A、 资产
B、 安全事件
C、 脆弱性
D、 安全措施
答案:C
解析:解析:解释:风险的原理是威胁利用脆弱性,造成对资产的风险。
A、 资产
B、 安全事件
C、 脆弱性
D、 安全措施
答案:C
解析:解析:解释:风险的原理是威胁利用脆弱性,造成对资产的风险。
A. 软件安全开发生命周期较长,而其中最重要的是要在软件的编码安全措施,就可以解决90%以上的安全问题。
B. 应当尽早在软件开发需求和设计阶段增加一定安全措施,这样可以比在软件发布以后进行漏洞修复所花的代价少得多。
C. 和传统的软件开发阶段相比,微软提出的安全开发生命周期(SDL)最大特点是增加了一个专门的安全编码阶段。
D. 软件的安全测试也很重要,考试到程序员的专业性,如果该开发人员已经对软件进行了安全性测试,就没有必要再组织第三方进行安全性测试。
解析:解析:解释:答案为B。A-现代软件工程体系中软件最重要的阶段为设计阶段。C-SDL最大的特点是增加了安全培训和应急响应。D-第三方测试是必要的软件安全测试类型。
A. 自动文件条目
B. 磁带库管理程序
C. 访问控制软件
D. 锁定库
A. 加密技术;业务信息;特定规程;专用锁
B. 业务信息;特定规程;加密技术;专用锁
C. 业务信息;加密技术;特定规程;专用锁
D. 业务信息;专用锁;加密技术;特定规程
A. 配置MD5安全算法可以提供可靠的数据加密
B. 配置AES算法可以提供可靠的数据完整性验证
C. 部署IPsec全关联(SecurityAuthentication,SA)资源的消耗
D. 报文验证头协议(AuthenticationHeader,AH)可以提供数据机密性
解析:解析:解释:A错误,MD5提供完整性;B错误,AES提供的保密性;D错误,AH协议提供完整性、验证及抗重放攻击。
A. 窃取root权限修改wtmp/wtmpx、utmp/utmpx和lastlog三个主要日志文件
B. 采用干扰手段影响系统防火墙的审计功能
C. 保留攻击时产生的临时文件
D. 修改登录日志,伪造成功的登录日志,增加审计难度
A. 任何一个新建用户都需要经过授权才能访问系统中的文件
B. Windows7不认为新建立的用户zhang与原来用户zhang是同一个用户,因此无权访问
C. 用户被删除后,该用户创建的文件夹也会自动删除,新建用户找不到原来用户的文件夹,因此无法访问
D. 新建的用户zhang会继承原来用户的权限,之所以无权访问是因为文件夹经过了加密
A. GB/T20271-2006《信息系统通用安全技术要求》
B. GB/T22240-2008《信息系统安全保护等级定级指南》
C. GB/T25070-2010《信息系统等级保护安全设计技术要求》
D. GB/T20269-2006《信息系统安全管理要求》
解析:解析:解释:答案为B。
A. 信息安全;信息安全控制;根据;基础;信息安全
B. 信息安全控制;信息安全;根据;基础;信息安全
C. 信息安全控制;信息安全;基础;根据;信息安全
D. 信息安全;信息安全控制;基础;根据;信息安全
A. 个人网银系统和用户之间的双向鉴别
B. 由可信第三方完成的用户身份鉴别
C. 个人网银系统对用户身份的单向鉴别
D. 用户对个人网银系统合法性的单向鉴别
解析:解析:解释:题干为网银系统对用户的鉴别。
A. 最小特权原则
B. 职责分离原则
C. 纵深防御原则
D. 最少共享机制原则
解析:解析:解释:题目描述的是软件开发的深度防御思想应用。
