版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1.向有限的空間輸入超長的字符串是哪一種攻擊手段?2.關(guān)于信息安全事件分級,對于事發(fā)組織是可承受的事件屬于()。3.數(shù)據(jù)備份將()數(shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列4.各種職業(yè)集體對從業(yè)人員的道德要求,總是從本職5.加密技術(shù)通常分為兩大類()。B.明文加密E.密鑰加密C.DMZ區(qū)可以訪問內(nèi)網(wǎng)C.重放攻擊A.加密數(shù)據(jù)的速率較低B.更適合于現(xiàn)有網(wǎng)絡(luò)中以所傳輸數(shù)據(jù)(明文)的加解密C.安全性更好9.應(yīng)啟用應(yīng)用系統(tǒng)日志審計功能,審計日志內(nèi)容應(yīng)至B.管理員授權(quán)操作日志D.重要業(yè)務(wù)操作10.主機(jī)系統(tǒng)高可用技術(shù)中在系統(tǒng)出現(xiàn)故障時需要進(jìn)A.雙機(jī)熱備份方式B.雙機(jī)互備方式C.多處理器協(xié)同方式D.群集并發(fā)存取方式11.技術(shù)有效的安全運營包含下面哪些()B.威脅管理C.事件管理D.運營可視B.用戶身份認(rèn)證、智能監(jiān)視和審計功能C.數(shù)據(jù)加密13.以下哪項不是劃分虛擬局域網(wǎng)時考慮的問題?()14.信息安全管理最關(guān)注的是()B、病毒對PC的影響15.下列關(guān)于跨站請求偽造的說法正確的是()POST知識加大了一點點跨站請求偽造的難度而已D.有時候負(fù)責(zé)的表單采用多步提交的方式防止跨站請16.MSS服務(wù)漏洞管理的工作包含()17.入侵檢測應(yīng)用的目的:B.數(shù)據(jù)包過濾C.在發(fā)現(xiàn)攻擊事件時及時反應(yīng)18.網(wǎng)絡(luò)運營者收集、使用個人信息,應(yīng)當(dāng)遵循()的原C.正當(dāng)D.必要A.真實性20.強(qiáng)制訪問控制用戶與訪問的信息的讀寫關(guān)系正確A.肉雞通常不是自愿的B.肉雞事先已經(jīng)被植入木馬D.完全無法判斷電腦是否已成為肉雞22.在設(shè)計密碼的存儲和傳輸安全策略時應(yīng)考慮的原23.數(shù)據(jù)庫日志收集分析系統(tǒng)主要有()模塊組成。B.過濾清洗C.存儲D.分析A.吞吐量B.丟包率C.延遲E.病毒威脅25.交換機(jī)控制平面的功能不包括哪個()26.下列哪個部門不屬于典型的信息安全領(lǐng)導(dǎo)小組組B、信息技術(shù)部門B、IP地址沖突31.關(guān)于信息安全事件管理和應(yīng)急響應(yīng),以下說法錯誤B、應(yīng)急響應(yīng)管理過程分為遏制、根除、處置、恢復(fù)、報告和跟蹤6個階段C、對信息安全事件的分級主要參考信息系統(tǒng)的重要程D、根據(jù)信息安全事件的分級參考要素可將信息安全事32.系統(tǒng)工程霍爾三維結(jié)構(gòu)模型從時間維、結(jié)構(gòu)維、()35.進(jìn)一步明確大數(shù)據(jù)()、開放等各環(huán)節(jié)的責(zé)任主體38.軟件逆向的應(yīng)用包括40.邏輯強(qiáng)隔離裝置部署在應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)D.無法進(jìn)行帶寬管理44.IP欺騙的技術(shù)實現(xiàn)與欺騙攻擊的防范措施包括()A.使用抗IP欺騙功能的產(chǎn)品地址的包”A.包過濾B.包的透明轉(zhuǎn)發(fā)46.應(yīng)根據(jù)情況綜合采用多種輸入驗證的方法,以下輸C.檢查數(shù)據(jù)是否符合期望的數(shù)值范圍47.在地址翻譯原理中,防火墻根據(jù)什么來使要傳輸?shù)较嗤哪康腎P發(fā)送給內(nèi)部不同的主機(jī)上():A.防火墻記錄的包的目的端口B.防火墻使用廣播的方式發(fā)送C.防火墻根據(jù)每個包的時間順序D.防火墻根據(jù)每個包的TCP序列號48.ARP欺騙的防御措施包括()D.ARP防御工具49.按照不同的商業(yè)環(huán)境對VPN的要求和VPN所起的作C.點對點專線VPN50.做好信息安全應(yīng)急管理工作的重要前提是()A、增量備份是備份從上次完全備份后更新的全部數(shù)據(jù)B、依據(jù)具備的災(zāi)難恢復(fù)資源程度的不同,災(zāi)難恢復(fù)能力分為7個等級C、數(shù)據(jù)備份按照數(shù)據(jù)類型劃分可以劃分為系統(tǒng)數(shù)據(jù)備55.下列方法中()可以作為防止跨站腳本的方法。57.拒絕服務(wù)攻擊的后果是()。58.黑客社會工程學(xué)是一種利用人的弱點如人的本能59.以下哪些因素會威脅數(shù)據(jù)安全?()D、目標(biāo)端口62.下面敘述中屬于Web站點與瀏覽器的安全通信的是B、瀏覽器驗證Web站點的真實性65.下面是惡意代碼生存技術(shù)是()。B.加密技術(shù)C.變換技術(shù)A.源程序C.管理軟件67.為了保護(hù)企業(yè)地知識產(chǎn)權(quán)和其它資產(chǎn),當(dāng)終止與員C.讓員工簽署跨邊界協(xié)議D.列出員工在解聘前需要注意地所有責(zé)任69.通常人們所說的一個完整的計算機(jī)系統(tǒng)應(yīng)包括()。B.計算機(jī)和它的外圍設(shè)備D.計算機(jī)的硬件系統(tǒng)和軟件系統(tǒng)70.智能卡的片內(nèi)操作系統(tǒng)COS一般由通信管理模塊、B.安全管理模塊A.你需要什么B.你看到什么C.你是什么D.你做什么A、信息內(nèi)容安全歸屬于網(wǎng)絡(luò)輿論管控,應(yīng)交由宣傳部B、信息內(nèi)容安全主要指網(wǎng)絡(luò)系統(tǒng)存儲、傳輸信息內(nèi)容C、信息內(nèi)容安全應(yīng)按照嚴(yán)格程序進(jìn)行應(yīng)急處置,做到D、處置信息內(nèi)容安全事件時,除確保系統(tǒng)和信息本身73.在路由表中存在到達(dá)同一個目的網(wǎng)絡(luò)的多個路由A、崗位技能培訓(xùn)75.以下屬于XSS漏洞的危害的是()B.劫持會話C.脫庫D.刷流量D、上面3項都是80.()在網(wǎng)絡(luò)中使用ACL的理由不包括()。些欺騙消息。該攻擊行為屬于以下哪類攻擊?描述錯誤的是B.拒絕服務(wù)攻擊C.社會工程學(xué)攻擊82.互聯(lián)網(wǎng)遠(yuǎn)程接入控制的安全要求,二級系統(tǒng)和三系C.對經(jīng)過VPN進(jìn)行的遠(yuǎn)程業(yè)務(wù)訪問必須設(shè)定嚴(yán)格的訪問83.下面哪一項最好地描述了風(fēng)險分析的目的?()84.涉密信息系統(tǒng)的等級由系統(tǒng)使用單位確定,按照什87.損失抑制是指采取措施使在()或事故發(fā)生后能減99.()有多個設(shè)備可以實現(xiàn)不同網(wǎng)絡(luò)或網(wǎng)段的互連,工105.()公司的一個員工被解雇了,他有權(quán)限使計算機(jī)106.()未授權(quán)的實體得到了數(shù)據(jù)的訪問權(quán),這屬于對109.()系統(tǒng)是一種自動檢測遠(yuǎn)程或本地主機(jī)安全性弱110.()適合文件加密,而且有少量錯誤時不會造成同D、輸出反饋模式111.()下面哪個功能屬于操作系統(tǒng)中的中斷處理功能A、目標(biāo)明確113.()信息通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)倪^程中,存在著被篡A、數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)116.()軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品118.()通常所說的“病毒”是指()。119.()下面關(guān)于密碼算法的闡述,哪個是不正確的?()。120.()在緩沖區(qū)溢出攻擊技術(shù)中,以下哪一種方法不能用來使得程序跳轉(zhuǎn)到攻擊者所安排的地址空間上執(zhí)行攻122.()竊聽是一種()攻擊,攻擊者()將自己的系統(tǒng)插123.()是按備份周期對整個系統(tǒng)所有的文件(數(shù)據(jù))125.()作用在應(yīng)用層,其特點是完全“阻隔”網(wǎng)絡(luò)通A.用戶B.特權(quán)132.顯示器顯示圖像的清晰程度,主要取決于顯示器B.亮度135.關(guān)于組策略的描述哪些是正確的()C、軟件應(yīng)確保卸載后無殘留數(shù)據(jù),或殘留數(shù)據(jù)中無敏D、軟件升級過程應(yīng)進(jìn)行完整性校驗,防止升級文件被篡139.攻防滲透過程有()。140.對于內(nèi)網(wǎng)移動作業(yè)終端的接入,以下說法正確的是()。144.信息系統(tǒng)使用中,當(dāng)會話控制應(yīng)在會話處于非活145.入侵檢測產(chǎn)品主要還存在()問題。148.防火墻的測試性能參數(shù)一般包括()。149.移動互聯(lián)網(wǎng)主要由下列哪幾部分構(gòu)成()150.常見的網(wǎng)絡(luò)攻擊類型有()。D.代理服務(wù)型A.預(yù)防B.檢測C.威懾C.監(jiān)督保護(hù)級D.指導(dǎo)保護(hù)級E.自主保護(hù)級154.信息系統(tǒng)高危漏洞補(bǔ)丁在漏洞發(fā)布()個工作日之155.信息系統(tǒng)因需求變化、發(fā)現(xiàn)重大安全漏洞等原因A.攻防演練B.打補(bǔ)丁C.安全測評156.針對操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是B.安裝安全補(bǔ)丁程序C.專用病毒查殺工具157.在上網(wǎng)行為管理設(shè)備存儲空間耗盡、遭受入侵攻A.可靠性C.連續(xù)性A.通過盜取管理員賬號使得管理員無法正常登錄服務(wù)器B.通過發(fā)送大量數(shù)據(jù)包導(dǎo)致目標(biāo)網(wǎng)絡(luò)帶寬擁塞,正常請C.通過發(fā)送大量連接請求導(dǎo)致操作系統(tǒng)或應(yīng)用的資源D.通過發(fā)送錯誤的協(xié)議數(shù)據(jù)包引發(fā)系統(tǒng)處理錯誤導(dǎo)致A.路由選擇B.物理尋址C.擁塞控制D.網(wǎng)絡(luò)互聯(lián)160.數(shù)字證書地應(yīng)用階段不包括()A.證書檢索B.證書驗證C.密鑰恢復(fù)D.證書撤銷161.下面()不可能存在于基于網(wǎng)絡(luò)的漏洞掃描器中。A.漏洞數(shù)據(jù)庫模塊B.掃描引擎模塊C.當(dāng)前活動的掃描知識庫模塊D.阻斷規(guī)則設(shè)置模塊162.在某個攻擊中,由于系統(tǒng)用戶或系統(tǒng)管理員主動A.社會工程B.非法竊取C.電子欺騙D.電子竊聽163.從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類,阻斷攻擊A.機(jī)密性C.完整性D.真實性B.可接受風(fēng)險C.殘余風(fēng)險D.總風(fēng)險A.使用IP加密技術(shù)D.對訪問行為實施靜態(tài)、固定的控制167.應(yīng)能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)B.恢復(fù)D.備份168.信息內(nèi)容安全事件是指()。C、通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息,組織非法串聯(lián)、D、信息篡改事件、信息假冒事件、信息泄露事件、信169.以下不屬干防火墻能夠?qū)崿F(xiàn)的功能是()。A、數(shù)據(jù)包過濾170.最廣泛的是特洛伊木馬,只需有人運行了服務(wù)端171.使用防病毒軟件時,一般要求用戶每隔2周進(jìn)行172.鏈路聚合端口成員應(yīng)保證,除了()。173.操作系統(tǒng)是對()進(jìn)行管理的軟件。174.配置單臂路時,需要在路由器()配置VLAN的網(wǎng)A、子接口B、接口175.當(dāng)一個應(yīng)用系統(tǒng)被攻擊并受到了破壞后,系統(tǒng)管B.系統(tǒng)服務(wù)配置情況B.信息部B.分層C.結(jié)構(gòu)D.行政級別179.安全防護(hù)體系要求建立完善的兩個機(jī)制是()D.審批管理機(jī)制、報修管理機(jī)制180.應(yīng)對信息安全風(fēng)險的主要目標(biāo)是什么?()C.盡量多實施安全措施以消除資產(chǎn)暴露在其下的每一A.源地址D.協(xié)議名稱182.下列對防火墻技術(shù)分類描述正確的是()A.防火墻技術(shù)一般分為網(wǎng)絡(luò)級防火墻和應(yīng)用級防火墻B.防火墻可以分為雙重宿主主機(jī)體系、屏蔽主機(jī)體系、C.防火墻采取的技術(shù),主要是包過濾、應(yīng)用網(wǎng)關(guān)B.私鑰分發(fā)問題C.對稱密鑰分發(fā)問題D.數(shù)據(jù)完整性問題每一個字母加2,即a加密成c。這種算法的密鑰就是2,那么B.分組密碼技術(shù)D.會話層B.嚴(yán)格限制數(shù)量187.不屬于安全策略所涉及地方面是()B.訪問控制策略188.下列方法()最能有效地防止不安全的直接對象引B.網(wǎng)絡(luò)層面的安全風(fēng)險包括系統(tǒng)弱點被暴露而招致攻擊C.主機(jī)層面的安全風(fēng)險包括計算機(jī)病毒的侵害191.公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的問題。B.權(quán)限管理C.安全審計D.加密C.提供用戶家庭信息功能D.用戶填寫信息功能193.在法定代表人和法人關(guān)系的問題上,表述錯誤的D.法定代表人的代表權(quán)源于法律和章程而不是源于法194.關(guān)于傳輸層功能說法錯誤的是()。B.傳輸層提供端到端的錯誤恢復(fù)與流量控制C.傳輸層根據(jù)IP地址確定數(shù)據(jù)的轉(zhuǎn)發(fā)路由D.傳輸層根據(jù)源端口號和目的端口號區(qū)分不同的應(yīng)用層進(jìn)程所發(fā)送或接收的數(shù)據(jù)AA.漏洞B.管理C.資產(chǎn)D.事件B.窗口控制機(jī)制C.自動重發(fā)機(jī)制198.在取得目標(biāo)系統(tǒng)的訪問權(quán)之后,黑客通常還需要B.掃描、拒絕服務(wù)攻擊、獲取控制權(quán)、安裝后門、嗅探C.網(wǎng)絡(luò)嗅探D.進(jìn)行拒絕服務(wù)攻擊199.下面關(guān)于數(shù)據(jù)庫寫日志優(yōu)先準(zhǔn)則描述正確的是()。A.當(dāng)數(shù)據(jù)庫執(zhí)行更新操作時,先把更新信息寫進(jìn)日志,C.當(dāng)數(shù)據(jù)庫執(zhí)行更新操作時,先把更新信息寫進(jìn)日志,D.當(dāng)數(shù)據(jù)庫執(zhí)行更新操作時,先把寫日志和更新數(shù)200.審計系統(tǒng)包括()三大功能模塊。A.審計事件收集及過濾、審計事件記錄及查詢、審計事B.審計書籍挖掘、審計事件記錄及查詢、審計事件分析C.系統(tǒng)日志采集與挖掘、安全時間記錄及查詢、安全響D.審計事件特征提取、審計事件特征匹配、安全響應(yīng)報警201.信息安全應(yīng)急預(yù)案中對服務(wù)器設(shè)備故障安全事件A.防病毒B.網(wǎng)頁防篡改C.防火墻D.入侵檢測203.上網(wǎng)行為審計記錄內(nèi)容應(yīng)保留()天以上。B.信息化建設(shè)和信息安全建設(shè)應(yīng)同步規(guī)劃、同步實施D.以上說法都正確B.完整性206.根據(jù)《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》,B.物理隔離C.安裝防火墻B.幀C.段A.雙絞線B.同軸電纜C.光纖D.紅外線212.操作系統(tǒng)是為了提高計算機(jī)的工作效率和方便用A.訪問控制A.物理層215.()即攻擊者利用網(wǎng)絡(luò)竊取工具經(jīng)由網(wǎng)絡(luò)傳輸?shù)財?shù)A.身份假冒D.越權(quán)訪問216.下面哪一個不是脆弱性識別的手段()217.以下不屬于社會工程學(xué)技術(shù)的是()。218.0SI參考模型從高層到底層分別是()B、應(yīng)用層會話層表示層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層C、應(yīng)用層表示層會話層網(wǎng)絡(luò)層傳輸層數(shù)據(jù)鏈路層物理層D、應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層220.常用的日志分析方法有()。A.隨機(jī)查找分析B.特征字符分析C.訪問頻率分析D.順序查找分析221.關(guān)于路由器說法錯誤的是()。A.路由器工作在網(wǎng)絡(luò)層B.路由器根據(jù)路由表和目的IP計算下一跳地址和轉(zhuǎn)發(fā)接口C.路由表可采用靜態(tài)配置的方式,也可采用動態(tài)生成的方式D.路由器接收和轉(zhuǎn)發(fā)數(shù)據(jù)的單位為幀222.終端涉密檢查的文件動態(tài)監(jiān)控是指()。A.在文件的打開和關(guān)閉的瞬間對此文檔進(jìn)行檢索B.隨機(jī)抽取文檔進(jìn)行檢索D.對刪除文檔進(jìn)行檢索223.在計算機(jī)系統(tǒng)中,通常用文件的擴(kuò)展名來表示(B.文件的版本D.文件的建立時間224.依據(jù)數(shù)據(jù)包的基本標(biāo)記來控制數(shù)據(jù)包的防火墻技份C.網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機(jī)制D.伴隨在線交易證明購買的收據(jù)A.保證數(shù)據(jù)接收方收到地信息與發(fā)送方發(fā)送地信息完B.防止因數(shù)據(jù)被截獲而造成地泄密227.
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- ps課程設(shè)計源文件
- 南京空調(diào)工程課程設(shè)計
- 投融資課程設(shè)計總結(jié)
- 幼兒園川劇主題課程設(shè)計
- 婚禮插畫手繪課程設(shè)計
- 微課課程設(shè)計與開發(fā)
- 投標(biāo)報價書課程設(shè)計
- 小型農(nóng)場研學(xué)課程設(shè)計
- 隧道工程污水管道施工方案
- 抖音品牌影響力合作協(xié)議書
- 《企業(yè)文化宣講》課件
- 電影《白日夢想家》課件
- 無人機(jī)應(yīng)用與基礎(chǔ)操控入門課件
- 北京市東城區(qū)2023-2024學(xué)年高一年級上冊期末歷史試題
- GB/T 23863-2024博物館照明設(shè)計規(guī)范
- 人教版4年級上冊音樂測試(含答案)
- XX音樂廳舞臺燈光調(diào)試報告
- 民用機(jī)場工程造價控制的難點淺析
- 《分?jǐn)?shù)乘法三》說課稿
- 醫(yī)療機(jī)構(gòu)臨床用血管理的通知
- KPS評分表(精編版)
評論
0/150
提交評論