[单选题]组织在制定灾难恢复计划时，应该最先针对以下哪点制定

正确答案 ：D

业务经理定义的流程优先级

解析：答案：D

[单选题]安全评估人员正为某个医疗机构的生产和测试环境进行评估。在访谈中，注意到生产数据被用于测试环境测试，这种情况下存在哪种最有可能的潜在风险?

正确答案 ：D

测试环境可能没有充分的访问控制以确保数据机密性

解析：答案：D

[单选题]以下对信息安全管理的描述错误的是

正确答案 ：D

增值性

解析：答案：D

[单选题]下面关于面向对象分析与面向对象设计的说法中，不正确的是( )。

正确答案 ：D

面向对象设计一般不关注技术和实现层而的细节

解析：解析：面向对象分析主要强调理解问题是什么，不考虑问题的解决方案，因此答案A、c是正确的。面向对象设计侧重问题的解决方案，并且需要考虑实现细节问题，因此选项D的说法是不正确的。

[单选题]负责计算机信息系统安全专用产品销售许可证的审批和颁发《计算机信息系统安全专用产品销售许可证》的是()。

正确答案 ：C

公安部公共信息网络安全监察局

解析：答案：C

[单选题]WI-FI网络安全接入是一种保护无线网络安全的系统，WPA加密的认证方式不包括（）。

正确答案 ：B

WEP

[单选题]在云计算服务中，“向用户提供虚拟的操作系统”属于（）。

正确答案 ：B

Paas

[单选题]定点8位字长的字，采用补码形式表示时，一个字所能表示的整数范围是______。

正确答案 ：A

-128～+127

解析：解析：正数的补码等于原码；负数的补码等于反码加1。

[单选题]那类 TCP扫描不带任何标志位?()

正确答案 ：D

NULL扫描

[单选题]下面关于漏洞扫描系统的叙述，错误的是( )。

正确答案 ：C

漏洞扫描系统可以用于发现网络入侵者

解析：解析：漏洞扫描系统是一种自动检测目标主机安全弱点的程序，漏洞扫描系统的原理是根据系统漏洞库对系统可能存在的漏洞进行一一验证。黑客利用漏洞扫描系统可以发现目标主机的安全漏洞从而有针对性地对系统发起攻击；系统管理员利用漏洞扫描系统可以查找系统中存在的漏洞并进行修补从而提高系统的可靠性。漏洞扫描系统不能用于发现网络入侵者，用于检测网络入侵者的系统称为入侵检测系统。

查看原题