【判断题】
TCP连接结束时,会向TCP端口发送一个设置了FIN位的连接终止数据报,开放的端口会回应一个设置了RST的连接复位数据报。
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【判断题】
在windows系统中,用户登录以后,所有的用户信息都存储在系统一个“winlogon.exe”进程中。
【判断题】
信息安全的主要威胁来自于网络内部人员。安全永远是相对的,永远没有一劳永逸的安全防护措施。
【判断题】
虚拟局域网建立在局域网交换机之上,它以软件方式来实现逻辑工作组的划分与管理 ,逻辑工作组的结点组成不受物理位置的限制。
【判断题】
IETF制定了IKE用于通信双方进行身份认证、协商加密算法和散列算法、生成公钥。
【判断题】
使用Ethereal 捕获并分析局域网内数据包,如果要捕获特定的报文,那么在抓取包前就要设置过滤规则。捕获IP地址为192.168.1.1网络设备通信的所有报文为:ip host 192.168.1.11,交换式集线器可以控制单播包、广播包(Broadcast Packet)和多播包(Multicast Packet )。
【判断题】
IPv6简化了IP头部,数据报更加灵活,同时IPv6还增加了对安全性的考虑。
【判断题】
在利用 VPN 连接两个 LAN 时,LAN 中必须使用 TCP/IP 协议。
【判断题】
在传统的包过滤、代理和状态检测 3 类防火墙中,只有状态检测防火墙可以在一定程度上检测并防止内部用户的恶意破坏。
【判断题】
DHCP 服务器只能给客户端提IP地址和网关地址, 而不能提供 DNS 服务器的 IP 地址。
【判断题】
计算机信息网络脆弱性引发信息社会脆弱性和安全问题。
【判断题】
计算机信息系统的安全威胁同时来自内、外两个方面。
【判断题】
计算机信息系统安全包括实体安全、信息安全、运行安全和人员安全等部分。
【判断题】
安全法规、安全技术和安全管理,是计算机信息系统安全保护的三大组成部分。
【判断题】
日常所见的校园饭卡是利用的身份认证的单因素法。
【判断题】
安全是永远是相对的,永远没有一劳永逸的安全防护措施。
【判断题】
已经联网的用户有对计算机信息信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的权利。
【判断题】
增量备份是备份从上次进行完全备份后更改的全部数据文件。
【判断题】
机房供电线路和电力、照明用电可以用同一线路。
【判断题】
信息网络的物理安全要从环境安全和设备安全两个角度来考虑。
【判断题】
每个UNIX/Linux系统中都只有一个特权用户,就是root帐号。
【判断题】
信息技术基础设施库(ITIL),是由英国发布的关于IT服务管理最佳实践的建议和指导方针,旨在解决IT服务质量不佳的情况。
【判断题】
一个完整的信息安全保障体系,应当包括安全策略(Policy)、保护(Protection)、检测(Detection)、响应(Reaction)、恢复Restoration)五个主要环节。
【判断题】
信息安全保障阶段中,安全策略是核心,对事先保护、事发检测和响应、事后恢复起到了统一指导作用。
【判断题】
网络拓扑分析为检查是否有配置错误项泄露内部IP地址,从而推断网站系统拓扑。
【判断题】
几乎所有的关系数据库系统和相应的SQL语言都面临SQL注入的潜在威胁。
【判断题】
如果Web应用没有对攻击者的输入进行适当的编码和过滤,就用于构造数据库查询或操作系统命令时,可能导致注入漏洞。
【判断题】
传输层协议使用端口号(Port)来标示和区分上层应用程序,如:Telnet协议用的是23号端口、DNS协议使用69号端口。
【判断题】
TCP/IP模型与OSI参考模型的不同点在于TCP/IP把表示层和会话层都归于应用层,所以TCP/IP模型从下至上分为五层:物理层,数据链路层,网络层,传输层和应用层。
【判断题】
IPS设备即使不出现故障,它仍然是一个潜在的网络瓶颈,需要强大的网络结构来配合。
【判断题】
在信息安全领域,CIA通常是指:保密性、完整性和非抵赖性。
【判断题】
在信息安全领域,CIA通常是指:保密性、完整性和可用性。
【判断题】
信息网络的物理安全要从环境安全和设备安全两个角度来考虑。
【简答题】
试例举四项网络中目前常见的安全威胁,并说明。
【简答题】
请阐述数据库安全风险,SQL注入形成的原因。
【简答题】
请简述Ipsec VPN 与SSL VPN 的区别。
推荐试题
【判断题】
一级保密资格单位涉密人员 1000 人(含)以上的,保密工作机构专职工作人员配备不得少于 3 人。
【判断题】
二级保密资格单位涉密人员 1000 人(含)以上的,保密工作机构专职人员配备不得少于 4 人。
【判断题】
管理多个法人单位的,其保密工作机构人员配备按照所管理单位涉密人员总数计算。
【判断题】
某公司申请一级保密资格,涉密人员 1205 人,已按照规定配备 4 名专职保密工作人员。保密处要求将其中一人调配为保密技术管理人员 , 但单位主要领导认为保密工作技术含量低,可以不配保密技术管理人员。
【判断题】
专职保密工作人员 2 人(含)以上的,应当配备 1名保密技术管理人员。
【判断题】
基本制度是指单位依据国家保密法律法规制定的日常保密管理总的工作规范。
【判断题】
单位各职能部门应当将保密管理要求融入业务工作制度中,并组织落实。
【判断题】
重大涉密工程或者项目应当制定专项保密制度。
【判断题】
某公司具有一级保密资格,已根据工作需要制定保密工作基本制度,公司领导认为内设机构没有必要再制定业务制度和专项制度,这样既便于管理,又节省人力、物力。
【判断题】
单位保密工作机构对定密工作负主要责任。
【判断题】
单位主管业务领导、业务部门负有定密工作的主要责任,保密工作机构负有定密工作的组织协调和监督指导的职责。
【判断题】
界定涉密岗位和涉密人员涉密等级的依据是“以项定岗,以岗定人”,即依据任务或者合同项目原始密级和有关保密范围确定岗位及人员的涉密等级。
【判断题】
承担机要、档案、密码通信等涉密业务管理的工作人员,不属于专职保密工作人员。
【判断题】
国家秘密事项在军工科研生产任务期内不需要继续保密的,应当及时解密。
【判断题】
一个人在涉密工作岗位上干得年限越长,知道的国家秘密就越多,因此,应当根据个人在涉密岗位的工作年限确定涉密等级。
【判断题】
工作中只要接触绝密级事项的人员,应当被确定为核心涉密人员。
【判断题】
工作中经常处理、产生、知悉和掌握绝密级事项的人员,应当被确定为核心涉密人员。
【判断题】
单位聘用涉密人员,不必与其签订保密承诺书,只需在聘用合同上明确保密要求就行。
【判断题】
单位聘用涉密人员要坚持先审后用的原则,应当进行保密培训并签订保密承诺书。
【判断题】
对涉密人员的保密管理不只是对涉密人员上岗前的保密审查和培训,还应包括在岗、离岗保密管理。
【判断题】
单位应当每年对涉密人员进行考核,考核不合格的,应当及时调离涉密岗位。
【判断题】
涉密人员严重违反保密制度的,应当及时调离涉密岗位。
【判断题】
取得三级保密资格的单位,每年对涉密人员进行保密教育培训应当每人不少于 15 学时。
【判断题】
取得一级保密资格的单位,每年对涉密人员进行保密教育培训应当每人不少于 15 学时。
【判断题】
取得二级保密资格的单位,每年对涉密人员进行保密教育培训应当每人不少于 15 学时。
【判断题】
取得三级保密资格的单位,每年对涉密人员进行保密教育培训应当为每人不少于 8 学时。
【判断题】
为确保国家秘密安全,取得保密资格单位的涉密人员不允许因私出国(境)。
【判断题】
涉密人员因私出国(境),应当按照规定履行审批手续。
【判断题】
朱某是某单位的核心涉密人员,2006 年 8 月 20 日从单位退休,按照国家有关规定,2009 年 8 月 20 日之前朱某不能到拟聘用他的外资企业做顾问。
【判断题】
孙某是某单位的一般涉密人员,2007 年 3 月 10 日从单位辞职后,2008 年 3 月 10 日之前,他不能到境外机构工作。
【判断题】
涉密人员脱离单位,都应当与原单位签订保密承诺书。
【判断题】
凡是国家秘密载体,包括已经定稿或者未定稿的文件和电子文档,都应当按照有关规定标明密级和保密期限。
【判断题】
制作、收发、传递、使用、复制、保存、维修和销毁国家秘密载体(含纸介质、磁介质和光盘等各类物品)及其过程文件、资料,应当符合国家有关保密管理规定。
【判断题】
应当根据工作需要,控制国家秘密载体的接触范围。
【判断题】
绝密级国家秘密载体应当存放在密码文件柜中。
【判断题】
涉密人员调入其他部门工作,涉密等级和岗位职责发生变化,其使用过的涉密计算机也必须一并带入新部门。
【判断题】
涉及国家秘密但未定稿的过程文件,可以不按国家秘密载体管理。
【判断题】
某涉密课题组负责人外出开会需携带一份涉密文件,他找单位保密员借出文件并复印登记后携带外出。
【判断题】
某涉密人员认为由其使用和管理的移动存储介质中存储大量秘密级信息和一份机密级信息,该介质应当定为秘密级载体。
【判断题】
密品在研制、生产、试验、运输、保存、维修、使用过程中应当符合国家有关保密管理规定。
