一个全局的安全框架必须包含的安全结构因素是（）

单项选择题一个全局的安全框架必须包含的安全结构因素是（）

A、审计、完整性、保密性、可用性
B、审计、完整性、身份认证、保密性、可用性
C、审计、完整性、身份认证、可用性
D、审计、完整性、身份认证、保密性

1.单项选择题深度流检测技术就是以流为基本研究对象，判断网络流是否异常的一种网络安全技术，其主要组成部分通常不包括（）

A、流特征选择
B、流特征提供
C、分类器
D、响应

2.单项选择题以下对OSI（开放系统互联）参考模型中数据链路层的功能叙述中，描述最贴切是（）

A、保证数据正确的顺序、无差错和完整
B、控制报文通过网络的路由选择
C、提供用户与网络的接口
D、处理信号通过介质的传输

3.单项选择题计算机犯罪是指利用信息科学技术且以计算机跟踪对象的犯罪行为，与其他类型的犯罪相比，具有明显的特征，下列说法中错误的是（）

A、计算机犯罪具有隐蔽性
B、计算机犯罪具有高智能性，罪犯可能掌握一些其他高科技手段
C、计算机犯罪具有很强的破坏性
D、计算机犯罪没有犯罪现场

4.单项选择题下列报告中，不属于信息安全风险评估识别阶段的是（）

A、资产价值分析报告
B、风险评估报告
C、威胁分析报告
D、已有安全威胁分析报告

5.单项选择题信息通过网络进行传输的过程中，存在着被篡改的风险，为了解决这一安全问题，通常采用的安全防护技术是（）

A、加密技术
B、匿名技术
C、消息认证技术
D、数据备份技术

6.单项选择题在P2DR2安全模型中，“Pt”代表（）。

A.攻击成功所需时间
B.系统检测到攻击行为所需时间
C.系统做出响应所需时间
D.安全体系建设所需时间

7.单项选择题（）不属于P2DR2安全模型五个环节的一部分。

A.渗透测试
B.安全策略
C.防护
D.检测

8.单项选择题下列因素中，（）属于一个组织信息安全需求的主要来源之一。

A.法律法规和合同条约的要求
B.领导的个人意志
C.能够获取的信息安全产品
D.信息安全防护设备的类型

9.单项选择题以下关于认证技术的叙述中，错误的是（）

A、指纹识别技术的利用可以分为验证和识别
B、数字签名是十六进制的字符串
C、身份认证是用来对信息系统中实体的合法性进行验证的方法
D、消息认证能够确定接收方收到的消息是否被篡改过

10.单项选择题电子商务系统除了面临一般的信息系统所涉及的安全威胁之外，更容易成为黑客分子的攻击目标，其安全性需求普遍高于一般的信息系统，电子商务系统中的信息安全需求不包括（）

A、交易的真实性
B、交易的保密性和完整性
C、交易的可撤销性
D、交易的不可抵赖性