A、 准备阶段
B、 检测阶段
C、 遏制阶段
D、 根除阶段
答案:D
解析:解析:解释:消除或阻断攻击源等措施为根除阶段。
A、 准备阶段
B、 检测阶段
C、 遏制阶段
D、 根除阶段
答案:D
解析:解析:解释:消除或阻断攻击源等措施为根除阶段。
A. 法律是国家意志的统一体现,有严密的逻辑体系和效力
B. 法律可以是公开的,也可以是“内部”的
C. 一旦制定,就比较稳定,长期有效,不允许经常更改
D. 法律对违法犯罪的后果由明确规定,是一种“硬约束”
解析:解析:解释:法律是公开的,内部的规定不能作为法律。
A. 要求阶段
B. 设计阶段
C. 实施阶段
D. 验证阶段
解析:解析:解释:弃用不安全的函数为编码实施阶段。
A. 《风险评估方案》
B. 《需要保护的资产清单》
C. 《风险计算报告》
D. 《风险程度等级列表》
解析:解析:解释:风险要素包括资产、威胁、脆弱性、安全措施。
A. 成本只要不超过预计的收益即可
B. 成本应控制得越低越好
C. 成本控制由承建单位实现,监理单位只能记录实际开销
D. 成本控制的主要目的是在批准的预算条件下确保项目保质按期完成
解析:解析:解释:D为正确答案。
A. ACL是Bell-LaPadula模型的一种具体实现
B. ACL在删除用户时,去除该用户所有的访问权限比较方便
C. ACL对于统计某个主体能访问哪些客体比较方便
D. ACL在增加和修改哪些客体被主体访问比较方便
A. 处于国际先进水平,并且有军事用途或者对经济建设具有重要影响的
B. 能够局部反应国家防御和治安实力的
C. 我国独有、不受自然条件因素制约、能体现民族特色的精华,并且社会效益或者经济效益显著的传统工艺
D. 国际领先,并且对国防建设或者经济建设具有特别重大影响的
解析:解析:解释:D为绝密级。
A. DAS能够在服务器物理位置比较分散的情况下实现大容量存储.是一种常用的数据存储方法
B. DAS实现了操作系统与数据的分离,存取性能较高并且实施简单
C. DAS的缺点在于对服务器依赖性强,当服务器发生故障时,连接在服务器上的存储设备中的数据不能被存取
D. 较网络附加存储(NetworkAttachedStorage,NAS),DAS节省硬盘空间,数据集中,便于对数据进行管理和备份
解析:解析:解释:NAS优点数据集中、节约空间,缺点是占用网络带宽、存储中心存在单点故障。DAS优点数据分散、风险分散,缺点是存储空间利用率低、不便于统一管理。SAN基于NAS的进一步实现,基于高速网络、多备份中心来进行实现。
A. 风险处理措施确定以后,应编制详细的残余风险清单,并获得管理层对残余风险的书面批准,这也是风险管理中的一个重要过程
B. 管理层确认接收残余风险,是对风险评估工作的一种肯定,表示管理层已经全面了解了组织所面临的风险,并理解在风险一旦变为现实后,组织能够且承担引发的后果
C. 接收残余风险,则表明没有必要防范和加固所有的安全漏洞,也没有必要无限制的提高安全保护措施的强度,对安全保护措施的选择要考虑到成本和技术等因素的限制
D. 如果残余风险没有降低到可接受的级别,则只能被动的选择接受风险,即对风险不进行下一步的处理措施,接受风险可能带来的结果。
解析:解析:解释:如果残余风险没有降低到可接受的级别,则会被动的选择接受残余风险,但需要对残余风险进行进一步的关注、监测和跟踪。
A. 在传送模式中,保护的是IP负载。
B. 验证头协议(AuthenticationHeader,AH)和IP封装安全载荷协议(EncapsulatingSecurityPayload,ESP)都能以传输模式和隧道模式工作。
C. 在隧道模式中,保护的是整个互联网协议IP包,包括IP头。
D. IPSec仅能保证传输数据的可认证性和保密性。
解析:解析:解释:IPSEC可以提供身份鉴别、保密性、完整性、抗抵赖、访问控制服务。
A. BP是基于最新技术而制定的安全参数基本配置
B. 大部分BP是没有进过测试的
C. 一项BP适用于组织的生存周期而非仅适用于工程的某一特定阶段
D. 一项BP可以和其他BP有重叠
解析:解析:解释:A答案中BP是基于工程实践总结的工程单元。B答案中BP是经过测试和实践验证的。C答案中一项BP适用于组织的生存周期是正确的。D一项BP不能和其他BP重叠。
