freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

cisp試題和答案五套題(編輯修改稿)

2025-07-06 21:22 本頁面
 

【文章內(nèi)容簡介】 的代碼,符合安全編碼規(guī)范D. 編制詳細軟件安全使用手冊,幫助設置良好的安全使用習慣,其中____確立安全解決方案的置信度并且把這樣的置信度傳遞給客戶。A. 保證過程B. 風險過程C. 工程和保證過程D. 安全工程過程?A. 明確安全需求B. 評估影響C. 提供安全輸入D. 協(xié)調(diào)安全47. SSECMM工程過程區(qū)域中的風險過程包含哪些過程區(qū)域?A. 評估威脅、評估脆弱性、評估影響B(tài). 評估威脅、評估脆弱性、評估安全風險C. 評估威脅、評估脆弱性、評估影響、評估安全風險D. 評估威脅、評估脆弱性、評估影響、驗證和證實安全,應當充分考慮對數(shù)據(jù)的正確處理,以下哪一項不是對數(shù)據(jù)輸入進行校驗可以實現(xiàn)的安全目標:A. 防止出現(xiàn)數(shù)據(jù)范圍以外的值B. 防止出現(xiàn)錯誤的數(shù)據(jù)處理順序C. 防止緩沖區(qū)溢出攻擊D. 防止代碼注入攻擊:50. 下面哪一項是監(jiān)理單位在招標階段質(zhì)量控制的內(nèi)容?A. 協(xié)助建設單位提出工程需求,確定工程的整體質(zhì)量目標B. 根據(jù)監(jiān)理單位的信息安全保障知識和項目經(jīng)驗完成招標文件中的技術需求部分C. 進行風險評估和需求分析完成招標文件中的技術需求部分D. 對標書應答的技術部分進行審核,修改其中不滿足安全需求的內(nèi)容52. 信息安全保障強調(diào)安全是動態(tài)的安全,意味著:A. 信息安全是一個不確定性的概念B. 信息安全是一個主觀的概念C. 信息安全必須覆蓋信息系統(tǒng)整個生命周期,隨著安全風險的變化有針對性的進行調(diào)整D. 信息安全只能是保證信息系統(tǒng)在有限物理范圍內(nèi)的安全,無法保證整個信息系統(tǒng)的安全(IATF),下列說法錯誤的是:A. IATF強調(diào)深度防御,關注本地計算環(huán)境,區(qū)域邊界,網(wǎng)絡和基礎設施,支撐性基礎設施等多個領域的安全保障;B.IATF強調(diào)深度防御,即對信息系統(tǒng)采用多層防護,實現(xiàn)組織的業(yè)務安全運作C. IATF強調(diào)從技術、管理和人等多個角度來保障信息系統(tǒng)的安全D. IATF強調(diào)的是以安全監(jiān)測、漏洞監(jiān)測和自適用填充“安全間隙”為循環(huán)來提高網(wǎng)絡安全?A. 可生存性B. 完整性55. 以下關于信息系統(tǒng)安全保障是主觀和客觀的結合說法最準確的是:A.信息系統(tǒng)安全保障不僅涉及安全技術,還應綜合考慮安全管理,安全工程和人員安全等,以全面保障信息系統(tǒng)安全、管理、工程和人員方面客觀地評估安全保障措施,向信息系統(tǒng)的所有者提供其現(xiàn)有安全保障工作是否滿足其安全保障目標的信心。C. 是一種通過客觀證據(jù)向信息系統(tǒng)評估者提供主觀信心的活動D. 是主觀和客觀綜合評估的結果56 公鑰密碼算法和對稱密碼算法相比,在應用上的優(yōu)勢是:A. 密鑰長度更長B. 加密速度更快C. 安全性更高D. 密鑰管理更方便57. 以下哪種公鑰密碼算法既可以用于數(shù)據(jù)加密又可以用于密鑰交換?A. DSSB. DiffseHellmanC. RSAamp。D AES58. 目前對MD5,SHA1算法的攻擊是指:A. 能夠構造出兩個不同的消息,這兩個消息產(chǎn)生了相同的消息摘要B. 對于一個已知的消息摘要,能夠構造出一個不同的消息,這兩個消息產(chǎn)生了相同的消息摘要。C. 對于一個已知的消息摘要,能夠恢復其原始消息D. 對于一個已知的消息,能夠構造一個不同的消息摘要,也能通過驗證。59 DSA算法不提供以下哪種服務?A. 數(shù)據(jù)完整性B. 加密amp。C. 數(shù)字簽名D. 認證,下面哪一種說法是錯誤的:A. 證書上具有證書授權中心的數(shù)字簽名B. 證書上列有證書擁有者的基本信息C. 證書上列有證書擁有者的公開密鑰D. 證書上列有證書擁有者的秘密密鑰amp。61 認證中心(CA)的核心職責是_________?A. 簽發(fā)和管理數(shù)字證書B. 驗證信息C. 公布黑名單D. 撤銷用戶的證書62 下列哪一項是虛擬專用網(wǎng)絡(VPN)的安全功能?A. 驗證,訪問控制和密碼B. 隧道,防火墻和撥號C. 加密,鑒別和密鑰管理D. 壓縮,解密和密碼63 以下對Kerberos協(xié)議過程說法正確的是:A. 協(xié)議可以分為兩個步驟:一是用戶身份鑒別:二是獲取請求服務B. 協(xié)議可以分為兩個步驟:一是獲得票據(jù)許可票據(jù);二是獲取請求服務C. 協(xié)議可以分為三個步驟:一是用戶身份鑒別;二是獲得票據(jù)許可票據(jù);三是獲得服務許可票據(jù)D. 協(xié)議可以分為三個步驟:一是獲得票據(jù)許可票據(jù);二是獲得服務許可票據(jù);三是獲得服務64 在OSI參考模型中有7個層次,提供了相應的安全服務來加強信息系統(tǒng)的安全性。以下哪一層提供了保密性、身份鑒別、數(shù)據(jù)完整性服務?A. 網(wǎng)絡層B. 表示層C. 會話層D. 物理層65 以下哪種無線加密標準的安全性最弱?A .WepB WpaC Wpa2D Wapi,某用戶條目backup:*:34:34:backup:/var/backups:/bin/sh,以下關于該賬號的描述不正確的是:A. backup賬號沒有設置登錄密碼amp。B. backup賬號的默認主目錄是/var/backupsC. Backup賬號登錄后使用的shell是、bin/shD. Backup賬號是無法進行登錄67 以下關于lixun超級權限的說明,不正確的是:A. 一般情況下,為了系統(tǒng)安全,對于一般常規(guī)級別的應用,不需要root用戶來操作完成B. 普通用戶可以通過su和sudo來獲得系統(tǒng)的超級權限C. 對系統(tǒng)日志的管理,添加和刪除用戶等管理工作,必須以root用戶登錄才能進行D. Root是系統(tǒng)的超級用戶,無論是否為文件和程序的所有者都具有訪問權限68 在WINDOWS操作系統(tǒng)中,欲限制用戶無效登錄的次數(shù),應當怎么做?A. 在“
點擊復制文檔內(nèi)容
教學教案相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1