The ability to do something with a computer resource can be explicitly enabled or restricted through:

A、Physical and system-based controls.

B、Theoretical and system-based controls.

C、Mental and system-based controls.

D、Physical and trap-based controls.

Which of the following is an ip address that is private (i.e. reserved for internal networks, and not a valid address to use on the Internet?

A、192.168.42.5

B、192.166.42.5

C、192.175.42.5

D、172.1.42.5

In a change control environment, which one of the following REDUCES the assurance of proper changes to source programs in production status?

A、Authorization of the change.

B、Testing of the change.

C、Programmer access.

D、Documentation of the change.

of the following is the primary security feature of a proxy server?

A、Client hiding

B、URL blocking

C、Route blocking

D、Content filtering

信息安全最关心的三个属性是什么？

A、Confidentiality

B、Integrity

C、Authentication

D、Authorization

E、Availability

以下那些属于系统的物理故障

A、软件故障

B、计算机病毒

C、人为的失误

D、网络故障和设备环境故障

以下哪几项关于安全审计和安全的描述是正确的

A、对入侵和攻击行为只能起到威慑作用

B、安全审计不能有助于提高系统的抗抵赖性

C、安全审计是对系统记录和活动的独立审查和检验

D、安全审计系统可提供侦破辅助和取证功能

用哪些技术措施可以有效地防御通过伪造保留IP地址而实施的攻击。

A、边界路由器上设置ACLs

B、入侵检测系统

C、防火墙策略设置

D、数据加密

E、无

下面哪一个情景属于身份验证（Authentication）过程?

A、用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

B、用户依照系统提示输入用户名和口令

C、某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

D、用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

下列哪些设备应放置在DMZ区.

A、认证服务器

B、邮件服务器

C、数据库服务器

D、Web服务器