wordpress 目錄改變/網(wǎng)絡(luò)優(yōu)化師
免責(zé)聲明
文章僅做經(jīng)驗(yàn)分享用途,利用本文章所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負(fù)責(zé),作者不為此承擔(dān)任何責(zé)任,一旦造成后果請(qǐng)自行承擔(dān)?。?!
1. 人們對(duì)信息安全的認(rèn)識(shí)從信息技術(shù)安全發(fā)展到信息安全保障,主要是由于:
A.為了更好地完成組織機(jī)構(gòu)的使命
B.針對(duì)信息系統(tǒng)的攻擊方式發(fā)生重大變化
C.風(fēng)險(xiǎn)控制技術(shù)得到革命性的發(fā)展
D.除了保密性,信息的完整性和可用性也引起人們的關(guān)注
2. 信息安全保障的最終目標(biāo)是:
A.掌握系統(tǒng)的風(fēng)險(xiǎn),制定正確的策略
B.確保系統(tǒng)的保密性、完整性和可用性
C.使系統(tǒng)的技術(shù)、管理、工程過(guò)程和人員等安全保障要素達(dá)到要求
D.保障信息系統(tǒng)實(shí)現(xiàn)組織機(jī)構(gòu)的使命
3. 關(guān)于信息保障技術(shù)框架(IATF),下列哪種說(shuō)法是錯(cuò)誤的?
A.IATF強(qiáng)調(diào)深度防御(Defense-in-Depth),關(guān)注本地計(jì)算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、支撐性基礎(chǔ)設(shè)施等多個(gè)領(lǐng)域的安全保障;
B. IATF強(qiáng)調(diào)深度防御(Defense-in-Depth),即對(duì)信息系統(tǒng)采用多層防護(hù),實(shí)現(xiàn)組織的業(yè)務(wù)安全運(yùn)作
C. IATF強(qiáng)調(diào)從技術(shù)、管理和人等多個(gè)角度來(lái)保障信息系統(tǒng)的安全;
D. IATF強(qiáng)調(diào)的是以安全檢測(cè)、漏洞監(jiān)測(cè)和自適應(yīng)填充“安全間隙”為循環(huán)來(lái)提高網(wǎng)絡(luò)安全
4. 依據(jù)國(guó)家標(biāo)準(zhǔn)GB/T20274《信息系統(tǒng)安全保障評(píng)估框架》,信息系統(tǒng)安全目標(biāo)(ISST)是從信息系統(tǒng)安全保障____的角度來(lái)描述的信息系統(tǒng)安全保障方案。
A.建設(shè)者
B.所有者
C.評(píng)估者
D.制定者
5. 以下關(guān)于信息系統(tǒng)安全保障是主觀和客觀的結(jié)合說(shuō)法錯(cuò)誤的是:
A.通過(guò)在技術(shù)、管理、工程和人員方面客觀地評(píng)估安全保障措施,向信息系統(tǒng)的所有者提供其現(xiàn)有安全保障工作是否滿足其安全保障目標(biāo)的信心。
B.信息系統(tǒng)安全保障不僅涉及安全技術(shù),還應(yīng)綜合考慮安全管理、安全工程和人員安全等,以全面保障信息系統(tǒng)安全
C.是一種通過(guò)客觀證據(jù)向信息系統(tǒng)所有者提供主觀信心的活動(dòng)
D.是主觀和客觀綜合評(píng)估的結(jié)果;
6. 信息系統(tǒng)保護(hù)輪廓(ISPP)定義了__.
A. 某種類型信息系統(tǒng)的與實(shí)現(xiàn)無(wú)關(guān)的一組系統(tǒng)級(jí)安全保障要求
B. 某種類型信息系統(tǒng)的與實(shí)現(xiàn)相關(guān)的一組系統(tǒng)級(jí)安全保障要求
C. 某種類型信息系統(tǒng)的與實(shí)現(xiàn)無(wú)關(guān)的一組系統(tǒng)級(jí)安全保障目的
D. 某種類型信息系統(tǒng)的與實(shí)現(xiàn)相關(guān)的一組系統(tǒng)級(jí)安全保障目的
7. 以下對(duì)PPDR模型的解釋錯(cuò)誤的是:
A. 該模型提出以安全策略為核心,防護(hù)、檢測(cè)和恢復(fù)組成一個(gè)完整的,
B. 該模型的一個(gè)重要貢獻(xiàn)是加進(jìn)了時(shí)間因素,而且對(duì)如何實(shí)現(xiàn)系統(tǒng)安全狀態(tài)給出了操作的描述
C. 該模型提出的公式1:Pt>Dt+Rt,代表防護(hù)時(shí)間大于檢測(cè)時(shí)間加響應(yīng)時(shí)間
D. 該模型提出的公式1:Pt=Dt+Rt,代表防護(hù)時(shí)間為0時(shí),系統(tǒng)檢測(cè)時(shí)間等于檢測(cè)時(shí)間加響應(yīng)時(shí)間
8. 以下哪一項(xiàng)不是我國(guó)國(guó)務(wù)院信息化辦公室為加強(qiáng)信息安全保障明確提出的九項(xiàng) 作內(nèi)容之一?
A. 提高信息技術(shù)產(chǎn)品的國(guó)產(chǎn)化率
B. 保證信息安全資金投入&
C. 加快信息安全人才培養(yǎng)
D. 重視信息安全應(yīng)急處理工作
9. 誰(shuí)首先提出了擴(kuò)散-混淆的概念并應(yīng)用于密碼學(xué)領(lǐng)域?
A. 香農(nóng)
B. Shamir
C. Hellman
D. 圖靈
10. 以下哪些問(wèn)題、概念不是公鑰密碼體制中經(jīng)常使用到的困難問(wèn)題?
A. 大整數(shù)分解
B. 離散對(duì)數(shù)問(wèn)題
C. 背包問(wèn)題
D. 偽隨機(jī)數(shù)發(fā)生器
11. 下列關(guān)于kerckhofff準(zhǔn)則的合理性闡述中,哪一項(xiàng)是正確的?
A. 保持算法的秘密 比保持密鑰的秘密性要困難得多
B. 密鑰一旦泄漏,也可以方便地更換
C. 在一個(gè)密碼系統(tǒng)中,密碼算法是可以公開(kāi)的,密鑰應(yīng)保證安全
D. 公開(kāi)的算法能夠經(jīng)過(guò)更嚴(yán)格的安全性分析
12. 以下關(guān)于RSA算法的說(shuō)法,正確的是:
A. RSA不能用于數(shù)據(jù)加密
B. RSA只能用于數(shù)字簽名
C. RSA只能用于密鑰交換
D. RSA可用于加密,數(shù)字簽名和密鑰交換體制
13. Hash算法的碰撞是指:
A. 兩個(gè)不同的消息,得到相同的消息摘要
B. 兩個(gè)相同的消息,得到不同的消息摘要
C. 消息摘要和消息的長(zhǎng)度相同
D. 消息摘要比消息的長(zhǎng)度更長(zhǎng)
14. 下列哪種算法通常不被用于保證機(jī)密性?
A. AES
B. RC4
C. RSA
D. MD5
15. 數(shù)字證書的功能不包括:
A. 加密
B. 數(shù)字簽名
C. 身份認(rèn)證
D. 消息摘要
16. 下列哪一項(xiàng)是注冊(cè)機(jī)構(gòu)(RA)的職責(zé)?
A. 證書發(fā)放
B. 證書注銷
C. 提供目錄服務(wù)讓用戶查詢
D. 審核申請(qǐng)人信息
17. IPsec工作模式分別是:
A. 一種工作模式:加密模式
B. 三種工作模式:機(jī)密模式、傳輸模式、認(rèn)證模式
C. 兩種工作模式:隧道模式、傳輸模式
D. 兩種工作模式:隧道模式、加密模式
18. 下列哪些描述同SSL相關(guān)?
A. 公鑰使