【单选题】
某个客户的网络现在现在可以正常访问Internet互联网,共有200台终端PC,但此客户从ISP(互联网络服务提供商)里只获得了16个公有的IPv4地址,最多也只有16台PC可以访问互联网,想要让全部200台终端PC访问Internet互联网最好采取什么方法或技术:( )
A. :花更多的钱向ISP申请更多的IP地址
B. :在网络的出口路由器上做源NAT
C. :在网络的出口路由器上做目的NAT
D. :在网络出口处增加一定数量的路由器
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
通常在VLAN时,以下哪一项不是VLAN的规划方法?
A. :基于交换机端口
B. :基于网络层协议
C. :基于MAC地址
D. :基于数字证书
【单选题】
以下哪个命令可以查看端口对应的pid?
A. :netstat -nao
B. :ipconfig /all
C. :tracert
D. :netsh
【单选题】
下面哪种VPN技术工作的网络协议层次最高:( )
A. :IPSEVPN
B. :SSL VPN
C. :L2TP VPN
D. :GRE VPN
【单选题】
下面哪一项不是VPN协议标准?
A. :L2TP
B. :IPSec
C. :TACACS
D. :PPTP
【单选题】
当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时,就会产生哪种类型的漏洞?
A. :缓冲区溢出
B. :设计错误
C. :信息泄露
D. :代码注入
【单选题】
定期对系统和数据进行备份,在发生灾难时进行恢复。该机制是为了满足信息安全的____属性。
A. :真实性
B. :可用性
C. :不可否认性
D. :完整性
【单选题】
VPN实质上就是利用()技术在公网上封装出一个数据通讯隧道。
A. :封装
B. :压缩
C. :加密
D. :传输
【单选题】
在TCP中的六个控制位哪一个是用来请求结束会话的?
A. :SYN
B. :ACK
C. :FIN
D. :RST
【单选题】
在TCP中的六个控制位哪一个是用来请求同步的?
A. :SYN
B. :ACK
C. :FIN
D. :RST
【单选题】
以下哪一个是ITU的数字证书标准?
A. :SHTTP
B. :x.509
C. :SSL
D. :SOCKS
【单选题】
路由器工作在OSI的哪一层?
A. :传输层
B. :数据链路层
C. :应用层
D. :网络层
【单选题】
下面哪个功能属于操作系统中的安全功能?
A. :对计算机用户访问系统和资源情况进行记录
B. :控制用户的作业排序和运行
C. :保护系统程序和作业,禁止不合要求的对程序和数据的访问
D. :实现主机和外设的并行处理以及异常情况的处理
【单选题】
以下哪个不属于信息安全的三要素之一?
A. :抗抵赖性
B. :完整性
C. :可用性
D. :机密性
【单选题】
对信息安全的理解,正确的是?
A. :通过信息安全保障措施,确保信息不被丢失
B. :通过信息安全保证措施,确保固定资产及相关财务信息的完整性
C. :通过技术保障措施,确保信息系统及财务数据的完整性、机密性及可用性
D. :信息资产的保密性、完整性和可用性不受损害的能力,是通过信息安全保障措施实现的
【单选题】
基本的计算机安全需求不包括下列哪一条?
A. :绝对的保证和持续的保护
B. :安全策略和标识
C. :身份鉴别和落实责任
D. :合理的保证和连续的保护
【单选题】
下面哪一种是最安全和最经济的方法,对于在一个小规模到一个中等规模的组织中通过互联网连接私有网络?
A. :租用线路
B. :虚拟专用网
C. :综合服务数字网
D. :专线
【单选题】
对业务应用系统授权访问的责任属于?
A. :安全管理员
B. :数据所有者
C. :IT 安全经理
D. :申请人的直线主管
【单选题】
一个组织将制定一项策略以定义了禁止用户访问的WEB 站点类型。为强制执行这一策略,最有效的技术是什么?
A. :WEB 缓存服务器
B. :应用代理服务器
C. :WEB内容过滤器
D. :状态检测防火墙
【单选题】
一个组织已经创建了一个策略来定义用户禁止访问的网站类型。哪个是最有效的技术来达成这个策略?
A. :状态检测防火墙
B. :网页内容过滤
C. :网页缓存服务器
D. :代理服务器
【单选题】
企业信息安全事件的恢复过程中,以下哪个是最关键的?
A. :应用系统
B. :数据
C. :通信链路
D. :硬件/软件
【单选题】
对安全策略的描述不正确的是?
A. :策略应有一个属主,负责按复查程序维护和复查该策略
B. :安全策略一旦建立和发布,则不可变更
C. :安全策略的内容包括管理层对信息安全目标和原则的声明和承诺
D. :信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程
【单选题】
企业从获得良好的信息安全管控水平的角度出发,以下哪些行为是适当的?
A. :相信来自陌生人的邮件,好奇打开邮件附件
B. :开着电脑就离开座位
C. :及时更新系统和安装系统和应用的补丁
D. :只关注外来的威胁,忽视企业内部人员的问题
【单选题】
以下哪些不是应该识别的信息资产?
A. :办公桌椅
B. :网络设备
C. :客户资料
D. :系统管理员
【单选题】
下面 ___ 安全措施对提高linux系统的安全性没有起到作用。
A. :确保用户口令文件/etc/shadow的安全
B. :仔细设置每个内部用户的权限
C. :合理划分子网和设置防火墙
D. :为了保护系统的稳定,不用经常更新系统内核
【单选题】
下面 ____ 正确的描述了基于C语言的编程体系经历的四个阶段。
A. :C语言->SDK编程->面向对象的C++语言->MFC编程
B. :C语言->面向对象的C++语言->MFC编程->SDK编程
C. :C语言->MFC编程->面向对象的C++语言->SDK编程
D. :C语言->面向对象的C++语言->SDK编程->MFC编程
【单选题】
下面 ____ 环境,是linux系统下使用的。
A. :GCC
B. :VC++
C. :VC++.NET
D. :Builder6.0
【单选题】
Windows系统日志有系统日志、应用程序日志和安全日志,日志的使用体现了Windows系统的安全机制中的 _____ 。
A. :Windows 审计/日志机制
B. :Windows 访问控制机制
C. :Windows 认证机制
D. :Windows 协议过滤和防火墙
【单选题】
在“注册表项的权限”对话框,在名称中选择某一个用户,然后在“访问类型”下拉列表中选择访问类型,不属于访问类型的是____。
A. :写入
B. :读取
C. :完全控制
D. :选择性访问
【单选题】
下面 ____ 不属于Windows系统的安全机制。
A. :Windows 认证机制
B. :/var/log/lastlog 文件的作用
C. :Windows 访问控制机制
D. :Windows 审计/日志机制
【单选题】
在注册表编辑器中,二进制数据以____进制的方式显示出来。
A. :八
B. :十六
C. :十
D. :哪个都可以
【单选题】
____中的成员仅可来自本地域,但可访问域森林中任何域内的资源。
A. :通用组
B. :全局组
C. :域本地组
D. :本地组
【单选题】
在数据还原的过程中,会出现“如何还原”界面,下列选项中____不可以在此界面上设置。
A. :直接覆盖
B. :保留现有文件
C. :如果现有文件比备份文件旧,将其替换
D. :替换先有文件
【单选题】
在数据备份的过程中,将出现“如何备份”界面,下列选项中不可以在此界面上设置。
A. :选择是否需要备份后进行数据验证
B. :是否使用硬件压缩
C. :是否禁用卷影复制
D. :增量备份
【单选题】
操作系统本身的安全等级对操作系统的安全起着基础作用,下面()不在加强行为的范围内。
A. :I/O运行的保护
B. :身份鉴别机制
C. :访问控制机制
D. :系统的可用性
【单选题】
在DHCP服务配置完成后,手动在客户端获得TCP/IP信息,重新获得TCP/IP信息的命令是()。
A. :ipconfig/release
B. :ipconfig/renew
C. :ipconfig/all
D. :nslookup
【单选题】
下列哪个不属于常见的网络安全问题()。
A. :网上的蓄意破坏,如在未经他人许可的情况下篡改他人网页
B. :侵犯隐私或机密资料
C. :拒绝服务,组织或机构因为有意或无意的外界因素或疏漏,导致无法完成应有的网络服务项目
D. :在共享打印机上打印文件
【单选题】
()是为了防止对知识、事实、数据或功能未经授权的使用、误用、未经授权的修改或拒绝使用而采取的一组措施。
A. :物理安全
B. :个人安全
C. :信息安全
D. :人身安全
【单选题】
使用( ) 来判断故障发生在企业网内部还是外部。
A. :ping 1.202.66.222
B. :tracert 1.202.66.222
C. :netstat 1.202.66.222
D. :arp 1.202.66.222
【单选题】
以下用于在网络应用层和传输层之间提供加密方案的协议是()。
A. :PGP
B. :SSL
C. :IPSec
D. :DES
【单选题】
下面 ( )设备可以转发不同VLAN之间的通信。
A. :二层交换机
B. :三层交换机
C. :网络集线器
D. :生成树网桥
推荐试题
【多选题】
环境绩效是与环境因素的管理相关的绩效,在环境管理体系的背景下,环境绩效 ___ ,运用参数来测量结果。
A. 可能依据组织的环境方针
B. 环境目标
C. 或其他准则
D. 必须由第三方
【多选题】
依据ISO14001:2015标准“3.2.5目标”要求,以下正确的是 ___ 。
A. 目标是要实现的结果
B. 目标可能是战略性的
C. 目标必须是可测量的
D. 目标可能是战术性的
【多选题】
依据ISO14001:2015标准,当确定环境管理体系的范围时,组织应考虑 ___
A. 所确定的内、外部问题
B. 认证机构的要求
C. 所确定的合规义务
D. 组织实施控制与施加影响的权限和能力
【多选题】
最高管理者应在确定的环境管理体系范围内建立 、实施并保持环境方针,以下关于环境方针的描述正确的是 ___ 。
A. 适合于组织的宗旨和组织所处的环境,包括其活动、产品和服务的性质、规模和环境影响
B. 包括保护环境的承诺,其中包含污染预防及其他与组织所处环境有关的特定承诺
C. 包括持续改进环境管理体系以提高环境绩效的承诺
D. 必须向所有的相关方传达
【多选题】
策划环境管理体系时,组织应确定需要应对的风险和机遇,包括 ___ 。
A. 确保环境管理体系能够实现预期结果
B. 预防或减少不期望的影响
C. 实现持续改进
D. 其环境管理体系范围内潜在的紧急情况
【多选题】
依据ISO14001:2015标准,组织应保持的文件化信息包括 ___ 。
A. 环境因素和相关的环境影响
B. 重要环境因素
C. 用于确定重要环境因素的准则
D. 采购清单
【多选题】
依据ISO14001:2015标准,在确定环境因素时,组织可以考虑 ___ 。
A. 向大气排放
B. 向水体排放
C. 空间的使用
D. 物理属性
【多选题】
为获得对组织环境绩效和履行合规义务的能力有影响的人员所需的能力,组织应采取以下哪些适当措施 ___ 。
A. 向现有员工提供培训和指导
B. 重新委派其职务
C. 聘用胜任的人员
D. 雇佣胜任的人员
【多选题】
ISO14001:2015标准中,有关运行策划和控制,组织应 ___ 。
A. 建立过程的运行准则
B. 按照运行准则实施过程控制
C. 确保外包过程受控或施加影响
D. 考虑提供与产品或服务的运输或交付、使用、寿命结束后处理和最终处置相关的潜在重大环境影响方面信息的需求
【多选题】
依据ISO14001:2015标准,当确定监视和测量的内容时,组织宜考虑 ___ 。
A. 环境目标的进展
B. 重要环境因素
C. 合规义务
D. 运行控制
【多选题】
依据ISO14001:2015标准,管理评审时应考虑下列内容 ___ 。
A. 以往管理评审所采取措施的状况
B. 来自相关方的有关信息交流,包括抱怨
C. 持续改进的机会
D. 任何与组织战略方向相关的结论
【多选题】
ISO14001:2015标准要求组织对不符合做出响应,适用时,可以 ___ 。
A. 采取措施控制并纠正不符合
B. 处理后果,包括减轻有害的环境影响
C. 评审所采取的措施的有效性
D. 对环境管理体系进行变更
【多选题】
关于“相关方”,下列描述正确的是 ___ 。
A. 相关方指能够影响决策或活动的个人或组织
B. 相关方指任何个人或团体
C. 相关方指受决策或活动影响的个人或组织
D. 相关方指感觉自身受到决策或活动影响的个人或组织
【多选题】
ISO14001:2015标准规定,应保持文件化信息的是 ___ 。
A. 有关能力的文件化信息
B. 有关环境因素的文件化信息
C. 有关环境管理体系范围的文件化信息
D. 有关环境目标的文件化信息
【多选题】
ISO14001:2015标准涉及变更的条款有 ___ 。
A. 内部审核方案(9.2.2)
B. 内部信息交流(7.4.2)
C. 运行控制(8.1)
D. 管理评审(9.3)
【多选题】
ISO14001:2015标准规定,组织应对文件化信息实施的控制活动,包括 ___ 。
A. 分发、访问、检索、使用
B. 存储和保护,包括保持易读性
C. 变更控制 (如版本控制)
D. 保留和处置
【多选题】
职业健康安全管理方案应形成文件,并包含为实现目标的 ___ 。
A. 有关职能和层次的职责和权限
B. 方法
C. 时间表
D. 以上都不是
【多选题】
对职业健康安全绩效的监测和测量应考虑 ___ 。
A. 定性和定量测量
B. 对目标实现程度及事故、事件、不符合进行监测
C. 对管理方案、运行控制和适用法律、法规及其他要求的符合情况的监测
D. 以上都不是
【多选题】
根据OHSAS18001:2007标准中4.4.3的要求,组织的工作人员应 ___
A. 适当参与危险源辨识、风险评价和控制措施的确定
B. 参与安全生产规划
C. 适当参与事件调查
D. 对影响他们职业健康安全的任何变更进行协商
【多选题】
根据OHSAS18001:2007标准中表述的要求,“在建立、实施和保持职业健康安全管理体系时,组织应确保对 ___ 能够得到考虑。”
A. 文件和文件控制
B. 职业健康安全风险和确定的控制措施
C. 适用法律法规要求和组织应遵守的其他要求
D. 沟通、参与和协商
【多选题】
根据OHSAS18001:2007标准,最高管理者应通过以下哪些方式证实其承诺: ___
A. 确保识别组织的危险源
B. 确保实现零事故
C. 确保为建立、实施、保持和改进职业健康安全管理体系提供必要的资源
D. 明确作用、分配职责和责任、授予权力以提供有效的职业健康安全管理;作用、职责、责任和权限应形成文件和予以沟通
【多选题】
根据OHSAS18001:2007标准,管理评审的输入包括 ___
A. 员工健身、健康计划
B. 参与和协商的结果
C. 改进建议
D. 安全工作计划
【多选题】
根据OHSAS18001:2007标准,组织的职业健康安全方针应 ___
A. 为制定和评审职业健康安全目标提供框架
B. 传达到全体员工和其他相关方
C. 做出污染预防的承诺
D. 传达到所有在组织控制下工作的人员
【多选题】
OHSAS18001:2007标准要求工作人员应 ___
A. 适当地参与危险源辨识、风险评价和控制措施的确定
B. 适当地参与事件调查
C. 参与职业健康安全方针和目标的制定和评审
D. 对影响他们职业健康安全的任何变更进行协商
【多选题】
根据OHSAS18001:2007标准,组织应建立、实施并保持程序,记录、调查和分析事件,以便 ___
A. 识别对采取纠正措施的需求
B. 采取预防措施
C. 识别持续改进的可能性;
D. 沟通调查结果
【多选题】
OHSAS18001:2007标准4.4.1条款提到的必要的资源包括 ___ 。
A. 人力资源
B. 管理制度
C. 技术资源
D. 财力资源
【多选题】
根据OHSAS18001:2007标准4.4.4的要求,职业健康安全管理体系文件应包括 ___ 。
A. 职业健康安全管理手册
B. 职业健康安全方针和目标
C. 对职业健康安全管理体系覆盖范围的描述
D. 组织为确保对涉及其职业健康安全风险管理过程进行有效策划、运行和控制所需的文件
【多选题】
根据OHSAS18001:2007标准,组织的最高管理者应通过以下哪些方式来证实其承诺。 ___ 。
A. 为职业健康安全管理体系的建立、实施、保持和改进提供必要的资源
B. 在承担职业健康安全责任的同时,将一些任务委派给下属的管理者代表
C. 明确人员在职业健康安全管理活动中作用、分配职责和责任并授予权利
D. 确保将人员的作用、职责、责任和权限形成文件并在组织中沟通
【多选题】
根据OHSAS18001:2007标准4.4.7的要求,以下哪些说法是正确的 ___ 。
A. 组织应对发生的紧急情况作出响应,防止和减少相关的职业健康安全不良后果
B. 组织在策划应急响应措施时,应考虑有关相关方的需求
C. 可行时,组织应定期测试应急响应程序,并请有关的相关方适当参与
D. 组织应定期评审和修订应急准备和响应程序,特别是在定期测试和紧急情况发生后
【多选题】
根据OHSAS18001:2007标准,员工应参与和协商活动包括 ___ 。
A. 对职业健康安全事务发表意见
B. 批准职业健康安全方针和目标
C. 适当参与事件调查
D. 参与职业健康安全方针的制定和评审
【多选题】
下列哪些属于OHSAS18001:2007标准4.5.1绩效测量与监视规定的内容 ___
A. 对组织职业健康安全目标满足程度的监视
B. 对组织员工工作场所之外的活动的监视
C. 对控制措施有效性的监视
D. 适合组织需要的定性和定量测量
【多选题】
下面所列的哪些属于主动性绩效测量的内容 ___
A. 监视是否符合职业健康安全方案
B. 监视是否符合运行准则
C. 监视事件的历史证据
D. 监视控制措施
【多选题】
下列关于内审的要求,准确的是 ___
A. 内审应每年进行一次
B. 应策划、制定、实施和保持审核方案
C. 向管理者报告审核结果的信息
D. 审核员的选择和审核的实施均应确保审核过程的客观性和公正性
【多选题】
组织在策划应急响应时,应 ___
A. 考虑有关相关方的需求
B. 基于危险源辨识和风险评价的结果
C. 识别潜在的紧急情况
D. 对实际的紧急情况作出响应
【多选题】
组织应确定那些已辨识的、需实施必要控制措施的危险源相关的运行和活动,以管理职业健康安全风险。对于这些运行和活动,组织应 ___
A. 实施并保持与进入工作场所的访问者相关的控制措施
B. 实施并保持与采购的设备相关的控制措施
C. 这对变更管理的控制措施
D. 实施并保持对所有相关方的控制措施
【多选题】
根据OHSAS18001:2007标准,危险源辨识和风险评价的程序应考虑 ___
A. 在工作场所附近,由组织控制下的工作相关活动所产生的危险源
B. 组织的供方作业场所的危险源
C. 组织及其活动的变更、材料的变更,或计划的变更
D. 组织的顾客作业场所的危险源
【多选题】
风险评价过程包括 ___
A. 对现有控制措施的充分性加以考虑
B. 确定重要危险源
C. 对风险是否可接受予以确定的过程
D. 对危险源导致的风险进行评估
【多选题】
在持续进行危险源辨识、风险评价时要考虑 ___
A. 组织常规的和非常规的活动
B. 外来访问者进入作业场所人员的活动
C. 作业场所内的一切设施
D. 以上均不是
【多选题】
组织建立、实施并保持合规性评价程序是 ___ 。
A. 为了履行遵守法律法规要求的承诺
B. 定期评价对适用法律法规的遵守情况
C. 要保存定期评价结果的记录
D. 以上均不是
【多选题】
下列哪些属于OHSAS18001:2007标准4.5.1绩效测量与监视规定的内容? ___
A. 对组织职业健康安全目标满足程度的监视
B. 对员工健身计划执行情况的监视
C. 对控制措施有效性的监视
D. 适合组织需要的定性和定量测量