一个企业的信息安全组织能否顺利开展工作（定期安全评估、日志安全巡检、定期安全审核、应急演练等），主要取决于公司领导对信息安全工作的认识程度和支持力度。（    ）

试卷相关题目

• 1TCSEC将信息安全风机防护等级一共分为7个安全等级：

  A.对

  B.错

  开始考试点击查看答案
• 2TCPSYNFlood网络攻击时利用了对目标进行攻击的。TCP建立连接过程需要（ ）次握手的特点而完成

  A.1

  B.2

  C.3

  D.6

  开始考试点击查看答案
• 3以下哪一个最好的描述了数字证书？（    ）

  A.等同于在网络上证明个人和公司身份的身份证

  B.浏览器的一个标准特性，它使得黑客不能得知用户的身份

  C.网站要求用户使用用户名和密码登陆的安全机制

  D.伴随在线交易证明购买的收据

  开始考试点击查看答案
• 4以下哪项数据中涉及安全保密的最主要问题？（    ）

  A.访问控制问题

  B.数据完整性

  C.数据正确性

  D.数据安全性

  开始考试点击查看答案
• 5以下哪项是数据库加密方法中的库外加密的缺点？（    ）

  A.即使访问一条数据也要对整个数据库解密

  B.密钥管理比较复杂

  C.加密之后不能完整的查询数据

  D.密钥过于简单，容易被破解

  开始考试点击查看答案
• 6在信息安全领域，CIA通常是指：保密性、完整性和非抵赖性。（    ）

  A.对

  B.错

  开始考试点击查看答案
• 7信息安全的威胁主体包括内部人员、准内部人员、外部人员、系统自身等方面。（    ）

  A.对

  B.错

  开始考试点击查看答案
• 8安全审计是从管理和技术两个方面检查公司的安全策略和控制措施的执行情况，发现安全隐患的过程。（    ）

  A.对

  B.错

  开始考试点击查看答案
• 9计算机系统安全是指应用系统具备访问控制机制，数据不被泄露、丢失、篡改等。（    ）

  A.对

  B.错

  开始考试点击查看答案
• 10黑客在进行信息收集时，通常利用Windows的IPC漏洞可以获得系统用户的列表的信息。（    ）

  A.对

  B.错

  开始考试点击查看答案