参考答案：D

[单项选择题]

30、下列安全防护措施中不是应用系统需要的是（）

A.禁止应用程序以操作系统root权限运行

B.应用系统合理设置用户权限

C.用户口令可以以明文方式出现在程序及配置文件中

D.重要资源的访问与操作要求进行身份认证与审计

参考答案：C

[单项选择题]

31、HTTPS是一种安全的HTTP协议，它使用（）来保证信息安全，使用（）来发送和接收报文。

A.SSH，UDP的443端口

B.SSL，TCP的443端口

C.SSL，UDP的443端口

D.SSH，TCP的443端口

参考答案：B

[单项选择题]

32、在实现信息安全的目标中，信息安全技术和管理之间的关系以下说法不正确的是（）。

A.产品和技术，要通过管理的组织职能才能发挥最好的作用

B.技术不高但管理良好的系统远比技术高但管理混乱的系统安全

C.建设实施得当，信息安全技术可以解决所有信息安全问题

D.实现信息安全是一个管理的过程，而并非仅仅是一个技术的过程

参考答案：C

[单项选择题]

33、在许多组织机构中，产生总体安全性问题的主要原因是（）

A.缺少安全性管理

B.缺少故障管理

C.缺少风险分析

D.缺少技术控制机制

参考答案：A

[单项选择题]

34、安全域实现方式以划分（）区域为主，明确边界以对各安全域分别防护，并且进行域间边界控制。

A.逻辑

B.物理

C.网络

D.系统

参考答案：A

[单项选择题]

35、DES算法属于加密技术中的（）

A.对称加密

B.不对称加密