A、 SMTP和POP3协议是一种基于ASCII编码的请求/响应模式的协议
B、 SMTP和POP3协议铭文传输数据,因此存在数据泄露的可能
C、 SMTP和POP3协议缺乏严格的用户认证,因此导致了垃圾邮件问题
D、 SMTP和POP3协议由于协议简单,易用性更高,更容易实现远程管理邮件
答案:D
解析:解析:解释:基于HTTP协议或C/S客户端实现邮件的远程管理。
A、 SMTP和POP3协议是一种基于ASCII编码的请求/响应模式的协议
B、 SMTP和POP3协议铭文传输数据,因此存在数据泄露的可能
C、 SMTP和POP3协议缺乏严格的用户认证,因此导致了垃圾邮件问题
D、 SMTP和POP3协议由于协议简单,易用性更高,更容易实现远程管理邮件
答案:D
解析:解析:解释:基于HTTP协议或C/S客户端实现邮件的远程管理。
A. 为了提高Apache软件运行效率
B. 为了提高Apache软件的可靠性
C. 能将自身代码注入文本文件中并执行
D. 能将自身代码注入到文档或模板的宏中代码
解析:解析:解释:C为正确答案。
A. 安全资产价值大小等级
B. 脆弱性严重程度等级
C. 安全风险隐患严重等级
D. 安全事件造成损失大小
A. 提高信息技术产品的国产化率
B. 保证信息安全资金投入
C. 加快信息安全人才培养
D. 重视信息安全应急处理工作
解析:解析:解释:提高信息技术产品的国产化率不属于九项重点工作内容之一。
A. 软件安全开发生命周期较长,而其中最重要的是要在软件的编码安全措施,就可以解决90%以上的安全问题。
B. 应当尽早在软件开发需求和设计阶段增加一定安全措施,这样可以比在软件发布以后进行漏洞修复所花的代价少得多。
C. 和传统的软件开发阶段相比,微软提出的安全开发生命周期(SDL)最大特点是增加了一个专门的安全编码阶段。
D. 软件的安全测试也很重要,考试到程序员的专业性,如果该开发人员已经对软件进行了安全性测试,就没有必要再组织第三方进行安全性测试。
解析:解析:解释:答案为B。A-现代软件工程体系中软件最重要的阶段为设计阶段。C-SDL最大的特点是增加了安全培训和应急响应。D-第三方测试是必要的软件安全测试类型。
A. 信息安全事件,是指由于自然或人为以及软、硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响事件
B. 至今已有一种信息安全策略或防护措施,能够对信息及信息系统提供绝对的保护,这就使得信息安全事件的发生是不可能的
C. 应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施
D. 应急响应工作与其他信息安全管理工作将比有其鲜明的特点:具有高技术复杂性志专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作
解析:解析:解释:目前不存在一种信息安全策略或防护措施,能够对信息及信息系统提供绝对的保护。
A. 对称密码算法
B. 公钥密码算法
C. 量子密码
D. 摘要算法
A. 1——2——3
B. 3——2——1
C. 2——1——3
D. 3——1——2
A. 质量管理是与指挥和控制组织质量相关的一系列相互协调的活动,是为了实现质量目标,而进行的所有管理性质的活动
B. 规范质量管理体系相关活动的标准是ISO9000系列标准
C. 质量管理体系将资源与结果结合,以结果管理方法进行系统的管理
D. 质量管理体系从机构,程序、过程和总结四个方面进行规范来提升质量
A. 信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关
B. 信息系统安全保障要素包括信息的完整性、可用性和保密性
C. 信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障
D. 信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
解析:解析:解释:信息系统安全保障要素为技术工程管理和人员四个领域。信息系统安全保障的安全特征是完整、保密和可用性。
A. 软件系统代码的复杂性
B. 软件系统市场出现信息不对称现象
C. 复杂异构的网络环境
D. 攻击者的恶意利用
