相关试题
【判断题】
在信息系统中,访问控制是在为系统资源提供最大限度共享的基础上对用户的访问权进行管理。
【判断题】
C/S架构是建立在广域网之上, 对安全的控制能力相对弱, 面向是不可知的用户群。
【判断题】
在计算机系统中,操作系统是核心系统软件。
【判断题】
入侵者在张某的博客中搜寻到他在某网站的交易信息,利用信息中的内容获取张某的个人信息,并进一步获取了其它额外的信息,这种行为属于非法窃取。
【判断题】
信息安全的发展经过了四个历史发展阶段,从信息安全的发展过程中可以看出,随着信息技术本身的发展和信息技术应用的发展,信息安全的内涵和外延都在不断地加深和扩大,包含的内容已从初期的数据加密演化到后来的数据恢复、信息纵深防御等。历史发展阶段顺序是通信安全阶段、计算机安全阶段、信息安全阶段、信息安全保障阶段。
【判断题】
社会工程学攻击成功的主要原因是人们的信息安全意识淡薄,而产生认知偏差。社会工程学攻击方式是身份盗用威胁、信息收集、AV终结者。
【判断题】
完整的数字签名过程(包括从发送方发送消息到接收方安全的接收到消息)包括签名和验证过程。
【判断题】
信息安全保障的目的不仅是保护信息和资产的安全,更重要的是通过保障信息系统安全来保障信息系统所支持的业务安全,从而实现业务的可持续性。信息安全保障不包括生命周期。
【判断题】
对称密码体制通信双方拥有同样的密钥,使用的密钥相对较短,密文的长度往往与明文长度相同。
【判断题】
访问控制列表,耗费资源少,是一种成熟且有效的访问控制方法。
【判断题】
数字签名是在签名者和签名接收者之间进行的,这种数字签名方式主要依赖公钥密码体制来实现,数字签名算法中,通常对消息的Hash值签名,而不对消息本身签名。
【判断题】
VPN它有两层含义:首先是“虚拟的”,即用户实际上并不存在一个独立专用的网络,既不需要建设或租用专线,也不需要装备专用的设备,而是将其建立在分布广泛的公共网络上,就能组成一个属于自己专用的网络。其次是“专用的”,相对于“公用的”来说,它强调私有性和安全可靠性。不属于VPN的核心技术是隧道技术。
【判断题】
网络地址转换是在IP地址日益缺乏的情况下产生的一种网络技术,主要目的是重用IP地址,解决IP地址空间不足问题。
【判断题】
信息安全的三个基本安全属性不包括机密性。
【判断题】
虚拟专用网络(VPN)通常是指在公共网路中利用隧道技术,建立一个临时的,安全的网络。这里的字母 P 的正确解释是Private 私有的、专有的。
【判断题】
与 PDR 模型相比, P2DR 模型多了反应环节。
【判断题】
从受威胁对象的角度,可以将我国面临的信息安全威胁分为3类:国家威胁、组织威胁和个人威胁。
【判断题】
Alice 用 Bob 的密钥加密明文,将密文发送给 Bob。 Bob 再用自己的私钥解密,恢复出明文。此密码体制为对称密码体制。
【判断题】
密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法、密码协议也是网络安全的一个重要组成部分。密码协议定义了两方或多方之间为完成某项任务而指定的一系列步骤,协议中的每个参与方都必须了解协议,且按步骤执行。
【判断题】
若Bob给Alice发送一封邮件,并想让Alice确信邮件是由Bob发出的,则Bob应该选用Bob的私钥对邮件加密。
【判断题】
公钥密码学的思想最早是欧拉(Euler)提出的。
【填空题】
网络安全的基本要素有机密性,完整性,可用性,___不可抵赖性。
【填空题】
网络安全的发展历程包括:通信保密阶段,计算机安全阶段,___信息保障阶段。
【填空题】
网络安全的主要威胁有:非授权访问,冒充合法用户,___ ,干扰系统正常运行,利用网络传播病毒,线路窃听等。
【填空题】
网络安全的目标主要表现在:物理安全,网络安全,___,应用安全,管理安全。
【填空题】
网络安全的特征有保密性 、___、 可用性 、 可控性
【填空题】
网络安全的结构层次包括物理安全 、___ 、 安全服务。
【填空题】
网络安全面临的主要威胁有黑客攻击 、 计算机病毒 、___。
【填空题】
计算机安全的主要目标是保护计算机资源免遭毁坏 、 替换 、___、 丢失。
【填空题】
一个用户的账号文件主要包括登录名称 、 口令 、___ 、 组标识号 、用户起始目标。
【填空题】
数据库系统安全特性包括数据独立性 、___、 数据完整性 、 并发控制 、故障恢复。
【填空题】
数据库安全的威胁主要有___ 、 损坏 、 窃取。
【填空题】
数据库中采用的安全技术有户标识和鉴定 、___ 、 数据分级 、 数据加密。
【填空题】
计算机病毒可分为文件病毒 、___ 、 多裂变病毒 、 秘密病毒 、异性病毒、宏病毒
【填空题】
数据库常见的攻击方式为SQL注入、___ 、网页挂写。
【填空题】
数据库的破坏来自非法用户、___ 、多用户并发访问几个方面。
【填空题】
为了保护数据库,防止被恶意的滥用,可以从环境级、职员级、___、网络级、DBS级由低到高的我一个级别上设置各种安全措施。
【填空题】
与传统防火墙不同,WAF工作在___ ,因此对web应用防护具有先天的技术优势。
【填空题】
SQL注入即通过把命令插入Web表单进行提交___的查询字符串,
推荐试题
【判断题】
用电笔验电时,应赤脚站立,保证与大地有良好的接触
【判断题】
几个电阻并联后的总电阻等于各并联电阻的倒数之和
【判断题】
手持电动工具有两种分类方式,即按工作电压分类和按防潮程度分类
【判断题】
在断电之后,电动机停转,当电网再次来电,电动机能自行起动的运行方式称为失压保护
【判断题】
为保证零线安全,三相四线的零线必须加装熔断器
【判断题】
试验对地电压为50V以上的带电设备时,氖泡式低压验电器就应显示有电
【判断题】
使用万用表电阻档能够测量变压器的线圈电阻
【判断题】
电流的大小用电流表来测量,测量时将其并联在电路中
【判断题】
日常电气设备的维护和保养应由设备管理人员负责
【判断题】
在高压线路发生火灾时,应采用有相应绝缘等级的绝缘工具,迅速拉开隔离开关切断电源,选择二氧化碳或者干粉灭火器进行灭火
【判断题】
使用竹梯作业时,梯子放置与地面以50°左右为宜
【判断题】
雷电后造成架空线路产生高电压冲击波,这种雷电称为直击雷
【判断题】
从过载角度出发,规定了熔断器的额定电压
【判断题】
频率的自动调节补偿是热继电器的一个功能
【判断题】
热继电器是利用双金属片受热弯曲而推动触点动作的一种保护电器,它主要用于线路的速断保护
【判断题】
对于异步电动机,国家标准规定3KW以下的电动机均采用三角形联结
【判断题】
如果电容器运行时,检查发现温度过高,应加强通风
【判断题】
热继电器的双金属片是由一种热膨胀系数不同的金属材料辗压而成
【判断题】
热继电器的双金属片弯曲的速度与电流大小有关,电流越大,速度越快,这种特性称正比时限特性
【判断题】
摇表在使用前,无须先检查摇表是否完好,可直接对被测设备进行绝缘测量
【判断题】
对称的三相电源是由振幅相同、初相依次相差120°的正弦电源,连接组成的供电系统
【判断题】
用钳表测量电动机空转电流时,不需要档位变换可直接进行测量
【判断题】
为安全起见,更换熔断器时,最好断开负载
【判断题】
在采用多级熔断器保护中,后级熔体的额定电流比前级大,以电源端为最前端
【判断题】
测量交流电路的有功电能时,因是交流电,故其电压线圈、电流线圈和各两个端可任意接在线路上
【判断题】
可以用相线碰地线的方法检查地线是否接地良好
