A、 应急响应专家小组、应急响应技术保障小组、应急响应实施小组、应急响应日常运行小组
B、 应急响应专家小组、应急响应实施小组、应急响应技术保障小组、应急响应日常运行小组
C、 应急响应技术保障小组、应急响应专家小组、应急响应实施小组、应急响应日常运行小组
D、 应急响应技术保障小组、应急响应专家小组、应急响应日常运行小组、应急响应实施小组
答案:A
A、 应急响应专家小组、应急响应技术保障小组、应急响应实施小组、应急响应日常运行小组
B、 应急响应专家小组、应急响应实施小组、应急响应技术保障小组、应急响应日常运行小组
C、 应急响应技术保障小组、应急响应专家小组、应急响应实施小组、应急响应日常运行小组
D、 应急响应技术保障小组、应急响应专家小组、应急响应日常运行小组、应急响应实施小组
答案:A
A. 既能物理隔离,又能逻辑隔离
B. 能物理隔离,但不能逻辑隔离
C. 不能物理隔离,但是能逻辑隔离
D. 不能物理隔离,也不能逻辑隔离
A. 在传送模式中,保护的是IP负载。
B. 验证头协议(AuthenticationHeader,AH)和IP封装安全载荷协议(EncapsulatingSecurityPayload,ESP)都能以传输模式和隧道模式工作。
C. 在隧道模式中,保护的是整个互联网协议IP包,包括IP头。
D. IPSec仅能保证传输数据的可认证性和保密性。
解析:解析:解释:IPSEC可以提供身份鉴别、保密性、完整性、抗抵赖、访问控制服务。
A. 第一个观点
B. 第二个观点
C. 第三个观点
D. 第四个观点
解析:解析:解释:背景建立是根据政策、法律、标准、业务、系统、组织等现状来开展。
A. 信息安全外部环境:信息安全保障是组织机构安全、国家安全的一个重要组成部分,因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下。
B. 信息安全管理和工程:信息安全保障需要在整个组织机构内建立和完善信息安全管理体系,将信息安全管理综合至信息系统的整个生命周期,在这个过程中,我们需要采用信息系统工程的方法来建设信息系统。
C. 信息安全人才体系:在组织机构中应建立完善的安全意识,培训体系也是信息安全保障的重要组成部分。
D. 信息安全技术方案:“从外而内、自下而上、形成边界到端的防护能力”。
解析:解析:解释:D的正确描述是从内而外,自上而下,从端到边界的防护能力。
A. 步骤1和步骤2发生错误
B. 步骤3和步骤4发生错误
C. 步骤5和步骤6发生错误
D. 步骤5和步骤6发生错误
解析:解析:3和4是错误的,应该是3访问域B的AS(请求远程TGT),4是域B的AS返回客户机(返回TGT)。
A. 软件安全测试就是黑盒测试
B. FUZZ模糊测试是经常采用的安全测试方法之一
C. 软件安全测试关注的是软件的功能
D. 软件安全测试可以发现软件中产生的所有安全问题
解析:解析:解释:B是正确答案。
A. 该协议使用非对称密钥加密机制
B. 密钥分发中心由认证服务器、票据授权服务器和客户机三个部分组成
C. 该协议完成身份鉴别后将获取用户票据许可票据
D. 使用该协议不需要时钟基本同步的环境
解析:解析:解释:A错误,因为使用对称密码;B错误,因为密钥分发中心不包括客户机;D错误,因为协议需要时钟同步。三个步骤:1)身份认证后获得票据许可票据;2)获得服务许可票据;3)获得服务。
A. “制定ISMS方针”是建立ISMS阶段工作内容
B. “安施培训和意识教育计划”是实施和运行ISMS阶段工作内容
C. “进行有效性测量”是监视和评审ISMS阶段工作内容
D. “实施内部审核”是保持和改进ISMS阶段工作内容
A. 系统工程偏重于对工程的组织与经营管理进行研究
B. 系统工程不属于技术实现,而是一种方法论
C. 系统工程不是一种对所有系统都具有普遍意义的科学方法
D. 系统工程是组织管理系统规划、研究、制造、试验、使用的科学方法
解析:解析:解释:系统工程是一种对所有系统都具有普遍意义的科学方法。
A. everyone
B. administrators
C. powerusers
D. users
