相关试题
【单选题】
在电磁干扰环境中工作,对计算机造成的严重影响不包括下列哪项?___
A. ,安全性
B. 灵活性
C. 稳定性
D. 可靠性
【单选题】
计算机面临最大威胁是___
A. 操作员安全配置不当
B. 用户安全意识不强
C. 人为的恶意攻击
D. 账号共享
【单选题】
目前最安全的认证机制是。___
A. 一次口令机制
B. 双因素法
C. 基于智能卡的用户身份认证
D. 身份认证的单因素法
【单选题】
下列环节中无法实现信息加密的是?___
A. 链路加密
B. 上传加密
C. 节点加密
D. 端到端加密
【单选题】
文件系统的安全管理,是对每个用户进入系统都要注册,这一级安全管理级别是___
A. 用户级
B. 目录级
C. 系统级
D. 文件级
【单选题】
安全问题的技术根源是?___
A. 黑客的攻击
B. 软件和系统的漏洞
C. 安全产品的缺陷
D. 操作员的失误
【单选题】
能够真正实现内外网隔离的技术手段是。___
A. 物理隔离
B. 防火墙
C. 安全网关
D. 安全路由器
【单选题】
网络交易的信息风险主要来自___
A. 冒名偷窃
B. 篡改数据
C. 信息丢失
D. 以上都是
【单选题】
要保证信息系统的安全、可靠,必须保证系统实体处于安全的环境中。这个安全环境就是指机房及其设施,它是保证系统正常工作的基本环境。下列条件不必需的是___
A. 机房环境条件
B. 机房安全等级
C. 计算机性能
D. 机房的装修
【单选题】
以下防雷击的要求中,错误的是?___
A. 机房建筑应设置避雷装置
B. 网络信号线不必进行防雷保护
C. 应设置防雷保安器,防止感应雷
D. 机房应设置交流电源地线
【单选题】
关于机房的防火措施,不正确的是。___
A. 只需机房选址得当,建筑物的耐火等级、机房建筑材料没有特殊要求
B. 设置火灾报警系统
C. 配置灭火设备
D. 加强防火管理和操作系统
【单选题】
以下用来防止电磁干扰的措施中,错误的是?___
A. 以接地方式防止外界电磁干扰和相关服务器寄生耦合干扰
B. 不能在信号源周围利用各种屏蔽材料使敏感信息的信号电磁发射场衰减到足够小
C. 电源线和通信线缆应该隔离,避免互相干涉
D. 抑制电磁发射,采取各种措施减小电路电磁发射或者相关干扰
【单选题】
《计算机信息系统国际联网保密管理规定》是什么时候实施的,正确的是?___
A. 2001年5月1日
B. 2000年1月1日
C. 2000年5月1日
D. 2001年1月1日
【单选题】
如何防止硬件失窃或损毁,错误的是___
A. 应将主要设备放置在机房内
B. 对机房设置监控报警系统
C. 通信线缆应铺设在显眼处,以便检查
D. 对介质分类标识,存储在介质库或档案室中
【单选题】
以下是安全芯片配合专用软件可以实现的功能,不正确的是。___
A. 找回密码
B. 存储、管理密码系统
C. 加密
D. 对加密硬盘进行分区
【单选题】
以下不符合防静电要求的是。___
A. 在机房内直接更衣梳理
B. 穿合适的防静电衣服和防静电鞋
C. 用表面光滑平整的办公家具
D. 经常用湿拖布拖地
【单选题】
静电防护是很重要的,静电的特点是?___
A. 低电位
B. 低电量
C. 大电流
D. 作用时间长
【单选题】
引起火灾的人为因素不包括___
A. 抽烟
B. 放火
C. 电气短路
D. 接线错误
【单选题】
物理隔离网闸所连接的两个独立主机系统之间存在的是___
A. 物理连接
B. 逻辑连接
C. 数据文件的无协议摆渡
D. 信息传输协议
【单选题】
下面哪一种物理访问控制能够对非授权访问提供最高级别的安全?___
A. Cipher密码锁
B. 指纹扫描器
C. 电子门锁
D. bolting门锁
【单选题】
以下不属于物理访问控制要点的是。___
A. 计算机设备电源供应是否能适当控制在合理的规格范围内
B. 硬件设施在合理范围内是否能防止强制入侵
C. 计算机设备的钥匙是否有良好的控制
D. 计算机设备在搬动时是否需要设备授权同行证明
【单选题】
对电磁兼容性标准的描述正确的是___
A. 同一个国家的是恒定不变的
B. 不是强制的
C. 各个国家不相同
D. 各个国家相同
【单选题】
信息网络安全要从哪两个角度来考虑?___
A. 软件安全和设备安全
B. 环境安全和设备安全
C. 环境安全和软件安全
D. 软件安全和硬件安全
【单选题】
以下哪个选项不是防雷击的要求。___
A. 将主要设备放置在机房内
B. 机房建筑应设置避雷装置
C. 应设置防雷保安器,防止感应雷
D. 机房应设置交流电源地线
【单选题】
以下那个选项可防毁措施保护计算机信息系统设备和部件___
A. 运行和报警记录
B. 将报告进行备份存档
C. 接地
D. 将主要部件固定
【单选题】
静电的其一特点是。___
A. 高电压
B. 低电压
C. 低电量
D. 大电流
【单选题】
对于机房的要求是___
A. 可放置导电、导磁性及腐蚀性尘埃
B. 可存在腐蚀性金属气体
C. 应是无破坏绝缘的气体
D. 不需做好防尘和有害气体控制
【单选题】
辐射泄露以什么形式将信号信息辐射出去。___
A. 电磁波
B. 机房内的电话线
C. 金属导体
D. 气体
【单选题】
安全芯片配合专用软件可实现的功能。___
A. 存储、管理密码功能
B. 可进行网络监听
C. 可查杀病毒并自动修复
D. 不可对加密硬盘进行分区
【单选题】
物理安全的范围是?___
A. 环境安全,设备和物理安全
B. 环境安全,设备和介质安全
C. 设备安全,介质和硬件安全
D. 软件安全,介质和硬件安全
【单选题】
以下物理环境安全位置选择错误的是?___
A. 具有防震,防风和防雨的建筑内
B. 食堂,浴室附近
C. 地下室
D. 建筑物的高层
【单选题】
针对物理访问控制以下建议中错误的是?___
A. 机房出入口应安排专人值守并配置电子门禁系统
B. 进入机房的来访人员无需经过申请和审批流程
C. 应对机房划分区域进行管理
D. 有能力的单位应当增设保安人员在机房门外值守
【单选题】
传导泄露是以什么形式将信号信息辐射出去。___
A. 机房内的电话线
B. 由计算机内部的传输线产生的电流
C. 由主板产生的电磁波
D. 由总线产生的电磁波
【单选题】
以下做法无法防止电磁干扰的是 ___
A. 以接地方式防止外界电磁干扰
B. 电源线和通信线缆应隔离
C. 加强电磁发射
D. 屏蔽隔离
【单选题】
不属于安全硬件的是。___
A. 安全芯片
B. 网络物理安全隔离卡
C. 双硬盘物理隔离器
D. 物理隔离网闸
【单选题】
以下对于网络安全物理隔离器定于有误的是 ___
A. 是用于实现单机双网的
B. 通过外接手动开关来控制
C. 插在电脑cpu上的插卡
D. 用于内,外网线的切换
【单选题】
OSI参考模型从上至下分别为?___
A. 物理层、网络层、数据链路层、传输层、会话层、表示层、应用层
B. 物理层、数据链路层、网络层、传输层、会话层、表示层、应用层
C. 数据链路层、网络层、物理层、会话层、传输层、应用层、表示层
D. 数据链路层、物理层、网络层、传输层、会话层、表示层、应用层
【单选题】
OSI安全体系结构是根据OSI七层协议模型建立的,不同层次上有不同的安全技术,传输层的安全技术是___
A. 设置连接密码
B. 设置NBAR、应用层防火墙等
C. 设置FTP密码、传输密钥等
D. 设置路由协议验证、扩展访问列表、防火墙等
【单选题】
传输层主要使用TCP和()两个协议,答案为。___
A. UDP
B. ARP
C. ICMP
D. SMTP
【单选题】
安全套接层协议是用来保护网络传输信息的,它工作在传输层之上,应用层之下,其底层是基于()可靠的流传输协议,答案为___
A. 用用层
B. 网络层
C. 传输层
D. 数据链路层
推荐试题
【简答题】
ISO31000风险管理标准指的内部环境主要包括哪些?
【简答题】
GB/T19580-2012都包含了哪些主要要求及配分?
【简答题】
什么是价值观?我们公司的价值观是什么?
【简答题】
请简述组织应为建立、实施、保持并持续改进能源管理体系提供适宜的资源。
【简答题】
组织应对哪些方面进行监视、测量和评价?
【简答题】
请简述标准GB/T23331对生产和服务提供过程的控制的要求。
【多选题】
为满足产品和服务提供的要求,并实施第6章所确定的措施,组织应通过以下哪些措施对所需的过程进行策划、实施和控制? ___ 。
A. 确定产品和服务的要求
B. 确定所需的资源以使产品和服务符合要求
C. 按照准则实施过程控制
【多选题】
组织与顾客沟通时,除了获取有关产品和服务的顾客反馈外,还包括 ___ 。
A. 提供有关产品和服务的信息
B. 关系重大时,制定有关应急措施的特定要求
C. 处置或控制顾客财产
D. 以上都是
【多选题】
以下哪些活动是组织设计和开发过程控制的目的? ___ 。
A. 实施评审活动,以评价设计和开发的结果满足要求的能力
B. 实施验证活动,以确保设计和开发输出的满足输入的要求
C. 实施确认活动,以确保形成的产品和服务能够满足规定的使用要求或预期用途要求
【多选题】
组织应确定所要求的交付后活动的覆盖范围和程度时,应考虑下列哪些活动 ___ 。
A. 家电产品的三包协议
B. 家电产品中有毒化学物残留
C. 一次性PET饮水瓶废弃后的回收
D. 以上都不是
【多选题】
根据ISO9001:2015标准,除非 ___ ,否则在策划的安排已圆满完成之前,不应向顾客放行产品和将会服务。
A. 得到有关授权人员的批准
B. 适用时得到顾客的批准
C. 必须得到顾客批准
【多选题】
确定审核范围时应考虑 ___ 。
A. 组织的实际位置与组织单元
B. 覆盖的时期
C. 组织的活动和过程
【多选题】
实施ISO9001:2015版标准并非意味着需要 ___ 。
A. 统一不同质量管理体系的架构
B. 在组织内使用新版标准的特定术语
C. 形成与新版标准条款相一致的文件
D. 必须形成质量手册
【多选题】
ISO9001:2015标准采用的过程方法,该方法结合了 ___ 。
A. “策划-实施-检查-处置” (PDCA) 循环
B. 风险管理
C. 基于风险的思维
D. 管理的系统方法
【多选题】
ISO9001:2015标准为下列 ___ 组织规定了质量管理体系要求。
A. 需要证实其具有稳定提供满足顾客要求和适用法律法规要求的产品和服务的能力
B. 通过体系的有效应用,包括体系改进的过程,以及保证符合顾客和适用的法律法规要求,旨在增强顾客满意
C. 需要证实其具有稳定提供满足相关方要求和适用法律法规要求的产品和服务的能力
D. 通过体系的有效应用,包括体系改进的过程,以及保证符合相关方和适用的法律法规要求,旨在增强顾客和相关方满意
【多选题】
关于理解组织环境的基本概念,以下哪些说法是正确的 ___ 。
A. 理解组织的环境是一个过程,这个过程确定了影响组织的宗旨,目标和可持续性的各种因素
B. 组织环境需要考虑内部因素,还需要考虑外部因素
C. 组织的宗旨可被表达为其愿景、使命、方针和目标
D. 组织的宗旨可被表达为价值观和信仰
【多选题】
ISO9001:2015标准中8.4.1条对下列哪些情况做出了控制规定 ___ 。
A. 外部供方的产品和服务将构成组织自身的产品和服务的一部分
B. 外部供方代表组织直接将产品和服务提供给顾客
C. 组织决定由外部供方提供的过程或部分过程
D. 组织自身的产品和服务
【多选题】
按照ISO9001:2015标准要求,组织应确保在与外部供方沟通之前,所确定的要求是 ___ 。
A. 有效的
B. 充分的
C. 适宜的
D. 可信的
【多选题】
根据ISO9001:2015标准,组织应在受控条件下进行生产和服务提供。适用时,下列哪些是受控条件 ___ 。
A. 确定产品和服务的要求
B. 配备胜任的人员,包括所要求的资格
C. 可获得成文信息,以规定拟生产的产品、提供的服务或进行的活动的特性
D. 采取措施防止人为错误
【多选题】
下列哪些是组织应保留有关产品和服务放行的成文信息 ___ 。
A. 符合接收准则的证据
B. 可追溯到授权放行人员的信息
C. 描述获得的让步
D. 描述所采取的措施
【多选题】
组织应通过下列哪种途径处置不合格输出 ___ 。
A. 纠正
B. 隔离、限制、退货或暂停对产品和服务的提供
C. 获得顾客批准
D. 获得让步接收的授权
【多选题】
组织在确定向顾客提供的产品和服务的要求时,应满足下列哪些要求 ___ 。
A. 产品和服务的要求得到规定
B. 提供的产品和服务能够满足所声明的要求
C. 获取有关产品和服务的顾客反馈,包括顾客投诉
D. 关系重大时的应急准备和响应
【多选题】
组织应确保有能力向顾客提供满足要求的产品和服务。在承诺向顾客提供产品和服务之前,组织应评审下列哪些要求 ___ 。
A. 顾客规定的要求,包括对交付及交付后活动的要求
B. 顾客虽然没有明示,但规定的用途或已知的预期用途所必需的要求
C. 组织规定的要求和适用于产品和服务的法律法规要求
D. 由产品和服务性质所导致潜在的失效后果
【多选题】
在创建和更新成文信息时,组织应确保适当的 ___ 。
A. 标识和符号
B. 格式
C. 评审和批准
D. 标识和说明,确保适宜性和充分性
【多选题】
在策划质量管理体系时,组织应考虑到 ___ 。
A. 组织的环境
B. 相关方的要求
C. 需要应对的风险和机遇
D. 组织的产品和服务类别
【多选题】
组织应确保在控制范围内的工作人员知晓 ___ 。
A. 质量方针和相关质量目标
B. 他们对质量管理体系有效性的贡献,包括改进绩效的益处
C. 不符合质量管理体系要求的后果
D. 应对风险的措施
【多选题】
关于审核证据的获取,说法正确的 ___ 。
A. 导致审核发现的审核证据应予以记录
B. 只有验证的信息方可作为审核证据
C. 信息获取的方法应包括:面谈、观察、文件评审
D. 对过程之间的接口有关的信息不必收集
【多选题】
5S现场管理起源于日本丰田公司,5个S分别代表 ___ 。
A. 整理、整顿
B. 清扫、清洁、素养
C. 速度、节约、素养
D. 安全、服务ab
【多选题】
标准哪些条款与战略有关? ___ 。
A. 4.1理解组织及其环境
B. 5.1领导作用和承诺
C. 5.2.1制定质量方针
D. 9.3管理评审
【多选题】
如果组织确定有必要对质量管理体系做出变更,则变更应 ___ 进行。
A. 按计划进行
B. 随意、随时
C. 重新策划后
D. 以系统的方式
【多选题】
ISO9001:2015标准中,关于质量管理原则的描述,以下哪一个不是正确的? ___
A. 循证决策
B. 关系管理
C. 与供方互利的关系
D. 基于事实的决策方法
