第
24题: PDRR 模型由防护(Protection),检测(Detection)、恢复(Recovery)、响应(Response)四个重要环节组成。数据备份对应的环节是( )
A.防护
B.检测
C.恢复
D.响应
答案解析与讨论:
www.cnitpm.com/st/522459811.html第
25题: 能力成熟度模型(CMM)是对一个组织机构的能力进行成熟度评估的模型,成熟度级别一般分为五级:1级-非正式执行,2级-计划跟踪,3级-充分定义,4级-量化控制,5级-持续优化。在软件安全能力成熟度模型中,漏洞评估过程属于( )
A.CMM1级
B.CMM2级
C.CMM3级
D.CMM4级
答案解析与讨论:
www.cnitpm.com/st/5224622759.html第
26题: 等级保护制度是中国网络安全保障的特色和基石,等级保护2.0新标准强化了可信计算技术使用的要求。其中安全保护等级( )
要求对应用程序的所有执行环节进行动态可信验证。
A.第一级
B.第二级
C.第三级
D.第四级
答案解析与讨论:
www.cnitpm.com/st/5224717103.html第
28题: 认证一般由标识和鉴别两部分组成。标识是用来代表实体对象的身份标志,确保实体的唯一性和可辨识性,同时与实体存在强关联。以下不适合作为实体对象身份标识的是( )。
A.常用IP地址
B.网卡地址
C.通讯运营商信息
D.用户名和口令
答案解析与讨论:
www.cnitpm.com/st/5224914397.html第
29题: Kerberos 是一个网络认证协议,其目标是使用密钥加密为客户端/服务器应用程序提供强身份认证。一个 Kerberos 系统涉及四个基本实体:Kerberos 客户机、认证服务器 AS、票据发放服务器TGS、应用服务器。其中,为用户提供服务的设备或系统被称为( )
A.Kerberos 客户机
B.认证服务器AS
C.票据发放服务器TGS
D.应用服务器
答案解析与讨论:
www.cnitpm.com/st/5225018038.html第
30题: 公钥基础设施PKI是有关创建、管理、存储、分发和撒销公钥证书所需要的硬件、软件、人员、策略和过程的安全服务设施。公钥基础设施中,实现证书废止和更新功能的是( )
A.CA
B.终端实体
C.RA
D.客户端
答案解析与讨论:
www.cnitpm.com/st/5225119631.html