在一个单机运行的微型计算机或网络服务器环境下，防止程序被盗窃和使系统免受病毒...

单项选择题在一个单机运行的微型计算机或网络服务器环境下，防止程序被盗窃和使系统免受病毒威胁的有效预防性措施不包括以下哪一条（）。

A、提醒员工不要在非授权的情况下拷贝任何存放在计算机硬盘上受保护的可执行程序
B、禁止任何人从一张软盘拷贝可执行程序到另一张软盘
C、不允许有任何从软件拷贝可执行程序到硬盘的企图
D、禁止任何人从“外来的”软盘上执行任何程序

1.单项选择题下面哪一种功能不是防火墙的主要功能（）。

A、协议过滤
B、应用网关
C、扩展的日志记录能力
D、包交换

2.单项选择题下面哪一种拒绝服务攻击在网络上不常见（）。

A、服务过载
B、对消息的洪水攻击
C、连接阻塞
D、信号接地

3.单项选择题通常，操作系统可以提供哪一种访问控制功能（）。

A、创建数据库用户账号（profilE.
B、字段级验证用户身份
C、为每个人建立登陆账号
D、为监督访问违例，日志记录数据库访问活动

4.单项选择题下面哪一种安全特征可以由结构化查询评议（SQL）标准来定义（）。

A、身份鉴别与验证
B、事务管理
C、审计
D、容错

5.单项选择题安全标签是一种访问控制机制，它适用于下列哪一种访问控制策略（）。

A、基于角色的策略
B、基于身份的策略
C、用户向导的策略
D、强制性访问控制策略

6.单项选择题计算机安全应急响应能力CSIRC需要为其日常使用操作以及对系统有效性和责任性检查提供大量信息，下面哪一种日志能最好地反映系统每天的活动过程（）。

A、联系日志
B、活动日志
C、事件日志
D、审计日志

7.单项选择题一家投资顾问商定期向客户发送有关财经新闻的电子邮件，如何保证客户收到的资料没有被修改（）。

A、电子邮件发送前，用投资顾问商的私钥加密邮件的哈席值
B、电子邮件发送前，用投资顾问商的公钥加密邮件的哈席值
C、电子邮件发送前，用投资顾问商的私钥数字签名邮件
D、电子邮件发送前，用投资顾问商的私钥加密邮件

8.单项选择题你所在的组织正在计划购置一套适合多种系统的访问控制软件包来保护关键信息资源。在评估这样一个软件产品时最重要的标准是什么（）。

A、要保护什么样的信息？
B、有多少信息要保护？
C、为保护这些重要信息你准备有多大的投入？
D、不保护这些重要信息，你将付出多大的代价？

9.单项选择题一种基于信任而产生的并且很难防范的主要风险是（）。

A、正确使用的授权访问
B、被滥用的授权访问
C、不成功的非授权访问
D、成功的非授权访问

10.单项选择题大型公司的供应商遍布在全球各地，因此其网络流量会持续上升。在这种环境下的信息基础设备及各种组件应当是可缩放的，下列哪一种防火墙的结构限制了其未来的缩放性（）。

A、固定单元的防火墙
B、基于操作系统的防火墙
C、基于主机的防火墙
D、非军事化区（DMZ）