1、【题目】以下对于 Windows系统的服务描述，正确的是

选项：

A.windows服务必须是一个独立的可执行程序

B.Windows服务的运行不需要用户的交互登录

C.windows服务都是随系统启动而启动，无需用户进行干预

D.windows服务都需要用户进行登录后，以登录用户的权限进行启动

答案：

B

解析：

暂无解析

1、【题目】对攻击面(Attacksurface)的正确定义是

选项：

A.一个软件系统可被攻击的漏洞的集合，软件存在的攻击面越多，软件的安全性就越低

B.对一个软件系统可以采取的攻击方法集合，一个软件的攻击面越大安全风险就越大

C.一个软件系统的功能块的集合，软件的功能模块越多，可被攻击的点也越多，安全风险也越大

D.一个软件系统的用户数量的集合，用户的数量越多，受到攻击的可能性就越大，安全风险也越大

答案：

B

解析：

暂无解析

1、【题目】Kerberos 中最重要的问题是它严重依赖于

选项：

A.服务器

B.口令

C.时钟

D.密钥

答案：

C

解析：

暂无解析

1、【题目】杀毒软件报告发现病毒Macro.Melissa,有该病毒名称可以推断出病毒类型是

选项：

A.文件型

B.引导型

C.目录型

D.宏病毒

答案：

D

解析：

暂无解析

1、【题目】下列哪一项准确地描述了可信计算基(TCB)?

选项：

A.TCB只作用于固件（Firmware）

B.TCB描述了一个系统提供的安全级别

C.TCB描述了一个系统部的保护机制

D.TCB通过安全标签来表示数据的敏感性

答案：

C

解析：

暂无解析

1、【题目】1994 年 2 月国务院发布的《计算机信息系统安全保护条例》赋予____对计算机信息系统的安全保护工作行使监督管理职权。

选项：

A.信息产业部

B.全国人大

C.公安机关

D.国家工商总局

答案：

C

解析：

暂无解析

1、【题目】《信息系统安全等级保护实施指南》将____作为实施等级保护的第一项重要内容。

选项：

A.安全定级

B.安全评估

C.安全规划

D.安全实施

答案：

A

解析：

暂无解析

1、【题目】网络数据备份的实现主要需要考虑的问题不包括____。

选项：

A.架设高速局域网

B.分析应用环境

C.选择备份硬件设备

D.选择备份管理软件

答案：

A

解析：

暂无解析

1、【题目】最终提交给普通终端用户，并且要求其签署和遵守的安全策略是____。

选项：

A.口令策略

B.保密协议

C.可接受使用策略

D.责任追究制度

答案：

C

解析：

暂无解析

1、【题目】以下列出了 MAC和散列函数的相似性，哪一项的说法是错误的?

选项：

A.MAC和散列函数都是用于提供消息认证

B.MAC的输出值不是固定长度的，而散列函数的输出值是固定长度的

C.MAC和散列函数都不需要密钥

D.MAC和散列函数都不属于非对称加密算法

答案：

C

解析：

暂无解析

1、【题目】以下对于非集中访问控制中“域”说法正确的是

选项：

A.每个域的访问控制与其他域的访问控制相互关联

B.跨域访问不一定需要建立信任关系

C.域中的信任必须是双向的

D.域是一个共享同一安全策略的主体和客体的集合

答案：

D

解析：

暂无解析

1、【题目】确保信息没有非授权泄密，即确保信息不泄露给非授权的个人、实体或进程，不为其所用，是指()

选项：

A.完整性

B.可用性

C.保密性

D.抗抵赖性

答案：

C

解析：

暂无解析