目前我国颁布实施的信息安全相关标准中，以下哪一个标准属于强制

【名词&注释】

脆弱性(vulnerability)、中国电信(china telecom)、强制执行(enforcement)、攻击者(attacker)、信息系统安全等级保护、开放系统互联(open system interconnection)、计算机信息系统安全(computer information system security)、跟踪器(tracker)、颁布实施(promulgation and implementation)、每一个(every single)

[单选题]目前我国颁布实施^{(promulgation and implementation)}的信息安全相关标准中，以下哪一个标准属于强制执行的标准？（）

A. A、GB/T18336-2001信息技术安全性评估准则
B. B、GB17859-1999计算机信息系统安全^{(computer information system security)}保护等级划分准则
C. C、GB/T9387.2-1995信息处理系统开放系统互联安全体系结构
D. D、GA/T391-2002计算机信息系统安全^{(computer information system security)}等级保护管理要求

查看答案&解析 查看所有试题

学习资料：

[单选题]中国电信各省级公司争取在1-3年内实现CTG-MBOSS系统安全基线“达标”（）级以上。

A. A、A级
B. B、B级
C. C、C级
D. D、D级

[单选题]Linux中，什么命令可以控制口令的存活时间了（）。

A. A、chage
B. B、passwd
C. C、chmod
D. D、umask

[单选题]从下列数据库分割条件中，选出用于抵御跟踪器^(tracker)攻击和抵御对线性系统攻击的一项。（）。

A. A、每个分割区G有g=|G|记录，其中g=0或g>=n，且g为偶数，
B. B、记录必须成对地加入G或从G中删除
C. C、查询集虚报口各个分割区，如果查询含有一个以上记录的统计信息是从m各分割区G1，G2，……Gm中每一个^{(every single)}分割区而来的，则统计信息g（G1VG2V……VGm）是允许发布
D. D、记录必须不对地加入G或从G中删除

[单选题]以下哪条命令能利用“SQL”漏洞动用XP_cmdshell存储过程，启动或停止某项服务？（）

A. A、http：//localhost/script？’：EXEC+master..XP_servicecontrol+’start’，+’Server’；-
B. B、http：//localhost/script？0’：EXEC+master..XP_servicecontrol+’start’，+’Server’；--
C. C、http：//localhost/script？1’：EXEC+master..XP_servicecontrol+’start’，+’Server’；--
D. D、http：//localhost/script？0’：EXEC+master..XP_servicecontrol+’start’，+’Server’--

[单选题]计算机机房是安装计算机信息系统主体的关键场所，是（）工作的重点，所以对计算机机房要加强安全管理。

A. A、实体安全保护
B. B、人员管理
C. C、媒体安全保护
D. D、设备安全保护

[单选题]以下哪一项是常见Web站点脆弱性扫描工具？（）

A. A、Appscan
B. B、Nmap
C. C、Sniffer
D. D、LC

[单选题]由于攻击者可以借助某种手段，避开DBMS以及应用程序而直接进入系统访问数据，我们通常采取以下哪种方式来防范？（）

A. A、数据库加密
B. B、修改数据库用户的密码，将之改得更为复杂
C. C、使用修改查询法，使用户在查询数据库时需要满足更多的条件
D. D、使用集合法

[多选题]逻辑空间主要包括哪些部分？（）

A. A、TABLESPACES
B. B、SEGMENTS
C. C、DATAFILE
D. D、EXTENTS
E. E、BLOCK

[多选题]加密的强度主要取决于（）

A. A、算法的强度
B. B、密钥的保密性
C. C、明文的长度
D. D、密钥的强度

本文链接：https://www.51bdks.net/show/04qrz3.html