问题:
[单选] 在企业内部互联网中,一个有效的安全控制机制是:()
复查。静态密码。防火墙。动态密码。
问题:
[单选] 对于一个机构的高级管理人员来说,关于信息系统安全操作的最普遍的观点是:()
费用中心。收入中心。利润中心。投资中心。
问题:
[单选] 在客户/服务器系统中,安全方面的改进应首先集中在:()
应用软件级。数据库服务器级。数据库级。应用服务器级。
问题:
[单选] 下面哪种方法产生的密码是最难记忆的?()
将用户的生日倒转或是重排。将用户的年薪倒转或是重排。将用户配偶的名字倒转或是重排。用户随机给出的字母。
问题:
[单选] 在OSI参考模型中有7个层次,提供了相应的安全服务来加强信息系统的安全性。以下哪一层提供了抗抵赖性?()
表示层。应用层。传输层。数据链路层。
问题:
[单选] 保护轮廓(PP)是下面哪一方提出的安全要求?()
评估方。开发方。用户方。制定标准方。
问题:
[单选] 软件的供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险?()
软件中止和黑客入侵。远程监控和远程维护。软件中止和远程监控。远程维护和黑客入侵。
确保相关完整性。方便访问数据。限制用户对数据的访问.。提供审计跟踪。
问题:
[单选] 下面哪一项不是主机型入侵检测系统的优点?()
性能价格比高。视野集中。敏感细腻。占资源少。
问题:
[单选] 以下哪一种局域网传输媒介是最可靠的?()
同轴电缆。光纤。双绞线(屏蔽)。双绞线(非屏蔽)。
