关于HTTPS的作用，以下描述中，（）是正确的。

【名词&注释】

理论基础(theoretical basis)、人为因素(human factor)、数据交换(data exchange)、电子政府(e-government)、扁平化结构(compressed structure)、系统安全工程能力成熟度模型(systems security engineering capability ...)、信息系统安全工程(information system security engineering)、安全漏洞扫描(security scan)、下载工具(universal download tool)、大数据文件

[单选题]关于HTTPS的作用，以下描述中，（）是正确的。

A. HTTPS只能用来标识Web服务器的身份
B. 即使HTTPS被正确实现，使用时也必须注意访问者的人为因素
C. 启用了HTTPS就不必担心任何劫持攻击了
D. HTTPS是基于SSL协议

查看答案&解析 查看所有试题

学习资料：

[单选题]设施、网络、平台、介质、应用类信息资产的保密期限为（）

A. 3年
B. 长期
C. 4月
D. 短期

[单选题]业务影响分析的主要目的是：（）

A. 在灾难之后提供一个恢复行动的计划
B. 识别能够影响组织运营持续性的事件
C. 公布组织对物理和逻辑安全的义务
D. 提供一个有效灾难恢复计划的框架

[单选题]当审核一个组织的业务连续性计划时，某IS审计师观察到这个被审计组织的数据和软件文件被周期性的进行了备份。有效性计划哪一个特性在这里被证明？（）

A. 防止
B. 减轻
C. 恢复
D. 响应

[单选题]以下哪项不属于信息安全管理的工作内容（）

A. 信息安全培训
B. 信息安全考核
C. 信息安全规划
D. 安全漏洞扫描^{(security scan)}

[单选题]下列哪一项是DOS攻击的一个实例？（）

A. SQL注入
B. IPSpoof
C. Smurf攻击
D. 字典破解

[单选题]下列哪项不是信息系统安全工程^{(information system security engineering)}能力成熟度模型（SSE-CMM）的主要过程：（）

A. 风险过程
B. 保证过程
C. 工程过程
D. 评估过程

[单选题]关于电子政府与传统政府的区别以下哪项描述不正确？（）

A. 虚拟性
B. 分权
C. 扁平化结构
D. 服务职能弱化

[单选题]关于P2P文件共享的描述中，错误的是（）

A. Tracker服务器不存储大数据文件
B. 迅雷是最早的P2P下载工具^{(universal download tool)}
C. 理论基础是六度分割
D. eDonkey2000出现晚于Napster

本文链接：https://www.51bdks.net/show/o0x9eo.html