單項選擇題數(shù)據(jù)在進行傳輸前,需要由協(xié)議找自上而下對數(shù)據(jù)進行封裝,TCP/IP協(xié)議中,數(shù)據(jù)封裝的順序是()

A.傳輸層、網絡接口層、互聯(lián)網絡層
B.傳輸層、互聯(lián)網絡層、網絡接口層
C.互聯(lián)網絡層、傳輸層、網絡接口層
D.互聯(lián)網絡層、網絡接口層、傳輸層


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題部署瓦聯(lián)網協(xié)議安全虛擬專用網(Internet Protocol Security Virtual Private Notwork,IPsecVPN) 時,以下說法正確的是()

A.配置MD5安全算法可以提供可靠地數(shù)據(jù)加密
B.配置AES算法可以提供可靠的數(shù)據(jù)完整性驗證
C.部署IPsec VPN網絡時,需要考慮IP地址的規(guī)劃,盡量在分支節(jié)點使用可以聚合的IP地址段,來減少IPsec安全關聯(lián)(Security Authentication,SA)資源的消耗
D.報文驗證頭協(xié)議(AuthenticationHeadr,AH)可以提供數(shù)據(jù)機密性

2.單項選擇題在國家標準GB/T20274.1-2006《信息安全技術信息系統(tǒng)安全保障評估框架第一部分:簡介和一般模型》中,信息系統(tǒng)安全保障模型包含哪幾個方面?()

A.保障要素、生命周期和運行維護
B.保障要素、生命周期和安全特征
C.規(guī)劃組織、生命周期和安全特征
D.規(guī)劃組織、生命周期和運行維護

3.單項選擇題從Linux內核2。1版開始,實現(xiàn)了基于權能的特權管理機制,實現(xiàn)了對超級用戶的特權分割,打破了UNIX/LINUX操作系統(tǒng)中超級用戶/普通用戶的概念,提高了操作系統(tǒng)的安全性,下列選項中,對特權管理機制的理解錯誤的是()

A.普通用戶及其shell沒有任何權能,而超級用戶及其shell在系統(tǒng)啟動之初擁有全部權能
B.系統(tǒng)管理員可以剝奪和恢復超級用戶的某些權能
C.進程可以放棄自己的某些權能
D.當普通用戶的某些操作設計特權操作時,仍然通過setuid實現(xiàn)

5.單項選擇題小華在某電子商務公司工作,某天他在查看信息系統(tǒng)設計文檔時,發(fā)現(xiàn)其中標注該信息系統(tǒng)的RPO(恢復點目標)指標為3小時,請問這意味著()

A.該信息系統(tǒng)發(fā)生重大信息安全事件后,工作人員應在3小時內到位,完成問題定位和應急處理工作
B.該信息系統(tǒng)發(fā)生重大信息安全事件后,工作人員應在3小時內完成應急處理工作,并恢復對外運行
C.若該信息系統(tǒng)發(fā)生重大信息安全事件,工作人員在完成處置和災難恢復工作后,系統(tǒng)至少能提供3小時的緊急業(yè)務服務能力
D.若該信息系統(tǒng)發(fā)生重大信息安全事件,工作人員在完成處置和災難恢復工作后,系統(tǒng)至多能丟失3小時的業(yè)務數(shù)據(jù)

最新試題

隨著時代的發(fā)展,有很多偉人都為通信亊業(yè)的發(fā)展貢獻出自己力量,根據(jù)常識可知以下哪項是正確的?()

題型:單項選擇題

風險處理是依據(jù)(),選擇和實施合適的安全措施。風險處理的目的是為了將()始終控制在可接愛的范圍內。風險處理的方式主要有()、()、()和()四種方式。

題型:單項選擇題

信息安全是通過實施一組合適的()而達到的,包括策略、過程、規(guī)程、()以及軟件和硬件功能。在必要時需建立、實施、監(jiān)視、評審和改進包含這些控制措施的()過程,以確保滿足該組織的特定安全和()。這個過程宜與其他業(yè)務()聯(lián)合進行。

題型:單項選擇題

某網站的爬蟲總抓取量、停留時間及訪問次數(shù)這三個基礎信息日志數(shù)據(jù)的統(tǒng)計結果,通過對日志數(shù)據(jù)進行審計檢查,可以分析系統(tǒng)當前的運行狀況、發(fā)現(xiàn)其潛在威脅等。那么對日志數(shù)據(jù)進行審計檢查,屬于哪類控制措施()

題型:單項選擇題

系統(tǒng)安全工程能力成熟度模型評估方法(SSAM)是專門基于SSE-CMM的評估方法。它包含對系統(tǒng)安全工程能力成熟度模型中定義的組織的()流程能力和成熟度進行評估所需的()。SSAM評估分為四個階段()、()()()

題型:單項選擇題

對操作系統(tǒng)軟件安裝方面應建立安裝(),運行系統(tǒng)要安裝經過批準的可執(zhí)行代碼,不安裝開發(fā)代碼和(),應用和操作系統(tǒng)軟件要在大范圍的、成功的測試之后才能實施。而且要僅由受過培訓的管理員,根據(jù)合適的(),進行運行軟件、應用和程序庫的更新;必要時在管理者批準情況下,僅為了支持目的才授予供應商物理或邏輯訪問權,并且要監(jiān)督供應商的活動。對于用戶能安裝何種類型的軟件,組織宜定義并強制執(zhí)行嚴格的方針,宜使用()。不受控制的計算機設備上的軟件安裝可能導致脆弱性。進行導致信息泄露;整體性損失或其他信息安全事件或違反()

題型:單項選擇題

()攻擊是建立在人性”弱點”利用基礎上的攻擊,大部分的社會工程學攻擊都是經過()才能實施成功的。即使是最簡單的“直接攻擊”也需要進行()。如果希望受害者接受攻擊者所(),攻擊者就必須具備這個身份所需要的()

題型:單項選擇題

《網絡安全法》共計(),(),主要內容包括:網絡空間主權原則、網絡運行安全制度()、網絡信息保護制度()、等級保護制度()等。

題型:單項選擇題

在規(guī)定的時間間隔或重大變化發(fā)生時,組織的()和實施方法(如信息安全的控制目標、控制措施、方針、過程和規(guī)程)應()。獨立評審宜由管理者啟動,由獨立于被評審范圍的人員執(zhí)行,例如內部審核部門、獨立的管理人員或專門進行這種評審的第三方組織。從事這些評審的人員宜具備適當?shù)模ǎ?。管理人員宜對自己職責圍范內的信息處理是否符合合適的安全策略、標準和任何其他安全要求進行()。為了日常評審的效率,可以考慮使用自動測量和()。評審結果和管理人員采取的糾正措施宜被記錄,且這些記錄宜予以維護。

題型:單項選擇題

內容安全是我國信息安全保障工作中的一個重要環(huán)節(jié),互聯(lián)網所帶來的數(shù)字資源大爆發(fā)是使得內容安全越來越受到重視,以下哪個描述不屬于內容安全的范疇()

題型:單項選擇題