信息安全工程师
信息安全试题(3)
信管考点分类:未指定
试题来源:信息安全试题(3)

试题内容

从风险管理的角度,以下哪种方法不可取?()
A.接受风险
B.分散风险
C.转移风险
D.拖延风险


查看答案
你可能感兴趣的试题
7

关于我国加强信息安全保障工作的主要原则,以下说法错误的是:()
A.立足国情,以我为主,坚持技术与管理并重
B.正确处理安全和发展的关系,以安全保发展,在发展中求安全
C.统筹规划,突出重点,强化基础工作
D.全面提高信息安全防护能力,保护公众利益,维护国家安全

答案解析与讨论:https://www.ruantiku.com/shiti/2745010360.html


13

以下哪一项不是应用层防火墙的特点。()
A、更有效的阻止应用层攻击
B、工作在0S1模型的第七层
C、速度快且对用户透明
D、比较容易进行审计

答案解析与讨论:https://www.ruantiku.com/shiti/2695320070.html


7
关于 ICMP协议扫描的正确说法是哪个?()
A、根据目标主机对查询报文和差错报文的响应来判断目标系统的相关信息
B、能穿越防火墙
C、能判断服务端口
D、能识别主机名 
答案解析与讨论:https://www.ruantiku.com/shiti/2150921887.html


37

下列哪一些对信息安全漏洞的描述是错误的?()
A.漏洞是存在于信息系统的某种缺陷。
B.漏洞存在于一定的环境中,寄生在一定的客体上(如TOE 中、过程中等)。
C.具有可利用性和违规性,它本身的存在虽不会造成破坏,但是可以被攻击者利用,从而给信息系统安全带来威胁和损失。
D.漏洞都是人为故意引入的一种信息系统的弱点

答案解析与讨论:https://www.ruantiku.com/shiti/2562513106.html


253
The PRIMARY advantage of a continuous audit approach is that it: 
A、does not require an IS auditor to collect evidence on system reliability while processing is taking place. 
B、requires the IS auditor to review and follow up immediately on all information collected. 
C、can improve system security when used in time-sharing environments that process a large number of transactions. 
D、does not depend on the complexity of an organization's computer systems.&n答案解析与讨论:https://www.ruantiku.com/shiti/294083955.html


58
Bell-LaPadual模型(简称BLP模型)是最早的一种安全模型,也是最著名的多级安全策略模型,BLP模型的简单安全特性是指(  )。
A.不可上读
B.不可上写
C.不可下读
D.不可下写
答案解析与讨论:https://www.ruantiku.com/shiti/3898112958.html