三级 信息安全 选择题 2

三级 信息安全 选择题 2

1.身份认证：静态密码、动态口令和USB KEY认证

​ AC授权证书，表明有用该证书的用户有相应的权利

2.强制访问控制模型：BLP、Biba、RBAC

3.数据库术语中，保证数据完整性：约束、规则、默认值

4.线程是程序执行流的最小单元，是系统进行资源分配和调度的一个独立单位。

5.Unix系统最重要的网络服务进程是：inet

6.Windows系统进程管理工具：任务管理器、本地安全策略、DOS命令行

​ 本地安全策略-对登录到计算机上的账号定义一些安全设置。

7.指定WITH GRANT OPTION子句，则获得某种权限的用户可以传播该权限。

8.IPSec协议属于第三层隧道协议

9.防火墙可以防范针对面向连接协议的攻击

10.主要在操作系统的内核层实现的木马隐藏技术是：Rootkit技术

11.“震荡波”病毒进行扩散和传播所利用的漏洞是：操作系统服务程序漏洞

12.不能有效防范网络嗅探：HTTP协议、FTP协议、Telnet协议、POP协议、SMTP协议

13.软件安全保护技术的是：注册信息验证技术、软件防篡改技术、代码混淆技术、软件水印技术、软件加壳技术、反调试反跟踪技术

14.有效检测采用加壳技术的恶意程序：主动防御、虚拟机查杀技术、启发式查杀技术

15.堆是一个先进后出的数据结构，在内存中的增长方向是从低地址向高地址增长

16.触发邮件正文页面 属于 存储型XSS

17.恶意程序传播方法：通过局域网传播、通过电子邮件和即时通信软件传播、诱骗下载

18.综合漏洞扫描功能：弱口令扫描、病毒扫描、漏洞扫描

19.《刑法》有关信息安全犯罪包括3条

20.电子认证服务提供者被依法吊销电子认证许可证书的其业务承接事项的处理按照国务院信息产业主管部门规定执行

21.六个国家 1996 CC 没有中国

22.安全管理的方针手册中，主要内容：信息安全方针的阐述、控制目标与控制方式描述、程序或其引用

23.风险控制的基本策略：避免、转移、缓解、接受