关于访问控制模型-BLP,说法正确的是
A.属于自主访问控制模型
B.属于强制访问控制模型
C.属于基于角色访问控制模型
D.安全策略是向上读、向上写
A.属于自主访问控制模型
B.属于强制访问控制模型
C.属于基于角色访问控制模型
D.安全策略是向上读、向上写
第2题
关于防火墙,下列说法中不正确的是()。
A.防火墙是一个用以阻止网络中的黑客访问某个机构网络的屏障
B.防火墙是近年发展起来的一种保护计算机网络安全的访问控制技术
C.防火墙是网络边界上建立起来的隔离内网和外网的网络通信监控系统
D.防火墙可以防止计算机病毒在网络内的传播
第3题
A.OSI的体系结构定义了一个七层模型,用以进行进程间的通信
B.OSI的体系结构定义描述了各层所提供的服务
C.OSI的体系结构定义了应当发送何种控制信息及解释该控制信息的过程
D.以上说法都不对
第4题
下列关于I/O端口的说法中,正确的是()。
A.I/O端口就是I/O接口中用户可访问的寄存器
B.I/O端口以分时复用的形式依次充当命令(控制)端口、状态端口和数据端口
C.一个I/O端口要么是输入端口,要么是输出端口
D.无论采用何种I/O端口的编址方式,CPU都需要提供专门的I/O指令
第7题
A.制定好完善的物理安全策略、访问控制策略、信息加密策略
B.做好链路加密、端点加密、节点加密
C.做好WWWServer的安全问题
D.数据库跟WWWServer没有关系,所以没必要重点考虑其安全问题
第8题
A.ICG部署HA模式同步设备配置、在线用户以及会话
B.免认证网站是基于URL的放通,只能放通该URL的访问流量
C.由网关、网桥模式切换到镜像模式,原有的应用控制策略、应用限额策略和流量控制策略等设置将会被清除
D.Bypass域名是基于IP的放通,只要是满足这个IP的80和443端口访问都会被允许
第9题
0SI参考模型中五种安全服务是指()
A、身份认证服务
B、访问控制
C、数据完整性
D、数据机密性
E、抗拒绝服务
F、防入侵服务
第10题
下列关于商业银行信用风险管理的说法,错误的是()。
A.商业银行信用风险管理指的是风险的识别、衡量、监督、控制和调整收益
B.传统的信用评估方法主要是“5C”原则:“品德、能力、资本、抵押品、盈利”
C.建立信用度量模型的基础上,还可以考虑利用信用衍生工具规避信用风险
D.银行在贷款或贷款组合的风险度量中特别注意运用信用风险管理的新工具
第11题
A.有人值守的机房门口需配备专人值守,对进出人员进行身份鉴别和记录
B.无人值守的机房门口应具备告警系统
C.机房划分区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域
D.只有在军事网络中才需要限制和监控进入机房来访人员的活动范围