單項(xiàng)選擇題COBIT是:()

A.對(duì)IT流程實(shí)施有效控制的輔助指南
B.對(duì)風(fēng)險(xiǎn)及對(duì)技術(shù)挑戰(zhàn)的反應(yīng)
C.對(duì)以前的“系統(tǒng)審計(jì)與控制框架”—SAC的升級(jí)
D.由COSO委員會(huì)出版發(fā)行


您可能感興趣的試卷

你可能感興趣的試題

2.單項(xiàng)選擇題以下哪項(xiàng)數(shù)據(jù)中涉及安全保密的最主要問題?()

A、訪問控制問題
B、數(shù)據(jù)完整性
C、數(shù)據(jù)正確性
D、數(shù)據(jù)安全性

3.單項(xiàng)選擇題以下哪項(xiàng)是數(shù)據(jù)庫加密方法中的庫外加密的缺點(diǎn)?()

A、即使訪問一條數(shù)據(jù)也要對(duì)整個(gè)數(shù)據(jù)庫解密
B、密鑰管理比較復(fù)雜
C、加密之后不能完整的查詢數(shù)據(jù)
D、密鑰過于簡(jiǎn)單,容易被破解

4.單項(xiàng)選擇題與RSA(Rivest,Shamir,Adleman)算法相比,DDS(Digital Signature Standard)不包括()

A、數(shù)字簽名
B、鑒別機(jī)制
C、加密機(jī)制
D、數(shù)據(jù)完整性

5.單項(xiàng)選擇題有關(guān)密碼學(xué)分支的定義,下列說法中錯(cuò)誤的是()

A、密碼學(xué)是研究信息系統(tǒng)安全保密的科學(xué),由兩個(gè)相互對(duì)立、相互斗爭(zhēng)、而且又相輔相成、相互滲透的分支科學(xué)所組成的、分別稱為密碼編碼學(xué)和密碼分析學(xué)
B、密碼編碼學(xué)是對(duì)密碼體制、密碼體制的輸入輸出關(guān)系進(jìn)行分析、以便推出機(jī)密變量、包括明文在內(nèi)的敏感數(shù)據(jù)
C、密碼分析學(xué)主要研究加密信息的破譯或信息的偽造
D、密碼編碼學(xué)主要研究對(duì)信息進(jìn)行編碼,實(shí)現(xiàn)信息的隱藏

6.單項(xiàng)選擇題()即攻擊者利用網(wǎng)絡(luò)竊取工具經(jīng)由網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包,通過分析獲得重要的信息。

A、身份假冒
B、數(shù)據(jù)篡改
C、信息竊取
D、越權(quán)訪問

7.單項(xiàng)選擇題從技術(shù)角度,以下不是漏洞來源的是()

A、軟件或協(xié)議設(shè)計(jì)時(shí)候的瑕疵
B、軟件或協(xié)議實(shí)現(xiàn)中的弱點(diǎn)
C、軟件本身的瑕疵
D、顯示卡內(nèi)存容量過低

9.單項(xiàng)選擇題Web應(yīng)用的認(rèn)證與會(huì)話處理不當(dāng),可能被攻擊者利用來偽裝其他用戶身份。強(qiáng)認(rèn)證手段不包括如下哪種?()

A、靜態(tài)密碼
B、短信挑戰(zhàn)
C、指紋認(rèn)證
D、圖片認(rèn)證

10.單項(xiàng)選擇題URL訪問控制不當(dāng)不包括()

A、Web應(yīng)用對(duì)頁面權(quán)限控制不嚴(yán)
B、缺乏統(tǒng)一規(guī)范的權(quán)限控制框架
C、部分頁面可以直接從URL中訪問
D、使用分散登錄認(rèn)證