首页 > 继续教育

题目内容（请给出正确答案）

[单选题]

GB/T32213-2015《信息安全技术公钥基础设施远程口令鉴别与密钥建立规范》：远程口令鉴别协议提供的“不知道口令或口令相关值得参与方在一次协议执行中最多只有一次机会猜测口令或者口令相关的值”是为了防止哪种攻击？()

A.在线字典攻击

B.暴力猜测攻击

C.离线字典攻击

D.撞库攻击

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“GB/T32213-2015《信息安全技术公钥基础设施远程口…”相关的问题

第1题

GB 17859－1999《计算机信息系统安全保护等级划分准则》将计算机信息系统划分为（)个安全等级。

A.三

B.五

C.七

D.十一

点击查看答案

第2题

铁路技规第9条规定铁路车辆、线路、桥隧、通信、信号、牵引供电、电力、信息、安全、给排水、房建等技术设备，均须有（)和（)反映其技术状态的文件及技术履历等有关资料。

A.完整

B.全面

C.正确

D.系统

点击查看答案

第3题

GB/T37046—2018《信息安全技术灾难恢复服务能力评估准则》阐述的灾难恢复服务能力分为几个级别？（)

A.二

B.三

C.四

D.五

点击查看答案

第4题

GB/T20261-2020《信息安全技术系统安全工程能力成熟度模型》阐述的SSE-CMM®中过程域由什么组成？（)

A.通用实践

B.基本实践

C.基本能力

D.通用能力

点击查看答案

第5题

信息安全管理体系中，不属于安全控制的来源为（)。

A.来自GB/T22081-2016《信息技术安全技术信息安全控制实践指南》

B.其他控制集

C.适当时针对特定的需求设计新的控制

D.组织决策

点击查看答案

第6题

为了建立向客户提供安全的云计算服务的能力，云服务商应制定（)，详细说明对GB/T31168《信息安全技术云计算服务安全能力要求》提出的安全要求的实现情况。

A.安全方案

B.安全计划

C.客户说明书

D.安全策略

点击查看答案

第7题

在GB/T31168《信息安全技术云计算服务安全能力要求》中，使用可信或可控的分发、交付和仓储手段、限制从特定供应商或国家采购产品或服务，这是为了实现（)。

A.访问控制

B.配置管理

C.供应链安全

D.风险评估

点击查看答案

第8题

GB/T 22080-2008《信息安全管理体系要求》(等同采用国际标准ISO/IEC 27001：2005)从组织的整体信息系统风险的角度，为建立、实施、运行、监视、评审、保持和改进信息安全管理体系(ISMS)进行了规范。()此题为判断题(对，错)。

点击查看答案

第9题

根据GB/T31168《信息安全技术云计算服务安全能力要求》中，云服务商应当优先选择符合下列条件的供应商（)。

A.企业运转过程和安全措施相对透明

B.对下级供应商、关键组件和服务的安全提供了进一步的核查

C.在合同中声明不使用有恶意代码产品或假冒产品

D.以上都是

点击查看答案

第10题

根据《GB/T22239.2信息安全技术网络安全等级保护基本要求第2部分：云计算安全扩展要求》，应将云服务方侧的云计算平台单独作为定级对象定级，云租户侧的等级保护对象也应作为单独的定级对象定级。()此题为判断题(对，错)。

点击查看答案

第11题

GB/T31168《信息安全技术云计算服务安全能力要求》中，不属于对服务关闭和数据迁移的要求的是（)。

A.在客户与其服务合约到期时，能够安全地返还云计算平台上的客户信息

B.在客户定义的时间内，删除云计算平台上存储的客户信息，并确保不能以商业市场的技术手段恢复

C.云服务商与客户另行约定，商定数据迁移费用

D.为客户将信息迁移到其他云计算平台提供技术手段，并协助完成数据迁移

点击查看答案

湘ICP备20014581号湘公安备案43019002002117号营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）