1. [单选题]()以上人民政府(s government)公安机关负责计算机信息系统安全(computer information system security)专用产品销售许可证的监督检查工作。
A. 县级
B. 省级
C. 地(市)级
D. 部级
2. [单选题]Performing( )involves monitoring specific project results to determine ifthey comply with relevant quality standards and identifying ways to eliminate causes ofunsatisfactory results。
A. quality planning
B. quality assurance
C. quality performance
D. quality control
3. [单选题]下面关于IIS报错信息含义的描述正确的是()?
A. 401-找不到文件
B. 403-禁止访问
C. 404-权限问题
D. 500-系统错误
4. [单选题]某公司原有一个C类IP的局域网,现单位组织机构调整,分为5个部门,要求采用子网划分的方式将原有网络分为5个子网,则每个子网中最多可容纳主机数量为()。
A. 30
B. 32
C. 14
D. 64
5. [单选题]操作系统指纹技术不包括下面那类内容?()
A. FIN探测
B. TCP ISN取样
C. ACK值
D. mac地址信息
6. [单选题]NMAP能收集目标主机的哪些信息?()
A. 目标主机用户信息和端口信息
B. 目标主机的操作系统类型
C. 目标主机的端口服务信息
D. 目标主机的操作系统类型和端口服务信息
7. [单选题]CA的主要功能为()
A. 确认用户的身份
B. 为用户提供证书的申请、下载、查询、注销和恢复等操作
C. 定义了密码系统的使用方法和原则
D. 负责发放和管理数字证书
8. [单选题]传统的安全方案要取得成功依赖于系统正确的设置和完善的()
A. 防御手段
B. 安全体系
C. 安全标准
D. 信息保护
9. [单选题]信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险,降低危害和确保系统安全运行的目的,风险评估的过程包括()四个阶段。
A. 风险评估准备、漏洞检测、风险计算和风险等级评价
B. 资产识别、漏洞检测,风险计算和风险等级评价
C. 风险评估准备、风险因素识别、风险程度分析和风险等级评价
D. 资产识别、风险因素识别、风险程度分析和风险等级评价
10. [多选题]以下哪几项关于安全审计和安全审计系统的描述是正确的?()
A. 对入侵和攻击行为只能起到威慑作用
B. 安全审计不能有助于提高系统的抗抵赖性
C. 安全审计是对系统记录和活动的独立审查和检验
D. 安全审计系统可提供侦破辅助和取证功能
