相关试题
【单选题】
网络空间涉及范围包括。___
A. 基础数学
B. 地质学
C. 材料学
D. 生物学
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
密码心理学攻击方式不包括___
A. 针对生日或者出生年月日进行密码破解
B. 针对用户身份证号码进行破解
C. 针对用户的银行卡号进行破解
D. 针对常用密码进行破解
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___
A. 个人信息
B. 商业信息
C. 商业秘密
D. 个人隐私
【单选题】
监督检查的方式包括___
A. 备案单位的定期自查
B. 行业主管部门的督导检查
C. 公安机关的监督检查
D. 以上都是
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
sse-cmm是的缩写?___
A. 安全工程能力模型
B. 系统安全工程能力成熟模型
C. 系统安全能力成熟模型
D. 安全工程能力模型
【单选题】
信息技术安全性评估通用准则iso15480已被颁布为___
A. gb/t186
B. gb/1836
C. gb/t18336
D. gb/t18346
【单选题】
移动互联网对信息传播产生的影响主要体现是___
A. 分享
B. 人人都是信息的源头
C. 信息来源更加主动,即订阅
D. 以上都是
【单选题】
网络安全威胁指___
A. Web安全威胁
B. 主机操作系统漏洞利用
C. 拒绝服务攻击
D. Hypervisor脆弱性
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
【单选题】
信息安全分为五个等级,以下哪个选项是第一等级___
A. 指导保护级
B. 监督保护级
C. 自主保护级
D. 专控保护级
【单选题】
国家秘密事项与国家安全和利益的关联程序,以及泄露后可能造成的损害程度为标准分为。___
A. 绝密、机密、秘密三级
B. 秘密、机密、绝密、保密四级
C. 绝密、机密两级
D. 机密、秘密、保密三级
【单选题】
什么是渗透测试常用的一种技术手段?___
A. ARP欺骗测试
B. 溢出测试
C. 口令猜测
D. 漏洞测试
【单选题】
按照《信息系统安全等级保护定级指南》(GB/T22240-2008)已确定安全保护等级的信息系统,定级系统的第二级是___
A. 自主保护级
B. 监督保护级
C. 指导保护级
D. 强制保护级
【单选题】
信息安全等级保护标准体系的标准体系包括___
A. GB/T28455-2012
B. GB/T22080-2008
C. GB/T 25069-2010
D. GB/T18336
【单选题】
什么是现在国内外比较流行的信息安全管理标准。___
A. ISO 27002
B. SSE-CMM
C. ISO/IEC 15408
D. ISO/IEC 13335
【单选题】
什么是信息安全管理体系和基本要求。___
A. ISO/IEC 27000-ISO/IEC 27005
B. ISO/IEC 15408
C. ISO/IEC 13335
D. ISO/IEC 17799
【单选题】
PDCA模型的过程是?___
A. 规划-检查-处置-实施
B. 规划-处置-检查-实施
C. 检查-规划-实施-处置
D. 处置-规划-实施-检查
【单选题】
建信息系统等级保护实施流程正确的是___
A. 建设-定级 -测评-结果分析-结果确认-定期检查
B. 定级-测评-建设-结果分析-结果确认-定期检查
C. 定级-建设-测评-结果分析-结果确认-定期检查
D. 测评-建设-定级-结果分析-结果确认-定期检查
【单选题】
《中华人民共和国网络安全法》是什么时候实施的?___
A. 5月1日
B. 6月1日
C. 7月1日
D. 8月1日
【单选题】
《信息技术安全性评估准则》经常被称为___
A. “AA”标准
B. “BB”标准
C. “CC”标准
D. “DD”标准
【单选题】
什么是信息安全管理方面的规范。___
A. ISO 13335
B. ISO 13333
C. ISO 13334
D. ISO 13336
【单选题】
数据库安全性评估是通过分析数据库的配置信息,全面检查___
A. 安全优点
B. 系统安全
C. 安全弱点
D. 数据库安全
【单选题】
什么是目前国际信息安全管理标准研究的重点。___
A. 信息安全管理体系
B. 信息安全分析体系
C. 信息安全建立体系
D. 信息安全保护体系
【单选题】
劳动者通过诚实的劳动,___。
A. 仅仅是为了改善自己的生活
B. 仅仅是为了增进社会共同利益而劳动
C. 在改善自己生活的同时,也是为建设国家而劳动
D. 仅仅是为建设国家而劳动
【单选题】
渗碳体是铁和碳的___,分子式为Fe3C,其性能硬而脆。
A. 化合物
B. 固溶体
C. 机械混合物
D. 机械化合物
【单选题】
奥氏体是碳和其他合金元素γ-Fe中的___,它的一个特点是没有磁性。
A. 固溶体
B. 过饱和固溶体
C. 化合物
D. 机械混合物
【单选题】
将亚共析钢加热到A3以上30~70℃,在此温度下保持一定时间,然后快速冷却,使奥氏体来不及分解、合金元素来不及扩散而形成马氏组织,称为___。
【单选题】
将钢加热到A3以上或A1左右一定温度,保温后缓慢(一般随炉冷却)而均匀冷却的热处理方法称为退火,它可以___。
A. 提高钢的硬度,提高塑性
B. 降低钢的硬度,提高塑性
C. 提高钢的硬度、降低塑性
D. 降低钢的硬度,降低塑性
【单选题】
根据GB/T221—2000规定,合金结构钢中,合金元素质量分数的平均值为___时,在合金元素符号后应写成2。
A. 1.5%~2.49%
B. 1.5%~2.00%
C. 2.00%~2.49%
D. 2.49%~3.00%
【单选题】
珠光体耐热钢是以铬、钼为基础的具有高温强度和抗氧化性的___。
A. 优质碳素结构钢
B. 高合金钢
C. 中合金钢
D. 低合金钢
推荐试题
【单选题】
IPSec需要使用一个称为( )的信令协议来建立两台主机之间的逻辑连接。
A. :AH认证头部协议
B. :SA安全关联组协议
C. :PGP隐私
D. :TLS传输安全协议
【单选题】
E-mail安全传输的方法称为( )。
A. :TLS
B. :SA安全关联组
C. :S/MIME
D. :IPSec
【单选题】
当一个发往目的主机的IP包经过多个路由器转发时,以下哪种情况正确地描述了包内IP地址的变化?( )
A. :当IP包在每跳段中传输时,目的地址改为下个路由器的IP地址
B. :当一个路由器将IP包发送到广域网WAN时,目的IP地址经常变化
C. :目的IP地址将永远是第一个路由器的IP地址
D. :目的IP地址固定不变
【单选题】
( )的物理层标准要求使用非屏蔽双绞线。
A. :10 BASE-2
B. :10 BASE-5
C. :100BASE-TX
D. :100 BASE-FX
【单选题】
OSI参考模型的数据链路层的功能包括( )。
A. :保证数据帧传输的正确顺序、无差错和完整性
B. :提供用户与传输网络之间的接口
C. :控制报文通过网络的路由选择
D. :处理信号通过物理介质的传输
【单选题】
在OSI参考模型中,同一结点内相邻层之间通过( )来进行通信。
A. :接口
B. :进程
C. :协议
D. :应用程序
【单选题】
在应用层协议中,( )既可使用传输层的TCP协议,又可用UDP协议。
A. :SNMP
B. :DNS
C. :HTTP
D. :FTP
【单选题】
UDP需要使用( )地址,来给相应的应用程序发送用户数据报。
A. :端口
B. :应用程序
C. :因特网
D. :物理
【单选题】
UDP、TCP和SCTP都是( )层协议。
A. :物理
B. :数据链路
C. :网络
D. :传输
【单选题】
IP包在网络上传输时若出现差错,差错报告被封装到ICMP分组传送给( )。
A. :发送者
B. :接收者
C. :一个路由器
D. :上述选项中的任何一项
【单选题】
如果一个A类地址的子网掩码中有14个1,它能确定( )个子网。
A. :32
B. :8
C. :64
D. :128
【单选题】
在下列数中,一个B类子网掩码允许有的数字是( )个1,且其余位都为0。
A. :9
B. :14
C. :17
D. :3
【单选题】
4.5.6.7 这个IP地址所属的类别是( )。
A. :A类
B. :B类
C. :C类
D. :D类
【单选题】
对于一个组织,保障其信息安全并不能为其带来直接的经济效益,相反还会付出较大的成本,那么组织为什么需要信息安全?( )
A. :有多余的经费
B. :全社会都在重视信息安全,我们也应该关注
C. :上级或领导的要求
D. :组织自身业务需要和法律法规要求
【单选题】
当某一服务器需要同时为内网用户和外网用户提供安全可靠的服务时,该服务器一般要置于防火墙的( )
A. :内部
B. :外部
C. :DMZ 区
D. :都可以
【单选题】
在 IDS 中,将收集到的信息与数据库中已有的记录进行比较,从而发现违背安全策略的行为,这类操作方法称为( )。
A. :模式匹配
B. :统计分析
C. :完整性分析
D. :不确定
【单选题】
在基于 IEEE 802.1x 与 Radius 组成的认证系统中,Radius 服务器的功能不包括( )。
A. :验证用户身份的合法性
B. :授权用户访问网络资源
C. :对用户进行审计
D. :对客户端的 MAC 地址进行绑定
【单选题】
下面有关 SSL 的描述,不正确的是( )。
A. :目前大部分 Web 浏览器都内置了 SSL 协议
B. :SSL 协议分为 SSL 握手协议和 SSL 记录协议两部分
C. :SSL 协议中的数据压缩功能是可选的
D. :TLS 在功能和结构上与 SSL 完全相同
【单选题】
套接字层(Socket Layer)位于( )。
A. :网络层与传输层之间
B. :传输层与应用层之间
C. :应用层
D. :传输层
【单选题】
数字证书不包含( )。
A. :颁发机构的名称
B. :证书持有者的私有密钥信息
C. :证书的有效期
D. :CA 签发证书时所使用的签名算法
【单选题】
下面有关 MD5 的描述,不正确的是( )。
A. :是一种用于数字签名的算法
B. :得到的报文摘要长度为固定的 128 位
C. :输入以字节为单位
D. :用一个 8 字节的整数表示数据的原始长度
【单选题】
一份好的计算机网络安全解决方案,不仅要考虑到技术,还要考虑的是( )。
A. :软件和硬件
B. :机房和电源
C. :策略和管理
D. :加密和认证
【单选题】
公钥基础设施(PKI)的核心组成部分是( )。
A. :认证机构CA
B. :X.509标准
C. :密钥备份和恢复
D. :PKI应用接口系统
【单选题】
为保证计算机网络系统的正常运行,对机房内的三度有明确的要求。其三度是指( )。
A. :温度、湿度和洁净度
B. :照明度、湿度和洁净度
C. :照明度、温度和湿度
D. :温度、照明度和洁净度
【单选题】
为了提高电子设备的防电磁泄漏和抗干扰能力,可采取的主要措施是( )。
A. :对机房进行防潮处理
B. :对机房或电子设备进行电磁屏蔽处理
C. :对机房进行防静电处理
D. :对机房进行防尘处理
【单选题】
OSI安全体系结构中定义了五大类安全服务,其中,数据机密性服务主要针对的安全威胁是( )。
A. :拒绝服务
B. :窃听攻击
C. :服务否认
D. :硬件故障
【单选题】
以下哪一项不在证书数据的组成中( )。
A. :版本信息
B. :有效使用期限
C. :签名算法
D. :版权信息
【单选题】
通常为保证商务对象的认证性采用的手段是( )。
A. :信息加密和解密
B. :信息隐匿
C. :数字签名和身份认证技术
D. :数字水印
【单选题】
CA不能提供以下哪种证书( )。
A. :个人数字证书
B. :SSL服务器证书
C. :安全电子邮件证书
D. :SET服务器证书
【单选题】
《计算机场、地、站安全要求》的国家标准代码是( )。
A. :GB57104-93
B. :GB9361-88
C. :GB50174-88
D. :GB9361-93
【单选题】
TCP/IP协议安全隐患不包括( )。
A. :设备的复杂性
B. :拒绝服务
C. :顺序号预测攻击
D. :TCP协议劫持入侵
【单选题】
Windows Server 2003系统的安全日志通过( )设置。
A. :事件查看器
B. :服务器管理
C. :本地安全策略
D. :网络适配器
【单选题】
目前无线局域网主要以( )作传输媒介。
A. :短波
B. :微波
C. :激光
D. :红外线
【单选题】
数字签名功能不包括( )。
A. :防止发送方的抵赖行为
B. :接收方身份确认
C. :发送方身份确认
D. :保证数据的完整性
【单选题】
( )是网络通信中标志通信各方身份信息的一系列数据,提供一种在Internet上验证身份的方式。
A. :数字认证
B. :数字证书
C. :电子证书
D. :电子认证
【单选题】
安全套接层协议是( )。
A. :SET
B. :SSL
C. :HTTP
D. :S-HTTP
【单选题】
在公开密钥体制中,加密密钥即( )。
A. :解密密钥
B. :私密密钥
C. :私有密钥
D. :公开密钥
【单选题】
关于DES算法的描述中,正确的是( )。
A. :由ISO制定
B. :密钥长度为56位
C. :分组长度为128位
D. :每轮的置换函数不同
【单选题】
关于C2等级安全性的描述中,错误的是( )。
A. :用户与数据分离
B. :安全性高于C1
C. :存取控制的单位是用户
D. :具有托管访问控制
【单选题】
关于网络安全管理的描述中,错误的是( )。
A. :提供检测非法入侵的手段
B. :管理授权机制
C. :管理终端用户的全部密钥
D. :提供恢复被破坏系统的手段
