信息安全师考试 - itgle

违法和不良信息举报
联系客服

登录
注册

当前位置：
首页
问答
信息安全师考试

当前分类：信息安全师考试

问题列表

问题：在安全人员的帮助下，对数据提供访问权的责任在于：（）A、数据所有者B、程序员C、系统分析师D、库管员...

查看答案
问题：Linux系统中，（）命令可以修改当前用户的密码。A、passwdB、passwordC、pwdD、user_pwd...

查看答案
问题：信息安全管理措施不包括：（）...

查看答案
问题：评估BCP时，下列哪一项应当最被关注：（）A、灾难等级基于受损功能的范围，而不是持续时间B、低级别灾难和软件事件之间的区别不清晰C、总体BCP被文档化，但详细恢复步骤没有规定D、宣布灾难的职责没有被识别...

查看答案
问题：（）在访问控制中，对网络资源的访问是基于什么的？...

查看答案
问题：关于背包加密算法的描述中，正确的是（）A、保证绝对安全B、物品总重量公开C、背包问题属于NP问题D、属于对称加密算法E、一次背包已不安全...

查看答案
问题：如何对信息安全风险评估的过程进行质量监控和管理？（）A、对风险评估发现的漏洞进行确认B、针对风险评估的过程文档和结果报告进行监控和审查C、对风险评估的信息系统进行安全调查D、对风险控制测措施有有效性进行测试...

查看答案
问题：关于交换式局域网的描述中，错误的是（）A、核心设备可以是集线器B、核心设备可以是交换机C、多结点之间可建立并发连接D、结点仅以广播方式发送数据E、采用CSMA/CA控制方法...

查看答案
问题：给计算机系统的资产分配的记号被称为什么（）A、安全属性B、安全特征C、安全标记D、安全级别...

查看答案
问题：Unix/Linux文件系统为不同的磁盘和分区使用不同的驱动器号进行访问。...

查看答案
问题：远程管理路由器的方式主要包括（）、TELNET等。A、TTLB、SSHC、CDPD、SSL...

查看答案
问题：防范密码嗅探攻击计算机系统的控制措施包括下列哪一项？（）A、静态和重复使用的密码。B、加密和重复使用的密码。C、一次性密码和加密。D、静态和一次性密码。...

查看答案
问题：嗅探攻击的危害包括（）A、造成本地提权漏洞B、窃取用户口令信息C、窃取敏感机密信息D、危害其他主机安全E、收集底层协议信息...

查看答案
问题：Linux内核模块检测是由系统调用（）完成的。...

查看答案
问题：以下哪一种环境控制适用于保护短期内电力环境不稳定条件下的计算机设备？（）A、电路调整器Power line conditionersB、电流浪涌防护装置A surge protective deviceC、替代电源D、不间断供电...

查看答案
问题：HTTP协议工作在OSI模型中的（）上。A、传输层B、会话层C、网络层D、应用层...

查看答案
问题：网络“抄袭”纠纷频发反映了（）...

查看答案
问题：Linux系统中，下列和修改文件权限有关的命令是（）A、chmodB、chownC、chprivD、changemodE、chbit...

查看答案
问题：对业务应用系统授权访问的责任属于：（）A、数据所有者B、安全管理员C、IT安全经理D、申请人的直线主管...

查看答案
问题：基于主机的扫描器一般由几个部分组成（）A、漏洞数据库、用户配置控制台、扫描引擎、当前活动的扫描知识库和结果存储器和报告生成工具B、漏洞库、扫描引擎和报告生成工具C、漏洞库和报告生成工具D、目标系统上的代理软件和扫描控制系统的控制台软件...

查看答案

首页

上一页

1

2

3

下一页

尾页

相关内容

甘肃知识竞赛
北京住院医师临床病理科
新能运保中心知识竞赛
“学习习近平在教育文化卫生体育领域专家代表座谈会上的讲话精神”专项答题
00245刑法学
依法治国与市场经济的法律规制
救护仪器装备应知应会
传播与沟通
医学影像诊断学
Office2010（PPT）

热门问题

Linux系统中负责管理网卡配置参数的是（）命令。
下列描述中，（）通常情况下不是代码审查过程中的必要步骤。A、审查用户访问来源B、审查处理用户数据的代码C、搜索代码中常见漏洞的签名并验证D、理解应用程序的逻辑，逐行审查代码，确定问题
以下关于VPN的叙述中，正确的是（）A、VPN指的是用户通过公用网络建立的临时的、安全的连接B、VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路C、VPN不能做到信息认证和身份认证D、VPN只能提供身份认证，不能提供数据加密的功能
Linux常用认证方式包括基于口令的认证方式、终端认证、主机信任
网络主体要提高自身的道德修养，要做到（）方面。A、提高自己的道德修养水平B、提高自己的道德修养层次C、提高自己的网络技术水平D、坚决同不道德的网络行为作斗争
（）不属于P2DR2安全模型五个环节的一部分。A、渗透测试B、安全策略C、防护D、检测
TCP握手中，缩写RST指的是什么？（）A、ResetB、ResponseC、Reply StateD、Rest
给计算机系统的资产分配的记号被称为什么（）A、安全属性B、安全特征C、安全标记D、安全级别
下列哪项不是信息系统安全工程能力成熟度模型（SSE-CMM）的主
执行tcpdump指令可列出经过指定网络界面的数据包文件头。
影响BASHShell启动的脚本包括（）
关于PowerShell，下列说法中正确的是（）
恶意脚本的目的在于（）
在操作系统中，构成访问控制的主要概念是权限、用户权利和对象审查。
（）是未来网络安全产品发展方向。
非对称密码算法具有很多优点，其中不包括：（）A、可提供数字签名、零知识证明等额外服务B、加密/解密速度快，不需占用较多资源C、通信双方事先不需要通过保密信道交换密钥D、密钥持有量大大减少
嗅探是一种黑客的窃听手段，一般指使用嗅探器对数据流进行数据截获。
随着全球信息化的发展，信息安全成了网络时代的热点，为了保证我国信息产业的发展与安全，必须加强对信息安全产品、系统、服务的测评认证，中国信息安全产品测评认证中心正是由国家授权从事测评认证的国家级测评认证实体机构，以下对其测评认证工作的错误认识是：（）A、测评与认证是两个不同概念，信息安全产品或系统认证需经过申请、测试、评估，认证一系列环节。B、认证公告将在一些媒体上定期发布，只有通过认证的产品才会向公告、测试中或没有通过测试的产品不再公告之列。C、对信息安全产品的测评认证制度是我国按照WTO规则建立的技术壁
下面关于ISO27002说法错误的是？（）
关于标准、指南、程序的描述，哪一项是最准确的？（）A、标准是建议性的策略，指南是强制执行的策略B、程序为符合强制性指南的一般性建议C、程序是为符合强制性指南的一般性建议D、程序是为符合强制性标准的的说明

热门分类：财会金融学历提升计算机类考试医卫资格建筑工程招聘考试职业资格职业技能继续教育知识竞赛远程教育外语考试外贸类考试其它

关于我们免责声明联系我们服务协议会员须知 | © 2020-2026 www.itgle.com - 苏ICP备2024108840号-1