單項(xiàng)選擇題Which Application Layer security protocol requires two pair of asymmetric keys and two digital certificates?以下那個(gè)應(yīng)用層協(xié)議需要兩對(duì)非對(duì)稱(chēng)秘鑰和兩個(gè)數(shù)字證書(shū)()

A. SSL
B. PEM
C. S/HTTP
D. SET


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題If an operating system permits shared resources such as memory to be used sequentially by multiple users/application or subjects without a refresh of the objects/memory area, what security problem is most likely to exist? 如果操作系統(tǒng)允許共享資源,內(nèi)存順序使用無(wú)刷新的對(duì)象/存儲(chǔ)區(qū)由多個(gè)用戶/應(yīng)用程序或主題,什么是最可能存在的安全問(wèn)題?()

A.disclosure of residual data. 殘余數(shù)據(jù)的披露
B.unauthorized obtaining of a privileged execution state. 取得未經(jīng)授權(quán)的特權(quán)執(zhí)行。
C.data leakage through covert channels. 通過(guò)秘密渠道的數(shù)據(jù)泄漏
D.denial of service through a deadly embrace. 拒絕服務(wù)攻擊通過(guò)一個(gè)致命的死鎖

3.單項(xiàng)選擇題Organizations should not view disaster recovery as which of the following?組織不應(yīng)當(dāng)把災(zāi)難恢復(fù)看做下面哪項(xiàng)?()

A. Compliance with regulations. 合規(guī)要求
B. Committed expense. 承諾費(fèi)用
C. Discretionary expense. 可自由支配的開(kāi)支
D. Enforcement of legal statutes. 法律法規(guī)的強(qiáng)制執(zhí)行

4.單項(xiàng)選擇題Which of the following is the most important consideration in locating an alternate computing facility during the development of a disaster recovery plan?在開(kāi)發(fā)災(zāi)難恢復(fù)計(jì)劃中,為一個(gè)替代的計(jì)算機(jī)房設(shè)施選址時(shí),下列哪一項(xiàng)是最重要考慮?()

A. It is close enough to become operational quickly. 足夠接近迅速成為運(yùn)營(yíng)。
B. It is convenient to airports and hotels. 方便到機(jī)場(chǎng)和酒店
C. It is unlikely to be affected by the same contingency. 不太可能會(huì)受到相同的事故影響
D. It is close enough to serve its users. 足夠接近的用戶服務(wù)

5.單項(xiàng)選擇題Which of the following computer recovery sites is the least expensive and the most difficult to test? 以下哪項(xiàng)計(jì)算機(jī)恢復(fù)站點(diǎn)是最便宜的和最難測(cè)試的?()

A.non-mobile hot site. 非移動(dòng)熱站
B.cold site. 冷站
C.warm site. 熱站
D.mobile hot site. 移動(dòng)熱站

最新試題

終端訪問(wèn)控制器訪問(wèn)控制系統(tǒng)(TERMINAL Access Controller Access-Control System,TACACS),在認(rèn)證過(guò)程中,客戶機(jī)發(fā)送一個(gè)START包給服務(wù)器,包的內(nèi)容包括執(zhí)行的認(rèn)證類(lèi)型、用戶名等信息。START包只在一個(gè)認(rèn)證會(huì)話開(kāi)始時(shí)使用一個(gè),序列號(hào)永遠(yuǎn)為()。服務(wù)器收到START包以后,回送一個(gè)REPLY包,表示認(rèn)證繼續(xù)還是結(jié)束。

題型:?jiǎn)雾?xiàng)選擇題

歐美六國(guó)和美國(guó)商務(wù)部國(guó)家標(biāo)準(zhǔn)與技術(shù)局共同制定了一個(gè)供歐美各國(guó)通用的信息安全評(píng)估標(biāo)準(zhǔn),簡(jiǎn)稱(chēng)CC標(biāo)準(zhǔn),該安全評(píng)估標(biāo)準(zhǔn)的全稱(chēng)為()。

題型:?jiǎn)雾?xiàng)選擇題

信息時(shí)流動(dòng)的,在信息的流動(dòng)過(guò)程中必須能夠識(shí)別所有可能途徑的()與();面對(duì)于信息本身,信息的敏感性的定義是對(duì)信息保護(hù)的()和(),信息在不同的環(huán)境存儲(chǔ)和表現(xiàn)的形式也決定了()的效果,不同的截體下,可能體現(xiàn)出信息的()、臨時(shí)性和信息的交互場(chǎng)景,這使得風(fēng)險(xiǎn)管理變得復(fù)雜和不可預(yù)測(cè)。

題型:?jiǎn)雾?xiàng)選擇題

信息安全管理體系也采用了()模型,該模型可應(yīng)用于所有的()。ISMS把相關(guān)方的信息安全要求和期望作為輸入,并通過(guò)必要的(),產(chǎn)生滿足這些要求和期望的()。

題型:?jiǎn)雾?xiàng)選擇題

目前應(yīng)用面臨的威脅越來(lái)越多,越來(lái)越難發(fā)現(xiàn)。對(duì)應(yīng)用系統(tǒng)潛在的威脅目前還沒(méi)有統(tǒng)一的分類(lèi),但小趙認(rèn)為同事小李從對(duì)應(yīng)用系統(tǒng)的攻擊手段角度出發(fā)所列出的四項(xiàng)例子中有一項(xiàng)不對(duì),請(qǐng)問(wèn)是下面哪一項(xiàng)?()

題型:?jiǎn)雾?xiàng)選擇題

以下哪個(gè)組織所屬的行業(yè)的信息系統(tǒng)不屬于關(guān)鍵信息基礎(chǔ)設(shè)施?()

題型:?jiǎn)雾?xiàng)選擇題

某IT公司針對(duì)信息安全事件已建立了完善的預(yù)案,在年度企業(yè)信息安全總結(jié)會(huì)上,信息安全管理員對(duì)今年應(yīng)急預(yù)案工作做出了四個(gè)總結(jié),其中有一項(xiàng)總結(jié)工作是錯(cuò)誤,作為企業(yè)CS哦,請(qǐng)你指出存在在問(wèn)題的是哪個(gè)總結(jié)?()

題型:?jiǎn)雾?xiàng)選擇題

小張?jiān)谝徊恢木W(wǎng)站上下載了魯大師并進(jìn)行了安裝,電腦安全軟件提示該軟件有惡意捆綁,小張?bào)@出一身冷汗,因?yàn)樗缾阂獯a終隨之進(jìn)入系統(tǒng)后會(huì)對(duì)他的系統(tǒng)信息安全造成極大的威脅,那么惡意代碼的軟件部署常見(jiàn)的實(shí)現(xiàn)方式不包括()。

題型:?jiǎn)雾?xiàng)選擇題

信息安全方面的業(yè)務(wù)連續(xù)性管理包含2個(gè)()和4個(gè)控制措施。組織應(yīng)確定在業(yè)務(wù)連續(xù)性管理過(guò)程或?yàn)?zāi)難恢復(fù)管理過(guò)程中是否包含了()。應(yīng)在計(jì)劃業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)時(shí)確定()。組織應(yīng)建立、記錄、實(shí)施并維持過(guò)程、規(guī)程和控制措施以確保在不利情況下信息安全連續(xù)性處于要求級(jí)別。在業(yè)務(wù)連續(xù)性或?yàn)?zāi)難恢復(fù)內(nèi)容中,可能已定義特定的()。應(yīng)保護(hù)在這些過(guò)程和規(guī)程或支持它們的特性信息系統(tǒng)中處理的額信息。在不利情況下,已實(shí)施的信息安全控制措施應(yīng)繼續(xù)實(shí)行。若安全控制措施不能保持信息安全,應(yīng)建立、實(shí)施和維持其他控制措施以保持信息安全在()。

題型:?jiǎn)雾?xiàng)選擇題

某單位在進(jìn)行內(nèi)部安全評(píng)估時(shí),安全員小張使用了單位采購(gòu)的漏洞掃描軟件進(jìn)行單位內(nèi)的信息系統(tǒng)漏洞掃描。漏洞掃描報(bào)告的結(jié)論為信息系統(tǒng)基本不存在明顯的安全漏洞,然而此報(bào)告在內(nèi)部審計(jì)時(shí)被質(zhì)疑,原因在于小張使用的漏洞掃描軟件采購(gòu)于三年前,服務(wù)已經(jīng)過(guò)期,漏洞庫(kù)是半年前最后一次更新的。關(guān)于內(nèi)部審計(jì)人員對(duì)這份報(bào)告的說(shuō)法正確的是()。

題型:?jiǎn)雾?xiàng)選擇題