A、 中国
B、 俄罗斯
C、 美国
D、 英国
答案:C
解析:解析:解释:答案为C。
A、 中国
B、 俄罗斯
C、 美国
D、 英国
答案:C
解析:解析:解释:答案为C。
A. 假冒攻击可以采用身份认证机制来防范
B. 为了防止传输的信息被篡改,收发双方可以使用单向Hash函数来验证数据的完整性
C. 为了防止发送方否认曾经发送过的消息,收发双方可以使用消息验证码来防止抵赖
D. 为了防止用户提升权限,可以采用访问控制表的方式来管理权限
解析:解析:解释:消息验证码不能防止抵赖,而是提供消息鉴别、完整性校验和抗重放攻击。
A. 结构的开放性
B. 表达方式的通用性
C. 独立性
D. 实用性
A. NTFS使用事务日志自动记录所有文件夹和文件更新,当出现系统损坏和电源故障等问题,而引起操作失败后,系统能利用日志文件重做或恢复未成功的操作
B. NTFS的分区上,可以为每个文件或文件夹设置单独的许可权限
C. 对于大磁盘,NTFS文件系统比FAT有更高的磁盘利用率
D. 相比FAT文件系统,NTFS文件系统能有效的兼容linux下EXT2文件格式
解析:解析:解释:NTFS不能兼容EXT文件系统。
A. 4
B. 5
C. 6
D. 7
解析:解析:解释:D为正确答案。
A. 自动文件条目
B. 磁带库管理程序
C. 访问控制软件
D. 锁定库
A. 要充分切合信息安全需求并且实际可行
B. 要充分考虑成本效益,在满足合规性要求和风险处置要求的前提下,尽量控制成本
C. 要充分采取新技术,在使用过程中不断完善成熟,精益求精,实现技术投入保值要求
D. 要充分考虑用户管理和文化的可接受性,减少系统方案实施障碍
A. 4
B. 5
C. 6
D. 7
解析:解析:解释:CC标准EAL1-EAL7级。
A. 制定并颁发信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领,明确总体要求
B. 确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量,计划应具体、可事实
C. 向组织传达满足信息安全的重要性,传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性
D. 建立健全信息安全制度,明确安全风险管理作用,实施信息安全风险评估过程、确保信息安全风险评估技术选择合理、计算正确
解析:解析:解释:D不属于管理者的职责。
A. 坚持积极攻击、综合防范的方针
B. 全面提高信息安全防护能力
C. 重点保障电信基础信息网络和重要信息系统安全
D. 创建安全健康的网络环境,保障和促进工业化发展,保护公众利益,维护国家安全
A. 风险管理在系统开发之初就应该予以充分考虑,并要贯穿于整个系统开发过程之中
B. 风险管理活动应成为系统开发、运行、维护、直至废弃的整个生命周期内的持续性工作
C. 由于在系统投入使用后部署和应用风险控制措施针对性会更强,实施成本会相对较低
D. 在系统正式运行后,应注重残余风险的管理,以提高快速反应能力
解析:解析:解释:安全措施投入应越早则成本越低,C答案则成本会上升。
