单项选择题下面哪一个短语能用来描述包含在一个应用程序中一系列指令中的恶意代码,例如一个字处理程序或表格制作软件?()
A、主引导区病毒
B、宏病毒
C、木马
D、脚本病毒
您可能感兴趣的试卷
你可能感兴趣的试题
1.单项选择题系统的安全策略和审查记录使得机构管理者能够确保用户对其自身的行为负责。为了使用系统记录,使安全策略发挥作用,下面哪一项是首要必需的?()
A、物理访问控制
B、环境控制
C、管理控制
D、逻辑访问控制
2.单项选择题下列选项中的哪一个可以用来减少一个虚拟专用网(VPN)由于使用加密而导致的系统性能的降低?()
A、数字证书
B、隧道化
C、远程访问软件
D、数字签名
3.单项选择题你所属的机构为了保护一些重要的信息需要一个系统范围内的访问控制软件,在对这类软件产品的评价过程中,哪一条是最重要的原则?()
A、需要保护什么样的信息
B、信息是如何被保护的
C、为保护信息预计投入多少
D、如果信息不能被保护将造成的损失
4.单项选择题一个可以对任意长度的报文进行加密和解密的加密算法称为()
A、链路加密
B、批量加密
C、端对端加密
D、流加密
5.单项选择题在Biba模型中,完整性威胁来源于子系统的()
A、内部
B、外部
C、内部或外部
D、既非内部也非外部
6.单项选择题依据信息系统安全保障模型,划分安全保障等级要考虑的因素不包括下面哪一方面()
A、系统信息的密级
B、系统的价值
C、系统要对抗的威胁
D、系统的技术构成
7.单项选择题一般由系统所有者上级单位或主管信息安全的机构授权信息系统投入运行的最后一步叫做()
A、正式发布
B、认证
C、验证
D、认可
8.单项选择题如果你刚收到一封你同事转发过来的电子邮件,警告你出现了一个可怕的新病毒,你会先做下面哪件事情?()
A、将这个消息传给你认识的每个人
B、用一个可信赖的信息源验证这个消息
C、将你的计算机从网络上连接
D、升级你的病毒库
9.单项选择题CC中的评估保证级(EAL)4级涵义是()
A、结构测试级
B、方法测试和校验级
C、系统的设计、测试和评审级
D、半形式化设计和测试级
10.单项选择题PDR模型中,下面哪个措施不属于防护(P)措施()
A、物理门禁
B、防火墙
C、入侵检测
D、加密
最新试题
银行柜员的访问控制策略实施以下的哪一种?()
题型:单项选择题
以下哪项活动对安全编码没有帮助?()
题型:单项选择题
有关Kerberos说法下列哪项是正确的?()
题型:单项选择题
下列哪项是系统问责时不需要的?()
题型:单项选择题
对缓冲区溢出攻击预防没有帮助的做法包括()。
题型:单项选择题
下面对自由访问控制(DAC)描述正确的是()。
题型:单项选择题
不受限制的访问生产系统程序的权限将授予以下哪些人?()
题型:单项选择题
实施逻辑访问安全时,以下哪项不是逻辑访问?()
题型:单项选择题
开发人员认为系统架构设计不合理,需要讨论调整后,再次进入编码阶段。开发团队可能采取的开发方法为()。
题型:单项选择题
作为信息安全管理人员,你认为变更管理过程最重要的是()?
题型:单项选择题