你可能感興趣的試題

A.從安全性等級來看，這三個模型安全性從低到高的排序是自主訪問控制模型、強制訪問控制模型和基于角色的訪問控制模型
B.自主訪問控制是一種廣泛的應(yīng)用方法，資源的所有者（往往也是創(chuàng)造者）可以規(guī)定誰有權(quán)訪問它們的資源，具有較好的易用性和可擴展性
C.強制訪問控制模型要求主體和客體都有一個固定的安全屬性，系統(tǒng)用該安全屬性來決定一個主體是否可以訪問某個客體。該模型具有一定的抗惡意程序攻擊能力，適用于專用或安全性要求較高的系統(tǒng)
D.基于角色的訪問控制模型的基本思想是根據(jù)用戶所擔(dān)任的角色來決定用戶在系統(tǒng)中的訪問權(quán)限，該模型便于實施授權(quán)管理和安全約束，容易實現(xiàn)最小特權(quán)、職責(zé)分離等各種安全策略

A.狀態(tài)監(jiān)測防火墻可以應(yīng)用會話信息決定過濾規(guī)則
B.狀態(tài)監(jiān)測防火墻具有記錄通過每個包的詳細信息能力
C.狀態(tài)監(jiān)測防火墻過濾規(guī)則與應(yīng)用層無關(guān)，相比于包過濾防火墻更易安裝和使用
D.狀態(tài)監(jiān)測防火墻結(jié)合網(wǎng)絡(luò)配置和安全規(guī)定做出接納、拒絕、身份認(rèn)證或報警等處理動作

A.4
B.5
C.6
D.7

A.證書庫
B.RA
C.OCSP
D.CRL庫

A.P是Plan，指分析問題、發(fā)現(xiàn)問題、確定方針、目標(biāo)和活動計劃
B.D是Do，指實施、具體運作，實現(xiàn)計劃中的內(nèi)容
C.C是Check，指檢查、總結(jié)執(zhí)行計劃的結(jié)果，明確效果，找出問題
D.D是Aim，指瞄準(zhǔn)問題，抓住安全事件的核心，確定責(zé)任

A.在組織中，應(yīng)由信息技術(shù)責(zé)任部門（如信息中心）制定并頒布信息安全方針，為組織的ISMS建設(shè)指明方向并提供總體綱領(lǐng)，明確總體要求
B.組織的管理層應(yīng)確保ISMS目標(biāo)和相應(yīng)的計劃得以制定，信息安全管理目標(biāo)應(yīng)明確、可度量，風(fēng)險管理計劃應(yīng)具體，具備可行性
C.組織的信息安全目標(biāo)、信息安全方針和要求應(yīng)傳達到全組織范圍內(nèi)，應(yīng)包括全體員工，同時，也應(yīng)傳達到客戶合作伙伴和供應(yīng)商等外部各方
D.組織的管理層應(yīng)全面了解組織所面臨的信息安全風(fēng)險，決定風(fēng)險可接受級別和風(fēng)險可接受準(zhǔn)則，并確認(rèn)接受相關(guān)殘余風(fēng)險

A.S/MIME采用了非對稱密碼學(xué)機制
B.S/MIME支持?jǐn)?shù)字證書
C.S/MIME采用了郵件防火墻技術(shù)
D.S/MIME支持用戶身份認(rèn)證和郵件加密

A.WPA是有線局域安全協(xié)議，而WA2是無線局域網(wǎng)協(xié)議
B.WPA是適用于中國的無線局域安全協(xié)議，而WPA2是適用于全世界的無線局域網(wǎng)協(xié)議
C.WPA沒有使用密碼算法對接入進行認(rèn)證，而WA2使用了密碼算法對接入進行認(rèn)證
D.WPA是依照802.11i標(biāo)準(zhǔn)草案制定的，而WA2是依照802.11i正式標(biāo)準(zhǔn)制定的

A.（1）→（2）→（3）
B.（3）→（2）→（1）
C.（2）→（1）→（3）
D.（3）→（1）→（2）

A.指一個特定的漏洞，該漏洞每年1月1日零點發(fā)作，可以被攻擊者用來遠程攻擊，獲取主機權(quán)限
B.指一個特定的漏洞，特指在2010年被發(fā)現(xiàn)出來的一種漏洞，該漏洞被“震網(wǎng)”病毒所利用，用來攻擊伊朗布什爾核電站基礎(chǔ)設(shè)施
C.指一類漏洞，即特別好被利用，一旦成功利用該類漏洞，可以在1天內(nèi)完成攻擊，且成功達到攻擊目標(biāo)
D.指一類漏洞，即剛被發(fā)現(xiàn)后立即被惡意利用的安全漏洞，一般來說，那些已經(jīng)被小部分人發(fā)現(xiàn)，但是還未公開、還不存在安全補丁的漏洞都是零日漏洞