【单选题】
下面哪类设备常用于风险分析过程中,识别系统中存在的脆弱性?
A. :防火墙
B. :IDS
C. :漏洞扫描器
D. :UTM
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
某个客户的网络现在现在可以正常访问Internet互联网,共有200台终端PC,但此客户从ISP(互联网络服务提供商)里只获得了16个公有的IPv4地址,最多也只有16台PC可以访问互联网,想要让全部200台终端PC访问Internet互联网最好采取什么方法或技术:( )
A. :花更多的钱向ISP申请更多的IP地址
B. :在网络的出口路由器上做源NAT
C. :在网络的出口路由器上做目的NAT
D. :在网络出口处增加一定数量的路由器
【单选题】
通常在VLAN时,以下哪一项不是VLAN的规划方法?
A. :基于交换机端口
B. :基于网络层协议
C. :基于MAC地址
D. :基于数字证书
【单选题】
以下哪个命令可以查看端口对应的pid?
A. :netstat -nao
B. :ipconfig /all
C. :tracert
D. :netsh
【单选题】
下面哪种VPN技术工作的网络协议层次最高:( )
A. :IPSEVPN
B. :SSL VPN
C. :L2TP VPN
D. :GRE VPN
【单选题】
下面哪一项不是VPN协议标准?
A. :L2TP
B. :IPSec
C. :TACACS
D. :PPTP
【单选题】
当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时,就会产生哪种类型的漏洞?
A. :缓冲区溢出
B. :设计错误
C. :信息泄露
D. :代码注入
【单选题】
定期对系统和数据进行备份,在发生灾难时进行恢复。该机制是为了满足信息安全的____属性。
A. :真实性
B. :可用性
C. :不可否认性
D. :完整性
【单选题】
VPN实质上就是利用()技术在公网上封装出一个数据通讯隧道。
A. :封装
B. :压缩
C. :加密
D. :传输
【单选题】
在TCP中的六个控制位哪一个是用来请求结束会话的?
A. :SYN
B. :ACK
C. :FIN
D. :RST
【单选题】
在TCP中的六个控制位哪一个是用来请求同步的?
A. :SYN
B. :ACK
C. :FIN
D. :RST
【单选题】
以下哪一个是ITU的数字证书标准?
A. :SHTTP
B. :x.509
C. :SSL
D. :SOCKS
【单选题】
路由器工作在OSI的哪一层?
A. :传输层
B. :数据链路层
C. :应用层
D. :网络层
【单选题】
下面哪个功能属于操作系统中的安全功能?
A. :对计算机用户访问系统和资源情况进行记录
B. :控制用户的作业排序和运行
C. :保护系统程序和作业,禁止不合要求的对程序和数据的访问
D. :实现主机和外设的并行处理以及异常情况的处理
【单选题】
以下哪个不属于信息安全的三要素之一?
A. :抗抵赖性
B. :完整性
C. :可用性
D. :机密性
【单选题】
对信息安全的理解,正确的是?
A. :通过信息安全保障措施,确保信息不被丢失
B. :通过信息安全保证措施,确保固定资产及相关财务信息的完整性
C. :通过技术保障措施,确保信息系统及财务数据的完整性、机密性及可用性
D. :信息资产的保密性、完整性和可用性不受损害的能力,是通过信息安全保障措施实现的
【单选题】
基本的计算机安全需求不包括下列哪一条?
A. :绝对的保证和持续的保护
B. :安全策略和标识
C. :身份鉴别和落实责任
D. :合理的保证和连续的保护
【单选题】
下面哪一种是最安全和最经济的方法,对于在一个小规模到一个中等规模的组织中通过互联网连接私有网络?
A. :租用线路
B. :虚拟专用网
C. :综合服务数字网
D. :专线
【单选题】
对业务应用系统授权访问的责任属于?
A. :安全管理员
B. :数据所有者
C. :IT 安全经理
D. :申请人的直线主管
【单选题】
一个组织将制定一项策略以定义了禁止用户访问的WEB 站点类型。为强制执行这一策略,最有效的技术是什么?
A. :WEB 缓存服务器
B. :应用代理服务器
C. :WEB内容过滤器
D. :状态检测防火墙
【单选题】
一个组织已经创建了一个策略来定义用户禁止访问的网站类型。哪个是最有效的技术来达成这个策略?
A. :状态检测防火墙
B. :网页内容过滤
C. :网页缓存服务器
D. :代理服务器
【单选题】
企业信息安全事件的恢复过程中,以下哪个是最关键的?
A. :应用系统
B. :数据
C. :通信链路
D. :硬件/软件
【单选题】
对安全策略的描述不正确的是?
A. :策略应有一个属主,负责按复查程序维护和复查该策略
B. :安全策略一旦建立和发布,则不可变更
C. :安全策略的内容包括管理层对信息安全目标和原则的声明和承诺
D. :信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程
【单选题】
企业从获得良好的信息安全管控水平的角度出发,以下哪些行为是适当的?
A. :相信来自陌生人的邮件,好奇打开邮件附件
B. :开着电脑就离开座位
C. :及时更新系统和安装系统和应用的补丁
D. :只关注外来的威胁,忽视企业内部人员的问题
【单选题】
以下哪些不是应该识别的信息资产?
A. :办公桌椅
B. :网络设备
C. :客户资料
D. :系统管理员
【单选题】
下面 ___ 安全措施对提高linux系统的安全性没有起到作用。
A. :确保用户口令文件/etc/shadow的安全
B. :仔细设置每个内部用户的权限
C. :合理划分子网和设置防火墙
D. :为了保护系统的稳定,不用经常更新系统内核
【单选题】
下面 ____ 正确的描述了基于C语言的编程体系经历的四个阶段。
A. :C语言->SDK编程->面向对象的C++语言->MFC编程
B. :C语言->面向对象的C++语言->MFC编程->SDK编程
C. :C语言->MFC编程->面向对象的C++语言->SDK编程
D. :C语言->面向对象的C++语言->SDK编程->MFC编程
【单选题】
下面 ____ 环境,是linux系统下使用的。
A. :GCC
B. :VC++
C. :VC++.NET
D. :Builder6.0
【单选题】
Windows系统日志有系统日志、应用程序日志和安全日志,日志的使用体现了Windows系统的安全机制中的 _____ 。
A. :Windows 审计/日志机制
B. :Windows 访问控制机制
C. :Windows 认证机制
D. :Windows 协议过滤和防火墙
【单选题】
在“注册表项的权限”对话框,在名称中选择某一个用户,然后在“访问类型”下拉列表中选择访问类型,不属于访问类型的是____。
A. :写入
B. :读取
C. :完全控制
D. :选择性访问
【单选题】
下面 ____ 不属于Windows系统的安全机制。
A. :Windows 认证机制
B. :/var/log/lastlog 文件的作用
C. :Windows 访问控制机制
D. :Windows 审计/日志机制
【单选题】
在注册表编辑器中,二进制数据以____进制的方式显示出来。
A. :八
B. :十六
C. :十
D. :哪个都可以
【单选题】
____中的成员仅可来自本地域,但可访问域森林中任何域内的资源。
A. :通用组
B. :全局组
C. :域本地组
D. :本地组
【单选题】
在数据还原的过程中,会出现“如何还原”界面,下列选项中____不可以在此界面上设置。
A. :直接覆盖
B. :保留现有文件
C. :如果现有文件比备份文件旧,将其替换
D. :替换先有文件
【单选题】
在数据备份的过程中,将出现“如何备份”界面,下列选项中不可以在此界面上设置。
A. :选择是否需要备份后进行数据验证
B. :是否使用硬件压缩
C. :是否禁用卷影复制
D. :增量备份
【单选题】
操作系统本身的安全等级对操作系统的安全起着基础作用,下面()不在加强行为的范围内。
A. :I/O运行的保护
B. :身份鉴别机制
C. :访问控制机制
D. :系统的可用性
【单选题】
在DHCP服务配置完成后,手动在客户端获得TCP/IP信息,重新获得TCP/IP信息的命令是()。
A. :ipconfig/release
B. :ipconfig/renew
C. :ipconfig/all
D. :nslookup
【单选题】
下列哪个不属于常见的网络安全问题()。
A. :网上的蓄意破坏,如在未经他人许可的情况下篡改他人网页
B. :侵犯隐私或机密资料
C. :拒绝服务,组织或机构因为有意或无意的外界因素或疏漏,导致无法完成应有的网络服务项目
D. :在共享打印机上打印文件
【单选题】
()是为了防止对知识、事实、数据或功能未经授权的使用、误用、未经授权的修改或拒绝使用而采取的一组措施。
A. :物理安全
B. :个人安全
C. :信息安全
D. :人身安全
【单选题】
使用( ) 来判断故障发生在企业网内部还是外部。
A. :ping 1.202.66.222
B. :tracert 1.202.66.222
C. :netstat 1.202.66.222
D. :arp 1.202.66.222
【单选题】
以下用于在网络应用层和传输层之间提供加密方案的协议是()。
A. :PGP
B. :SSL
C. :IPSec
D. :DES
推荐试题
【判断题】
末班车前二列车驶离车站后,应通过广播等方式告知乘客末 班车信息。换乘站应根据列车运行计划、乘客换乘所需时间,及时关闭换乘通道,防止乘客误入。
【判断题】
列车退出运营前,应对车内进行巡视,确认无乘客滞留后退出 运营。车站关闭前,应对车站进行巡视,播放关站广播,确认无乘 客滞留与物品遗留后关闭车站。
【判断题】
车站工作人员应对车站出入口、站厅、站台、通道 等公共区域进行巡视,检查应急设施、乘客信息系统、自动售检票 设备、标志标识、照明设施、电扶梯、站台门、站台候车椅状态,巡视 频率不应低于每2小时一次,发现异常情况及时进行处理。
【判断题】
遇紧急关闭按钮触发或消防报警装置启动,要立即查明原因,妥善处置。
【判断题】
发生突发大客流时,客运人员应当协调行车调度人员及时增加人员进行疏导。
【判断题】
预判站台客流聚集超过预警值、可能危及安全时,应当实施单线级客流控制。
【判断题】
无法缓解客流压力的,应当在本线多个车站实施单站级客流控制。
【判断题】
预判断面客流满载率超过预警值时,应当在本线及与之换乘的线路车站实施单线客流控制。
【判断题】
预警值由运营单位客运人员根据站台设计容纳能力、设施设备配置、 客流规律等确定。
【判断题】
非突发情况的列车越站,驾驶员应至少提前两站告知车内乘客,车站工作人员应通过站内广播告知车站乘客。
【判断题】
市轨道交通线路全天运营时间不应少于12小时。
【判断题】
运营单位应当根据客流需求,制定列车运行计划,高峰时段按照设计的最大运行间隔安排运力,不断提高乘客服务体验。
【判断题】
每个售票点正常运行的自动售票机不应少于3 台。
【判断题】
每组进、出站自动检票机群正常使用的通道均不应少于3个。
【判断题】
车站客运人员应按规定统一着装,正确佩戴服务标志,答复乘客咨询时应坚持首问负责、礼貌热情、用语规范,使用普通话(乘客提问时使用方言或外语的除外)。
【判断题】
城市轨道交通运营主管部门应建立乘客投诉受理处理制度, 公布服务监督电话,及时受理乘客投诉。对乘客投诉自受理之日 起10个工作日内,应将处理结果告知乘客。
【判断题】
运营单位应建立乘客投诉受理处投诉,运营单位应在5个工作日内处理完毕,并将处理结果告知乘客。
【判断题】
城市轨道交通工程项目未通过正式运营前安全评估的,不得办理正式运管手续。(
【判断题】
初期运营1年以内,须向城市轨道交通运营主管部门报送了初期运营报告。(
【判断题】
城市轨道交通运营主管部门收到运营单位提交的满足条件的材料后,应当及时回复。形式符合要求的,应当启动安全评估;形式不符合要求的,应当在回复中写明具体原因。(
【判断题】
城市轨道交通工程项目初期运营有甩项工程的,运营单位应当督促建设单位按初期运营前安全评估明确的范围和时间完成部分甩项工程。
【判断题】
规模较小、较简单的甩项工程完工并验收合格后,可不开展初期运营前安全评估,直接随工程项目开展正式运营前安全评估。
【判断题】
规模较小、较简单的甩项工程完工并验收合格后也可在通过初期运营前安全评估投入使用后,受初期运营满1年的时间限制,随工程项目一并开展正式运营前安全评估。
【判断题】
甩项工程影响运营安全或涉及其他部门职责的重大问题,以及延期、设计变更情况应及时向区人民政府报告。
【判断题】
城市轨道交通第三方安全评估机构应当对城市轨道交通工程项目是否满足正式运营前安全评估前提条件进行内容审核。
【判断题】
城市轨道交通第三方安全评估机构可采信运营单位提供的测试结果或委托有关单位开展。
【判断题】
城市轨道交通第三方安全评估机构应当通过查阅资料、人员问询、旁站检查、专项检测等方式,对城市轨道交通运营安全风险分级管控和隐患排查治理双重预防制度实施情况进行评估即可。
【判断题】
城市轨道交通第三方安全评估机构应当对线路的行车组织、客运组织、设施设备运行维护、人员管理、应急管理等方面的主要风险管控措施制定、完善、落实情况,及隐患排查治理情况进行评估即可。
【判断题】
城市轨道交通第三方安全评估机构应当统筹协调各专业领域专家意见,出具正式运营前安全评估报告,报告中应有明确的评估结论,并对评估发现的安全问题提出明确的整改要求、期限与建议措施。
【判断题】
对正式运营前安全评估发现的问题,运营单位应当会同建设单位、设备供应商等制定整改方案,明确整改计划和措施,有关责任单位应按要求整改到位。
【判断题】
运营单位通过正式运营前安全评估后,运营单位应当与建设单位办理固定资产移交手续,包括经批复的竣工财务决算。
【判断题】
城市轨道交通运营主管部门应当在线路正式运营后1个月内,将评估报告和线路正式运营日期报省、自治区交通运输主管部门和交通运输部。
【判断题】
城市轨道交通运营主管部门应当对投入运营的城市轨道交通线网进行运营期间安全评估,至少每3年组织开展一次。
【判断题】
运营期间安全评估发现的问题,城市轨道交通运营主管部门、运营单位以及有关责任单位应当采取相应措施,限期整改到位。
【判断题】
城市轨道交通运营主管部门决定开展运营期间安全评估时,应提前1个月通知线网各运营单位,线网各运营单位应按要求提交运营期间安全评估准备材料。
【判断题】
城市轨道交通第三方安全评估机构可根 据所评估城市轨道交通线网运营情况和安全评估工作需要,对初期运营安全评估涉及的系统功能核验和系统联动测试相关项目进行复测,并说明复测项目和内容的必要性。
【判断题】
城市轨道交通第三方安全评估机构可采信运营单位在评估周期内开展测试的结果或委托有关单位开展。
【判断题】
城市轨道交通第三方安全评估机构应当按照问题导向,通过查阅资料、人员问询、旁站检查、专项检测等方式,对城市轨道交通线网总体安全运行情况,特别是网络化运营、运营险性事件整改和隐患排查治理工作情况等开展评估。
【判断题】
城市轨道交通线网未达到网络化运营规模的,可不开展网络化运营评估。线网达到网络化运营规模是指线网有4条及以上投入运营的线路,且线路关联形成网格状。
【判断题】
城市轨道交通第三方安全评估机构应当统筹协调各专业领域专家意见,出具运营期间安全评估报告,报告中应有明确的评估结论,对评估发现的问题提出明确的整改要求、期限与建议措施,并明确相关线路、设施设备是否需要开展针对性安全评估。
