单选题 在一个有充分控制的信息处理计算中心中,下面酬的可以自同一个人执行?
A、安全管理和变更管理
B、计算机操作和系统开发
C、系统开发和变更管理
D、系统开发和系统维护
单选题 IP欺骗(IPSpoof)是利用TCP/IP协议中________的漏洞进行攻击的:
A、对源IP地址的鉴别方式
B、结束会话时的四次握手过程
C、IP协议寻址机制
D、TCP寻址机制
单选题 安全防护体系要求建立完善的两个机制是
A、审批管理机制、报修管理机制
B、风险管理机制、报修管理机制
C、应急管理机制、报修管理机制
D、风险管理机制、应急管理机制
单选题 系统建设管理中要求,对新建系统首先要进行(),在进行方案设计。
单选题 扫描工具()。
A、只能作为攻击工具
B、只能作为防范工具
C、既可作为攻击工具也可以作为防范工具
D、既不能作为攻击工具,也不能作为防范工具
单选题 确定作为定级对象的信息系统受到破坏后所侵害的客体时,应首先判断是否侵害()
A、国家安全
B、社会秩序或公众利益
C、公民、法人和其他组织的合法权益
D、个人利益
单选题 以下信息安全原则,哪一项是错误的?
A、实施最小授权原则
B、假设外部系统是不安全的
C、消除所有级别的信息安全风险
D、最小化可信任的系统组件
单选题 入侵检测技术可以分为误用检测和()两大类
A、病毒检测
B、详细检测
C、异常检测
D、漏洞检测
2024-11-04
共1260道
