1.状态检测防火墙什么时候实施规则变更备份?A.防火墙变更之前B.防火墙变更之后C.作为完全备份的一部分D.作为增量备份的一部分2.FTP的风险?A.没有目标认证B.明文传输3.VOIP在语音通信过程当中,弱点?A.没有目标认证B.没有源认证4.(1)假如:T为IDS控制成本费用200000美元E为每年恢复数据节省费用50000美元R是为实施控制措施之前的每年恢复费用100000美元问:实际投资回报为:A.-50000B.-100000C.100000D.150000A(投资回报就是控制前-控制后,投资回报负值就是省了多少,正值就是赚了多少)(2)问年度预期损失ALE怎么计算:A.(R+E)/TB.(R-E)+TC.(R-T)*ED.T/(R-E)5.ipsec隧道模式下的端到端加密,ip包头A.加密,数据不加密B.和数据一起加密C.不加密,数据加密6.实施一个安全计划,最重要的是:A获取安全计划所需的资源B与高层管理者访谈7.安全要求属于:A.ST安全目标B.PPC.TOE本文档由Linux公社www.linuxidc.com整理8.TOE属于A.CCB.可信计算机9.公司进行信息安全评估,打算把所有应用程序维护外包,问对服务提供商什么是最重要的?A.BIAB.风险管理C.SLA10.公司运维外包服务,问什么时候跟服务提供商确定安全要求?A.合同谈判B.合同定义11.外部审计师违反了公司安全要求,问惩罚判定来源:A.公司安全要求B.外部审计公司要求C.双方协议12.公司实施一个纵深防御政策,问由保护逐级增加的层次设计?A.边界场地出入口办公区计算机机房B.围墙场地出入口计算机机房办公区域13.802.1b具有什么功能?共享密钥14.SSL协议双向认证,部分使用,除了客户端验证服务器,还有?A.服务器对客户端自我验证B.客户端对服务器自我验证15.实现机密性,使用以下哪个算法?(DES不安全.SHA是散列函数,RSA速度慢,当然前提这道题目得有条件,如加密消息时)A.DESB.SHA-1C.AESD.RSA16.以下哪项可以实现数字签名.完整性?A.RSAB.DSA17.同步.异步令牌同步令牌本文档由Linux公社www.linuxidc.com整理18.在PKI中哪个组件负责现实世界身份/“主体身份”(realworldidentity)与公钥证书绑定?A.注册机构B.根证书颁发机构C.中间证书颁发机构19.是怎么预防电缆产生的电磁辐射。A.套金属管.B.几根线缆缠在一起等等。20.在医院里面,使用了RFID技术确定人员和设备的位置,有什么好处?可以更好的分辨药品,另一个是:A.提高医务人员的效率B.实现MAC(介质访问控制)21.这个技术是通过什么技术实现控制?A.M...
