摘要:
# 此题仅用于复习学习用途 二、多选题(共30道) 第一套 91. (多选题)内网中文件传输所用的FTP协议使用的端口是() A.23端口 B.20端口 C.25端口 D.21端口 92.(多选题)根据《网络安全等级保护基本要求》,网络信息系统的受侵害时,可能的侵害客体包括() A.国家安全 B.社 阅读全文
摘要:
# 此题仅用于复习学习用途 第三套 1.下述攻击手段中不属于DOS攻击的是 : ( ) A.Smurf 攻击 B.Land 攻击 C.Teardrop攻击 D.CGI 溢出攻击 2.下面的哪种组合都属于多边安全模型? A.TCSEC和Bell-LaPadula B.Chinese Wall和BMA 阅读全文
摘要:
# 此题仅用于复习学习用途 第二套 1.以下有关通信与日常操作描述不正确的是( ) A.信息系统的变更应该是受控的 B.企业在岗位设计和人员工作分配时应该遵循职责分离的原则 C.移动介质使用是一个管理难题,应该采取有效措施,防止信息泄漏 D.内部安全审计无需遵循独立性、客观性的原则 2.风险评估和管 阅读全文
摘要:
# 此题仅用于复习学习用途 一、单选题(共270题) 第一套 1.对缓冲区溢出攻击预防没有帮助的做法包括 A.输入参数过滤,安全编译选项 B.操作系统安全机制、禁止使用禁用 API C.安全编码教育 D.渗透测试 2.测试人员与开发人员交互测试发现的过程中,开发人员最关注的什么? A.bug 的数量 阅读全文