下列哪个为我国计算机安全测评机构（）

【名词&注释】

安全策略(security policy)、细粒度(fine-grained)、重要性(importance)、可能性(possibility)、控制措施(control measures)、关键因素、身份验证(authentication)、总体目标(general target)、系统漏洞(system hole)、脆弱性识别

[单选题]下列哪个为我国计算机安全测评机构（）

A. CNITSEC
B. TCSEC
C. FC
D. CC

查看答案&解析 查看所有试题

学习资料：

[单选题]构成风险的关键因素有哪些？（）

A. 人，财，物
B. 技术，管理和操作
C. 资产，威胁和弱点
D. 资产，可能性和严重性

[单选题]安全策略体系文件应当包括的内容不包括（）

A. 信息安全的定义、总体目标^{(general target)}、范围及对组织的重要性
B. 对安全管理职责的定义和划分
C. 口令、加密的使用是阻止性的技术控制措施；
D. 违反安全策略的后果

[单选题]下面哪一个不是脆弱性识别的手段（）

A. 人员访谈
B. 技术工具检测
C. 信息资产核查
D. 安全专家人工分析

[单选题]对于Linux审计说法错误的是？（）

A. Linux系统支持细粒度的审计操作
B. Linux系统可以使用自带的软件发送审计日志到SOC平台
C. Linux系统一般使用auditd进程产生日志文件
D. Linux在secure日志中登陆成功日志和审计日志是一个文件

[单选题]下面对于SSH的说法错误的是？（）

A. SSH是SecureShell的简称
B. 客户端使用ssh连接远程登录SSH服务器必须经过基于公钥的身份验证^{(authentication)}
C. 通常Linux操作系统会在/usr/local目录下默认安装OpenSSH
D. SSH2比SSH1更安全

[单选题]扫描技术（）

A. 只能作为攻击工具
B. 只能作为防御工具
C. 只能作为检查系统漏洞^{(system hole)}的工具
D. 既可以作为工具，也可以作为防御工具

本文链接：https://www.51bdks.net/show/re538v.html