A、正确
B、错误
答案:A
A、正确
B、错误
答案:A
A. 安全检查
B. 安全教育和安全培训
C. 安全责任追究
D. 安全制度约束
解析:解析:对于提高人员安全意识和安全操作技能不说,选项中所列安全管理方法最有效的是安全教育和安全培训。
A. 半年
B. 1年
C. 2年
D. 3年
A. 正确
B. 错误
解析:解析:《信息安全等级保护管理办法》第十条规定,对拟确定为第四级评审委员会评审。以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审
A. 通信管理
B. 安全管理模块
C. 应用管理模块
D. 文件管理模块
解析:解析:智能卡的文件管理,是指卡中数据单元或记录的有组织的集合。COS通过给每种应用建立对应文件的办法,实现它对各项应用的存储及管理。这些文件是在卡的个人化过程中由发行商根据对卡的应用需求而创建,用户通常不能创建或删除文件,但可酌情修改文件内容,对文件的记录和数据单元进行增加或删除。
A. IEEE 802.1主要定义局域网体系结构
B. IEEE 802.2主要定义 MAC 子层功能
C. IEEE 802. 11 主要定义千兆以太网
D. IEEE 802.15 主要定义无线局域网
E. IEEE 802. 16主要定义个人区域网
解析:解析:IEEE 802.1主要定义局域网体系结构,IEEE 802.2主要定义逻
辑链路层控制子层功能,IEEE 802.11主要定义无线局域网功能, IEEE 802.15主要定义近距离个人无线网络。 IEEE 802.16主要定义宽带无线网络。
A. 正确
B. 错误
解析:解析:《中华人民共和国保守国家秘密法实施条例》第九条规定,专门负责定密的工作人员应当接受定密培训,熟悉定密职责和保密事项范围,掌握定密程序和方法。
A. 正确
B. 错误
解析:解析:《信息安全等级保护管理办法》第三十八条规定,信息系统中的密码及密码设备的测评工作由国家密码管理局认可的测评机构承担,其他任何部门、单位和个人不得对密码进行评测和监控。
A. 木马
B. 社会工程
C. 电话听攻击
D. 电话系统漏洞
解析:解析:整体性原则是应用系统工程的观点、方法,分析网络系统安全防护、检测和应急恢复。这一原则要求在进行安全规划设计时充分考虑各种安全配套措施的整体一致性,不要顾此失彼。
A. 正确
B. 错误
A. 网络钓鱼属于社会工程攻击
B. 网络钓鱼与 Web 服务没有关系
C. 典型的网络钓鱼攻击是将被攻击者引诱到一个钓鱼网站
D. 网络钓鱼融合了伪装、欺骗等多种攻击方式
解析:解析:网络钓鱼是通过大量发送声称来自银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、账号 ID、ATMPIN 码或信用卡详细信息)的一种攻击方式,最典型的网络钓鱼攻击是将收信人引诱到一个通过精心设计与目标组织非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个过程不会让受害者警觉,它是社会工程攻击的一种形式。
