以下关于信息安全技术框架中说法正确的是 。
A.核心基础安全技术例如密码技术和信息隐藏技术
B.安全基础设施技术比如认证技术和授权与访问控制技术
C.基础设施安全技术比如主机系统安全技术和网络系统安全技术
D.应用安全技术比如网络与系统攻击技术、恶意代码检测与防范技术等
A.核心基础安全技术例如密码技术和信息隐藏技术
B.安全基础设施技术比如认证技术和授权与访问控制技术
C.基础设施安全技术比如主机系统安全技术和网络系统安全技术
D.应用安全技术比如网络与系统攻击技术、恶意代码检测与防范技术等
第1题
A电子商务的安全协议中的S/MIME的作用是保障Web网站之间通信信道的安全
B电子商务的安全协议中的安全套接层协议(SSL)的作用是保障Web网站数据的安全
C主要的电子商务技术标准成果有1986年提出的现已普遍用于国际贸易的联合国标准UN/EDIFACT
D电子商务系统的框架结构中的应用层由称为信息发布平台
第2题
A. 它由美国国家安全局公开发布
B. 它的核心思想是信息安全深度防御(Defense-in-Depth)
C. 它认为深度防御应当从策略、技术和运行维护三个层面来进行
D. 它将信息系统保障的技术层面分为计算环境、区域边界、网络和基础设置和支撑性技术设施4个部分
第3题
B:越靠近核心服务区域,威胁源越少
C:威胁分析是遵循边缘信任核心、下级信任上级原则进行
D:越靠近边界接入或低安全等级的逻辑区域,威胁传播的OSI层次越高
E:越靠近安全等级高的区域,威胁源越多
第4题
B、信息安全策略的制定是以信息系统的网络
C、信息安全策略是以信息系统风险管理为基础
D、在信息系统尚未建设完成之前,无法确定信息安全策略
第5题
A、(R1,C1)≤(R2,C2)当且仅当R1≤R2,C1?C2;规定了安全类之间信息流的关系,只能允许信息在一个类内或向低级别的类流动,但不允许向上或流向无关的类
B、LOW=(1,{ })=(无密,{ }) ,是格中最小安全类(幺元)
C、(R1,C1)⊙(R2,C2)=(min(R1,R2), C1∩C2),是最小上界的安全类
D、HIGH=(3,信息主题全集)=(绝密,信息主题全集),是格中最大安全类
第6题
A.安装杀毒软件后,计算机不会受到病毒感染
B.防火墙不能完全阻止计算机遭到远程攻击
C.网络系统遭到黑客攻击,属于技术人员的问题,和网站运营方无关
D.网络服务的运营方有权保护用户的个人隐私信息
第7题
B、数据完整性是指要保证收到的数据是由授权实体发出的数据
C、不可否认性只要求接收方不可否认
D、存取控制是指阻止对资源的非法使用
第8题
B.仅仅处理好紧急事件不是应急工作的全部,通过信息安全事件进行总结和学习也是很重要的
C.对安全事件的报告和对安全弱点的报告都是信息安全事件管理的重要内容
D.作为一个单位的信息安全主管,在安全事件中主要任务是排除事件的负面影响,而取证和追查完全是执法机关的事情
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!