【单选题】
UDP需要使用( )地址,来给相应的应用程序发送用户数据报。
A. :端口
B. :应用程序
C. :因特网
D. :物理
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
UDP、TCP和SCTP都是( )层协议。
A. :物理
B. :数据链路
C. :网络
D. :传输
【单选题】
IP包在网络上传输时若出现差错,差错报告被封装到ICMP分组传送给( )。
A. :发送者
B. :接收者
C. :一个路由器
D. :上述选项中的任何一项
【单选题】
如果一个A类地址的子网掩码中有14个1,它能确定( )个子网。
A. :32
B. :8
C. :64
D. :128
【单选题】
在下列数中,一个B类子网掩码允许有的数字是( )个1,且其余位都为0。
A. :9
B. :14
C. :17
D. :3
【单选题】
4.5.6.7 这个IP地址所属的类别是( )。
A. :A类
B. :B类
C. :C类
D. :D类
【单选题】
对于一个组织,保障其信息安全并不能为其带来直接的经济效益,相反还会付出较大的成本,那么组织为什么需要信息安全?( )
A. :有多余的经费
B. :全社会都在重视信息安全,我们也应该关注
C. :上级或领导的要求
D. :组织自身业务需要和法律法规要求
【单选题】
当某一服务器需要同时为内网用户和外网用户提供安全可靠的服务时,该服务器一般要置于防火墙的( )
A. :内部
B. :外部
C. :DMZ 区
D. :都可以
【单选题】
在 IDS 中,将收集到的信息与数据库中已有的记录进行比较,从而发现违背安全策略的行为,这类操作方法称为( )。
A. :模式匹配
B. :统计分析
C. :完整性分析
D. :不确定
【单选题】
在基于 IEEE 802.1x 与 Radius 组成的认证系统中,Radius 服务器的功能不包括( )。
A. :验证用户身份的合法性
B. :授权用户访问网络资源
C. :对用户进行审计
D. :对客户端的 MAC 地址进行绑定
【单选题】
下面有关 SSL 的描述,不正确的是( )。
A. :目前大部分 Web 浏览器都内置了 SSL 协议
B. :SSL 协议分为 SSL 握手协议和 SSL 记录协议两部分
C. :SSL 协议中的数据压缩功能是可选的
D. :TLS 在功能和结构上与 SSL 完全相同
【单选题】
套接字层(Socket Layer)位于( )。
A. :网络层与传输层之间
B. :传输层与应用层之间
C. :应用层
D. :传输层
【单选题】
数字证书不包含( )。
A. :颁发机构的名称
B. :证书持有者的私有密钥信息
C. :证书的有效期
D. :CA 签发证书时所使用的签名算法
【单选题】
下面有关 MD5 的描述,不正确的是( )。
A. :是一种用于数字签名的算法
B. :得到的报文摘要长度为固定的 128 位
C. :输入以字节为单位
D. :用一个 8 字节的整数表示数据的原始长度
【单选题】
一份好的计算机网络安全解决方案,不仅要考虑到技术,还要考虑的是( )。
A. :软件和硬件
B. :机房和电源
C. :策略和管理
D. :加密和认证
【单选题】
公钥基础设施(PKI)的核心组成部分是( )。
A. :认证机构CA
B. :X.509标准
C. :密钥备份和恢复
D. :PKI应用接口系统
【单选题】
为保证计算机网络系统的正常运行,对机房内的三度有明确的要求。其三度是指( )。
A. :温度、湿度和洁净度
B. :照明度、湿度和洁净度
C. :照明度、温度和湿度
D. :温度、照明度和洁净度
【单选题】
为了提高电子设备的防电磁泄漏和抗干扰能力,可采取的主要措施是( )。
A. :对机房进行防潮处理
B. :对机房或电子设备进行电磁屏蔽处理
C. :对机房进行防静电处理
D. :对机房进行防尘处理
【单选题】
OSI安全体系结构中定义了五大类安全服务,其中,数据机密性服务主要针对的安全威胁是( )。
A. :拒绝服务
B. :窃听攻击
C. :服务否认
D. :硬件故障
【单选题】
以下哪一项不在证书数据的组成中( )。
A. :版本信息
B. :有效使用期限
C. :签名算法
D. :版权信息
【单选题】
通常为保证商务对象的认证性采用的手段是( )。
A. :信息加密和解密
B. :信息隐匿
C. :数字签名和身份认证技术
D. :数字水印
【单选题】
CA不能提供以下哪种证书( )。
A. :个人数字证书
B. :SSL服务器证书
C. :安全电子邮件证书
D. :SET服务器证书
【单选题】
《计算机场、地、站安全要求》的国家标准代码是( )。
A. :GB57104-93
B. :GB9361-88
C. :GB50174-88
D. :GB9361-93
【单选题】
TCP/IP协议安全隐患不包括( )。
A. :设备的复杂性
B. :拒绝服务
C. :顺序号预测攻击
D. :TCP协议劫持入侵
【单选题】
Windows Server 2003系统的安全日志通过( )设置。
A. :事件查看器
B. :服务器管理
C. :本地安全策略
D. :网络适配器
【单选题】
目前无线局域网主要以( )作传输媒介。
A. :短波
B. :微波
C. :激光
D. :红外线
【单选题】
数字签名功能不包括( )。
A. :防止发送方的抵赖行为
B. :接收方身份确认
C. :发送方身份确认
D. :保证数据的完整性
【单选题】
( )是网络通信中标志通信各方身份信息的一系列数据,提供一种在Internet上验证身份的方式。
A. :数字认证
B. :数字证书
C. :电子证书
D. :电子认证
【单选题】
安全套接层协议是( )。
A. :SET
B. :SSL
C. :HTTP
D. :S-HTTP
【单选题】
在公开密钥体制中,加密密钥即( )。
A. :解密密钥
B. :私密密钥
C. :私有密钥
D. :公开密钥
【单选题】
关于DES算法的描述中,正确的是( )。
A. :由ISO制定
B. :密钥长度为56位
C. :分组长度为128位
D. :每轮的置换函数不同
【单选题】
关于C2等级安全性的描述中,错误的是( )。
A. :用户与数据分离
B. :安全性高于C1
C. :存取控制的单位是用户
D. :具有托管访问控制
【单选题】
关于网络安全管理的描述中,错误的是( )。
A. :提供检测非法入侵的手段
B. :管理授权机制
C. :管理终端用户的全部密钥
D. :提供恢复被破坏系统的手段
【单选题】
邮件服务器之间传递邮件通常使用的协议为( )。
A. :HTTP
B. :SMTP
C. :SNMP
D. :Telnet
【单选题】
在FTP中,客户发送PASV命令的目的是( )。
A. :请求使用被动模式建立数据连接
B. :向服务器发送用户的口令
C. :说明要上传的文件类型
D. :检索远程服务器存储的文件
【单选题】
关于Internet域名系统的描述中,错误的是( )。
A. :域名解析需要借助于一组域名服务器
B. :域名服务器逻辑上构成一定的层次结构
C. :域名解析总是从根域名服务器开始
D. :递归解析是域名解析的一种方式
【单选题】
在IPv4互联网中,如果需要指定一个IP数据报经过路由器的完整路径,那么可以使用的数据报选项为( )。
A. :记录路由
B. :时间戳
C. :松散源路由
D. :严格源路由
【单选题】
在以太网使用的ARP协议中,通常 ( )。
A. :请求采用单播方式,响应采用广播方式
B. :请求采用广播方式,响应采用单播方式
C. :请求和响应都采用广播方式
D. :请求和响应都采用单播方式
【单选题】
ADSL技术的承载实体通常是 ( )。
A. :电话线路
B. :有线电视线路
C. :WiFi网络
D. :3G网络
【单选题】
关于IEEE 802.3ae的描述中,错误的是 ( )。
A. :是万兆以太网标准
B. :支持光纤作为传输介质
C. :支持局域网与广域网组网
D. :定义了千兆介质专用接口
【单选题】
关于数据报交换方式的描述中,正确的是 ( )。
A. :数据报交换过程中需要建立连接
B. :每个分组必须通过相同路径传输
C. :分组传输过程中需进行存储转发
D. :分组不需要带源地址和目的地址
推荐试题
【多选题】
OHSAS18001:2007标准要求工作人员应 ___
A. 适当地参与危险源辨识、风险评价和控制措施的确定
B. 适当地参与事件调查
C. 参与职业健康安全方针和目标的制定和评审
D. 对影响他们职业健康安全的任何变更进行协商
【多选题】
根据OHSAS18001:2007标准,组织应建立、实施并保持程序,记录、调查和分析事件,以便 ___
A. 识别对采取纠正措施的需求
B. 采取预防措施
C. 识别持续改进的可能性;
D. 沟通调查结果
【多选题】
OHSAS18001:2007标准4.4.1条款提到的必要的资源包括 ___ 。
A. 人力资源
B. 管理制度
C. 技术资源
D. 财力资源
【多选题】
根据OHSAS18001:2007标准4.4.4的要求,职业健康安全管理体系文件应包括 ___ 。
A. 职业健康安全管理手册
B. 职业健康安全方针和目标
C. 对职业健康安全管理体系覆盖范围的描述
D. 组织为确保对涉及其职业健康安全风险管理过程进行有效策划、运行和控制所需的文件
【多选题】
根据OHSAS18001:2007标准,组织的最高管理者应通过以下哪些方式来证实其承诺。 ___ 。
A. 为职业健康安全管理体系的建立、实施、保持和改进提供必要的资源
B. 在承担职业健康安全责任的同时,将一些任务委派给下属的管理者代表
C. 明确人员在职业健康安全管理活动中作用、分配职责和责任并授予权利
D. 确保将人员的作用、职责、责任和权限形成文件并在组织中沟通
【多选题】
根据OHSAS18001:2007标准4.4.7的要求,以下哪些说法是正确的 ___ 。
A. 组织应对发生的紧急情况作出响应,防止和减少相关的职业健康安全不良后果
B. 组织在策划应急响应措施时,应考虑有关相关方的需求
C. 可行时,组织应定期测试应急响应程序,并请有关的相关方适当参与
D. 组织应定期评审和修订应急准备和响应程序,特别是在定期测试和紧急情况发生后
【多选题】
根据OHSAS18001:2007标准,员工应参与和协商活动包括 ___ 。
A. 对职业健康安全事务发表意见
B. 批准职业健康安全方针和目标
C. 适当参与事件调查
D. 参与职业健康安全方针的制定和评审
【多选题】
下列哪些属于OHSAS18001:2007标准4.5.1绩效测量与监视规定的内容 ___
A. 对组织职业健康安全目标满足程度的监视
B. 对组织员工工作场所之外的活动的监视
C. 对控制措施有效性的监视
D. 适合组织需要的定性和定量测量
【多选题】
下面所列的哪些属于主动性绩效测量的内容 ___
A. 监视是否符合职业健康安全方案
B. 监视是否符合运行准则
C. 监视事件的历史证据
D. 监视控制措施
【多选题】
下列关于内审的要求,准确的是 ___
A. 内审应每年进行一次
B. 应策划、制定、实施和保持审核方案
C. 向管理者报告审核结果的信息
D. 审核员的选择和审核的实施均应确保审核过程的客观性和公正性
【多选题】
组织在策划应急响应时,应 ___
A. 考虑有关相关方的需求
B. 基于危险源辨识和风险评价的结果
C. 识别潜在的紧急情况
D. 对实际的紧急情况作出响应
【多选题】
组织应确定那些已辨识的、需实施必要控制措施的危险源相关的运行和活动,以管理职业健康安全风险。对于这些运行和活动,组织应 ___
A. 实施并保持与进入工作场所的访问者相关的控制措施
B. 实施并保持与采购的设备相关的控制措施
C. 这对变更管理的控制措施
D. 实施并保持对所有相关方的控制措施
【多选题】
根据OHSAS18001:2007标准,危险源辨识和风险评价的程序应考虑 ___
A. 在工作场所附近,由组织控制下的工作相关活动所产生的危险源
B. 组织的供方作业场所的危险源
C. 组织及其活动的变更、材料的变更,或计划的变更
D. 组织的顾客作业场所的危险源
【多选题】
风险评价过程包括 ___
A. 对现有控制措施的充分性加以考虑
B. 确定重要危险源
C. 对风险是否可接受予以确定的过程
D. 对危险源导致的风险进行评估
【多选题】
在持续进行危险源辨识、风险评价时要考虑 ___
A. 组织常规的和非常规的活动
B. 外来访问者进入作业场所人员的活动
C. 作业场所内的一切设施
D. 以上均不是
【多选题】
组织建立、实施并保持合规性评价程序是 ___ 。
A. 为了履行遵守法律法规要求的承诺
B. 定期评价对适用法律法规的遵守情况
C. 要保存定期评价结果的记录
D. 以上均不是
【多选题】
下列哪些属于OHSAS18001:2007标准4.5.1绩效测量与监视规定的内容? ___
A. 对组织职业健康安全目标满足程度的监视
B. 对员工健身计划执行情况的监视
C. 对控制措施有效性的监视
D. 适合组织需要的定性和定量测量
【多选题】
依据OHSAS18001:2007标准,组织的最高管理者应通过以下 ___ 方式来证实其承诺。
A. 为职业健康安全管理体系的建立、实施、保持和改进提供必要的资源
B. 作为管理者代表
C. 明确人员在职业健康安全管理活动中的作用、分配职责和责任并授予权利
D. 确保将人员的作用、职责、责任和权限形成文件并在组织中沟通
【多选题】
OHSAS18001:2007标准中的4.3.2条款要求 ___ 。
A. 在建立、实施和保持OHSMS时,组织应确保对适用的法律法规要求组织应遵守和其他应遵守的要求得到考虑
B. 使以上信息处于最新状态
C. 组织应有识别和获得适用本组织的法律法规和其他OHS要求的程序
D. 组织应该执行相应的法规要求
【多选题】
下列关于事故应急管理过程的说法,正确的有 ___ 。
A. 事故的应急管理只限于事故发生后的应急救援行动
B. 事故的应急管理贯穿事故发生前、中、后的各个过程
C. 事故应急管理是一个动态的过程
D. 应急管理包括准备、响应、行动和恢复四个阶段
【多选题】
组织对进入工作场所的承包方,可采取如下运行控制措施 ___ 。
A. 要求承包方做出其发生任何事故都与组织无关的承诺
B. 与承包方签订相关协议
C. 评审承包方相关法定资质
D. 评价承包方的安全绩效
【多选题】
进入组织工作场所的访问者,可包括 ___ 。
A. 来访的顾客
B. 受组织委托对工作场所职业病危害因素进行监测的人员
C. 为组织提供保安服务的人员
D. 参观人员
【多选题】
内部审核的目的是,确定职业健康安全管理体系是否 ___
A. 符合组织对职业健康安全管理的策划安排,包括本标准的要求
B. 得到了正确的实施和保持
C. 有效满足组织的方针和目标
D. 符合法律法规的要求
【多选题】
COSO的著名报告 ___ ,是风险管理的重要文献。
A. 《内部控制-整体框架》
B. 9001标准
C. 18001标准
D. 《COSO-ERM企业风险管理框架》
【多选题】
风险管理的意义有哪些 ___ 。
A. 提高实现目标的可能性
B. 改善治理
C. 改进对机会和威胁的识别
D. 提高利益相关者的信心和信任
【多选题】
ISO31000风险管理标准旨在满足众多利益相关方的需求,包括 ___
A. 负责制定组织风险管理方针的人员
B. 负责确保在组织整体、或者某一特定区域、项目或者活动内有效开展风险管理的人员
C. 需要评定组织风险管理有效性的人员
D. 整体或部分地实施风险管理的标准、指南、程序和操作规范的开发者
【多选题】
ISO31000风险管理标准指的外部环境可包括 ___
A. 文化、社会、政治、法律法规、财政金融、技术、经济
B. 自然和竞争环境,无论国际、国家、区域或地方
C. 对组织目标具有影响的主要驱动和趋势
D. 与外部利益相关方的关系和其感受和价值观
【多选题】
风险评价包括 ___
A. 风险识别
B. 风险分析
C. 风险评定
D. 风险管理
【多选题】
下面关于事件的论述正确的有 ___
A. 一个事件可以是一个或多个事变,会有多种原因
B. 事件可以由一些不发生的事情构成
C. 事件有时被称作“事件(incident)”或“事故(accident)”
D. 事件是必然的
【多选题】
风险管理的特点有哪些 ___
A. 风险管理基于最可用的信息
B. 风险管理是量体裁衣的
C. 风险管理实现组织的持续改进
D. 风险管理创造和保护价值
【多选题】
评价组织外部状况主要包括 ___
A. 社会和文化、政治、法律法规、财务、技术、经济、自然和竞争环境,无论国际、国内、区域和当地
B. 影响组织目标的动力和趋势
C. 与外部利益相关方的关系,以及它们的感受和价值观
D. 组织的文化
【多选题】
评价组织内部状况主要包括 ___
A. 合同关系的形式和范围
B. 方针、目标,以及为实现它们所制定的战略
C. 与内部利益相关方的关系,以及它们的感受和价值观
D. 信息系统、信息流和决策过程(正式和非正式的)
【多选题】
风险管理方针宜清楚阐明组织风险管理的目标和承诺,特别要针对 ___
A. 组织管理风险的基本原理
B. 组织目标和方针与风险管理方针的联系
C. 提供有助于管理风险必要资源的承诺
D. 处理利益冲突的方法
【多选题】
组织宜为风险管理配置适当的资源,主要包括 ___
A. 人员、技能、经验和能力
B. 对于风险管理过程的每步骤所需的资源
C. 用于管理风险的组织的过程、方法和工具
D. 管理体系的信息和知识
【多选题】
在实施组织的管理风险的框架时,组织应该 ___
A. 确定实施框架的适当时间安排和策略
B. 将风险管理方针和过程应用到组织的过程
C. 确保决策,包括目标的制定和设立,与风险管理过程输出结果一致
D. 举行信息和培训会议
【多选题】
为了确保风险管理有效和持续改进组织的绩效,组织宜 ___
A. 针对适当定期评审的参数测量风险管理绩效
B. 定期测量风险管理计划的进展和偏离
C. 基于组织的内部和外部状况,定期评审风险管理框架、方针和计划是否仍然适宜
D. 遵守法律法规要求
【多选题】
ISO31000风险管理标准指的明确状况包括哪些 ___
A. 明确外部状况
B. 明确内部状况
C. 明确风险管理过程状况
D. 确定风险准则
【多选题】
组织宜识别 ___
A. 风险源
B. 影响区域
C. 事件
D. 致因和潜在后果
【多选题】
风险处理方案可以包括以下内容: ___
A. 通过决定不开展或停止产生风险的活动,来规避风险
B. 为寻求机会,接受或提高风险
C. 消除风险源
D. 与另一方或多方共担风险 (ABCD)
【多选题】
风险处理计划中提供的信息宜包括: ___
A. 选择风险处理措施的原因,包括所期待获得的效益
B. 负责改进和实施计划的人员
C. 建议的措施
D. 绩效测量和控制
