用户登陆时要进行（），以检查其合法性。A、安全管理B、身份验证C、信息截获D、实体访问控制

第1题：

WWW站点证书的主要功能是：（）

• A、对用户要访问的WWW站点进行身份验证。
• B、对访问WWW站点的用户进行身份验证。
• C、防止黑客访问WWW站点。
• D、与数字证书有同样的目的。

第2题：

安全管理工作包括（）。

• A、实体访问控制
• B、用户安全管理
• C、加强人员管理
• D、物理安全管理

第3题：

用户登陆时要进行身份验证，以检查其（）。

• A、合法性
• B、合理性
• C、主动性
• D、有用性

第4题：

为保证访问资金管理系统的安全性，系统用户采用（）方式登陆，系统通过公司统一用户管理系统管控各用户访问权限。

• A、USBkey硬证书认证
• B、登陆证书
• C、证书密码
• D、管理系统提交

第5题：

如果在服务器属性的安全性选项中设置了服务器身份验证为windows身份验证模式，以下说法正确的是（）

• A、所有用户都无法访问该数据库
• B、所有SQL登陆用户都无法访问该数据库
• C、所有windows用户都无法访问该数据库
• D、所有SQL和windows用户都无法访问该数据库

第6题：

数据安全技术包括（）

• A、用户身份验证
• B、口令保护技术
• C、存取访问控制
• D、数据加密
• E、审计踪迹

第7题：

公司打算安装单点登陆（SSO）控制软件，以访问企业的所有系统。安装前，公司领导应该知道（）

• A、一旦口令外泄，有可能出现严重的非授权访问
• B、用户访问权限应该由附加的安全配置加以限制
• C、安全管理员的工作负担会加重
• D、用户的访问权限会增加

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

用户登陆时要进行（），以检查其合法性。

• A、安全管理
• B、身份验证
• C、信息截获
• D、实体访问控制

第14题：

信息安全管理要求建立有效管理（）的流程。

• A、用户认证
• B、访问控制
• C、用户认证和访问控制
• D、灾备管理

第15题：

监控并及时汇报信息系统异常登陆、重要数据访问、用户账户变更等重要事项是属于（）。

• A、完善信息系统的访问控制
• B、加强主机系统及开放平台系统的安全管理
• C、网络系统安全管理
• D、确保用户终端安全

第16题：

每个想访问的实体都必须经过鉴别或身份验证是信息安全基本要素的（）

• A、合法性
• B、可用性
• C、完整性
• D、机密性

第17题：

就信息安全来说，RBAC代表（）

• A、基于规则的身份验证控制
• B、基于角色的授权控制
• C、基于角色的访问控制
• D、基于规则的访问控制

第18题：

安全管理是对网络资源以及重要信息的访问进行约束和控制，安全管理中涉及的安全机制有（）.

• A、身份验证
• B、加密
• C、密钥管理
• D、授权
• E、实时监测

第19题：

第20题：

第21题：

第22题：

第23题：

第24题：