1、【题目】A方有一对密钥(KA公开，KA秘密)，B方有一对密钥(KB公开，KB秘密)，A方向B方发送数字签名M，对信息M加密为：M’=KB公开(KA秘密(M))。B方收到密文的解密方案是___。

选项：

A.KB公开（KA秘密（M’））

B.KA公开（KA公开（M’）

C.KA公开（KB秘密（M’））

D.KB秘密（KA秘密（M’））

答案：

C

解析：

暂无解析

1、【题目】以下关于BLP模型规则说法不正确的是：

选项：

A.BLP模型主要包括简单安全规则和*-规则

B.*-规则可以简单表述为向下写

C.体可以读客气，当且仅当主体的安全级可以支配课题的安全级，且主体对该客体具有自主型读权限

D.主体可以写客体，当且仅当客体的安全级可以支配主体的安全级，且主体对客体具有自主型写权限

答案：

B

解析：

暂无解析

1、【题目】以下对单点登录技术描述不正确的是

选项：

A.单点登录技术实质是安全凭证在多个用户之间的传递和共享

B.使用单点登录技术用户只需在登录是进行一次注册，就可以访问多个应用

C.单点登录不仅方便用户使用，而且也便于管理

D.使用单点登录技术能简化应用系统的开发

答案：

A

解析：

暂无解析

1、【题目】最终提交给普通终端用户，并且要求其签署和遵守的安全策略是____。

选项：

A.口令策略

B.保密协议

C.可接受使用策略

D.责任追究制度

答案：

C

解析：

暂无解析

1、【题目】下列选项中不属于人员安全管理措施的是____。

选项：

A.行为监控

B.安全培训

C.人员离岗

D.背景/技能审查

答案：

A

解析：

暂无解析

1、【题目】确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝，允许其可靠 而且及时地访问信息及资源的特性是 ____。

选项：

A.完整性

B.可用性

C.可靠性

D.保密性

答案：

B

解析：

暂无解析

1、【题目】信息安全管理中， ___负责保证安全管理策略与制度符合更高层法律、法规的要求，不发生矛盾和冲突。

选项：

A.组织管理

B.合规性管理

C.人员管理

D.制度管理

答案：

B

解析：

暂无解析

1、【题目】当信息系统中包含多个业务子系统时， 对每个业务子系统进行安全等级确定， 最终信息 系统的安全等级应当由 ____所确定。

选项：

A.业务子系统的安全等级平均值

B.业务子系统的最高安全等级

C.业务子系统的最低安全等级

D.以上说法都错误

答案：

B

解析：

暂无解析

1、【题目】我国在 1999 年发布的国家标准____为信息安全等级保护奠定了基础。

选项：

A.GB17799

B.GB15408

C.GB17859

D.GB14430

答案：

C

解析：

暂无解析

1、【题目】通常在设计 VLAN时，以下哪一项不是 VLAN的规划方法?

选项：

A.基于交换机端口

B.基于网络层协议

C.基于MAC地址

D.基于数字证书

答案：

D

解析：

暂无解析

1、【题目】安全管理中采用的“职位轮换”或者“强制休假”办法是为了发现特定的岗位人员是否存在违规操作行为，属于____控制措施

选项：

A.管理

B.检测

C.响应

D.运行

答案：

B

解析：

暂无解析

1、【题目】信息安全管理领域权威的标准是____。

选项：

A.ISO15408

B.ISO17799／IS027001

C.IS09001

D.ISO14001

答案：

C

解析：

暂无解析

1、【题目】下列不属于网络蠕虫病毒的是

选项：

A.冲击波

B.SQLSLAMME

C.CIH

D.振荡波

答案：

C

解析：

暂无解析

1、【题目】信息安全评测标准CC是____标准

选项：

A.美国

B.国际

C.英国

D.澳大利亚

答案：

B

解析：

暂无解析