正确答案: B

B、60

题目：基准达标项满（）分作为安全基线达标合格的必要条件。

查看原题 查看所有试题

学习资料的答案和解析：

[单选题]Linux系统格式化分区用哪个命令？（）

A、fdisk

[单选题]分布式关系型数据库与集中式的关系型数据库相比在以下哪个方面有缺点？（）

D、数据备份

[单选题]区域安全，首先应考虑（），用来识别来访问的用户的身份，并对其合法性进行验证，主要通过特殊标示符、口令、指纹等来实现。

B、物理访问控制

[单选题]以下认证方式中，最为安全的是（）。

D、卡+指纹

[单选题]在IPSec中，IKE提供（）方法供两台计算机建立。

B、安全关联

[单选题]网络窃听（Sniffer）可以捕获网络中流过的敏感信息，下列说法错误的是（）

A、密码加密后，不会被窃听

[多选题]IT系统软件设计中应当考虑并执行安全审计功能，详细记录访问信息的活动，包括（）。

A、记录的活动以是否有数据的修改、应用程序的异常关闭、异常删除触发

B、应用系统应当配置单独的审计数据库，审计记录应单独存放，并设置严格的边界访问控制，只有安全管理人员才能够看到审计记录

C、信息系统的审计功能包括：事件日期、时间、发起者信息、类型、描述和结果

D、应用系统的审计进程为后台处理，与应用系统运行同步进行，并且对于审计进程应当涉及相应的守护进程，一旦出现异常停止系统可重新启动审计进程，从而保障审计的“完整性”

[多选题]防火墙可以部署在下列位置：（）。

A、安全域边界

B、服务器区域边界

C、可信网络区域和不可信网络区域之间

D、根据网络特点设计方案

[多选题]黑客所使用的入侵技术主要包括（）

A、协议漏洞渗透

B、密码分析还原

C、应用漏洞分析与渗透

D、拒绝服务攻击

E、病毒或后门攻击