走進(jìn)安全技術(shù)練習(xí)題.xls

題題目目及及選選項(xiàng)項(xiàng) 下列說法錯(cuò)誤的是 A 網(wǎng)絡(luò)信息安全是一門涉及到多種學(xué)科的綜合性學(xué)科 B 信息安全目的是網(wǎng)絡(luò)服務(wù)不中斷 C 確保組織業(yè)務(wù) 運(yùn)行的連續(xù)性 D 現(xiàn)代信息系統(tǒng) 其安全定義與計(jì)算機(jī)網(wǎng)絡(luò)安全基本不一致 在云計(jì)算的安全需求中 虛擬化安全屬于哪一層 A 接入層 B 能力層 C 管理層 D 外部層 以下說法中錯(cuò)誤的是 A 互聯(lián)網(wǎng)安全比物聯(lián)網(wǎng)安全更復(fù)雜 B 由于物聯(lián)網(wǎng)的設(shè)備的數(shù)量巨大使得常規(guī)的更新和維護(hù)操作面臨挑戰(zhàn) C 物聯(lián)網(wǎng)中智能設(shè)備接入方式多樣 安全水平不一 接入過程容易被利用 存在接入認(rèn)證繞過風(fēng)險(xiǎn) D 智能設(shè)備種類多 數(shù)量大 且相互連接 任何安全問題都可能被放大到全網(wǎng)范圍 引起連鎖反應(yīng) 大數(shù)據(jù)面臨的安全風(fēng)險(xiǎn)包括 A 大數(shù)據(jù)平臺中 B域 M域 O域及DPI信令等各類數(shù)據(jù)集中存儲 一旦發(fā)生安全事件則可涉及海量 客戶敏感信息及公司數(shù)據(jù)資產(chǎn) B 大數(shù)據(jù)多部署在云環(huán)境中 由于存儲 計(jì)算的多層面虛擬化 帶來了數(shù)據(jù)管理權(quán)與所有權(quán)分離 網(wǎng)絡(luò)邊界模糊等新問題 C 大數(shù)據(jù)平臺多使用Hadoop Hive 第三方組件等開源軟件 這些軟件設(shè)計(jì)初衷是為了高效數(shù)據(jù)處理 系統(tǒng)性安全功能相對缺乏 安全防護(hù)能力遠(yuǎn)遠(yuǎn)滯后業(yè)務(wù)發(fā)展 存在安全漏洞 D 敏感數(shù)據(jù)跨部門 跨系統(tǒng)留存 任一單位或系統(tǒng) 安全防護(hù)措施不當(dāng) 均可能發(fā)生敏感數(shù)據(jù)泄漏 造成 一點(diǎn)突破 全網(wǎng)皆失 的嚴(yán)重后果 接收郵件要注意哪些方面 A 不安全的文件類型 B 未知的文件類型 C 微軟文件類型 D 釣魚郵件 在云計(jì)算的安全需求中 用戶處在哪一層 A 接入層 B 能力層 C 管理層 D 外部層 在云計(jì)算的安全需求中 網(wǎng)絡(luò)安全屬于哪一層 A 接入層 B 能力層 C 管理層 D 外部層 RSA屬于哪種算法 A 對稱密碼算法 B 非對稱密碼算法 C 都不屬于 下列關(guān)于云計(jì)算的說法 錯(cuò)誤的是 A 云計(jì)算是一種模式 使得本地計(jì)算機(jī)只需一個(gè)指令 就可通過網(wǎng)絡(luò)訪問上述資源 B 云 就是存在于互聯(lián)網(wǎng)服務(wù)器集群上的資源 C 云 的資源只包含軟件資源 D 云 的資源只包含硬件資源 安全有哪三要素 A 保密性 B 完整性 C 可用性 D 獨(dú)立性 以下關(guān)于安全審計(jì)的流程 排序正確的是 A 策略制定 事件采集 時(shí)間響應(yīng) 事件分析 結(jié)果匯總 B 策略制定 事件采集 事件分 析 時(shí)間響應(yīng) 結(jié)果匯總 C 事件采集 事件分析 時(shí)間響應(yīng) 策略制定 結(jié)果匯總 D 時(shí)間響應(yīng) 事件采集 事件分析 策略制定 結(jié)果匯 總 云計(jì)算安全需求的能力層不包括哪些 A 網(wǎng)絡(luò)安全 B 虛擬化安全 C 數(shù)據(jù)安全 D 安全管理 我國現(xiàn)行的信息安全法律體系框架分為哪三個(gè)層面 A 信息安全相關(guān)的國家法律 B 信息安全相關(guān)的行政法規(guī)和部門規(guī)章 C 信 息安全相關(guān)的地方法規(guī) 規(guī)章和行業(yè)規(guī)定 D 信息安全相關(guān)的個(gè)人職業(yè)素養(yǎng) 網(wǎng)絡(luò)與信息安全日常工作三同步原則指的是 A 同步規(guī)劃 B 同步建設(shè) C 同步使用 D 同步數(shù)據(jù) 以下關(guān)于日志的說法中 錯(cuò)誤的是 A 大多數(shù)的多用戶操作系統(tǒng) 正規(guī)的大型軟件 多數(shù)安全設(shè)備都有日志功能 B 日志通常 用于檢查用戶的登錄 分析故障 進(jìn)行收費(fèi)管理統(tǒng)計(jì)流量 檢查軟件運(yùn)行狀況和調(diào)試軟件 C 日志是指系統(tǒng)或軟件生成的記錄文 件 D 日志僅支持單個(gè)進(jìn)行查看 安全審計(jì)通常是基于 所進(jìn)行的活動 A 算法 B 日志 C 數(shù)據(jù)模型 D 分析方法 云計(jì)算的安全防護(hù)主要包括 A 數(shù)據(jù)安全 B 身份識別及訪問控制 C 云安全測評機(jī)制與審計(jì)機(jī)制 D 虛擬化安全 日志具有什么特征 A 多用可讀 B 可以查看用戶的登錄情況 C 可以檢查軟件運(yùn)行情況 D 是系統(tǒng)生成的記錄文件 網(wǎng)絡(luò)安全法律體系中司法解釋有幾部 A 6 B 7 C 8 D 9 對稱密碼算法指的是什么 A 加密算法解密算法相同的加密方法 B 加密密鑰和解密密鑰相同的加密方法 C 加密算法解密算法 不同的加密方法 D 加密算法解密算法可以公開的加密方法 以下說法中正確的是 A 云結(jié)算的安全威脅 很多是其他技術(shù)已經(jīng)存在的 還有一些是伴隨云計(jì)算誕生的 因此要求針對云計(jì)算 這個(gè)新模式作出有效的安全防護(hù) B 制定全面有效的物聯(lián)網(wǎng)安全防護(hù)措施 是更好的利用物聯(lián)網(wǎng) 發(fā)展物聯(lián)網(wǎng)的必行之路 C 適應(yīng) 把握 引領(lǐng)大數(shù)據(jù)安全 將成為時(shí)代潮流 D 近年來 新型業(yè)務(wù)不斷發(fā)展 而安全管理和技術(shù)卻相對滯后 以下說法中錯(cuò)誤的是 A 大數(shù)據(jù)環(huán)境下 數(shù)據(jù)已經(jīng)成為網(wǎng)絡(luò)犯罪的攻擊目標(biāo) B 大數(shù)據(jù)安全問題已成為阻礙大數(shù)據(jù)業(yè)務(wù)發(fā)展的核 心問題 C 通信運(yùn)營商的數(shù)據(jù)泄露問題敲響了大數(shù)據(jù)安全警鐘 D 數(shù)據(jù)泄露不會危及到人身安全 在云計(jì)算的安全需求中 數(shù)據(jù)安全屬于哪一層 A 接入層 B 能力層 C 管理層 D 外部層 關(guān)于CLOUD法案說法正確的是 A 澄清域外合法使用數(shù)據(jù)法 B 可跨境調(diào)取公民海外信息的法案 C 授權(quán)美國聯(lián)邦調(diào)查局收 集來自海外的電子郵件和任何個(gè)人信息 D 允許外國政府將非美國公民的個(gè)人數(shù)據(jù)存儲在美國等 以下關(guān)于安全評估實(shí)施流程中 說法錯(cuò)誤的是 A 先進(jìn)行評估準(zhǔn)備 然后進(jìn)行要素識別和風(fēng)險(xiǎn)分析 最后進(jìn)行結(jié)果判定 B 安全 評估的準(zhǔn)備階段是組織進(jìn)行安全評估的基礎(chǔ) 是整個(gè)安全評估過程有效性的保證 C 進(jìn)入結(jié)果判定階段 對風(fēng)險(xiǎn)等級進(jìn)行評估 綜 合評價(jià)風(fēng)險(xiǎn)狀況 得出風(fēng)險(xiǎn)評估報(bào)告 D 先進(jìn)行風(fēng)險(xiǎn)分析 然后進(jìn)行評估準(zhǔn)備和要素識別 最后進(jìn)行結(jié)果判定 攻擊方式的轉(zhuǎn)變由過去的自發(fā)式分散式向什么趨勢轉(zhuǎn)變 A 專業(yè)化 B 商業(yè)化 C 集團(tuán)化 D 自動化 云計(jì)算中的安全管理包括 A 管理員角色劃分 B 管理員賬號 權(quán)限管理 C 日志審核 是物聯(lián)網(wǎng)發(fā)展的四大阻力之首 A 終端數(shù)量巨大 B 云計(jì)算技術(shù) C 物聯(lián)網(wǎng)標(biāo)準(zhǔn)的制定 D 安全 物聯(lián)網(wǎng)終端設(shè)備存在的安全問題主要集中在 A 賬號口令安全 B 系統(tǒng)漏洞 C 偽造身份 D 系統(tǒng)病毒 在云計(jì)算的安全需求中 安全管理屬于哪一層 A 接入層 B 能力層 C 管理層 D 外部層 以下說法錯(cuò)誤的是 A 蠕蟲病毒是一種能夠自我復(fù)制的病毒 B 漏洞包括遠(yuǎn)程漏洞和本地漏洞 C 病毒可以在內(nèi)網(wǎng)進(jìn)行爆發(fā)式傳 播 D 病毒帶來的危害是可控的 信息安全威脅有哪些種類 A 越權(quán)訪問 B 身份仿冒 C 信息泄露 D 拒絕服務(wù) 云 是存在于互聯(lián)網(wǎng)服務(wù)器集群上的資源 這些資源包括 A 服務(wù)器 B 存儲器 C CPU D 集成開發(fā)環(huán)境 數(shù)據(jù)安全關(guān)鍵在于 A 個(gè)人信息保護(hù) B 數(shù)據(jù)的備份 C 防止數(shù)據(jù)丟失 D 涵蓋信息的收集 傳輸 存儲 使用 共享 銷毀等 各個(gè)環(huán)節(jié) 科克霍夫 Kerckhoff 原則是什么 A 密碼系統(tǒng)的任何細(xì)節(jié)已為人悉知 該密碼系統(tǒng)不可用 B 密碼系統(tǒng)的任何細(xì)節(jié)已為人悉 知 該密碼系統(tǒng)仍可用 C 密碼系統(tǒng)的任何細(xì)節(jié)已為人悉知 只要密鑰未泄漏 它也應(yīng)是安全的 D 密碼系統(tǒng)的任何細(xì)節(jié)已為人悉 知 密鑰泄漏了它也應(yīng)是安全的 用戶的安全需求主要包括哪些 A 終端安全 B 應(yīng)用安全 C 身份管理 D 主機(jī)安全 安全評估的要素主要包括 A 資產(chǎn) B 威脅 C 脆弱性 D 安全措施 以下關(guān)于安全審計(jì)的功能說法中 錯(cuò)誤的是 A 利用審計(jì)工具 監(jiān)視和記錄系統(tǒng)外的活動情況 B 通過審計(jì)跟蹤 并配合相應(yīng)的 責(zé)任追究機(jī)制 對外部的入侵者以及內(nèi)部人員的惡意行為具有威懾和警告作用 C 為系統(tǒng)管理員提供有價(jià)值的系統(tǒng)使用日志 D 為 系統(tǒng)管理員提供系統(tǒng)運(yùn)行的統(tǒng)計(jì)日志 網(wǎng)絡(luò)安全法律體系中相關(guān)法律有幾部 A 6 B 7 C 8 D 9 信息安全特征指 A 信息安全是系統(tǒng)的安全 B 信息安全是動態(tài)的安全 C 信息安全是無邊界的安全 D 信息安全是非傳統(tǒng)的安 全 信息技術(shù)安全的范疇包括 A 信息技術(shù)問題 B 組織管理問題 C 社會問題 D 國家安全問題 關(guān)于口令安全說法不正確的是 A 口令是抵御網(wǎng)絡(luò)攻擊的最后一道防線 B 針對口令的攻擊簡便易行 口令破解快速有效 C 用 戶名 口令是最簡單也最常用的身份認(rèn)證方式 D 口令是最保險(xiǎn)的安全環(huán)節(jié) 以下說法中錯(cuò)誤的是 A 一臺主機(jī)上可能虛擬了多個(gè)服務(wù)器 各個(gè)服務(wù)器包含了多個(gè)安全管理域 B 虛擬化是IaaS的關(guān)鍵要素之 一 C PaaS和SaaS提供商的后臺沒有使用虛擬化技術(shù) D 虛擬化技術(shù)包括虛擬服務(wù)器 虛擬存儲 虛擬交換機(jī) 辦公安全包括哪些注意事項(xiàng) A 暫時(shí)離開電腦時(shí)鎖屏 B 不在電腦里存放重要數(shù)據(jù)和敏感文件 C 不要將口令寫在紙上 D 不要 輕易使用未知來源的移動介質(zhì) 攻擊方式的轉(zhuǎn)變有哪些特點(diǎn) A 越來越不對稱的威脅 B 自動化和攻擊速度提高 C 攻擊工具越來越復(fù)雜 D 對基礎(chǔ)設(shè)施威脅增大 下列關(guān)于CIA的說法錯(cuò)誤的是 A CIA 概念的闡述源自信息技術(shù)安全評估標(biāo)準(zhǔn) B CIA信息安全的基本要素和安全建設(shè)所應(yīng)遵循的 基本原則 C C 信信息息本本身身的的保保密密性性 獨(dú)獨(dú)立立性性和和可可用用性性稱稱為為CIACIA 三三元元組組 D 安全面臨的威脅 就是對CIA三要素的破壞 關(guān)于安全三要素下列說法不正確的是 A A 保保密密性性 網(wǎng)網(wǎng)絡(luò)絡(luò)信信息息不不被被泄泄露露給給非非授授權(quán)權(quán)的的用用戶戶 實(shí)實(shí)體體或或過過程程 B 完整性 信息在存儲或者 傳輸過程中保持未經(jīng)授權(quán)不能改變的特性 C 可用性 信息可被授權(quán)者訪問并按需求使用的特性 D D 完完整整性性 不不能能把把信信息息泄泄露露給給未未 經(jīng)經(jīng)允允許許的的人人 主主機(jī)機(jī) 程程序序 看看 下列說法錯(cuò)誤的是 A 計(jì)算機(jī)病毒是人為制造的一種破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)并且可以傳染的程序 B 計(jì)算機(jī)病毒的數(shù)量繁 多 傳染性強(qiáng) 影響范圍廣 C 黑客是一群水平高超利用自己的技術(shù)專長專門攻擊別人網(wǎng)站和計(jì)算機(jī)的電腦用戶 D 拒絕服務(wù)攻擊的 原理是攻擊對象在短時(shí)間內(nèi)無法接收數(shù)據(jù)包 下列說法錯(cuò)誤的是 A 新的漏洞與攻擊方法不斷被發(fā)現(xiàn) B 安全評測只能證明特定環(huán)境與特定配置下的安全 C 信息安全是一項(xiàng) 系統(tǒng)工程 需要技術(shù)的和非技術(shù)的手段 D D 攻攻擊擊發(fā)發(fā)起起的的時(shí)時(shí)間間 攻攻擊擊者者 攻攻擊擊目目標(biāo)標(biāo)和和攻攻擊擊發(fā)發(fā)起起的的地地點(diǎn)點(diǎn)可可以以提提前前預(yù)預(yù)測測 非對稱密碼算法指的是什么 A 加密算法解密算法不同的加密方法 B B 加加密密密密鑰鑰和和解解密密密密鑰鑰不不同同的的加加密密方方法法 C 加密密鑰和解密 密鑰相同的加密方法 D 加密算法解密算法可以公開的加密方法 關(guān)于計(jì)算機(jī)漏洞的說法錯(cuò)誤的是 A 是計(jì)算機(jī)系統(tǒng)安全方面的缺陷 B 0 day漏洞是指還沒有補(bǔ)丁的安全漏洞 C 1 day漏洞是指 已經(jīng)發(fā)過補(bǔ)丁的漏洞 D 更多罪犯選擇攻擊的是0 day漏洞 下列說法正確的是 A CIA是信息安全的基本要素和安全建設(shè)所應(yīng)遵循的基本原則 B 信息資產(chǎn)被泄露意味著保密性受到影響 C 被更改意味著完整性受到影響 D 被破壞意味著可用性受到影響 物聯(lián)網(wǎng)的平臺安全問題主要集中在 A 操作系統(tǒng)安全 B 業(yè)務(wù)邏輯安全 C 數(shù)據(jù)安全 D 賬號安全 信息安全的發(fā)展過程包括哪幾個(gè)時(shí)期 A 通信安全時(shí)期 B B 計(jì)計(jì)算算機(jī)機(jī)安安全全時(shí)時(shí)期期 C C 網(wǎng)網(wǎng)絡(luò)絡(luò)時(shí)時(shí)代代 D D 信信息息安安全全保保障障時(shí)時(shí)代代 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)義務(wù)有哪些 A 明確關(guān)鍵信息基礎(chǔ)設(shè)施范疇 B 劃分保護(hù)職責(zé) C 建立關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者采購 網(wǎng)絡(luò)產(chǎn)品 服務(wù)的安全審查制度 D 違法有害信息的發(fā)現(xiàn)處置義務(wù) 關(guān)于安全三要素下列說法正確的是 A 保密性 網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶 實(shí)體或過程 B 完整性 信息不能把信息泄 露給未經(jīng)允許的人 主機(jī) 程序 看權(quán)者訪問并按需求使用的特性 C 可用性 信息在存儲或者傳輸過程中保持未經(jīng)授權(quán)不能改變 的特性 D 可用性 無論何時(shí) 只要用戶需要 信息系統(tǒng)必須是可用的 也就是說信息系統(tǒng)不能拒絕服務(wù) 計(jì)算機(jī)的安全隱患使得系統(tǒng)或其應(yīng)用數(shù)據(jù)在以下哪些方面面臨威脅 A A 保保密密性性 B B 完完整整性性 C C 可可用用性性 D D 訪訪問問控控制制和和監(jiān)監(jiān)測測機(jī)機(jī)制制等等 關(guān)于GDPR說法正確的是 A A 一一般般數(shù)數(shù)據(jù)據(jù)保保護(hù)護(hù)法法案案 B B 適適用用于于處處理理歐歐盟盟公公民民和和居居民民個(gè)個(gè)人人數(shù)數(shù)據(jù)據(jù)的的所所有有外外國國主主體體 C C GDPRGDPR賦賦予予了了個(gè)個(gè)人人 對對其其信信息息非非常常廣廣泛泛的的控控制制權(quán)權(quán)利利 D D 違違規(guī)規(guī)處處罰罰更更嚴(yán)嚴(yán)厲厲 實(shí)現(xiàn)信息安全目標(biāo)的途徑是 A A 提提高高技技術(shù)術(shù) B B 技技管管并并重重 C 七分技術(shù)三分管理 D 三三分分技技術(shù)術(shù)七七分分管管理理 信息安全審計(jì)的作用包括 A A 取取證證 B B 威威懾懾 C C 修修補(bǔ)補(bǔ)系系統(tǒng)統(tǒng)漏漏洞洞 D D 發(fā)發(fā)現(xiàn)現(xiàn)系系統(tǒng)統(tǒng)運(yùn)運(yùn)行行異異常常 網(wǎng)絡(luò)安全法律體系中部門規(guī)章包括下列哪些 A 互聯(lián)網(wǎng)用戶賬號名稱管理規(guī)定 B 互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定 C 互聯(lián)網(wǎng)直播服務(wù)管理規(guī)定 D 即時(shí)通信工具公眾信息服務(wù)發(fā)展管理暫行規(guī)定 科克霍夫 Kerckhoff 原則是什么 A 密碼系統(tǒng)的任何細(xì)節(jié)已為人悉知 該密碼系統(tǒng)不可用 B 密碼系統(tǒng)的任何細(xì)節(jié)已為人悉 知 該密碼系統(tǒng)仍可用 C C 密密碼碼系系統(tǒng)統(tǒng)的的任任何何細(xì)細(xì)節(jié)節(jié)已已為為人人悉悉知知 只只要要密密鑰鑰未未泄泄漏漏 它它也也應(yīng)應(yīng)是是安安全全的的 D 密碼系統(tǒng)的任何細(xì)節(jié)已為人悉 知 密鑰泄漏了它也應(yīng)是安全的 要素識別主要包括 A 資產(chǎn)識別 B B 威威脅脅識識別別 C C 脆脆弱弱性性識識別別 D D 對對即即將將建建設(shè)設(shè)的的安安全全措措施施的