合理、有序地处理安全事件,应事件制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降至最低。PDCERF方法论是一种防范使用的方法,其将应急响应分成六个阶段,如下图所示,请为图中括号空白处选择合适的内容()@( )
17、我国标准《信息安全风险管理指南》【GB/Z24364】给出了信息安全风险管理的内容和过程,可以用下图来表示。图中空白处应该填写()@( )
