人們對的認(rèn)識從安全發(fā)展到保障,主要（ITFIATF強(qiáng)調(diào)深度防御（Defense-in-Depth）,關(guān)注本地計(jì)算環(huán)境、IATF強(qiáng)調(diào)的是以安全檢測監(jiān)測和自適應(yīng)填“安全間隙”為循環(huán)來提高依據(jù)GB/T20274《信息系統(tǒng)安全保障評估框架，信息系（ISST）是從信息系統(tǒng)安全保障的角度來描述的信 該模型提出以安全策略為防護(hù)檢測和恢復(fù)組成一該模型1：Pt>Dt+Rt，代表防護(hù)時(shí)間大于檢測1Pt＝Dt+Rt以下哪一項(xiàng)不是我國信息化為加強(qiáng)保障提高產(chǎn)品的以下哪些問題、概念不是公鑰體制中經(jīng)常使用到的問題保持算法的比保持密鑰的性要得Hash IKEIPsecIKEL2TPIKE可以為SNMPv3等要求的協(xié)議協(xié)調(diào)安全參 Bob可以讀銀行a的中的數(shù)據(jù)，則他不能銀行c中的數(shù)Bob可以讀銀行a的中的數(shù)據(jù)，則他不能石油公司u中的Bob可以讀銀行a的中的數(shù)據(jù)，Alice可以銀行b中的數(shù)據(jù)他們都能在油公司u中的數(shù)據(jù)由則Bob可以往石油u中寫數(shù)據(jù)該模型根據(jù)用戶所擔(dān)任的角色和安全級來決定用戶在系統(tǒng)中的權(quán)限 最小(LEASTASTGS是集中式管理，容易形成瓶頸，系統(tǒng)的性能和安全ASTGS的性能和安全使用單點(diǎn)登錄技術(shù)用戶只需在登錄時(shí)進(jìn)行一次，就可以數(shù)據(jù)分析技術(shù)則幫助安全研究人員從捕獲的數(shù)據(jù)中分析出黑通過數(shù)據(jù)控制能夠確保不能利用蜜網(wǎng)危害第網(wǎng)絡(luò)的2MAC哪一類具有根據(jù)傳輸信息的內(nèi)（如關(guān)鍵字文件類型來濾A.WindowsSIDwindows操作系統(tǒng)中,令人欲限制用戶無效登錄的次數(shù),應(yīng)當(dāng)怎么45在數(shù)據(jù)庫安全性控制中,的數(shù)據(jù)對象 ApacheWeb服務(wù)器的配置文件一般位于 .其中用來控制用戶Apache 關(guān)于計(jì)算機(jī)具有的能力不正確的是:B.C..B.服C.A.網(wǎng)頁中的代碼只能通過IE瀏覽器發(fā)揮作用B.網(wǎng)頁中的代碼可以修改系統(tǒng)C.網(wǎng)頁中的代碼可以修改系統(tǒng)文D.網(wǎng)頁中的代碼可以竊取用戶行時(shí),就會產(chǎn)生哪種類型的?C.信息者使用的SYN包,包的源地址和目標(biāo)地址都被設(shè)置成被攻息,創(chuàng)建接,每一個(gè)這樣的連接都將保持到超時(shí)為止,這樣過A.LandB.SmurfC.ofDeath以下哪個(gè)步驟是IP(IPSPoof)系列中最關(guān)鍵和難度Land是一種針對網(wǎng)絡(luò)進(jìn)行的方式,通過IP的方式向目標(biāo)主Land是一種針對網(wǎng)絡(luò)進(jìn)行的方式,通過向主機(jī)發(fā)送的源地Land是一種利用協(xié)議進(jìn)行的方式,通過發(fā)送定制的錯(cuò)誤的數(shù)據(jù)包使主機(jī)系統(tǒng)處理錯(cuò)誤而Land是一種利用系統(tǒng)進(jìn)行的方式,通過利用系統(tǒng)發(fā)送數(shù)據(jù)包導(dǎo)致系統(tǒng)XSS指的是者往WEB頁面里插入代碼,當(dāng)用戶瀏覽該頁之時(shí),嵌入其中WEB里面的代碼會被執(zhí)行,從而達(dá)到XSS是DDOS的一種變C.XSS.就是CCD.XSS就是利用被控制的機(jī)器不斷地向被發(fā)送請求,迫使NS連接數(shù)超出限制,當(dāng)CPU資源或者帶寬資源耗盡,那么也就主要針對軟件或可靠性錯(cuò)誤進(jìn)試.A.確定團(tuán)隊(duì)和安全顧問B.建D.設(shè)立最低安全標(biāo)準(zhǔn)/Bug欄ISO27002給出了通常意義下的管理最佳實(shí)踐供組織機(jī)構(gòu)ISO27002提出了十一大類的安全管理措施，其中風(fēng)險(xiǎn)評估和處置是處于地位的一類安全措施C．如果窗戶沒被修好，真正出現(xiàn)的可能性會下降D．如果窗戶沒被修好，真正出現(xiàn)的可能性會增加，盡可能減少效應(yīng)力下列哪一項(xiàng)準(zhǔn)確地描述了脆弱性和風(fēng)險(xiǎn)之間的關(guān)系脆弱性增加了，利用了風(fēng)險(xiǎn)并導(dǎo)致了B．風(fēng)險(xiǎn)引起了脆弱性并導(dǎo)致了，又引起了C．風(fēng)險(xiǎn)允許利用脆弱性，并導(dǎo)致了 、、制定恢復(fù)策略實(shí)現(xiàn)恢復(fù)預(yù)案制定和管理；其中恢復(fù) 、、同步B．異步C．定點(diǎn)拷貝，計(jì)劃評價(jià)與技術(shù)域A．2B．3C．4D．5（）ISO27002中描述的11個(gè)管理控制領(lǐng)域不包括BCP中的聯(lián)系列表很難實(shí)時(shí)更新，組織至少