網(wǎng)絡(luò)安全工程師模擬試題

1、網(wǎng)絡(luò)安全工程師模擬試題網(wǎng)絡(luò)安全工程師模擬試題1、以下哪一項(xiàng)對(duì)安全風(fēng)險(xiǎn)的描述是準(zhǔn)確的？CA、安全風(fēng)險(xiǎn)是指一種特定脆弱性利用一種或一組威脅造成組織的資產(chǎn)損失或損害的可能性。B、安全風(fēng)險(xiǎn)是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失事實(shí)。C、安全風(fēng)險(xiǎn)是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失或損害的可能性D、安全風(fēng)險(xiǎn)是指資產(chǎn)的脆弱性被威脅利用的情形。2、以下哪些不屬于脆弱性范疇？AA、黑客攻擊B、操作系統(tǒng)漏洞C、應(yīng)用程

2、序BUGD、人員的不良操作習(xí)慣3、依據(jù)信息系統(tǒng)安全保障模型，以下那個(gè)不是安全保證對(duì)象AA、機(jī)密性B、管理C、過程D、人員4、系統(tǒng)審計(jì)日志不包括以下哪一項(xiàng)？DA、時(shí)間戳B、用戶標(biāo)識(shí)a建立完整的與安全相關(guān)的程序文件b嚴(yán)格控制程序庫c正確選用程序開發(fā)工具d制定適當(dāng)?shù)某绦蛟L問控制A.a、b、c、dB.a、b、cC.b、c、dD.b、c10、ChineseWall模型的設(shè)計(jì)宗旨是：AA、用戶只能訪問那些與已經(jīng)擁有的信息不沖突的信息B、用戶可以訪問

3、所有的信息C、用戶可以訪問所有已經(jīng)選擇的信息D、用戶不可以訪問那些沒有選擇的信息11、對(duì)不同的身份鑒別方法所提供的按防止重用攻擊從大到?。篊A、僅用口令，口令及個(gè)人識(shí)別號(hào)（PIN），口令響應(yīng)，一次性口令B、口令及個(gè)人識(shí)別號(hào)（PIN），口令響應(yīng)，一次性口令，僅由口令C、口令響應(yīng)，一次性口令，口令及個(gè)人識(shí)別號(hào)（PIN），僅有口令D、口令響應(yīng)，口令及個(gè)人識(shí)別號(hào)（PIN），一次性口令，僅有口令12、下面那個(gè)協(xié)議在TCPIP協(xié)議的低層起作用？BA