相关试题
【单选题】
下列进程中,病毒和木马经常会利用的是____。
A. :svchost.exe
B. :ntfrs.exe
C. :locator.exe
D. :dtc.exe
【单选题】
下面()机制是用来保障用户和内核的安全通信。
A. :最小特权管理
B. :可信通信
C. :访问控制
D. :操作系统的安全标志和鉴别
【单选题】
逻辑炸弹的触发条件具有多种方式,下面不是逻辑炸弹的触发条件的是()。
A. :计数器触发方式
B. :手动执行
C. :时间触发方式
D. :文件触发方式
【单选题】
熊猫烧香病毒属于()类型的计算机病毒。
A. :目录
B. :引导区
C. :蠕虫
D. :DOS
【单选题】
复合型病毒是()。
A. :既感染引导扇区,又感染WORD文件
B. :既感染可执行文件,又感染WORD文件
C. :只感染可执行文件
D. :既感染引导扇区,又感染可执行文件
【单选题】
计算机病毒的最终目标在于()。
A. :干扰和破坏系统的软硬件资源
B. :丰富原有系统的软件资源
C. :传播计算机病毒
D. :寄生在计算机中
【单选题】
常用的保密技术包括()。
A. :防侦收(使对手收不到有用的信息)
B. :防辐射(防止有用的信息以各种途径辐射出去)
C. :信息加密(在密钥的控制下,用加密算法对信息进行加密处理,即使对手得到了加密后的信息也会因为没有密钥而无法读懂有用信息)
D. :以上皆是
【单选题】
在键入交换机命令时可使用缩写形式,在Switch#模式下,如果键入con,则表示( )。
A. :connect
B. :control
C. :configure
D. :confirm
【单选题】
安全加密TLS属于OSI参考模型的()。
A. :传输层
B. :表示层
C. :数据链路层
D. :网络层
【单选题】
常见漏洞大致分为三类。下列选项中不是漏洞的分类的是() 。
A. :软件或协议设计存在缺陷
B. :软件或协议实现的漏洞
C. :网络开源
D. :系统或网络配置不当
【单选题】
在访问因特网过程中,为了防止Web页面中恶意代码对自己的计算机的损害,可以采取()措施进行防范。
A. :利用SSL访问Web站点
B. :将要访问的Web站点按其可信度分配到浏览器的不同安全区域
C. :在浏览器中安装数字证书
D. :要求Web站点安装数字证书
【单选题】
下面有关计算机病毒的说法,描述正确的是( )。
A. :计算机病毒是一个 MIS 程序
B. :计算机病毒是对人体有害的传染性疾病
C. :计算机病毒是一个能够通过自身传染,起破坏作用的计算机程序
D. :计算机病毒是一段程序,只会影响计算机系统,但不会影响计算机网络
【单选题】
计算机病毒的危害性表现在( )。
A. :能造成计算机部分配置永久性失效
B. :影响程序的执行或破坏用户数据与程序
C. :不影响计算机的运行速度
D. :不影响计算机的运算结果
【单选题】
在计算机病毒检测手段中,校验和法的优点是( )。
A. :不会误报
B. :能识别病毒名称
C. :能检测出隐蔽性病毒
D. :能发现未知病毒
【单选题】
下列计算机病毒检测手段中,主要用于检测已知病毒的是( )。
A. :特征代码法
B. :校验和法
C. :行为监测法
D. :软件模拟法
【单选题】
下列加密算法中,属于双钥加密算法的是( )。
A. :DES
B. :IDEA
C. :Blowfish
D. :RSA
【单选题】
计算机病毒的特征之一是( )。
A. :非授权不可执行性
B. :非授权可执行性
C. :授权不可执行性
D. :授权可执行性
【单选题】
关于Diffie-Hellman算法描述正确的是( )。
A. :它是一个安全的接入控制协议
B. :它是一个安全的密钥分配协议
C. :中间人看不到任何交换的信息
D. :它是由第三方来保证安全的
【单选题】
IDEA密钥的长度为( )。
A. :56
B. :64
C. :124
D. :128
【单选题】
DES算法的入口参数有3个:Key、Data和Mode。其中Key的实际长度为( )位,是DES算法的工作密钥。
A. :64
B. :7
C. :8
D. :56
【单选题】
下面不是采用对称加密算法的是( )。
A. :DES
B. :AES
C. :IDEA
D. :RSA
【单选题】
如果攻击者不仅已知加密算法和密文,而且还能够通过某种方式让发送者在发送的信息中插入一段由他选择的信息,那么攻击者所进行的攻击最可能属于 ( )。
A. :唯密文攻击
B. :已知明文攻击
C. :选择明文攻击
D. :选择密文攻击
【单选题】
关于AES算法的描述中,错误的是( )。
A. :分组长度为128位
B. :安全性不低于3DES
C. :运算速度不低于3DES
D. :密钥长度最少为64位
【单选题】
以太网帧中的帧校验字段的长度是( )。
A. :4字节
B. :6字节
C. :7字节
D. :46字节
【单选题】
以下哪一项不属于恶意代码?
A. :病毒
B. :蠕虫
C. :宏
D. :特洛伊木马
【单选题】
主要用于加密机制的协议是( )。
A. :HTTP
B. :TELNETD
C. :SSL
D. :SSH
【单选题】
现代病毒木马融合了( )新技术。
A. :进程注入
B. :注册表隐藏
C. :漏洞扫描
D. :以上都是
【单选题】
密码学的目的是___。
A. :研究数据加密
B. :研究数据解密
C. :研究数据保密
D. :研究信息安全
【单选题】
假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于___。
A. :对称加密技术
B. :分组密码技术
C. :公钥加密技术
D. :单向函数密码技术
【多选题】
以下哪些是web应用程序常见的漏洞?
A. :恶意文件执行
B. :认证和会话管理隐患
C. :直接对象引用隐患
D. :跨站点请求伪造漏洞
E. :跨站脚本漏洞
【多选题】
按传播方式,恶意代码可分为?
A. :病毒
B. :木马
C. :蠕虫
D. :间谍软件
E. :移动代码
【多选题】
以下哪些是缓冲区溢出的保护方法?
A. :强制写正确的代码
B. :通过操作系统使得缓冲区不可执行,从而阻止攻击者殖入攻击代码
C. :在程序指针失效前进行完整性检查
D. :关闭非必要端口或服务
【多选题】
以下基于主机恶意代码防范技术有?
A. :特征检测
B. :沙箱技术
C. :校验和
D. :安全系统
【多选题】
以下属于手机病毒的常见危害的是?
A. :用户信息被窃
B. :传播非法信息
C. :破坏手机软硬件
D. :造成通信网络瘫痪
【多选题】
公开密钥基础设施(PKl)由以下部分组成:( )。
A. :认证中心;登记中心
B. :质检中心
C. :咨询服务
D. :证书持有者;用户;证书库
【多选题】
公钥证书的类型有( )。
A. :客户证书
B. :服务器证书
C. :安全邮件证书
D. :密钥证书
E. :机密证书
【多选题】
计算机病毒的传播方式有( )。
A. :通过共享资源传播
B. :通过网页恶意脚本传播
C. :通过网络文件传输传播
D. :通过电子邮件传播
【多选题】
以下属于木马入侵的常见方法的是( )。
A. :捆绑欺骗
B. :邮件冒名欺骗
C. :危险下载
D. :打开邮件的附件
【多选题】
关于背包加密算法的描述中,正确的是( )。
A. :保证绝对安全
B. :物品总重量公开
C. :背包问题属于NP问题
D. :属于对称加密算法
E. :一次背包已不安全
【多选题】
关于AES算法的描述中,正确的是( )。
A. :属于公钥密码
B. :由ISO制定
C. :分组长度为128位
D. :密钥长度可以是256位
E. :基于椭圆曲线理论
推荐试题
【判断题】
驾驶私家车辆禁止从事与工作有关的活动或驶入停放在生产施工现场。
【判断题】
行人在人行横道上有绝对优先权。机动车行经人行横道,应当减速行驶。遇行人通行,必须停车让行
【判断题】
根据《交强险条例》规定,在中华人民共和国境内道路上行驶的机动车的所有人或者管理人都可投保或少投保交强险。
【判断题】
车辆保险按性质可以分为:交强险和第三者责任险。
【判断题】
车辆未检验或检验不合格的,可以继续使用。
【判断题】
安全风险按重大风险、较大风险、一般风险和低风险分级管理,分别用红、橙、黄、蓝颜色标示。
【判断题】
重大风险及较大风险为不可接受风险;一般风险为有条件可接受风险;低风险为广泛可接受风险。
【判断题】
企业员工负责岗位作业活动、设备设施的风险识别和风险管控措施的落实。
【判断题】
安全风险管理主要包括风险识别、风险评价、风险控制和风险监控四个环节。
【判断题】
基层单位应按照“属地化管理”原则对设备、设施和作业活动开展安全风险识别。
【判断题】
基层岗位应按作业活动步骤开展安全风险识别。
【判断题】
重大及较大风险,应按风险情景构建模式编制应急处置方案,组织演练。
【判断题】
风险控制措施确定后,应对相关管理和操作人员进行培训和技术交底,确保措施落实到位。
【判断题】
重大、较大风险应每半年复核一次,一般风险应每年复核一次,并及时更新风险等级。
【判断题】
有许可要求的作业在作业前必须进行JSA分析。
【判断题】
事故隐患分为一般事故隐患和重大事故隐患。
【判断题】
一般事故隐患,是指危害和整改难度较小,发现后能够立即整改排除的隐患。
【判断题】
人的不安全行为和管理上的缺陷构成的事故隐患由本单位负责治理。
【判断题】
事故隐患确认和治理实行动态管理,定期不定期的确认、销号。
【判断题】
重大事故隐患,是指危害和整改难度较大,应当全部或者局部停产停工,并经过一定时间整改治理方能排除的隐患
【判断题】
事故隐患所在单位是事故隐患治理的责任主体。
【判断题】
在隐患排查治理工作中安全管理制度不完善属于安全管理上的缺陷。
【判断题】
在隐患排查治理工作中自然环境恶劣属于环境的不安全条件。
【判断题】
设备管理总的要求:部件齐、声音正、马力足、仪表灵、资料全。
【判断题】
设备管理的“四懂”是指:懂结构、懂性能、懂原理、懂使用。
【判断题】
设备管理的“三会”是指:会使用、会保养、会排除故障。
【判断题】
设备管理的“十字作业”是指:清扫、润滑、紧固、调整、防腐。
【判断题】
设备缺陷按其对电网运行影响的程度分为一类缺陷、二类缺陷、三类缺陷、四类缺陷。
【判断题】
设备的巡检方式包括定期巡回检查和不定期巡回检查。
【判断题】
设备巡回检查是指为确保设备安全可靠运行,巡检人员应按规定时间、内容及路线对设备进行的检查,便于随时掌握设备的运行情况,发现问题分析原因并做出及时处理,采取必要措施将故障消灭于萌芽状态。
【判断题】
设备的一类缺陷是指设备处于异常状态,严重威胁安全运行,可能造成停电、设备损坏事故的缺陷。
【判断题】
电力电缆外皮损伤,但不影响安全运行,属于三类缺陷。
【判断题】
在记分周期内,员工安全记分不因工作调动而清除。
【判断题】
在记分周期内,员工安全记分可以因工作调动而清除。
【判断题】
承包商及人员的严重违章应对单位责任人员连带记分。
【判断题】
承包商及人员的严重违章应对单位责任人员记过处理。
【判断题】
对违反《加强直接作业环节安全管理十条措施》的行为应加重记分。
