考题
单选题关于安全服务与网络层次之间的对应关系,下面哪个网络层次不可以提供对等实体认证?()A
链路层B
应用层C
传输层D
网络层
考题
单选题根据权限管理的原则,一个计算机操作员不应当具备访问()的权限。A
操作指南文档B
计算机控制台C
应用程序源代码D
安全指南
考题
单选题火灾中,使用哪种门禁最好?()A
电子锁B
密码锁C
钥匙锁D
推杆式
考题
单选题互联网站链接境外新闻网站,登载境外新闻媒体和互联网站发布的新闻,必须另行报()批准。A
国务院新闻办公室B
文化部C
教育部D
信息产业部
考题
单选题人们设计了(),以改善口令认证自身安全性不足的问题。A
统一身份管理B
指纹认证C
数字证书认证D
动态口令认证机制
考题
判断题学术界普遍认为,电子计算机与网络技术的发展被认为是第五次信息技术革命。A
对B
错
考题
多选题SSL主要提供三方面的服务,即()。A数字签名B认证用户和服务器C网络传输D加密数据以隐藏被传送的数据E维护数据的完整性
考题
单选题不能防止计算机感染病毒的措施是()。A
定时备份重要文件B
经常更新操作系统C
除非确切知道附件内容,否则不要打开电子邮件附件D
重要部门的计算机尽量专机专用,与外界隔绝
考题
判断题我国刑法中有关计算机犯罪的规定,定义了3种新的犯罪类型。A
对B
错
考题
单选题在WindowsXP下创建新的帐户,单击控制面板后再选择()A
用户帐户B
网络连接C
系统D
邮件
考题
单选题以下哪一项是DOS攻击的一个实例()A
SQL注入B
IP地址欺骗C
Smurf攻击D
字典破解
考题
填空题如果发送者接收不到来自目标的ICMP回显应答,就可以初步判断()。
考题
单选题银行业金融机构应制定重要信息系统投产及变更(),制定系统回退和应急处置计划和流程,必要时应实施演练。A
应急预案B
上线方案C
绿灯测试方案D
测试方案
考题
单选题商业银行应当依据业务恢复策略,确定()。A
灾难恢复资源获取方式B
灾难恢复等级C
灾难恢复资源获取方式和灾难恢复等级D
灾难恢复流程
考题
多选题互联网上网服务营业场所经营单位的责任具体体现在()。A接受公安机关的监督、检查和指导;建立并落实各项互联网上网服务营业场所安全管理制度B配备相应的网络安全管理技术人员;采取必要的安全技术保护措施C正确引导上网消费者的上网行为;发现有网络和其他违法犯罪行为的要及时制止并向主管部门举报D禁止接纳未成年人进入互联网上网服务营业场所;法律、法规中对经营单位规定的其他责任
考题
单选题计算机病毒的特点是()。A
传播性、潜伏性和破坏性B
传播性、潜伏性和易读性C
潜伏性、破坏性和易读性D
传播性、潜伏性和安全性
考题
判断题基于虚拟机的Rootkit可以通过修改内核中的进程列表隐藏恶意代码进程的存在。A
对B
错
考题
多选题信息网络的物理安全可以分为()和()两大类。A环境安全B设备安全C软件安全D线路安全E场地安全
考题
多选题实施计算机信息系统安全保护的措施包括()A安全法规B安全管理C组织建设D制度建设
考题
填空题P2DR的含义是:、()保护、探测、反应。
考题
判断题涉密人员是指因工作需要,合法接触、知悉、管理和掌握国家秘密的人员。A
对B
错
考题
单选题在Windows系统中,文件名可以用中文直接表达,长度最长可达()字符A
256个B
128个C
512个D
64个
考题
单选题网络攻击的种类()A
物理攻击,语法攻击,语义攻击B
黑客攻击,病毒攻击C
硬件攻击,软件攻击D
物理攻击,黑客攻击,病毒攻击
考题
单选题在数据库中,一组预先编写好的经编译后保存在数据库中日后可自动执行的可完成特定功能的SQL语句集是()A
数据分析B
存储过程C
数据仓库D
数据挖掘
考题
判断题学校、图书馆等单位内部附设的为特定对象获取资料、信息提供上网服务的场所属于互联网上网服务营业场所。A
对B
错
考题
单选题对于下列叙述,你认为正确的说法是()。A
所有软件都可以自由复制和传播B
受法律保护的计算机软件不能随意复制C
软件没有著作权,不受法律的保护D
应当使用自己花钱买来的软件
考题
单选题CC(通用准则)里面哪一个定义了可重用的安全需求?()A
PP保护轮廓B
ST安全目标C
TOE被评估产品D
EAL评估保证级别
考题
判断题实现数据完整性必须满足两个要求:一是数据完整性应该能被消息的接收者所验证;二是数据完整性应该与消息相关,即消息不同,所产生的附件数据也应该不同。A
对B
错