在橙皮书的概念中,信任是存在于以下哪一项中的
应用程序系统答案:A2
下述攻击手段中不属于 DOS 攻击的是: ( )A
Smurf 攻击B
Land 攻击C
Teardrop 攻击D
CGI 溢出攻击答案:D
“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级,国家秘密的密级分为:( )A
“普密”、“商密” 两个级别B
“低级”和“高级”两个级别C
“绝密”、“机密”、“秘密” 三个级别D
“一密”、“二密”、“三密”、“四密”四个级别答案:C
应用软件测试的正确顺序是:A
集成测试、单元测试、系统测试、验收测试B
单元测试、系统测试、集成测试、验收测试C
验收测试、单元测试、集成测试、系统测试D
单元测试、集成测试、系统测试、验收测试答案:选项 D
多层的楼房中,最适合做数据中心的位置是:A
除以上外的任何楼层答案:D
随着全球信息化的发展,信息安全成了网络时代的热点,为了保证我国信息产业的发展与安全,必须加强对信息安全产品、系统、服务的测评认证,中国信息安全产品测评认证中心正是由国家授权从事测评认证的国家级测评认证实体机构,以下对其测评认证工作的错误认识是: A
测评与认证是两个不同概念,信息安全产品或系统认证需经过申请、测试、评估,认证一系列环节
认证公告将在一些媒体上定期发布,只有通过认证的产品才会向公告、测试中或没有通过测试的产品不再公告之列
对信息安全产品的测评认证制度是我国按照 WTO 规则建立的技术壁垒的管理体制
通过测试认证达到中心认证标准的安全产品或系统完全消除了安全风险
计算机安全事故发生时,下列哪些人不被通知或者最后才被通知:A
系统管理员B
恢复协调员D
硬件和软件厂商答案:B
下面的哪种组合都属于多边安全模型
