相关试题
【判断题】
TCP连接结束时,会向TCP端口发送一个设置了FIN位的连接终止数据报,开放的端口会回应一个设置了RST的连接复位数据报。
【判断题】
在windows系统中,用户登录以后,所有的用户信息都存储在系统一个“winlogon.exe”进程中。
【判断题】
信息安全的主要威胁来自于网络内部人员。安全永远是相对的,永远没有一劳永逸的安全防护措施。
【判断题】
虚拟局域网建立在局域网交换机之上,它以软件方式来实现逻辑工作组的划分与管理 ,逻辑工作组的结点组成不受物理位置的限制。
【判断题】
IETF制定了IKE用于通信双方进行身份认证、协商加密算法和散列算法、生成公钥。
【判断题】
使用Ethereal 捕获并分析局域网内数据包,如果要捕获特定的报文,那么在抓取包前就要设置过滤规则。捕获IP地址为192.168.1.1网络设备通信的所有报文为:ip host 192.168.1.11,交换式集线器可以控制单播包、广播包(Broadcast Packet)和多播包(Multicast Packet )。
【判断题】
IPv6简化了IP头部,数据报更加灵活,同时IPv6还增加了对安全性的考虑。
【判断题】
在利用 VPN 连接两个 LAN 时,LAN 中必须使用 TCP/IP 协议。
【判断题】
在传统的包过滤、代理和状态检测 3 类防火墙中,只有状态检测防火墙可以在一定程度上检测并防止内部用户的恶意破坏。
【判断题】
DHCP 服务器只能给客户端提IP地址和网关地址, 而不能提供 DNS 服务器的 IP 地址。
【判断题】
计算机信息网络脆弱性引发信息社会脆弱性和安全问题。
【判断题】
计算机信息系统的安全威胁同时来自内、外两个方面。
【判断题】
计算机信息系统安全包括实体安全、信息安全、运行安全和人员安全等部分。
【判断题】
安全法规、安全技术和安全管理,是计算机信息系统安全保护的三大组成部分。
【判断题】
日常所见的校园饭卡是利用的身份认证的单因素法。
【判断题】
安全是永远是相对的,永远没有一劳永逸的安全防护措施。
【判断题】
已经联网的用户有对计算机信息信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的权利。
【判断题】
增量备份是备份从上次进行完全备份后更改的全部数据文件。
【判断题】
机房供电线路和电力、照明用电可以用同一线路。
【判断题】
信息网络的物理安全要从环境安全和设备安全两个角度来考虑。
【判断题】
每个UNIX/Linux系统中都只有一个特权用户,就是root帐号。
【判断题】
信息技术基础设施库(ITIL),是由英国发布的关于IT服务管理最佳实践的建议和指导方针,旨在解决IT服务质量不佳的情况。
【判断题】
一个完整的信息安全保障体系,应当包括安全策略(Policy)、保护(Protection)、检测(Detection)、响应(Reaction)、恢复Restoration)五个主要环节。
【判断题】
信息安全保障阶段中,安全策略是核心,对事先保护、事发检测和响应、事后恢复起到了统一指导作用。
【判断题】
网络拓扑分析为检查是否有配置错误项泄露内部IP地址,从而推断网站系统拓扑。
【判断题】
几乎所有的关系数据库系统和相应的SQL语言都面临SQL注入的潜在威胁。
【判断题】
如果Web应用没有对攻击者的输入进行适当的编码和过滤,就用于构造数据库查询或操作系统命令时,可能导致注入漏洞。
【判断题】
传输层协议使用端口号(Port)来标示和区分上层应用程序,如:Telnet协议用的是23号端口、DNS协议使用69号端口。
【判断题】
TCP/IP模型与OSI参考模型的不同点在于TCP/IP把表示层和会话层都归于应用层,所以TCP/IP模型从下至上分为五层:物理层,数据链路层,网络层,传输层和应用层。
【判断题】
IPS设备即使不出现故障,它仍然是一个潜在的网络瓶颈,需要强大的网络结构来配合。
【判断题】
在信息安全领域,CIA通常是指:保密性、完整性和非抵赖性。
【判断题】
在信息安全领域,CIA通常是指:保密性、完整性和可用性。
【判断题】
信息网络的物理安全要从环境安全和设备安全两个角度来考虑。
【简答题】
试例举四项网络中目前常见的安全威胁,并说明。
【简答题】
请阐述数据库安全风险,SQL注入形成的原因。
【简答题】
请简述Ipsec VPN 与SSL VPN 的区别。
推荐试题
【判断题】
涉密信息系统应当配备系统管理员、安全保密管理员、安全审计员,三员角色可以兼任。
【判断题】
没有涉密信息系统的单位可以不配备涉密计算机安全保密管理员。
【判断题】
涉密信息系统与互联网及其他公共信息网络也可以实行逻辑隔离。
【判断题】
打印机只是输出设备,所以同一台打印机可以根据需要连接在涉密计算机或者非涉密计算机上使用。
【判断题】
将手机关机后连接到涉密计算机上充电,不会破坏物理隔离。
【判断题】
存储机密级信息的硬盘经格式化后,可以降密或者解密使用。
【判断题】
机密级计算机口令长度不得少于6个字符,更换周期不得长于1个月。
【判断题】
涉密计算机屏幕保护等待时间不得少于10分钟。
【判断题】
涉密计算机的硬盘发生故障,因为还在保修期内,可以送到厂家进行维修或者更换。
【判断题】
小张的秘密级U盘发生故障不能使用,他就使用铁锤将其砸碎,这样处理就符合物理销毁的保密要求。
【判断题】
涉密计算机因性能不满足使用要求而淘汰,将硬盘和存储部件拆除后,可以捐赠给希望小学使用。
【判断题】
存储机密级信息的U盘经格式化后,可以降密或者解密使用。
【判断题】
涉及国家秘密的办公自动化设备可以联人单位非涉密信息系统。
【判断题】
重要涉密场所禁止使用普通手机和无绳电话。
【判断题】
禁止使用非涉密办公自动化设备存储和处理涉密信息。
【判断题】
计算机仅存储一份涉密信息,可以不确定为涉密计算机。
【判断题】
机密级计算机的身份鉴别如采用用户名加口令的方式,则口令长度应当是十位以上,并以字母、数字和特殊字符混合排列。
【判断题】
秘密级计算机的身份鉴别如采用用户名加口令的方式,则口令应当每月更换一次。
【判断题】
涉密计算机如采用USBKey或者IC卡作为身份鉴别工具,拔除USBKey或者IC卡就进入黑屏状态,则可以在操作系统中不设置重鉴别方式(屏幕保护)。
【判断题】
涉密便携式计算机一般不存储涉密信息,所以涉密便携式计算机丢失不须追究其失密责任。
【判断题】
带有摄像头的便携式计算机,只要禁止使用摄像功能,就可以作为涉密便携式计算机使用。
【判断题】
涉密计算机使用的耳机只接收播放的音乐信号,不传递其他信息,所以可以使用无线耳机。
【判断题】
某单位涉密计算机都是单机管理,一部门为了工作方便自行将部门内几台计算机通过集线器连接,用于共享文件和打印共享。
【判断题】
为保证自己使用的涉密计算机不受到计算机病毒和恶意代码的攻击,小王经常使用自己的U盘升级计算机病毒和恶意代码样本库。
【判断题】
将涉密U盘挂在身上,时刻处于自己的监控之中,符合保密要求。
【判断题】
同一个单位内,涉密等级都相同的人,涉密移动存储介质可以交叉使用。
【判断题】
机密级以上的涉密计算机,应当采取USB移动存储介质绑定的保护措施。
【判断题】
携带涉密计算机和存储介质外出期间,为保证安全,应当将涉密计算机和存储介质分由不同的人员管理。
【判断题】
禁止使用连接国际互联网和其他公共信息网络的信息设备存储和处理涉密信息。
【判断题】
信息设备只要不连接国际互联网和其他公共信息网络,就可以处理涉密信息。
【判断题】
为充分利用资源,可以将单台扫描仪连接涉密计算机和非涉密计算机使用。
【判断题】
应当根据工作需要,配备专供外出携带的涉密计算机和存储介质,并由专人进行集中管理。
【判断题】
多人使用同一台涉密计算机,每个人对该涉密计算机有相同的使用和管理权限。
【判断题】
涉密信息设备的报废应当拆除涉密存储部件,将剩余部分作报废处理。
【判断题】
涉密场所的无绳电话,只要不使用,就不会产生泄密隐患。
【判断题】
涉密信息设备可以联人单位非涉密的内部办公信息系统。
【判断题】
信息设备应当粘贴标识,标明密级或者使用用途。
【判断题】
按照《武器装备科研生产单位保密资格评分标准》规定,涉密信息系统未通过国家保密行政管理部门设立或者授权测评机构的系统测评并存储、处理涉密信息的,中止审查或者复查。
【判断题】
涉密信息设备或者信息存储设备连接公共信息网络的,中止审查或者复查。
