入侵者在张某的博客中搜寻到他在某网站的交易信息，利用信息中的内容获取张某的个人信息，并进一步获取了其它额外的信息，这种行_答案

【判断题】

入侵者在张某的博客中搜寻到他在某网站的交易信息，利用信息中的内容获取张某的个人信息，并进一步获取了其它额外的信息，这种行为属于非法窃取。

A. 对

B. 错

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【判断题】

信息安全的发展经过了四个历史发展阶段，从信息安全的发展过程中可以看出，随着信息技术本身的发展和信息技术应用的发展，信息安全的内涵和外延都在不断地加深和扩大，包含的内容已从初期的数据加密演化到后来的数据恢复、信息纵深防御等。历史发展阶段顺序是通信安全阶段、计算机安全阶段、信息安全阶段、信息安全保障阶段。

A. 对

B. 错

查看答案解析

【判断题】

社会工程学攻击成功的主要原因是人们的信息安全意识淡薄，而产生认知偏差。社会工程学攻击方式是身份盗用威胁、信息收集、AV终结者。

A. 对

B. 错

查看答案解析

【判断题】

完整的数字签名过程（包括从发送方发送消息到接收方安全的接收到消息）包括签名和验证过程。

A. 对

B. 错

查看答案解析

【判断题】

信息安全保障的目的不仅是保护信息和资产的安全，更重要的是通过保障信息系统安全来保障信息系统所支持的业务安全，从而实现业务的可持续性。信息安全保障不包括生命周期。

A. 对

B. 错

查看答案解析

【判断题】

对称密码体制通信双方拥有同样的密钥，使用的密钥相对较短，密文的长度往往与明文长度相同。

A. 对

B. 错

查看答案解析

【判断题】

访问控制列表，耗费资源少，是一种成熟且有效的访问控制方法。

A. 对

B. 错

查看答案解析

【判断题】

数字签名是在签名者和签名接收者之间进行的，这种数字签名方式主要依赖公钥密码体制来实现，数字签名算法中，通常对消息的Hash值签名，而不对消息本身签名。

A. 对

B. 错

查看答案解析

【判断题】

VPN它有两层含义：首先是“虚拟的”，即用户实际上并不存在一个独立专用的网络，既不需要建设或租用专线，也不需要装备专用的设备，而是将其建立在分布广泛的公共网络上，就能组成一个属于自己专用的网络。其次是“专用的”，相对于“公用的”来说，它强调私有性和安全可靠性。不属于VPN的核心技术是隧道技术。

A. 对

B. 错

查看答案解析

【判断题】

网络地址转换是在IP地址日益缺乏的情况下产生的一种网络技术，主要目的是重用IP地址，解决IP地址空间不足问题。

A. 对

B. 错

查看答案解析

【判断题】

信息安全的三个基本安全属性不包括机密性。

A. 对

B. 错

查看答案解析

【判断题】

虚拟专用网络（VPN）通常是指在公共网路中利用隧道技术，建立一个临时的，安全的网络。这里的字母 P 的正确解释是Private 私有的、专有的。

A. 对

B. 错

查看答案解析

【判断题】

与 PDR 模型相比， P2DR 模型多了反应环节。

A. 对

B. 错

查看答案解析

【判断题】

从受威胁对象的角度，可以将我国面临的信息安全威胁分为3类：国家威胁、组织威胁和个人威胁。

A. 对

B. 错

查看答案解析

【判断题】

Alice 用 Bob 的密钥加密明文，将密文发送给 Bob。 Bob 再用自己的私钥解密，恢复出明文。此密码体制为对称密码体制。

A. 对

B. 错

查看答案解析

【判断题】

密码学是网络安全的基础，但网络安全不能单纯依靠安全的密码算法、密码协议也是网络安全的一个重要组成部分。密码协议定义了两方或多方之间为完成某项任务而指定的一系列步骤，协议中的每个参与方都必须了解协议，且按步骤执行。

A. 对

B. 错

查看答案解析

【判断题】

若Bob给Alice发送一封邮件，并想让Alice确信邮件是由Bob发出的，则Bob应该选用Bob的私钥对邮件加密。

A. 对

B. 错

查看答案解析

【判断题】

公钥密码学的思想最早是欧拉（Euler）提出的。

A. 对

B. 错

查看答案解析

【判断题】

PKI的主要理论基础是公钥密码算法。

A. 对

B. 错

查看答案解析

【填空题】

网络安全的基本要素有机密性，完整性，可用性，___不可抵赖性。

查看答案解析

【填空题】

网络安全的发展历程包括：通信保密阶段，计算机安全阶段，___信息保障阶段。

查看答案解析

【填空题】

网络安全的主要威胁有：非授权访问，冒充合法用户，___ ，干扰系统正常运行，利用网络传播病毒，线路窃听等。

查看答案解析

【填空题】

网络安全的目标主要表现在：物理安全，网络安全，___，应用安全，管理安全。

查看答案解析

【填空题】

网络安全的特征有保密性、___、可用性、可控性

查看答案解析

【填空题】

网络安全的结构层次包括物理安全、___ 、安全服务。

查看答案解析

【填空题】

网络安全面临的主要威胁有黑客攻击、计算机病毒、___。

查看答案解析

【填空题】

计算机安全的主要目标是保护计算机资源免遭毁坏、替换、___、丢失。

查看答案解析

【填空题】

一个用户的账号文件主要包括登录名称、口令、___ 、组标识号、用户起始目标。

查看答案解析

【填空题】

数据库系统安全特性包括数据独立性、___、数据完整性、并发控制、故障恢复。

查看答案解析

【填空题】

数据库安全的威胁主要有___ 、损坏、窃取。

查看答案解析

【填空题】

数据库中采用的安全技术有户标识和鉴定、___ 、数据分级、数据加密。

查看答案解析

【填空题】

计算机病毒可分为文件病毒、___ 、多裂变病毒、秘密病毒、异性病毒、宏病毒

查看答案解析

【填空题】

数据库常见的攻击方式为SQL注入、___ 、网页挂写。

查看答案解析

【填空题】

数据库的破坏来自非法用户、___ 、多用户并发访问几个方面。

查看答案解析

【填空题】

为了保护数据库，防止被恶意的滥用，可以从环境级、职员级、___、网络级、DBS级由低到高的我一个级别上设置各种安全措施。

查看答案解析

【填空题】

与传统防火墙不同，WAF工作在___ ，因此对web应用防护具有先天的技术优势。

查看答案解析

【填空题】

SQL注入即通过把命令插入Web表单进行提交___的查询字符串，

查看答案解析

【填空题】

最终达到欺骗服务器执行恶意的___ 。

查看答案解析

【填空题】

计算机病毒按传染程序的特点分类，可以分成引导扇区传染病毒、传染病毒和网络传染病毒。___

查看答案解析

【填空题】

计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或者___。

查看答案解析

【填空题】

计算机单机使用时，传染计算机病主要是通过___。

查看答案解析

推荐试题

【判断题】

岗位是结合行政岗位设置，所建立的角色集合。岗位下所涉及的产品/服务不可归属于多个条线部门

A. 对

B. 错

查看答案解析

【判断题】

分行营运管理部可根据实际业务需求，修改岗位角色关系信息

A. 对

B. 错

查看答案解析

【判断题】

分行各业务部门在需要维护用户权限时，需通过正式渠道向分行营运管理部提出申请

A. 对

B. 错

查看答案解析

【判断题】

知识库中知识编码的生成规则以知识标识大类为基准

A. 对

B. 错

查看答案解析

【判断题】

知识库中的知识类别一经认定，便不可更改

A. 对

B. 错

查看答案解析

【判断题】

参数运维系统参数维护的历史痕迹保留20年

A. 对

B. 错

查看答案解析

【判断题】

根据参数审批需要，省辖行可在参数审批平台中提出参数定制化流程申请

A. 对

B. 错

查看答案解析

【判断题】

总分行各层级参数审批人员应仔细审核上报的参数维护申请，查看参数上报维护的信息有无遗漏、错误，是否与描述的维护原因不符

A. 对

B. 错

查看答案解析

【判断题】

参数运维为各业务应用系统提供所需公共基础参数的唯一、有效信息数据

A. 对

B. 错

查看答案解析

【判断题】

总行营运管理部（业务与数据需求整合部）负责监控全行公共基础参数运维情况，及时协调解决各类异常情况

A. 对

B. 错

查看答案解析

【判断题】

参数维护内容必须以系统控制为准，录入要素或选择相应的参数选项，不以业务诉求为维护出发点

A. 对

B. 错

查看答案解析

【判断题】

参数平台可针对每张参数表提供定制化的审批流程设置服务

A. 对

B. 错

查看答案解析

【判断题】

公共基础参数是指为提高应用系统整体性能，方便业务人员在无需经历系统程序开发投产过程的情况下，满足业务流程、统计结果、控制逻辑、运行条件等需要，在参数运维系统（下称参数平台）中设置特定的、基础性的业务数据

A. 对

B. 错

查看答案解析

【判断题】

公共基础参数具有跨业务、跨条线共用的特性，此类数据统一存储在系统内备案（如货币、假期等参数）

A. 对

B. 错

查看答案解析

【判断题】

参数运维仅是为满足营运部公共基础参数的管理和运用需求，借助参数平台实现公共基础参数信息的流程化、无纸化审批以及审批通过后联动生效的管理过程

A. 对

B. 错

查看答案解析

【判断题】

统一使用参数平台进行公共基础参数的运维管理，确保各类公共基础参数信息的唯一性和准确性

A. 对

B. 错

查看答案解析

【判断题】

生产运维工单上报至总行后，分行无法了解处理进度

A. 对

B. 错

查看答案解析

【判断题】

生产运维平台事件工单查询条件维度不够全面，只有“全部工单”和“我参与的工单”两种，除此之外只能通过填写关键字的方法搜索，或者按照日期搜索。无“网点号”、“填报人”、“工单状态”以及“应用系统”等等维度

A. 对

B. 错

查看答案解析

【判断题】

目前生产运维平台支持查询全行范围内的事件工单

A. 对

B. 错

查看答案解析

【判断题】

生产运维平台查询事件工单无“我关注工单”选项，无法查询到关注的工单

A. 对

B. 错

查看答案解析

【判断题】

业务报批类分行项目总行仅做备案,分行无需要等待总行批复即可实施

A. 对

B. 错

查看答案解析

【判断题】

业务报备类分行项目需总行批复后方可实施

A. 对

B. 错

查看答案解析

【判断题】

经总行相关业务部门及总行营运部(业务与数据需求整合部、安保部)会签同意的需求,可基于原需求评审流程由分行发起部门走需求提交流程

A. 对

B. 错

查看答案解析

【判断题】

目前总行未提供分行特色业务产品共享系统功能，分行间进行特色业务需求共享只能靠线下沟通获取

A. 对

B. 错

查看答案解析

【判断题】

分行报送特色业务需求时应同步填列选择“需求规划编号”信息

A. 对

B. 错

查看答案解析

【判断题】

为便于分行操作，分行在需求提交时同时报送规划信息即可，无需严格按照总行规划上报时间要求进行报送

A. 对

B. 错

查看答案解析

【判断题】

手持终端分行特色业务需求比较特殊，无需按照分行特色业务需求统一流程上报

A. 对

B. 错

查看答案解析

【判断题】

对于无需分行相关业务部门会签的优化建议可直接由分行营运部提交至总行评估

A. 对

B. 错

查看答案解析

【判断题】

分行营运部审核优化建议时，若涉及跨部门的优化建议，可在审核时通过“填写协办”按钮提交分行相关业务部门共同评审

A. 对

B. 错

查看答案解析

【判断题】

分行优化建议通过GUOP系统上报总行后，总行评估意见最终将以营邮形式下发至分行

A. 对

B. 错

查看答案解析

【判断题】

优化建议审批流程中，若审批人员选择审批不通过，则该上报流程只能直接结束，无法退回至前道审批节点或起草人

A. 对

B. 错

查看答案解析

【判断题】

分行可通过GUOP系统路径为“新建事项-信息科技-需求及开发事项-分行优化建议上报”交易发起优化建议上报操作

A. 对

B. 错

查看答案解析

【判断题】

“优化建议查询统计”功能主要供总分行各层级业务人员查询优化建议提交情况

A. 对

B. 错

查看答案解析

【判断题】

关于优化建议上报界面中“业务品种”的选项，仅作为总行分类统计使用，故分行对“业务品种”的选择仅需大致与优化建议上报内容一致即可

A. 对

B. 错

查看答案解析

【判断题】

省辖行网点上报的优化建议，经辖行营运部审核后，可以直接上报总行营运部

A. 对

B. 错

查看答案解析

【判断题】

531工程中，各条线行员均通过统一入口进行身份验证，登陆到系统

A. 对

B. 错

查看答案解析

【判断题】

每个行员同一时间只能有一种GUIP登陆认证方式，当需要变换认证方式时，必须报参数维护部门审批

A. 对

B. 错

查看答案解析

【判断题】

机构第一位行员成功登入系统后系统自动进行机构开门

A. 对

B. 错

查看答案解析

【判断题】

机构最后一位行员正式登出系统成功后系统自动进行机构关门

A. 对

B. 错

查看答案解析

【判断题】

锁屏期间行员仍为正式登入状态，但操作页面不保留

A. 对

B. 错

查看答案解析