1、 以下哪几项满足对终端应用软件安全功能的安全架构要求?(ABCD)[多选题]
A.与产品设计文档中对安全功能实施抽象描述的级别一致
B.描述与安全功能要求一致的终端应用软件安全功能的安全域
C.描述终端应用软件安全功能初始化过程为何是安全的
D.证实终端应用软件安全功能能够防止被破坏
2、 网络安全设计准备时,需对以下哪些需求进行收集(ABCD):[多选题]
A.法律需求
B.业务需求
C.监管需求
D.性能需求
3、 网络安全设计原理包括(ABC):[多选题]
A.纵深防御
B.网络分区
C.弹性设计
D.绝对安全
4、 下列可用于实现VPN隧道中传输数据的完整性检查的技术有(ACD)。[多选题]
A.消息验证码
B.对称加密
C.消息鉴别码
D.防止重放机制
5、 VPN隧道的创建技术包括以下哪些(ABD)?[多选题]
A.虚电路
B.标签交换
C.铺设专线
D.协议封装
6、 整个域名服务系统从职能上看,包括(BD)等系统。[多选题]
A.主域名服务系统
B.权威域名服务系统
C.辅域名服务系统
D.递归域名解析服务
7、 DNS主机平台面临的威胁主要包含(ABCD)等。[多选题]
A.操作系统、系统软件或DNS主机上的其他应用软件可能遭受攻击
B.DNS主机的TCP/IP协议栈可能会受到洪水包攻击,造成通信中断。对应用层的攻击为发送大量伪造的DNS查询,以压倒权威或解析域名服务器
C.在DNS服务器的网络中,访问局域网的恶意组织可进行地址解析协议(ARP)欺骗攻击,破坏DNS信息流
D.因病毒、蠕虫或由缺乏文件级保护引起的未经授权的更改,用于通信的平台级配置文件被破坏,导致DNS主机之间通信中断
8、 在移动智能终端中需要保护的资产包括()。(ABCD)[多选题]
A.硬件
B.系统软件
C.应用软件
D.用户数据
9、 移动智能终端安装应用或执行敏感操作需由用户确认。这里指的敏感操作包括以下行为(ABCD):[多选题]
A.拨打电话
B.发送短信
C.开启定位功能
D.开启照相机
10、移动互联网第三方应用服务器的用户数据资产主要包括以下哪些(ABCD)?[多选题]
A.账户信息
B.位置信息
C.支付信息
D.设备信息
11、近距离无线通信技术包括(BCD)。[多选题]
A.基站数据传输
B.蓝牙
C.无线1394
D.红外数据传输
12、安全模块/通用集成电路卡的集成电路是由处理单元、存储、安全组件以及I/O接口等组成的硬件设备,实现安全功能能够确保(AB):[多选题]
A.设备处理或流动的信息的完整性和保密性
B.抵御各种危害存储或流动的敏感资产的外部攻击
C.仅设备处理或流动的信息的完整性
D.抵御设定的危害存储或流动的敏感资产的外部攻击
13、移动智能终端个人信息的处理过程中可分为()几个主要环节。(ABCD)[多选题]
A.收集
B.加工
C.转移
D.删除
14、移动智能终端应用软件卸载后,应能删除安装和使用过程中产生的(BCD)。[多选题]
A.日志文件
B.用户数据
C.配置文件
D.资源文件
15、物联网感知层接入通信网结构中,物联网感知终端到通信网的通信链路,主要的实体对象包括(ABCD):[多选题]
A.感知终端B.物联网感知层网关C.感知信息传输网络D.通信网接入系统
16、信息系统(informationsystem)定义为:(AC)、信息技术资产或其他信息处理组件。[多选题]
A.服务
B.网络
C.应用
D.计算环境
17、等级保护对象受到破坏时所侵害的客体包括:(BCD)[多选题]
A.信息系统
B.社会秩序、公共利益
C.公民、法人和其他组织的合法权益
D.国家安全
18、路由器具备的安全功能包括:(ABD)。[多选题]
A.自主访问控制
B.身份鉴别
C.漏洞扫描
D.网络安全防护
19、操作系统安全子系统是操作系统中安全保护装置的总称,包括(ABCD)。[多选题]
A.硬件
B.固件
C.软件
D.负责执行安全策略的组合体
20、操作系统的安全功能包括身份鉴别、安全审计、(ABC)、数据完整性、数据保密性、网络安全保护、可信信道等。[多选题]
A.自主访问控制
B.标记和强制访问控制
C.可信路径
D.病毒查杀
21、操作系统的安全审计功能能够对这些事件生成审计记录,具体包括:(ABCD)。[多选题]
A.创建、删除客体的操作
B.所有管理员的操作
C.网络会话
D.身份鉴别功能的使用
22、信息系统安全审计产品应能够定制数据采集策略,包括:(ABCD)。[多选题]
A.主机审计
B.网络审计
C.数据库审计
D.应用系统审计
23、网络隔离产品是指位于两个不同安全域之间,采用(BC)技术在网络上实现安全域安全隔离与信息交换的产品。[多选题]
A.单向导入
B.协议隔离
C.信息摆渡
D.终端隔离
24、网络和终端隔离产品从形态和功能上可以划分为(ABC)三类。[多选题]
A.终端隔离产品
B.网络隔离产品
C.网络单向导入产品
D.协议隔离产品
25、下面哪些属于网络脆弱性扫描产品的功能:(ABCD)[多选题]
A.端口扫描
B.浏览器脆弱性扫描
C.木马默认端口检测
D.Web服务脆弱性扫描
26、威胁的属性可以是(ABCD)。[多选题]
A.威胁主体
B.影响对象
C.出现频率
D.动机
27、风险分析中要涉及(ABC)三个基本要素。(ABC)[多选题]
A.资产
B.威胁
C.脆弱性
D.安全事件
28、.脆弱性识别所采用的方法主要有:()、()、人工核查、()、渗透性测试等。(ACD)[多选题]
A.问卷调查
B.人员访谈
C.文档查阅
D.工具检测
29、网络入侵监测系统的数据探测功能包括(ABCD)。[多选题]
A.数据收集
B.协议分析
C.行为监测
D.流量监测
30、防火墙根据安全目的、实现原理的不同,通常可分为()等
类型。(ABCD)[多选题]
A.网络型防火墙
B.Web应用防火墙
C.数据库防火墙
D.主机型防火墙
31、防火墙支持的策略路由功能包括基于源目的IP的、()等策略路由。(ABCD)[多选题]
A.基于协议和端口的
B.基于接口的
C.基于应用类型的
D.基于多链路负载情况的
32、公钥基础设施的组件主要包括:(ABC)。[多选题]
A.CA(认证机构)
B.RA(注册机构)
C.在线证书状态查询子系统
D.操作系统
