我的试卷 导入试题 登录
搜题
首页 学历类 职业资格类 外语类 计算机类 财会类 建筑类 医药类 外贸类 公务员类 考研类 趣味测试类
【多选题】
网络攻击一般有三个阶段:___。
A. 获取信息,广泛传播
B. 获得初始的访问权,进而设法获得目标的特权
C. 留下后门,攻击其他系统目标,甚至攻击整个网络
D. 收集信息,寻找目标
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
BCD
解析
暂无解析
相关试题
【多选题】
入侵检测的内容主要包括:___。
A. 独占资源、恶意使用
B. 试图闯入或成功闯入、冒充其他用户
C. 安全审计
D. 违反安全策略、合法用户的泄漏
查看答案解析
【多选题】
实体安全技术包括:___。
A. 环境安全
B. 设备安全
C. 人员安全
D. 媒体安全
查看答案解析
【多选题】
防静电措施是___。
A. 采用防静电地板;工作人员要求穿着防静电的衣服和鞋袜进入机房工作
B. 室内保持相对温度允许范围为:45%一 65%;计算机与地板有效接地
C. 安装屏蔽材料
D. 机房中办公设备或辅助设备材料应尽量采用产生静电少的材料制作的
查看答案解析
【多选题】
A 类媒体:媒体上的记录内容对___功能来说是最重要的,不能替代的,毁坏后不能立即恢复的。
A. 安全
B. 运行
C. 系统
D. 设备
查看答案解析
【多选题】
计算机场地安全测试包括:___。
A. 温度,湿度,尘埃
B. 照度,噪声,电磁场干扰环境场强
C. 接地电阻,电压、频率
D. 波形失真率,腐蚀性气体的分析方法
查看答案解析
【多选题】
信息系统的设备在工作时能经过___等辐射出去,产生电磁泄漏。这些电磁信号如被接收下来,经过提取处理,就可恢复出原信息,造成信息失密。
A. 地线 电源线
B. 信号线
C. 寄生电磁信号或谐波
D. 天线
查看答案解析
【多选题】
常用的具体防电磁信息泄漏的方法有:___。
A. 信息加密
B. 相关干扰法
C. 《抑制》法
D. 《屏蔽》法即前面讲的空域法
查看答案解析
【多选题】
最重要的电磁场干扰源是:___。
A. 电源周波干扰
B. 雷电电磁脉冲 LEMP
C. 电网操作过电压 SEMP
D. 静电放电
E. SD
查看答案解析
【多选题】
雷电侵入计算机信息系统的途径主要有:___。
A. 信息传输通道线侵入
B. 电源馈线侵入
C. 建筑物
D. 地电位反击
查看答案解析
【多选题】
防雷保安器分为:___。
A. 运行防雷保安器
B. 通信接口防雷保安器
C. 建筑防雷保安器
D. 电源防雷保安器
查看答案解析
【多选题】
风险管理过程有三个基本的要素:___。
A. 对意外事件的计划
B. 安全措施的选择
C. 确认、鉴定
D. 经济风险估算
查看答案解析
【多选题】
风险分析的好处是:___。
A. 有助于加强安全管理的科学决策和防范手段
B. 有助于合理使用经费
C. 有助于提高安全意
D. 有利于安全工程规划
查看答案解析
【多选题】
风险分析的步聚是:___。
A. 资产清查;了解威胁来源及对资产脆弱性的影响;估计威胁发生的可能性
B. 检讨安全策略
C. 计算每年预期造成的损失;调查可行的安全措施及其成本开销
D. 计算安全措施带来的年收益;制定安全防护计划
查看答案解析
【多选题】
行政相对人违反计算机信息系统安全保护法可能承担的法律责任有:___。
A. 民事责任
B. 刑事责任
C. 行政责任
D. 国家赔偿责任
查看答案解析
【多选题】
行政赔偿的义务机关是___。
A. 实施侵害行为的行政机关
B. 实施侵害的工作人员个人
C. 实施侵害的工作人员所属的行政机关
D. 县级以上人民政府
查看答案解析
【判断题】
行政赔偿是指行政机关及其工作人员违法行使职权侵犯了行政相对人的合法权益并造成损害,依法由赔偿义务机关承担损害赔偿。
A. 对
B. 错
查看答案解析
【判断题】
计算机犯罪是行为人以计算机为工具或以计算机资产为犯罪对象实施的,依照我国刑法应受处罚的,具有社会危害性的行为。
A. 对
B. 错
查看答案解析
【判断题】
审计跟踪是预先估计评价威胁安全的因素和采取的预防措施的有效性,而风险分析是作为一种事后追查的手段来保持系统的安全。
A. 对
B. 错
查看答案解析
【判断题】
信息系统安全审计有以下五个重要的安全目的:(1)审计回顾对个人客体的访问、个人详细的访问过程的历史、系统支持的各种保护机制的效能;(2)发现非法使用和旁路保护机制的企图,尝试失败重复的次数;(3)发现超越自己权限的用户操作;(4)对妄图旁路系统保护机制的犯罪者构成技术屏障和法律威慑;(5)为用户提供记录和发现企图旁路保护机制的方式。
A. 对
B. 错
查看答案解析
【判断题】
审计跟踪技术可以为信息系统的运行状况建立一个“工作日志”,如果启动了审计跟踪功能,这个工作日志可以改动。它由系统维护,由分权治衡的各级安全管理人员管理。
A. 对
B. 错
查看答案解析
【判断题】
审计与计算机犯罪的关系是:建立审计跟踪,防范计算机犯罪;利用审计跟踪,揭露可能的计算机犯罪;根据审计跟踪,排查计算机犯罪;依据审计跟踪,打击计算机犯罪。
A. 对
B. 错
查看答案解析
【判断题】
提到防雷,大家很容易联想到避雷针。其实我们平常看到的避雷针是用来保护房屋免遭雷电直击即防直击雷的。计算机信息系统的电子设备雷害一般由感应雷击产生,因此防护的方法完全不一样。
A. 对
B. 错
查看答案解析
【判断题】
防雷措施是在和计算机连接的所有外线上(包括电源线和通信线)加设专用防雷设备——防雷保安器,同时规范地线,防止雷击时在地线上产生的高电位反击。
A. 对
B. 错
查看答案解析
【判断题】
EMC 测试和约束用户关心的信息信号的电磁发射。TEMPEST 只测试和约束系统和设备的所有电磁发射。
A. 对
B. 错
查看答案解析
【判断题】
红信号是指那些一旦被窃取,会造成用户所关心的信息失密的那些信号。其他的信号则称为“黑信号”。
A. 对
B. 错
查看答案解析
【判断题】
红区:红信号的传输通道或单元电路称为红区,反之为黑区。
A. 对
B. 错
查看答案解析
【判断题】
辐射干扰:干扰以电压和电流形式存在,通过电路传播耦合进设备的干扰。传导干扰:干扰以辐射电场和磁场形式存在,通过电磁场发射传播耦合到设备或系统中。
A. 对
B. 错
查看答案解析
【判断题】
基本防护三个方法:一是抑制电磁发射,采取各种措施减小“红区”电路电磁发射。二是屏蔽隔离,在其周围利用各种屏蔽材料使其衰减红信息信号电磁发射场到足够小,使其不易被接收,甚至接收不到。三是相关干扰(包容),采取各种措施使信息相关电磁发射泄漏被接收到也无法识别。
A. 对
B. 错
查看答案解析
【判断题】
TEMPEST 技术有三种主要的防护措施:第一是抑制;第二是屏蔽;第三是施放干扰信号。即在系统工作的同时施放伪噪声,掩盖系统的工作频率和信息特征,使外界无法探测到信息内容。
A. 对
B. 错
查看答案解析
【判断题】
加密传输是一种非常有效并经常使用的方法,也能解决输入和输出端的电磁信息泄漏问题。
A. 对
B. 错
查看答案解析
【判断题】
计算机系统接地包括:直流地;交流工作地;安全保护地;电源零线和防雷保护地。
A. 对
B. 错
查看答案解析
【判断题】
计算机机房应当符合国家标准和国家有关规定。在计算机机房附近施工,不得危害计算机信息系统的安全。
A. 对
B. 错
查看答案解析
【判断题】
主管计算机信息系统安全的公安机关和城建及规划部门,应与施工单位进行协调,在不危害用户利益的大前提下,制定措施、合理施工,做好计算机信息系统安全保护工作。
A. 对
B. 错
查看答案解析
【判断题】
使用人侵检测系统(1DS)检测的时候,首先面临的问题就是决定应该在系统的什么位置安装检测和分析入侵行为用的感应器(Sensor)或检测引擎(Engine)。
A. 对
B. 错
查看答案解析
【判断题】
违反国家法律、法规的行为,危及计算机信息系统安全的事件,称为计算机案件。
A. 对
B. 错
查看答案解析
【判断题】
在计算机信息系统的建设、运行管理中,重要安全技术的采用、安全标准的贯彻,制度措施的建设与实施,重大安全防患、违法违规的发现,事故的发生,以及以安全管理中的其他情况所构成的涉及安全的重大行为,统称安全事件。
A. 对
B. 错
查看答案解析
【判断题】
计算机案件原则分为刑事案件和行政案件,触犯刑律所构成的计算机案件是计算机刑事案件,违反行政法规所构成的计算机安全是计算机行政案件。
A. 对
B. 错
查看答案解析
【判断题】
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用的一组计算机指令或者程序代码。
A. 对
B. 错
查看答案解析
【判断题】
公安机关在网吧正式营业前不需要对网吧进行安全审核。
A. 对
B. 错
查看答案解析
【判断题】
网吧消费者必须凭有效身份证件用机上网。
A. 对
B. 错
查看答案解析
推荐试题
【单选题】
4.5.6.7 这个IP地址所属的类别是( )。
A. :A类
B. :B类
C. :C类
D. :D类
查看答案解析
【单选题】
对于一个组织,保障其信息安全并不能为其带来直接的经济效益,相反还会付出较大的成本,那么组织为什么需要信息安全?( )
A. :有多余的经费
B. :全社会都在重视信息安全,我们也应该关注
C. :上级或领导的要求
D. :组织自身业务需要和法律法规要求
查看答案解析
【单选题】
当某一服务器需要同时为内网用户和外网用户提供安全可靠的服务时,该服务器一般要置于防火墙的( )
A. :内部
B. :外部
C. :DMZ 区
D. :都可以
查看答案解析
【单选题】
在 IDS 中,将收集到的信息与数据库中已有的记录进行比较,从而发现违背安全策略的行为,这类操作方法称为( )。
A. :模式匹配
B. :统计分析
C. :完整性分析
D. :不确定
查看答案解析
【单选题】
在基于 IEEE 802.1x 与 Radius 组成的认证系统中,Radius 服务器的功能不包括( )。
A. :验证用户身份的合法性
B. :授权用户访问网络资源
C. :对用户进行审计
D. :对客户端的 MAC 地址进行绑定
查看答案解析
【单选题】
下面有关 SSL 的描述,不正确的是( )。
A. :目前大部分 Web 浏览器都内置了 SSL 协议
B. :SSL 协议分为 SSL 握手协议和 SSL 记录协议两部分
C. :SSL 协议中的数据压缩功能是可选的
D. :TLS 在功能和结构上与 SSL 完全相同
查看答案解析
【单选题】
套接字层(Socket Layer)位于( )。
A. :网络层与传输层之间
B. :传输层与应用层之间
C. :应用层
D. :传输层
查看答案解析
【单选题】
数字证书不包含( )。
A. :颁发机构的名称
B. :证书持有者的私有密钥信息
C. :证书的有效期
D. :CA 签发证书时所使用的签名算法
查看答案解析
【单选题】
下面有关 MD5 的描述,不正确的是( )。
A. :是一种用于数字签名的算法
B. :得到的报文摘要长度为固定的 128 位
C. :输入以字节为单位
D. :用一个 8 字节的整数表示数据的原始长度
查看答案解析
【单选题】
一份好的计算机网络安全解决方案,不仅要考虑到技术,还要考虑的是( )。
A. :软件和硬件
B. :机房和电源
C. :策略和管理
D. :加密和认证
查看答案解析
【单选题】
公钥基础设施(PKI)的核心组成部分是( )。
A. :认证机构CA
B. :X.509标准
C. :密钥备份和恢复
D. :PKI应用接口系统
查看答案解析
【单选题】
为保证计算机网络系统的正常运行,对机房内的三度有明确的要求。其三度是指( )。
A. :温度、湿度和洁净度
B. :照明度、湿度和洁净度
C. :照明度、温度和湿度
D. :温度、照明度和洁净度
查看答案解析
【单选题】
为了提高电子设备的防电磁泄漏和抗干扰能力,可采取的主要措施是( )。
A. :对机房进行防潮处理
B. :对机房或电子设备进行电磁屏蔽处理
C. :对机房进行防静电处理
D. :对机房进行防尘处理
查看答案解析
【单选题】
OSI安全体系结构中定义了五大类安全服务,其中,数据机密性服务主要针对的安全威胁是( )。
A. :拒绝服务
B. :窃听攻击
C. :服务否认
D. :硬件故障
查看答案解析
【单选题】
以下哪一项不在证书数据的组成中( )。
A. :版本信息
B. :有效使用期限
C. :签名算法
D. :版权信息
查看答案解析
【单选题】
通常为保证商务对象的认证性采用的手段是( )。
A. :信息加密和解密
B. :信息隐匿
C. :数字签名和身份认证技术
D. :数字水印
查看答案解析
【单选题】
CA不能提供以下哪种证书( )。
A. :个人数字证书
B. :SSL服务器证书
C. :安全电子邮件证书
D. :SET服务器证书
查看答案解析
【单选题】
《计算机场、地、站安全要求》的国家标准代码是( )。
A. :GB57104-93
B. :GB9361-88
C. :GB50174-88
D. :GB9361-93
查看答案解析
【单选题】
TCP/IP协议安全隐患不包括( )。
A. :设备的复杂性
B. :拒绝服务
C. :顺序号预测攻击
D. :TCP协议劫持入侵
查看答案解析
【单选题】
Windows Server 2003系统的安全日志通过( )设置。
A. :事件查看器
B. :服务器管理
C. :本地安全策略
D. :网络适配器
查看答案解析
【单选题】
目前无线局域网主要以( )作传输媒介。
A. :短波
B. :微波
C. :激光
D. :红外线
查看答案解析
【单选题】
数字签名功能不包括( )。
A. :防止发送方的抵赖行为
B. :接收方身份确认
C. :发送方身份确认
D. :保证数据的完整性
查看答案解析
【单选题】
( )是网络通信中标志通信各方身份信息的一系列数据,提供一种在Internet上验证身份的方式。
A. :数字认证
B. :数字证书
C. :电子证书
D. :电子认证
查看答案解析
【单选题】
安全套接层协议是( )。
A. :SET
B. :SSL
C. :HTTP
D. :S-HTTP
查看答案解析
【单选题】
在公开密钥体制中,加密密钥即( )。
A. :解密密钥
B. :私密密钥
C. :私有密钥
D. :公开密钥
查看答案解析
【单选题】
关于DES算法的描述中,正确的是( )。
A. :由ISO制定
B. :密钥长度为56位
C. :分组长度为128位
D. :每轮的置换函数不同
查看答案解析
【单选题】
关于C2等级安全性的描述中,错误的是( )。
A. :用户与数据分离
B. :安全性高于C1
C. :存取控制的单位是用户
D. :具有托管访问控制
查看答案解析
【单选题】
关于网络安全管理的描述中,错误的是( )。
A. :提供检测非法入侵的手段
B. :管理授权机制
C. :管理终端用户的全部密钥
D. :提供恢复被破坏系统的手段
查看答案解析
【单选题】
邮件服务器之间传递邮件通常使用的协议为( )。
A. :HTTP
B. :SMTP
C. :SNMP
D. :Telnet
查看答案解析
【单选题】
在FTP中,客户发送PASV命令的目的是( )。
A. :请求使用被动模式建立数据连接
B. :向服务器发送用户的口令
C. :说明要上传的文件类型
D. :检索远程服务器存储的文件
查看答案解析
【单选题】
关于Internet域名系统的描述中,错误的是( )。
A. :域名解析需要借助于一组域名服务器
B. :域名服务器逻辑上构成一定的层次结构
C. :域名解析总是从根域名服务器开始
D. :递归解析是域名解析的一种方式
查看答案解析
【单选题】
在IPv4互联网中,如果需要指定一个IP数据报经过路由器的完整路径,那么可以使用的数据报选项为( )。
A. :记录路由
B. :时间戳
C. :松散源路由
D. :严格源路由
查看答案解析
【单选题】
在以太网使用的ARP协议中,通常 ( )。
A. :请求采用单播方式,响应采用广播方式
B. :请求采用广播方式,响应采用单播方式
C. :请求和响应都采用广播方式
D. :请求和响应都采用单播方式
查看答案解析
【单选题】
ADSL技术的承载实体通常是 ( )。
A. :电话线路
B. :有线电视线路
C. :WiFi网络
D. :3G网络
查看答案解析
【单选题】
关于IEEE 802.3ae的描述中,错误的是 ( )。
A. :是万兆以太网标准
B. :支持光纤作为传输介质
C. :支持局域网与广域网组网
D. :定义了千兆介质专用接口
查看答案解析
【单选题】
关于数据报交换方式的描述中,正确的是 ( )。
A. :数据报交换过程中需要建立连接
B. :每个分组必须通过相同路径传输
C. :分组传输过程中需进行存储转发
D. :分组不需要带源地址和目的地址
查看答案解析
【单选题】
在网络体系结构中,传输层的主要功能是 ( )。
A. :不同应用进程之间的端-端通信
B. :分组通过通信子网时的路径选择
C. :数据格式变换、数据加密与解密
D. :MAC地址与IP地址之间的映射
查看答案解析
【单选题】
某信息系统具有安全内核,其安全等级至少是( )。
A. :B1
B. :B2
C. :B3
D. :A1
查看答案解析
【单选题】
NFS服务器可以共享目录和文件,用来记录共享目录和文件列表的文件是( )。
A. :/usr/exports
B. :/etc/exports
C. :/file/shared
D. :/etc/shared
查看答案解析
【单选题】
关于SIP中INVITE消息的描述中,正确的是( )。
A. :由服务器发送
B. :用来邀请用户参加会话
C. :代理服务器自动用ACK响应
D. :消息的起始行是状态行
查看答案解析
© 2020- 我爱刷题  备案号:浙ICP备19019994号-1
声明: 本网站大部分资源来源于用户创建编辑,上传,如有侵犯了你的权益请联系我们,本网站将移除相关内容。
联系我们:qq群 784891825