移动通信机务员鉴定题库2022信息安全师考试题库加血提分每日一练(06月04日)

1. [单选题]在部署风险管理程序的时候，哪项应该最先考虑到：（）

A. 组织威胁，弱点和风险概括的理解
B. 揭露风险的理解和妥协的潜在后果
C. 基于潜在结果的风险管理优先级的决心
D. 风险缓解战略足够在一个可以接受的水平上保持风险的结果

2. [单选题]BIBA模型基于两种规则来保障数据的完整性^{(data integrity)}的保密性，分别是：（）

A. 上读，主体不可读安全级别高于它的数据；下写，主体不可写安全级别低于它的数据
B. 下读，主体不可读安全级别高于它的数据；上写，主体不可写安全级别低于它的数据
C. 上读，主体不可读安全级别低于它的数据；下写，主体不可写安全级别高于它的数据
D. 下读，主体不可读安全级别低于它的数据；上写，主体不可写安全级别高于它的数据

3. [单选题]对于Linux的安全加固项说法错误的是哪项？（）

A. 使用uname-a确认其内核是否有漏洞
B. 检查系统是否有重复的UID用户
C. 查看login.defs文件对于密码的限制
D. 查看hosts文件确保Tcpwapper生效

4. [单选题]风险评估按照评估者的不同可以分为自评估和第三方评估，这两种评估方式最本质的差别是什么？（）

A. 评估结果的客观性
B. 评估工具的专业程度
C. 评估人员的技术能力
D. 评估报告的形式

5. [单选题]有一种协议运行于主机和组播路由器之间，负责组播组成员^{(group member)}的加入或退出工作，这个协议是（）

A. IGMP
B. DVMRP
C. MOSPF
D. MBGP

查看答案&解析 查看所有试题

本文链接：https://www.51bdks.net/show/e5o6d0.html