CC的一般模型基于（）

单项选择题CC的一般模型基于（）

A、风险管理模型
B、Bell lapadula模型
C、PDCA模型
D、PDR模型

1.单项选择题在某个攻击中，入侵者通过由系统用户或系统管理员主动泄漏的可以访问系统资源的信息，获得系统访问权限的行为被称作（）

A、社会工程
B、非法窃取
C、电子欺骗
D、电子窃听

2.单项选择题下面哪一个用于电子邮件的鉴别和机密性？（）

A、数字签名
B、IPSEC AH
C、PGP
D、MD4

3.单项选择题在WINDOWS2000系统中，哪个进程是IIS服务的进程（）

A、Inetinfo.exe
B、Lsass.exe
C、Mstask.exe
D、Internat.exe

4.单项选择题为了确定自从上次合法的程序更新后程序是否被非法改变过，信息系统安全审核员可以采用的审计技术是（）

A、代码比照
B、代码检查
C、测试运行日期
D、分析检查

5.单项选择题在最近一次工资数据更新之后，一个未经授权的员工从公司的计算机中心得到了打印的公司数据表，为保证只有经授权的员工才能得到敏感的打印数据，控制手段包括日志和（）

A、有控制地销毁作废的打印数据
B、接收人的签名确认
C、对磁盘上的打印输出文件进行访问控制
D、敏感打印数据的强制过期日期

6.单项选择题下列关于病毒和蠕虫的说法正确的是（）

A、红色代码（CodeRed）是病毒
B、Nimda是蠕虫
C、CIH病毒可以感染WINDOWS98也可以感染WINDOWS2000
D、世界上最早的病毒是小球病毒

7.单项选择题下面哪种不是WINDOWS2000安装后默认有的共享？（）

A、C＄
B、Ipc＄
C、Admin＄
D、Systemroot＄

8.单项选择题哪个TCP/IP协议能够表明域里哪台是邮件服务器？（）

A、FTP
B、SMTP
C、tracert
D、Telnet

9.单项选择题以下哪一项不能适应特洛伊木马的攻击？（）

A、强制访问控制
B、自主访问控制
C、逻辑访问控制
D、访问控制表

10.单项选择题为了阻止网络假冒，最好的方法是（）

A、回拨技术
B、文件加密
C、回拨技术加上数据加密
D、拨号转移技术