【填空题】
23.移动存储介质不得在 ___ 和 ___ 之间交叉使用。
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【填空题】
24.涉密信息系统、涉密台式计算机、涉密便携式计算机不得与 ___连接,不得具有 ___ 功能。
【填空题】
25.禁止在互联网及其他公共信息网络或者在未采取保密措施的 ___ 中传递国家秘密。
【填空题】
26.举办会议或者其他活动涉及国家秘密的, ___ 应当采取保密措施,并对参加人员进行___ ,提出具体保密要求。
【填空题】
27.摘录、引用国家秘密内容形成的涉密载体,应当按原件___、___和___管理。
【填空题】
28.未经审批的涉密信息系统,在试运行期间不能存储和处理___
【填空题】
29.涉密办公自动化设备现场维修时,应由有关人员___ 陪同。
【填空题】
30.存储在涉密计算机或存储介质中的电子文件,只要内容涉密,就应当___ 。
【填空题】
31.机密级涉密计算机的系统登录如采用用户名加口令的方式,则系统口令更换周期不得长于 ___ 。
【填空题】
32.处理秘密级信息的计算机,口令长度不少于 ___ 位。
【填空题】
33.处理机密级信息的计算机,口令长度不少于___ 位。
【填空题】
34.处理绝密级信息的计算机,应采用 ___等强身份鉴别措施。
【填空题】
35.高密级的移动存储介质禁止在 ___ 使用。
【填空题】
36.严禁将用于处理国家秘密信息的具有打印、复印、传真等多功能的一体机与 ___ 连接。
【填空题】
37.涉密信息系统按照涉密程度分为 ___ 、 ___ 和 ___ 。
【填空题】
38.资质单位应当成立 ___ ,为本单位保密工作领导机构。
【填空题】
39.国家秘密的知悉范围以外的人员,因工作需要知悉国家秘密的,应当经过机关、单位负责人 ___ 。
【填空题】
40.机关、单位对所产生的国家秘密事项,应当按照国家秘密及其密级的具体范围的规定确定密级,同时确定 ___ 和 ___ 。
【填空题】
41.绝密级国家秘密载体应当在符合国家保密标准的设施、设备中保存,并指定 ___ 。
【填空题】
42.机关、单位应当按照保密法的规定,严格限定国家秘密的 ___ ,对知悉机密级以上国家秘密的人员,应当作出 ___ 。
【填空题】
43.涉密人员应当通过 ___ ,并签订___后方能上岗。
【填空题】
44.涉密人员离岗离职须经资质单位保密审查,签订 ___ ,并按相关保密规定实行 ___ 管理。
【填空题】
45.资质单位应当按照 ___ ,严格控制涉密载体的 ___ 和涉密信息的 ___ 。
【填空题】
46.涉密办公场所应当安装 ___ 、 ___ 、___ 等安防系统,实行 ___管理。监控机房应当安排人员值守。
【填空题】
47.涉密信息系统集成项目的设计方案、研发成果及有关建设情况,资质单位及其工作人员不得擅自以任何形式 ___ 、 ___ 或 ___ 。
【填空题】
48.确定国家秘密知悉范围的两个基本原则:一是 ___ ,不应简单把国家秘密视为一种政治待遇,或把行政级别作为确定国家秘密知悉范围的依据。二是 ___ ,能够具体限定到人员的限定到具体人员,不能限定到具体人员的限定到机关、单位,由机关、单位限定到具体的人员。
【填空题】
49.保密工作应当坚持最小化、全程化、 ___ 、 ___ 、 ___ 五项原则。
【填空题】
50.退出使用的涉密计算机未经 ___ ,不得赠送、出售、丢弃或改作其他用途。
【填空题】
51.涉密计算机改作非涉密计算机使用,应当经过机关、单位批准,并采取 ___) 等安全技术处理措施。
【填空题】
52.常见窃听方式主要有 ___ 、 ___ 、激光窃听和 ___ 等。
【填空题】
53.保密要害部门,是指机关、单位日常工作中 ___ 、传递、 ___和 ___ 绝密级或较多机密级、秘密级国家秘密的内设机构。
【填空题】
54.保密要害部位,是指机关、单位内部集中 ___ 、 ___ 、保管涉密载体的专门场所。
【填空题】
55.保密要害部门、部位实行“ ___ , ___ ”的原则,做到严格管理、责任到人、严密防范、确保安全。
【填空题】
56.保密要害部门、部位应按国家标准配备 ___ ,对使用的信息设备特别是进口设备和产品应进行 ___。
【填空题】
57.保密工作责任制主要有: ___ ,机关、单位保密工作责任制,定密工作责任制, ___ ,保密行政管理部门工作责任制等。
【填空题】
58.未经批准,不得将具有 ___ 、 ___ 、 ___ 、___ 、通信功能的设备带入涉密办公场所。
【填空题】
59.从事涉密现场项目开发、工程施工、运行维护的人员应为 ___ 。
【填空题】
60.核心涉密岗位是指 ___ 、 ___ 、 ___ 或者经常处理 ___ 事项的工作岗位。
【填空题】
61.涉密人员在脱密期内不得到 ___、___ 工作。
【填空题】
62.传递涉密载体应当通过 ___ 、 ___ 或其它符合保密要求的方式进行。
【填空题】
63.销毁涉密载体应当履行 ___ 、 ___ 、 ___ 手续,并送交保密行政管理部门设立的销毁工作机构或指定的单位销毁。
推荐试题
【单选题】
卫星通信最大的缺点是() 。
A. :覆盖范围小
B. :传输延迟大
C. :出错率高
D. :安全性差
【单选题】
可采用光缆连接的网络拓扑不包括() 。
A. :总线型
B. :环型
C. :星型
D. :树型
【单选题】
计算机网络拓扑是通过网络中结点与通信线路之间的几何关系表示网络结构 ,它反映了网络中各实体之间的()。
A. :主从关系
B. :结构关系
C. :接口关系
D. :层次关系
【单选题】
一台需要与互联网通信的HTTP服务器放在以下的哪个位置最安全?()。
A. :在DMZ区的内部
B. :在内网中
C. :和防火墙在同一台计算机上
D. :在互联网防火墙之外
【单选题】
TCP/IP 是一组分层的通信协议。构成 TCP/IP 模型的四个层次是 ?
A. :网络接口层 ,网际层,传输层 ,应用层
B. :物理层,数据链路层,传输层,应用层
C. :数据链路层,传输层,会话层,应用层
D. :网络接口层 ,网络层,会话层,应用层
【单选题】
关于AH和ESP的区别说法正确的是?
A. :ESP要求使用高强度的加密算法
B. :AH要求使用高强度的加密算法
C. :在多数情况下,ESP开销较大
D. :以上选项均不正确
【单选题】
每个Web站点必须有一个主目录来发布信息,IIS默认的主目录为(),除了主目录外还可以采用 ()作为发布目录。
A. :\Website;父目录
B. :\Inetpub\wwwroot;虚拟目录
C. :\internet\website;虚拟目录
D. :\Inetpub\wwwroot;备份目录
【单选题】
TCP/IP协议是 ① 的,数据包在网络上通常是 ② ,容易被 ③ 。
A. :①公开发布; ② 明码传送; ③窃听和欺骗
B. :① 明码传送; ②密文传输; ③窃听和欺骗
C. :①公开发布; ②密文传输; ③ 窃听和欺骗
D. :①密文传输; ②明码传送; ③ 窃听和欺骗
【单选题】
单选:PPTP是建立在哪两种已经建立的通信协议基础上的?
A. :PPP&UDP
B. :PPP&TCP/IP
C. :LDAP&PPP
D. :TCP/IP&UDP
【单选题】
关于SET协议,以下说法正确的是()。
A. :SET协议是针对非支付型电子商务而设计的安全规范
B. :SET协议是针对用卡支付的网上交易而设计的支付规范
C. :SET协议是针对电子钱包支付的网上交易而设计的支付规范
D. :SET协议是针对用电子支票支付的网上交易而设计的支付规范
【单选题】
关于安全电子交易SET要达到的主要目标,()是错误的。
A. :利用SSL协议保证数据不被黑客窃取
B. :隔离订单信息和个人账号信息
C. :持卡人和商家相互认证,确保交易各方的真实身份
D. :软件遵循相同协议和消息格式
【单选题】
目前的主要网络类型按通用网络划分标准可以把网络类型划分为( )。
A. :互联网,以太网,无线局域网
B. :局域网,城域网,广域网,互联网
C. :无线局域网,城域网,广域网,互联网
D. :局域网,广域网,ATM网
【单选题】
( )是IP层的安全协议,它只能提供完整性和鉴别功能,不能提供信息保密。
A. :AH
B. :PGP
C. :ESP
D. :IPSec
【单选题】
IPSec需要使用一个称为( )的信令协议来建立两台主机之间的逻辑连接。
A. :AH认证头部协议
B. :SA安全关联组协议
C. :PGP隐私
D. :TLS传输安全协议
【单选题】
E-mail安全传输的方法称为( )。
A. :TLS
B. :SA安全关联组
C. :S/MIME
D. :IPSec
【单选题】
当一个发往目的主机的IP包经过多个路由器转发时,以下哪种情况正确地描述了包内IP地址的变化?( )
A. :当IP包在每跳段中传输时,目的地址改为下个路由器的IP地址
B. :当一个路由器将IP包发送到广域网WAN时,目的IP地址经常变化
C. :目的IP地址将永远是第一个路由器的IP地址
D. :目的IP地址固定不变
【单选题】
( )的物理层标准要求使用非屏蔽双绞线。
A. :10 BASE-2
B. :10 BASE-5
C. :100BASE-TX
D. :100 BASE-FX
【单选题】
OSI参考模型的数据链路层的功能包括( )。
A. :保证数据帧传输的正确顺序、无差错和完整性
B. :提供用户与传输网络之间的接口
C. :控制报文通过网络的路由选择
D. :处理信号通过物理介质的传输
【单选题】
在OSI参考模型中,同一结点内相邻层之间通过( )来进行通信。
A. :接口
B. :进程
C. :协议
D. :应用程序
【单选题】
在应用层协议中,( )既可使用传输层的TCP协议,又可用UDP协议。
A. :SNMP
B. :DNS
C. :HTTP
D. :FTP
【单选题】
UDP需要使用( )地址,来给相应的应用程序发送用户数据报。
A. :端口
B. :应用程序
C. :因特网
D. :物理
【单选题】
UDP、TCP和SCTP都是( )层协议。
A. :物理
B. :数据链路
C. :网络
D. :传输
【单选题】
IP包在网络上传输时若出现差错,差错报告被封装到ICMP分组传送给( )。
A. :发送者
B. :接收者
C. :一个路由器
D. :上述选项中的任何一项
【单选题】
如果一个A类地址的子网掩码中有14个1,它能确定( )个子网。
A. :32
B. :8
C. :64
D. :128
【单选题】
在下列数中,一个B类子网掩码允许有的数字是( )个1,且其余位都为0。
A. :9
B. :14
C. :17
D. :3
【单选题】
4.5.6.7 这个IP地址所属的类别是( )。
A. :A类
B. :B类
C. :C类
D. :D类
【单选题】
对于一个组织,保障其信息安全并不能为其带来直接的经济效益,相反还会付出较大的成本,那么组织为什么需要信息安全?( )
A. :有多余的经费
B. :全社会都在重视信息安全,我们也应该关注
C. :上级或领导的要求
D. :组织自身业务需要和法律法规要求
【单选题】
当某一服务器需要同时为内网用户和外网用户提供安全可靠的服务时,该服务器一般要置于防火墙的( )
A. :内部
B. :外部
C. :DMZ 区
D. :都可以
【单选题】
在 IDS 中,将收集到的信息与数据库中已有的记录进行比较,从而发现违背安全策略的行为,这类操作方法称为( )。
A. :模式匹配
B. :统计分析
C. :完整性分析
D. :不确定
【单选题】
在基于 IEEE 802.1x 与 Radius 组成的认证系统中,Radius 服务器的功能不包括( )。
A. :验证用户身份的合法性
B. :授权用户访问网络资源
C. :对用户进行审计
D. :对客户端的 MAC 地址进行绑定
【单选题】
下面有关 SSL 的描述,不正确的是( )。
A. :目前大部分 Web 浏览器都内置了 SSL 协议
B. :SSL 协议分为 SSL 握手协议和 SSL 记录协议两部分
C. :SSL 协议中的数据压缩功能是可选的
D. :TLS 在功能和结构上与 SSL 完全相同
【单选题】
套接字层(Socket Layer)位于( )。
A. :网络层与传输层之间
B. :传输层与应用层之间
C. :应用层
D. :传输层
【单选题】
数字证书不包含( )。
A. :颁发机构的名称
B. :证书持有者的私有密钥信息
C. :证书的有效期
D. :CA 签发证书时所使用的签名算法
【单选题】
下面有关 MD5 的描述,不正确的是( )。
A. :是一种用于数字签名的算法
B. :得到的报文摘要长度为固定的 128 位
C. :输入以字节为单位
D. :用一个 8 字节的整数表示数据的原始长度
【单选题】
一份好的计算机网络安全解决方案,不仅要考虑到技术,还要考虑的是( )。
A. :软件和硬件
B. :机房和电源
C. :策略和管理
D. :加密和认证
【单选题】
公钥基础设施(PKI)的核心组成部分是( )。
A. :认证机构CA
B. :X.509标准
C. :密钥备份和恢复
D. :PKI应用接口系统
【单选题】
为保证计算机网络系统的正常运行,对机房内的三度有明确的要求。其三度是指( )。
A. :温度、湿度和洁净度
B. :照明度、湿度和洁净度
C. :照明度、温度和湿度
D. :温度、照明度和洁净度
【单选题】
为了提高电子设备的防电磁泄漏和抗干扰能力,可采取的主要措施是( )。
A. :对机房进行防潮处理
B. :对机房或电子设备进行电磁屏蔽处理
C. :对机房进行防静电处理
D. :对机房进行防尘处理
【单选题】
OSI安全体系结构中定义了五大类安全服务,其中,数据机密性服务主要针对的安全威胁是( )。
A. :拒绝服务
B. :窃听攻击
C. :服务否认
D. :硬件故障
【单选题】
以下哪一项不在证书数据的组成中( )。
A. :版本信息
B. :有效使用期限
C. :签名算法
D. :版权信息