企业内部互联网可以建立在企业内部网络上或是互联网上。以下哪一项控制机制是最不...

单项选择题企业内部互联网可以建立在企业内部网络上或是互联网上。以下哪一项控制机制是最不合适于在互联网上建立一个安全企业内部互联网的？（）

A、用户信道加密
B、安装加密的路由器
C、安装加密的防火墙
D、在私有的网络服务器上实现密码控制机制

1.单项选择题下面哪个协议在TCP/IP协议的低层起作用（）。

A、SSL
B、SKIP
C、S-HTTP
D、S-PPC

2.单项选择题对不同的身份鉴别方法所提供的按防止重用攻击从大到小（）

A、仅用口令，口令及个人识别号（PIN），口令响应，一次性口令
B、口令及个人识别号（PIN），口令响应，一次性口令，仅由口令
C、口令响应，一次性口令，口令及个人识别号（PIN），仅有口令
D、口令响应，口令及个人识别号（PIN），一次性口令，仅有口令

3.单项选择题 程序安全对应用安全有很大的影响，因此安全编程的一个重要环节。用软件工程的方法编制程序是保证安全的根本。在程序设计阶段，推荐使用的方法有（）
a建立完整的与安全相关的程序文件
b严格控制程序库
c正确选用程序开发工具
d制定适当的程序访问控制

A.a、b、c、d
B.a、b、c
C.b.c、d
D.b、c

4.单项选择题OSI中哪一层不提供机密性服务？（）

A、表示层
B、传输层
C、网络层
D、会话层

5.单项选择题用户如果有熟练的技术技能且对程序有详尽的了解，就能巧妙的避过安全性程序，对生产程序做出更改。为防止这种可能，要增强（）

A、工作处理报告的复查
B、生产程序于被单独控制的副本之间的比较
C、周期性测试数据的运行
D、恰当的责任分割

6.单项选择题以下指标可用来决定在应用系统中采取何种控制措施，除了（）

A、系统中数据的重要性
B、采用网络监控软件的可行性
C、如果某具体行动或过程没有被有效控制，由此产生的风险等级
D、每个控制技术的效率，复杂性和花费

7.单项选择题系统审计日志不包括以下哪一项（）

A、时间戳
B、用户标识
C、对象标识
D、处理结果

8.多项选择题中国信息安全产品测评认证中心的四项业务是（）

A.产品测评认证
B.信息系统安全测评认证
C.信息系统安全服务资质认证
D.注册信息安全专业人员资质认证

9.多项选择题CTCPEC标准中，安全功能要求包括以下哪方面内容？（）

A、机密性要求
B、完整性要求
C、保证要求
D、可用性要求
E、可控性要求

10.单项选择题在参考监视器概念中，一个参考监视器不需要符合以下哪个设计要求？（）

A、必须是TAMPERPROOF
B、必须足够大
C、必须足够小
D、必须总在其中