A、 从传播范围来看,恶意代码呈现多平台传播的特征。
B、 按照运行平台,恶意代码可以分为网络传播型病毒、文件传播型病毒。
C、 不感染的依附性恶意代码无法单独执行
D、 为了对目标系统实施攻击和破坏,传播途径是恶意代码赖以生存和繁殖的基本条件
答案:B
解析:解析:解释:按照运行平台,恶意代码可以分为Windows平台、Linux平台、工业控制系统等。
A、 从传播范围来看,恶意代码呈现多平台传播的特征。
B、 按照运行平台,恶意代码可以分为网络传播型病毒、文件传播型病毒。
C、 不感染的依附性恶意代码无法单独执行
D、 为了对目标系统实施攻击和破坏,传播途径是恶意代码赖以生存和繁殖的基本条件
答案:B
解析:解析:解释:按照运行平台,恶意代码可以分为Windows平台、Linux平台、工业控制系统等。
A. 安全安装
B. 安全配置
C. 安全管理
D. 以上都对
A. 运行维护;定级;定级;等级保护;信息系统生命周期
B. 定级;运行维护;定级;等级保护;信息系统生命周期
C. 定级运行维护;等级保护;定级;信息系统生命周期
D. 定级;信息系统生命周期;运行维护;定级;等级保护
A. 在linux中,每一个文件和程序都归属于一个特定的“用户”
B. 系统中的每一个用户都必须至少属于一个用户组
C. 用户和组的关系可是多对一,一个组可以有多个用户,一个用户不能属于多个组
D. root是系统的超级用户,无论是否文件和程序的所有者都具有访问权限
解析:解析:解释:一个用户可以属于多个组。
A. 用户通过自己设置的口令登录系统,完成身份鉴别
B. 用户使用个人指纹,通过指纹识别系统的身份鉴别
C. 用户利用和系统协商的秘密函数,对系统发送挑战进行正确应答,通过身份鉴别
D. 用户使用集成电路卡(如智能卡)完成身份鉴别
解析:解析:解释:实体所有鉴别包括身份证、IC卡、钥匙、USB-Key等。
A. 证书库
B. RA
C. OCSP
D. CRL库
A. 网站问题是由于开发人员不熟悉安全编码,编写了不安全的代码,导致攻击面增大,产生此安全问题
B. 网站问题是由于用户缺乏安全意识导致,使用了不安全的功能,导致网站攻击面增大,产生此问题
C. 网站问题是由于使用便利性提高,带来网站用户数增加,导致网站攻击面增大,产生此安全问题
D. 网站问题是设计人员不了解安全设计关键要素,设计了不安全的功能,导致网站攻击面增大,产生此问题
解析:解析:解释:设计时提供了用户快捷登录功能,导致大量用户账号被盗用。则答案为D。
A. SMTP和POP3协议是一种基于ASCII编码的请求/响应模式的协议
B. SMTP和POP3协议铭文传输数据,因此存在数据泄露的可能
C. SMTP和POP3协议缺乏严格的用户认证,因此导致了垃圾邮件问题
D. SMTP和POP3协议由于协议简单,易用性更高,更容易实现远程管理邮件
解析:解析:解释:基于HTTP协议或C/S客户端实现邮件的远程管理。
A. 提高信息技术产品的国产化率
B. 保证信息安全资金投入
C. 加快信息安全人才培养
D. 重视信息安全应急处理工作
解析:解析:解释:提高信息技术产品的国产化率不属于九项重点工作内容之一。
A. 公司自身拥有优秀的技术人员,系统也是自己开发的,无需进行应急演练工作,因此今年的仅制定了应急演练相关流程及文档,,
B. 公司制定的应急演练流程包括应急事件通报、确定应急事件优先级应急响应启动实施、应急响应时间后期运维、更新现在应急预案五个阶段,流程完善可用
C. 公司应急预案包括了基本环境类、业务系统、安全事件类、安全事件类和其他类,基本覆盖了各类应急事件类型
D. 公司应急预案对事件分类依据GB/Z20986–2007《信息安全技术信息安全事件分类分级指南》,分为7个基本类别,预案符合国家相关标准
A. 由于网络安全上升到国家安全的高度,因此网络安全必须得到足够的重视,因此安排了对集团公司下属公司的总经理(一把手)的网络安全法培训
B. 对下级单位的网络安全管理人员实施全面安全培训,计划全员通过CISP持证培训以确保人员能力得到保障
C. 对其他信息化相关人员(网络管理员、软件开发人员)也进行安全基础培训,使相关人员对网络安全有所了解
D. 对全体员工安排信息安全意识及基础安全知识培训,安全全员信息安全意识教育
解析:解析:解释:对主管领导来讲,主要是培训网络安全法。
