相关试题
【单选题】
安全芯片配合专用软件可实现的功能。___
A. 存储、管理密码功能
B. 可进行网络监听
C. 可查杀病毒并自动修复
D. 不可对加密硬盘进行分区
【单选题】
物理安全的范围是?___
A. 环境安全,设备和物理安全
B. 环境安全,设备和介质安全
C. 设备安全,介质和硬件安全
D. 软件安全,介质和硬件安全
【单选题】
以下物理环境安全位置选择错误的是?___
A. 具有防震,防风和防雨的建筑内
B. 食堂,浴室附近
C. 地下室
D. 建筑物的高层
【单选题】
针对物理访问控制以下建议中错误的是?___
A. 机房出入口应安排专人值守并配置电子门禁系统
B. 进入机房的来访人员无需经过申请和审批流程
C. 应对机房划分区域进行管理
D. 有能力的单位应当增设保安人员在机房门外值守
【单选题】
传导泄露是以什么形式将信号信息辐射出去。___
A. 机房内的电话线
B. 由计算机内部的传输线产生的电流
C. 由主板产生的电磁波
D. 由总线产生的电磁波
【单选题】
以下做法无法防止电磁干扰的是 ___
A. 以接地方式防止外界电磁干扰
B. 电源线和通信线缆应隔离
C. 加强电磁发射
D. 屏蔽隔离
【单选题】
不属于安全硬件的是。___
A. 安全芯片
B. 网络物理安全隔离卡
C. 双硬盘物理隔离器
D. 物理隔离网闸
【单选题】
以下对于网络安全物理隔离器定于有误的是 ___
A. 是用于实现单机双网的
B. 通过外接手动开关来控制
C. 插在电脑cpu上的插卡
D. 用于内,外网线的切换
【单选题】
OSI参考模型从上至下分别为?___
A. 物理层、网络层、数据链路层、传输层、会话层、表示层、应用层
B. 物理层、数据链路层、网络层、传输层、会话层、表示层、应用层
C. 数据链路层、网络层、物理层、会话层、传输层、应用层、表示层
D. 数据链路层、物理层、网络层、传输层、会话层、表示层、应用层
【单选题】
OSI安全体系结构是根据OSI七层协议模型建立的,不同层次上有不同的安全技术,传输层的安全技术是___
A. 设置连接密码
B. 设置NBAR、应用层防火墙等
C. 设置FTP密码、传输密钥等
D. 设置路由协议验证、扩展访问列表、防火墙等
【单选题】
传输层主要使用TCP和()两个协议,答案为。___
A. UDP
B. ARP
C. ICMP
D. SMTP
【单选题】
安全套接层协议是用来保护网络传输信息的,它工作在传输层之上,应用层之下,其底层是基于()可靠的流传输协议,答案为___
A. 用用层
B. 网络层
C. 传输层
D. 数据链路层
【单选题】
()是目前广泛采取的便利的数据传输系统,它利用射频技术和电磁波,取代旧式碍手碍脚的双绞铜线构成局域网络,在空中进行通信连接。答案为?___
A. 无线网
B. 无线局域网
C. 局域网
D. 无线电波
【单选题】
()不是影响WEP安全性的主要因素,破解较长的密钥需要拦截较多的包。答案为。___
A. 密钥长度
B. 封包长度
C. 密码长度
D. 用户认证强度
【单选题】
那种加密方式是使用共享密钥串流加密技术进行加密的?___
A. WPA
B. WEP
C. WPA2
D. WAPI
【单选题】
以下( )是指网络信息可被授权实体访问并按需求使用的特性。___
A. 可用性
B. 保密性
C. 完整性
D. 可靠性
【单选题】
以下哪个拓扑结构是由中央节点和通过点到点链路连接到中央节点的个站点组成的?___
A. 总线型拓扑结构
B. 星型拓扑结构
C. 环形拓扑结构
D. 树形拓扑结构
【单选题】
网络层协议主要存在有ARP协议和()两个协议___
A. TCP
B. UDP
C. IP
D. SMTP
【单选题】
以下用于用户从邮箱中读出邮件的协议是___
A. SMTP
B. HTTP
C. POP3
D. ICMP
【单选题】
以下哪个协议是用来保护网络传输信息的?___
A. IPSec
B. SSL
C. S-HTTP
D. S/MIME
【单选题】
IPSec协议中负责对IP数据包进行加密的部分是___
A. Interent密匙交换(IKE)
B. 鉴别包头(AH)
C. 封装安全负载(ESP)
D. SKIP
【单选题】
目前常用的安全审计技术有什么___
A. 日志审计
B. 主机审计
C. 网络审计
D. 以上都是
【单选题】
关于OSI七层模型,下列应用中属于传输层的是___
A. DNS
B. IP
C. TCP
D. FTP
【单选题】
以下哪个属于访问控制的三要素___
A. 主体
B. 客体
C. 控制策略
D. 以上都是
【单选题】
利用TCP/IP三次握手的协议漏洞的攻击是?(DOS,DDOS,DROS)___
A. DNS (域名系统)欺骗
B. ARP(地址解析协议)欺骗
C. URL(统一资源定位符也被称为网页地址)攻击
D. 源路由攻击
【单选题】
关于防火墙,以下描述错误的是。___
A. 防火墙可以防止伪装能内部信任主机的IP地址欺骗
B. 防火墙可以防止伪装能外部信任主机的IP地址欺骗
C. 防火墙软件配置不正确,它不但不会起作用,还会带来安全隐患
D. 防火墙不能防御任何病毒和木马
【单选题】
关于OSI七层模型,Telnet属于下列哪一层___
A. 表示层
B. 物理层
C. 应用层
D. 传输层
【单选题】
关于无线局域网安全协议,Wi-Fi网络安全接入简称?___
A. WEP
B. WPA
C. TKIP
D. WAPI
【单选题】
下列属于系统的硬件故障的是。___
A. 电源故障
B. 操作系统故障
C. 应用软件故障
D. 驱动程序故障
【单选题】
TCP协议使用( )次握手机制来建立一条连接 ___
【单选题】
IPSec是为( )和( )协议提供基于加密安全的协议___
A. Ipv4
B. Ipv6
C. Ipv4和ipv6
D. UDP和TCP
【单选题】
应用层能用的协议有___
A. http
B. https
C. dns
D. 以上都是
【单选题】
网络权限配置一般按哪几类进行配置 ___
A. 特殊用户
B. 一般用户
C. 审计用户
D. 以上都是
【单选题】
在入侵检测中, ( )被称为基于行为的检测。___
A. 异常检测
B. 特征检测
C. 文件完整性检查
D. 监控审计技术
【单选题】
()协议用于将计算机的网络地址转化为物理地址?___
A. IP
B. ARP
C. TCP
D. SSL
【单选题】
()对IP包进行封装,可达到一定程度的机密性,即有限的通信流机密性?___
A. SSL协议
B. IPSec
C. S-HTTP
D. S/MIME
【单选题】
安全网络的特征是?___
A. 可知性
B. 完整性
C. 不可控性
D. 不可用性
【单选题】
常见的网络拓扑有___
A. 三角形拓扑结构
B. 曲线形拓扑结构
C. 星型拓扑结构
D. 双线形拓扑结构
【单选题】
属于被动响应的技术是?___
A. 物理安全分析技术
B. 蜜罐技术
C. 网络结构安全分析技术
D. 系统安全分析技术
推荐试题
【判断题】
危险源辨识的范围是人的不安全行为和物的不安全状态。
【判断题】
任何危险源都会伴随着风险。只有危险源不同,其伴随的风险大小往往不同。
【判断题】
排查风险点是风险管控的基础。对风险点内的不同危险源或危险有害因素进行识别、评价、并根据评价结果、风险判定标准认定风险等级。
【判断题】
一件事件发生的可能性很大或者频率很高,我们就可以理解为这个事件的风险很大。
【判断题】
隐患的分级是根据隐患的整改.治理和排除的难度及其导致事故后果和影响范围为标准而进行的级别划分。
【判断题】
风险辨识是识别组织整个范围内所有存在的风险并确定其特性的过程。
【判断题】
风险分级管控的基本原则是:风险越大,管控级别越高;上级负责管控的风险,下级不必管控,但必须落实具体措施。
【判断题】
风险控制措施是指为将风险降低至可接受程度,企业针对风险而采取的相应控制方法和手段。
【判断题】
一级风险点属于重大隐患,应立即停产整顿。
【判断题】
一般隐患,因其危害和整改难度小,可暂时不予整改排除。
【判断题】
对于一般事故隐患,根据隐患治理的分级,由企业各级负责人或者有关人员负责组织整改,整改情况要安排专人进行确认。
【判断题】
重大隐患是指危害和整改难度较大,无法立即整改排除,需要全部或者局部停产,并经过一定时间整改治理方能排除的隐患。
【判断题】
重大隐患一定是重大风险,重大风险不一定是重大隐患。
【判断题】
对于排查出的问题应执行“五到位”,即整改措施、责任、资金、时限和预案。
【判断题】
公司级隐患排查由公司安全主要负责人负责,安全管理部门具体组织实施。
【判断题】
企业开展风险管控工作的目的是实现零目标,杜绝或减少各种隐患,降低生产安全事故的发生。
【判断题】
从企业基层操作人员到最高管理层,都应当参与隐患排查治理。
【判断题】
可接受风险是指根据企业法律义务和职业健康安全方针已被企业降至可容许程度的风险。
【判断题】
企业应依据所排查出各类风险的全部控制措施和基础安全管理要求,编制包含全部应该排查的项目清单。
【判断题】
生产现场类隐患排查清单至少应包括与风险点对应的设备设施和作业名称、排查内容、排查标准、排查方法。
【判断题】
风险管控措施应从工程技术措施、管理措施、培训教育、个体防护、应急处置等方面识别并评估现有措施的有效性。
【判断题】
能立即整改的隐患必须立即整改,无法立即整改的隐患,治理前要研究制定监控.防范措施,落实监控责任。
【判断题】
隐患治理应做到方法科学.资金到位.治理及时有效,责任到人.按时完成。重大事故隐患必须立即整改,一般事故隐患可延缓整改。
【判断题】
特种作业人员未取得特种作业人员资格证属于生产现场类隐患。
【判断题】
法规.标准等增减.修订变化所引起风险程度的改变需及时更新风险信息。
【判断题】
风险控制措施应考虑可行性、可靠性、先进性、安全性、经济合理性、经营运行情况及可靠的技术保证。
【判断题】
设备设施清单可以不包括厂房、手持电动工具、办公楼。
【判断题】
企业风险分级管控组织成员主要包括安全、生产、设备、工艺、电气、仪表等各职能部门负责人和各类专业技术人员。
【判断题】
企业应制定风险分级管控计划,分层次、分专业、分阶段培训学习,掌握危险源辨识.风险评估的方法,掌握风险管控信息,保留培训记录。
【判断题】
风险与危险源之间既有联系又有本质区别。风险是危险源的载体,没有风险就没有危险源。
【判断题】
从业人员发现事故隐患不必及时向本单位的安全生产管理人员或主要负责人报告。
【判断题】
企业在开展“双重预防体系”建设时,应单独建立一套文本,以区别安全生产标准相关文件。
【判断题】
“双重预防体系”建设过程中,岗位人员可以不参加,但是“双重预防体系”运行后,岗位人员应参加。
【判断题】
企业应根据自身实际,强化过程管理,制定风险管控体系配套制度,确保体系建设的实效性和实用性。
【判断题】
企业应按照“全员、全过程、全方位”的原则,明确每一个岗位辨识风险.落实风险控制措施的责任,并通过评审.更新,不断完善风险分级管控体系。
【判断题】
风险分级管控按照风险级别不同.所需管控资源、管控能力、管控措施复杂及难易程度等因素而确定不同管控层级的风险管控方式。
【判断题】
企业应建立由安全负责人牵头的风险管控组织机构。
