單項(xiàng)選擇題在一個(gè)局域網(wǎng)的環(huán)境中,其內(nèi)在的安全威脅包括主動威脅和被動威脅。以下哪一項(xiàng)屬于被動威脅?()

A.報(bào)文服務(wù)拒絕
B.假冒
C.數(shù)據(jù)流分析
D.報(bào)文服務(wù)更改


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題以下哪一個(gè)協(xié)議是用于電子郵件系統(tǒng)的?()

A.X.25
B.X.75
C.X.400
D.X.500

2.單項(xiàng)選擇題下列哪一種模型運(yùn)用在JAVA安全模型中?()

A.白盒模型
B.黑盒模型
C.沙箱模型
D.灰盒模型

3.單項(xiàng)選擇題拒絕服務(wù)攻擊損害了信息系統(tǒng)的哪一項(xiàng)性能?()

A.完整性
B.可用性
C.保密性
D.可靠性

4.單項(xiàng)選擇題下面的哪種組合都屬于多邊安全模型?()

A.TCSEC和Bell-LaPadula
B.Chinese Wall和BMA
C.TCSEC和Clark-Wilson
D.Chinese Wall和Biba

5.單項(xiàng)選擇題隨著全球信息化的發(fā)展,信息安全成了網(wǎng)絡(luò)時(shí)代的熱點(diǎn),為了保證我國信息產(chǎn)業(yè)的發(fā)展與安全,必須加強(qiáng)對信息安全產(chǎn)品、系統(tǒng)、服務(wù)的測評認(rèn)證,中國信息安全產(chǎn)品測評認(rèn)證中心正是由國家授權(quán)從事測評認(rèn)證的國家級測評認(rèn)證實(shí)體機(jī)構(gòu),以下對其測評認(rèn)證工作的錯(cuò)誤認(rèn)識是()。

A.測評與認(rèn)證是兩個(gè)不同概念,信息安全產(chǎn)品或系統(tǒng)認(rèn)證需經(jīng)過申請、測試、評估,認(rèn)證一系列環(huán)節(jié)
B.認(rèn)證公告將在一些媒體上定期發(fā)布,只有通過認(rèn)證的產(chǎn)品才會向公告、測試中或沒有通過測試的產(chǎn)品不再公告之列
C.對信息安全產(chǎn)品的測評認(rèn)證制度是我國按照WTO規(guī)則建立的技術(shù)壁壘的管理體制
D.通過測試認(rèn)證達(dá)到中心認(rèn)證標(biāo)準(zhǔn)的安全產(chǎn)品或系統(tǒng)完全消除了安全風(fēng)險(xiǎn)

最新試題

某單位在進(jìn)行內(nèi)部安全評估時(shí),安全員小張使用了單位采購的漏洞掃描軟件進(jìn)行單位內(nèi)的信息系統(tǒng)漏洞掃描。漏洞掃描報(bào)告的結(jié)論為信息系統(tǒng)基本不存在明顯的安全漏洞,然而此報(bào)告在內(nèi)部審計(jì)時(shí)被質(zhì)疑,原因在于小張使用的漏洞掃描軟件采購于三年前,服務(wù)已經(jīng)過期,漏洞庫是半年前最后一次更新的。關(guān)于內(nèi)部審計(jì)人員對這份報(bào)告的說法正確的是()。

題型:單項(xiàng)選擇題

下列選項(xiàng)中對信息系統(tǒng)審計(jì)概念的描述中不正確的是()。

題型:單項(xiàng)選擇題

國家對信息安全建設(shè)非常重視,如國家信息化領(lǐng)導(dǎo)小組在()中確定要求,“信息安全建設(shè)是信息化的有機(jī)組成部分,必須與信息化同步規(guī)劃、同步建設(shè)。各地區(qū)各部門在信息化建設(shè)中,要同步考慮信息安全建設(shè),保證信息安全設(shè)施的運(yùn)行維護(hù)費(fèi)用?!眹野l(fā)展改革委所下發(fā)的()要求;電子政務(wù)工程建設(shè)項(xiàng)目必須同步考慮安全問題,提供安全專項(xiàng)資金,信息安全風(fēng)險(xiǎn)評估結(jié)論是項(xiàng)目驗(yàn)收的重要依據(jù)。在我國2017年正式發(fā)布的()中規(guī)定“建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能,并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用?!毙畔踩こ叹褪且鉀Q信息系統(tǒng)生命周期的“過程安全”問題。

題型:單項(xiàng)選擇題

組織應(yīng)依照已確定的訪問控制策略限制對信息和()功能的訪問。對訪問的限制要基于各個(gè)業(yè)務(wù)應(yīng)用要求,訪問控制策略還要與組織訪問策略一致。應(yīng)建立安全登錄規(guī)程控制實(shí)現(xiàn)對系統(tǒng)和應(yīng)用的訪問。宜選擇合適的身份驗(yàn)證技術(shù)以驗(yàn)證用戶身份。在需要強(qiáng)認(rèn)證和()時(shí),宜使用加密、智能卡、令牌或生物手段等替代密碼的身份驗(yàn)證方法。應(yīng)建立交互式的口令管理系統(tǒng),并確保使用優(yōu)質(zhì)的口令。對于可能覆蓋系統(tǒng)和應(yīng)用的控制措施的實(shí)用工具和程序的使用,應(yīng)加以限制并()。對程序源代碼和相關(guān)事項(xiàng)(例如設(shè)計(jì)、說明書、驗(yàn)證計(jì)劃和確認(rèn)計(jì)劃)的訪問宜嚴(yán)格控制,以防引入非授權(quán)功能、避免無意識的變更和維持有價(jià)值的知識產(chǎn)權(quán)的()。對于程序源代碼的保存,可以通過這種代碼的中央存儲控制來實(shí)現(xiàn),更好的是放在()中。

題型:單項(xiàng)選擇題

甲公司打算制作網(wǎng)絡(luò)連續(xù)時(shí)所需要的插件的規(guī)格尺寸、引腳數(shù)量和線序情況,甲公司將這個(gè)任務(wù)委托了乙公司,那么乙公司的設(shè)計(jì)員應(yīng)該了解OSI參考模型中的哪一層?()

題型:單項(xiàng)選擇題

與PDR模型相比,P2DR模型則更強(qiáng)調(diào)(),即強(qiáng)調(diào)系統(tǒng)安全的(),并且以安全檢測、()和自適應(yīng)填充“安全間隙“為循環(huán)來提高()。

題型:單項(xiàng)選擇題

目前應(yīng)用面臨的威脅越來越多,越來越難發(fā)現(xiàn)。對應(yīng)用系統(tǒng)潛在的威脅目前還沒有統(tǒng)一的分類,但小趙認(rèn)為同事小李從對應(yīng)用系統(tǒng)的攻擊手段角度出發(fā)所列出的四項(xiàng)例子中有一項(xiàng)不對,請問是下面哪一項(xiàng)?()

題型:單項(xiàng)選擇題

小張?jiān)谝徊恢木W(wǎng)站上下載了魯大師并進(jìn)行了安裝,電腦安全軟件提示該軟件有惡意捆綁,小張?bào)@出一身冷汗,因?yàn)樗缾阂獯a終隨之進(jìn)入系統(tǒng)后會對他的系統(tǒng)信息安全造成極大的威脅,那么惡意代碼的軟件部署常見的實(shí)現(xiàn)方式不包括()。

題型:單項(xiàng)選擇題

你是單位安全主管,由于微軟剛發(fā)布了數(shù)個(gè)系統(tǒng)漏洞補(bǔ)丁,安全運(yùn)維人員給出了針對此漏洞修補(bǔ)的四個(gè)建議方案,請選擇其中一個(gè)最優(yōu)方案執(zhí)行()。

題型:單項(xiàng)選擇題

下列選項(xiàng)分別是四種常用的資產(chǎn)評估方法,哪個(gè)是目前采用最為廣泛的資產(chǎn)評估方法?()

題型:單項(xiàng)選擇題