第2题
请为选择器①-⑤选择最合适的解释,将配对好的a-e填写到括号中。
①数据保密性服务
②数据完整性服务
③访问控制服务
④认证服务
⑤路由控制机制
a可以防止对任何资源的非授权访问,确保只有经过授权的实体才能访问相应的资源。
b采用加密手段,防止数据被破解后泄露。
c能够确保某个实体身份的可靠性。
d为数据发送方选择安全的网络通信路径,避免发送方使用不安全路径发送数据而受到攻击,以提高数据的安全性。
e可防止未授权的对数据的修改操作。
①:()②:()③:()④:()⑤:()
第5题
A.政策和访问管理
B.弹性云计算
C.访问管理
D.以上都不是。
第6题
A.使用他人U盘时要先杀毒再使用
B.清理保密文件时,放入“回收站”最安全
C.因故障而废弃的硬盘不能随意丢弃
D.给计算机设置管理员账户密码,避免被他人随意使用
第8题
A.关闭云监控的异常报警机制
B.开通安全众测,查找系统中的潜在漏洞
C.将ECS密码修改为8位以上的复杂密码,同时用安全组关闭远程管理端口
D.使用WAF来提升系统的安全性
第10题
A.NFC技术在设备上的功能是通过第三方软件来体现的,而如果相关软件设计上有瑕疵就有可能使NFC支付存在安全隐患
B.NFC手机采取硬件加密和软件加密相结合的方式,在不到0.1秒的时间就可以完成ID与密钥等数据传递,黑客在如此快速交换数据的条件下截获并破译无线电信号的几率很小
C.NFC功能的手机安装的是山寨支付软件或被植入了病毒,就存在泄露用户隐私、不法分子读取银行卡信息,复制银行卡,盗取卡内资金的隐患
D.支付终端的安全性较难保障。与传统POS机具等专用专控的支付终端相比,手机支付终端环境复杂,被攻击的渠道增多,安全性较难保障,可能会导致用户身份信息、交易信息泄露、资金损失
第11题
A.政府获取生物识别信息
B.管理不善的备份或档案系统
C.凭证容易被拦截和重放
D.远程访问管理接口
E.FIPS140-2密码实现