相关试题
【多选题】
通用的DoS攻击手段有哪些?
A. :SYN Attack
B. :ICMP Flood
C. :UDP Flood
D. :Ping of Death
E. :Tear Drop
F. :Ip Spoofing
【多选题】
常见Web攻击方法有一下哪种?( )
A. :SQL Injection
B. :Cookie欺骗
C. :跨站脚本攻击
D. :信息泄露漏洞
E. :文件腹泻脚本存在的安全隐患
F. :GOOGLE HACKING
【多选题】
防火墙的主要功能有哪些?
A. :过滤进、出网络的数据
B. :管理进、出网络的访问行为
C. :封堵某些禁止的业务,对网络攻击进行检测和报警
D. :记录通过防火墙的信息内容和活动
【多选题】
防火墙常见的集中工作模式有( )。
A. :路由
B. :透明
C. :NAT
D. :旁路
【多选题】
防范DOS攻击的方法主要有()。
A. :安装Dos检测系统
B. :对黑洞路由表里的地址进行过滤
C. :及时打好补丁
D. :正确配置TCP/IP参数
【多选题】
Web服务的安全威胁分为( )。
A. :完整性
B. :保密性
C. :拒绝服务
D. :认证鉴别
【多选题】
Windows系统登录流程中使用的系统安全模块有( )。
A. :.安全帐号管理(SemrityAccountManager,简称SAM)模块
B. :Windows系统的注册(Winhgon)模块
C. :本地安全认证(LocalSecurityAuthority,简称LSA)模块
D. :安全引用监控器模块
【多选题】
网页防篡改技术包括( )。
A. :网站采用负载平衡技术
B. :防范网站、网页被篡改
C. :访问网页时需要输入用户名和口令
D. :网页被篡改后能够自动恢复
E. :采用HITPS协议进行网页传输主
【判断题】
发起大规模的DDoS攻击通常要控制大量的中间网络或系统
【判断题】
脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。
【判断题】
入侵检测是网络防火墙的逻辑补充,扩展了系统管理员的安全管理能力,提供了安全审计、监控、识别攻击和响应。
【判断题】
VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道。
【判断题】
状态检测防火墙虽然工作在协议栈较低层,但它监测所有应用层的数据包,从中提取有用信息。
【判断题】
在网络安全领域,防火墙是指一种将内部网和公众网络(如 Internet)分开的方法,它实际 上是一种入侵检测防攻击系统。
【判断题】
实现端口重定向是为了隐藏公认的默认端口,降低主机的受破坏率。
【判断题】
在清除攻击痕迹时,由于日志文件中不会记录到入侵行为,所以不用修改日志文件。
【判断题】
代理防火墙的基本思想是选择路由的同时对数据包进行检查,根据定义好的过滤规则审查每个数据包并确定数据包是否与过滤规则匹配,从而决定数据包能否通过。
【判断题】
双宿/多宿主机防火墙的特点是主机的路由功能是开放的。
【判断题】
用户选择安全扫描产品应在意升级、可扩充性、人员培训和全面的解决方案等问题。
【判断题】
防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则,其中前者的安全性要比后者高。
【判断题】
当硬件配置相同时,代理防火墙对网络运行性能的影响要比包过滤防火墙小。
【判断题】
与 IDS 相比,IPS 具有深层防御的功能。
【判断题】
暴力破解与字典攻击属于同类网络攻击方式,其中暴力破解中所采用的字典要比字典攻击中使用的字典的范围要大。
【判断题】
入侵检测系统是网络信息系统安全的第一道防线。
【判断题】
非军事化区DMZ是为了解决安全防火墙后外部网路不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。
【判断题】
可以在局域网的网关处安装一个病毒防火墙,从而解决整个局域网的防病毒问题。
【判断题】
网络边界保护中主要采用防火墙系统,为了保证其有效发挥作用,应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接。
【判断题】
脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。
【判断题】
有的Web应用登陆界面允许攻击者暴力猜解口令,在自动工具与字典表的帮助下,可以迅速找到弱密码用户。
【判断题】
防止网络窃听最好的方法就是给网上的信息加密,使得侦听程序无法识别这些信息模式。
【判断题】
防火墙安全策略定制越多的拒绝规则,越有利于网络安全。
【判断题】
状态检测防火墙检测每一个通过的网络包,或者丢弃,或者放行,取决于所建立的一套规则。
【判断题】
入侵检测具有对操作系统的校验管理,判断是否有破坏安全的用户活动。
【判断题】
一个入侵检测系统至少包含事件提取、入侵分析、入侵响应和远程管理四部分功能。
【判断题】
在一个有多个防火墙存在的环境中,每个连接两个防火墙的计算机或网络都是DMZ。
【判断题】
防火墙规则集应该尽可能的简单,-规则集越简单,错误配置的可能性就越小,系统就越安全。
【判断题】
即使在企业环境中,个人防火墙作为企业纵深防御的一部分也是十分必要的。
【判断题】
防火墙必须要提供VPN、NAT等功能。
推荐试题
【单选题】
接人单位申请书、用户登记表的格式由互联单位主管部门按照《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》的___统一制定。
A. 要求
B. 不要求
C. 不一定
D. 省级
【单选题】
国际出入口信道提供单位在接到互联单位的申请后,应当在___个工作日内为互联单位开通所需的国际出入口信道。
【单选题】
为了保护___的安全,,促进计算机的应用和发展,保障社会主义现代化建设的顺利进行,我国制定了《中华人民共和国计算机信息系统安全保护条例》。
A. 计算机信息系统
B. 计算机操作人员
C. 计算机数据
D. 计算机行业
【单选题】
《中华人民共和国计算机信息系统安全保护条例》是于 1994 年 2 月 18 日由中华人民共和国___第147号发布的。
A. 国务院令
B. 公安部令
C. 中国科学院令
D. 国家安全部令
【单选题】
《中华人民共和国计算机信息系统安全保护条例》是于 1994 年 2 月 18 日由中华人民共和国国务院令第___号发布的。
A. 145
B. 147
C. 146
D. 148
【单选题】
计算机信息系统,是指由___及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
A. 计算机硬件
B. 计算机
C. 计算机软件
D. 计算机网络
【单选题】
计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的___
A. 人机系统
B. 网络系统
C. 计算机系统
D. 计算机信息系统
【单选题】
计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对___进行采集、加工、存储、传输、检索等处理的人机系统。
A. 程序
B. 计算机
C. 计算机软件
D. 信息
【单选题】
计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的___对信息进行采集、加工、存储、传输、检索等处理的人机系统。
A. 顺序
B. 方法
C. 应用目标和规则
D. 精度
【单选题】
___,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
A. 计算机信息系统
B. 社会信息系统
C. 医疗保险系统
D. 网络系统
【单选题】
计算机信息系统的安全保护,应当保障___,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。
A. 计算机及其相关的和配套的设备、设施(含网络)的安全
B. 计算机的安全
C. 计算机硬件的系统安全
D. 计算机操作人员的安全
【单选题】
___的安全保护工作,重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。
A. 安全系统
B. 社会保障系统
C. 网络系统
D. 计算机信息系统
【单选题】
计算机信息系统的___,重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。
A. 应用领域
B. 安全保护工作
C. 检测工作
D. 日常工作
【单选题】
___是全国计算机信息系统安全保护工作的主管部门。
A. 国家安全部
B. 国家保密局
C. 公安部
D. 教育部
【单选题】
对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作,由___归口管理。
A. 公安部
B. 司法部
C. 国务院
D. 国家保密局
【单选题】
《中华人民共和国计算机信息系统安全保护条例》中规定,对计算机病毒和___的其他有害数据的防治研究工作,由公安部归口管理。
A. 盗版软件
B. 刑事犯罪
C. 危害社会公共安全
D. 危害计算机系统
【单选题】
对计算机病毒和危害社会公共安全的其他有害数据的___工作,由公安部归口管理。
A. 监测
B. 管理
C. 防治研究
D. 侦察
【单选题】
国家对计算机信息系统安全专用产品的销售___。
A. 由行业主管部门负责
B. 实行许可证制度
C. 与其他产品一样,可以任意进行
D. 国家不作规定
【单选题】
国家对计算机信息系统安全专用产品的销售实行许可证制度。具体办法由___去向有关部门制定。
A. 司法部
B. 公安部
C. 中国科学院
D. 信息产业部
【单选题】
国家对计算机信息系统安全专用产品的___实行许可证制度,具体办法由公安部会同有关部门制定。
【单选题】
《中华人民共和国计算机信息系统安全保护条例》中规定,国家对___的销售实行许可证制度。
A. 计算机信息系统安全专用产品
B. 计算机软件产品
C. 计算机硬件产品
D. 计算机设备
【单选题】
公安机关发现影响计算机信息系统安全的隐患时,___。
A. 上报上级部门
B. 应当及时通知使用单位采取安全保护措施
C. 强制停止计算机系统的运行
D. 情况不严重,可以不作处理
【单选题】
公安部在紧急情况,可以就涉及计算机信息系统安全的___事项发布专项通令。
【单选题】
___在紧急情况下,可以就涉及计算机信息系统安全的特定事项发布专项通令。
A. 公安部
B. 国家安全部
C. 中国科学院
D. 司法部
【单选题】
公安部在紧急情况下,可以就涉及计算机信息系统安全的特定事项发布专项___。
【单选题】
计算机机房不符合国家标准和国家其他有关规定的,或者在计算机机房附近施工危害___的,由公安机关会同有关单位进行处理。
A. 计算机信息系统安全
B. 机房操作人员安全
C. 机房供电安全
D. 机房使用安全
【单选题】
违反《中华人民共和国计算机信息系统安全保护条例》的规定,构成违反治安管理行为的,依照___的有关规定处罚;构成犯罪的,依法追究刑事责任。
A. 《中华人民共和国宪法》
B. 《中华人民共和国刑法》
C. 《中华人民共和国人民警察法》
D. 《中华人民共和国治安管理处罚条例》
【单选题】
违反《中华人民共和国计算机信息系统安全保护条例》的规定,构成违反___的,依照《中华人民共和国治安管理处罚条例》的有关规定处罚。
A. 犯罪
B. 《中华人民共和国刑法》
C. 治安管理行为
D. 计算机安全行为
【单选题】
任何组织或者个人违反《中华人民共和国计算机信息系统安全保护条例》的规定,给国家、集体或者他人财产造成损失的,应当依法___。
A. 承担民事责任
B. 承担经济责任
C. 接受刑事处罚
D. 接受经济处罚
【单选题】
___违反《中华人民共和国计算机信息系统安全保护条例》的规定,给国家、集体或者他人财产造成损失的,应当依法承担民事责任。
A. 计算机操作人员
B. 计算机管理人员
C. 任何组织或者个人
D. 除从事国家安全的专业人员外任何人
【单选题】
167,计算机病毒是指编制或者在___中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
A. 计算机程序
B. 计算机
C. 计算机软盘
D. 计算机硬盘
【单选题】
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能___的一组计算机指令或者程序代码。
A. 移动
B. 传导
C. 自我复制
D. 自己生长
【单选题】
___是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
A. 计算机文件
B. 计算机系统文件
C. 计算机应用软件
D. 计算机病毒
【单选题】
《中华人民共和国计算机信息系统安全保护条例》是于___发布的。
A. 1994年 3 月 18 日
B. 1995年 3 月 18 日
C. 1994年 2 月 18 日
D. 1995年 2 月 18 日
【单选题】
《中华人民共和国计算机信息系统安全保护条例》是于___开始实施的。
A. 1995年 3 月 18 日
B. 1994年 3 月 18 日
C. 1995年 2 月 18 日
D. 1994年 2 月 18 日
【单选题】
《计算机信息网络国际联网安全保护管理办法》是于___经国务院批准。
A. 1997年 12 月 11 日
B. ,1997年 7 月 1 日
C. 1997年 12 月 30 日
D. 1997年 12 月 1 日
【单选题】
《计算机信息网络国际联网安全保护管理办法)是___发布的。
A. 1997年 12 月 11 日
B. 1997年 12 月 30 日
C. 1996年 12 月 11 日
D. 1996年 12 月 30 日
【单选题】
公安机关计算机管理监察机构应当保护计算机信息网络国际联网的___,维护从事国际联网业务的单位和个人的合法权益和公众利益。
A. 技术规范
B. ,公共安全
C. 网络秘密
D. 管理条例
【单选题】
公安机关计算机管理监察机构应当保护___的公共安全,维护从事国际联网业务的单位和个人的合法权益和公众利益。
A. 计算机信息网络国际联网
B. 计算机系统
C. 广域网
D. 局域网
【单选题】
182,公安机关计算机管理监察机构应当保护计算机信息网络国际联网的公共安全,维护___单位和个人的合法权益和公众利益。
A. 从事计算机业务的
B. 从事网络业务的
C. 从事国际联网业务的
D. 从事计算机信息工作的