【单选题】
关于安全电子交易SET要达到的主要目标,()是错误的。
A. :利用SSL协议保证数据不被黑客窃取
B. :隔离订单信息和个人账号信息
C. :持卡人和商家相互认证,确保交易各方的真实身份
D. :软件遵循相同协议和消息格式
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
目前的主要网络类型按通用网络划分标准可以把网络类型划分为( )。
A. :互联网,以太网,无线局域网
B. :局域网,城域网,广域网,互联网
C. :无线局域网,城域网,广域网,互联网
D. :局域网,广域网,ATM网
【单选题】
( )是IP层的安全协议,它只能提供完整性和鉴别功能,不能提供信息保密。
A. :AH
B. :PGP
C. :ESP
D. :IPSec
【单选题】
IPSec需要使用一个称为( )的信令协议来建立两台主机之间的逻辑连接。
A. :AH认证头部协议
B. :SA安全关联组协议
C. :PGP隐私
D. :TLS传输安全协议
【单选题】
E-mail安全传输的方法称为( )。
A. :TLS
B. :SA安全关联组
C. :S/MIME
D. :IPSec
【单选题】
当一个发往目的主机的IP包经过多个路由器转发时,以下哪种情况正确地描述了包内IP地址的变化?( )
A. :当IP包在每跳段中传输时,目的地址改为下个路由器的IP地址
B. :当一个路由器将IP包发送到广域网WAN时,目的IP地址经常变化
C. :目的IP地址将永远是第一个路由器的IP地址
D. :目的IP地址固定不变
【单选题】
( )的物理层标准要求使用非屏蔽双绞线。
A. :10 BASE-2
B. :10 BASE-5
C. :100BASE-TX
D. :100 BASE-FX
【单选题】
OSI参考模型的数据链路层的功能包括( )。
A. :保证数据帧传输的正确顺序、无差错和完整性
B. :提供用户与传输网络之间的接口
C. :控制报文通过网络的路由选择
D. :处理信号通过物理介质的传输
【单选题】
在OSI参考模型中,同一结点内相邻层之间通过( )来进行通信。
A. :接口
B. :进程
C. :协议
D. :应用程序
【单选题】
在应用层协议中,( )既可使用传输层的TCP协议,又可用UDP协议。
A. :SNMP
B. :DNS
C. :HTTP
D. :FTP
【单选题】
UDP需要使用( )地址,来给相应的应用程序发送用户数据报。
A. :端口
B. :应用程序
C. :因特网
D. :物理
【单选题】
UDP、TCP和SCTP都是( )层协议。
A. :物理
B. :数据链路
C. :网络
D. :传输
【单选题】
IP包在网络上传输时若出现差错,差错报告被封装到ICMP分组传送给( )。
A. :发送者
B. :接收者
C. :一个路由器
D. :上述选项中的任何一项
【单选题】
如果一个A类地址的子网掩码中有14个1,它能确定( )个子网。
A. :32
B. :8
C. :64
D. :128
【单选题】
在下列数中,一个B类子网掩码允许有的数字是( )个1,且其余位都为0。
A. :9
B. :14
C. :17
D. :3
【单选题】
4.5.6.7 这个IP地址所属的类别是( )。
A. :A类
B. :B类
C. :C类
D. :D类
【单选题】
对于一个组织,保障其信息安全并不能为其带来直接的经济效益,相反还会付出较大的成本,那么组织为什么需要信息安全?( )
A. :有多余的经费
B. :全社会都在重视信息安全,我们也应该关注
C. :上级或领导的要求
D. :组织自身业务需要和法律法规要求
【单选题】
当某一服务器需要同时为内网用户和外网用户提供安全可靠的服务时,该服务器一般要置于防火墙的( )
A. :内部
B. :外部
C. :DMZ 区
D. :都可以
【单选题】
在 IDS 中,将收集到的信息与数据库中已有的记录进行比较,从而发现违背安全策略的行为,这类操作方法称为( )。
A. :模式匹配
B. :统计分析
C. :完整性分析
D. :不确定
【单选题】
在基于 IEEE 802.1x 与 Radius 组成的认证系统中,Radius 服务器的功能不包括( )。
A. :验证用户身份的合法性
B. :授权用户访问网络资源
C. :对用户进行审计
D. :对客户端的 MAC 地址进行绑定
【单选题】
下面有关 SSL 的描述,不正确的是( )。
A. :目前大部分 Web 浏览器都内置了 SSL 协议
B. :SSL 协议分为 SSL 握手协议和 SSL 记录协议两部分
C. :SSL 协议中的数据压缩功能是可选的
D. :TLS 在功能和结构上与 SSL 完全相同
【单选题】
套接字层(Socket Layer)位于( )。
A. :网络层与传输层之间
B. :传输层与应用层之间
C. :应用层
D. :传输层
【单选题】
数字证书不包含( )。
A. :颁发机构的名称
B. :证书持有者的私有密钥信息
C. :证书的有效期
D. :CA 签发证书时所使用的签名算法
【单选题】
下面有关 MD5 的描述,不正确的是( )。
A. :是一种用于数字签名的算法
B. :得到的报文摘要长度为固定的 128 位
C. :输入以字节为单位
D. :用一个 8 字节的整数表示数据的原始长度
【单选题】
一份好的计算机网络安全解决方案,不仅要考虑到技术,还要考虑的是( )。
A. :软件和硬件
B. :机房和电源
C. :策略和管理
D. :加密和认证
【单选题】
公钥基础设施(PKI)的核心组成部分是( )。
A. :认证机构CA
B. :X.509标准
C. :密钥备份和恢复
D. :PKI应用接口系统
【单选题】
为保证计算机网络系统的正常运行,对机房内的三度有明确的要求。其三度是指( )。
A. :温度、湿度和洁净度
B. :照明度、湿度和洁净度
C. :照明度、温度和湿度
D. :温度、照明度和洁净度
【单选题】
为了提高电子设备的防电磁泄漏和抗干扰能力,可采取的主要措施是( )。
A. :对机房进行防潮处理
B. :对机房或电子设备进行电磁屏蔽处理
C. :对机房进行防静电处理
D. :对机房进行防尘处理
【单选题】
OSI安全体系结构中定义了五大类安全服务,其中,数据机密性服务主要针对的安全威胁是( )。
A. :拒绝服务
B. :窃听攻击
C. :服务否认
D. :硬件故障
【单选题】
以下哪一项不在证书数据的组成中( )。
A. :版本信息
B. :有效使用期限
C. :签名算法
D. :版权信息
【单选题】
通常为保证商务对象的认证性采用的手段是( )。
A. :信息加密和解密
B. :信息隐匿
C. :数字签名和身份认证技术
D. :数字水印
【单选题】
CA不能提供以下哪种证书( )。
A. :个人数字证书
B. :SSL服务器证书
C. :安全电子邮件证书
D. :SET服务器证书
【单选题】
《计算机场、地、站安全要求》的国家标准代码是( )。
A. :GB57104-93
B. :GB9361-88
C. :GB50174-88
D. :GB9361-93
【单选题】
TCP/IP协议安全隐患不包括( )。
A. :设备的复杂性
B. :拒绝服务
C. :顺序号预测攻击
D. :TCP协议劫持入侵
【单选题】
Windows Server 2003系统的安全日志通过( )设置。
A. :事件查看器
B. :服务器管理
C. :本地安全策略
D. :网络适配器
【单选题】
目前无线局域网主要以( )作传输媒介。
A. :短波
B. :微波
C. :激光
D. :红外线
【单选题】
数字签名功能不包括( )。
A. :防止发送方的抵赖行为
B. :接收方身份确认
C. :发送方身份确认
D. :保证数据的完整性
【单选题】
( )是网络通信中标志通信各方身份信息的一系列数据,提供一种在Internet上验证身份的方式。
A. :数字认证
B. :数字证书
C. :电子证书
D. :电子认证
【单选题】
安全套接层协议是( )。
A. :SET
B. :SSL
C. :HTTP
D. :S-HTTP
【单选题】
在公开密钥体制中,加密密钥即( )。
A. :解密密钥
B. :私密密钥
C. :私有密钥
D. :公开密钥
【单选题】
关于DES算法的描述中,正确的是( )。
A. :由ISO制定
B. :密钥长度为56位
C. :分组长度为128位
D. :每轮的置换函数不同
推荐试题
【单选题】
项目经理小张在组织项目核心团队编写可行性研究报告。对多种技术方案进行比较,选择和评价属于___分析。
A. 投资必要性
B. 技术可行性
C. 经济可行性
D. 组织可行性
【单选题】
确定3、现有资源4、技术方案5、计划进度6、项目组织7、效益分析8、协作方式9、结论。该报告的欠缺的必要内容是___
A. 应用方案
B. 质量计划
C. 投资估算
D. 项目评估原则
【单选题】
某集成商准备去投标一个政府网站开发项目,该系统集成商在项目招标阶段的工作依次是___①建立评标小组②编制投标文件③参与开标过程④研读招标公告⑤提交投标文件
A. ①②③④⑤
B. ⑤②④③
C. ④②⑤③
D. ①④⑤②③
【单选题】
项目章程的作用中,不包括___
A. 为项目人员效绩考核提供依据
B. 确立项目经理,规定项目经理的权利
C. 规定项目的总体目标
D. 正式确认项目的存在
【单选题】
___不属于项目章程的内容
A. 项目工作说明书
B. 项目的主要风险,如项目的主要风险类别
C. 里程碑进度计划
D. 可测量的项目目标和相关的成功标准
【单选题】
为项目选址特定的生命周期模型一般是___中的工作
A. 项目管理计划编制
B. 项目章程
C. 项目任务书
D. 质量计划编制
【单选题】
___不属于项目验收的内容。
A. 验收测试
B. 系统维护工作
C. 项目终验
D. 系统试运行
【单选题】
信息系统集成项目完成验收后要进行一个综合性的项目后评估,评估的内容一般包括___。
A. 系统目标评价,系统质量评价,系统技术评价,系统可持续评价
B. 系统社会效益评价,系统过程评价,系统技术评价,系统可用性评价
C. 系统目标评价,系统过程评价,系统效益评价,系统可用性评价
D. 系统责任评价,系统环境影响评价,系统效益评分,系统可持续性评价
【单选题】
在项目变更管理中,变更影响分析一般由___负责。
A. 变更申请提出者
B. 变更管理者
C. 变更控制委员会
D. 项目经理
【单选题】
通过增加资源来压缩进度工期的技术称为___。
A. 快速跟进
B. 持续时间缓冲
C. 赶工
D. 提前量管理
【单选题】
在范围定义的工具和技术中,___通过产品分解、系统分析、价值工程等技术厘清产品范围,并把对产品的要求转化成项目的要求。
A. 焦点小组
B. 备选方案
C. 产品分析
D. 引导式研讨会
【单选题】
下面是变更控制管理流程图,该流程图缺少___
A. 评估影响记录
B. 配置审计
C. 变更定义
D. 记录变更
【单选题】
下面的箭线图中(活动的时间单位:周),活动G做多可以推延___周而不会影响项目的完工日期。
【单选题】
确认项目范围是验收项目可交付成果的过程,其中使用的方法是___
A. 检查和群体决策技术
B. 验证和决策
C. 检查和群体创新技术
D. 验证和审查
【单选题】
进行范围确认是项目中一项非常重要的工作,制定和执行确认程序时,第一项工作一般是___
A. 确定需要进行确认范围的时间
B. 识别确认范围需要哪些投入
C. 确定确认范围正式别接受的标准和要素
D. 确定确认范围会议的组织步骤
【单选题】
在管理项目及投资决策过程中,需要考虑很多成本因素,比如人员的工资、项目过程中需要的物料、设备等,但是在投资决策的时候我们不需要考虑___,还应尽量排出它的干扰。
A. 机会成本
B. 沉没成本
C. 可变成本
D. 间接成本
【单选题】
在质量管理中,___可以识别造成大多数问题的少量重要原因。
A. 直方图
B. 控制图
C. 核查表
D. 帕累托图
【单选题】
下图是质量控制管理工具___。
A. 亲和图
B. 过程决策程序图
C. 矩阵图
D. 优先矩阵图
【单选题】
当需要确保每一个工作包只有一个明确的责任人,而且每一个项目团队成员都非常清楚自己的角色和职责时,应采用的工具和技术是___。
A. 组织结构图和职位描述
B. 人际交往
C. 组织理论
D. 专家判断
【单选题】
在实施某项目时,由于地域限制,必须建立一个虚拟团队,此时制定___就显得更加重要。
A. 一个可行的沟通计划
B. 一个可行的风险计划
C. 一个可行的采购计划
D. 一个可行的质量计划
【单选题】
在沟通过程中,当发送方自认为已经掌握了足够的信息,有了自己的想法且不需要进一步听取多方意见时,一般会选择___进行沟通。
A. 征询方式
B. 参与讨论方式
C. 推销方式
D. 叙述方式
【单选题】
权利/利益方格根据干系人权利的大小,以及利益大小(或项目关注度)对干系人进行分类是干系人分析的方法之一,对于那些对项目有很高的权利同时又非常关注项目结果的干系人,项目经理应采取的干系人管理策略是___。
A. 另其满意
B. 重点管理
C. 随时告知
D. 监督
【单选题】
某项目经理在编制干系人管理计划,绘制的如下表格是___
A. 干系人职责分配矩阵
B. 干系人优先矩阵
C. 干系人参与评估矩阵
D. 干系人亲和图
【单选题】
以下关于不同项目合同类型的叙述中,不确定的是___
A. 成本补偿合同也称为成本加酬金合同,承包人无成本风险
B. 总价合同又称固定价格合同,适用于工期短,风险大的项目
C. 工时和材料合同又称为单价合同,是综合了固定价格合同和成本补偿合同两者优点的一种合同类型
D. 固定单价合同中的合同单价一次性明确,固定不变,即不再因为环境的变化和工作量的
【单选题】
小王作为某项目的项目经理,决定采用投标人会议的方式选择卖方。以下做法中,正确的是___
A. 限制参会者提问的次数,防止少数人问太多问题
B. 防止参会者私下提问
C. 小王不需要参加投标人会议,只需采购管理员参与即可
D. 设法获得每个参会者的机密信息
【单选题】
合同变更控制系统用来规范合同变更,保证买卖双方在合同变更过程中达成一致,其内容不包括___
A. 变更跟踪系统
B. 变更书面记录
C. 变更争议解决程序
D. 合同审计程序
【单选题】
编写配置管理计划,识别配置项的工作是___的职责
A. 配置管理员
B. 项目经理
C. 项目配置管委员会
D. 产品经理
【单选题】
某项目因甲方不能提供实施环境,严重影响了项目的进度,为此项目组按下列流程提出;索赔。图中各方指的是___
A. ①招标单位②承建单位③建设单位
B. ①政府部门②建设单位③承建单位
C. ①建设单位②承建单位③监理单位
D. ①承建单位②建设单位③监理单位
【单选题】
配置库可用来存放配置项并记录与配置项相关的所有信息,是配置管理的有力工具。根据配置库的划分,在信息系统开发的某个阶段工作结束时形成的基线应存入___;开发的信息系统产品完成系统测试之后等待交付用户时应存入产品库。
A. 开发库
B. 受控库
C. 产品库
D. 动态库
【单选题】
配置库可用来存放配置项并记录与配置项相关的所有信息,是配置管理的有力工具。根据配置库的划分,在信息系统开发的某个阶段工作结束时形成的基线应存入受控库;开发的信息系统产品完成系统测试之后等待交付用户时应存入___。
A. 开发库
B. 受控库
C. 产品库
D. 基线库
【单选题】
某软件项目进行到测试阶段时,发现概要设计说明书中存在一处错误,因此要进行修改,以下配置项中,不会受到影响是___。
A. 需求规格说明书
B. 详细设计说明书
C. 程序代码
D. 测试大纲和测试用例
【单选题】
65项目面临的各种风险中,___对客户的影响最为深远。
A. 范围风险
B. 进度风险
C. 成本风险
D. 质量风险
【单选题】
风险预测从两个方面来评估风险,即___和风险发生可能带来的后果。
A. 风险原因分析
B. 风险发生的时间
C. 风险应对措施
D. 风险发生的可能性
【单选题】
某项目承包者设计该项目有0.5的概率获利200000美元。0.3的概率亏损50000美元,还有0.2的概率维持平衡。该项目的期望值货币的价值为___美元。
A. 20000
B. 85000
C. 50000
D. 180000
【单选题】
数字签名技术属于信息系统安全管理中保证信息___技术。
A. 保密性
B. 可用性
C. 完整性
D. 可靠性
【单选题】
___不属于知识产权的基本特征是。
A. 时间性
B. 地域性
C. 专有性
D. 实用性
【单选题】
通过招标过程确定中标人后,实施合同内的合同价款应为___。
A. 招标预算
B. 中标者的投标价
C. 所有投标价的均价
D. 评标委员会综合各方面因素后给出的建议价
【单选题】
以下关于信息的表述,不正确的是:___。
A. 信息是对客观世界中各种事物的运动状态和变化的反映
B. 信息是事物的运动状态和状态变化方式的自我表述
C. 信息是事物普遍的联系方式,具有不确定性、不可量化等特点
D. 信息是主体对于事物的运动状态以及状态变化方式的具体描述
【单选题】
信息化建设是我国现代化建设的重要组成部分,信息化的手段是___。
A. 创建信息时代的社会生产力,推动社会生产关系及社会上层建筑改革
B. 使国家的综合实力、社会文明素质和人民的生活质量全面提升
C. 基于现代信息技术的先进社会生产工具
D. 全体社会成员,包括政府、企业、事业、团体和个人的共同努力
【单选题】
国家信息化体系要素中,___是国家信息化的主阵地,集中体现了国家信息化建设的需求和效益。
A. 信息技术应用
B. 信息网络
C. 信息资源
D. 信息化人才