1. [单选题]有线等效保密协议WEP 采用RC4 流满面技术实现保密性,标准的64 位标准流WEP 用的密钥和初始向量长度分别是()
A. 32 位和32 位
B. 48 位和16 位
C. 56 位和8 位
D. 40 位和24 位
2. [单选题]在没有路由的本地局域网中,以Windows操作系统为工作平台的主机可以同时安装______协议,其中前者是至今应用最广的网络协议,后者有较快速的性能,适用于只有单个网络或桥接起来的网络。
A. TCP/IP和SAP
B. TCP/IP和IPX/SPX
C. IPX/SPX和NETBEUI
D. TCP/IP和NETBEUI
3. [单选题]设有关系模式r(a,b,c),f是r上成立的fd集,f={a→b,b→c},那么f在模式r上的投影πac(f)为()
A. {a→b,b→c}
B. {a→c}
C. {a→b,a→c}
D. 不存在非平凡的fd
4. [单选题]在某电子政务系统集成项目中,对运行在政务内网的各台工作机安装了隔离卡或隔离网阐等安全设备。这属于对信息系统安全之( )的防护措施。
A. 保密性
B. 数据完整性
C. 不可抵赖性
D. 可用性
5. [单选题]在访问因特网时,为了防止Wb页面中恶意代码对自己计算机的损害,可以采取的防范措施是()。
A. 将要访间的Wb站点按其可信度分配到浏览器的不同安全区域
B. 利用SSL访问Web站点
C. 在浏览器中安装数字证书
D. 利用IP安全协议访问Web站点
6. [单选题]是导致软件缺陷的最大原因。
A. 需求规格说明书
B. 设计方案
C. 编写代码
D. 测试计划
7. [单选题]一个组织将制定一项策略以定义了禁止用户访问的WEB站点类型。为强制执行(enforcement)这一策略,最有效的技术是什么?
A. 状态检测防火墙
B. WE内容过滤器
C. WEB缓存服务器
D. 应该代理服务器
8. [单选题]基于用户名和口令的用户入网访问控制可分为______三个步骤。
A. 用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查
B. 用户名的识别与验证、用户口令的识别与验证、用户权限的识别与控制
C. 用户身份识别与验证、用户口令的识别与验证、用户权限的识别与控制
D. 用户账号的默认限制检查、用户口令的识别与验证、用户权限的识别与控制
9. [单选题]对于外部组织访问企业信息资产的过程中相关说法不正确的是?
A. 为了信息资产更加安全,禁止外部组织人员访问信息资产。
B. 应确保相关信息处理设施和信息资产得到可靠的安全保护。
C. 访问前应得到信息资产所有者或管理者的批准。
D. 应告知其所应当遵守的信息安全要求。
10. [单选题]你项目正处于质量规划过程。你知道,假如产品在组织控制期间没满足客户的要求,就会导致纠正行动、返工、废品和停工。以下哪项是质量成本的真实描述?
A. 质量成本是这个过程的产出,这是内部故障成本
B. 质量成本是这个过程的一个工具和技术,这是预防成本
C. 质量成本是这个过程的产出,这是预防成本
D. 质量成本是这个过程的一个工具和技术,这是内部故障成本
