【单选题】
以下关于VPN说法正确的是( )。
A. :VPN指的是用户通过公用网络建立的临时的、逻辑隔离的、安全的连接
B. :VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
C. :VPN不能做到信息认证和身份认证
D. :VPN只能提供身份认证、不能提供加密数据的功能
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下列安全协议中使用包括过滤技术,更适合用于可信的LAN到LAN之间的VPN(内部VPN)的是( )。
A. :PPTP
B. :L2TP
C. :SOCKS v5
D. :IPSec
【单选题】
在AH安全协议隧道模式中,新IP头内哪个字段无需进行数据完整性校验?
A. :TTL
B. :源IP地址
C. :目的IP地址
D. :源IP地址+目的IP地址
【单选题】
源IP为100.1.1.1,目的IP为100.1.1.255,这个报文属于什么攻击?( )(假设该网段掩码为255.255.255.0)
A. :LAND攻击
B. :SMURF攻击
C. :FRAGGLE攻击
D. :WINNUKE攻击
【单选题】
用于保护整个网络IPS系统通常不会部署在什么位置?
A. :业务终端上
B. :网络边界
C. :网络核心
D. :边界防火墙内
【单选题】
什么命令关闭路由器的finger服务?
A. :disable finger
B. :no finger
C. :no finger service
D. :no service finger
【单选题】
拒绝服务不包括以下哪一项?
A. :DDoS
B. :畸形报文攻击
C. :Land攻击
D. :ARP攻击
【单选题】
IPSec属于_____上的安全机制。
A. :传输层
B. :应用层
C. :数据链路层
D. :网络层
【单选题】
ICMP数据包的过滤主要基于____。
A. :目标端口
B. :源端口
C. :消息源代码
D. :协议prot
【单选题】
关于交换式以太网的描述中,正确的是___。
A. :核心设备是集线器
B. :需要执行IP路由选择
C. :数据传输不会发生冲突
D. :基本数据单元是IP分组
【单选题】
PKI支持的服务不包括___。
A. :非对称密钥技术及证书管理
B. :目录服务
C. :对称密钥的产生和分发
D. :访问控制服务
【单选题】
数字签名要预先使用单向Hash函数进行处理的原因是___。
A. :多一道加密工序使密文更难破译
B. :提高密文的计算速度
C. :缩小签名密文的长度,加快数字签名和验证签名的运算速度
D. :保证密文能正确还原成明文
【单选题】
信息安全的基本属性是___。
A. :保密性
B. :完整性
C. :可用性、可控性、可靠性
D. :A,B,C都是
【多选题】
部署一个大型网络,选择路由协议,需要考虑的有__。
A. :收敛速度和是否会产生路由环路
B. :协议报文的开销
C. :路由协议的成熟度,各厂商的支持程度
D. :路由协议对网络的可扩展的支持
【多选题】
按用途和设计划分,操作系统有哪些种类?
A. :分时操作系统
B. :批处理操作系统
C. :网络操作系统
D. :实时操作系统
【多选题】
路由协议分为___和___两种路由协议?
A. :距离向量
B. :链路状态
C. :路由状态
D. :交换状态
【多选题】
下列哪些属于广域网协议?( )
A. :PPP
B. :HDLC
C. :FRAME-RELAY
D. :ISDN
E. :OSPF
【多选题】
Apache服务器主要的安全缺陷有?
A. :使用HTTP协议进行拒绝服务的安全缺陷
B. :缓冲区溢出的安全缺陷
C. :攻击者获得root权限的安全缺陷
D. :恶意的攻击者进行“拒绝服务”(DoS)攻击的安全缺陷
【多选题】
以下属于数据库安全防护措施的是?
A. :补丁及时安装
B. :修改默认账户密码
C. :网络连接限制
D. :设置恰当的文件操作权限
【多选题】
SSL协议的特性有哪些?
A. :完整性
B. :鉴别
C. :保密
D. :开放
【多选题】
下面哪些属于SSLVPN 的优势?
A. :多种安全认证
B. :维护成本低
C. :适用范围广
D. :权限细粒度控制
【多选题】
数据交换面临的问题有哪些?()
A. :数据是否被截取
B. :数据内容的真实性
C. :数据来源的保障
D. :数据权限的分配
【多选题】
TCP的可靠性体现在哪些方面?
A. :确认和重传
B. :流量控制
C. :提供无连接通讯
D. :TCP校验和
【多选题】
企业信息资产的管理和控制的描述正确的是?
A. :企业应该根据信息资产的重要性和安全级别的不同要求,采取对应的管控措施
B. :企业的信息资产不应该分类分级,所有的信息系统要统一对待
C. :企业可以根据业务运作流程和信息系统拓扑结构来识别所有的信息资产
D. :企业应该建立和维护一个完整的信息资产清单,并明确信息资产的管控责任
【多选题】
降低企业所面临的信息安全风险,可能的处理手段包括哪些?
A. :通过数据备份、双机热备等冗余手段来提升信息系统的可靠性
B. :建立必要的安全制度和部署必要的技术手段,防范黑客和恶意软件的攻击
C. :通过业务外包的方式,转嫁所有的安全风险
D. :通过良好的系统设计、及时更新系统补丁,降低或减少信息系统自身的缺陷
【多选题】
以下对信息安全描述不正确的是?
A. :信息安全就是保障信息系统能够连续、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性
B. :信息安全的基本要素包括保密性、完整性和可用性
C. :信息安全就是不出安全事故或事件
D. :信息安全就是防止信息泄密
【多选题】
下列关于IPv4地址的描述中哪些是错误的?( )
A. :IP地址的总长度为32位
B. :每一个IP地址都由网络地址和主机地址组成
C. :D类地址属于组播地址
D. :一个C类地址拥有8位主机地址,可给256台主机分配地址
E. :所有的A类地址的首位一定是“0”
F. :A类地址拥有最多的网络数
【多选题】
从系统工程的角度,要求计算机信息网络具有( )。
A. :可用性、完整性、保密性
B. :真实性(不可抵赖性)
C. :可靠性、可控性
D. :稳定性
【多选题】
在SET中规范了商家服务器的核心功能是( )。
A. :联系客户端的电子钱包
B. :联系支付网关
C. :处理SET的错误信息
D. :处理客户的付款信息
E. :查询客户帐号信息
【多选题】
签名可以解决的鉴别问题有( )。
A. :发送者伪造
B. :发送者否认
C. :接收方篡改
D. :第三方冒充
E. :接收方伪造
【多选题】
属于公钥加密体制的算法包括( )。
A. :DES
B. :二重DES
C. :RSA
D. :ECC
E. :ELGamal
【多选题】
关于Telnet的描述中,正确的是( )。
A. :可以使本地主机成为远程主机的仿真终端
B. :利用NVT屏蔽不同主机系统对键盘解释的差异
C. :主要用于下载远程主机上的文件
D. :客户端和服务器端需要使用相同类型的操作系统
E. :利用传输层的TCP协议进行数据传输
【多选题】
关于TCP协议的描述中,错误的是( )。
A. :可以提供面向连接的服务
B. :连接建立采用3次握手法
C. :利用重传机制进行流量控制
D. :采用自适应的RTT计算方法
E. :端口采用8位二进制数表示
【多选题】
关于OSI参考模型层次的描述中,错误的是( )。
A. :由7个层次构成
B. :最底层是数据链路层
C. :最高层是主机-网络层
D. :传输层的上层是网络层
E. :物理层的下层是传输层
【多选题】
关于IPSec的描述中,正确的是( )。
A. :工作于网络层
B. :包含AH和ESP协议
C. :SA定义逻辑的双工连接
D. :SA由四元组确定
E. :ESP头部采用16位顺序号
【多选题】
关于FTP用户接口命令的描述中,正确的是( )。
A. :ftp用于进入ftp会话状态
B. :close用于中断与ftp服务器的连接
C. :passive用于请求使用被动传输模式
D. :pwd用于传送用户口令
E. :binary指示服务器使用二进制文件传输方式
【多选题】
关于CSMA/CA方法的描述中,正确的是( )。
A. :结点在发送数据前需侦听信道
B. :实现对双绞线的介质访问控制
C. :SIFS用于分隔一次会话中的各帧
D. :支持MAC层的争用服务
E. :可以完全避免冲突的发生
【多选题】
关于Internet域名解析的描述中,正确的是( )。
A. :请求域名解析的软件称为域名解析器
B. :域名解析需借助一组域名服务器完成
C. :递归解析是其解析方式之一
D. :域名解析可以从本地域名服务器开始
E. :域名服务器组成的逻辑结构为环型
【多选题】
关于交换式局域网的描述中,错误的是 ( )。
A. :核心设备可以是集线器
B. :核心设备可以是交换机
C. :多结点之间可建立并发连接
D. :结点仅以广播方式发送数据
E. :采用CSMA/CA控制方法
【多选题】
关于计算机网络的描述中,正确的是( )。
A. :主要目的是实现计算机资源的共享
B. :网络结点之间存在明确的主从关系
C. :网络结点之间通信需遵循共同协议
D. :根据覆盖范围可划分为不同的类型
E. :多个网络结点可协同完成某项任务
【多选题】
计算机I/O系统的软件部分主要包含下列哪些项?
A. :中断处理程序
B. :设备驱动程序
C. :与设备无关的操作系统软件
D. :用户级软件
E. :硬件描述层软件
推荐试题
【单选题】
以下关于基线和配置项的叙述中,不正确的是:___。
A. 所有配置项的操作权限应由变更管理委员会严格管理
B. 基线配置项向软件开发人员开放读取的权限
C. 非基线配置项可能包含项目的各类计划和报告等
D. 每个配置项的基线都要纳入配置控制,对这些基线的更新只能采用正式的变更管理过程
【单选题】
配置项的状态可分为“草稿”、“正式”和“修改”三种。以下关于配置项状态的叙述中,不正确的是:___。
A. 配置项处于“草稿”状态时,版本号格式为0.YZ
B. 配置项第一次成为“正式”文件时,版本号为1.0
C. 配置项处于“修改”状态时,版本号应改回0.YZ
D. 对于配置项的任何版本都应该保存,不能抛弃旧版本
【单选题】
以下关于质量管理的叙述中,不正确的是:___。
A. 产品等级高就是质量好
B. 质量管理注重预防胜于检查
C. 质量方针由最高管理者批准并发布
D. 质量目标是落实质量方针的具体要求,从属于质量方针
【单选题】
在制定项目质量计划过程中,可以采用___方法以识别哪些因素会对特定变量产生影响。
A. 散点图
B. 检查表
C. 质量功能展开
D. 实验设计
【单选题】
知识产权作为法律所确认的知识产品所有人依法享有的民事权利,其管理的要项中不包括___。
A. 权利客体是一种无形财产
B. 权利具有地域性
C. 权利具有优先性
D. 权利具有时间性
【单选题】
WLAN is increasingly popular because it enables cost-effective ___ among people and applications that were not possible in the past.
A. line
B. circuit
C. connection
D. Interface
【单选题】
___is not included in the main contents of the operation and maintenance of the information system.
A. Daily operation and maintenance
B. System change
C. Security management
D. Business change
【单选题】
In project time management, activity definition is the process of identifying and documenting the specific action to be performed to produce the project deliverables. ___are not output of activity definition.
A. Activity list
B. Work Breakdown Structures
C. Activity Attributes
D. Milestone Lists
【单选题】
The customer asks your project to be completed 6 months earlier than planned.You think this target can be reached by-overlapping project activities. This approach is known as ___.
A. balance engjneering
B. fast-tracking
C. leveling
D. crashing
【单选题】
The auditing function that provides feedback about the quality of output is referred to as ___.
A. quality control
B. quality planning
C. quality assurance
D. quality improvement
【单选题】
信息的传输模型中包括信源、编码器、信道、解码器、信宿、噪声等要素。噪声主要对___形成干扰或影响。
A. 信源
B. 编码器
C. 信道
D. 解码器
【单选题】
以下关于信息化的叙述中,不正确的是___
A. 信息化的主体是程序员、工程师、项目经理、质量管控人员
B. 信息化是一个长期的过程
C. 信息化的手段是基于现代信息技术的先进社会生产工具
D. 信息化的目标是使国家的综合实力、社会的文明素质和人民的生活质量全面达到现代化水平
【单选题】
我国现阶段信息化的主要任务不包括___
A. 新型工业化发展模式基本成熟
B. 加强信息资源的开发利用及提高信息产业竞争力
C. 提高国民信息技术应用能力,造就信息化人才队伍
D. 建设先进网络文化及国家信息安全安全保障体系
【单选题】
信息化可分成产品信息化、企业信息化、产业信息化、国民经济信息化、社会生活信息化等不同层次。目前正在兴起的智慧城市、互联网金融等___的体现和重要发展发现。
A. 产品信息化
B. 产业信息化
C. 国民经济信息化
D. 社会生活信息化
【单选题】
以下关于我国现阶段电子政务建设的叙述中,不正确的是___
A. 我国电子政务建设一直坚持统一规划,加强领导,需求主导,突出重点的原则
B. 我国电子政务建设一直坚持整合资源,拉动产业,统一标准,保证安全的原则
C. 我国电子政务建设把建设独立互不干扰的电子政务网络、引进和完善重点业务系统作为主要任务之一
D. 我国电子政务建设把基本建立电子政务网络与信息安全保障体系和加强公务员信息化培训和考核作为主要任务之一
【单选题】
在电子商务系统架构中,基础设施包括四个。其中___主要负责电子商务活动设计的各种信息,包括文字、语音、图像、视频等。
A. 网络基础设施
B. 报文和信息传播的基础设施
C. 多媒体内容和网络出版的基础设施
D. 商业服务的基础设施
【单选题】
某网站提供电影票购买业务,消费者可以在网页上选择影院,影片,观影时间,座位,并可通过手机应用支付费用。该电子商务模式是___
A. B2C
B. B2B
C. O2O
D. O2C
【单选题】
以下关于智慧城市的理解中,恰当的是___
A. 智慧城市建设的关键是大量、有效地建设城市IT系统
B. 社会治安防控体系不是智慧城市顶层设计主要考虑的内容
C. 电子政务系统是智慧城市的组成部分,由于其特殊性,不鼓励电子政务系统向云计算模式迁移
D. 通过传感器或信息采集设备全方位地获取城市系统数据是智慧城市的基础
【单选题】
以下关于信息系统集成特点的叙述中,不正确的是___
A. 信息系统集成要以集成商利益最大化为根本出发点
B. 信息系统集成不只是设备选择和供应,它是具有高技术含量的工程过程,要面向用户需求提供全面解决方案
C. 系统集成的最终交付物是一个完整的系统而不是一个个分立的产品
D. 系统集成包括技术、管理和商务等工作,是一项综合性的系统工程
【单选题】
运维的主要工作是保证系统的可用性和稳定性,以下关于运行维护的叙述中,不正确的是___。
A. ISO20000及GB/T 24405是运行维护工作可以参考的管理标准
B. ITSS国内自主知识产权的运行维护管理系统标准
C. 运行维护业务不能被视为系统集成业务的一部分
D. 基础设施的运维包括道路、水利设施、建筑物的维护、但其收入不能作为系统集成收入
【单选题】
ITSS规定了IT服务生命周期由5个阶段组成。“定期评审IT服务满足业务运营的情况,以及IT服务本身存在的缺陷”是在___阶段的工作内容。
A. 部署安施
B. 服务运营
C. 持续改进
D. 监督管耻
【单选题】
信息系统审计的目的是评估并提供反馈,保证和建议。其关注之处可分为3类,分别是___
A. 保密性、及时性、完整性
B. 可用性、及时性、准确性
C. 保密性、准确性、完整性
D. 可用性、保密性、完整性
【单选题】
信息系统的生命周期可以分为立项、开发、运维及消亡四个阶段、《需求规格说明书》在___阶段形成。
【单选题】
以下关于软件需求分析、设计、测试与维护的叙述中,不正确的是___
A. 软件需求分析可以检测和解决需求之间的冲突,发现系统的边界,并详细描述系统需求
B. 软件设计可以划分为软件架构设计和软件详细设计两个阶段
C. 软件测试是在编码阶段完成后开始介入的
D. 软件维护指的是软件产品交付前和交付后需要提供的支持活动
【单选题】
以下关于对象、类和继承的叙述中,不正确的是___
A. 对象是系统中用来描述客观事务的一个模块,是构成系统的基本单位
B. 类是现实世界中实体的形式化描述
C. 对象是类的实例,类是对象的模板
D. 继承表示对象之间的层次关系
【单选题】
基于组件的软件开发架构模式一般在___软件开发架构模式中使用
A. 管道-过滤器
B. 面向对象
C. 事件驱动
D. 客户/服务器
【单选题】
以下关于数据仓库的叙述中,不正确的是___
A. 数据仓库是相对稳定的
B. 数据仓库是反映历史变化的数据集合
C. 数据仓库的数据源可能是异构的
D. 数据仓库是动态的、实时的数据集合
【单选题】
OSI参考模型将网络体系结构划分为七层,其中___的主要功能是将网络地址翻译成对应的物理地址,并决定路由。
A. 数据链路层
B. 网络层
C. 传输层
D. 会话层
【单选题】
无线网络技术已经成为当前的一种主流技术,并且呈现出快速演进的趋势,___属于4G无线网络技术的标准
A. WPAN
B. FDD-LTE
C. TD-CDMA
D. WMAN
【单选题】
以下关于当前主干网络的叙述中,不正确的是___
A. 主干网技术的选择,需要考虑网络规模、传输信息的种类和费用等多种因素
B. 主干网的可用性、可靠性要求很高
C. 主干网一般采用同轴电缆作为传输介质
D. 典型的主干网技术包括有100Mbps-FX以太网、1000Mbps以太网等
【单选题】
随着互联网的发展,网络安全越来越受到人们的重视,其中能够鉴别什么样的数据包可以进出组织内部网络的安全技术成为___
A. 入侵检测
B. 防病毒软件
C. 安全审计系统
D. 防火墙
【单选题】
机房建设是系统集成工程中重要内容之一,___一般不属于机房建设的规范。
A. 楼宇自控
B. 消防
C. 网络设备安装调试
D. 空调系统安装调试
【单选题】
在大数据的关键技术中,数据抽取工作ETL是___过程主要使用的技术
A. 数据采集
B. 数据存储
C. 数据清洗
D. 数据分析
【单选题】
移动互联网的迅速普及除了归功于网络宽带的增加之外,还与丰富的应用有密不可分的关系。___技术使得Web应用不仅丰富,而且能够实现高度的互动,极大地改善了移动互联网用户的体验。
A. HTML5
B. Android
C. SOA
D. HTTPS
【单选题】
与组织日常的、例行的运营工作不同,项目具有些非常明显的特点。“没有完全一样的项目”体现了项目的___
A. 临时性
B. 独特性
C. 差异性
D. 系统性
【单选题】
组织文化和组织风格会对项目的执行产生深刻的影响,但具体来说在一个组织中,___对项目执行方式有很大的影响
A. 组织沟通
B. 组织文化
C. 组织管理
D. 组织结构
【单选题】
V模型是一种典型的信息系统项目的生命周期模型,它标明了测试阶段与开发过程各阶段的对应关系,其中___的主要目的是针对详细设计中可能存在的问题,尤其是检查各单位之间接口上可能存在的问题。
A. 单元测试
B. 集成测试
C. 系统测试
D. 验收测试
【单选题】
项目建议书是项目建设单位进行项目申请时提交的文件,其中“项目建设目标与主要内容建设”一般出现在项目建议书的___部分。
A. 项目建设单位概况
B. 项目建设必要性
C. 总体建设方案
D. 业务分析
【单选题】
项目立项包括:项目建议、项目可行性分析、项目审批、项目招投标、项目合同谈判5个阶段、___属于项目可行性分析阶段的内容
A. 编制立项申请
B. 编制项目建议书
C. 项目评估
D. 重新报批可研性
【单选题】
以下关于开标与评标的叙述中,不正确的是___
A. 评标委员会的数量为单数,其中技术、经济等方面专家人数不得少于成员总数的1/2
B. 招标人自收到评价报告之日起3日内公示中标候选人,公示期不得少于3日
C. 衣服必须进行招标的项目,招标人应该确定排名第一的中标候选人为中标人
D. 评标报告应当有评标委员会全体成员签字
