1. [单选题]( )不是项目团队建设的依据(输入)。
A. 团队绩效评估
B. 资源日历
C. 人员配备管理计划
D. 项目人员分配
2. [单选题]下面对于CC 的“保护轮廓”( PP )的说法最准确的是:()
A. 对系统防护强度的描述
B. 对评估对象系统进行规范化的描述
C. 对一类TOE 的安全需求,进行与技术实现无关的描述
D. 由一系列保证组件构成的包,可以代表预先定义的保证尺度
3. [单选题]下面哪一种风险对电子商务系统来说是特殊的?()
A. 服务中断
B. 应用程序系统欺骗
C. 未授权的信息泄露
D. 确认信息发送错误
4. [单选题]随着互联网的发展,通过互联网络非法入侵他人计算机系统的案件()。
A. 越来越少
B. 几乎没有
C. 绝对没有
D. 越来越多
5. [单选题]有关认证和认可的描述,以下不正确的是
A. 认证就是第三方依据程序对产品、过程、服务符合规定(conforming to prescribed)要求给予书面保证(合格证书(certificate of soundness))
B. 根据对象的不同,认证通常分为产品认证和体系认证
C. 认可是由某权威机构(authoritative organ)依据程序对某团体或个人具有从事特定任务的能力给予的正式承认
D. 企业通过ISO27001认证则说明企业符合ISO27001和ISO27002标准的要求
6. [单选题]对计算机机房的安全有基本的要求,有基本的计算机机房安全措施,属于机房安全()类。
A. A
B. B
C. C
D. D
7. [单选题]防火墙通常分为内网、外网和DMZ三个区域,按照受保护程度,从高到低正确的排列次序为( )
A. 内网、外网和
B. DMZ
C. 外网、内网和
D. DMZ
F. DMZ、内网和外网
G. 内网、
H. DMZ和外网
8. [多选题]按照IEEE 802.1d协议,当交换机端口处于 ( ) 状态时,既可以学习MAC帧中的源地址,又可以把接收到的MAC帧转发到适当的端口。 B.学习(learning)
A. 转发(forwarding)
B. 监听(listening)
9. [单选题]已知加密算法、待破译的密文及由相同密钥形成的一个或多个明文-密文对,这种攻击类型是()。
A. 唯密文攻击
B. 已知明文攻击
C. 选择明文攻击
D. 选择密文攻击
10. [单选题]若在Windows"运行"窗口中键入____命令,则可运行Microsoft管理控制台。
A. CMD
B. MMC
C. AUTOEXE
D. TTY
