- 1、本文档共14页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
下面关于信息安全保障的说法正确的选项是:
信息安全保障的概念是与信息安全的概念同时产生的
信息系统安全保障要素包括信息的完整性、可用性和保密性
信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段
信息安全保障是以业务目标的实现为最终目的,从风险和策略动身,实施在系统的生命周期内确保信息的安全属性
依据《 GB / T20274 信息安全保障评估框架》 ,对信息系统安全保障力量进展评估应
信息安全治理和信息安全技术 2 个方面进展
信息安全治理、信息安全技术和信息安全工程 3 个方面进展
信息安全治理、信息安全技术、信息安全工程和人员 4 个方面进展
信息安全治理、信息安全技术、信息安全工程、法律法规和人员5 个方面进展
哪一项不是《 GB / T20274 信息安全保障评估框架》 给出的信息安全保障模
通过以风险和策略为根底,在整个信息系统的生命周期中实施技术、治理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征
对于信息安全进展历史描述正确的选项是:
信息安全的概念是随着计算机技术的广泛应用而诞生的
目前信息安全己经进展到计算机安全的阶段
目前信息安全不仅仅关注信息技术,人们意识到组织、治理、工程过程和人员同样是促进 系统安全性的重要因素
我们可以将信息安全的进展阶段概括为,由“计算机安全”到“通信安全”, 再到“信息 安全”,直至现在的“信息安全保障”
ISO 的 OSI 安全体系构造中,以下哪一个安全机制可以供给抗抵赖安全效劳
加密
数字签名
访问掌握
路由掌握
表示层
以下哪一个关于信息安全评估的标准首先明确提出了保密性、完整性和可用性三项信息安全特性
ITSEC
TCSEC
C. GB/T9387.2
D. 彩虹系列的橙皮书
下面对于 CC 的“保护轮廓”( PP 〕的说法最准确的是:
对系统防护强度的描述
对评估对象系统进展标准化的描述
对一类 TOE 的安全需求,进展与技术实现无关的描述
由一系列保证组件构成的包,可以代表预先定义的保证尺度
以下哪一项属于动态的强制访问掌握模型?
Bell 一 Lapudufa 模型B.
Strong star property 处于
Bell 一 Lapadula 模型的访问规章主要是出于对保密性的保护而制定的
下面对于强制访问掌握的说法错误的选项是?
A 它可以用来实现完整性保护,也可以用来实现机密性保护B 在强制访问掌握的系统中,用户只能定义客体的安全属性C 它在军方和政府等安全要求很高的地方应用较多
D 它的缺点是使用中的便利性比较低
以下哪两个安全模型分别是多级完整性模型和多边保密模型?
Biba 模型和 Bell 一 Lapadula 模型
Bell 一 Lapaduia 模型和 Biba 模型
Chinese Wall 模型和 Bell 一 Lapadula 模型
Biba 模型和 Chinese Wall 模型
在一个使用 Chinese Wall 模型建立访问掌握的信息系统中,数据 W 和数据X 在一个兴趣冲突域中,数据 Y 和数据 Z 在另一个兴趣冲突域中,那么可以确定一个注册的用户:
只有访问了 W 之后,才可以访问 X
只有访问了 W 之后,才可以访问 Y 和 Z 中的一个
无论是否访问 W,都只能访问 Y 和 Z 中的一个
无论是否访问 W,都不能访问 Y 或 Z
BMA 访问掌握模型是基于
安康效劳网络
ARPANET
ISP
INTERNET
15.
16.
证书持有者的公钥 证书颁发机构的签名证书有效期
下面关于密码算法的说法错误的选项是?
分组密码又称作块加密
流密码又称作序列密码
DES 算法承受的是流密码
序列密码每次加密一位或一个字节的明文
下面对于 SSH 的说法错误的选项是?
SSH 是 Secure Shell 的简称
客户端使用 ssh 连接远程登录 SSH 效劳器必需经过基于公钥的身份验证
通常 Linux 操作系统会在/usr/local 名目下默认安装 OpenSSH
SSH2 比 SSH1 更安全
下面对于标识和鉴别的解释最准确的是:
标识用于区分不同的用户,而鉴别用于验证用户身份的真实性
标识用于区分不同的用户,而鉴别用于赐予用户权限
标识用于保证用户信息的完整性,而鉴别用于验证用户身份的真实性
标识用于保证用户信息的完整性,而鉴别用于赐予用户权限
指纹、虹膜、语音识别技术是以下哪一种鉴别方式的实例:
你是什么
你有什么
你知道什么
你做了什么
安全审计是对系统活动和记录的独立检查和验证,以下哪一项不是审计系统的
关心辨识和分析未经授权的活动或攻击
对与己建立的安全策略的全都性进展核查
准时阻断违反安全策略的访问
帮助觉察需要改进的安全掌握措施
下面哪一项不是通用 IDS 模型的组成局部:
传感
中级注册安全工程师持证人
专注文案个性定制,修改润色等,本人已有26年相关工作经验,具有扎实文案功底,可承接演讲稿、读后感、任务计划书、营销方案、施工方案等多方面的工作经验欢迎大家咨询。
文档评论(0)