信息安全的威胁主体包括内部人员、准内部人员、外部人员、系统自身等方面。（    ）

试卷相关题目

• 1在信息安全领域，CIA通常是指：保密性、完整性和非抵赖性。（    ）

  A.对

  B.错

  开始考试点击查看答案
• 2一个企业的信息安全组织能否顺利开展工作（定期安全评估、日志安全巡检、定期安全审核、应急演练等），主要取决于公司领导对信息安全工作的认识程度和支持力度。（    ）

  A.对

  B.错

  开始考试点击查看答案
• 3TCSEC将信息安全风机防护等级一共分为7个安全等级：

  A.对

  B.错

  开始考试点击查看答案
• 4TCPSYNFlood网络攻击时利用了对目标进行攻击的。TCP建立连接过程需要（ ）次握手的特点而完成

  A.1

  B.2

  C.3

  D.6

  开始考试点击查看答案
• 5以下哪一个最好的描述了数字证书？（    ）

  A.等同于在网络上证明个人和公司身份的身份证

  B.浏览器的一个标准特性，它使得黑客不能得知用户的身份

  C.网站要求用户使用用户名和密码登陆的安全机制

  D.伴随在线交易证明购买的收据

  开始考试点击查看答案
• 6安全审计是从管理和技术两个方面检查公司的安全策略和控制措施的执行情况，发现安全隐患的过程。（    ）

  A.对

  B.错

  开始考试点击查看答案
• 7计算机系统安全是指应用系统具备访问控制机制，数据不被泄露、丢失、篡改等。（    ）

  A.对

  B.错

  开始考试点击查看答案
• 8黑客在进行信息收集时，通常利用Windows的IPC漏洞可以获得系统用户的列表的信息。（    ）

  A.对

  B.错

  开始考试点击查看答案
• 9HP-UX系统加固中在设置ROOT环境变量不能有相对路径设置。（    ）

  A.对

  B.错

  开始考试点击查看答案
• 10安全审计就是日志的记录。（    ）

  A.对

  B.错

  开始考试点击查看答案