【判断题】
在Windows 系统中可以察看开放端口情况的是:Netstat。
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【判断题】
下列安全防护配置措施应当关闭系统审核策略。
【判断题】
Windows 系统下的用于存储用户名的文件是SAM。
【判断题】
高级安全Windows防火墙不属于本地安全策略的是()。
【判断题】
打开命令行界面后,查看本机 IP 地址的命令是ipconfig。
【判断题】
关于强密码的特征,不包含用户的生日、电话、用户名、真实姓名或公司名等。
【判断题】
设置多位由数字和字母组成的超长密码能防止账户口令暴力破解。
【判断题】
使用net show命令可以查看那些计算机正在与本机连接。
【判断题】
在信息系统中,访问控制是在为系统资源提供最大限度共享的基础上对用户的访问权进行管理。
【判断题】
C/S架构是建立在广域网之上, 对安全的控制能力相对弱, 面向是不可知的用户群。
【判断题】
在计算机系统中,操作系统是核心系统软件。
【判断题】
入侵者在张某的博客中搜寻到他在某网站的交易信息,利用信息中的内容获取张某的个人信息,并进一步获取了其它额外的信息,这种行为属于非法窃取。
【判断题】
信息安全的发展经过了四个历史发展阶段,从信息安全的发展过程中可以看出,随着信息技术本身的发展和信息技术应用的发展,信息安全的内涵和外延都在不断地加深和扩大,包含的内容已从初期的数据加密演化到后来的数据恢复、信息纵深防御等。历史发展阶段顺序是通信安全阶段、计算机安全阶段、信息安全阶段、信息安全保障阶段。
【判断题】
社会工程学攻击成功的主要原因是人们的信息安全意识淡薄,而产生认知偏差。社会工程学攻击方式是身份盗用威胁、信息收集、AV终结者。
【判断题】
完整的数字签名过程(包括从发送方发送消息到接收方安全的接收到消息)包括签名和验证过程。
【判断题】
信息安全保障的目的不仅是保护信息和资产的安全,更重要的是通过保障信息系统安全来保障信息系统所支持的业务安全,从而实现业务的可持续性。信息安全保障不包括生命周期。
【判断题】
对称密码体制通信双方拥有同样的密钥,使用的密钥相对较短,密文的长度往往与明文长度相同。
【判断题】
访问控制列表,耗费资源少,是一种成熟且有效的访问控制方法。
【判断题】
数字签名是在签名者和签名接收者之间进行的,这种数字签名方式主要依赖公钥密码体制来实现,数字签名算法中,通常对消息的Hash值签名,而不对消息本身签名。
【判断题】
VPN它有两层含义:首先是“虚拟的”,即用户实际上并不存在一个独立专用的网络,既不需要建设或租用专线,也不需要装备专用的设备,而是将其建立在分布广泛的公共网络上,就能组成一个属于自己专用的网络。其次是“专用的”,相对于“公用的”来说,它强调私有性和安全可靠性。不属于VPN的核心技术是隧道技术。
【判断题】
网络地址转换是在IP地址日益缺乏的情况下产生的一种网络技术,主要目的是重用IP地址,解决IP地址空间不足问题。
【判断题】
信息安全的三个基本安全属性不包括机密性。
【判断题】
虚拟专用网络(VPN)通常是指在公共网路中利用隧道技术,建立一个临时的,安全的网络。这里的字母 P 的正确解释是Private 私有的、专有的。
【判断题】
与 PDR 模型相比, P2DR 模型多了反应环节。
【判断题】
从受威胁对象的角度,可以将我国面临的信息安全威胁分为3类:国家威胁、组织威胁和个人威胁。
【判断题】
Alice 用 Bob 的密钥加密明文,将密文发送给 Bob。 Bob 再用自己的私钥解密,恢复出明文。此密码体制为对称密码体制。
【判断题】
密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法、密码协议也是网络安全的一个重要组成部分。密码协议定义了两方或多方之间为完成某项任务而指定的一系列步骤,协议中的每个参与方都必须了解协议,且按步骤执行。
【判断题】
若Bob给Alice发送一封邮件,并想让Alice确信邮件是由Bob发出的,则Bob应该选用Bob的私钥对邮件加密。
【判断题】
公钥密码学的思想最早是欧拉(Euler)提出的。
【填空题】
网络安全的基本要素有机密性,完整性,可用性,___不可抵赖性。
【填空题】
网络安全的发展历程包括:通信保密阶段,计算机安全阶段,___信息保障阶段。
【填空题】
网络安全的主要威胁有:非授权访问,冒充合法用户,___ ,干扰系统正常运行,利用网络传播病毒,线路窃听等。
【填空题】
网络安全的目标主要表现在:物理安全,网络安全,___,应用安全,管理安全。
【填空题】
网络安全的特征有保密性 、___、 可用性 、 可控性
【填空题】
网络安全的结构层次包括物理安全 、___ 、 安全服务。
【填空题】
网络安全面临的主要威胁有黑客攻击 、 计算机病毒 、___。
推荐试题
【单选题】
依据ISO14001:2015标准,审核证据包括与审核准则相关且可验证的___。
A. 记录
B. 事实陈述
C. 其他信息
D. 以上全部
【单选题】
根据ISO14001:2015标准的定义,不符合为未满足要求,其中要求可以来自于___。
A. ISO14001标准的要求
B. 组织为其自身规定的附加的环境管理体系要求
C. 合规义务
D. 以上全部
【单选题】
关于持续改进,不正确的说法是___。
A. 提升绩效是指运用环境管理体系,提升符合组织的环境方针的环境绩效
B. 持续改进活动不需要在所有领域同时进行
C. 持续改进的活动是不能间断的
D. 持续该进是不断提升绩效的活动
【单选题】
对运行、管理或状况的条件或状态的可度量的表述,属于ISO14001:2015标准术语___。
A. 环境状况
B. 参数
C. 要求
D. 监视
【单选题】
关于ISO14001:2015标准“4.2理解相关方的需求和期望”的要求,最为确切的说法是___。
A. 把确定的有关相关方形成文件化信息
B. 把确定相关方有关需求和期望形成文件化信息
C. 确定相关方有关需求和期望哪些将成为其合规义务
D. 以上全部
【单选题】
依据ISO14001:2015标准,组织一旦确定了范围,都应纳入环境管理体系的是哪些方面___。
A. 组织的主要活动
B. 组织的主要产品和服务
C. 在这个范围内的组织所有活动、产品和服务
D. 这个范围内外组织的活动、产品和服务
【单选题】
依据ISO14001:2015标准,关于“领导作用”,以下说法正确的是___。
A. 最高管理者应亲自制定环境方针和环境目标
B. 最高管理者编写并批准环境手册
C. 最高管理者应支持其他管理人员在其职责范围内证实其领导作用
D. 最高管理者应指定管理者代表
【单选题】
组织应在___范围内,确定其活动、产品和服务中能够控制和能够施加影响的环境因素及其相关的环境影响。
A. 所界定的对外交流信息
B. 所界定的环境影响
C. 所界定的环境管理体系
D. 所界定的内部交流信息
【单选题】
组织应运用___,确定那些具有或可能具有重大环境影响的环境因素,即重要环境因素。
A. 环境管理专业技术
B. 所建立的准则
C. 统计分析方法
D. 组织领导提出的方法
【单选题】
重要环境因素可能导致与___
A. 有害环境影响(威胁)或有益环境影响(机会)
B. 有害环境影响(威胁)或有害环境影响(机会)
C. 有益环境影响(威胁)或有害环境影响(机会)
D. 有益环境影响(威胁)或有益环境影响(机会)
【单选题】
按ISO14001:2015标准要求,应对风险和机遇的措施应确保___。
A. 得到预期的结果
B. 得到确认的结果
C. 得到已知的结果
D. 得到最优的结果
【单选题】
依据ISO14001:2015标准,下列关于合规义务正确的表述是___。
A. 组织需考虑如何将合规义务应用于组织
B. 合规义务不会给组织带来机遇
C. 组织应保持其合规义务的文件化信息
D. 组织不必保留其合规义务的文件化信息作为证据
【单选题】
依据ISO14001:2015标准,组织的环境目标应___
A. 适当时予以更新
B. 可测量(可行时)
C. 予以沟通
D. 以上都是
【单选题】
依据ISO14001:2015标准“7.2能力”的要求,组织应确定___所需的能力。
A. 全体员工
B. 在组织控制下工作的人员
C. 在其控制下工作,对组织环境绩效和履行合规义务的能力有影响的人员
D. 相关方人员
【单选题】
依据ISO14001:2015标准“7.3意识”,组织应确保在其控制下工作的人员意识到___。
A. 环境目标
B. 对外信息交流重要性
C. 他们对环境管理体系有效性的贡献,包括对提高环境绩效的贡献
D. 编制文件化程序重要性
【单选题】
依据ISO14001:2015标准,组织应确保所交流的环境信息与环境管理体系形成的信息___。
A. 具有相关性
B. 一致且真实可信
C. 具有相近性
D. 以上都正确
【单选题】
依据ISO14001:2015标准的要求,在创建和更新文件化信息时,组织应确保适当的形式可包括:___
A. 语言文字
B. 软件版本
C. 图表
D. 以上都是
【单选题】
关于ISO14001:2015标准“7.5.3文件化信息的控制”的要求,下列说法最为准确的是___。
A. 确保对策划和运行环境管理体系所需的外来文件做出标识,并对其发放予以控制
B. 组织应识别所确定的对环境管理体系策划和运行所需的来自外部的文件化信息,适当时,应对其予以控制。
C. 确保对策划和运行环境管理体系所需的外来文件做出标识,适当时,应对其予以控制
D. 组织应识别所确定的对环境管理体系策划和运行所需的来自外部的文件化信息,应对其予以控制
【单选题】
依据ISO14001:2015标准,组织应对计划内的变更进行控制,并对___变更的后果予以评审,必要时,应采取措施降低任何有害影响。
A. 计划内的
B. 计划外的
C. 预期性的
D. 非预期性
【单选题】
关于应急准备和响应,下列组织应考虑的因素中,ISO14001:2015标准新增的因素是___。
A. 定期评审并修订过程和策划的响应措施,特别是发生紧急情况后或进行试验后
B. 适用时,向有关的相关方,包括在组织控制下工作的人员提供应急准备和响应相关的信息和培训
C. 对实际发生的紧急情况做出响应
D. 可行时,定期试验所策划的响应措施
【单选题】
依据ISO14001:2015标准“9.1.2合规性评价”要求,组织应建立、实施并保持评价其合规义务履行情况所需的过程。以下说法不正确的是___。
A. 确定实施合规性评价的频次
B. 评价合规性,必要时采取措施
C. 保持其合规情况的知识和对其合规情况的理解
D. 不必评价对法律法规以外的其他要求的遵循情况
【单选题】
实现___之间的平衡被认为是既满足当代人的需求,又不损害后代人满足其需求的能力的基础。
A. 社会、经济和政治
B. 发展、环境和社会
C. 社会、发展和环境
D. 环境、社会和经济
【单选题】
ISO14001:2015标准旨在为各组织提供框架,以保护环境,响应变化的___,同时与社会经济需求保持平衡。
A. 环境状况
B. 环境因素
C. 环境污染
D. 环境法律
【单选题】
ISO14001:2015标准规定了使组织能够实现其为环境管理体系所设立的___的要求。
A. 预期结果
B. 最终结果
C. 环境目标
D. 环境方针
【单选题】
下列关于ISO14001:2015标准,下列描述正确的是___
A. 采用该标准本身并不保证能够获得最佳环境绩效
B. 采用该标准本身并不保证能够获得最佳环境结果
C. 只要遵守法律法规,就可以保证组织能够获得最佳环境绩效
D. 只要遵守法律法规,就可以保证组织能够获得最佳环境结果
【单选题】
《体系运行管理办法》规定,集团体系运行管理的最高协调机构是 ___ 。
A. 审计部
B. 安全质量环保部
C. 集团安全委员会
D. 集团体系委员会
【单选题】
《体系运行管理办法》规定,体系委员会下设质量、职业健康安全、环境、 ___ 四个体系专项管理委员会。
【单选题】
《体系运行管理办法》在对体系的变更进行策划和实施时,应确保体系的 ___ 。
A. 标准化
B. 可靠性
C. 合理性
D. 完整性
【单选题】
《体系运行管理办法》规定,集团公司 ___ 是集团公司内部审核控制的主控部门,集团公司各单位及子公司按审核计划安排接受审核。
A. 审计部
B. 安全质量环保部
C. 董秘办
D. 行政事务部
【单选题】
《体系运行管理办法》规定,集团公司各单位及子公司将自查自纠的开展情况在质量例会或质量工作总结中进行总结,月初三个工作日之内报 ___ 备案。
A. 审计部
B. 安全质量环保部
C. 体系委员会办公室
D. 质量体系专项委员会办公室
【单选题】
《体系运行管理办法》规定,集团公司范围内,新成立的单位/部门,在成立 ___ 内按标准要求建立管理体系,并进行内部管理,纳入集团认证范围。
A. 一年
B. 半年
C. 3个月
D. 1个月
【单选题】
《体系运行管理办法》规定,集团公司的体系策划由 ___ 负责。
A. 审计部
B. 安全质量环保部
C. 质量体系专项委员会
D. 体系委员会
【单选题】
《星级现场管理实施办法》规定,各单位推进小组按照监督检查计划对各星级现场管理手册和改进计划的落实情况进行监督检查,检查频次 ___ 。
A. 每月一次
B. 每月不少于一次
C. 每季度一次
D. 每季度不少于一次
【单选题】
《星级现场管理实施办法》规定,在推进要素中的 ___ 部分,各评价小组采取和领导座谈的方式进行评价打分。
A. 领导作用
B. 战略秉承
C. 组织保证
D. 员工素质
【单选题】
《安全生产责任制考核管理办法》规定,各类工程项目组等临时性机构,在正式成立后 ___ 将内部机构设置及职责划分情况报安委会办公室备案。
A. 一季度内
B. 一个月内
C. 一周内
D. 三天内
【单选题】
《劳动防护用品管理规定》规定,每批次劳动防护用品到货后, ___ 负责组织验收,验收合格后方可入库。
A. 安全质量环保部
B. 运营保障部
C. 工会
D. 人力资源部
【单选题】
《安全生产事故隐患排查和违章治理管理办法》规定,公司建立三级安全检查机制,分为综合联合检查、 ___ 和日常检查。
A. 突击检查
B. 指令性检查
C. 专项检查
D. 内部自查
【单选题】
《安全生产事故隐患排查和违章治理管理办法》规定,未按要求组织安全检查的,按照 ___ 对责任单位和责任人进行处理。
A. 行为性违章
B. 装置性违章
C. 安全管理型违章
【单选题】
《安全生产事故隐患排查和违章治理管理办法》规定,安委会办公室按照《安全生产风险管理办法》中的 ___ 法确定违章风险等级清单,报公司安委会批准后公布。
A. PDCA
B. 5W1H
C. SWOT
D. LEC
【单选题】
《安全生产事故隐患排查和违章治理管理办法》规定,安全检查中查处的违章和排查的隐患,按规定对相关责任人员进行罚款时,组织安全检查的部门必须开具 ___ 。
A. 《违章告知单》
B. 《违章通知单》
C. 《安全质量环保经济处罚通知单》
