问题:
[单选] 在NT中,哪个工具可以修改的全部注册表值?()
RegconF.exe。Regedit.exe。HivE.bat。Regedit32.exe。
问题:
[单选] NT/2K安全模型中哪个关键组件能够保证用户有权力访问某些特定的资源?()
LONGON过程(LP)。安全帐号管理(SAM)。安全参考监控器(SRM)。本地安全授权(LSA.。
问题:
[单选] 默认情况下,Window2000域之间的信任关系有什么特点?()
只能单向,可以传递。只能单向,不可传递。可以双向,可以传递。可以双向,不可传递。
问题:
[单选] 在BS779-2:2002版中,下列对P-D-C-A过程的描述错误的是?()
P代表PLAN,即建立ISMS环境&风险评估。D代表DO,即实现并运行ISMS。C代表CHECK,即监控和审查ISMS。A代表ACT,即执行ISMS。
问题:
[单选] SSE-CMM中第4级的名称是什么?()
充分定义级。计划和跟踪级。连续改进级。量化控制级。
问题:
[单选] PSEC中的ESP机制最主要的作用是什么?()
确认信息包的来源。进行完整性验证。提供机密性服务。抗重放攻击。
问题:
[单选] IPSEC的抗重放服务的实现原理是什么?()
使用序列号以及滑动窗口原理来实现。。使用消息认证码的校验值来实现。在数据包中包含一个将要被认证的共享秘密或密钥来实现。使用ESP隧道模式对IP包进行封装即可实现。。
问题:
[单选] 密码出口政策最严格的是以下哪个国家?()
法国。美国。爱尔兰。新加坡。
问题:
[单选] 以下哪一个关于信息安全评估的标准首先明确提出了保密性、完整性和可用性三项信息安全特性()
ITSEC。TCSEC。GB/T9387.2。彩虹系列的橙皮书。
问题:
[单选] 下面对于CC的“保护轮廓”(PP)的说法最准确的是:()
对系统防护强度的描述。对评估对象系统进行规范化的描述。对一类TOE的安全需求,进行与技术实现无关的描述。由一系列保证组件构成的包,可以代表预先定义的保证尺度。
