出自:信息安全师

Linux系统中,通过ps命令可以列出系统当前活动进程的列表。
信息安全管理手段不包括以下哪一项()
A:技术
B:流程
C:人员
D:市场
帐户策略不能影响用户帐户与域交互作用的方式。
对信息的();();()的特性称为完整性保护。
下面关于访问控制模型的说法不正确的是:()
A:DAC模型中主体对它所属的对象和运行的程序拥有全部的控制权。
B:DAC实现提供了一个基于“need-to-know”的访问授权的方法,默认拒绝任何人的访问。访问许可必须被显式地赋予访问者。
C:在MAC这种模型里,管理员管理访问控制。管理员制定策略,策略定义了哪个主体能访问哪个对象。但用户可以改变它。
D:RBAC模型中管理员定义一系列角色(roles)并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型,主体具有相应的角色就可以访问它。
NT/2K安全模型中哪个关键组件能够保证用户有权力访问某些特定的资源?()
A:LONGON过程(LP)
B:安全帐号管理(SAM)
C:安全参考监控器(SRM)
D:D.本地安全授权(LS
关于常用Linux环境变量的用途,下列说法中,正确的是()
A:PATH变量决定了shell将到哪些目录中寻找命令和程序
B:HOME变量制定了当前用户的主目录
C:SHELL变量记录了当前用户使用的是哪种Shell
D:LOGNAME变量记录了当前用户的登录名
E:HISTSIZE变量指定了保存历史命令记录的条数
下列哪一项准确地描述了可信计算基(TCB)?()
A:TCB只作用于固件(FirmwarE.
B:TCB描述了一个系统提供的安全级别
C:TCB描述了一个系统内部的保护机制
D:TCB通过安全标签来表示数据的敏感性
Linux系统中,()命令可以截获并动态的显示通过某个网卡的数据包的内容。
A:tcpdump
B:udpdump
C:ipconfig
D:ifconfig
下面哪一项不是风险评估的过程?()
A:风险因素识别
B:风险程度分析
C:风险控制选择
D:风险等级评价
RSA公开密钥密码体制的安全性主要基于以下哪个困难问题?()
A:求合数模平方根的难题
B:离散对数困难问题
C:背包问题
D:大数分解困难问题
以下有关访问控制的描述不正确的是()
A:口令是最常见的验证身份的措施,也是重要的信息资产,应妥善保护和管理
B:系统管理员在给用户分配访问权限时,应该遵循“最小特权原则”,即分配给员工的访问权限只需满足其工作需要的权限,工作之外的权限一律不能分配
C:单点登录系统(一次登录/验证,即可访问多个系统)最大的优势是提升了便利性,但是又面临着“把所有鸡蛋放在一个篮子”的风险;
D:双因子认证(又称强认证)就是一个系统需要两道密码才能进入
通常情况下()发现目标主机开哪些服务。
组织在实施与维护信息安全的流程中,下列哪一项不属于高级管理层的职责?()
A:明确的支持
B:执行风险分析
C:定义目标和范围
D:职责定义与授权
国家密码管理局于2006年发布了“无线局域网产品须使用的系列密码算法”,其中规定密钥协商算法应使用的是()
A:DH
B:ECDSA
C:ECDH
D:CPK
在选择外部供货生产商时,评价标准按照重要性的排列顺序是:() 1.供货商与信息系统部门的接近程度 2.供货商雇员的态度 3.供货商的信誉、专业知识、技术 4.供货商的财政状况和管理情况
A:4,3,1,2
B:3,4,2,1
C:3,2,4,1
D:1,2,3,4
对能力成熟度模型解释最准确的是?()
A:它认为组织的能力依赖与严格定义,管理完善,可测可控的有效业务过程。
B:它通过严格考察工程成果来判断工程能力。
C:它与统计过程控制的理论出发点不同,所以应用于不同领域。
D:它是随着信息安全的发展而诞生的重要概念。
Rootkit病毒可分为()等类型。
A:进程注入式
B:文件型
C:驱动级
D:引导型
E:破坏型
作为美国政府()认证的要求,SQLServer2000内置了审计机制,这个机制包含了多个组件,综合利用这些组件将可以审计SQLServer2000所有的权限使用。
A:B1级
B:B2级
C:C1级
D:C2级
下面哪类设备常用于风险分析过程中,识别系统中存在的脆弱性?()
A:防火墙
B:IDS
C:漏洞扫描器
D:UTM
网络系统中针对海量数据的加密,通常不采用()
A:链路加密
B:会话加密
C:公钥加密
D:端对端加密
下列对系统日志信息的操作中哪一项是最不应当发生的:()
A:对日志内容进行编辑
B:只抽取部分条目进行保存和查看
C:用新的日志覆盖旧的日志
D:使用专用工具对日志进行分析
发现一台被病毒感染的终端后,首先应:()
A:拔掉网线
B:判断病毒的性质、采用的端口
C:在网上搜寻病毒解决方法
D:呼叫公司技术人员
我国信息安全事件分级分为以下哪些级别()
A:特别重大事件-重大事件-较大事件-一般事件
B:特别重大事件-重大事件-严重事件-较大事件-一般事件
C:特别严重事件-严重事件-重大事件-较大事件-一般事件
D:特别严重事件-严重事件-较大事件-一般事件
关于DNSSEC的作用,下列描述中,()是错误的。
A:DNSSEC通过数字签名保证查询响应不是伪造的
B:DNSSEC允许对查询响应进行加密,保证其机密性
C:DNSSEC可以间接的防御针对DNS服务的DoS攻击
D:DNSSEC不能解
系统上线前应当对系统安全配置进行检查,不包括下列哪种安全检查()
A:主机操作系统安全配置检查
B:网络设备安全配置检查
C:系统软件安全漏洞检查
D:数据库安全配置检查
Linux系统中,使用passwd命令可以在命令行界面中修改当前用户的密码。
影响BASHShell启动的脚本包括()
A:/etc/profile
B:~/.bash_profile
C:~/.bash_login
D:~/.profile
E:~/.bash_rc”
SMTP连接服务器使用端口()
A:21
B:25
C:80
D:110
使用客户端JavaScript或VBScript脚本检查用户数据,能够保证用户提交到服务器的数据是安全可信的。
首页 <上一页 1 2 3 4 5 下一页> 尾页