相关试题
【单选题】
TCP协议使用( )次握手机制来建立一条连接 ___
【单选题】
IPSec是为( )和( )协议提供基于加密安全的协议___
A. Ipv4
B. Ipv6
C. Ipv4和ipv6
D. UDP和TCP
【单选题】
应用层能用的协议有___
A. http
B. https
C. dns
D. 以上都是
【单选题】
网络权限配置一般按哪几类进行配置 ___
A. 特殊用户
B. 一般用户
C. 审计用户
D. 以上都是
【单选题】
在入侵检测中, ( )被称为基于行为的检测。___
A. 异常检测
B. 特征检测
C. 文件完整性检查
D. 监控审计技术
【单选题】
()协议用于将计算机的网络地址转化为物理地址?___
A. IP
B. ARP
C. TCP
D. SSL
【单选题】
()对IP包进行封装,可达到一定程度的机密性,即有限的通信流机密性?___
A. SSL协议
B. IPSec
C. S-HTTP
D. S/MIME
【单选题】
安全网络的特征是?___
A. 可知性
B. 完整性
C. 不可控性
D. 不可用性
【单选题】
常见的网络拓扑有___
A. 三角形拓扑结构
B. 曲线形拓扑结构
C. 星型拓扑结构
D. 双线形拓扑结构
【单选题】
属于被动响应的技术是?___
A. 物理安全分析技术
B. 蜜罐技术
C. 网络结构安全分析技术
D. 系统安全分析技术
【单选题】
以下不属于对称密码算法的是?___
A. IDEA
B. RSA
C. DES
D. RC
【单选题】
数字签名可以做到___
A. 防止窃听
B. 防止接收方的抵赖和发送方伪造
C. 防止发送方的抵赖和接收方伪造
D. 防止窃听者攻击
【单选题】
以下算法属于非对称密码算法的是?___
A. Hash算法
B. RSA算法
C. IDEA
D. 三重DES
【单选题】
OSI参考模型由下至上分,最上层是。___
A. 应用层
B. 物理层
C. 网络层
D. 传输层
【单选题】
设置PPP验证,交换机端口优先级,MAC地址安全等安全技术是哪个层。___
A. 数据链路层
B. 物理层
C. 会话层
D. 应用层
【单选题】
TCP的核心是什么协议?___
A. ARP协议
B. IP协议
C. TCP协议
D. UDP协议
【单选题】
SSL协议分为哪两个协议?___
A. 接受协议和记录协议
B. 记录层协议和高层协议
C. 高层协议和接受协议
D. 以前都不是
【单选题】
下列哪个不属于访问控制的三要素。___
A. 认证
B. 主体
C. 客体
D. 控制策略
【单选题】
下列不属于MAC的安全级别是___
A. 绝密级
B. 秘密级
C. 级别级
D. 机密级
【单选题】
从用户的角度,系统管理员根据实际需要为其分配一定操作权限的用户为什么用户?___
A. 特殊用户
B. 一般用户
C. 审计用户
D. 非常用户
【单选题】
计算机是由什么组成的?___
A. 硬件
B. 操作系统软件
C. 应用软件
D. 以上都是
【单选题】
()是计算机系统的灵魂___
A. 硬件
B. 应用软件
C. 操作系统
D. 控制软件
【单选题】
计算机操作系统的功能里哪个功能主要负责对中央处理器的时间进行合理分配、对处理器的运行进行有效的管理?___
A. 内存管理
B. 进程管理
C. 设备管理
D. 文件管理
E. 用户接口
【单选题】
针对操作系统面临的安全威胁和脆弱性,开发人员为它设置了几种安全保护机制。___
【单选题】
Android平台在系统架构上分为多个层次,()是Android系统中的最底层。___
A. Linux内核层
B. 框架层
C. 应用层
D. 运行时
【单选题】
在iOS众多安全机制中,iOS平台上的应用程序在运行时,所有操作都会被隔离机制严格限制的是___
A. 权限分离
B. 强制代码签名
C. 沙盒
D. 地址空间随机布局
【单选题】
Android Package文件包中包含的文件能用于存放资源文件的是哪个?___
A. AndroidMainifest.xml文件
B. res文件夹
C. classes.dex文件
D. Resources.arsc
【单选题】
虚拟化技术按硬件资源调用模式分为___
A. 全虚拟化、半虚拟化、软件辅助虚拟化
B. 多虚拟化、半虚拟化、硬件辅助虚拟化
C. 全虚拟化、半虚拟化、硬件辅助虚拟化
D. 多虚拟化、半虚拟化、软件辅助虚拟化
【单选题】
计算机虚拟化技术是一种()技术。___
A. 资源管理
B. 多功能
C. 资源配置
D. 资源分享
【单选题】
在iOS系统中,应用程序的可执行文件是什么格式?___
A. dex文件格式
B. Mach-O格式
C. arsc格式
D. plist格式
【单选题】
虚拟系统可能会存在的安全问题包括;虚拟机逃逸、虚拟化网络环境风险、虚拟机镜像和快照文件的风险以及___
A. 数据被非法破坏或数据丢失
B. 不明病毒的破坏和黑客入侵
C. 虚拟化环境风险
D. 虚拟化技术风险
【单选题】
为防止应用软件被Android逆向工程,可采用哪几种防护措施?___
A. 代码混淆、加壳、设密码
B. 代码混淆、加壳、调试器检测
C. 代码检测、加壳、设密码
D. 代码检测、加壳、调试器检测
【单选题】
虚拟化技术按()分类,可分为一对多,多对一和多对多。___
A. 应用模式
B. 应用
C. 硬件资源调用模式
D. 运行平台
【单选题】
Android平台在系统结构上分为多个层次,其中比较重要的有应用层和___
A. 框架层
B. 运行时
C. 内核层
D. 以上都是
【单选题】
虚拟化技术按照应用模式分类不包括以下哪一类。___
A. 一对一
B. 一对多
C. 多对一
D. 多对多
【单选题】
可信计算机系统评估标准共分为几个安全级别___
【单选题】
操作系统要支持网络通信与远程控制,必定要提供什么服务?___
A. HTTP服务
B. RPC服务
C. TCP服务
D. IP服务
【单选题】
现代CPU内核运行模式:也称为特权模式,在Intel x 86系列中,称为___
A. 用户层
B. 汇聚层
C. 核心层
D. 接入层
【单选题】
在Linux系统中,以下哪个选项不属于其三个主要的日志子系统?___
A. 连接时间日志
B. 系统文件日志
C. 进程统计日志
D. 错误日志
推荐试题
【多选题】
为满足产品和服务提供的要求,并实施第6章所确定的措施,组织应通过以下哪些措施对所需的过程进行策划、实施和控制? ___ 。
A. 确定产品和服务的要求
B. 确定所需的资源以使产品和服务符合要求
C. 按照准则实施过程控制
【多选题】
组织与顾客沟通时,除了获取有关产品和服务的顾客反馈外,还包括 ___ 。
A. 提供有关产品和服务的信息
B. 关系重大时,制定有关应急措施的特定要求
C. 处置或控制顾客财产
D. 以上都是
【多选题】
以下哪些活动是组织设计和开发过程控制的目的? ___ 。
A. 实施评审活动,以评价设计和开发的结果满足要求的能力
B. 实施验证活动,以确保设计和开发输出的满足输入的要求
C. 实施确认活动,以确保形成的产品和服务能够满足规定的使用要求或预期用途要求
【多选题】
组织应确定所要求的交付后活动的覆盖范围和程度时,应考虑下列哪些活动 ___ 。
A. 家电产品的三包协议
B. 家电产品中有毒化学物残留
C. 一次性PET饮水瓶废弃后的回收
D. 以上都不是
【多选题】
根据ISO9001:2015标准,除非 ___ ,否则在策划的安排已圆满完成之前,不应向顾客放行产品和将会服务。
A. 得到有关授权人员的批准
B. 适用时得到顾客的批准
C. 必须得到顾客批准
【多选题】
确定审核范围时应考虑 ___ 。
A. 组织的实际位置与组织单元
B. 覆盖的时期
C. 组织的活动和过程
【多选题】
实施ISO9001:2015版标准并非意味着需要 ___ 。
A. 统一不同质量管理体系的架构
B. 在组织内使用新版标准的特定术语
C. 形成与新版标准条款相一致的文件
D. 必须形成质量手册
【多选题】
ISO9001:2015标准采用的过程方法,该方法结合了 ___ 。
A. “策划-实施-检查-处置” (PDCA) 循环
B. 风险管理
C. 基于风险的思维
D. 管理的系统方法
【多选题】
ISO9001:2015标准为下列 ___ 组织规定了质量管理体系要求。
A. 需要证实其具有稳定提供满足顾客要求和适用法律法规要求的产品和服务的能力
B. 通过体系的有效应用,包括体系改进的过程,以及保证符合顾客和适用的法律法规要求,旨在增强顾客满意
C. 需要证实其具有稳定提供满足相关方要求和适用法律法规要求的产品和服务的能力
D. 通过体系的有效应用,包括体系改进的过程,以及保证符合相关方和适用的法律法规要求,旨在增强顾客和相关方满意
【多选题】
关于理解组织环境的基本概念,以下哪些说法是正确的 ___ 。
A. 理解组织的环境是一个过程,这个过程确定了影响组织的宗旨,目标和可持续性的各种因素
B. 组织环境需要考虑内部因素,还需要考虑外部因素
C. 组织的宗旨可被表达为其愿景、使命、方针和目标
D. 组织的宗旨可被表达为价值观和信仰
【多选题】
ISO9001:2015标准中8.4.1条对下列哪些情况做出了控制规定 ___ 。
A. 外部供方的产品和服务将构成组织自身的产品和服务的一部分
B. 外部供方代表组织直接将产品和服务提供给顾客
C. 组织决定由外部供方提供的过程或部分过程
D. 组织自身的产品和服务
【多选题】
按照ISO9001:2015标准要求,组织应确保在与外部供方沟通之前,所确定的要求是 ___ 。
A. 有效的
B. 充分的
C. 适宜的
D. 可信的
【多选题】
根据ISO9001:2015标准,组织应在受控条件下进行生产和服务提供。适用时,下列哪些是受控条件 ___ 。
A. 确定产品和服务的要求
B. 配备胜任的人员,包括所要求的资格
C. 可获得成文信息,以规定拟生产的产品、提供的服务或进行的活动的特性
D. 采取措施防止人为错误
【多选题】
下列哪些是组织应保留有关产品和服务放行的成文信息 ___ 。
A. 符合接收准则的证据
B. 可追溯到授权放行人员的信息
C. 描述获得的让步
D. 描述所采取的措施
【多选题】
组织应通过下列哪种途径处置不合格输出 ___ 。
A. 纠正
B. 隔离、限制、退货或暂停对产品和服务的提供
C. 获得顾客批准
D. 获得让步接收的授权
【多选题】
组织在确定向顾客提供的产品和服务的要求时,应满足下列哪些要求 ___ 。
A. 产品和服务的要求得到规定
B. 提供的产品和服务能够满足所声明的要求
C. 获取有关产品和服务的顾客反馈,包括顾客投诉
D. 关系重大时的应急准备和响应
【多选题】
组织应确保有能力向顾客提供满足要求的产品和服务。在承诺向顾客提供产品和服务之前,组织应评审下列哪些要求 ___ 。
A. 顾客规定的要求,包括对交付及交付后活动的要求
B. 顾客虽然没有明示,但规定的用途或已知的预期用途所必需的要求
C. 组织规定的要求和适用于产品和服务的法律法规要求
D. 由产品和服务性质所导致潜在的失效后果
【多选题】
在创建和更新成文信息时,组织应确保适当的 ___ 。
A. 标识和符号
B. 格式
C. 评审和批准
D. 标识和说明,确保适宜性和充分性
【多选题】
在策划质量管理体系时,组织应考虑到 ___ 。
A. 组织的环境
B. 相关方的要求
C. 需要应对的风险和机遇
D. 组织的产品和服务类别
【多选题】
组织应确保在控制范围内的工作人员知晓 ___ 。
A. 质量方针和相关质量目标
B. 他们对质量管理体系有效性的贡献,包括改进绩效的益处
C. 不符合质量管理体系要求的后果
D. 应对风险的措施
【多选题】
关于审核证据的获取,说法正确的 ___ 。
A. 导致审核发现的审核证据应予以记录
B. 只有验证的信息方可作为审核证据
C. 信息获取的方法应包括:面谈、观察、文件评审
D. 对过程之间的接口有关的信息不必收集
【多选题】
5S现场管理起源于日本丰田公司,5个S分别代表 ___ 。
A. 整理、整顿
B. 清扫、清洁、素养
C. 速度、节约、素养
D. 安全、服务ab
【多选题】
标准哪些条款与战略有关? ___ 。
A. 4.1理解组织及其环境
B. 5.1领导作用和承诺
C. 5.2.1制定质量方针
D. 9.3管理评审
【多选题】
如果组织确定有必要对质量管理体系做出变更,则变更应 ___ 进行。
A. 按计划进行
B. 随意、随时
C. 重新策划后
D. 以系统的方式
【多选题】
ISO9001:2015标准中,关于质量管理原则的描述,以下哪一个不是正确的? ___
A. 循证决策
B. 关系管理
C. 与供方互利的关系
D. 基于事实的决策方法
【多选题】
关于组织的环境描述准确的是 ___ 。
A. 组织环境的概念、除了适用于赢利性组织,还同样能适用于非赢利或公共服务组织
B. 对建立、实施预期结果的方法有影响的内外部结果的组合
C. 对策划、实现质量方针的方法有影响的内外部结果的组合
D. 了解基础设施对确定组织环境会有影响
【多选题】
下列哪些是ISO9001:2015标准基本结构示意的PDCA循环图中输入的要求? ___ 。
A. 相关方的需求和期望
B. 组织及其环境
C. 质量管理体系的结果
D. 顾客要求
【多选题】
下列哪些术语是有关结果的术语? ___
【多选题】
下列针对应对风险和机遇的选项描述正确的是 ___
A. 分担风险或基于信息而做出决策的维持风险
B. 改变风险发生的可能性或结果
C. 消除风险源
D. 为寻求机遇而承担风险
【多选题】
最高管理者应证明其对质量管理体系的领导作用和承诺,以下说法正确的是 ___ 。
A. 确保质量管理体系要求与组织的业务过程相结合
B. 积极参与,指导和支持员工努力提高质量管理体系的有效性
C. 使用管理的系统方法
D. 对质量管理体系的有效性负责,推动改进
【多选题】
应对风险和机遇的选项可包括 ___ 。
A. 规避风险
B. 接收风险以利用机遇
C. 消除风险源
D. 无条件保留风险
【多选题】
对监视和测量资源描述正确的 ___ 。
A. 得到适当的维护,以确保持续适合其用途
B. 当存在测量溯源标准时,可以不保留作为标准或依据的形成文件的信息
C. 适合特定类型的监视和测量活动
D. 保留作为监视和测量资源适合其用途的证据的形成文件的信息
【多选题】
关于创新,下列描述正确的是 ___ 。
A. 创新通常具有重要影响
B. 创新是新的或变更的实体实现或重新分配价值
C. 通常,以创新为结果的活动需要管理
D. 创新通常是改进的一种形式之一
【多选题】
下列关于“根据ISO9001:2015标准实施质量管理体系具有潜在益处”的最不恰当的描述是 ___ 。
A. 稳定提供符合顾客要求以及适用的法律法规要求的产品和服务的能力
B. 稳定提供符合顾客要求以及适用的法律法规要求的产品能力
C. 统一了不同质量管理体系的基本结构
D. 实现了组织使用术语与标准特定术语的一致性
【多选题】
过程运行环境中的社会因素,表述正确的是 ___ 。
A. 无对抗
B. 保护个人情感
C. 和谐稳定
D. 无歧视
【多选题】
组织应分析和评价通过监视和测量获得的适宜的数据和信息,应利用分析结果评价包括 ___ 。
A. 针对风险和机遇所采取措施的有效性
B. 策划是否得到有效实施
C. 外部供方的绩效
D. 质量管理体系改进的需求
【多选题】
ISO9001:2015标准要求组织进行知识管理,鼓励组织获得知识,可以通过 ___ 。
A. 总结经验
B. 专家指导
C. 标杆对比
D. 风险应对
【多选题】
PDCA循环的P:策划,建立体系及其过程的目标,配备所需的资源,以实现与顾客要求和组织方针相一致的结果,以下属于“策划”章节是 ___ 。
A. 组织的环境
B. 领导作用
C. 策划
D. 支持
【多选题】
策划如何实现质量目标时,组织应确定 ___ 。
A. 考虑到适用的要求
B. 采取的措施和需要的资源
C. 由谁负责及何时完成
D. 如何评价结果
【多选题】
依据ISO9001:2015标准,以下关于内部审核的描述正确的是 ___ 。
A. 组织应确保相关管理部门获得审核结果报告
B. 组织应编制形成文件的程序
C. 审核员不应审核自己的工作
D. 组织应保留作为实施审核该以及审核结果的证据的形成文件的信息
