A、 由于有限的测试时间窗,仅仅测试了最必须的系统,其他系统在今年的剩余时间里陆续单独测试
B、 在测试的过程中,有些备份系统有缺陷或者不能正常工作,从而导致这些系统的测试失败
C、 在开启备份站点之前关闭和保护原生产站点的过程比计划需要多得多的时间
D、 每年都是由相同的员工执行此测试,由于所有的参与者都很熟悉每一个恢复步骤,因而没有使用灾难恢复计划(DRP)文档
答案:B
A、 由于有限的测试时间窗,仅仅测试了最必须的系统,其他系统在今年的剩余时间里陆续单独测试
B、 在测试的过程中,有些备份系统有缺陷或者不能正常工作,从而导致这些系统的测试失败
C、 在开启备份站点之前关闭和保护原生产站点的过程比计划需要多得多的时间
D、 每年都是由相同的员工执行此测试,由于所有的参与者都很熟悉每一个恢复步骤,因而没有使用灾难恢复计划(DRP)文档
答案:B
A. 检测并分析用户和系统的活动
B. 核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C. 防止IP地址欺骗
D. 识别违反安全策略的用户活动
解析:解析:解释:入侵检测技术是发现安全攻击,不能防止IP欺骗。
A. 跨站脚本(CrossSiteScripting,XSS)攻击
B. TCP会话劫持(TCPHijack)攻击
C. IP欺骗攻击
D. 拒绝服务(DenialofService,DoS)攻击
解析:解析:解释:答案为D。
A. 任用之前
B. 任用中
C. 任用终止或变化
D. 任用后
A. ①②③④⑤⑥
B. ①②③④⑤⑥⑦
C. ①②③④⑤⑥⑦⑧
D. ①②③④⑤⑥⑦⑧⑨
解析:解析:解释:管理体系包括PDCA(Plan-Do-Check-Act)四个阶段,题干中1-7的工作都属于管理体系的实施阶段(D-Do),而8和9属于检查阶段(C-Check)。
A. 己方的私钥
B. 己方的公钥
C. 对方的私钥
D. 对方的公钥
A. 数据加密
B. 漏洞检测
C. 风险评估
D. 安全审计
A. A.0.00049
B. B.0.049
C. C.0.49
D. D.49
解析:解析:解释:千行代码缺陷率计算公式,145/(29.5*10)=0.49。
A. 用户名
B. 用户口令明文
C. 用户主目录
D. 用户登录后使用的SHELL
A. 在防火墙上设置策略,阻止所有的ICMP流量进入
B. 删除服务器上的ping.exe程序
C. 增加带宽以应对可能的拒绝服务攻击
D. 增加网站服务器以应对即将来临的拒绝服务攻击
解析:解析:解释:A是应对措施。
A. 该文件是一个由部委发布的政策性文件,不属于法律文件
B. 该文件适用于2004年的等级保护工作,其内容不能约束到2005年及之后的工作
C. 该文件是一个总体性指导文件,规定所有信息系统都要纳入等级保护定级范围
D. 该文件适用范围为发文的这四个部门,不适用于其他部门和企业等单位
