要适时、有效开展风险评估，重要信息系统应至少每年进行一次评估。

L2TP隧道在两端的VPN服务器之间采用（）来验证对方的身份。A、口令握手协议CHAPB、SSLC、KerberosD、数字证书

查看答案

安全系统开发中哪个最能保证安全：（）。A、漏洞管理B、安全架构C、业务需求定义D、变更流程

查看答案

AES中的状态可以用二维字节数组表示，它有、Nb列，其中数组中元素单位为字节，Nb的单位为字。（）A、2行B、4行C、8行D、16行

查看答案

区域性银行，原则上应同时采用同城或异地灾难备份和恢复策略。

查看答案

根据BS7799的规定，访问控制机制在信息安全保障体系中属于（）环节。A、保护B、检测C、响应D、恢复

查看答案

关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的（）A、国家采购审查B、国家网信安全审查C、国家安全审查D、国家网络审查

查看答案

关于信息内网网络边界安全防护说法不准确的一项是（）。A、要按照公司总体防护方案要求进行B、应加强信息内网网络横向边界的安全防护C、纵向边界的网络访问可以不进行控制D、网络，是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统

查看答案

以下哪一项说明生物识别验证遭到重放攻击（）。A、误接受率非常高B、误拒绝率非常高C、样本数量不充分D、完全匹配

查看答案

51题库考试学习网