当前分类: 信息安全师考试
问题:以下有关通信与日常操作描述不正确的是()A、信息系统的变更应该是受控的B、企业在岗位设计和人员工作分配时应该遵循职责分离的原则C、移动介质使用是一个管理难题,应该采取有效措施,防止信息泄漏D、内部安全审计无需遵循独立性、客观性的原则...
查看答案
问题:用户访问网站的状态通常是由()维护的。...
问题:下列描述中,()不是IIS6.0在默认安全性上相对于IIS5.0...
问题:在橙皮书的概念中,信任是存在于以下哪一项中的?()A、操作系统B、网络C、数据库D、应用程序系统...
问题:HTTP协议工作在OSI模型中的()上。A、传输层B、会话层C、网络层D、应用层...
问题:关于背包加密算法的描述中,正确的是()A、保证绝对安全B、物品总重量公开C、背包问题属于NP问题D、属于对称加密算法E、一次背包已不安全...
问题:给计算机系统的资产分配的记号被称为什么()A、安全属性B、安全特征C、安全标记D、安全级别...
问题:在进行风险分析的时候,发现预测可能造成的风险的经济损失时有一定困...
问题:下面关于密码算法的说法错误的是?()...
问题:Linux系统中,下列和修改文件权限有关的命令是()A、chmodB、chownC、chprivD、changemodE、chbit...
问题:嗅探攻击的危害包括()A、造成本地提权漏洞B、窃取用户口令信息C、窃取敏感机密信息D、危害其他主机安全E、收集底层协议信息...
问题:如何对信息安全风险评估的过程进行质量监控和管理?()A、对风险评估发现的漏洞进行确认B、针对风险评估的过程文档和结果报告进行监控和审查C、对风险评估的信息系统进行安全调查D、对风险控制测措施有有效性进行测试...
问题:Linux系统中,()命令可以修改当前用户的密码。A、passwdB、passwordC、pwdD、user_pwd...
问题:一般壳的加载过程是获取壳自身的API地址,(),最后跳转到程序原入口点。A、加密原程序的各个区块,重定位,HOOK-APIB、解密原程序的各个区块,重定位,HOOK-APIC、HOOK-API,解密原程序的各个区块,重定位D、重定位,HOOK-API,解密原程序的各个区块...
问题:以下哪种情形下最适合使用数据镜像来作为恢复策略?()A、高的灾难容忍度B、高的恢复时间目标(RTO)C、低的恢复点目标(RPO)D、高的恢复点目标(RPO)...
问题:TCP协议位于TCP/IP参考模型中的()。A、表示层B、网际层C、传输层D、策略层...
问题:防范密码嗅探攻击计算机系统的控制措施包括下列哪一项?()...
问题:()在访问控制中,对网络资源的访问是基于什么的?...
问题:系统工程是信息安全工程的基础学科,钱学森说:“系统工程是组织管理系统规划、研究、制造、试验、使用的科学方法,使一种对所有系统都具有普遍意义的科学方法”,下列哪项对系统工程的理解是正确的:()A、系统工程是一种方法论B、系统工程是一种技术实现C、系统工程是一种基本理论D、系统工程不以人参与系统为研究对象...
问题:网络“抄袭”纠纷频发反映了()...
