1、【题目】下列关于风险的说法，____是错误的。

选项：

A.风险是客观存在的

B.导致风险的外因是普遍存在的安全威胁

C.导致风险的外因是普遍存在的安全脆弱性

D.风险是指一种可能性

答案：

C

解析：

暂无解析

1、【题目】防火墙最主要被部署在 ____位置。

选项：

A.网络边界

B.骨干线路

C.重要服务器

D.桌面终端

答案：

A

解析：

暂无解析

1、【题目】令牌( Tokens)，智能卡及生物检测设备同时用于识别和鉴别，依据的是以下哪个 原则?

选项：

A.多因素鉴别原则

B.双因素鉴别原则

C.强制性鉴别原则

D.自主性鉴别原则

答案：

B

解析：

暂无解析

1、【题目】身份认证中的证书由

选项：

A.政府机构发行

B.银行发行

C.企业团体或行业协会发行

D.认证授权机构发行

答案：

A

解析：

暂无解析

1、【题目】下面对漏洞出现在软件开发的各个阶段的说法中错误的是

选项：

A.漏洞可以在设计阶段产生

B.漏洞可以在实现过程中产生

C.漏洞可以在运行过程中能力级产生

D.漏洞可以在验收过程中产生

答案：

D

解析：

暂无解析

1、【题目】鉴别的基本途径有三种：所知、所有和个人特征，以下哪一项不是基于你所知道的

选项：

A.口令

B.令牌

C.知识

D.密码

答案：

B

解析：

暂无解析

1、【题目】以下哪个不是计算机取证工作的作业?

选项：

A.通过证据查找肇事者

B.通过证据推断犯罪过程

C.通过证据判断受害者损失程度

D.恢复数据降低损失

答案：

D

解析：

暂无解析

1、【题目】1994 年 2 月国务院发布的《计算机信息系统安全保护条例》赋予 ____对计算机信息系 统的安全保护工作行使监督管理职权。

选项：

A.信息产业部

B.全国人大

C.公安机关

D.国家工商总局

答案：

C

解析：

暂无解析

1、【题目】ISO 7498-2 开放系统安全互联体系架构模型描述了信息系统安全架构的层面，实 现机制和安全服务，以下哪一项不是该模型涉及的安全机制?

选项：

A.鉴别

B.数字签名

C.访问控制

D.路由控制

答案：

A

解析：

暂无解析

1、【题目】下列关于信息安全策略维护的说法， ____是错误的

选项：

A.安全策略的维护应当由专门的部门完成

B.安全策略制定完成并发布之后，不需要再对其进行修改

C.应当定期对安全策略进行审查和修订

D.维护工作应当周期性进行

答案：

B

解析：

暂无解析

1、【题目】下列关于信息的说法____是错误的。

选项：

A.信息是人类社会发展的重要支柱

B.信息本身是无形的

C.信息可以以独立形态存在

D.信息具有价值，需要保护

答案：

C

解析：

暂无解析

1、【题目】DHCP监听( DHCP Snooping)是一种 DHCP安全特性，可以有效防 DHCP Snooping 攻击，以下哪条不是该安全特性的描述

选项：

A.比较DHCP请求报文的（报文头里的）源MAC地址和（报文容里的）DHCP客户机的硬件地址（即CHADDR字段）是否一致

B.将交换机端口划分信任端口，非信任端口两类

C.限制端口被允许访问的MAC地址的最大数目

D.对端口的DHCP报文进行限速

答案：

A

解析：

暂无解析

1、【题目】恶意代码采用反跟踪技术可以提高自身的伪装能力和防破译******意代码的难度。常用反动态跟踪的方式不包括

选项：

A.禁止跟踪中断

B.伪指令法

C.封锁键盘输入

D.屏幕显示

答案：

B

解析：

暂无解析

1、【题目】以下对RADIUS协议说法正确的是

选项：

A.它是一种B/S结构的协议

B.它是一项通用的认证计费协议

C.它使用TCP通信

D.它的基本组件包括认证、授权和加密

答案：

B

解析：

暂无解析