【判断题】
一个完整的信息安全保障体系,应当包括安全策略(Policy)、保护(Protection)、检测(Detection)、响应(Reaction)、恢复Restoration)五个主要环节。
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【判断题】
信息安全保障阶段中,安全策略是核心,对事先保护、事发检测和响应、事后恢复起到了统一指导作用。
【判断题】
网络拓扑分析为检查是否有配置错误项泄露内部IP地址,从而推断网站系统拓扑。
【判断题】
几乎所有的关系数据库系统和相应的SQL语言都面临SQL注入的潜在威胁。
【判断题】
如果Web应用没有对攻击者的输入进行适当的编码和过滤,就用于构造数据库查询或操作系统命令时,可能导致注入漏洞。
【判断题】
传输层协议使用端口号(Port)来标示和区分上层应用程序,如:Telnet协议用的是23号端口、DNS协议使用69号端口。
【判断题】
TCP/IP模型与OSI参考模型的不同点在于TCP/IP把表示层和会话层都归于应用层,所以TCP/IP模型从下至上分为五层:物理层,数据链路层,网络层,传输层和应用层。
【判断题】
IPS设备即使不出现故障,它仍然是一个潜在的网络瓶颈,需要强大的网络结构来配合。
【判断题】
在信息安全领域,CIA通常是指:保密性、完整性和非抵赖性。
【判断题】
在信息安全领域,CIA通常是指:保密性、完整性和可用性。
【判断题】
信息网络的物理安全要从环境安全和设备安全两个角度来考虑。
【简答题】
试例举四项网络中目前常见的安全威胁,并说明。
【简答题】
请阐述数据库安全风险,SQL注入形成的原因。
【简答题】
请简述Ipsec VPN 与SSL VPN 的区别。
【简答题】
请解析客户端HTTP请求方法 GET、POST、HEAD、PUT、DELETE的含义。
【简答题】
Web服务有哪些方面的安全隐患?可用的预防策略都是哪些?
【单选题】
下列选项中,属于客户投诉处理原则的是___
A. 保持冷静原则
B. 平息顾客怒气
C. 尊重原则
D. 转移注意力
【单选题】
网络客服的工作环境不包括___
A. 工作区
B. 茶水区
C. 运动场
D. 员工风采
【单选题】
SWOT 分析中不包含哪个内容?___
【单选题】
评价管理是属于淘宝卖家后台的___功能模块。
A. 物理管理
B. 宝贝管理
C. 交易管理
D. 店铺管理
【单选题】
发现淘宝店铺订单信息泄露,以下处理方法错误的是___
A. 更改所有账号及子账号密码,以防万一
B. 对客服电脑进行杀毒
C. 不接收陌生人发送的安装文件
D. 使用其他聊天软件与客户进行交流
【单选题】
千牛的店铺成交额模块设置中默认显示且不能自主添加删除的功能是___
A. 昨日成交额
B. 昨日 PC 成交额
C. 今日无线成交额
D. 昨日无线成交额
【单选题】
以下说法正确的是___
A. 对于陌生人发送的链接,客服可以直接点击不需要警惕。
B. 客服没有义务保护客户的信息,可以随意泄露客户的联系信息。
C. 为了便于记忆我们可以将千牛的登录密码设为 111111。
D. 为了维护网络安全,公司需定期对客服进行相关培训和电脑杀毒。
【单选题】
接听电话时, 以下不正确的做法是___。
A. 如是留言, 只要记录留言人是谁即可
B. 等对方放下电话后再轻轻放回电话机上
C. 最好能告知对方自己姓名
D. 接电话时, 不使用“喂” 回答
【单选题】
用语规范, 以诚待人, 语调适中, 语气平和, 语言亲切, 提倡讲___。
【单选题】
下面哪种属于拆字法?___
A. 曹操的曹
B. 高兴的高
C. 耳东陈
D. 牛顿的牛
【单选题】
在姓氏里面,“澹台”读作___
A. Zhán tái
B. Tán tái
C. Zháng tái
D. Táng tái
【单选题】
“召就是介绍的绍去掉绞丝旁。”请问这里用的是什么方法来获取所需的正确信息?___
A. 拆字方法
B. 组词法
C. 提问法
D. 单词核对法
【单选题】
为忠实客户___。
A. 网络参与型
B. 价格折扣型
C. 贪图方便型
D. 网上网下比较型
【单选题】
网络客服在处理价格异议过程中,不能出现的语言___。
A. 售价是公司出台规定的,我们客服是没有权利议价的,希望理解哈!
B. 这个是我们的最低价了,您爱买不买啦。
C. 不好意思,公司一般在节假日搞促销活动才会有礼品呀。
D. 我们都很希望老顾客多多光临我们店看活动啊,碰到有活动,一般会有优惠的。
【单选题】
如果客户购买的商品被快递弄丢了而向客服提出异议,正确的处理方法是:___。
A. 对不起,我不知道。
B. 这是快递公司弄丢的,你去找快递公司。
C. 你打电话先查一下什么原因,我们会协助您处理。
D. 货物已经出仓库,公司不负责。
推荐试题
【判断题】
根据《河南省高速公路日常病害修复时限要求》路段完全接入网传输设备应在24小时内修复或更换。
【判断题】
按照《公路机电系统维护技术指南》(交公便字[2005]330号)要求,通信系统光、电缆设备年完好率不低于98%。
【单选题】
CPU用户卡(包括储值卡和记账卡)卡号由卡片网络编号(4位)+CPU卡内部编号(16位),共20位数字组成。其中卡片网络编号的前两位表示 。___
A. 运营商序号
B. 省级行政区划代码
C. 卡片类型
D. 初始化星期
【单选题】
根据《公路电子不停车收费联网运营与服务规范》要求,ETC专用形象标识的基础色为 。___
【单选题】
ETC全国联网区域内所有ETC关键设备应符合国家和行业现行有关标准规定,并必须通过具备相关检测资质的 机构的型式检验。___
A. 第三方检测
B. 国家中心检测
C. 各省中心检测
D. 发行方检测
【单选题】
工作车不论是否安装ETC车载设备,其免费区间、有效期均按现行规定执行,由 审批,超出免费区间、有效期的正常缴费。___
A. 该单位负责人
B. 上级行业主管部门
C. 联网公司
D. 该单位责任部门
【单选题】
我省收费系统按照交通运输部 的相关要求,为军车提供通行服务。___
A. 《军车使用ETC系统技术要求》
B. 《全国高速公路电子不停车收费联网总体技术方案》
C. 《公路电子不停车收费联网运营服务与规范》
D. 《收费公路联网电子不停车收费技术要求》
【单选题】
按照《河南省高速公路收费站电子不停车收费(ETC)技术要求》规定,ETC车道系统中交易可靠性,应满足正常ETC车辆以 的速度通过ETC车道,每千笔交易不能有多于3次错误的性能指标要求。___
A. 10km/h
B. 20km/h
C. 30km/h
D. 40km/h
【单选题】
对于一个省内存在多个发行方主体的情况,省中心应指导各发行主体在发行用户卡时,每个发行主体的 应明确且唯一,以保证的用户卡网络编号以及发行方标识的唯一性。___
A. 运营商标识
B. 初始化年份
C. 初始化星期
D. 省级行政区划代码
【单选题】
ETC异地充值是指,当充值交易的 与发行方属不同省(区、市),则该笔交易称为异地充值。___
A. 发行方
B. 合作银行
C. 服务网点
D. 受理渠道
【单选题】
省级联网收费系统接入全国联网系统前,或联网省份内联网收费系统进行升级改造会影响到全国联网运营时,应通过 组织的入网测试。___
A. 国家中心
B. 省中心
C. 道路业主
D. 发行方
【单选题】
ETC设备。 ___
A. 不少于3入3出6条, 不少于2入2出4套
B. 不少于4入4出8条, 不少于3入3出6套
C. 不少于3入3出6条, 不少于3入3出6套
D. 不少于4入4出8条, 不少于4入4出8套
【单选题】
按照ETC全国联网运营基础保障要求,各省应建立收费系统运行监测体系,实时监测省内 运行情况,并按要求向国家中心报送监测数据。___
A. 收费车道
B. 省中心服务器
C. 监控室服务器D. 车道天线
【单选题】
ETC全国联网运营基础保障要求,各收费站应加强数据传输监控,具备 手段,确保数据传输安全、准确、及时。___
A. 应急传输
B. 双线传输
C. 防灾备份
D. U盘备份
【单选题】
根据《公路电子不停车收费联网运营和服务规范》规定,我省高速公路运营管理单位 内未能将黑名单下发到车道,造成某黑名单车辆通行高速公路,所产生的通行费损失由该单位承担。___
A. 16小时
B. 12小时
C. 8小时
D. 6小时
【单选题】
部级消费PSAM卡如有丢失,申请单位应在 个工作日内以书面形式报至河南省高速公路联网监控收费通信服务有限公司。___
【单选题】
信息高速公路是指____。___
A. Internet
B. 国家信息基础设施
C. 智能化高速公路建设
D. 高速公路的信息化建设
【单选题】
____负责统筹协调网络安全工作和相关监督管理工作。___
A. 国家网信部门
B. 国务院电信主管部门
C. 公安部门
D. 以上均是
【单选题】
关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险____至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。___
A. 每两年
B. 每年
C. 每半年
D. 每季度
【单选题】
国家支持网络运营者之间在网络安全信息____、____、____和______等方面进行合作,提高网络运营者的安全保障能力。___
A. 发布 收集 分析 事故处理
B. 收集 分析 管理 应急处置
C. 收集 分析 通报 应急处置
D. 审计 转发 处置 事故处理
【单选题】
网络安全法规定,网络运营者应当制定______,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。___
A. 网络安全事件应急预案
B. 网络安全事件补救措施
C. 网络安全事件应急演练方案
D. 网站安全规章制度
【单选题】
检测和运行单位做好网络安全的“三关三监测”,即____的检测和闭环管理,防控网络安全风险引入。___
A. 系统上线、检修和漏洞修复三个关键节点
B. 系统交付、投运和漏洞消控三个关键节点
C. 系统上线、运行和漏洞消控三个关键节点
D. 系统开发、投运和补丁修复三个关键节点
【单选题】
道路全程监控摄像机设备按功能应属于___。
A. 信息采集设备
B. 信息处理设备
C. 信息提供设备
D. 通信设备
【单选题】
数据(网页)遭篡改、假冒、泄露或窃取,对安全生产、经营活动或社会形象产生特别重大影响,可判定为____级信息系统事件。___
【单选题】
高速公路上使用的可变限速标志按功能划分应属于___。
A. 信息采集系统
B. 信息处理系
C. 信息提供系统
D. 通信系统
【单选题】
监控系统可按功能划分为信息采集,信息处理___三部分。
A. 监控中心
B. 信息提供
C. 外场设备
D. 管线
【单选题】
高速公路省域视频联网采用____模式。___
A. 省级监控中心—路段监控分中心
B. 省级监控中心—基层监控单元
C. 路段监控分中心—基层监控单元—省级监控中心
D. 省级监控中心—路段监控分中心—基层监控单元
【单选题】
沿线监控外场设备不包括?___
A. 信息采集设备
B. 信息发布设备
C. 视频监控设备
D. 系统控制设备
【单选题】
下列哪项不是监控系统必须具备的基本功能___。
A. 采集交通流数据
B. 交通组织
C. 信息的分析与处理
D. 执行控制策略
【单选题】
数字体系(SDH)具有___中贞节构。
【单选题】
风向风速检测器、_____、区域控制器、监控中心计算机和风速控制箱构成了隧道通风控制系统。___
A. 光亮度检测器
B. 烟雾检测器
C. CO检测器
D. 能见度检测器
【单选题】
高速公路LED信息标志技术中“LED”为____的英文缩写。___
A. 发光单级管
B. 发光二级管
C. 发光三级管
D. 液晶显示器
【单选题】
下列不属于摄像机部分控制功能的是_____。___
A. 调焦功能
B. 变倍功能
C. 雨刷功能
D. 切换功能
【单选题】
根据《高速公路监控技术要求》规定,超高检测器应设置在隧道入口前__250_以外的位置,以便被监测出的车辆有充足的时间处理和返回,同时超高检测器应与隧道口的____、____、____、____等配套使用。___
A. 150m 信息板、固定标志、补光灯、有线广播
B. 250m 信息板、固定标志、报警灯、有线广播
C. 150m 视频设备、固定标志、补光灯、有线广播
D. 250m 视频设备、固定标志、报警灯、有线广播
【单选题】
隧道内车辆检测器宜采用____或____。___
A. 感应线圈检测器、微波检测器
B. 视频车辆检测器、红外检测器
C. 感应线圈检测器、视频车辆检测器
D. 微波检测器、红外检测器
【单选题】
基于网络低层协议、利用协议或操作系统实现的漏洞来达到攻击目的,这种攻击方式称为_____。___
A. 服务攻击
B. 拒绝服务攻击
C. 被动攻击
D. 非服务攻击
【单选题】
部、省级路网平台组网方式以_____为原则。___
A. 公共结合
B. 公专结合
C. 自由结合
D. 上下结合
【单选题】
路况信息服务不包括_____信息的发布与查询。___
A. 养护施工
B. 车辆违章
C. 高速公路封闭信息
D. 突发状况
【单选题】
网络安全法中网络运行安全规定,国家实行____制度 。___
A. 网络安全行政级别
B. 网络安全等级保护
C. 网络安全分层
D. 网络安全结构
【单选题】
下列哪个不是常见的网络攻击和网络防御技术?___
A. 网络监听,加密技术
B. 网络扫描,防火墙技术
C. 网络后门,操作系统的安全配置
D. 协同检查点恢复,入侵检测