出自:信息安全师

计算机病毒可能在用户打开()文件时被启动。
在一个使用ChineseWall模型建立访问控制的信息系统中,数据W和数据X在一个兴趣冲突域中,数据Y和数据Z在另一个兴趣冲突域中,那么可以确定一个新注册的用户:()
A:只有访问了W之后,才可以访问X
B:只有访问了W之后,才可以访问Y和Z中的一个
C:无论是否访问W,都只能访问Y和Z中的一个
D:无论是否访问W,都不能访问Y或Z
简述IPsec的体系结构。
启用HTTPS的网站,其网站域名必须写入服务器证书的()中。
A:CN字段
B:DN字段
C:ServerName字段
D:SiteName字段
以下哪项是ISMS文件的作用?()
A:是指导组织有关信息安全工作方面的内部“法规”--使工作有章可循。
B:是控制措施(controls)的重要部分
C:提供客观证据--为满足相关方要求,以及持续改进提供依据
D:以上所有
断点允许用户选择程序中(),一旦程序运行到这一行,它就指示调试器跳出程序的运行。
A:向外部调用的其他程序
B:某个函数产生的数据流
C:某个函数的入口
D:任何位置的某个函数或代码执行
跨站脚本漏洞的分类包括()
A:反射型XSS漏洞
B:透射型XSS漏洞
C:折射型XSS漏洞
D:保存型XSS漏洞
E:基于DOM的XSS漏
Linux系统中,运行级别()是图形界面的多用户模式。
A:1
B:3
C:5
D:7
下列哪一种密码算法是基于大数分解难题的?()
A:ECC
B:RSA
C:DES
D:Diffie-Hellman
系统管理员属于?()
A:决策层
B:管理层
C:执行层
D:既可以划为管理层,又可以划为执行层
Web应用影响安全边界的原因包括()
A:攻击数据和正常数据区别不大
B:Web应用正常数据流量巨大
C:Web应用访问者数量众多
D:Web应用程序逻辑复杂
包过滤型防火墙不适宜应用在哪种场合()。
A:内部网络主机数较少
B:内部网络使用DHCP等动态地址分配协议
C:内部网络缺乏强大的集中网络安全策略
D:内部网络实行非集中式管理
关于数据报交换方式的描述中,正确的是()
A:数据报交换过程中需要建立连接
B:每个分组必须通过相同路径传输
C:分组传输过程中需进行存储转发
D:分组不需要带源地址和目的地址
通过配置计算机和用户脚本,添加管理模板,注册新的客户端扩展,可以扩展Windows组策略的管理功能。
我国规定商用密码产品的研发、制造、销售和使用采取专控管理,必须经过审批,所依据的是:()
A:商用密码管理条例
B:中华人民共和国计算机信息系统安全保护条例
C:计算机信息系统国际联网保密管理规定
D:中华人民共和国保密法
设计AH协议的主要目的是用来增加IP数据包()的认证机制。
A:安全性
B:完整性
C:可靠性
D:机密性
应用程序逻辑缺陷通常是由于()造成的。
A:程序开发者的对程序逻辑所做的错误假设
B:开发语言中的漏洞
C:SQL查询不严格
D:输出内容没有过滤
关于背包加密算法的描述中,正确的是()
A:保证绝对安全
B:物品总重量公开
C:背包问题属于NP问题
D:属于对称加密算法
E:一次背包已不安全
通常应用程序测试过程可以分为黑盒测试和白盒测试。
以下哪一个不是安全审计需要具备的功能?()
A:记录关键事件
B:提供可集中处理审计日志的数据形式
C:实时安全报警
D:审计日志访问控制
制定完备的法律体系是有效治理互联网不良信息的法律前提与制度保障。
默认情况下,最先应用的组策略是()。
A:本地组策略对象
B:链接到站点的组策略对象
C:链接到域的组策略对象
D:链接到组织单元的组策略对象
拒绝服务攻击损害了信息系统的哪一项性能?()
A:完整性
B:可用性
C:保密性
D:可靠性
下列Web安全问题中,不能通过配置数字证书,启用HTTPS解决的是()。
A:传输过程中的窃听问题
B:中间人攻击造成的信息泄露
C:网站仿冒与欺骗
D:用户疏忽大意带来的问题
IEEE802.16协议针对的网络类型是()
A:无线个人区域网
B:无线传感器网
C:无线宽带城域网
D:无线局域网
下列元素中,()不属于有助于确定服务器端技术的线索。
A:HTTP指纹
B:版本信息
C:Web访问量
D:页面文件扩展名
扫描技术()
A:只能作为攻击工具
B:只能作为防御工具
C:只能作为检查系统漏洞的工具
D:既可以作为工具,也可以作为防御工具
下述攻击手段中不属于DOS攻击的是:()
A:Smurf攻击
B:Land攻击
C:Teardrop攻击
D:CGI溢出攻击
ISMS的审核的层次不包括以下哪个?()
A:符合性审核
B:有效性审核
C:正确性审核
D:文件审核
在软件开发的需求定义阶段,在软件测试方面,以下哪一个选项被制定?()
A:覆盖关键应用的测试数据
B:详细的安全测试计划
C:质量保证测试标准
D:用户验收测试标准
首页 <上一页 18 19 20 21 22 下一页> 尾页