网络存在的威胁主要表现在以下几个方面。
(1)非授权访问:没有预先经过同意,就使用网络或计算机资源被看作非授权访问。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。
(2)信息泄漏或丢失:指敏感数据在有意或无意中被泄漏出去或丢失,它通常包括信息在传输中丢失或泄漏(如黑客们利用电磁泄漏或搭线窃听等方式可截获机密信息,或通过对信息流向、流量、通信频度和长度等参数的分析,推出有用信息,如用户口令、账号等重要信息和不良网站),信息在存储介质中丢失或泄漏,通过建立隐蔽隧道等窃取敏感信息等。 (3)破坏数据完整性:以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应;恶意添加,修改数据,以干扰用户的正常使用。
(4)拒绝服务攻击:它不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪,影响正常用户的使用,甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。
(5)利用网络传播病毒:通过网络传播计算机病毒,其破坏性大大高于单机系统,而且用户很难防范。
相关试题
【简答题】
保证网络信息传输安全需要注意哪些问题?
【单选题】
下面的四个IP地址,属于D类地址的是__。
A. :10.10.5.168
B. :168.10.0.1
C. :224.0.0.2
D. :202.1 19.130.80
【单选题】
UPS 是一种__的不间断电源。
A. :恒压恒频
B. :恒压变频
C. :变压恒频
D. :变压变频
【单选题】
在客户/服务器模式下的网络操作系统主要指的是__。
A. :服务器操作系统
B. :操作系统执行体
C. :客户机操作系统
D. :操作系统内核
【单选题】
UNIX是一种__。
A. :单用户单进程系统
B. :多用户单进程系统
C. :多用户多进程系统
D. :单用户多进程系统
【单选题】
下面哪个功能属于操作系统中的作业调度功能?
A. :对CPU,内存,外设以及各类程序和数据进行管理
B. :实现主机和外设的并行处理以及异常情况的处理
C. :处理输入/输出事务
D. :控制用户的作业排序和运行
【单选题】
下面哪个功能属于操作系统中的资源管理功能?
A. :实现主机和外设的并行处理以及异常情况的处理
B. :控制用户的作业排序和运行
C. :对CPU,内存,外设以及各类程序和数据进行管理
D. :处理输入/输出事务
【单选题】
电信监管的目的不包括_________。
A. :维护行业垄断竞争秩序
B. :维护电信用户和电信业务经营者的合法利益
C. :保障电信网络和信息的安全
D. :促进电信事业的健康发展
【单选题】
_______作为政府依法对企业市场活动的直接干预,对企业的生产经营活动,乃至对整个产业的兴衰都会产生重要影响。
A. :电信监管
B. :监管
C. :监督
D. :电信监督
【单选题】
点击开始->运行->输入cmd,打开命令行对话框,输入net share,可见计算机默认共享中有_____,这一共享不会对应某个目录和磁盘,它是共享命名管道的资源,对于程序间的通讯很重要。
A. :IPC$
B. :C$
C. :D$
D. :E$
【单选题】
IP地址是202.114.18.10,掩码是255.255.255.252,其广播地址是多少?
A. :202.114.18.255
B. :202.114.18.12
C. :202.114.18.11
D. :202.114.18.8
【单选题】
标准访问列表是根据什么来判断数据报的合法性的?
A. :源地址
B. :目的地址
C. :源和目的地址
D. :源地址及端口号
【单选题】
请选择以下不是单播路由的协议( )
A. :rip
B. :rip2
C. :ospf
D. :igmp
【单选题】
Rip协议相邻路由器发送更新时,多少秒更新一次?
A. :30
B. :20
C. :15
D. :40
【单选题】
IEEE的哪个标准定义了RSTP?
A. :IEEE802.3
B. :IEEE802.1
C. :IEEE802.1d
D. :IEEE802.1w
【单选题】
最早的计算机网络与传统的通信网络最大的区别是什么?
A. :计算机网络采用了分组交换技术
B. :计算机网络采用了电路交换技术
C. :计算机网络的可靠性大大提高
D. :计算机网络带宽和速度大大提高
【单选题】
TCP/IP协议中,负责寻址和路由功能的是哪一层?
A. :传输层
B. :数据链路层
C. :应用层
D. :网络层
【单选题】
万维网(World Wide Web)最核心的技术是什么?
A. :HTML和HTTP
B. :Java
C. :QoS
D. :TCP/IP
【单选题】
数据链路层的数据单元一般称为:( )
A. :帧(Frame)
B. :段(Segment)
C. :分组或包(Packet)
D. :比特(bit)
【单选题】
telnet 协议在网络上明文传输用户的口令,这属于哪个阶段的安全问题?
A. :软件的实现阶段
B. :管理员维护阶段
C. :用户的使用阶段
D. :协议的设计阶段
【单选题】
路由器工作在OSI的哪一层?
A. :传输层
B. :数据链路层
C. :网络层
D. :应用层
【单选题】
下面描述错误的是哪一个?
A. :TCP是面向连接可靠的传输控制协议
B. :UDP是无连接用户数据包协议
C. :UDP相比TCP的优点是速度快
D. :TCP/IP协议本身具有安全特性
【单选题】
下面哪类设备常用于风险分析过程中,识别系统中存在的脆弱性?
A. :防火墙
B. :IDS
C. :漏洞扫描器
D. :UTM
【单选题】
某个客户的网络现在现在可以正常访问Internet互联网,共有200台终端PC,但此客户从ISP(互联网络服务提供商)里只获得了16个公有的IPv4地址,最多也只有16台PC可以访问互联网,想要让全部200台终端PC访问Internet互联网最好采取什么方法或技术:( )
A. :花更多的钱向ISP申请更多的IP地址
B. :在网络的出口路由器上做源NAT
C. :在网络的出口路由器上做目的NAT
D. :在网络出口处增加一定数量的路由器
【单选题】
通常在VLAN时,以下哪一项不是VLAN的规划方法?
A. :基于交换机端口
B. :基于网络层协议
C. :基于MAC地址
D. :基于数字证书
【单选题】
以下哪个命令可以查看端口对应的pid?
A. :netstat -nao
B. :ipconfig /all
C. :tracert
D. :netsh
【单选题】
下面哪种VPN技术工作的网络协议层次最高:( )
A. :IPSEVPN
B. :SSL VPN
C. :L2TP VPN
D. :GRE VPN
【单选题】
下面哪一项不是VPN协议标准?
A. :L2TP
B. :IPSec
C. :TACACS
D. :PPTP
【单选题】
当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时,就会产生哪种类型的漏洞?
A. :缓冲区溢出
B. :设计错误
C. :信息泄露
D. :代码注入
【单选题】
定期对系统和数据进行备份,在发生灾难时进行恢复。该机制是为了满足信息安全的____属性。
A. :真实性
B. :可用性
C. :不可否认性
D. :完整性
【单选题】
VPN实质上就是利用()技术在公网上封装出一个数据通讯隧道。
A. :封装
B. :压缩
C. :加密
D. :传输
【单选题】
在TCP中的六个控制位哪一个是用来请求结束会话的?
A. :SYN
B. :ACK
C. :FIN
D. :RST
【单选题】
在TCP中的六个控制位哪一个是用来请求同步的?
A. :SYN
B. :ACK
C. :FIN
D. :RST
【单选题】
以下哪一个是ITU的数字证书标准?
A. :SHTTP
B. :x.509
C. :SSL
D. :SOCKS
【单选题】
路由器工作在OSI的哪一层?
A. :传输层
B. :数据链路层
C. :应用层
D. :网络层
【单选题】
下面哪个功能属于操作系统中的安全功能?
A. :对计算机用户访问系统和资源情况进行记录
B. :控制用户的作业排序和运行
C. :保护系统程序和作业,禁止不合要求的对程序和数据的访问
D. :实现主机和外设的并行处理以及异常情况的处理
【单选题】
以下哪个不属于信息安全的三要素之一?
A. :抗抵赖性
B. :完整性
C. :可用性
D. :机密性
【单选题】
对信息安全的理解,正确的是?
A. :通过信息安全保障措施,确保信息不被丢失
B. :通过信息安全保证措施,确保固定资产及相关财务信息的完整性
C. :通过技术保障措施,确保信息系统及财务数据的完整性、机密性及可用性
D. :信息资产的保密性、完整性和可用性不受损害的能力,是通过信息安全保障措施实现的
【单选题】
基本的计算机安全需求不包括下列哪一条?
A. :绝对的保证和持续的保护
B. :安全策略和标识
C. :身份鉴别和落实责任
D. :合理的保证和连续的保护
推荐试题
【判断题】
计量、测温和取样作业完后,要盖好作业孔,用棉纱(布)擦净器具,禁止使用化纤物。
【判断题】
禁止用电瓶车、翻斗车、铲车、自行车等运输爆炸物品。
【判断题】
爆炸是大量能量在短时间内迅速释放或急剧转化成机械功的现象。
【判断题】
爆炸品仓库要阴凉通风,远离火种、热源,防止阳光直射,一般库温度控制在15℃以下。
【判断题】
用于化学品运输工具的槽罐以及其他容器,应由专业生产企业定点生产,并经检测、检验合格,方可使用。
【判断题】
为了防止膨胀导致容器破裂,对盛装易燃液体的容器,夏天要储存于阴凉处或用喷淋冷水降温的方法加以防护。
【判断题】
如果储存容器合适的情况下,硫酸、硝酸、盐酸及烧碱都可储存于一般货棚内。
【判断题】
个人可以通过邮寄向危险化学品经营单位购买危险化学品。
【判断题】
易燃、易爆品必须装在铁帮、铁底车、船内运输。
【判断题】
毒物毒性常以引起实验动物死亡数所需剂量表示。
【判断题】
人可以长期吸入氧气,而且氧气越纯越好。
【判断题】
许多炸药本身就是含氧的化合物或者是可燃物与氧化剂的混合,故不需外界供给氧气也能发生燃烧和爆炸。
【判断题】
危险化学品运输企业必须具备的条件由国务院交通部门规定。
【判断题】
易燃蒸气与空气的混合浓度不在爆炸极限之内,遇火源就不会发生燃烧和爆炸。
【判断题】
当某种化学品有新的信息发现时,安全标签应及时修订、更改。
【判断题】
职业安全健康管理体系管理评审是要求生产经营单位的最高管理者依据自己预定的时间间隔对职业安全健康管理体系进行评审,以确保体系的持续适宜性、充分性和有效性。
【判断题】
事故调查组的组成应当具有事故调查所需要的知识和专长,并与所调查的事故没有直接利害关系。
【判断题】
事故发生单位应当认真吸取事故教训,落实防范和整改措施,防止事故再次发生。防范和整改措施的落实情况应当接受工会和职工的监督。
【判断题】
危险化学品入库时,应严格检验商品质量、数量、包装情况、有无泄漏。
【判断题】
按《危险化学品安全技术说明书编写规定》要求危险化学品安全技术说明书,内容包括:标识、成分及理化特性、燃烧爆炸危险特性、毒性及健康危害性、急救、防护措施、包装与储运、泄漏处理与废弃等八大部分。
【判断题】
安全生产检查是安全管理工作的重要内容,是消除隐患、防止事故发生、改善劳动条件的重要手段。
【判断题】
《生产安全事故报告和调查处理条例》不适用于环境污染事故。
【判断题】
毒害品应避免阳光直射、曝晒,要远离热源、电源、火源,库内在固定方便的地方配备与毒害品性质适应的消防器材、报警装置和急救药箱。
【判断题】
危险化学品专用仓库,应当符合国家标准对安全、消防的要求,设置明显标志。
【判断题】
盛装液化气体的容器属压力容器的,必须有压力表、安全阀、紧急切断装置,并定期检查,不得超装。
【判断题】
危险化学品经营单位经营方式发生变化的,应当相关规定重新申请办理危险化学品经营许可证。
【判断题】
危险化学品经营企业未取得危险化学品经营许可证的可以一边经营一边申请许可证。
【判断题】
不同种类毒品、危险程度和灭火方法不同的毒害品可同库混存,性质相抵的禁止同库混存。
【判断题】
事故发生后,不管情况如何,事故现场有关人员不得直接向事故发生地县级以上人民政府安全生产监督管理部门和负有安全生产监督管理职责的有关部门报告。
【判断题】
班组长全面负责本班组的安全生产工作,是安全生产法律、法规和规章制度的直接执行者。
【判断题】
按照《安全生产法》的规定,从业人员可以享受的权利包括:知情权、建议权、批检控权、拒绝权、避险权、求偿权、保护权、受教育权。
【判断题】
应急救援过程中,向上级报告事故情况包括:事故发生的时间、地点,危险品种类、数量,事故性质,危险范围等。
【判断题】
政府主管部门必须派出经过培训的、考核合格的技术人员定期对重大危险源进行监察、调查、评估和咨询。
【判断题】
现场处置即根据事故情景,按照相关应急预案和现场指挥部要求对事故现场进行控制和处理。
【判断题】
单位或者个人违反《中华人民共和国突发事件应对法》,导致突发事件发生或者危害扩大,给他人人身、财产造成损害的,不用承担任何责任。
【判断题】
现场处置方案的应急组织与职责主要包括:基层单位应急自救组织形式及人员构成情况。
【判断题】
应急救援过程中,应急救援人员应在事故地区的主要交通要道、路口设安全检查站,控制抢险救援的车辆通行。
【判断题】
在综合应急演练前,演练组织单位或策划人员可按照演练方案或脚本组织桌面演练或合成预演,熟悉演练实施过程的各个环节。