信息安全技术题库：从风险管理的角度，以下哪种方法不可取？（）

A . A、教师口头叙述问题，学生读完后，教师说出答案 B . B、教师提出问题时不加板书，而将答案板书于黑板上 C . C、教师将问题板书于黑板上，答案由教师口头说明 D . D、教师将问题以幻灯片形式显示，单击鼠标时显示答案

A . A、接受风险 B . B、分散风险 C . C、转移风险 D . D、拖延风险

A．信息资产的价值、面临的威胁以及自身存在的脆弱性等 B．病毒、黑客、漏洞等 C．保密信息如国家密码、商业秘密等 D．网络、系统、应用的复杂的程度

A．素数检测 B．非对称算法 C．RSA算法 D．对称加密算法

A．在网上对其他网友进行人身攻击 B．自觉抵制网上的虚假、低俗内容，让有害信息无处藏身 C．浏览合法网站，玩健康网络游戏，并用自己的行动影响周围的朋友 D．不信谣，不传谣，不造谣

A.SQLMAP可以用来检测和利用sql注入漏洞 B.它支持的数据库有MySQL、Oracle、Postgre SQL、Microsoft SQL Server、IBM DB2等 C.SQLMAP仅可获取Web当前使用的数据库信息 D.只要权限允许，SQLMAP可获取Web当前使用数据库所在数据库管理系统的所有数据库信息 E.只要权限允许，SQLMAP还可访问后端数据库管理系统所在操作系统

A．发现、报告和评估信息安全事件 B．对信息安全事件作出响应，包括启动适当的事件防护措施来预防和降低事件影响，以及从事件影响中恢复（如在支持和业务连续性规划方面） C．从信息安全事件中吸取经验教训，制定预防措施，并且随着时间的变化，不断改进整个信息安全事件的管理方法。 D．制定新的安全应急预案和响应措施，并进行持续优化和改进。 E．对于整个管理流程进行复盘，发现新的安全问题，不断完善安全管理战略

A．Nmap B．Satan C．Nessus D．Encase

A．计划阶段 B．准备阶段 C．现场阶段 D．报告阶段 E．反馈阶段

A．降低成本 B．传输数据安全可靠 C．连接方便灵活 D．可以控制广播活动

A．《信息安全技术信息系统物理安全技术要求》 B．《信息安全管理标准》 C．《信息技术设备的安全》 D．《计算机场地通用规范》

A．TCP包头中的TTL B．TCP初始窗口大小 C．各种数据库默认监听的端口 D．Web服务默认使用的端口

A．确认用户输入的数据 B．根据用户操作动态修改用户界面 C．描述文档结构 D．查询并更新浏览器内的文档对象模型 E．访问关系数据库中的数据

A．V.35协议 B．RS-449协议 C．X.21协议 D．ATM协议

A．完全控制 B．修改 C．读取和运行 D．列出文件夹目录

A．“iptables-L” 用来列出所有规则 B．“iptables-F” 用来清除所有规则 C．“iptables-A INPUT-s 192.168.2.6 -j ACCEPT”表示接受192.168.2.6传来的 D．“iptables-A INPUT-s 192.168.2.6 -j REJECT”表示拒绝192.168.2.6传来的

A．从强调单机的性能(Scaleup)向“虚拟化、分布式、智能化”等方向发展(Scaleout) B．通过海量低成本服务器替代传统专用大/小型机/高端服务器 C．通过分布式软件替代传统单机操作系统，通过自动管控软件替代传统的集中管理 D．通过利用物理存储设备性能的提高来实现数据读写性能的提高

A．SQL用于访问关系数据库中的数据 B．SQL只可以完成读取操作 C．在权限许可的情况下，SQL可以完成读取、添加、更新 D．Web应用程序可能将用户提交的输入组合到SQL查询中 E．恶意SQL查询可能会读取到敏感数据

A．VisualRouter B．traceroute C．ping D．Tracert E．telnet

A．生成强大的令牌 B．令牌只能HTTPS传送 C．不在URL中传送会话令牌 D．设置会话超时时间

A．备份 B．监控 C．审计日志 D．运行