注冊信息安全專業(yè)人員章節(jié)練習(2020.06.05)

A.ACL是Bell-Lapadula模型的一種具體實現(xiàn)
B.ACL在刪除用戶時，去除該用戶所有的訪問權限比較方便
C.ACL對于統(tǒng)計某個主體能訪問哪些客體比較方便
D.ACL在增加客體時，增加相關的訪問控制權限較為簡單

A.全盤測試
B.預演測試
C.紙面測試
D.回歸測試

A.工作底稿版本管理的審計軌跡
B.審計階段的批準
C.對工作底稿的訪問權限
D.工作底稿的機密性

A.用戶滿意度
B.目標完成情況
C.基準檢測
D.容量和成長規(guī)劃

A.拒絕服務攻擊
B.網(wǎng)址重定向
C.傳輸保護不足
D.錯誤的訪問控制

A.在傳送模式中，保護的是IP負載
B.驗證頭協(xié)議（Authentication Head，AH）和IP封裝安全載荷協(xié)議（Encapsulating Security Payload，ESP）都能以傳輸模式和隧道模式工作
C.在隧道模式中，保護的是整個互聯(lián)網(wǎng)協(xié)議（Internet Protocol，IP）包，包括IP頭
D.IPsec僅能保證傳輸數(shù)據(jù)的可認證性和保密性

A、依照組織大的規(guī)劃和目標，IT部門或都有短期計劃，或者有長期計劃
B、IT部門的戰(zhàn)略計劃必須是基于時間和基于項目的，但是不會詳細到能夠確定滿足業(yè)務要求的優(yōu)先級的程序
C、IT部門的長期規(guī)劃應該認識到組織目標、技術優(yōu)勢和規(guī)章的要求
D、IT部門的短期規(guī)劃不必集成到組織的短計劃內(nèi)，因為技術的發(fā)展對IT部門的規(guī)劃的推動，快于對組織計劃的推動

A.確定加密算法的強度
B.增加加密算法的代替功能
C.減少加密算法的換位功能
D.確定所使用的換位

A.可行性研究階段
B.實施階段
C.設計階段
D.開發(fā)階段

A.合理檢查
B.奇偶校驗
C.冗余校驗
D.核對數(shù)字