A、正确
B、错误
答案:A
A、正确
B、错误
答案:A
A. 正确
B. 错误
解析:解析:防火墙是一种位于内部网络与外部网络之间的网络安全系统,
内外网络通信时,依照特定的规则,允许或是限制传输的数据通过。它不能防范内部威胁及病毒威胁。
A. 第二级
B. 第三级
C. 第五级
D. 第一级
解析:解析:根据《信息安全等级保护管理办法》第八条的规定,信息系统运营、使用单位依据本办法和相关技术标准对信息系统进行保护,国家有关信息安全监管部门对其信息安全等级保护工作进行监督管理。
第一级,信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。第二级,信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。第三级,信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。第四级,信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、,检查。第五级,信息系统运营,使用单位应当依据国家管理规范、技术标准和业务特殊安全需求进行保护。国家指定专门部门对该级信息统信息安全等级保护工作进行专门监督、检查。
A. SM2
B. DES
D. RSA
A. 不可靠
B. QoS保证
C. 面向无连接
D. 流接口
E. 尽最大努力
解析:解析:IP服务的特点:不可靠、面向无连接和尽最大努力投递。因此,选项ACE 符合题意。
A. 误用检测根据对用户正常行为的了解和掌握来识别入侵行为
B. 误用检测根据掌握的关于人侵或攻击的知识来识别入侵行为
C. 误用检测不需要建立人侵或攻击的行为特征库
D. 误用检测需要建立用户的正常行为特征轮廓
解析:解析:(1)异常检测(也称基于行为的检测):把用户习惯行为特征存入特征库,将用户当前行为特征与特征数据库中存放的特征比较,若偏差较大,则认为出现异常。
(2)误用检测:通常由安全专家根据对攻击特征、系统漏洞进行分析,然后手工的编写相应的检测规则、特征模型。误用检测假定攻击者会按某种规则、针对同一弱点进行再次攻击。
A. IDEA
B. DES
C. RC5
D. RSA
解析:解析:DEA、DES、RCs都属于对称加密算法,RSA属于非对称加密算法。
A. 注册中心RA
B. 国家信息安全测评认证中心
C. 认证中心 CA
D. 国际电信联盟ITU
解析:解析:通信双方进行保密通信时,通常会通过双方信任的第三方认证中心 CA来签发数字证书。
A. 对软件开发商提出安全相关要求,确保软件开发商对安全足够的重视,投人资源解决软件安全问题
B. 要求软件开发人进行安全开发培训,使开发人员掌握基本软件安全开发知识
C. 要求软件开发商使用JAVA而不是ASP作为开发语言,避免 SQL注入漏洞
D. 要求软件开发商对软件进行模块化设计,各模块明确输人和输出数据格式,并在使用前对数据进行校验
解析:解析:SQL 注入与编码 SQL 语法应用有关,与开发语言没有必然关系。
A. 正确
B. 错误
解析:解析:《中华人民共和国电子商务法》第二十三条规定,电子商务经营者收集、使用其用户的个人信息,应当遵守法律、行政法规有关个人信息保护的规定。
A. 正确
B. 错误
解析:解析:从技术角度来说,确定具体信息系统的安全策略主要有:木桶原则、整体原则、有效性与实用性原则、安全性评价原则、等级性原则和动态化6项原则。其中,木桶原则是指对信息均衡、全面地进行安全保护,提高整个系统安全最低点的安全性能。
