相关试题
【单选题】
下面哪一项不是VPN协议标准?
A. :L2TP
B. :IPSec
C. :TACACS
D. :PPTP
【单选题】
当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时,就会产生哪种类型的漏洞?
A. :缓冲区溢出
B. :设计错误
C. :信息泄露
D. :代码注入
【单选题】
定期对系统和数据进行备份,在发生灾难时进行恢复。该机制是为了满足信息安全的____属性。
A. :真实性
B. :可用性
C. :不可否认性
D. :完整性
【单选题】
VPN实质上就是利用()技术在公网上封装出一个数据通讯隧道。
A. :封装
B. :压缩
C. :加密
D. :传输
【单选题】
在TCP中的六个控制位哪一个是用来请求结束会话的?
A. :SYN
B. :ACK
C. :FIN
D. :RST
【单选题】
在TCP中的六个控制位哪一个是用来请求同步的?
A. :SYN
B. :ACK
C. :FIN
D. :RST
【单选题】
以下哪一个是ITU的数字证书标准?
A. :SHTTP
B. :x.509
C. :SSL
D. :SOCKS
【单选题】
路由器工作在OSI的哪一层?
A. :传输层
B. :数据链路层
C. :应用层
D. :网络层
【单选题】
下面哪个功能属于操作系统中的安全功能?
A. :对计算机用户访问系统和资源情况进行记录
B. :控制用户的作业排序和运行
C. :保护系统程序和作业,禁止不合要求的对程序和数据的访问
D. :实现主机和外设的并行处理以及异常情况的处理
【单选题】
以下哪个不属于信息安全的三要素之一?
A. :抗抵赖性
B. :完整性
C. :可用性
D. :机密性
【单选题】
对信息安全的理解,正确的是?
A. :通过信息安全保障措施,确保信息不被丢失
B. :通过信息安全保证措施,确保固定资产及相关财务信息的完整性
C. :通过技术保障措施,确保信息系统及财务数据的完整性、机密性及可用性
D. :信息资产的保密性、完整性和可用性不受损害的能力,是通过信息安全保障措施实现的
【单选题】
基本的计算机安全需求不包括下列哪一条?
A. :绝对的保证和持续的保护
B. :安全策略和标识
C. :身份鉴别和落实责任
D. :合理的保证和连续的保护
【单选题】
下面哪一种是最安全和最经济的方法,对于在一个小规模到一个中等规模的组织中通过互联网连接私有网络?
A. :租用线路
B. :虚拟专用网
C. :综合服务数字网
D. :专线
【单选题】
对业务应用系统授权访问的责任属于?
A. :安全管理员
B. :数据所有者
C. :IT 安全经理
D. :申请人的直线主管
【单选题】
一个组织将制定一项策略以定义了禁止用户访问的WEB 站点类型。为强制执行这一策略,最有效的技术是什么?
A. :WEB 缓存服务器
B. :应用代理服务器
C. :WEB内容过滤器
D. :状态检测防火墙
【单选题】
一个组织已经创建了一个策略来定义用户禁止访问的网站类型。哪个是最有效的技术来达成这个策略?
A. :状态检测防火墙
B. :网页内容过滤
C. :网页缓存服务器
D. :代理服务器
【单选题】
企业信息安全事件的恢复过程中,以下哪个是最关键的?
A. :应用系统
B. :数据
C. :通信链路
D. :硬件/软件
【单选题】
对安全策略的描述不正确的是?
A. :策略应有一个属主,负责按复查程序维护和复查该策略
B. :安全策略一旦建立和发布,则不可变更
C. :安全策略的内容包括管理层对信息安全目标和原则的声明和承诺
D. :信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程
【单选题】
企业从获得良好的信息安全管控水平的角度出发,以下哪些行为是适当的?
A. :相信来自陌生人的邮件,好奇打开邮件附件
B. :开着电脑就离开座位
C. :及时更新系统和安装系统和应用的补丁
D. :只关注外来的威胁,忽视企业内部人员的问题
【单选题】
以下哪些不是应该识别的信息资产?
A. :办公桌椅
B. :网络设备
C. :客户资料
D. :系统管理员
【单选题】
下面 ___ 安全措施对提高linux系统的安全性没有起到作用。
A. :确保用户口令文件/etc/shadow的安全
B. :仔细设置每个内部用户的权限
C. :合理划分子网和设置防火墙
D. :为了保护系统的稳定,不用经常更新系统内核
【单选题】
下面 ____ 正确的描述了基于C语言的编程体系经历的四个阶段。
A. :C语言->SDK编程->面向对象的C++语言->MFC编程
B. :C语言->面向对象的C++语言->MFC编程->SDK编程
C. :C语言->MFC编程->面向对象的C++语言->SDK编程
D. :C语言->面向对象的C++语言->SDK编程->MFC编程
【单选题】
下面 ____ 环境,是linux系统下使用的。
A. :GCC
B. :VC++
C. :VC++.NET
D. :Builder6.0
【单选题】
Windows系统日志有系统日志、应用程序日志和安全日志,日志的使用体现了Windows系统的安全机制中的 _____ 。
A. :Windows 审计/日志机制
B. :Windows 访问控制机制
C. :Windows 认证机制
D. :Windows 协议过滤和防火墙
【单选题】
在“注册表项的权限”对话框,在名称中选择某一个用户,然后在“访问类型”下拉列表中选择访问类型,不属于访问类型的是____。
A. :写入
B. :读取
C. :完全控制
D. :选择性访问
【单选题】
下面 ____ 不属于Windows系统的安全机制。
A. :Windows 认证机制
B. :/var/log/lastlog 文件的作用
C. :Windows 访问控制机制
D. :Windows 审计/日志机制
【单选题】
在注册表编辑器中,二进制数据以____进制的方式显示出来。
A. :八
B. :十六
C. :十
D. :哪个都可以
【单选题】
____中的成员仅可来自本地域,但可访问域森林中任何域内的资源。
A. :通用组
B. :全局组
C. :域本地组
D. :本地组
【单选题】
在数据还原的过程中,会出现“如何还原”界面,下列选项中____不可以在此界面上设置。
A. :直接覆盖
B. :保留现有文件
C. :如果现有文件比备份文件旧,将其替换
D. :替换先有文件
【单选题】
在数据备份的过程中,将出现“如何备份”界面,下列选项中不可以在此界面上设置。
A. :选择是否需要备份后进行数据验证
B. :是否使用硬件压缩
C. :是否禁用卷影复制
D. :增量备份
【单选题】
操作系统本身的安全等级对操作系统的安全起着基础作用,下面()不在加强行为的范围内。
A. :I/O运行的保护
B. :身份鉴别机制
C. :访问控制机制
D. :系统的可用性
【单选题】
在DHCP服务配置完成后,手动在客户端获得TCP/IP信息,重新获得TCP/IP信息的命令是()。
A. :ipconfig/release
B. :ipconfig/renew
C. :ipconfig/all
D. :nslookup
【单选题】
下列哪个不属于常见的网络安全问题()。
A. :网上的蓄意破坏,如在未经他人许可的情况下篡改他人网页
B. :侵犯隐私或机密资料
C. :拒绝服务,组织或机构因为有意或无意的外界因素或疏漏,导致无法完成应有的网络服务项目
D. :在共享打印机上打印文件
【单选题】
()是为了防止对知识、事实、数据或功能未经授权的使用、误用、未经授权的修改或拒绝使用而采取的一组措施。
A. :物理安全
B. :个人安全
C. :信息安全
D. :人身安全
【单选题】
使用( ) 来判断故障发生在企业网内部还是外部。
A. :ping 1.202.66.222
B. :tracert 1.202.66.222
C. :netstat 1.202.66.222
D. :arp 1.202.66.222
【单选题】
以下用于在网络应用层和传输层之间提供加密方案的协议是()。
A. :PGP
B. :SSL
C. :IPSec
D. :DES
【单选题】
下面 ( )设备可以转发不同VLAN之间的通信。
A. :二层交换机
B. :三层交换机
C. :网络集线器
D. :生成树网桥
【单选题】
VLAN的划分方法有多种,这些方法中不包括()。
A. :根据端口划分
B. :根据路由设备划分
C. :根据MAC地址划分
D. :根据IP地址划分
【单选题】
在 ISO OSI/RM 参考模型中, 实现数据加密和压缩功能 。
A. :应用层
B. :表示层
C. :会话层
D. :网络层
【单选题】
在Windows中,tracert命令的-h选项表示()。
A. :指定主机名
B. :指定最大跳步数
C. :指定到达目标主机的时间
D. :指定源路由
推荐试题
【判断题】
《中华人民共和国律师法》第7条规定:"具有高等院校法学本科以上学历,从事法律研究、教学等专业工作并具有高级职称或者具有同等专业水平的人员,申请律师执业的,经国务院司法行政部门按照规定的条件考核批准,授予律师资格。"这是典型的行政许可。
【判断题】
行政机关对公务员出国申请进行批准的行为符合《行政许可法》对行政许可的规定,应受该法调整。
【判断题】
司法行政部门给小王颁发《律师资格证书》的行为属于行政许可行为。
【判断题】
对于数量有限的行政许可,两个或者两个以上申请人的申请均符合法定条件的,行政机关可以在申请人中任意选择一人,准予行政许可,这属于行政机关自由裁量的权力范围。
【判断题】
实施有限自然资源的开发利用事项的行政许可,行政机关应当通过招标、拍卖等方式作出,以体现公平竞争。
【判断题】
《行政许可法》施行前有关行政许可的规定,在《行政许可法》施行后继续有效。
【判断题】
依法应当先经下级行政机关审查后报上级行政机关决定的行政许可,下级行政机关应当在法定期限内将初步审查意见和全部申请材料直接报送上级行政机关。
【判断题】
行政机关应当将法律、法规和规范性文件规定的有关行政许可需要提交的全部材料的目录和申请书示范文本等在办公场所公示。
【判断题】
经国务院批准,较大市的人民政府根据精简、统一、效能的原则,可以决定一个行政机关行使有关行政机关的行政许可权
【判断题】
一个行政机关实施行政许可,应当确定一个内设机构统一受理行政许可申请,另设一个内设机构统一送达是否准予行政许可的决定。
【判断题】
国务院有关部委等制定的部门规章有权设定一定范围内的行政许可事项。
【判断题】
行政许可申请可以通过信函、 电报、 电传、 传真、 电子数据交换和电子邮件等方式提出。
【判断题】
法律、 行政法规设定的行政许可,其适用范围没有地域限制,申请人取得的行政许可在全国范围内有效。
【判断题】
《行政许可法》适用于有关行政机关对其他行政机关或者对其直接管理的事业单位的人事、 财务、外事等事项的审批。
【判断题】
行政许可的设定和实施,应当遵循法定原则,公开、 公平和公正原则。
【判断题】
行政机关在其法定职权范围内,依照法律、法规、规章的规定,可以委托其他行政机关实施行政许可。
【判断题】
行政许可申请人提交的申请材料不齐全或者不符合法定形式的,行政机关可以当场告知或者多次分别告知申请人需要补正的全部内容。
【判断题】
行政许可听证的主持人,可以是本案的调查人员。
【判断题】
申请人提交的申请材料齐全、 符合法定形式,行政机关当场作出准予行政许可决定的,可以不出具书面决定。
【判断题】
依据法定条件和程序,简单的行政许可决定,需要对申请材料的实质内容进行核实的,行政机关可以指派一名工作人员进行核查。
【判断题】
所有的行政许可事项申请人都可以委托代理人提出行政许可申请。
【判断题】
行政机关对行政许可申请进行审查时,发现行政许可事项直接关系他人重大利益的,应当告知该利害关系人。申请人、利害关系人有权进行陈述和申辩。行政机关应当听取申请人、利害关系人的意见。
【判断题】
行政机关应当根据被许可人的申请,在该行政许可有效期届满前作出是否准予延续的决定;逾期未作决定的,视为准予延续。
【判断题】
行政机关实施行政许可和对行政许可事项进行监督检查,不得收取任何费用。但是,行政机关提供行政许可申请书格式文本可以收取工本费。
【判断题】
行政机关依法对被许可人从事行政许可事项的活动进行监督检查时,应当将监督检查的情况和处理结果予以记录,由监督检查人员签字后归档。公众有权查阅行政机关监督检查记录。
【判断题】
行政机关违法实施行政许可,给当事人的合法权益造成损害的,应当依照《国家赔偿法》的规定给予赔偿。
【判断题】
行政许可申请人隐瞒有关情况或者提供虚假材料申请行政许可的,行政机关不予受理或者不予行政许可,并给予警告;行政许可申请属于直接关系公共安全、人身健康、生命财产安全事项的,申请人在二年内不得再次申请该行政许可。
【判断题】
行政机关一般在受理行政许可申请之日起30天内作出行政许可决定。30日内不能作出决定的,经本行政机关负责人的批准可以延长15日。当场作出行政许可决定的除外。
【判断题】
行政许可是依申请的行政行为,数量有限的许可,同等条件下,先申请的优先。
【判断题】
行政机关作出是否准予行政许可的决定,取决于行政机关工作人员的主观判断。
【判断题】
有关行政许可的规定未经公布,不能成为实施行政许可的依据。
【判断题】
出于公共利益需要,行政机关依法变更或者撤回已生效的行政许可,给相对人造成财产损失的,行政机关应当依法给予补偿。
【判断题】
依法需要对行政许可申请材料进行实质性核实的,行政机关应指派两名以上工作人员进行核查,情况紧急的除外。
【判断题】
地方政府可以根据当地实际,在法律、 法规、 规章规定的行政许可条件之外,适当增设其他条件。
【判断题】
行政机关实施行政许可的期限以工作日计算,含法定节假日。
【判断题】
对申请事项依法不需要取得行政许可的,收到申请的行政机关应当在5日内告知申请人不受理。
【判断题】
《行政许可法》所称行政许可,是指行政机关准予公民,法人和其他组织从事特定活动的行为。
