A、正确
B、错误
答案:A
解析:解析:《中华人民共和国密码法》第二十八条规定,大众消费类产品所采用的商用密码不实行进口许可和出口管制制度。
A、正确
B、错误
答案:A
解析:解析:《中华人民共和国密码法》第二十八条规定,大众消费类产品所采用的商用密码不实行进口许可和出口管制制度。
A. 定级、备案、建设、等级测评、监督检查
B. 备案、定级、监督检查、建设整改、等级测评
C. 等级测评、定级、备案、建设整改、监督检查
D. 建设整改、等级测评、监督检查、定级、备案
A. 最小权限
B. 权限分离
C. 不信任
D. 纵深防御
解析:解析:权限分离是将一个较大的权限分离为多个子权限组合操作来实现。
A. 实现对系统数据的备份
B. 提升用户的安全预期
C. 保持信息系统的业务持续性
D. 信息系统的必要补充
解析:解析:容灾的实质是保持信息系统的业务持续性。
A. 个人计算机操作系统
B. 网络操作系统
C. 分布式操作系统
D. 嵌入式操作系统
E. 工业操作系统
解析:解析:操作系统的种类相当多,可分为批处理系统、分时操作系统、实时操作系统、嵌入式操作系统、个人计算机操作系统、网络操作系统等。没有工业操作系统。
A. 正确
B. 错误
A. 计算机犯罪有高智能性,罪犯可能掌握一些高科技手段
B. 计算机犯罪具有破坏性
C. 计算机犯罪没有犯罪现场
D. 计算机犯罪具有隐蔽性
解析:解析:计算机犯罪现场,是指计算机犯罪嫌疑人实施犯罪行为的地点和遗留有与计算机犯罪有关的痕迹、物品(包括电子数据、电子设备等)或其他物证的场所。
A. MAC地址
B. IP地址
C. 租期时间
D. TCP
A. 蜜罐系统是一个包含漏洞的诱骗系统
B. 蜜罐技术是一种被动防御技术
C. 蜜罐可以与防火墙协作使用
D. 蜜罐可以查找和发现新型攻击
解析:解析:蜜罐是网络管理员经过周密布置而设下的“黑匣子”,看似漏洞百出却尽在掌握之中,它收集的入侵数据十分有价值。网络蜜罐技术是一种主动防御技术,是入侵检测技术的一个重要发展方向。
A. 在网络层提供安全服务
B. 主要协议包括AH和ESP
C. SPI使用64位连接标识符
D. AH头位于原IP数据报数据和IP头之间
E. SA定义的逻辑连接是单向的
解析:解析:IPSec 即IP安全协议,它是在网络层提供安全的一组协议。在IPSec 协议簇中,有两个主要协议:身份认证头协议(Authentication Head,AH)和封装安全负载协议(Encapsulation Security Payload,ESP)。对AH 和ESP协议,源主机在向目的主机发送安全数据报之前,源主机和网络主机进行握手并且建立网络层逻辑连接。这个逻辑通道称为安全协(Security Agreement,SA)。SA定义的逻辑连接是一个单工连接,即单向链接。SA唯一定义为一个三元组,包括:安全协议(AH或者ESP)标识符,单工连接的源IP地址和称为安全参数术引(SPI)的32位连接标示符。安全数据报包含AH头,它在原有IP数据报数据和P头之间。
A. 开发型漏洞
B. 运行型漏洞
C. 设计型漏洞
D. 验证型漏洞
解析:解析:Web服务器系统设计应用层来用HTTP协议,来自HTTP协议本身的安全问题属于设计型漏洞。
