问题:
[单选] P2DR模型中的“反应”是在检测到安全漏洞和安全事件时,通过及时的响应措施将网络系统的安全性调整到风险最低的状态,这些措施包括?()
关闭服务。向上级汇报。跟踪。消除影响。
问题:
[单选] 下面哪一个机构不属于美国信息安全保障管理部门?()
国土安全部。国防部。国家基础设施顾问委员会。国家标准技术研究所。
问题:
[单选] 第一个建立电子政务标准的国家是?()
英国。美国。德国。俄罗斯。
问题:
[单选] 2008年1月8日,布什以第54号国家安全总统令和第23号国土安全总统令的形式签署的文件是?()
国家网络安全战略。。国家网络安全综合计划。。信息基础设施保护计划。。强化信息系统安全国家计划。。
问题:
[单选] 我国的信息安全保障基本原则是?()
正确处理安全与发展的关系,以安全保发展,在发展中求安全。。立足国情,以我为主,坚持管理与技术并重。。强化未来安全环境,增强研究、开发和教育以及投资先进的技术来构建将来的环境。。明确国家、企业、个人的责任和义务,充分发挥各方面的积极性,共同构筑国家信息安全保障体系。。
问题:
[单选] 我国的信息安全测评主要对象不包括?()
信息产品安全测评。。信息安全人员资质测评。。服务商资质测评。。信息保障安全测评。。
问题:
[单选] 以下哪一个不是网络隐藏技术?()
端口复用。"无端口技术"。反弹端口技术。DLL注入。
问题:
[单选] 监视恶意代码主体程序是否正常的技术是?()
进程守护。备份文件。超级权限。HOOK技术。
问题:
[单选] 以下哪一个不是安全审计的作用?()
记录系统被访问的过程及系统保护机制的运行状态。。发现试图绕过保护机制的行为。。及时发现并阻止用户身份的变化。报告并阻碍绕过保护机制的行为并记录相关进程,为灾难恢复提供信息。。
问题:
[单选] 以下哪一个不是安全审计需要具备的功能?()
记录关键事件。提供可集中处理审计日志的数据形式。实时安全报警。审计日志访问控制。
