1.在橙皮书的概念中,信任是存在于以下哪一项中的?A.操作系统B.网络C.数据库D.应用程序系统答案:A2.下述攻击手段中不属于 DOS 攻击的是: ( )A.Smurf 攻击B.Land 攻击C.Teardrop 攻击D.CGI 溢出攻击答案:D。3.“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级,国家秘密的密级分为:( )A.“普密”、“商密” 两个级别B.“低级”和“高级”两个级别C.“绝密”、“机密”、“秘密” 三个级别D.“一密”、“二密”、“三密”、“四密”四个级别答案:C。4.应用软件测试的正确顺序是:A.集成测试、单元测试、系统测试、验收测试B.单元测试、系统测试、集成测试、验收测试C.验收测试、单元测试、集成测试、系统测试D.单元测试、集成测试、系统测试、验收测试答案:选项 D。5.多层的楼房中,最适合做数据中心的位置是:A.一楼B.地下室C.顶楼D.除以上外的任何楼层答案:D。6.随着全球信息化的发展,信息安全成了网络时代的热点,为了保证我国信息产业的发展与安全,必须加强对信息安全产品、系统、服务的测评认证,中国信息安全产品测评认证中心正是由国家授权从事测评认证的国家级测评认证实体机构,以下对其测评认证工作的错误认识是: A.测评与认证是两个不同概念,信息安全产品或系统认证需经过申请、测试、评估,认证一系列环节。B.认证公告将在一些媒体上定期发布,只有通过认证的产品才会向公告、测试中或没有通过测试的产品不再公告之列。C.对信息安全产品的测评认证制度是我国按照 WTO 规则建立的技术壁垒的管理体制。D.通过测试认证达到中心认证标准的安全产品或系统完全消除了安全风险。答案:D。7.计算机安全事故发生时,下列哪些人不被通知或者最后才被通知:A.系统管理员B.律师C.恢复协调员D.硬件和软件厂商答案:B。8.下面的哪种组合都属于多边安全模型? 页码:1A.TCSEC 和 Bell-LaPadulaB.Chinese Wall 和 BMAC.TCSEC 和 Clark-WilsonD.Chinese Wall 和 Biba答案:B。9.下面哪种方法可以替代电子银行中的个人标识号(PINs)的作用?A.虹膜检测技术B.语音标识技术C.笔迹标识技术D.指纹标识技术答案:A。10.拒绝服务攻击损害了信息系统的哪一项性能?A.完整性B.可用性C.保密性D.可靠性答案:B。11.下列哪一种模型运用在 JAVA 安全模型中:A.白盒模型B.黑盒模型C.沙箱模型D.灰盒模型答案:C。12.以下哪一个协议是用于电子邮件系统的?A.X.25B.X.75C.X.400D.X.500答案:C。13.“如果一...
