有哪些信誉好的足球投注网站- 1、本文档共151页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
百学须先立志。——朱熹
(新版)信息安全工程师(中级)考试题库(含答案)
单选题
1.()负责研究制定鉴别与授权标准体系;调研国内相关标准需求。
A、信息安全标准体系与协调工作组(WG1)
B、涉密信息系统安全必威体育官网网址标准工作组(WG2)
C、密码技术标准工作组(WG3)
D、鉴别与授权工作组(WG4)
答案:D
解析:鉴别与授权工作组(WG4)负责研究制定鉴别与授权标准体系;调研国内
相关标准需求。
2.安全策略表达模型是一种对安全需求与安全策略的抽象概念模型,一般分为自
主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是()
A、BLP模型
B、HRU模型
C、BN模型
D、基于角色的访问控制模型
答案:B
解析:70年代末,M.A.Harrison,W.L.Ruzzo和J.D.UIIman就对自主访问控制
进行扩充,提出了客体主人自主管理该客体的访问和安全管理员限制访问权限随
意扩散相结合的半自主式的HRU访问控制模型。1989年Brewer和Nash提出的
兼顾必威体育官网网址性和完整性的安全模型,又称BN模型。主要用来解决商业中的利益冲
突问题,目标是防止利益冲突的发生。中医墙模型对数据的访问控制是根据主体
已经具有的访问权力来确定是否可以访问当前数据。安全模型的表现力各不相同,
1
百学须先立志。——朱熹
如BLP和Biba是多级安全模型,用安全级别区分系统中对象,用安全级别间的
关系来控制对对象的操作,主要侧重于读操作和写操作等有限的几个操作,属于
强制访问控制;有的可以用不同的配置满足不同的安全需求,如RBAC模型可以用
不同的班置实现自主访问控制和强制访问控制,DTE模型可以用来限定特权操作。
3.()是在风险评估的基础上,分析各种信息安全事件发生时对业务功能可能产
生的影响,进而确定应急响应的恢复目标。
A、风险评估
B、业务影响分析
C、制订应急响应策略
D、制定网络安全预警流程
答案:B
解析:业务影响分析是在风险评估的基础上,分析各种信息安全事件发生时对业
务功能可能产生的影响,进而确定应急响应的恢复目标。
4.分组密码常用的工作模式包括:电码本模式(ECB模式)、密码反馈模式(CFB
模式),密码分组链接模式(CBC模式),输出反馈模式(OFB模式)。下图描述
的是()模式(图中Pi表示明文分组,Ci表示密文分组)
A、ECB模式
B、CFB模式
C、CBC模式
D、OFB模式
答案:C
2
百学须先立志。——朱熹
解析:密文链接方式中输入是当前明文组与前一密文组的异或。
5.风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠
的科学依据。风险评估的基本要素不包括?()
A、要保护的信息资产
B、信息资产的脆弱性
C、信息资产面临的威胁
D、已经度过的风险
答案:D
解析:风险评估能够对信息安全事故防患于未然,已经度过的风险就不应成为风
险评估的基本要素。
6.下列报告中,不属于信息安全风险评估识别阶段输出报告的是(43)。
A、资产价值分析报告
B、风险评估报告
C、威胁分析报告
文档评论(0)