试卷2

这是关于试卷2的话题

关注话题

创建问题

1 解决

150 浏览

victory 2021-04-24

数据链路层负责监督相邻网络节点的信息流动，用检错或纠错技术来确保证确的传输，确保解决该层流量控制问题。数据链路层的数据单元是（）

试卷2

1 解决

143 浏览

zt860821 2021-04-24

在一个网络中，当拥有的网络地址容量不够多，或普通终端计算机没有必要分配静态IP地址时，可以采用通过在计算机连接到网络时，每次为其临时在IP地址池中选择一个IP地址并分配的方式为（）

试卷2

1 解决

76 浏览

印象 2021-04-24

信息安全风险值应该是以下哪些因素的活数？（）

试卷2

1 解决

154 浏览

叫地主 2021-04-24

信息安全风险评估方式包括（）

试卷2

1 解决

127 浏览

y0000z 2021-04-24

组织应依照已确定的访问控制策略限制对信息和（）功能的访问。对访问的限制要基于各个业务应用要求，访问控制策略还要与组织的访问策略一致。应建立安全登录规程控制实现对系统和应用的访问。宜选择合适的身份验证技术以验证用户身份。在需要强认证和（）时，宜使用如加密、智能卡、令牌或生物手段等替代密码的身份验证方法。应建立交互式的口令管理系统，并确保使用优质的口令。对于可能覆盖系统和应用控制措施的实用工具和程序的使用，以防引入非授权功能、避免无意识的变更和维持有价值的知识产权的（）。对于程序源代码的保存，可以通过这种代码的中央存储控制来实现，更好的是放在（）中。

试卷2

1 解决

149 浏览

萌萌萌? 2021-04-24

以下对Kerberos协议过程说法正确的是（）

试卷2

1 解决

158 浏览

liuliu 2021-04-24

传输路线是信息发送设备和接受设备之间的物理通路，针对传输路线的攻击是攻击者常用的方式，不同传输介质具有不同的安全特性。同轴电缆，双绞线和光纤是广泛使用的有线传输介质。下面描述正确的是（）

试卷2

1 解决

95 浏览

2726725176 2021-04-24

以下哪个阶段不属于软件的开发时期（）

试卷2

1 解决

140 浏览

123 2021-04-24

在国家标准GB/T 20274.1-2006《信息安全技术信息系统》中，信息系统安全保障模型包含哪几个方面？( )

试卷2

1 解决

72 浏览

yee 2021-04-24

Hadoop是目前广泛应用的大数据处理分析平台，在Hadoop1.0.0版本之前，Hadoop并不.存在安全认证一说，默认集群内所有的节点都是可靠的，值得信赖的，用户与服务器进行交互时并不需要进行验证。导致存在恶意用户伪装成真正的用户或者服务器入侵到Hadoop集群上，恶意的提交作业，篡改分布式存储的数据，伪装成NameNode或者TaskTracjer接受任务等，在Hadoop2.0中引入了Kerberos机制来解决用户到服务器的认证问题，Kerberos的认证过程中不包括（）

试卷2

1 解决

129 浏览

1111 2021-04-24

下列选项中，与面向构件提供者的构件测试目标无关的是（）

试卷2

1 解决

86 浏览

舅姥爷 2021-04-24

微软提出了 STRIDE模型，其中R是Repudiation(抵赖）的缩写，此项错误的是（）

试卷2

1 解决

99 浏览

machi163 2021-04-24

小李和小刘需要为公司新搭建的信息管理系统设计访问控制方法，他们在讨论中就应该采取自主访问控制还是强制访问控制产生了分歧。小李认为应该采用自主访问控制的方法，他的观点主要有：（1）自主访问控制方式，可以为用户提供灵活、可调整的安全策略，合法用户可以修改任一文件的存取控制信息；（2）自主访问控制可以抵御木马程序的攻击。小刘认为应该采用强制访问控制的方法，他的观点主要有：（3）强制访问控制中，只有文件的拥有者可以修改文件的安全属性，因此安全性较高；（4）强制访问控制能够保护敏感信息。以上四个观点中哪个是正确的，它是（）

试卷2

1 解决

161 浏览

lmo0880 2021-04-24

由于频繁出现计算机运行时被黑客远程攻击获取数据的现象，某软件公司准备加强软件安全开发管理，在下面做法中，对于解决问题没有直接帮助的是（）

试卷2

1 解决

46 浏览

black97 2021-04-24

微软SDL将软件开发生命周期制分为七个阶段，并列出了十七项重要的安全活动。其中“弃用不安全的函数”属于（）的安全活动

试卷2

1 解决

72 浏览

何小帅 2021-04-24

某移动智能终端支持通过指纹识别解锁系统的功能，与传统的基于口令的鉴别技术相比，关于此种鉴别技术说法不正确的是：

试卷2

1 解决

151 浏览

小鱼儿 2021-04-24

下列我国哪一个政策性文件明确了我国信息安全保障工作的方针和总体要求以及加强信息安全工作的主要原则？

试卷2

1 解决

58 浏览

Yohann 2021-04-24

为推动和规范我国信息安全等级保护工作，我国制定和发布了信息安全等级保护工作所需要的一系列标准，这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中，（）规定了等级保护定级阶段的依据、对象、流程、方法及等级变更等内容。

试卷2

1 解决

136 浏览

deng_yulin 2021-04-24

不同的信息安全风险评估方法可能得到不同的风险评估结果，所以组织机构应当根据各自的实际情况选择适当的风险评估方法。下面的描述中错误的是（）。

试卷2

1 解决

128 浏览

隔壁老樊 2021-04-24

小李去参加单位组织的信息安全管理体系（Information Security Management System. ISMS)的理解画了一下一张图（图中包括了规划建立、实施运行、保持和改进），但是他还存在一个空白处未填写，请帮他选择一个最合适的选项（）。

试卷2

问答

1355

文章

关注者

试卷2

数据链路层负责监督相邻网络节点的信息流动，用检错或纠错技术来确保证确的传输，确保解决该层流量控制问题。数据链路层的数据单元是（）

在一个网络中，当拥有的网络地址容量不够多，或普通终端计算机没有必要分配静态IP地址时，可以采用通过在计算机连接到网络时，每次为其临时在IP地址池中选择一个IP地址并分配的方式为（）

信息安全风险值应该是以下哪些因素的活数？（）

信息安全风险评估方式包括（）

以下对Kerberos协议过程说法正确的是（）

传输路线是信息发送设备和接受设备之间的物理通路，针对传输路线的攻击是攻击者常用的方式，不同传输介质具有不同的安全特性。同轴电缆，双绞线和光纤是广泛使用的有线传输介质。下面描述正确的是（）

以下哪个阶段不属于软件的开发时期（）

在国家标准GB/T 20274.1-2006《信息安全技术信息系统》中，信息系统安全保障模型包含哪几个方面？( )

下列选项中，与面向构件提供者的构件测试目标无关的是（）

微软提出了 STRIDE模型，其中R是Repudiation(抵赖）的缩写，此项错误的是（）

由于频繁出现计算机运行时被黑客远程攻击获取数据的现象，某软件公司准备加强软件安全开发管理，在下面做法中，对于解决问题没有直接帮助的是（）

微软SDL将软件开发生命周期制分为七个阶段，并列出了十七项重要的安全活动。其中“弃用不安全的函数”属于（）的安全活动

某移动智能终端支持通过指纹识别解锁系统的功能，与传统的基于口令的鉴别技术相比，关于此种鉴别技术说法不正确的是：

下列我国哪一个政策性文件明确了我国信息安全保障工作的方针和总体要求以及加强信息安全工作的主要原则？

不同的信息安全风险评估方法可能得到不同的风险评估结果，所以组织机构应当根据各自的实际情况选择适当的风险评估方法。下面的描述中错误的是（）。

小李去参加单位组织的信息安全管理体系（Information Security Management System. ISMS)的理解画了一下一张图（图中包括了规划建立、实施运行、保持和改进），但是他还存在一个空白处未填写，请帮他选择一个最合适的选项（）。

热门问题

热门标签

试卷2

热门问题

热门文章

热门标签