【单选题】
风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?
A. :所有公司资产都要识别
B. :只识别与业务及信息系统有关的信息资产,分类识别
C. :资产识别务必明确责任人、保管者和用户
D. :可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
构成风险的关键因素有哪些?
A. :技术,管理和操作
B. :资产,威胁和弱点
C. :资产,可能性和严重性
D. :人,财,物
【单选题】
下面 ____ 措施不能实现网络服务器的安全使用。
A. :合理设置NFS服务和NIS服务
B. :小心配置FTP服务
C. :为了使用方便,可以开启finger服务
D. :慎用telnet服务
【单选题】
IPSecVPN安全技术没有用到____。
A. :隧道技术
B. :加密技术
C. :入侵检测技术
D. :身份认证技术
【单选题】
在DNS服务配置完成后,要进行IP地址和域名正反解析测试,所使用的命令是()。
A. :ipconfig/release
B. :ipconfig/renew
C. :ipconfig/all
D. :nslookup
【单选题】
以下四项中,()不属于网络信息安全的防范措施。
A. :身份验证
B. :跟踪访问者
C. :设置访问权限
D. :安装防火墙
【单选题】
网络防火墙的作用是()。
A. :防止内部信息外泄
B. :防止系统感染病毒与非法访问
C. :防止黑客访问
D. :建立内部信息和功能与外部信息和功能之间的屏障
【单选题】
包过滤防火墙通过()来确定数据包能否通过。
A. :路由表
B. :ARP表
C. :NAT表
D. :过滤规则
【单选题】
在进行缓冲区溢出攻击时,攻击者控制程序转移到攻击代码,下面()方法不一定能实现要求。
A. :使用条件语句,等待代码执行
B. :函数返回地址
C. :函数指针
D. :长跳转缓冲区
【单选题】
下面()工具不具备检测DoS攻击的能力。
A. :LDS
B. :路由器
C. :网络异常行为检测器
D. :防火墙
【单选题】
下面的()说明能够正确地描述DoS攻击中的协议攻击。
A. :恶意黑客使用数据流量填满网络,阻止合法用户无法访问
B. :恶意黑客以目标系统从来没有想到的方式发送数据流,如攻击者发送大量的SYN数据包
C. :这种攻击需要对组网技术有深入的理解,同时也是一种最高级的攻击类型
D. :这种攻击的一个典型例子是LAND攻击,攻击者发送源IP地址和目的IP地址相同数据包
【单选题】
FIN扫描和NULL扫描的共同点是()。
A. :都是通过三次握手与目标主机建立连接
B. :都只用到了三次握手的前两次来建立连接
C. :他们都是通过对标志位进行相关操作,等待查看目标主机的回复信息
D. :不都是依据是否收到RST数据报来判断端口的开放情况
【单选题】
下面()攻击技术不属于端口扫描攻击。
A. :Smurf攻击
B. :完全连接扫描
C. :ID头信息扫描
D. :SYN/ACK扫描
【单选题】
下列()不属于口令入侵所使用的方法。
A. :暴力破解
B. :登录界面攻击法
C. :漏洞扫描
D. :网络监听
【单选题】
在进行网络攻击时,攻击者最后会清除攻击痕迹,下面()是为了清除攻击痕迹的。
A. :端口扫描和检测漏洞
B. :改变系统时间造成日志文件数据紊乱以迷惑系统管理员
C. :通过一切办法获得管理员口令
D. :修改删除重要数据
【单选题】
下面()攻击不属于DoS攻击。
A. :泪滴
B. :UDP洪水
C. :Smurf攻击
D. :WebDav远程溢出攻击
【单选题】
从采用检测技术的不同可将入侵检测系统分为()。
A. :离线检测系统和在线检测系统
B. :基于主机的入侵检测系统、基于网络的入侵检测系统和混合型入侵检测系统
C. :异常检测模型和误用检测模型
D. :基于主机的入侵检测系统、基于网络的入侵检测系统
【单选题】
下列选项中,哪个不是包过滤防火墙的优点()。
A. :可以与现有的路由器集成
B. :可以用独立的包过滤软件实现
C. :数据包过滤对用户透明
D. :可以检测那些对应用层进行的攻击
【单选题】
如果内部网络的地址网段为 192.168.1.0/24,需要用到防火墙的()功能,才能使用户上网。
A. :地址映射
B. :地址转换
C. :IP地址和MAC地址绑定功能
D. :URL过滤功能
【单选题】
在网络上监听别人口令通常采用()。
A. :拒绝服务
B. :IP欺骗
C. :嗅探技术
D. :蜜罐技术
【单选题】
对于NETBIOS/Windows网络共享漏洞的修复方法是()。
A. :限制文件的访问共享,并指定特定IP的访问限制以避免域名指向欺骗;关闭不必要的文件服务,取消这一特性并关闭相应端口。
B. :修改注册表限制这一潜在的威胁
C. :限制访问
D. :升级并安装补丁文件
【单选题】
向有限的存储空间输入超长的字符串属于( )攻击手段。
A. :缓冲区溢出
B. :运行恶意软件
C. :浏览恶意代码网页
D. :打开病毒附件
【单选题】
( )可以根据报文自身头部包含的信息来决定转发或阻止该报文。
A. :代理防火墙
B. :包过滤防火墙
C. :报文摘要
D. :私钥
【单选题】
将利用虚假 IP 地址进行 ICMP 报文传输的攻击方法称为( )。
A. :ICMP 泛洪
B. :LAND 攻击
C. :死亡之 ping
D. :Smurf 攻击
【单选题】
IPS 能够实时检查和阻止入侵的原理在于 IPS 拥有众多的( )。
A. :主机传感器
B. :网络传感器
C. :过滤器
D. :
【单选题】
对利用软件缺陷进行的网络攻击,最有效的防范方法是( )。
A. :及时更新补丁程序
B. :安装防病毒软件并及时更新病毒库
C. :安装防火墙
D. :安装漏洞扫描软件
【单选题】
在 DDoS 攻击中,通过非法入侵并被控制,但并不向被攻击者直接发起攻击的计算机称为( )。
A. :攻击者
B. :主控端
C. :代理服务器
D. :被攻击者
【单选题】
防止重放攻击最有效的方法是( )。
A. :对用户账户和密码进行加密
B. :使用“一次一密”加密方式
C. :经常修改用户账户名称和密码
D. :使用复杂的账户名称和密码
【单选题】
采用模拟攻击漏洞探测技术的好处是( )。
A. :可以探测到所有漏洞
B. :完全没有破坏性
C. :对目标系统没有负面影响
D. :探测结果准确率高
【单选题】
由于系统软件和应用软件的配置有误而产生的安全漏洞,属于( )。
A. :意外情况处置错误
B. :设计错误
C. :配置错误
D. :环境错误
【单选题】
阈值检验在入侵检测技术中属于( )。
A. :状态转换法
B. :量化分析法
C. :免疫学方法
D. :神经网络法
【单选题】
包过滤技术防火墙在过滤数据包时,一般不关心( )。
A. :数据包的源地址
B. :数据包的目的地址
C. :数据包的协议类型
D. :数据包的内容
【单选题】
下列对计算机网络的攻击方式中,属于被动攻击的是( )。
A. :口令嗅探
B. :重放
C. :拒绝服务
D. :物理破坏
【单选题】
在防火墙技术中,内网这一概念通常指的是( )。
A. :受信网络
B. :非受信网络
C. :防火墙内的网络
D. :互联网
【单选题】
网络监听是( )。
A. :远程观察一个用户的计算机
B. :监视网络的状态、传输的数据流
C. :监视PC系统的运行情况
D. :监视一个网站的发展方向
【单选题】
在访问Web站点时,为了防止第三方偷看传输的内容,我们可以采取的行动为 ( )。
A. :将整个Internet划分成Internet、Intranet、可信、受限等不同区域
B. :在主机浏览器中加载自己的证书
C. :浏览站点前索要Web站点的证书
D. :通信中使用SSL技术
【单选题】
在安全评估过程中,采取( )手段,可以模拟黑客入侵过程,检测系统安全脆弱。
A. :问卷调查
B. :人员访谈
C. :渗透性测试
D. :手工检查
【单选题】
可以被数据完整性机制防止的攻击方式是( )。
A. :假冒源地址或用户的地址欺骗攻击
B. :抵赖做过信息的递交行为
C. :数据中途被攻击者窃听获取
D. :数据在途中被攻击者篡改或破坏
【单选题】
拒绝服务攻击的后果是( )。
A. :被攻击服务器资源耗尽
B. :无法提供正常的网络服务
C. :被攻击系统崩溃
D. :A、B、C都可能
【单选题】
( )即攻击者利用网络窃取工具经由网络传输的数据包,通过分析获得重要的信息。
A. :身份假冒
B. :数据篡改
C. :信息窃取
D. :越权访问
【单选题】
以下哪种攻击属于DDoS类攻击?
A. :SYN变种攻击
B. :smurf攻击
C. :arp攻击
D. :Fraggle攻击
推荐试题
【单选题】
台风、暴雨、洪水等灾害性天气过后,应重点检查___是否存在失稳、裸露、悬空、移位、冲刷、剥蚀损坏等情况,水工保护有无淘蚀、冲沟、坍塌等现象。
A. 直埋管道
B. 隧道管道
C. 穿越管道
D. 架空管道
【单选题】
不定期开展河流穿跨越管段的埋深复测工作,对不满足___要求的穿跨越河流管段应及时进行加固。
A. 水利设施
B. 防洪
C. 水利标准
D. 水利局
【单选题】
发现管道保护范围内的第三方施工时,立即制止施工,测量管道、光缆走向及埋深,设立临时警示标示,发放___,开展安全交底等,制止施工无效时可以拨打公安110报警。
A. 施工作业告知单
B. 安全施工告知单
C. 安全告知单
D. 告知单
【单选题】
发现管道保护范围内的第三方施工时,应了解并查明施工影响区域、施工进度、施工期限、建设相关方等信息,核对管道及光缆位置及埋深、___、与管道及光缆的垂直间距和水平间距等。
A. 管道敷设方式
B. 管道材质
C. 管道周边信息
D. 管道直径
【单选题】
医院、学校、市场等人口密集区增设加密桩、警示牌,其中加密桩间距宜不大于___米。
【单选题】
当一级地区旱地管道埋深小于( )米以及二级、三级、四级地区旱地管道埋深小于0.8米、水田地区管道埋深小于___米时,必须对该段管道采用盖板、箱涵等保护措施。
A. 0.8,0.8
B. 0.8,0.6
C. 0.6,0.6
D. 0.6,0.8
【单选题】
高后果区的加密桩间隔应不大于50米,特殊情况,如遇到河流、道路、建筑物等无法安装加密桩时,应在可以安装的___ 地方安装加密桩;
A. 合适位置的
B. 相对安全的
C. 尽可能间隔小的
D. 相对容易安装的
【单选题】
高后果区内开展管道维修活动或存在第三方施工的情况时,应布置___,实时监控施工现状;
A. 无人机
B. 布控球
C. 远程布控球监控视频
D. GPS定位仪器
【单选题】
对识别出的高后果区,应在___个月内向当地政府申报备案;
【单选题】
应将高后果区作为管道日常巡护的重点,巡线密度为___,对巡线员应进行高后果区知识普及;
A. 3次/天
B. 2次/周
C. 2次/天
D. 2次/天
【单选题】
应收集高后果区内土地属主和村委会信息,建立___。
A. 联系机制
B. 三级安全网络
C. 五级安全网络
D. 安全网络
【单选题】
参加工作人员未按工作票内容、检修工艺、检修范围及注意事项或与进行工作无关的其他工作者,则考核___。
A. 工作票签发人
B. 工作负责人
C. 当班调度员
D. 工作许可人
【单选题】
深基坑(开挖深度超过( )以上或地下室三层以上,或深度虽未超过___,但地质条件和周围环境及地下管线特别复杂的基坑,,作业应编制专项施工方案,采取相应的安全防护措施,方案及措施应经专家评审。
【单选题】
临时用电应设置漏电保护装置,使用前应检查电气设备和___完好可用。
A. 电缆电线
B. 外观
C. 漏电保护装置
D. 开关
【单选题】
送电操作顺序为:___。
A. 总配电箱——分配电箱——开关箱
B. 开关箱——总配电箱——分配电箱
C. 分配电箱——总配电箱——开关箱
D. 开关箱——分配电箱——总配电箱
【单选题】
正常停电操作顺序为:___
A. 总配电箱——分配电箱——开关箱
B. 开关箱——总配电箱——分配电箱
C. 分配电箱——总配电箱——开关箱
D. 开关箱——分配电箱——总配电箱
【单选题】
患有心脏病、___、严重贫血、恐高症、癫痫等不适宜高处作业的人员不允许进行脚手架搭拆作业。
A. 高血压
B. 高血糖
C. 糖尿病
D. 以上都不对
【单选题】
在脚手架作业前和作业过程中应根据需要设置安全通道和隔离区,隔离区应设置___,禁止在安全通道上堆放物品。
A. 安全警示带
B. 告示牌
C. 警戒标志
D. 专人看管
【单选题】
电缆竖井、电缆层(室)内有充足的照明,有防火、防水、___的措施
【单选题】
发电机进行维护保养时,必须在___状态下进行
A. 待机
B. 停机
C. 运行
D. 以上均不是
【单选题】
喷砂作业时,应避免扬尘对环境造成污染,宜采用___对管道及其附属设施进行除锈工作。
A. 机械除锈
B. 化学除锈
C. 不用除锈
D. 水喷砂除锈
【单选题】
电焊时焊工应避免与铁件直接接触,并穿干燥的工作服,站立在___
A. 橡胶绝缘垫上
B. 穿橡胶绝缘鞋
C. 橡胶绝缘垫上和穿橡胶绝缘鞋
D. 橡胶绝缘垫上或穿橡胶绝缘鞋
【单选题】
置换前确认___。
A. 氮气减压阀、皮管、连接卡套等完好无破损
B. 连接牢固、接头匹配
C. 防止皮管、引压管等弹出伤人
D. 以上均是
【单选题】
埋地管道外防腐层修复前,使用火焰喷枪进行修复作业的,应检查作业区域___,枪口不得朝向作业人员。
A. 是否有可燃物
B. 可燃气体浓度
C. 氧含量浓度
D. 有毒气体浓度
【单选题】
收、发球作业前,应确认收、发球筒前后隔离阀门已切换至___ 状态,无需操作阀门时切断动力电源,悬挂禁止操作牌。
A. 就地 stop
B. 远控
C. 就地
D. 均可
【单选题】
收球作业时,为防止污物中的硫化亚铁自燃,必要时可对收球筒进行注入___操作。
【单选题】
1.在100mL氯化钾溶液中含有5g氯化钾,按质量/容积百分浓度计算,该溶液的浓度为5%,按照法定计量单位,其浓度应改写为( )。
(A)0.05g/mL (B)50g/mL (C)50g/L (D)5g/100mL
A. 0.05g/mL
B. 50g/mL
C. 50g/L
D. 50g/100mL
【单选题】
2.下列关于氯气的描述中,( )描述是正确的。
(A)氯气以液态形式存在时可称为氯水或液氯 (B)氯气不能与非金属反应
(C)氯气无毒 (D)氯气有杀菌消毒作用
A. 氯气以液态形式存在时可称为氯水或液氯
B. 氯气不能与非金属反应
C. 氯气无毒
D. 氯气有杀菌消毒作用
【单选题】
3.在常温下,下列物质可盛放在铁制容器中的是( )。
(A)盐酸 (B)稀硫酸 (C)浓硫酸 (D)硫酸铜溶液
A. 盐酸
B. 稀硫酸
C. 浓硫酸
D. 硫酸铜溶液
【单选题】
4.酚酞指示剂的变色范围为( )
(A)3.1-4.4 (B)8.0-10.0 (C)4.2-6.2 (D)6.2-8.0
A. 3.1-4.4
B. 8.0-10.0
C. 4.2-6.2
D. 6.2-8.0
【单选题】
5.银量法测定水中氯离子时,所需控制溶液的pH值一般为( )。
(A) 7.0 (B) 3.0 (C) 11.0 (D) 5.0
A. 7.0
B. 3.0
C. 11.0
D. 5.0
【单选题】
6.欲配制pH值为10. 0的缓冲溶液,应选择下列哪种物质较为合适( )。
(A)乙酸 (B)氨水 (C)氢氧化钠 (D)盐酸
A. 乙酸
B. 氨水
C. 氢氧化钠
D. 盐酸
【单选题】
7.测定水的总硬度时,需控制溶液的PH值为( )。
(A) 10.0 (B) 8.0 (C) 9.0 (D) 11.0
A. 10.0
B. 8.0
C. 9.0
D. 11.0
【单选题】
8.空白试验是为了消除( )。
(A)偶然误差 (B)仪器和试剂误差
(C)方法误差 (D)操作误差
A. 偶然误差
B. 仪器和试剂误差
C. 方法误差
D. 操作误差
【单选题】
9.原电池是将( )的一种装置。
(A)化学能转变成电能 (B)电能转变成化学能 (C)化学能转变成热能 (D)热能转变成化学能
A. 化学能转变成电能
B. 电能转变成化学能
C. 化学能转变成热能
D. 热能转变成化学能
【单选题】
10.平行试验是为了消除( )。
(A)偶然误差 (B)仪器和试制误差 (C)方法误差 (D)操作误差
A. 偶然误差
B. 仪器和试剂误差
C. 方法误差
D. 操作误差
【单选题】
11.水的石灰处理目的主要是将原水的( )转变为难溶于水的化合物沉淀析出。
(A)Ca2+和Mg2+ (B)Na+和K+ (C)HCO3-和CO32- (D)CI-和SO42-
A. Ca2+和Mg2+
B. Na+和K+
C. HCO3-和CO32-
D. Cl-和SO42-
【单选题】
12.某滤池或机械过滤器第一次反洗时间为8: 00,投人时为8: 30;第二次反洗时间为20: 00, 投入时间为20: 30,过滤器运行周期为( )h。
(A) 11 (B) 11.5 (C) 12 (D) 12.5
A. 11
B. 11.5
C. 12
D. 12.5
【单选题】
13.阳床失效后,最先穿透树脂层的阳离子是( )。
(A) Fe3+ (B) Ca2+ (C) Mg2+ (D) Na+
A. Fe3+
B. Ca2+
C. Mg2+
D. Na+
【单选题】
14.在相同条件下,消耗再生剂最多的是( )。
(A)顺流再生固定床 (B)逆流再生固定床 (C)双层床 (D)浮动床
A. 顺流再生固定床
B. 逆流再生固定床
C. 双层床
D. 浮动床
