2022-1

更新时间：试题数量：购买人数：提供作者：

有效期：个月

章节介绍：共有个章节

收藏

我的练习

我的错题
(0道)

我的收藏
(0道)

我的斩题
(0道)

我的笔记
(0道)

专项练习

顺序练习 练习进度 0 / 0

随机练习 自定义设置练习量

模拟考试 仿真模拟

题型练习 按题型分类练习

易错题 精选高频易错题

学习资料 考试学习相关信息

搜索

题库预览

在ISO的OSI安全体系结构中，以下哪一个安全机制可以提供抗抵赖安全服务?

某公司已有漏洞扫描和入侵检测系统(　　)产品，需要购买防火墙，以下做法应当优先

考虑的是：

在OSI参考模型中有7个层次，提供了相应的安全服务来加强信息系统的安全性，以下哪一层提供了保密性、身份鉴别、

数据完整性服务?

某单位人员管理系统在人员离职时进行账号删除，需要离职员工所在部门主管经理和人事部门人员同时进行确认才能在

系统上执行，该设计是遵循了软件安全哪项原则

以下关于互联网协议安全(　　)协议说法错误的是：

某电子商务网站在开发设计时，使用了威胁建模方法来分折电子商务网站所面临的威胁，STRIDE是微软SDL中提出的

威胁建模方法，将威胁分为六类，为每一类威胁提供了标准的消减措施，Spoofing是STRIDE中欺骗类的威胁，以下威

胁中哪个可以归入此类威胁?

以下关于PGP(　　)软件叙述错误的是：

入侵防御系统(　　)是继入侵检测系统(　　)后发展期出来的一项新的安全技术，它与IDS有着许多不同点，请指出下列

哪一项描述不符合IPS的特点?

相比文件配置表(　　)文件系统，以下哪个不是新技术文件系统(　　)所具有的优势?

某公司系统管理员最近正在部署一台Web服务器，使用的操作系统是windows，在进行日志安全管理设置时，系统管理

员拟定四条日志安全策略给领导进行参考，其中能有效应对攻击者获得系统权限后对日志进行修改的策略是：

关于linux下的用户和组，以下描述不正确的是。

安全的运行环境是软件安全的基础，操作系统安全配置是确保运行环境安全必不可少的工作，某管理员对即将上线的

Windows操作系统进行了以下四项安全部署工作，其中哪项设置不利于提高运行环境安全?

在数据库安全性控制中，授权的数据对象，授权子系统就越灵活?

下列哪一些对信息安全漏洞的描述是错误的?

账号锁定策略中对超过一定次数的错误登录账号进行锁定是为了对抗以下哪种攻击?

以下哪个不是导致地址解析协议(　　)欺骗的根源之一?

张三将微信个人头像换成微信群中某好友头像，并将昵称改为该好友的昵称，然后向该好友的其他好友发送一些欺骗消

息。该攻击行为属于以下哪类攻击?

关于软件安全开发生命周期(　　)，下面说法错误的是：

在软件保障成熟度模型(　　)中，规定了软件开发过程中的核心业务功能，下列

哪个选项不属于核心业务功能：

从系统工程的角度来处理信息安全问题，以下说法错误的是：