A.全功能B.设备硬件接口C.策略D.设备生命周期
单项选择题下面密码算法中,哪一个不属于商用密码算法?()
A.SM2B.SM3C.DESD.SM4
单项选择题下面密码设计原则中不正确的是()。
A.算法公开,密钥保密B.算法不能公开,密钥可以公开C.算法应能抵御已知的攻击D.算法应尽可能提高运算效率
单项选择题以GM T开头的标准,属于()
A.密码国家标准B.密码行业标准C.密码企业标准D.密码地方标准
单项选择题我国密码标准定义的杂凑密码是()。
A.SHA256B.SM2C.SM3D.SM4
单项选择题从一张数字证书无法得到()信息。
A.证书用途B.主体公钥信息C.有效日期D.证书签发机构公钥信息
单项选择题以下()算法被国家密码管理局警示是有风险的算法。
A.MD5B.SHA-1C.DESD.以上都是
单项选择题对于动态开放端口的应用协议(如OPC协议),如何实现安全的访问控制?()
A.通过限定源目的地址为单个IP地址,并配置目的端口为“任意”的策略来保障动态开放端口的协议数据流可通过访问控制设备B.通过抓包分析该协议通信的端口使用情况,再以最小开放方式人工配置五元组策略C.访问控制设备分析通信过程中的端口协商数据包,后台自动以最小开放方式配置五元组策略D.配置全通策略,保障动态开放端口协议通信可用性
单项选择题以下哪一项不属于工具测试的流程()
A.收集目标系统信息B.规划接入点C.现场测试D.漏洞发现
单项选择题以下哪一项不属于工具测试的作用()
A.完成对信息系统的授权模拟攻击,发现系统安全性方面的问题B.可以直接获得目标系统本身存在的操作系统、应用方面的漏洞C.通过在不同区域接入测试工具得到的测试结果,判断不同区域之间的访问控制情况D.与其他核查手段结合,为测试结果的客观性和准确性提供保证
单项选择题以下哪项不适合纳入SLA? ()
A.指定时段允许的用户账户数量B.云服务商和云服务客户双方都有哪些人员负责和授权宣布紧急情况,并将服务转换到应急允许状态C.允许云服务商和云服务客户之间传输和接收的数据量D.从正常操作转换到应急操作允许的时间
单项选择题如果客户想要一个可完全操作的环境,需要很少的维护或管理,那么哪种云服务模型可能是最好的()
A.IaaSB.PaaSC.SaaSD.混合云
单项选择题关于访谈、核查和测试三种测评方法,以下说法正确的是()。
A.针对单项测评,只需要使用一种测评方法B.访谈应全面,尽量发散性提出问题,以获得更多更具体的证据C.测试包括功能测试、性能测试和渗透测试等D.核查即针对制度文档进行观察和分析
单项选择题等级测评风险主要包括()。
A.影响系统正常运行的风险B.敏感信息泄露风险C.木马植入风险D.以上都是
单项选择题某业务系统收集了用户的身份证号,应采用()密码技术进行加密存储。
A.MD5B.RSA 1024C.DESD.SM4
单项选择题依据GB T 22239,应采用密码技术保证重要审计数据的()。
A.保密性B.可用性C.完整性D.一致性