【单选题】
【第06套-46】为了能够合理、 有序地处理安全事件,应事件制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降至最低。 PDCERF方法论是一种防范使用的方法,其将应急响应分成六个阶段,如下图所示,请为图中括号空白处选择合适的内容()
A. 培训阶段
B. 文档阶段
C. 报告阶段
D. 检测阶段
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
【第06套-47】关于信息安全管理,下面理解片面的是()
A. 信息安全管理是组织整体管理的重要、 固有组成部分,它是组织实现其业务目标的重要保障
B. 信息安全管理是一个不断演进、 循环发展的动态过程,不是一成不变的
C. 在信息安全建设中,技术是基础,管理是拔高,有效的管理依赖于良好的技术基础
D. 坚持管理与技术并重的原则,是我国加强信息安全保障工作的主要原则之一
【单选题】
【第06套-48】关于风险要素识别阶段工作内容叙述错误的是:
A. 资产识别是指对需要保护的资产和系统等进行识别和分类
B. 威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性
C. 脆弱性识别以资产为核心,针对每一项需要保护的资产,识别可能被威胁利用的弱点,并对脆弱性的严重程度进行评估
D. 确认已有的安全措施仅属于技术层面的工作,牵涉到具体方面包括:物理平台、 系统平台、 网络平台和应用平台
【单选题】
【第06套-49】某学员在学习国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)后,绘制了一张简化的信息系统安全保障模型图,如下所示。 请为图中括号空白处选择合适的选项()
A. 安全保障(方针和组织)
B. 安全防护(技术和管理)
C. 深度防御(策略、 防护、 检测、 响应)
D. 保障要素(管理、 工程、 技术、 人员)
【单选题】
【第06套-50】为了进一步提供信息安全的保障能力和防护水平,保障和促进信息化建设的健康发展,公安部等四部门联合发布《关于信息安全等级保护工作的实施意见》(公通字[2004]66号),对等级保护工作的开展提供宏观指导和约束,明确了等级保护工作哟的基本内容、 工作要求和实施计划,以及各部门工作职责分工等。 关于该文件,下面理解正确的是()
A. 该文件是一个由部委发布的政策性文件,不属于法律文件
B. 该文件适用于2004年的等级保护工作,其内容不能约束到2005年及之后的工作
C. 该文件是一个总体性指导文件,规定所有信息系统都要纳入等级保护定级范围
D. 该文件适用范围为发文的这四个部门,不适用于其他部门和企业等单位
【单选题】
【第06套-51】在某次信息安全应急响应过程中,小王正在实施如下措施:消除或阻断攻击源、 找到并消除系统的脆弱性/漏洞、 修改安全策略、 加强防范措施、 格式化被感染恶意程序的介质等。 请问,按照PDCERF应急响应方法,这些工作应处于以下哪个阶段()。
A. 准备阶段
B. 检测阶段
C. 遏制阶段
D. 根除阶段
【单选题】
【第06套-53】关于信息安全事件管理和应急响应,以下说法错误的是:
A. 应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施
B. 应急响应方法,将应急响应管理过程分为遏制、 根除、 处置、 恢复、报告和跟踪6个阶段
C. 对信息安全事件的分级主要参考信息系统的重要程度、 系统损失和社会影响三方面因素
D. 根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(I级)、 重大事件(II级)、 较大事件(III级)和一般事件(IV级)
【单选题】
【第06套-54】恢复时间目标(RTO)和恢复点目标(RPO)是信息系统灾难恢复中的重要概念,关于这两个值能否为零,正确的选项是()
A. RTO可以为0,RPO也可以为0
B. RTO可以为0,RPO不可以为0
C. RTO不可以为0,但RPO可以为0
D. RTO不可以为0,RPO也不可以为0
【单选题】
【第06套-56】通过对称密码算法进行安全消息传输的必要条件是:
A. 在安全的传输信道上进行通信
B. 通讯双方通过某种方式,安全且秘密地共享密钥
C. 通讯双方使用不公开的加密算法
D. 通讯双方将传输的信息夹杂在无用信息中传输并提取
【单选题】
【第06套-57】某银行有5台交换机连接了大量交易机构的网络(如图所示),在基于以太网的通信中,计算机A需要与计算机B通信,A必须先广播“ARP请求信息”,获取计算机B的物理地址。 没到月底时用户发现该银行网络服务速度极其缓慢。 银行经调查后发现为了当其中一台交换机收到ARP请求后,会转发给接收端口以外的其他所有端口,ARP请求会被转发到网络中的所有客户机上。 为降低网络的带宽消耗,将广播流限制在固定区域内,可以采用的技术是()
A. VLAN划分
B. 动态分配地址
C. 设立入侵防御系统
D. 为路由交换设备修改默认口令
【单选题】
【第06套-58】Windows系统下,哪项不是有效进行共享安全的防护措施?
A. 使用netshare\\127.0.0.1\C$/delete命令,删除系统中的C$等管理共享,并重启系统
B. 确保所有的共享都有高强度的密码防护
C. 禁止通过“空会话”连接以匿名的方式列举用户、 群组、 系统配置和注册表键值
D. 安装软件防火墙阻止外面对共享目录的连接
【单选题】
【第06套-59】以下对Windows账号的描述,正确的是:
A. Windows系统是采用SID(安全标识符)来标识用户对文件或文件夹的权限
B. Windows系统是采用用户名来标识用户对文件或文件夹的权限
C. Windows系统默认会生成administrator和guest两个账号,两个账号都不允许改名和删除
D. Windows系统默认生成administrator和guest两个账号,两个账号都可以改名和删除
【单选题】
【第06套-60】如图所示:主机A和主机B需要通过IPSec隧道模式保护二者之间的通信流量,这种情况下IPSec的处理通常发生在哪二个设备中?
A. 主机A和安全网关1;
B. 主机B和安全网关2;
C. 主机A和主机B中;
D. 安全网关1和安全网关2中;
【单选题】
【第06套-61】以下关于代替密码的说法正确的是:
A. 明文根据密钥被不同的密文字母代替
B. 明文字母不变,仅仅是位置根据密钥发生改变
C. 明文和密钥的每个bit异或
D. 明文根据密钥作移位
【单选题】
【第06套-62】AES在抵抗差分密码分析及线性密码分析的能力比DES更有效,已经替代DES成为新的据加密标准。 其算法的信息块长度和加密密钥是可变的,以下哪一种不是其可能的密钥长度?
A. 64bit
B. 128bit
C. 192bit
D. 256bit
【单选题】
【第06套-63】以下对Windows系统的服务描述,正确的是:
A. Windows服务必须是一个独立的可执行程序
B. Windows服务的运行不需要用户的交互登录
C. Windows服务都是随系统启动而启动,无需用户进行干预
D. Windows服务都需要用户进行登录后,以登录用户的权限进行启动
【单选题】
【第06套-64】为了能够合理、 有序地处理安全事件,应事件制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降至最低。 PDCERF方法论是一种防范使用的方法,其将应急响应分成六个阶段,如下图所示,请为图中括号空白处选择合适的内容()
A. 培训阶段
B. 文档阶段
C. 报告阶段
D. 检测阶段
【单选题】
【第06套-65】Alice有一个消息M通过密钥K2生成一个密文E(K2,M)然后用K1生成一个MAC为C(K1,E(K2,M)),Alice将密文和MAC发送给Bob,Bob用密钥K1和密文生成一个MAC并和Alice的MAC比较,假如相同再用K2解密Alice发送的密文,这个过程可以提供什么安全服务?
A. 仅提供数字签名
B. 仅提供保密性
C. 仅提供不可否认性
D. 保密性和消息完整性
【单选题】
【第06套-66】以下关于 Windows SAM(安全账号管理器)的说法错误的是:
A. 安全账号管理器(SAM)具体表现就是%SystemRoot%\system32\config\sam
B. 安全账号管理器(SAM)存储的账号信息是存储在注册表中
C. 安全账号管理器(SAM)存储的账号信息administrator和system是可读和可写的
D. 安全账号管理器(SAM)是Windows的用户数据库系统进程通过SecurityAccountsManager服务进行访问和操作。
【单选题】
【第06套-67】公钥基础设施,引入数字证书的概念,用来表示用户的身份,下图简要的描述了终端实体(用户),从认证权威机构CA申请、 撤销和更新数字证书的流程,请为中间框空白处选择合适的选项()
A. 证书库
B. RA
C. OCSP
D. CRL库
【单选题】
【第06套-68】常见密码系统包含的元素是:
A. 明文,密文,信道,加密算法,解密算法
B. 明文,摘要,信道,加密算法,解密算法
C. 明文,密文,密钥,加密算法,解密算法
D. 消息,密文,信道,加密算法,解密算法
【单选题】
【第06套-69】如图所示,主体S对客体01有读(R)权限,对客体02有读(R)、 写()权限。 该图所示的访问控制实现方法是:
A. 访问控制表(ACL)
B. 访问控制矩阵
C. 能力表(CL)
D. 前缀表(Profiles)
【单选题】
【第06套-70】社会工程学定位在计算机信息安全工作链的一个最脆弱的环节,即“人”这个环节上。 这些社会工程黑客在某黑客大会上成功攻入世界五百强公司,其中一名自称是CSO杂志做安全调查,半小时内,攻击者选择了在公司工作两个月安全工程部门的合约雇员,在询问关于工作满意度以及食堂食物质量问题后,雇员开始透露其他信息,包括:操作系统、服务包、 杀毒软件、 电子邮件及浏览器。 为对抗此类信息收集和分析,公司需要做的是()
A. 通过信息安全培训,使相关信息发布人员了解信息收集风险,发布信息最小化原则
B. 减少系统对外服务的端口数量,修改服务旗标
C. 关闭不必要的服务,部署防火墙、 IDS等措施
D. 系统安全管理员使用漏洞扫描软件对系统进行安全审计
【单选题】
【第06套-71】基于TCP的主机在进行一次TCP连接时简要进行三次握手,请求通信的主机A要与另一台主机B建立连接时,A需要先发一个SYN数据包向B主机提出连接请示,B收到后,回复一个ACK/SYN确认请示给A主机,然后A再次回应ACK数据包,确认连接请求。 攻击通过伪造带有虚假源地址的SYN包给目标主机,使目标主机发送的ACK/SYN包得不到确认。 一般情况下,目标主机会等一段时间后才会放弃这个连接等待。 因此大量虚假SYN包同时发送到目标主机时,目标主机上就会有大量的连接请示等待确认,当这些未释放的连接请示数量超过目标主机的资源限制时。 正常的连接请示就不能被目标主机接受,这种SYNFlood攻击属于()
A. 拒绝服务攻击
B. 分布式拒绝服务攻击
C. 缓冲区溢出攻击
D. SQL注入攻击
【单选题】
【第06套-72】信息安全是国家安全的重要组成部分,综合研究当前世界各国信息安全保障工作,下面总结错误的是()
A. 各国普遍将与国家安全、 社会稳定和民生密切相关的关键基础设施作为信息安全保障的重点
B. 各国普遍重视战略规划工作,逐步发布网络安全战略、 政策评估报告、 推进计划等文件
C. 各国普遍加强国际交流与对话,均同意建立一致的安全保障系统,强化各国安全系统互通
D. 各国普遍积极推动信息安全立法和标准规范建设,重视应急响应、 安全监管和安全测评
【单选题】
【第06套-73】公钥密码的应用不包括:
A. 数字签名
B. 非安全信道的密钥交换
C. 消息认证码
D. 身份认证
【单选题】
【第06套-77】RSA算法不提供以下哪种服务?
A. 数据完整性
B. 加密
C. 数字签名
D. 认证
【单选题】
【第06套-78】在Windows文件系统中,()支持文件加密。
A. FAT16
B. NTFS
C. FAT32
D. EXT3
【单选题】
【第06套-79】相比FAT文件系统,以下哪个不是NTFS所具有的优势?
A. NTFS使用事务日志自动记录所有文件和文件夹更新,当出现系统损坏引起操作失败后,系统能利用日志文件重做或恢复未成功的操作。
B. NTFS的分区上,可以为每个文件或文件夹设置单独的许可权限
C. 对于大磁盘,NTFS文件系统比FAT有更高的磁盘利用率。
D. 相比FAT文件系统,NTFS文件系统能有效的兼容linux下的EXT3文件格式。
【单选题】
【第06套-80】风险要素识别是风险评估实施过程中的一个重要步骤,小李将风险要素识别的主要过程使用图形来表示,如下图所示,请为图中空白框处选择一个最合适的选项()。
A. 识别面临的风险并赋值
B. 识别存在的脆弱性并赋值
C. 制定安全措施实施计划
D. 检查安全措施有效性
【单选题】
【第06套-81】WindowsNT提供的分布式安全环境又被称为:
A. 域(Domain)
B. 工作组
C. 对等网
D. 安全网
【单选题】
【第06套-82】在Windows系统中,管理权限最高的组是:
A. everyone
B. administrators
C. power users
D. users
【单选题】
【第06套-83】小李去参加单位组织的信息安全培训后,他把自己对管理信息管理体系 ISMS的理解画了一张图,但是他还存在一个空白处未填写,请帮他选择一个合适的选项()
A. 监控和反馈 ISMS
B. 批准和监督 ISMS
C. 监视和评审 ISMS
D. 沟通和咨询 ISMS
【单选题】
【第06套-84】Windows系统下,可通过运行()命令打开Windows管理控制台。
A. regedit
B. cmd
C. mmc
D. mfc
【单选题】
【第06套-85】下图是某单位对其主网站一天流量的监测图,如果该网站当天17:00到20:00之间受到攻击,则从图中数据分析,这种攻击可能属于下面什么攻击。
A. 跨站脚本攻击
B. TCP会话劫持
C. IP欺骗攻击
D. 拒绝服务攻击
【单选题】
【第06套-86】在window系统中用于显示本机各网络端口详细情况的命令是:
A. netshow
B. netstat
C. ipconfig
D. Netview
【单选题】
【第06套-88】如下图所示,Alice用Bob的密钥加密明文,将密文发送给Bob,Bob再用自己的私钥解密,恢复出明文以下说法正确的是:
A. 此密码体制为对称密码体制
B. 此密码体制为私钥密码体制
C. 此密码体制为单钥密码体制
D. 此密码体制为公钥密码体制
【单选题】
【第06套-89】以下哪种公钥密码算法既可以用于数据加密又可以用于密钥交换?
A. DSS
B. Diffie-Hellman
C. RSA
D. AES
【单选题】
【第06套-90】在密码学的Kerchhof假设中,密码系统的安全性仅依赖于:
【单选题】
【第06套-91】在Windows XP 中用事件查看器查看日志文件,可看到的日志包括?
A. 用户访问日志、 安全性日志、 系统日志和IE日志
B. 应用程序日志、 安全性日志、 系统日志和IE日志
C. 网络攻击日志、 安全性日志、 记账日志和IE日志
D. 网络链接日志、 安全性日志、 服务日志和IE日志
【单选题】
【第06套-92】操作系统安全的基础是建立在:
A. 安全安装
B. 安全配置
C. 安全管理
D. 以上都对
推荐试题
【单选题】
党的十八大以来,经济建设取得重大成就,经济总量稳居世界第( )位。
【单选题】
党政军民学,东西南北中,党是领导一切的。必须增强(),自觉维护党中央权威和集中统一领导,自觉在思想上政治上行动上同党中央保持高度一致。
A. 政治意识、大局意识、核心意识、看齐意识
B. 政治意识、大局意识、权威意识、看齐意识
C. 政治意识、全局意识、核心意识、看齐意识
D. 政治意识、全局意识、权威意识、看齐意识
【单选题】
从现在到二〇二〇年,是全面建成小康社会()。
A. 决战期
B. 决胜期
C. 关键期
D. 攻坚期
【单选题】
()是“两个一百年”奋斗目标的历史交汇期。
A. 从二〇二〇年到二〇三五年
B. 从十九大到二十大
C. 从二十大到二十一大
D. 从二〇三五年到本世纪中叶
【单选题】
()是中国特色社会主义最本质的特征,是中国特色社会主义制度的最大优势。
A. “五位一体”总体布局
B. 建设中国特色社会主义法治体系
C. 人民利益为根本出发点
D. 中国共产党领导
【单选题】
中国特色社会主义是中国特色社会主义道路、理论、制度、文化四位一体的社会主义,是统揽( )的社会主义。
A. 伟大斗争、伟大工程、伟大事业、伟大中国梦
B. 伟大斗争、伟大工程、伟大事业、伟大梦想
C. 伟大实践、伟大工程、伟大事业、伟大梦想
D. 伟大实践、伟大工程、伟大事业、伟大中国梦
【单选题】
党的十八大以来我国取得了历史性成就,党的十九大报告把这五年来取得的成就概括为( )
A. “八个明确”
B. “九个方面”
C. “十个方面”
D. “十四个坚持”
【单选题】
以下哪项不属于“八个明确”的内容()?
A. 明确新时代总任务是实现社会主义现代化和中华民族伟大复兴
B. 明确新时代我国社会主要矛盾是人民日益增长的物质文化需要同落后的社会生产力之间的矛盾
C. 明确全面推进依法治国总目标是建设中国特色社会主义法治体系.建设社会主义法治国家
D. 明确中国特色大国外交要推动构建新型国际关系,推动构建人类命运共同体
【单选题】
新时代中国特色社会主义基本方略概括为“()个坚持”。
【单选题】
新时代坚持和发展中国特色社会主义,要坚持以()为中心,这是决定党和国家前途命运的根本力量。
A. 中国共产党
B. 人民
C. 经济建设
D. 发展
【单选题】
党的十八大以来这五年,我国取得的历史性成就是( )
A. 全方位的、开创性的
B. 深层次的、根本性的
C. 全方位的、根本性的
D. 深层次的、开创性的
【单选题】
党的十八大以来这五年,我国发生的历史性变革是( )
A. 全方位的、开创性的
B. 深层次的、根本性的
C. 全方位的、根本性的
D. 深层次的、开创性的
【单选题】
从建国至今,我国对社会主要矛盾的认识有( )提法
【单选题】
在社会主义改造基本完成以后,我国所要解决的主要矛盾,是人民日益增长的物质文化需要同落后的社会生产之间的矛盾,这个提法是( )提出的
A. 党的八大
B. 党的十一届三中全会
C. 党的十一届六中全会
D. 党的十二大
【单选题】
党的十九大提出我国社会主要矛盾发生了变化,其变化的基本前提是( )
A. “落后的社会生产” 已经不符合我国社会实际状况
B. 人民需求出现了阶段性的新特征
C. 各区域各领域各方面发展不平衡制约了全国发展水平的提升
D. 一些地区、一些领域、一些方面还存在发展不足的问题
【单选题】
当今我国社会主要矛盾已经转化为人民日益增长的美好生活需要和不平衡不充分的发展之间的矛盾,这一主要矛盾中突出的问题是( )
A. 人民美好生活需要日益广泛
B. 实体经济水平有待提高
C. 人民在就业教育医疗居住等方面面临不少难题
D. 发展不平衡不充分制约人民美好生活需要的满足
【单选题】
构成新时代坚持和发展中国特色社会主义的基本方略内容是( )
A. “八个明确”
B. “九个方面”
C. “十个方面”
D. “十四个坚持”
【单选题】
坚持和发展中国特色社会主义,总任务是( )
A. 全面建成小康社会
B. 全体人民实现共同富裕
C. 实现国家治理体系和治理能力的现代化
D. 实现社会主义现代化和中华民族伟大复兴
【单选题】
新的历史时期,社会主要矛盾已经转化为人民日益增长的()需要和不平衡不充分的发展之间的矛盾。
A. 幸福生活
B. 美好生活
C. 高质量生活
D. 理想生活
【单选题】
人民对美好生活的向往主要是对物质文化生活提出了更高要求,而且对民主、法治、公平、正义、安全和()等方面的要求日益增长。
【单选题】
影响满足人们美好生活需要的因素主要是发展的不平衡()问题。
A. 不协调
B. 不平衡
C. 不全面
D. 不充分
【单选题】
中国特色社会主义进入新时代,意味着中华民族迎来了从站起来、富起来到()的伟大飞跃。
A. 强起来
B. 兴盛起来
C. 壮大起来
D. 小康起来
【单选题】
新时代中国特色社会主义思想是由谁创立的()
A. 邓小平
B. 胡锦涛
C. 江泽民
D. 习近平
【单选题】
坚持和发展中国特色社会主义的总任务,是实现社会主义现代化和中华民族伟大复兴,在全面建成小康社会的基础上,分()走在本世纪中叶建成富强民主文明和谐美丽的社会主义现代化强国。
【单选题】
()年11月29日,习近平率中央政治局常委和中央书记处的同志来到国家博物馆,参观《复兴之路》展览。
A. 2010
B. 2011
C. 2012
D. 2013
【单选题】
中华民族近代以来最伟大的梦想是()
A. 四个现代化
B. 全面建成小康社会
C. 建设社会主义现代化强国
D. 实现中华民族伟大复兴
【单选题】
( ),是指我国综合国力进一步增强,中国特色社会主义事业进一步发展和完善。
A. 国家富裕
B. 国家富强
C. 国家强大
D. 国家强盛
【单选题】
(),就是通过自身的不断发展与强大,继承并创造中华民族的优秀文化以及先进的文明成果,进而使中华民族再次处于世界领先的地位,再次以高昂的姿态屹立于世界民族之林。
A. 民族复兴
B. 民族富强
C. 民族振兴
D. 民族稳定
【单选题】
中国梦的基本内涵是实现()。
A. 国家富强、民族振兴、人民幸福
B. 理论自信、道路自信、制度自信
C. 学有所教、劳有所得、病有所医
D. 祖国统一、科技发达、社会和谐
【单选题】
()指出实现中华民族伟大复兴的中国梦,必须走中国道路,弘扬中国精神,凝聚中国力量。
A. 胡锦涛
B. 温家宝
C. 习近平
D. 李克强
【单选题】
中国梦的实现路径不包括()。
A. 实现中国梦必须走中国道路
B. 实现中国梦必须弘扬中国精神
C. 实现中国梦必须凝聚中国力量
D. 实现中国梦必须推进依法治国
【单选题】
“实现中国梦必须走中国道路。”这里的“中国道路”就是指()。
A. 和平发展道路
B. 韬光养晦道路
C. 中国特色社会主义道路
D. 共产主义道路
【单选题】
“实现中国梦必须弘扬中国精神。”这里的“中国精神”是指()。
A. 以爱国主义为核心的民族精神,以改革创新为核心的时代精神
B. 艰苦奋斗的创业精神,自力更生的自强精神
C. 追求卓越的进取精神,勇攀高峰的奋斗精神
D. 无私忘我的奉献精神,乐观豁达的包容精神
【单选题】
“实现中国梦必须凝聚中国力量。”这里的“中国力量”是指()。
A. 武装力量
B. 经济力量
C. 文化软实力
D. 中国各民族大团结的力量
【单选题】
中国梦的本质属性是()。
A. 是虚无的梦,不可实现的想象而已
B. 是自由的梦,人人可以实现自己的任何愿望
C. 是人民的梦,必须紧紧依靠人民来实现
D. 是发展的梦,将随着时间变化而变化
【单选题】
改革开放以来,我国已实现了下列那些梦想?①回归梦②入世梦③飞天梦④奥运梦⑤世博梦⑥诺贝尔奖梦
A. ①②③④
B. ②③④
C. ①③④
D. ①②③④⑤⑥
【单选题】
中国梦的主体.中国梦的创造者和享有者是()。
【单选题】
实现中国梦必须弘扬以改革创新为核心的时代精神,()是弘扬时代精神的动力源泉。
A. 坚持解放思想
B. 推进改革开放
C. 落实科学发展.构建社会和谐
D. 全面建成小康社会
【单选题】
中国梦是()、现实的,也是未来的。
A. 过去的
B. 历史的
C. 昨天的
D. 古代的
【单选题】
实现中国梦必须弘扬中国精神。这就是以()为核心的民族精神和以()为核心的时代精神。
A. 爱国主义顽强拼搏
B. 爱国主义开拓创新
C. 爱国主义改革创新
D. 爱国主义改革开放
