相关试题
【判断题】
我国正式公布了电子签名法,数字签名机制用于实现保密性需求。
【判断题】
在Windows 系统中可以察看开放端口情况的是:Netstat。
【判断题】
下列安全防护配置措施应当关闭系统审核策略。
【判断题】
Windows 系统下的用于存储用户名的文件是SAM。
【判断题】
高级安全Windows防火墙不属于本地安全策略的是()。
【判断题】
打开命令行界面后,查看本机 IP 地址的命令是ipconfig。
【判断题】
关于强密码的特征,不包含用户的生日、电话、用户名、真实姓名或公司名等。
【判断题】
设置多位由数字和字母组成的超长密码能防止账户口令暴力破解。
【判断题】
使用net show命令可以查看那些计算机正在与本机连接。
【判断题】
在信息系统中,访问控制是在为系统资源提供最大限度共享的基础上对用户的访问权进行管理。
【判断题】
C/S架构是建立在广域网之上, 对安全的控制能力相对弱, 面向是不可知的用户群。
【判断题】
在计算机系统中,操作系统是核心系统软件。
【判断题】
入侵者在张某的博客中搜寻到他在某网站的交易信息,利用信息中的内容获取张某的个人信息,并进一步获取了其它额外的信息,这种行为属于非法窃取。
【判断题】
信息安全的发展经过了四个历史发展阶段,从信息安全的发展过程中可以看出,随着信息技术本身的发展和信息技术应用的发展,信息安全的内涵和外延都在不断地加深和扩大,包含的内容已从初期的数据加密演化到后来的数据恢复、信息纵深防御等。历史发展阶段顺序是通信安全阶段、计算机安全阶段、信息安全阶段、信息安全保障阶段。
【判断题】
社会工程学攻击成功的主要原因是人们的信息安全意识淡薄,而产生认知偏差。社会工程学攻击方式是身份盗用威胁、信息收集、AV终结者。
【判断题】
完整的数字签名过程(包括从发送方发送消息到接收方安全的接收到消息)包括签名和验证过程。
【判断题】
信息安全保障的目的不仅是保护信息和资产的安全,更重要的是通过保障信息系统安全来保障信息系统所支持的业务安全,从而实现业务的可持续性。信息安全保障不包括生命周期。
【判断题】
对称密码体制通信双方拥有同样的密钥,使用的密钥相对较短,密文的长度往往与明文长度相同。
【判断题】
访问控制列表,耗费资源少,是一种成熟且有效的访问控制方法。
【判断题】
数字签名是在签名者和签名接收者之间进行的,这种数字签名方式主要依赖公钥密码体制来实现,数字签名算法中,通常对消息的Hash值签名,而不对消息本身签名。
【判断题】
VPN它有两层含义:首先是“虚拟的”,即用户实际上并不存在一个独立专用的网络,既不需要建设或租用专线,也不需要装备专用的设备,而是将其建立在分布广泛的公共网络上,就能组成一个属于自己专用的网络。其次是“专用的”,相对于“公用的”来说,它强调私有性和安全可靠性。不属于VPN的核心技术是隧道技术。
【判断题】
网络地址转换是在IP地址日益缺乏的情况下产生的一种网络技术,主要目的是重用IP地址,解决IP地址空间不足问题。
【判断题】
信息安全的三个基本安全属性不包括机密性。
【判断题】
虚拟专用网络(VPN)通常是指在公共网路中利用隧道技术,建立一个临时的,安全的网络。这里的字母 P 的正确解释是Private 私有的、专有的。
【判断题】
与 PDR 模型相比, P2DR 模型多了反应环节。
【判断题】
从受威胁对象的角度,可以将我国面临的信息安全威胁分为3类:国家威胁、组织威胁和个人威胁。
【判断题】
Alice 用 Bob 的密钥加密明文,将密文发送给 Bob。 Bob 再用自己的私钥解密,恢复出明文。此密码体制为对称密码体制。
【判断题】
密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法、密码协议也是网络安全的一个重要组成部分。密码协议定义了两方或多方之间为完成某项任务而指定的一系列步骤,协议中的每个参与方都必须了解协议,且按步骤执行。
【判断题】
若Bob给Alice发送一封邮件,并想让Alice确信邮件是由Bob发出的,则Bob应该选用Bob的私钥对邮件加密。
【判断题】
公钥密码学的思想最早是欧拉(Euler)提出的。
【填空题】
网络安全的基本要素有机密性,完整性,可用性,___不可抵赖性。
【填空题】
网络安全的发展历程包括:通信保密阶段,计算机安全阶段,___信息保障阶段。
【填空题】
网络安全的主要威胁有:非授权访问,冒充合法用户,___ ,干扰系统正常运行,利用网络传播病毒,线路窃听等。
【填空题】
网络安全的目标主要表现在:物理安全,网络安全,___,应用安全,管理安全。
【填空题】
网络安全的特征有保密性 、___、 可用性 、 可控性
推荐试题
【单选题】
从审计独立性来看,政府审计单向独立,注册会计师审计双向独立。___
【单选题】
实质性测试是指为了确定内部控制制度的设计和执行是否有效而实施的审计程序。___
【单选题】
审计证据只是一种参考形式,并不是形成审计成本的主要因素。___
【单选题】
审计按实施时间分类,分为事前审计、事中审计、事后审计。___
【单选题】
内部审计协会是内部审计行业的自律性组织,但不是社会团体法人。___
【单选题】
事中审计主要应用于跨年度的工程项目。___
【单选题】
从审计监督性质看,政府审计具有依法监督作用,而注册会计师审计不具有强制性。___
【单选题】
审计是对有关经济活动和会计事项的某些说法加以验证。___
【单选题】
审计人员审查关联交易时,重点应放在关联交易的会计处理是否恰当上。___
【单选题】
从审计方式看,政府审计是强制审计,注册会计师审计是受托审计。___
【单选题】
审计人员向被审计单位员工询问后形成的记录属于实物证据。___
【单选题】
国家审计的审计程序与内部审计和民间审计的审计程序完全相同。___
【单选题】
关于审计程序的规定,上级审计机关认为下级审计机关做出的审计决定违反国家有关规定的,可以责成下级审计机关予以变更或者撤销,但不能直接做出变更或者撤销的决定。___
【单选题】
审计程序从阶段上可分为审计准备、审计实施和做出审计结论三个阶段。___
【单选题】
在实质性测试中运用审计抽样,可以帮助注册会计师量化检查风险。___
【单选题】
审计的方法很多,目前我国常用的有一般方法和技术方法。___
【单选题】
审计的职能是指审计所具有的功能,能够满足社会需要的能力。___
【单选题】
审计的对象是审计所要检查的主体。___
【单选题】
组织我国社会审计准则的主要层次是独立审计基本准则、独立审计具体准则、独立审计实务公告、执业规范指南。___
【单选题】
审计人员对收集的审计证据的真实性、相关性和重要性进行考察的是审计证据的综合阶段。___
【单选题】
在独立审计准则体系中,执业规范指南对注册会计师执行审计业务不具有强制性___
【单选题】
审计机关对国际组织和外国政府援助、贷款项目的财务收支进行审计监督。___
【单选题】
社会审计机构实行无偿服务、自收自支、独立核算,依法纳税,并接受国家审计机关的指导、监督和管理。___
【单选题】
我国的审计机构包括:国家审计机关、内部审计机构和社会审计机构。___
【单选题】
被审计单位违反《审计法》规定,拒绝或者拖延提供与审计事项有关的资料的,或者提供的资料不真实的,由审计机关责令改正。___
【单选题】
《审计法》规定,国家实行审计监督制度。国务院和县级以上人民政府设立审计机关___
【单选题】
社会审计机构的审计活动不是依职权而产生,而是依委托而产生。___
【单选题】
审计机关之间对审计管辖范围有争议的,由其共同的上级审计机关确定。___
【单选题】
某单位的国有资产属中央部门监督管理的,由审计署审计管辖;属地方部门监督管理的,由地方审计机关审计管辖。___
【单选题】
上级审计机关对下级审计机关审计管辖范围内的重大审计事项,可以直接进行审计。___
【单选题】
对法定的政府审计监督对象来讲,其内部审计在相当程度上是国家审计的延伸。___
【单选题】
审计人员进行肯定式函证时,如果没有收到回函,应进行分析性复核。___
【单选题】
内部审计人员工作的独立性,不应包括独立地接受委托。___
【单选题】
具体审计目标中的“分类”目标,是由被审计单位管理当局关于表达与披露的认定推论得出的。___
【单选题】
对被审计单位是否实施后续审计,决定权在于审计人员。___
【单选题】
我国第一个独立的审计机构是隋朝的“比部”。___
【单选题】
最能体现审计鉴证职能的是国家审计。___
【单选题】
管理审计的内容包括评价企业的经营效益。___
【单选题】
所有者权益审计应采用详细审计法。___
【单选题】
就社会审计而言,终结阶段最后一项工作是对审计报告进行审批。___