单选题数据分类第一步做什么?()A创建数据字典B确定所有者C识别数据D数据标签
单选题组织的安全策略允许ping数据流经网络。攻击者在网络上利用ping数据包的载荷在网络间传输数据。这种攻击方法被称为()。A旁路攻击B色拉米攻击C碎片攻击D隐蔽通道
单选题身份认证的含义是()。A注册一个用户B标识一个用户C验证一个用户D授权一个用户
单选题WEB应用将会话状态存储在Cookie中,攻击者能够绕开以下哪一项检查()。A身份检查B验证检查C授权检查D初始化检查
判断题网闸是一种采用物理隔离方式的安全防护技术。网闸技术是在保证两个网络安全隔离的基础上实现安全信息交换和资源共享的技术A对B错
判断题网信部门和有关部门在履行网络安全保护职责中获取的信息,用于维护网络安全的需要,也可以用于其他用途。A对B错
单选题覆盖地理范围最大的网络是()。A广域网B城域网C无线网D国际互联网
单选题防范特洛伊木马软件进入学校网络最好的选择是()A部署击键监控程序B部署病毒扫描应用软件C部署状态检测防火墙D部署调试器应用程序
判断题互联网上网服务营业场所经营单位对上网消费者的登记内容和上网记录备份。在保存期内对不需要的内容可以由经营单位修改或者删除。A对B错
单选题我国将计算机软件的知识产权列入()权保护范畴。A专利B技术C合同D著作
判断题漏洞扫描设备只能扫描网络系统的漏洞。A对B错
单选题PKI的性能中,信息通信安全通信的关键是()A透明性B易用性C互操作性D跨平台性
单选题进行渗透测试的第一步是()。A进行风险评估B进行业务影响分析C了解被测试的网络拓扑D获得管理层的批准
判断题通过动态分析方法能够获得恶意代码的结构、各模块关系、函数调用或者系统调用信息等,它是目前使用广泛的恶意代码分析方法。A对B错
单选题以下哪一项为使用联合身份和安全断言语言(SMAL)的系统抵御重放攻击()。A数据证书和硬件令牌B会话时间控制和安全传输层协议(TLS)C双因素验证D带特殊字符的口令
多选题基于生物特征的认证技术的缺陷是()。A难以提取B依赖于特殊的硬件设备C生物特征很多D生物特征可能会发生变化E生物特征很复杂
判断题互联网上网服务营业场所经营单位对上网消费者的登记内容和上网记录备份。在文化行政部门、公安机关依法查询时予以提供。A对B错
单选题临时密钥完整性协议(TKIP)用于解决一下哪一项的不足()。AWEP有线等效保密BPKI公钥基础设施CVPN虚拟专用网络DKerberos认证协议
判断题完全备份就是对全部数据库数据进行备份。A对B错
判断题OpenID框架的核心是OpenID身份鉴别协议A对B错
单选题入侵检测技术是对传统信息安全技术的合理补充,下列哪个选项不属于入侵检测系统的主要功能()A监视B安全审计C拦截非法访问D进攻识别和响应
多选题基于网络的漏洞扫描器的组成部分包括()A漏洞数据库模块B用户配置控制台模块C发现漏洞模块D当前活动扫描知识库模块E网闸模块
判断题在SAML协议通信中,通信实体之间存在信任关系,符合SAML接口和消息交互定义以及应用场景,也可能不能相互通信。A对B错
问答题一个基于公钥密码学的数字签名方案被定义为一个算法三元组(Gen,Sig,Ver),方案中共有两方参与:签名者Signer与验证者Verifier,请解释Signer发送消息m给Verifier后,Verifier如何验证消息是否为Signer所发?。
单选题信息安全管理要求建立有效管理()的流程。A用户认证B访问控制C用户认证和访问控制D灾备管理
判断题固件是一种密码模块的可执行代码,它存储于硬件并在密码边界内,在执行期间能动态地写或修改。A对B错