【判断题】
一个完整的信息安全保障体系,应当包括安全策略(Policy)、保护(Protection)、检测(Detection)、响应(Reaction)、恢复Restoration)五个主要环节。
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【判断题】
信息安全保障阶段中,安全策略是核心,对事先保护、事发检测和响应、事后恢复起到了统一指导作用。
【判断题】
网络拓扑分析为检查是否有配置错误项泄露内部IP地址,从而推断网站系统拓扑。
【判断题】
几乎所有的关系数据库系统和相应的SQL语言都面临SQL注入的潜在威胁。
【判断题】
如果Web应用没有对攻击者的输入进行适当的编码和过滤,就用于构造数据库查询或操作系统命令时,可能导致注入漏洞。
【判断题】
传输层协议使用端口号(Port)来标示和区分上层应用程序,如:Telnet协议用的是23号端口、DNS协议使用69号端口。
【判断题】
TCP/IP模型与OSI参考模型的不同点在于TCP/IP把表示层和会话层都归于应用层,所以TCP/IP模型从下至上分为五层:物理层,数据链路层,网络层,传输层和应用层。
【判断题】
IPS设备即使不出现故障,它仍然是一个潜在的网络瓶颈,需要强大的网络结构来配合。
【判断题】
在信息安全领域,CIA通常是指:保密性、完整性和非抵赖性。
【判断题】
在信息安全领域,CIA通常是指:保密性、完整性和可用性。
【判断题】
信息网络的物理安全要从环境安全和设备安全两个角度来考虑。
【简答题】
试例举四项网络中目前常见的安全威胁,并说明。
【简答题】
请阐述数据库安全风险,SQL注入形成的原因。
【简答题】
请简述Ipsec VPN 与SSL VPN 的区别。
【简答题】
请解析客户端HTTP请求方法 GET、POST、HEAD、PUT、DELETE的含义。
【简答题】
Web服务有哪些方面的安全隐患?可用的预防策略都是哪些?
【单选题】
下列选项中,属于客户投诉处理原则的是___
A. 保持冷静原则
B. 平息顾客怒气
C. 尊重原则
D. 转移注意力
【单选题】
网络客服的工作环境不包括___
A. 工作区
B. 茶水区
C. 运动场
D. 员工风采
【单选题】
SWOT 分析中不包含哪个内容?___
【单选题】
评价管理是属于淘宝卖家后台的___功能模块。
A. 物理管理
B. 宝贝管理
C. 交易管理
D. 店铺管理
【单选题】
发现淘宝店铺订单信息泄露,以下处理方法错误的是___
A. 更改所有账号及子账号密码,以防万一
B. 对客服电脑进行杀毒
C. 不接收陌生人发送的安装文件
D. 使用其他聊天软件与客户进行交流
【单选题】
千牛的店铺成交额模块设置中默认显示且不能自主添加删除的功能是___
A. 昨日成交额
B. 昨日 PC 成交额
C. 今日无线成交额
D. 昨日无线成交额
【单选题】
以下说法正确的是___
A. 对于陌生人发送的链接,客服可以直接点击不需要警惕。
B. 客服没有义务保护客户的信息,可以随意泄露客户的联系信息。
C. 为了便于记忆我们可以将千牛的登录密码设为 111111。
D. 为了维护网络安全,公司需定期对客服进行相关培训和电脑杀毒。
【单选题】
接听电话时, 以下不正确的做法是___。
A. 如是留言, 只要记录留言人是谁即可
B. 等对方放下电话后再轻轻放回电话机上
C. 最好能告知对方自己姓名
D. 接电话时, 不使用“喂” 回答
【单选题】
用语规范, 以诚待人, 语调适中, 语气平和, 语言亲切, 提倡讲___。
【单选题】
下面哪种属于拆字法?___
A. 曹操的曹
B. 高兴的高
C. 耳东陈
D. 牛顿的牛
【单选题】
在姓氏里面,“澹台”读作___
A. Zhán tái
B. Tán tái
C. Zháng tái
D. Táng tái
【单选题】
“召就是介绍的绍去掉绞丝旁。”请问这里用的是什么方法来获取所需的正确信息?___
A. 拆字方法
B. 组词法
C. 提问法
D. 单词核对法
【单选题】
为忠实客户___。
A. 网络参与型
B. 价格折扣型
C. 贪图方便型
D. 网上网下比较型
【单选题】
网络客服在处理价格异议过程中,不能出现的语言___。
A. 售价是公司出台规定的,我们客服是没有权利议价的,希望理解哈!
B. 这个是我们的最低价了,您爱买不买啦。
C. 不好意思,公司一般在节假日搞促销活动才会有礼品呀。
D. 我们都很希望老顾客多多光临我们店看活动啊,碰到有活动,一般会有优惠的。
【单选题】
如果客户购买的商品被快递弄丢了而向客服提出异议,正确的处理方法是:___。
A. 对不起,我不知道。
B. 这是快递公司弄丢的,你去找快递公司。
C. 你打电话先查一下什么原因,我们会协助您处理。
D. 货物已经出仓库,公司不负责。
推荐试题
【判断题】
因工作需要随身携带密件、密品外出时,不得进入购物、餐饮娱乐等公共场所
【判断题】
密品是指直接含有国家秘密信息的设备或者产品
【判断题】
涉密存储介质经文件删除并格式化处理后,仍不得作为非密介质使用
【判断题】
涉密计算机和移动存储介质未经国家指定的专业销密点销密,不得自行淘汰处理
【判断题】
在涉密场所使用的与国际互联网或者其他公共网络连接的计算机不得安装视频、音频等输入装置
【判断题】
确因工作需要,可以使用私人计算机处理涉密文件,但要与国际互联网断开连接,待处理完涉密信息后可与互联网连接
【判断题】
召开涉及国家秘密的会议,使用无线扩音、通信设备不能把音量开得太大
【判断题】
在对外交往与合作中急需提供国家秘密事项的,可以先提供,后补办手续
【判断题】
发现国家秘密载体在使用中下落不明,应当在8小时内向本单位保密工作机构报告,向上级报告不应超过24小时
【判断题】
保密行政管理部门对保密检查中发现的非法获取、持有的国家秘密载体,应当予以收缴
【判断题】
报告泄密事件应当包括被泄露国家秘密的内容、密级、数量及其载体形式、事件发现经过、责任人基本情况、发生的时间、地点及经过
【判断题】
未经保密审查的单位从事涉密业务的,由保密行政管理部门责令停止违法行为;有违法所得的,保密行政管理部门应一并没收违法所得
【判断题】
甲级资质单位只能在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务
【判断题】
资质单位承接涉密信息系统集成工程监理业务的,同时还可以承接所监理工程的其他涉密信息系统集成业务
【判断题】
《资质证书》有效期满,需要继续从事涉密信息系统集成业务的,应当在期满后向作出审批决定的保密行政管理部门提出延续申请
【判断题】
涉密信息系统集成项目完成后,资质单位应当向业务项目所在地省、自治区、直辖市保密行政管理部门报告项目建设情况
【判断题】
将涉密信息系统集成业务分包或者转包给无相应资质单位的,应由作出审批决定保密行政管理部门撤销其资质
【判断题】
资质单位在涉密计算机和非涉密计算机之间交叉使用优盘、移动硬盘等移动存储介质时,只要及时升级杀毒软件病毒库,就不会造成泄密
【判断题】
甲级涉密信息系统集成资质单位的保密工作领导小组组长可以由法定代表人或者保密总监担任
【判断题】
机关、单位对知悉机密级以上国家秘密的人员,应当作出书面记录
【判断题】
根据《保密标准》要求,在岗涉密人员每年参加保密教育与保密知识、技能培训的时间不少于10个学时
【判断题】
资质单位可以将涉密信息系统集成业务分包或者转包给无相应资质的单位
【判断题】
在涉密项目中,从事现场项目开发、工程施工、运行维护的人员应当是资质单位确定的涉密人员
【判断题】
甲级资质单位保密管理经费,年度标准不少于3万元
【判断题】
资质单位股权结构发生变更的,在事项变更后向作出审批决定的保密行政管理部门提交变更方案即可
【判断题】
被撤销资质的单位,在撤销决定下达前已签订有效合同的,在确保安全保密的情况下可以继续完成涉密信息系统集成业务
【判断题】
涉密信息系统集成项目完成后,资质单位应当向项目所在地省、自治区、直辖市保密行政管理部门书面报告项目建设情况
【判断题】
涉密信息设备的维修,应当一律在本单位内部进行
【判断题】
涉密计算机安全保密防护软件和设备不可以擅自卸载
【判断题】
涉密计算机可以接入互联网等公共信息网络
【判断题】
涉密计算机可以使用无线网卡、无线鼠标、无线键盘等无线设备
【判断题】
移动存储介质可以在涉密计算机和非涉密计算机之间交叉使用
【判断题】
涉密打印机不得采用无线方式与涉密计算机相连
【判断题】
涉密文件、资料打印应进行审计记录;涉密文件扫描应履行审批程序
【判断题】
涉密网络需要经过国家保密行政管理部门设立或者授权的保密测评机构评估才可以投入使用
【判断题】
涉密网络需要设置专门的机构或人员负责运行维护
【判断题】
非涉密网络可以储存、处理、传递涉密信息
【判断题】
保密要害部门、部位不可以使用无绳电话和手机,未经批准不得带入有录音、录像、拍照、信息存储等功能的设备
【判断题】
参加涉密会议、活动的人员可以自行委托其他人员代替参加会议
