相关试题
【判断题】
入侵者在张某的博客中搜寻到他在某网站的交易信息,利用信息中的内容获取张某的个人信息,并进一步获取了其它额外的信息,这种行为属于非法窃取。
【判断题】
信息安全的发展经过了四个历史发展阶段,从信息安全的发展过程中可以看出,随着信息技术本身的发展和信息技术应用的发展,信息安全的内涵和外延都在不断地加深和扩大,包含的内容已从初期的数据加密演化到后来的数据恢复、信息纵深防御等。历史发展阶段顺序是通信安全阶段、计算机安全阶段、信息安全阶段、信息安全保障阶段。
【判断题】
社会工程学攻击成功的主要原因是人们的信息安全意识淡薄,而产生认知偏差。社会工程学攻击方式是身份盗用威胁、信息收集、AV终结者。
【判断题】
完整的数字签名过程(包括从发送方发送消息到接收方安全的接收到消息)包括签名和验证过程。
【判断题】
信息安全保障的目的不仅是保护信息和资产的安全,更重要的是通过保障信息系统安全来保障信息系统所支持的业务安全,从而实现业务的可持续性。信息安全保障不包括生命周期。
【判断题】
对称密码体制通信双方拥有同样的密钥,使用的密钥相对较短,密文的长度往往与明文长度相同。
【判断题】
访问控制列表,耗费资源少,是一种成熟且有效的访问控制方法。
【判断题】
数字签名是在签名者和签名接收者之间进行的,这种数字签名方式主要依赖公钥密码体制来实现,数字签名算法中,通常对消息的Hash值签名,而不对消息本身签名。
【判断题】
VPN它有两层含义:首先是“虚拟的”,即用户实际上并不存在一个独立专用的网络,既不需要建设或租用专线,也不需要装备专用的设备,而是将其建立在分布广泛的公共网络上,就能组成一个属于自己专用的网络。其次是“专用的”,相对于“公用的”来说,它强调私有性和安全可靠性。不属于VPN的核心技术是隧道技术。
【判断题】
网络地址转换是在IP地址日益缺乏的情况下产生的一种网络技术,主要目的是重用IP地址,解决IP地址空间不足问题。
【判断题】
信息安全的三个基本安全属性不包括机密性。
【判断题】
虚拟专用网络(VPN)通常是指在公共网路中利用隧道技术,建立一个临时的,安全的网络。这里的字母 P 的正确解释是Private 私有的、专有的。
【判断题】
与 PDR 模型相比, P2DR 模型多了反应环节。
【判断题】
从受威胁对象的角度,可以将我国面临的信息安全威胁分为3类:国家威胁、组织威胁和个人威胁。
【判断题】
Alice 用 Bob 的密钥加密明文,将密文发送给 Bob。 Bob 再用自己的私钥解密,恢复出明文。此密码体制为对称密码体制。
【判断题】
密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法、密码协议也是网络安全的一个重要组成部分。密码协议定义了两方或多方之间为完成某项任务而指定的一系列步骤,协议中的每个参与方都必须了解协议,且按步骤执行。
【判断题】
若Bob给Alice发送一封邮件,并想让Alice确信邮件是由Bob发出的,则Bob应该选用Bob的私钥对邮件加密。
【判断题】
公钥密码学的思想最早是欧拉(Euler)提出的。
【填空题】
网络安全的基本要素有机密性,完整性,可用性,___不可抵赖性。
【填空题】
网络安全的发展历程包括:通信保密阶段,计算机安全阶段,___信息保障阶段。
【填空题】
网络安全的主要威胁有:非授权访问,冒充合法用户,___ ,干扰系统正常运行,利用网络传播病毒,线路窃听等。
【填空题】
网络安全的目标主要表现在:物理安全,网络安全,___,应用安全,管理安全。
【填空题】
网络安全的特征有保密性 、___、 可用性 、 可控性
【填空题】
网络安全的结构层次包括物理安全 、___ 、 安全服务。
【填空题】
网络安全面临的主要威胁有黑客攻击 、 计算机病毒 、___。
【填空题】
计算机安全的主要目标是保护计算机资源免遭毁坏 、 替换 、___、 丢失。
【填空题】
一个用户的账号文件主要包括登录名称 、 口令 、___ 、 组标识号 、用户起始目标。
【填空题】
数据库系统安全特性包括数据独立性 、___、 数据完整性 、 并发控制 、故障恢复。
【填空题】
数据库安全的威胁主要有___ 、 损坏 、 窃取。
【填空题】
数据库中采用的安全技术有户标识和鉴定 、___ 、 数据分级 、 数据加密。
【填空题】
计算机病毒可分为文件病毒 、___ 、 多裂变病毒 、 秘密病毒 、异性病毒、宏病毒
【填空题】
数据库常见的攻击方式为SQL注入、___ 、网页挂写。
【填空题】
数据库的破坏来自非法用户、___ 、多用户并发访问几个方面。
【填空题】
为了保护数据库,防止被恶意的滥用,可以从环境级、职员级、___、网络级、DBS级由低到高的我一个级别上设置各种安全措施。
【填空题】
与传统防火墙不同,WAF工作在___ ,因此对web应用防护具有先天的技术优势。
【填空题】
SQL注入即通过把命令插入Web表单进行提交___的查询字符串,
【填空题】
最终达到欺骗服务器执行恶意的___ 。
【填空题】
计算机病毒按传染程序的特点分类,可以分成引导扇区传染病毒、传染病毒和网络传染病毒。___
【填空题】
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用并且能够自我复制的一组计算机指令或者___。
推荐试题
【判断题】
铁路职业道德与铁路职业纪律是密不可分的
【判断题】
铁路职业道德是维护铁路运输安全生产、提高铁路经济效益、保持铁路竞争优势的重要保证
【判断题】
铁路职业道德状况的好坏,不会影响到整个社会的精神风貌
【判断题】
铁路职业道德是铁路企业文化建设的一个核心内容
【判断题】
铁路职业道德建设有助于创新服务理念,提高服务质量
【判断题】
“安全可靠”是和谐铁路建设的一项主要目标任务
【判断题】
遵章守纪、保护安全不能够维护铁路职工自身利益
【判断题】
安全第一、预防为主是铁路工作永恒的主题
【判断题】
铁路是一个联劳协作、连续性很强的有机整体
【判断题】
个人主义是以个人为本位,为人处世,把个人利益放在首位
【判断题】
集体主义是以集体为本位,待人处事,总把集体利益放在第一位
【判断题】
团结协作、顾全大局是我国铁路职工的优良传统
【判断题】
班组是企业生产最基本的单位,是团结协作的基础
【判断题】
注重质量,讲究信誉,不是铁路职工必须具备的职业道德素质
【判断题】
一个企业必须依靠质量站稳脚跟,从而赢得信誉和市场
【判断题】
只有技能高、素质好的劳动者,才能保证质量完成生产任务
【判断题】
铁路职工除了要有较高的职业技能,还要有很强的责任心,严守规程,精心操作
【判断题】
诚实守信不仅是人们私人交往中必须遵守的一条社会公共生活道德准则,也是职业道德的一条重要规范
【判断题】
“爱护货物、尊重货主”不是检车员的职业道德规范
【判断题】
“顾全大局,联劳协作”是车辆钳工的职业道德规范
【判断题】
良好的职业道德的养成,只有靠“他律”,即来自社会的培养和组织的灌输教育
【判断题】
职业道德修养是一个长期、曲折、渐进的过程
【判断题】
职业道德修养对个人的进步和成长没有帮助
【判断题】
职业理想,是个人对职业的向往和追求,具有强烈的可能性
【判断题】
一个人的职业道德水平不体现在对本职工作的态度上
【判断题】
职业技能是做好本职工作的手段,是胜任本职工作的重要条件
【判断题】
本职工作的实践是表现职工职业道德的重要领域,也是锻炼职工职业道德品质的主要场所
【判断题】
职业道德不是企业形象的一个重要组成部分
【判断题】
任何一种社会舆论,都是在一定道德观念的长期熏陶和支配下形成的
【判断题】
动车组应有明显的识别标记:路徽、配属局段简称、车型、车号、定员、最高运行速度、制造厂名及日期,电化区段运行的动车组应有“电化区段严禁攀登”的标志
【判断题】
接触线距钢轨顶面的高度不超过6500mm;双层集装箱运输的线路,不小于6330mm
【判断题】
最高运行速度160km/h及以上的客车应采用密接式车钩,安装客车行车安全监测系统
【判断题】
列车须按规定编定车次,上行列车编为双数,下行列车编为单数
【判断题】
电气化铁路开通后,每月要对从业人员进行电气化铁路安全知识的培训和考试