A、正确
B、错误
答案:A
A、正确
B、错误
答案:A
A. 国际电信联盟电信标准分部(ITU-T)
B. 国家安全局(NSA)
C. 认证中心(CA)
D. 国家标准化组织(ISO)
解析:解析:通信双方进行保密通信时,通常会通过双方信任的第三方认证中心(CA)来签发数字证书。
A. 相比于面向过程设计方法,面向对象方法更符合人类思维习惯
B. 封装性、继承性、模块性是面向对象的三大特征
C. 面向对象设计中,应把握高内聚、低耦合的原则
D. 使用面向对象方法构造的系统具有更好的复用性
A. 正确
B. 错误
解析:解析:《中华人民共和国电子商务法》第二十三条规定,电子商务经营者收集、使用其用户的个人信息,应当遵守法律、行政法规有关个人信息保护的规定。
A. 对软件开发商提出安全相关要求,确保软件开发商对安全足够的重视,投人资源解决软件安全问题
B. 要求软件开发人进行安全开发培训,使开发人员掌握基本软件安全开发知识
C. 要求软件开发商使用JAVA而不是ASP作为开发语言,避免 SQL注入漏洞
D. 要求软件开发商对软件进行模块化设计,各模块明确输人和输出数据格式,并在使用前对数据进行校验
解析:解析:SQL 注入与编码 SQL 语法应用有关,与开发语言没有必然关系。
A. 完全备份
B. 增量备份
C. 差分备份
D. 渐进式备份
解析:解析:(1)完全备份,是指将系统中所有的数据信息全部备份。
(2)差分备份,是指每次备份的数据是相对于上一次全备份之后新增加的和修
改过的数据。
(3)增量备份,是指备份自上一次备份(包含完全备份、差异备份、增量备份)之后所有变化的数据(含删除文件信息)。渐进式备份(又称只有增量备份、连续增量备份)。
(4)渐进式备份只在初始时做全备份,以后只备份变化(新建、改动)的文件,比上述3种备份方式具有更少的数据移动,更好的性能。
A. 4年1次
B. 3年1次
C. 1年1次
D. 2年1次
解析:解析:根据《中华人民共和国网络安全法》第三十八条的规定,关键信
总基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行1次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
A. 主体
B. 客体
C. 授权访问
D. 身份认证
解析:解析:访问控制涉及三个基本概念,即主体、客体和授权访问。
A. 保证数据正确的顺序、无差错和完整
B. 控制报文通过网络的路由选择
c. 提供用户与网络的接口
p.处理信号通过介质的传输
解析:解析:数据链路层最基本的服务是将源计算机网络层来的数据可靠的传输到相邻节点的目标计算机的网络层。为达到这一目的,数据链路层必须具备一系列的相应的功能,的功能,主要有:(1)如何将数据组合成数据块(在数据链路层中将这种,包括如何处理传输数据块称为帧,帧是数据链路层的传送单位);(2)如何控制帧在物理信道上的传一系列相应差错,如何调节发送速率以使之与接收方相匹配;(3)在两个网路实体之间提供数据链路通路的建立、维持和释放管理。
A. 串接到网络线路中
B. 对异常的进出流量可以直接进行阻断
C. 有可能造成单点故障
D. 不会影响网络性能
解析:解析: IPS 在串联情况下工作,会影响网络性能。
A. 客体是否受侵害
B. 客体受侵害程度
C. 客体受侵害类别
D. 客体受侵害时间
