信息技術(shù)與信息安全章節(jié)練習(2019.11.30)

A.在創(chuàng)建防火墻策略以前，不需要對企業(yè)那些必不可少的應用軟件執(zhí)行風險分析
B.防火墻安全策略一旦設(shè)定，就不能在再作任何改變
C.防火墻處理人站通信的缺省策略應該是阻止所有的包和連接，除了被指出的允許通過的通信類型和連接
D.防火墻規(guī)則集與防火墻平臺體系結(jié)構(gòu)無關(guān)

A.SMTP協(xié)議負責郵件系統(tǒng)如何將郵件從一臺計算機傳送到另外一臺計算機
B.POP3協(xié)議規(guī)定怎樣將個人計算機連接到郵件服務(wù)器和如何下載電子郵件
C.IMAP4的應用比POP3更廣泛
D.IMAP4協(xié)議能夠使用戶可以通過瀏覽遠程服務(wù)器上的信件，決定是否要下載此郵件

A.明確性
B.細致性
C.標準性
D.開放性

A.2003年
B.2001年
C.2002年
D.2000年

A.彌補由于認證機制薄弱帶來的問題
B.彌補由于協(xié)議本身而產(chǎn)生的問題
C.彌補防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題
D.掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

A.物理攻擊
B.主動攻擊
C.被動攻擊
D.協(xié)議攻擊

A.人員的安全管理是企業(yè)信息安全管理活動中最難的環(huán)節(jié)
B.重要或敏感崗位的人員入職之前，需要做好人員的背景檢查
C.企業(yè)人員預算受限的情況下，職責分離難以實施，企業(yè)對此無能為力，也無需做任何工作
D.人員離職之后，必須清除離職員工所有的邏輯訪問帳號

A.確保口令不在終端上再現(xiàn)
B.避免使用過短的口令
C.使用動態(tài)口令卡產(chǎn)生的口令
D.嚴格限定從一個給定的終端進行非法認證的次數(shù)

A.數(shù)據(jù)庫管理系統(tǒng)，即DBMS
B.密鑰管理系統(tǒng)
C.關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，即RDBMS
D.開放源碼數(shù)據(jù)庫

A.數(shù)據(jù)級容災備份
B.應用級容災備份
C.存儲介質(zhì)容災備份
D.業(yè)務(wù)級容災備份