相关试题
【判断题】
入侵者在张某的博客中搜寻到他在某网站的交易信息,利用信息中的内容获取张某的个人信息,并进一步获取了其它额外的信息,这种行为属于非法窃取。
【判断题】
信息安全的发展经过了四个历史发展阶段,从信息安全的发展过程中可以看出,随着信息技术本身的发展和信息技术应用的发展,信息安全的内涵和外延都在不断地加深和扩大,包含的内容已从初期的数据加密演化到后来的数据恢复、信息纵深防御等。历史发展阶段顺序是通信安全阶段、计算机安全阶段、信息安全阶段、信息安全保障阶段。
【判断题】
社会工程学攻击成功的主要原因是人们的信息安全意识淡薄,而产生认知偏差。社会工程学攻击方式是身份盗用威胁、信息收集、AV终结者。
【判断题】
完整的数字签名过程(包括从发送方发送消息到接收方安全的接收到消息)包括签名和验证过程。
【判断题】
信息安全保障的目的不仅是保护信息和资产的安全,更重要的是通过保障信息系统安全来保障信息系统所支持的业务安全,从而实现业务的可持续性。信息安全保障不包括生命周期。
【判断题】
对称密码体制通信双方拥有同样的密钥,使用的密钥相对较短,密文的长度往往与明文长度相同。
【判断题】
访问控制列表,耗费资源少,是一种成熟且有效的访问控制方法。
【判断题】
数字签名是在签名者和签名接收者之间进行的,这种数字签名方式主要依赖公钥密码体制来实现,数字签名算法中,通常对消息的Hash值签名,而不对消息本身签名。
【判断题】
VPN它有两层含义:首先是“虚拟的”,即用户实际上并不存在一个独立专用的网络,既不需要建设或租用专线,也不需要装备专用的设备,而是将其建立在分布广泛的公共网络上,就能组成一个属于自己专用的网络。其次是“专用的”,相对于“公用的”来说,它强调私有性和安全可靠性。不属于VPN的核心技术是隧道技术。
【判断题】
网络地址转换是在IP地址日益缺乏的情况下产生的一种网络技术,主要目的是重用IP地址,解决IP地址空间不足问题。
【判断题】
信息安全的三个基本安全属性不包括机密性。
【判断题】
虚拟专用网络(VPN)通常是指在公共网路中利用隧道技术,建立一个临时的,安全的网络。这里的字母 P 的正确解释是Private 私有的、专有的。
【判断题】
与 PDR 模型相比, P2DR 模型多了反应环节。
【判断题】
从受威胁对象的角度,可以将我国面临的信息安全威胁分为3类:国家威胁、组织威胁和个人威胁。
【判断题】
Alice 用 Bob 的密钥加密明文,将密文发送给 Bob。 Bob 再用自己的私钥解密,恢复出明文。此密码体制为对称密码体制。
【判断题】
密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法、密码协议也是网络安全的一个重要组成部分。密码协议定义了两方或多方之间为完成某项任务而指定的一系列步骤,协议中的每个参与方都必须了解协议,且按步骤执行。
【判断题】
若Bob给Alice发送一封邮件,并想让Alice确信邮件是由Bob发出的,则Bob应该选用Bob的私钥对邮件加密。
【判断题】
公钥密码学的思想最早是欧拉(Euler)提出的。
【填空题】
网络安全的基本要素有机密性,完整性,可用性,___不可抵赖性。
【填空题】
网络安全的发展历程包括:通信保密阶段,计算机安全阶段,___信息保障阶段。
【填空题】
网络安全的主要威胁有:非授权访问,冒充合法用户,___ ,干扰系统正常运行,利用网络传播病毒,线路窃听等。
【填空题】
网络安全的目标主要表现在:物理安全,网络安全,___,应用安全,管理安全。
【填空题】
网络安全的特征有保密性 、___、 可用性 、 可控性
【填空题】
网络安全的结构层次包括物理安全 、___ 、 安全服务。
【填空题】
网络安全面临的主要威胁有黑客攻击 、 计算机病毒 、___。
【填空题】
计算机安全的主要目标是保护计算机资源免遭毁坏 、 替换 、___、 丢失。
【填空题】
一个用户的账号文件主要包括登录名称 、 口令 、___ 、 组标识号 、用户起始目标。
【填空题】
数据库系统安全特性包括数据独立性 、___、 数据完整性 、 并发控制 、故障恢复。
【填空题】
数据库安全的威胁主要有___ 、 损坏 、 窃取。
【填空题】
数据库中采用的安全技术有户标识和鉴定 、___ 、 数据分级 、 数据加密。
【填空题】
计算机病毒可分为文件病毒 、___ 、 多裂变病毒 、 秘密病毒 、异性病毒、宏病毒
【填空题】
数据库常见的攻击方式为SQL注入、___ 、网页挂写。
【填空题】
数据库的破坏来自非法用户、___ 、多用户并发访问几个方面。
【填空题】
为了保护数据库,防止被恶意的滥用,可以从环境级、职员级、___、网络级、DBS级由低到高的我一个级别上设置各种安全措施。
【填空题】
与传统防火墙不同,WAF工作在___ ,因此对web应用防护具有先天的技术优势。
【填空题】
SQL注入即通过把命令插入Web表单进行提交___的查询字符串,
【填空题】
最终达到欺骗服务器执行恶意的___ 。
【填空题】
计算机病毒按传染程序的特点分类,可以分成引导扇区传染病毒、传染病毒和网络传染病毒。___
【填空题】
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用并且能够自我复制的一组计算机指令或者___。
推荐试题
【判断题】
动车组按动力配置分为内燃动车组和电力动车组
【判断题】
加挂客车的供风形式与列车编组不一致时,只允许编挂在列车中部
【判断题】
双管供风的车辆加挂在单管供风列车中,须改为单管供风状态
【判断题】
进站色灯信号机显示一个黄色灯光,准许列车经道岔直向位置进入站内正线准备停车
【判断题】
列车库内停留时,除检修需要外,可以使用空调电气设备、电风扇、电茶炉和电冰箱
【判断题】
事故车回送时,必须按调度命令执行,并派人护送
【判断题】
旅客列车运行途中,客运乘务员应监视客车上各种报警设备的作用,遇有报警,应立即通知车辆乘务员
【判断题】
客列检对发现或预报的车辆故障,必须积极修复或妥善处理,保证行车安全,对故障车是否摘车由车辆乘务员确认并负责处置
【判断题】
采用独立采暖装置的客车,在采暖前须组织焚火人员学习,经考试合格发给合格证,方准独立工作
【判断题】
跨局直通旅客列车每运行一个往返必须安排入库检修;单程运行距离在2000km及以上的旅客列车,在折返站原则上应安排入库检修
【判断题】
全列采用双管供风的旅客列车途中因故改为单管供风后,不再恢复双管供风,直至终到站
【判断题】
采暖期内,对终到甩下的客车须及时排净水暖管系、温水箱和电茶炉内的积水
【判断题】
旅客列车入库进行技术检查作业的时间每次不得少于6h
【判断题】
车辆乘务员代值乘运转车长时应携带的行车备品包括列车无线调度通信设备、手信号旗、手信号灯和火炬、短路铜线、响墩
【判断题】
露天工作场所遇有4级以上大风时禁止高空作业
【判断题】
两人以上从事同一作业时,必须指定专人指挥,统一行动,相互配合,呼唤应答
【判断题】
在车顶作业时,须将工具、材料放在边沿脚位
【判断题】
客运列车中途摘车2辆以上,未构成较大以上事故的,为一般A类事故
【判断题】
事故调查组有权向有关单位和个人了解与事故有关的情况,并要求其提供相关文件、资料,有关单位和个人不得拒绝
【判断题】
事故调查期限自事故调查组到达之日起计算
【判断题】
事故责任分为全部责任、主要责任、重要责任、次要责任和同等责任
【判断题】
列车运行途中因发电机故障或长时间停留,车辆乘务员可酌情减少用电负荷
【判断题】
在运用客车质量鉴定中,通过台灯1支不亮,属于A类故障
【判断题】
道德是人们用来评价别人和自己言行的标准和尺度
【判断题】
道德的完整含义,应该包含着二层意思:第一,道德是调整人们之间关系的行为规范;第二,道德是以善恶观念为标准的
【判断题】
道德属于上层建筑的范畴,是一种特殊的社会意识形态
【判断题】
道德作为上层建筑的一种特殊的社会意识形态不受经济基础决定,但要为经济基础服务
【判断题】
道德品质是道德意识和道德行为的辩证统一
【判断题】
“八荣八耻”是新时期社会主义道德的精辟概括
【判断题】
社会主义荣辱观,是对我们党优秀革命道德传统和社会主义道德思想的继承发展
【判断题】
社会公道是全体公民在社会交往和公共生活中应该遵循的行为准则
【判断题】
职业道德并不是所有从业人员在职业活动中应该遵循的行为准则
【判断题】
所谓职业是指由于社会分工而形成的具有特定专业和专门职责,并以所得收入作为主要生活来源的工作
