A、 假冒攻击可以采用身份认证机制来防范
B、 为了防止传输的信息被篡改,收发双方可以使用单向Hash函数来验证数据的完整性
C、 为了防止发送方否认曾经发送过的消息,收发双方可以使用消息验证码来防止抵赖
D、 为了防止用户提升权限,可以采用访问控制表的方式来管理权限
答案:C
解析:解析:解释:消息验证码不能防止抵赖,而是提供消息鉴别、完整性校验和抗重放攻击。
A、 假冒攻击可以采用身份认证机制来防范
B、 为了防止传输的信息被篡改,收发双方可以使用单向Hash函数来验证数据的完整性
C、 为了防止发送方否认曾经发送过的消息,收发双方可以使用消息验证码来防止抵赖
D、 为了防止用户提升权限,可以采用访问控制表的方式来管理权限
答案:C
解析:解析:解释:消息验证码不能防止抵赖,而是提供消息鉴别、完整性校验和抗重放攻击。
A. 该信息系统发生重大安全事件后,工作人员应在3小时内到位,完成问题定位和应急处理工作
B. 该信息系统发生重大安全事件后,工作人员应在3小时内完整应急处理工作并恢复对外运行
C. 该信息系统发生重大安全事件后,工作人员在完成处置和灾难恢复工作后,系统至少能提供3小时的紧急业务服务能力
D. 该信息系统发生重大安全事件后,工作人员在完成处置和灾难恢复工作后,系统至多能丢失3小时的业务数据
A. 此密码体制为对称密码体制
B. 此密码体制为私钥密码体制
C. 此密码体制为单钥密码体制
D. 此密码体制为公钥密码体制
A. 软件在Linux下按照时,设定运行时使用nobody用户运行实例
B. 软件的日志备份模块由于需要备份所有数据库数据,在备份模块运行时,以数据库备份操作员账号连接数据库
C. 软件的日志模块由于要向数据库中的日志表中写入日志信息,使用了一个日志用户账号连接数据库,该账号仅对日志表拥有权限
D. 为了保证软件在Windows下能稳定的运行,设定运行权限为system,确保系统运行正常,不会因为权限不足产生运行错误
解析:解析:解释:SYSTEM权限是最大权限,答案为D。
A. 系统工程偏重于对工程的组织与经营管理进行研究
B. 系统工程不属于技术实现,而是一种方法论
C. 系统工程不是一种对所有系统都具有普遍意义的科学方法
D. 系统工程是组织管理系统规划、研究、制造、实验、使用的科学方法
解析:解析:解释:系统工程是一种对所有系统都具有普遍意义的科学方法
A. 拒绝服务攻击
B. 分布式拒绝服务攻击
C. 缓冲区溢出攻击
D. SQL注入攻击
A. 分布式拒绝服务攻击
B. 跨站脚本攻击
C. SQL注入攻击
D. 缓冲区溢出攻击
A. 结构的开放性
B. 表达方式的通用性
C. 独立性
D. 实用性
A. 培训阶段
B. 文档阶段
C. 报告阶段
D. 检测阶段
A. 信息系统集成项目要以满足客户和用户的需求为根本出发点。
B. 系统集成就是选择最好的产品和技术,开发响应的软件和硬件,将其集成到信息系统的过程。
C. 信息系统集成项目的指导方法是“总体规划、分步实施”。
D. 信息系统集成包含技术,管理和商务等方面,是一项综合性的系统工程
解析:解析:解释:系统集成就是选择最适合的产品和技术。
A. SSL加密
B. 双因子认证
C. 加密会话cookie
D. IP地址校验
