手机用户可
保存上方二维码到手机中,在
微信扫一扫中右上角选择“从
相册选取二维码”即可。
1、单项选择题 Internet上很多软件的签名认证都来自()公司。
A、baltimore
B、entrust
C、Sun
D、VeriSign
点击查看答案
本题答案:D
本题解析:暂无解析
2、单项选择题 网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的()属性。
A、保密性
B、完整性
C、不可否认性
D、可用性
点击查看答案
本题答案:B
本题解析:暂无解析
3、填空题 容灾就是减少灾难事件发生的可能性以及限制灾难对()所造成的影响的一整套行为。
点击查看答案
本题答案:关键业务流程
本题解析:试题答案关键业务流程
4、多项选择题 在BS7799中,访问控制涉及到信息系统的各个层面,其中主要包括()。
A、物理访问控制
B、网络访问控制
C、人员访问控制
D、系统访问控制
E、应用访问控制
点击查看答案
本题答案:A, B, D, E
本题解析:暂无解析
5、多项选择题 下列()因素,会对最终的风险评估结果产生影响。
A、管理制度
B、资产价值
C、威胁
D、脆弱性
E、安全措施
点击查看答案
本题答案:B, C, D, E
本题解析:暂无解析
6、判断题 信息技术基础设施库(I TIL),是由英国发布的关于IT服务管理最佳实践的建议和指导方针,旨在解决IT服务质量不佳的情况。
点击查看答案
本题答案:对
本题解析:暂无解析
7、判断题 安装系统后应当根据厂商或安全咨询机构的建议对系统进行必要的安全配置
点击查看答案
本题答案:对
本题解析:暂无解析
8、多项选择题 任何信息安全系统中都存在脆弱点,它可以存在于()。
A、使用过程中
B、网络中
C、管理过程中
D、计算机系统中
E、计算机操作系统中
点击查看答案
本题答案:A, B, C, D, E
本题解析:暂无解析
9、单项选择题 将公司与外部供应商、客户及其他利益相关群体相连接的是()。
A.内联网VPN
B.外联网VPN
C.远程接入VPN
D.无线VPN
点击查看答案
本题答案:B
本题解析:暂无解析
10、多项选择题 PKI提供的核心服务包括()
A、认证
B、完整性
C、密钥管理
D、简单机密性
E、非否认
点击查看答案
本题答案:A, B, C, D, E
本题解析:暂无解析
11、单项选择题 要实现有效的计算机和网络病毒防治,()应承担责任。
A、高级管理层
B、部门经理
C、系统管理员
D、所有计算机用户
点击查看答案
本题答案:D
本题解析:暂无解析
12、判断题 在任何情况下,涉密计算机及涉密网络都不能与任何公共信息网络连接。
点击查看答案
本题答案:对
本题解析:暂无解析
13、填空题 ()是UNIX系统的一大特点。
点击查看答案
本题答案:开放性
本题解析:试题答案开放性
14、单项选择题 ()运行状况,实现对数据中心生产运行全局性把握和有效指挥。
A.分散监控
B.集中监控
C.实时监控
D.按时监控
点击查看答案
本题答案:B
本题解析:暂无解析
15、单项选择题 攻击者用传输数据来冲击网络接口,使服务器过于繁忙以至于不能应答请求的攻击方式是()。
A.拒绝服务攻击
B.地址欺骗攻击
C.会话劫持
D.信号包探测程序攻击
点击查看答案
本题答案:A
本题解析:暂无解析
16、单项选择题 公然侮 辱他人或者捏造事实诽谤他人的,处()。
A、5日以下拘留或者500元以下罚款
B、10日以上拘留或者500元以下罚款
C、5日以下拘留或者1000元以下罚款
D、10日以上拘留或者1000以下罚款
点击查看答案
本题答案:A
本题解析:暂无解析
17、单项选择题 特别适用于实时和多任务的应用领域的计算机是()。
A.巨型机
B.大型机
C.微型机
D.嵌入式计算机
点击查看答案
本题答案:D
本题解析:暂无解析
18、单项选择题 下面关于隔离网闸的说法,正确的是()
A、能够发现已知的数据库漏洞
B、可以通过协议代理的方法,穿透网闸的安全控制
C、任何时刻,网闸两端的网络之间不存在物理连接
D、在OSI的二层以上发挥作用
点击查看答案
本题答案:C
本题解析:暂无解析
19、单项选择题 不属于VPN的核心技术是()。
A.隧道技术
B.身份认证
C.日志记录
D.访问控制
点击查看答案
本题答案:C
本题解析:暂无解析
20、单项选择题 涉及跨行业的应急协调工作,按照()制定的《银行重要信息系统应急协调预案》处置
A.国务院
B.银监局
C.人民银行
D.银行业协会
点击查看答案
本题答案:C
本题解析:暂无解析
21、单项选择题 链路加密技术是在OSI协议层次的第二层,数据链路层对数据进行加密保护,其处理的对象是()。
A、比特流
B、IP数据包
C、数据帧
D、应用数据
点击查看答案
本题答案:C
本题解析:暂无解析
22、判断题 实现信息安全的途径要借助两方面的控制措施:技术措施和管理措施,从这里就能看出技术和管理并重的基本思想,重技术轻管理,或者重管理轻技术,都是不科学,并且有局限性的错误观点。
点击查看答案
本题答案:对
本题解析:暂无解析
23、单项选择题 为了简化管理,通常对访问者(),以避免访问控制表过于庞大。
A.分类组织成组
B.严格限制数量
C.按访问时间排序,删除长期没有访问的用户
D.不作任何限制
点击查看答案
本题答案:A
本题解析:暂无解析
24、多项选择题 过滤王可以过滤哪些类型的网站()
A、赌博
B、邪教
C、暴力
D、^色 情
点击查看答案
本题答案:A, B, C, D
本题解析:暂无解析
25、问答题 请解释5种“窃取机密攻击”方式的含义。
www.91eXam.org
点击查看答案
本题答案:1)网络踩点(Footprinting)
攻
本题解析:试题答案1)网络踩点(Footprinting)
攻击者事先汇集目标的信息,通常采用Whois、Finger、Nslookup、Ping等工具获得目标的一些信息,如域名、IP地址、网络拓扑结构、相关的用户信息等,这往往是黑客入侵所做的第一步工作。
2)扫描攻击(Scanning)
这里的扫描主要指端口扫描,通常采用Nmap等各种端口扫描工具,可以获得目标计算机的一些有用信息,比如机器上打开了哪些端口,这样就知道开设了哪些网络服务。黑客就可以利用这些服务的漏洞,进行进一步的入侵。这往往是黑客入侵所做的第二步工作。
3)协议栈指纹(StackFingerprinting)鉴别(也称操作系统探测)
黑客对目标主机发出探测包,由于不同OS厂商的IP协议栈实现之间存在许多细微差别,因此每种OS都有其独特的响应方法,黑客经常能够确定目标主机所运行的OS。这往往也可以看作是扫描阶段的一部分工作。
4)信息流嗅探(Sniffering)
通过在共享局域网中将某主机网卡设置成混杂(Promiscuous)模式,或在各种局域网中某主机使用ARP欺骗,该主机就会接收所有经过的数据包。基于这样的原理,黑客可以使用一个嗅探器(软件或硬件)对网络信息流进行监视,从而收集到帐号和口令等信息。这是黑客入侵的第三步工作。
5)会话劫持(SessionHijacking)
所谓会话劫持,就是在一次正常的通信过程中,黑客作为第三方参与到其中,或者是在数据流里注射额外的信息,或者是将双方的通信模式暗中改变,即从直接联系变成交由黑客中转。这种攻击方式可认为是黑客入侵的第四步工作——真正的攻击中的一种。
26、判断题 实时黑名单是简单黑名单的进一步发展,可以从根本上解决垃圾邮件问题。
点击查看答案
本题答案:错
本题解析:暂无解析
27、单项选择题 除银监会及其派出机构外,驻京各单位将面向全国服务的跨省或全国联网运行的()级以上重要信息系统的备案材料报送人民银行总行,由人民银行总行汇总后统一向公安部备案。
A.一
B.二
C.三
D.四
点击查看答案
本题答案:B
本题解析:暂无解析
28、多项选择题 生命周期管理主要包括哪几个层面()
A.规划和立项管理
B.建设过程管理
C.系统启动和终止管理
D.模块更新和维护管理
点击查看答案
本题答案:A, B, C
本题解析:暂无解析
29、单项选择题 CodeRed爆发于2001年7月,利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞,微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed,那么属于哪个阶段的问题()
A、微软公司软件的设计阶段的失误
B、微软公司软件的实现阶段的失误
C、系统管理员维护阶段的失误
D、最终用户使用阶段的失误
点击查看答案
本题答案:C
本题解析:暂无解析
30、单项选择题 以下不是接入控制的功能的是()
A、阻止非法用户进入系统
B、组织非合法人浏览信息
C、允许合法用户人进入系统
D、使合法人按其权限进行各种信息活动
点击查看答案
本题答案:B
本题解析:暂无解析
31、多项选择题 操作系统的基本功能有()
A.处理器管理
B.存储管理
C.文件管理
D.设备管理
点击查看答案
本题答案:A, B, C, D
本题解析:暂无解析
32、单项选择题 在信息安全风险中,以下哪个说法是正确的()
A.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。
B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。
C.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。
D.信息系统的风险在实施了安全措施后可以降为零。
点击查看答案
本题答案:A
本题解析:暂无解析
33、问答题 为什么说在PKI中采用公钥技术的关键是如何确认某个人真正的公钥?如何确认?
点击查看答案
本题答案:信息的可认证性是信息安全的一个重要方面。认证的目的有两
本题解析:试题答案信息的可认证性是信息安全的一个重要方面。认证的目的有两个:
1.一个是验证信息发送者的真实性,确认他没有被冒充;
2.另一个是验证信息的完整性,确认被验证的信息在传递或存储过程中没有被篡改、重组或延迟。
在认证体制中,通常存在一个可信的第三方,用于仲裁、颁发证书和管理某些机密信息。公钥密码技术可以提供网络中信息安全的全面解决方案。采用公钥技术的关键是如何确认某个人真正的公钥。在PKI中,为了确保用户及他所持有密钥的正确性,公开密钥系统需要一个值得信赖而且独立的第三方机构充当认证中心(CA),来确认声称拥有公开密钥的人的真正身份。
要确认一个公共密钥,CA首先制作一张“数字证书”,它包含用户身份的部分信息及用户所持有的公开密钥,然后CA利用本身的私钥为数字证书加上数字签名。
任何想发放自己公钥的用户,可以去认证中 心(CA)申请自己的证书。CA中心在认证该人的真实身份后,颁发包含用户公钥的数字证书,它包含用户的真实身份、并证实用户公钥的有效期和作用范围(用于交换密钥还是数字签名)。其他用户只要能验证证书是真实的,并且信任颁发证书的CA,就可以确认用户的公钥。
34、问答题 列举防火墙的几个基本功能?
点击查看答案
本题答案:(1)隔离不同的网络,限制安全问题的扩散,对安全集中管
本题解析:试题答案(1)隔离不同的网络,限制安全问题的扩散,对安全集中管理,简化了安全管理的复杂程度。
(2)防火墙可以方便地记录网络上的各种非法活动,监视网络的安全性,遇到紧急情况报警。
(3)防火墙可以作为部署NAT的地点,利用NAT技术,将有限的IP地址动态或静态地与内部的IP地址对应起来,用来缓解地址空间短缺的问题或者隐藏内部网络的结构。
(4)防火墙是审计和记录Internet使用费用的一个最佳地点。
(5)防火墙也可以作为IPSec的平台。
(6)内容控制功能。根据数据内容进行控制,比如防火墙可以从电子邮件中过滤掉垃圾邮件,可以过滤掉内部用户访问外部服务的图片信息。只有代理服务器和先进的过滤才能实现。
35、判断题 对信息的这种防篡改、防删除、防插入的特性称为数据完整性保护。
点击查看答案
本题答案:对
本题解析:暂无解析
36、判断题 系统安全的责任在于IT技术人员,最终用户不需要了解安全问题
点击查看答案
本题答案:错
本题解析:暂无解析
37、判断题 由于传输的不同,电力线可以与网络线同槽铺设。
点击查看答案
本题答案:错
本题解析:暂无解析
38、单项选择题 编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码是()。
A、计算机病毒
B、计算机系统
C、计算机游戏
D、计算机程序
点击查看答案
本题答案:A
本题解析:暂无解析
39、单项选择题 根据权限管理的原则,一个计算机操作员不应当具备访问()的权限。
A、操作指南文档
B、计算机控制台
C、应用程序源代码
D、安全指南
点击查看答案
本题答案:C
本题解析:暂无解析
40、多项选择题 入侵防御技术面临的挑战主要包括()
A、不能对入侵活动和攻击性网络通信进行拦截
B、单点故障
C、性能“瓶颈”
D、误报和漏报
点击查看答案
本题答案:B, C, D
本题解析:暂无解析
41、填空题 新修订《刑法》中有关失泄密处罚条款:以盗窃、利诱、胁迫或者其他不正当手段获取权利人的商业秘密的,给商业秘密的权利人造成重大损失的,处三年以下有期徒刑或者拘役,并处或者单处罚金;造成特别严重后果的,处三年以上()年以下有期徒刑,并处罚金。
点击查看答案
本题答案:七
本题解析:试题答案七
42、填空题 从事国际联网业务的单位和个人应当接受()的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
点击查看答案
本题答案:公安机关
本题解析:试题答案公安机关
43、单项选择题 证书授权中心的主要职责是()。
A.颁发和管理数字证书以及进行用户身份认证
B.进行用户身份认证
C.以上答案都不对
D.颁发和管理数字证书
点击查看答案
本题答案:A
本题解析:暂无解析
44、判断题 通过VPN通道进行通讯
点击查看答案
本题答案:错
本题解析:暂无解析
45、判断题 数字签名在电子政务和电子商务中使用广泛。
点击查看答案
本题答案:对
本题解析:暂无解析
46、判断题 计算机犯罪是行为人以计算机为工具或以计算机资产为犯罪对象实施的,依照我国刑法应受处罚的,具有社会危害性的行为。
点击查看答案
本题答案:对
本题解析:暂无解析
47、单项选择题 网页恶意代码通常利用()来实现植入并进行攻击。
A.口令攻击
B.U盘工具
C.IE浏览器的漏洞
D.拒绝服务攻击
点击查看答案
本题答案:C
本题解析:暂无解析
48、单项选择题 安全审计跟踪是()。
A、安全审计系统检测并追踪安全事件的过程
B、安全审计系统收集易于安全审计的数据
C、人利用日志信息进行安全事件分析和追溯的过程
D、对计算机系统中的某种行为的详尽跟踪和观察
点击查看答案
本题答案:A
本题解析:暂无解析
49、单项选择题 要建立有效的部门间协作机制,严格变更管理,杜绝生产变更的()。
A.无序性
B.有序性
C.随意性
D.任意性
点击查看答案
本题答案:C
本题解析:暂无解析
50、多项选择题 一个安全的网络系统具有的特点是()。
A、保持各种数据的机密
B、保持所有信息、数据及系统中各种程序的完整性和准确性
C、保证合法访问者的访问和接受正常的服务
D、保证网络在任何时刻都有很高的传输速度
E、保证各方面的工作符合法律、规则、许可证、合同等标准
点击查看答案
本题答案:A, B, C, E
本题解析:暂无解析
51、单项选择题 不属于计算机病毒防治的策略的是()
A、确认您手头常备一张真正“干净”的引导盘
B、及时、可靠升级反病毒产品
C、新购置的计算机软件也要进行病毒检测
D、整理磁盘
点击查看答案
本题答案:D
本题解析:暂无解析
52、多项选择题 为了减小雷电损失,可以采取的措施有()。
A、机房内应设等电位连接网络
B、部署UPS
C、设置安全防护地与屏蔽地
D、根据雷击在不同区域的电磁脉冲强度划分,不同的区域界面进行等电位连接
E、 信号处理电路
点击查看答案
本题答案:A, C, D
本题解析:暂无解析
53、多项选择题 SSL主要提供三方面的服务,即()。
A、数字签名
B、认证用户和服务器
C、网络传输
D、加密数据以隐藏被传送的数据
E、维护数据的完整性
点击查看答案
本题答案:B, D, E
本题解析:暂无解析
54、单项选择题 黑色星期四是指()
A、1998年11月3日星期四
B、1999年6月24日星期四
C、2000年4月13日星期四
点击查看答案
本题答案:A
本题解析:暂无解析
55、单项选择题 安全审计是一种很常见的安全控制措施,它在信息安全保障体系中,属于()措施。
A、保护
B、检测
C、响应
D、恢复
点击查看答案
本题答案:B
本题解析:暂无解析
56、填空题 通过使用SOCKS5代理服务器可以隐藏QQ的()。
点击查看答案
本题答案:真实IP
本题解析:试题答案真实IP
57、单项选择题 GSM是第几代移动通信技术?()
A.第一代
B.第四代
C.第二代
D.第三代
点击查看答案
本题答案:C
本题解析:暂无解析
58、判断题 经营国际联网业务的单位,有违法行为的,公安机关可以吊销其经营许可证或者取消其联网资格。
点击查看答案
本题答案:错
本题解析:暂无解析
59、单项选择题 在开展合规性检查的同时,应综合运用检测工具,明确安全控制目标,加强深度的专项安全检查工作,保证检查工作的()。
A.重要性、针对性和深入性
B.全面性、深入性和时效性
C.审慎性、广泛性和针对性
D.针对性、深入性和时效性
点击查看答案
本题答案:D
本题解析:暂无解析
60、多项选择题 计算机信息系统安全的三个相辅相成、互补互通的有机组成部分是()。
A、安全策略
B、安全法规
C、安全技术
D、安全管理
点击查看答案
本题答案:A, B, D
本题解析:暂无解析
61、判断题 目前入侵检测系统可以及时的阻止黑客的攻击。
点击查看答案
本题答案:错
本题解析:暂无解析
62、填空题 公司对电脑密码的强壮度要求是:()。
点击查看答案
本题答案:字母加数字组合8位以上
本题解析:试题答案字母加数字组合8位以上
63、多项选择题 目前使用的过滤王核心的版本是多少?()
A、5.0.00.141
B、5.0.00.142
C、5.0.00.143
D、5.0.00.146
点击查看答案
本题答案:A, B, C, D
本题解析:暂无解析
64、单项选择题 黑客主要用社会工程学来()。
A.进行TCP连接
B.进行DDoS攻击
C.进行ARP攻击
D.获取口令
点击查看答案
本题答案:D
本题解析:暂无解析
65、单项选择题 身份认证中的证书由()
A、政府机构发行
B、银行发行
C、企业团体或行业协会发行
D、认证授权机构发行
点击查看答案
本题答案:A
本题解析:暂无解析
66、判断题 无线网络不受空间的限制,可以在无线网的信号覆盖区域任何一个位置接入网络。
点击查看答案
本题答案:对
本题解析:暂无解析
67、单项选择题 路由设置是边界防范的()
A、基本手段之一
B、根本手段
C、无效手段
点击查看答案
本题答案:A
本题解析:暂无解析
68、单项选择题 以下不会帮助减少收到的垃圾邮件数量的是()
A、使用垃圾邮件筛选器帮助阻止垃圾邮件
B、共享电子邮件地址或即时消息地址时应小心谨慎
C、安装入侵检测软件
D、收到垃圾邮件后向有关部门举报
点击查看答案
本题答案:C
本题解析:暂无解析
69、判断题 计算机信息系统的安全威胁同时来自内、外两个方面。
点击查看答案
本题答案:对
本题解析:暂无解析
70、判断题 Windows防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机,但该防火墙不能检测或清除已经感染计算机的病毒和蠕虫
点击查看答案
本题答案:对
本题解析:暂无解析
71、多项选择题 在网络中身份认证时可以采用的鉴别方法有()。
A、采用用户本身特征进行鉴别
B、采用用户所知道的事进行鉴别
C、采用第三方介绍方法进行鉴别
D、使用用户拥有的物品进行鉴别
E、使用第三方拥有的物品进行鉴别
点击查看答案
本题答案:A, B, D
本题解析:暂无解析
72、单项选择题 如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行强制监督、检查。这应当属于等级保护的()。
A、强制保护级
B、监督保护级
C、指导保护级
D、自主保护级
点击查看答案
本题答案:A
本题解析:暂无解析
73、单项选择题 容灾项目实施过程的分析阶段,需要进行()。
A、灾难分析
B、业务环境分析
C、当前业务状况分析
D、以上均正确
点击查看答案
本题答案:D
本题解析:暂无解析
74、单项选择题 覆盖地理范围最大的网络是()。
A.广域网
B.城域网
C.无线网
D.国际互联网
点击查看答案
本题答案:D
本题解析:暂无解析
75、单项选择题 PKI中进行数字证书管理的核心组成模块是()。
A、注册中心RA
B、证书中心CA
C、目录服务器
D、证书作废列表
点击查看答案
本题答案:B
本题解析:暂无解析
76、单项选择题 计算机病毒是()
A、计算机程序
B、数据
C、临时文件
D、应用软件
点击查看答案
本题答案:A
本题解析:暂无解析
77、单项选择题 会让一个用户的“删除”操作去警告其他许多用户的垃圾邮件过滤技术是()
A、黑名单
B、白名单
C、实时黑名单
D、分布式适应性黑名单
点击查看答案
本题答案:D
本题解析:暂无解析
78、单项选择题 安装过滤王核心的逻辑盘要留至少多少空闲空间?()
A、1G
B、2G
C、3G
D、15G
点击查看答案
本题答案:D
本题解析:暂无解析
79、单项选择题 在信息系统安全防护体系设计中,保证“信息系统中数据不被非法修改、破坏、丢失或延时”是为了达到防护体系的()目标。
A.可用
B.保密
C.可控
D.完整
点击查看答案
本题答案:D
本题解析:暂无解析
80、判断题 信息网络的物理安全要从环境安全和设备安全两个角度来考虑
点击查看答案
本题答案:对
本题解析:暂无解析
81、多项选择题 涉密信息系统审批的权限划分是()。
A.国家保密行政管理部门负责审批中央和国家机关各部委及其直属单位、国防武器装备科研生产一级保密资格单位的涉密信息系统。
B.省(自治区、直辖市)保密行政管理部门负责审批省直机关及其所属部门,国防武器装备科研生产二级、三级保密资格单位的涉密信息系统。
C.市(地)级保密行政管理部门负责审批市(地)、县直机关及其所属单位的涉密信息系统。
D.国家保密行政管理部门负责审批中央和国家机关各部委及其直属单位、国防武器装备科研生产一级、二级、三级保密资格单位的涉密信息系统。
点击查看答案
本题答案:A, B, C
本题解析:暂无解析
82、填空题 认证技术包括()、()和身份认证,而身份认证的方法主要有口令、磁卡和智能卡、()、()。
点击查看答案
本题答案:站点认证、报文认证、生理特征识别、零知识证明
本题解析:试题答案站点认证、报文认证、生理特征识别、零知识证明
83、多项选择题 网络存储设备的存储结构有()。
A.存储区域网络
B.网络连接存储
C.直连式存储
D.宽带式存储
点击查看答案
本题答案:A, B, C
本题解析:暂无解析
84、多项选择题 防止设备电磁辐射可以采用的措施有()。
A、屏蔽
B、滤波
C、尽量采用低辐射材料和设备
D、内置电磁辐射干扰器
点击查看答案
本题答案:A, B, C, D
本题解析:暂无解析
85、多项选择题 内容过滤技术的应用领域包括()
A.防病毒
B.网页防篡改
C.防火墙
D.入侵检测
E.反垃圾邮件
点击查看答案
本题答案:A, C, D, E
本题解析:暂无解析
86、单项选择题 《计算机信息系统安全保护条例》规定,对计算机信息系统中发生的案件,有关使用单位应当在()向当地县级以上人民政府公安机关报告。
A、8小时内
B、12小时内
C、24小时内
D、48小时内
点击查看答案
本题答案:C
本题解析:暂无解析
87、单项选择题 下列不属于防火墙核心技术的是()。
A、(静态/动态)包过滤技术
B、NAT技术
C、应用代理技术
D、日志审计
点击查看答案
本题答案:D
本题解析:暂无解析
88、单项选择题 信息安全在通信保密阶段中主要应用于()领域。
A、军事
B、商业
C、科研
D、教育
点击查看答案
本题答案:A
本题解析:暂无解析
89、问答题 TCP/IP协议的网络安全体系结构的基础框架是什么?
点击查看答案
本题答案:由于OSI参考模型与TCP/IP参考模型之间存在对应关
本题解析:试题答案由于OSI参考模型与TCP/IP参考模型之间存在对应关系,因此可根据GB/T9387.2-1995的安全体系框架,将各种安全机制和安全服务映射到TCP/IP的协议集中,从而形成一个基于TCP/IP协议层次的网络安全体系结构。
90、多项选择题 计算机病毒的主要来源有()
A、黑客组织编写
B、计算机自动产生
C、恶意编制
D、恶作剧
点击查看答案
本题答案:A, C, D
本题解析:暂无解析
91、多项选择题 安全评估过程中,经常采用的评估方法包括()。
A、调查问卷
B、人员访谈
C、工具检测
D、手工审核
E、渗透性测试
点击查看答案
本题答案:A, B, C, D, E
本题解析:暂无解析
92、单项选择题 定期对系统和数据进行备份,在发生灾难时进行恢复。该机制是为了满足信息安全的()属性。
A、真实性
B、完整性
C、不可否认性
D、可用性
点击查看答案
本题答案:D
本题解析:暂无解析
93、多项选择题 安装过滤王核心需要哪些数据()
A、网吧代码
B、管理中心地址
C、序列号
D、计算机名
点击查看答案
本题答案:A, B, C
本题解析:暂无解析
94、判断题 数据库系统是一种封闭的系统,其中的数据无法由多个用户共享。
点击查看答案
本题答案:错
本题解析:暂无解析
95、单项选择题 目前发展很快的安全电子邮件协议是()这是一个允许发送加密和有签名邮件的协议。
A、IPSEC
B、SMTP
C、S/MIME
D、TCP/1P
点击查看答案
本题答案:C
本题解析:暂无解析
96、判断题 中国人民银行分支行接到银行系统的计算机安全事件报告后,应当在6小时内报告至人民银行分行、营业管理部、省会(首府)城市中心支行计算机安全主管部门。
点击查看答案
本题答案:错
本题解析:暂无解析
97、单项选择题 通常所说的移动VPN是指()。
A.AccessVPN
B.IntranetVPN
C.ExtranetVPN
D.以上皆不是
点击查看答案
本题答案:A
本题解析:暂无解析
98、问答题 X.509规范中是如何定义实体A信任实体B的?在PKI中信任又是什么具体含义?
点击查看答案
本题答案:X.509规范中给出了适用于我们目标的定义:
本题解析:试题答案X.509规范中给出了适用于我们目标的定义:
当实体A假定实体B严格地按A所期望的那样行动,则A信任B。在PKI中,我们可以把这个定义具体化为:如果一个用户假定CA可以把任一公钥绑定到某个实体上,则他信任该CA。
99、单项选择题 关于防火墙和VPN的使用,下面说法不正确的是()。
A、配置VPN网关防火墙的一种方法是把它们并行放置,两者独立
B、配置VPN网关防火墙一种方法是把它们串行放置,防火墙广域网一侧,VPN在局域网一侧
C、配置VPN网关防火墙的一种方法是把它们串行放置,防火墙局域网一侧,VPN在广域网一侧
D、配置VPN网关防火墙的一种方法是把它们并行放置,两者要互相依赖
点击查看答案
本题答案:B
本题解析:暂无解析
100、判断题 数据库管理员拥有数据库的一切权限。
点击查看答案
本题答案:对
本题解析:暂无解析
题库试看结束后
微信扫下方二维码即可打包下载完整版《
★信息安全知识竞赛》题库
手机用户可保存上方二维码到手机中,在微信扫一扫中右上角选择“从相册选取二维码”即可。
题库试看结束后
微信扫下方二维码即可打包下载完整版《
信息安全知识竞赛:信息安全知识竞赛》题库,
分栏、分答案解析排版、小字体方便打印背记!经广大会员朋友实战检验,此方法考试通过率大大提高!绝对是您考试过关的不二利器!手机用户可
保存上方二维码到手机中,在
微信扫一扫中右上角选择“从
相册选取二维码”即可。
