【单选题】
风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?
A. :所有公司资产都要识别
B. :只识别与业务及信息系统有关的信息资产,分类识别
C. :资产识别务必明确责任人、保管者和用户
D. :可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
构成风险的关键因素有哪些?
A. :技术,管理和操作
B. :资产,威胁和弱点
C. :资产,可能性和严重性
D. :人,财,物
【单选题】
下面 ____ 措施不能实现网络服务器的安全使用。
A. :合理设置NFS服务和NIS服务
B. :小心配置FTP服务
C. :为了使用方便,可以开启finger服务
D. :慎用telnet服务
【单选题】
IPSecVPN安全技术没有用到____。
A. :隧道技术
B. :加密技术
C. :入侵检测技术
D. :身份认证技术
【单选题】
在DNS服务配置完成后,要进行IP地址和域名正反解析测试,所使用的命令是()。
A. :ipconfig/release
B. :ipconfig/renew
C. :ipconfig/all
D. :nslookup
【单选题】
以下四项中,()不属于网络信息安全的防范措施。
A. :身份验证
B. :跟踪访问者
C. :设置访问权限
D. :安装防火墙
【单选题】
网络防火墙的作用是()。
A. :防止内部信息外泄
B. :防止系统感染病毒与非法访问
C. :防止黑客访问
D. :建立内部信息和功能与外部信息和功能之间的屏障
【单选题】
包过滤防火墙通过()来确定数据包能否通过。
A. :路由表
B. :ARP表
C. :NAT表
D. :过滤规则
【单选题】
在进行缓冲区溢出攻击时,攻击者控制程序转移到攻击代码,下面()方法不一定能实现要求。
A. :使用条件语句,等待代码执行
B. :函数返回地址
C. :函数指针
D. :长跳转缓冲区
【单选题】
下面()工具不具备检测DoS攻击的能力。
A. :LDS
B. :路由器
C. :网络异常行为检测器
D. :防火墙
【单选题】
下面的()说明能够正确地描述DoS攻击中的协议攻击。
A. :恶意黑客使用数据流量填满网络,阻止合法用户无法访问
B. :恶意黑客以目标系统从来没有想到的方式发送数据流,如攻击者发送大量的SYN数据包
C. :这种攻击需要对组网技术有深入的理解,同时也是一种最高级的攻击类型
D. :这种攻击的一个典型例子是LAND攻击,攻击者发送源IP地址和目的IP地址相同数据包
【单选题】
FIN扫描和NULL扫描的共同点是()。
A. :都是通过三次握手与目标主机建立连接
B. :都只用到了三次握手的前两次来建立连接
C. :他们都是通过对标志位进行相关操作,等待查看目标主机的回复信息
D. :不都是依据是否收到RST数据报来判断端口的开放情况
【单选题】
下面()攻击技术不属于端口扫描攻击。
A. :Smurf攻击
B. :完全连接扫描
C. :ID头信息扫描
D. :SYN/ACK扫描
【单选题】
下列()不属于口令入侵所使用的方法。
A. :暴力破解
B. :登录界面攻击法
C. :漏洞扫描
D. :网络监听
【单选题】
在进行网络攻击时,攻击者最后会清除攻击痕迹,下面()是为了清除攻击痕迹的。
A. :端口扫描和检测漏洞
B. :改变系统时间造成日志文件数据紊乱以迷惑系统管理员
C. :通过一切办法获得管理员口令
D. :修改删除重要数据
【单选题】
下面()攻击不属于DoS攻击。
A. :泪滴
B. :UDP洪水
C. :Smurf攻击
D. :WebDav远程溢出攻击
【单选题】
从采用检测技术的不同可将入侵检测系统分为()。
A. :离线检测系统和在线检测系统
B. :基于主机的入侵检测系统、基于网络的入侵检测系统和混合型入侵检测系统
C. :异常检测模型和误用检测模型
D. :基于主机的入侵检测系统、基于网络的入侵检测系统
【单选题】
下列选项中,哪个不是包过滤防火墙的优点()。
A. :可以与现有的路由器集成
B. :可以用独立的包过滤软件实现
C. :数据包过滤对用户透明
D. :可以检测那些对应用层进行的攻击
【单选题】
如果内部网络的地址网段为 192.168.1.0/24,需要用到防火墙的()功能,才能使用户上网。
A. :地址映射
B. :地址转换
C. :IP地址和MAC地址绑定功能
D. :URL过滤功能
【单选题】
在网络上监听别人口令通常采用()。
A. :拒绝服务
B. :IP欺骗
C. :嗅探技术
D. :蜜罐技术
【单选题】
对于NETBIOS/Windows网络共享漏洞的修复方法是()。
A. :限制文件的访问共享,并指定特定IP的访问限制以避免域名指向欺骗;关闭不必要的文件服务,取消这一特性并关闭相应端口。
B. :修改注册表限制这一潜在的威胁
C. :限制访问
D. :升级并安装补丁文件
【单选题】
向有限的存储空间输入超长的字符串属于( )攻击手段。
A. :缓冲区溢出
B. :运行恶意软件
C. :浏览恶意代码网页
D. :打开病毒附件
【单选题】
( )可以根据报文自身头部包含的信息来决定转发或阻止该报文。
A. :代理防火墙
B. :包过滤防火墙
C. :报文摘要
D. :私钥
【单选题】
将利用虚假 IP 地址进行 ICMP 报文传输的攻击方法称为( )。
A. :ICMP 泛洪
B. :LAND 攻击
C. :死亡之 ping
D. :Smurf 攻击
【单选题】
IPS 能够实时检查和阻止入侵的原理在于 IPS 拥有众多的( )。
A. :主机传感器
B. :网络传感器
C. :过滤器
D. :
【单选题】
对利用软件缺陷进行的网络攻击,最有效的防范方法是( )。
A. :及时更新补丁程序
B. :安装防病毒软件并及时更新病毒库
C. :安装防火墙
D. :安装漏洞扫描软件
【单选题】
在 DDoS 攻击中,通过非法入侵并被控制,但并不向被攻击者直接发起攻击的计算机称为( )。
A. :攻击者
B. :主控端
C. :代理服务器
D. :被攻击者
【单选题】
防止重放攻击最有效的方法是( )。
A. :对用户账户和密码进行加密
B. :使用“一次一密”加密方式
C. :经常修改用户账户名称和密码
D. :使用复杂的账户名称和密码
【单选题】
采用模拟攻击漏洞探测技术的好处是( )。
A. :可以探测到所有漏洞
B. :完全没有破坏性
C. :对目标系统没有负面影响
D. :探测结果准确率高
【单选题】
由于系统软件和应用软件的配置有误而产生的安全漏洞,属于( )。
A. :意外情况处置错误
B. :设计错误
C. :配置错误
D. :环境错误
【单选题】
阈值检验在入侵检测技术中属于( )。
A. :状态转换法
B. :量化分析法
C. :免疫学方法
D. :神经网络法
【单选题】
包过滤技术防火墙在过滤数据包时,一般不关心( )。
A. :数据包的源地址
B. :数据包的目的地址
C. :数据包的协议类型
D. :数据包的内容
【单选题】
下列对计算机网络的攻击方式中,属于被动攻击的是( )。
A. :口令嗅探
B. :重放
C. :拒绝服务
D. :物理破坏
【单选题】
在防火墙技术中,内网这一概念通常指的是( )。
A. :受信网络
B. :非受信网络
C. :防火墙内的网络
D. :互联网
【单选题】
网络监听是( )。
A. :远程观察一个用户的计算机
B. :监视网络的状态、传输的数据流
C. :监视PC系统的运行情况
D. :监视一个网站的发展方向
【单选题】
在访问Web站点时,为了防止第三方偷看传输的内容,我们可以采取的行动为 ( )。
A. :将整个Internet划分成Internet、Intranet、可信、受限等不同区域
B. :在主机浏览器中加载自己的证书
C. :浏览站点前索要Web站点的证书
D. :通信中使用SSL技术
【单选题】
在安全评估过程中,采取( )手段,可以模拟黑客入侵过程,检测系统安全脆弱。
A. :问卷调查
B. :人员访谈
C. :渗透性测试
D. :手工检查
【单选题】
可以被数据完整性机制防止的攻击方式是( )。
A. :假冒源地址或用户的地址欺骗攻击
B. :抵赖做过信息的递交行为
C. :数据中途被攻击者窃听获取
D. :数据在途中被攻击者篡改或破坏
【单选题】
拒绝服务攻击的后果是( )。
A. :被攻击服务器资源耗尽
B. :无法提供正常的网络服务
C. :被攻击系统崩溃
D. :A、B、C都可能
【单选题】
( )即攻击者利用网络窃取工具经由网络传输的数据包,通过分析获得重要的信息。
A. :身份假冒
B. :数据篡改
C. :信息窃取
D. :越权访问
【单选题】
以下哪种攻击属于DDoS类攻击?
A. :SYN变种攻击
B. :smurf攻击
C. :arp攻击
D. :Fraggle攻击
推荐试题
【判断题】
12308 国家智慧旅游公共服务平台是我国行业主管部门中第一个以 PPP 模式构建的国家旅游公共服务平台
【判断题】
因第三人的过错致使动物造成旅游者伤害的,旅游者可以向动物饲养人或者 管理人请求赔偿,也可以向第三人请求赔偿
【判断题】
导游员对旅游者承担侵权责任的方式主要有停止侵害、赔偿损失、赔礼道歉、 支付违约金等
【判断题】
八周岁以上的未成年人可以独立实施纯获利益的民事法律行为或者与其年龄、 智力相适应的民事法律行为
【判断题】
承诺应当以通知的方式作出,但根据交易习惯或者要约表明可以通过行为作出 承诺的除外
【判断题】
在国家法定节假日和学校寒暑假期间,博物馆可以闭馆
【判断题】
甲旅行社委托乙旅行社代理销售其旅游产品,乙旅行社在代理权终止后仍然 以甲旅行社名义与旅游者小赵订立旅游合同,小赵有理由相信乙旅行社有代理 权,那么该代理行为有效
【判断题】
旅行社在组团时应当为参加团队旅游的旅游者投保人身意外伤害保险
【判断题】
景区、住宿经营者将其部分经营项目或者场地交由他人从事餐饮经营的,应 当对餐饮经营者的经营行为给旅游者造成的损害承担补充赔偿责任
【判断题】
国家重点保护的野生植物分为一级保护野生植物和二级保护野生植物
【判断题】
某旅行社和旅游者小赵在签订旅游合同时,既约定违约金条款,又约定定金 条款,那么如果旅行社违约,小赵可以要求旅行社支付违约金,同时双倍返还定 金
【判断题】
侵害他人造成人身损害的,除应当赔偿医疗费、护理费、交通费等为治疗和 康复支出的合理费用,还应当赔偿因误工减少的收入
【判断题】
国有文物、非国有文物中的珍贵文物和国家规定禁止出境的其他文物,不得 出境
【判断题】
导游员小张在带团前往韩国旅游过程中,发现游客老赵擅自脱离团队。对此, 旅行社应当及时公安机关、外事部门或旅游主管部门报告
【判断题】
某旅行社导游员小张在带团乘坐火车时,由于火车脱轨导致部分旅游者受伤, 那么对于旅游者的人身损害,由铁路运输企业承担赔偿责任,旅行社承担补充赔 偿责任
【判断题】
导游员小张在带团过程中未按照导游服务质量国家标准提供服务,影响了旅 游服务质量,旅行社应向旅游者支付旅游费用总额 5%-10%的违约金
【判断题】
珍贵文物中的孤品和易损品,禁止出境展览
【判断题】
旅行社组织出境旅游,应当制作安全信息卡,安全信息卡使用中文或者目的 地的官方语言(或者英文)填写
【判断题】
当旅行社违反和旅游者的包价旅游合同约定后,旅游者应当采取适当措施防 止损失扩大;没有采取适当措施致使损失扩大的,不得就扩大的损失要求赔偿
【判断题】
导游员小张带团乘某航空公司航班飞往内地某城市途中,由于遭遇强对流天 气导致飞机失控坠落,此时航空公司对每名旅游者的人身赔偿责任限额为人民币 20 万元
【判断题】
某旅行社导游员小张带团入住某酒店,被告知现有客房数量不足,无法按照 与旅行社订立的旅游服务合同接待团队所有游客,因此该酒店不需要承担继续履 行的违约责任
【判断题】
党的十九大报告提出,我国社会主要矛盾是人民日益增长的物质文化需要和 不平衡不充分发展之间的矛盾
【判断题】
限制民事行为人订立的合同,相对人可以催告法定代理人在 1 个月内予以追认
【判断题】
在某旅行社与旅游者签订的包价旅游合同中,某一条格式条款和非格式条款 相互抵触,则应当采用格式条款
【判断题】
包价旅游合同生效后,如果旅游费用总额约定不明确,可以由旅行社和旅游 者协议补充,不能达成补充协议的,按照合同有关条款或者交易习惯确定
【判断题】
旅游者认为包价旅游合同约定的违约金低于其在旅游行程中造成的损失,则 可以请求人民法院或者仲裁机构予以增加
【判断题】
导游人员有权拒绝旅游者提出的侮辱其人格尊严或者违反职业道德的不合理 要求
【判断题】
某旅行社未征得旅游者同意指定了一处购物店,导游员小张将旅游者也带到 了此购物店购物。那么,由旅游主管部门对小张没收违法所得,处 1000 元以上 1 万元以下罚款,并暂扣或者吊销导游证
【判断题】
旅游突发事件是指突然发生、造成或者可能造成旅游者人身伤亡、财产损失, 需要采取应急处置措施予以应对的自然灾害、事故灾难、公共卫生事件和社会安 全事件
【判断题】
旅游者老孙携妻子和 15 周岁的儿子小孙参加团队旅游,在团队就餐期间, 小孙故意移走旅游者小李的凳子,导致小李摔伤,此时应当由小孙承担对小李的 侵权责任
【判断题】
在旅游目的地达到三级风险时,旅行社应当加强对旅游者的提示
【判断题】
旅行社准许他人挂靠其名下从事旅游业务,造成旅游者人身损害,那么旅行 社对挂靠人的经营行为承担连带赔偿责任
【判断题】
某旅行社组团 30 人前往内地某城市旅游,其中有 3 名旅游者认为旅行社提供的团队餐与旅游合同约定不符,并以此为由向旅行社所在地旅游主管部门投诉 该旅行社,这种投诉称为共同投诉
【判断题】
某旅行社未与旅游者协商,直接指定某玉器购物点,并非法获利 1 万元。针对这种违法行为,旅游主管部门可以对该旅行社并处 2 万元罚款
【判断题】
历史上各时代重要实物、艺术品、文献、手稿、图书资料、代表性实物等可 移动文物分为珍贵文物和一般文物
【判断题】
建筑物、构筑物或者其他设施倒塌造成路过旅游者人身伤害的,由建设单位 与施工单位承担连带责任
【判断题】
侵害他人人身权益,造成他人精神损害的,被侵权人可以请求精神损害赔偿
【判断题】
旅游突发事件发生在境外的,旅游团队的领队除了应当向旅行社负责人报告, 还应当向当地警方、中国驻当地使领馆或者政府派出机构报告
