问题:
[单选] 以下有关信息安全管理员职责的叙述,不正确的是()
信息安全管理员应该对网络的总体安全布局进行规划。信息安全管理员应该对信息系统安全事件进行处理。信息安全管理员应该负责为用户编写安全应用程序。信息安全管理员应该对安全设备进行优化配置。
问题:
[单选] 国家密码管理局于2006年发布了“无线局域网产品须使用的系列密码算法”,其中规定密钥协商算法应使用的是()
DH。ECDSA。ECDH。CPK。
问题:
[单选] 以下网络攻击中,()属于被动攻击
拒绝服务攻击。重放。假冒。流量分析。
问题:
[单选] 面向身份信息的认证应用中,最常用的认证方法是()
基于数据库的认证。基于摘要算法认证。基于PKI认证。基于账户名/口令认证。
问题:
[单选] 防火墙作为一种被广泛使用的网络安全防御技术,其自身有一些限制,它不能阻止()
内部威胁和病毒威胁。外部攻击。外部攻击、外部威胁和病毒威胁。外部攻击和外部威胁。
问题:
[单选] 以下行为中,不属于威胁计算机网络安全的因素是()
操作员安全配置不当而造成的安全漏洞。在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。安装非正版软件。安装蜜罐系统。
问题:
[单选] 电子商务系统除了面临一般的信息系统所涉及的安全威胁之外,更容易成为黑客分子的攻击目标,其安全性需求普遍高于一般的信息系统,电子商务系统中的信息安全需求不包括()
交易的真实性。交易的保密性和完整性。交易的可撤销性。交易的不可抵赖性。
问题:
[单选] 以下关于认证技术的叙述中,错误的是()
指纹识别技术的利用可以分为验证和识别。数字签名是十六进制的字符串。身份认证是用来对信息系统中实体的合法性进行验证的方法。消息认证能够确定接收方收到的消息是否被篡改过。
问题:
[单选] 下列因素中,()属于一个组织信息安全需求的主要来源之一。
法律法规和合同条约的要求。领导的个人意志。能够获取的信息安全产品。信息安全防护设备的类型。
