1、【题目】下列对自主访问控制说法不正确的是

选项：

A.自主访问控制允许客体决定主体对该客体的访问权限

B.自主访问控制具有较好的灵活性和可扩展性

C.自主访问控制可以方便地调整安全策略

D.自主访问控制安全性不高，常用于商业系统

答案：

A

解析：

暂无解析

1、【题目】在 UNIX系统中输入命令 “Is – al test ”显示如下 “-rwxr-xr-x 3 root root 1024 Sep 13 11:58 test ”对它的含义解释错误的是

选项：

A.这是一个文件，而不是目录

B.文件的拥有者可以对这个文件进行读、写和执行的操作

C.文件所属组的成员有可以读它，也可以执行它

D.其它所有用户只可以执行它

答案：

D

解析：

暂无解析

1、【题目】针对操作系统安全漏洞的蠕虫病毒根治的技术措施是

选项：

A.防火墙隔离

B.安装安全补丁程序

C.专用病毒查杀工具

D.部署网络入侵检测系统

答案：

B

解析：

暂无解析

1、【题目】安全管理中采用的“职位轮换”或者“强制休假”办法是为了发现特定的岗位人员是否 存在违规操作行为，属于 ____控制措施

选项：

A.管理

B.检测

C.响应

D.运行

答案：

B

解析：

暂无解析

1、【题目】ISO7498-2开放系统安全互联体系构架模型中，业务流量填充机制能实现的典型安全服务是

选项：

A.访问控制

B.数据完整性

C.数据保密性

D.身份鉴别

答案：

C

解析：

暂无解析

1、【题目】信息安全在通信保密阶段对信息安全的关注局限在____安全属性。

选项：

A.不可否认性

B.可用性

C.保密性

D.完整性

答案：

C

解析：

暂无解析

1、【题目】域名注册信息可在哪里找到?

选项：

A.路由器

B.DNS记录

C.Whois数据库

D.MIBs库

答案：

C

解析：

暂无解析

1、【题目】下列关于办公信息系统的特点及功能的描述中，错误的一条是

选项：

A.面向非结构化一类的管理问题

B.由硬件、软件和专用处理系统组成

C.驱动模式为信息驱动

D.将事务处理类型的办公业务作为主要工作对象

答案：

C

解析：

暂无解析

1、【题目】制定灾难恢复策略，最重要的是要知道哪些是商务工作中最重要的设施，在发生灾难后，这些设施的__。

选项：

A.恢复预算是多少

B.恢复时间是多长

C.恢复人员有几个

D..恢复设备有多少

答案：

B

解析：

暂无解析

1、【题目】下列对审计系统基本组成描述正确的是

选项：

A.审计系统一般包含三个部分:日志记录、日志分析和日志处理

B.审计系统一般包含两个部分：日志记录和日志处理

C.审计系统一般包含两个部分：日志记录和日志分析

D.审计系统一般包含三个部分:日志记录、日志分析和日志报告

答案：

D

解析：

暂无解析

1、【题目】1999年，我国发布的第一个信息安全等级保护的国家标准GB17859—1999，提出将信息系统的安全等级划分为____个等级，并提出每个级别的安全功能要求。

选项：

A.7

B.8

C.5

D.4

答案：

D

解析：

暂无解析

1、【题目】下面哪类访问控制模型是基于安全标签实现的?

选项：

A.自主访问控制

B.强制访问控制

C.基于规则的访问控制

D.基于身份的访问控制

答案：

B

解析：

暂无解析