推荐性国家标准的代号是?A.GBB.GB/TC.GB-TD.DB/T 【正确答案】B
GB/T26855-2011《信息安全技术公钥基础设施证书策略与认证业务声明框架》:以下描述证书策略(CP)与认证业务规则(CPS)之间关系不正确的内容。
浏览:238GB/T26855-2011《信息安全技术公钥基础设施证书策略与认证业务声明框架》:以下描述证书策略(CP)与认证业务规则(CPS)之间关系不正确的内容。A.CP与CPS采用各自的条款集内容框架。B.CP与CPS的主要不同在于其条款的针对对象不同。C.CA机构的CPS可以支持多个CP(应用于不同的目的或不同的依赖方团体)。D.CPS通常会比CP更详细。 【正确答案】A
以下哪种情况不属于第二级?()
浏览:232以下哪种情况不属于第二级?()A.等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成严重损害B.等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成特别严重损害C.等级保护对象受到破坏后,对社会秩序和公共利益造成危害D.等级保护对象受到破坏后,对国家安全造成危害 【正确答案】D
Linux操作系统通过pam限制用户登录失败次数,使用以下哪个模块进行限制。
浏览:298Linux操作系统通过pam限制用户登录失败次数,使用以下哪个模块进行限制。A.pam_cracklib.soB.pam_passwdqc.soC.pam_pwquality.soD.pam_tally2.so 【正确答案】D
《网络安全等级保护基本要求》(GB/T22239-2019)中“集中管控”是()方面的控制点要求。
浏览:257《网络安全等级保护基本要求》(GB/T22239-2019)中“集中管控”是()方面的控制点要求。A.安全计算环境B.安全管理中心C.安全通信网络D.安全区域边界 【正确答案】B
依据《网络安全等级保护测评过程指南》,了解被测等级保护对象情况时,主要调查的内容不包括哪方面内容?
浏览:277依据《网络安全等级保护测评过程指南》,了解被测等级保护对象情况时,主要调查的内容不包括哪方面内容?A.服务器的安全配置情况B.网络拓扑结构C.系统外联情况D.应用软件流程 【正确答案】A
安全设计与实施时,管理措施的实现不涵盖以下哪方面?
浏览:255安全设计与实施时,管理措施的实现不涵盖以下哪方面?A.管理制度建设与修订B.服务商管理和监控C.管理机构和人员设置D.实施过程的安全管理 【正确答案】B
用户收到了一封可疑的电子邮件,要求用户提供银行账户及口令,这是属于何种攻击手段?
浏览:315用户收到了一封可疑的电子邮件,要求用户提供银行账户及口令,这是属于何种攻击手段?A.缓存区溢出攻击B.钓鱼攻击C.暗门攻击D.DDoS攻击 【正确答案】B
根CA密钥更新时,应产生()个新的证书。
浏览:204根CA密钥更新时,应产生()个新的证书。A.1B.2C.3D.4 【正确答案】C
实现操作系统安全子系统的可信度量,应在操作系统启动时进行(),确保操作系统内核的静态完整性。
浏览:289实现操作系统安全子系统的可信度量,应在操作系统启动时进行(),确保操作系统内核的静态完整性。A.完整性度量B.保密性度量C.可信度量D.自检 【正确答案】A
网络隔离产品对所有主客体之间发送和接收的信息流均执行网络层(),还原成应用层数据。
浏览:259网络隔离产品对所有主客体之间发送和接收的信息流均执行网络层(),还原成应用层数据。A.协议剥离B.协议转换C.数据加密D.协议重构 【正确答案】A
信息系统安全审计产品应能够对高频发生的相同告警事件进行(),避免出现告警风暴。
浏览:300信息系统安全审计产品应能够对高频发生的相同告警事件进行(),避免出现告警风暴。A.合并告警B.抽样告警C.屏蔽D.归一化处理 【正确答案】A
