1. [多选题]甲收到一份来自乙的电子订单后,将订单中的货物送达到乙时,乙否认自己曾经发送过这份订单,为了解除这种纷争,采用的安全技术是()
A. 数字签名技术
B. 数字证书
C. 消息认证码
D. 身份认证技术
2. [单选题]当选择的控制措施成本高于风险带来的损失时,应考虑
A. 降低风险
B. 转移风险
C. 避免风险
D. 接受风险
3. [单选题]防火墙的部署不包括以下的()。
A. 双宿主机防火墙
B. 堡垒主机防火墙
C. 屏蔽主机防火墙
D. 屏蔽子网防火墙
4. [单选题]默认情况下Linux主机在机房托管期间被恶意用户进行了SSH远程的暴力破解,此时安全工程师需要拒绝其访问的源地址,应该使用那种方式查询其访问的记录?
A. cat/var/log/secure
B. who
C. whoami
D. cat/etc/security/access、log
5. [单选题]除了哪种特性之外,其他安全特性在Windows2000种都可以通过系统本身的工具来进行设置和控制?()
A. 物理安全性
B. 用户安全性
C. 文件安全性
D. 入侵安全性
6. [单选题]要在网络上发布彩色动画文件(cartoon documents),可以采用的存储格式是______。
A. BMP
B. JPEG
C. MP3
D. GIF
7. [单选题]信息系统集成项目完成验收后要进行一个综合性的项目后评估,评估的内容一般包括( )。
A. 系统目标评价,系统质量评价,系统技术评价,系统可持续性评价
B. 系统社会效益评价,系统过程评价,系统技术评价,系统可用性(system availability)评价
C. 系统目标评价,系统过程评价,系统效益评价,系统可用性(system availability)评价
D. 系统责任评价,系统环境影响评价,系统效益评价,系统可持续性评价
8. [单选题]URL的中文全称是______。
A. 统一资源定位器
B. 超文本传输控制协议
C. 简单邮件传输协议
D. Internet协议
9. [单选题]风险评估和管理工具通常是指什么工具
A. 漏洞扫描工具
B. 入侵检测系统
C. 安全审计工具
D. 安全评估流程管理工具
10. [单选题]以下不是报表数据来源的是()
A. 一个多表创建的查询
B. 一个表
C. 多个表
D. 一个单表创建的查询
