相关试题
【判断题】
特洛伊木马是伪装成有用程序的恶意软件?
【判断题】
我国正式公布了电子签名法,数字签名机制用于实现保密性需求
【判断题】
在Windows 系统中可以察看开放端口情况的是:Netstat
【判断题】
下列安全防护配置措施应当关闭系统审核策略
【判断题】
Windows 系统下的用于存储用户名的文件是SAM
【判断题】
高级安全Windows防火墙不属于本地安全策略的是
【判断题】
打开命令行界面后,查看本机 IP 地址的命令是ipconfig
【判断题】
关于强密码的特征,不包含用户的生日、电话、用户名、真实姓名或公司名等
【判断题】
23设置多位由数字和字母组成的超长密码能防止账户口令暴力破解
【判断题】
使用net show命令可以查看那些计算机正在与本机连接
【判断题】
在信息系统中,访问控制是在为系统资源提供最大限度共享的基础上对用户的访问权进行管理
【判断题】
C/S架构是建立在广域网之上, 对安全的控制能力相对弱, 面向是不可知的用户群
【判断题】
在计算机系统中,操作系统是核心系统软件
【判断题】
入侵者在张某的博客中搜寻到他在某网站的交易信息,利用信息中的内容获取张某的个人信息,并进一步获取了其它额外的信息,这种行为属于非法窃取
【判断题】
信息安全的发展经过了四个历史发展阶段,从信息安全的发展过程中可以看出,随着信息技术本身的发展和信息技术应用的发展,信息安全的内涵和外延都在不断地加深和扩大,包含的内容已从初期的数据加密演化到后来的数据恢复、信息纵深防御等历史发展阶段顺序是通信安全阶段、计算机安全阶段、信息安全阶段、信息安全保障阶段
【判断题】
社会工程学攻击成功的主要原因是人们的信息安全意识淡薄,而产生认知偏差社会工程学攻击方式是身份盗用威胁、信息收集、AV终结者
【判断题】
完整的数字签名过程包括从发送方发送消息到接收方安全的接收到消息包括签名和验证过程
【判断题】
信息安全保障的目的不仅是保护信息和资产的安全,更重要的是通过保障信息系统安全来保障信息系统所支持的业务安全,从而实现业务的可持续性信息安全保障不包括生命周期
【判断题】
对称密码体制通信双方拥有同样的密钥,使用的密钥相对较短,密文的长度往往与明文长度相同
【判断题】
访问控制列表,耗费资源少,是一种成熟且有效的访问控制方法
【判断题】
数字签名是在签名者和签名接收者之间进行的,这种数字签名方式主要依赖公钥密码体制来实现,数字签名算法中,通常对消息的Hash值签名,而不对消息本身签名
【判断题】
VPN它有两层含义:首先是“虚拟的”,即用户实际上并不存在一个独立专用的网络,既不需要建设或租用专线,也不需要装备专用的设备,而是将其建立在分布广泛的公共网络上,就能组成一个属于自己专用的网络其次是“专用的”,相对于“公用的”来说,它强调私有性和安全可靠性不属于VPN的核心技术是隧道技术
【判断题】
网络地址转换是在IP地址日益缺乏的情况下产生的一种网络技术,主要目的是重用IP地址,解决IP地址空间不足问题
【判断题】
信息安全的三个基本安全属性不包括机密性
【判断题】
虚拟专用网络VPN通常是指在公共网路中利用隧道技术,建立一个临时的,安全的网络这里的字母 P 的对解释是Private 私有的、专有的
【判断题】
与 PDR 模型相比, P2DR 模型多了反应环节
【判断题】
从受威胁对象的角度,可以将我国面临的信息安全威胁分为3类:国家威胁、组织威胁和个人威胁
【判断题】
Alice 用 Bob 的密钥加密明文,将密文发送给 Bob Bob 再用自己的私钥解密,恢复出明文此密码体制为对称密码体制
【判断题】
密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法、密码协议也是网络安全的一个重要组成部分密码协议定义了两方或多方之间为完成某项任务而指定的一系列步骤,协议中的每个参与方都必须了解协议,且按步骤执行
【判断题】
在混合加密方式下,真正用来加解密通信过程中所传输数据的密钥是非对称密码算法的公钥
【判断题】
若Bob给Alice发送一封邮件,并想让Alice确信邮件是由Bob发出的,则Bob应该选用Bob的私钥对邮件加密
【判断题】
公钥密码学的思想最早是欧拉Euler提出的、
【填空题】
1、网络安全的基本要素有机密性,完整性,可用性,___ ,不可抵赖性。
【填空题】
2、网络安全的主要威胁有:非授权访问,冒充合法用户,___,干扰系统正常运行,利用网络传播病毒,线路窃听等。
【填空题】
3、访问控制包括三个要素为主体,客体和___。
推荐试题
【判断题】
在计算机机房附近施工,不负有维护计算机信息系统安全的责任和义务。
【判断题】
进行国际联网的计算机信息系统,由计算机信息系统的使用单位报当地人民政府公安机关备案。
【判断题】
计算机信息系统的使用单位自愿建立健全安全管理制度,负责本单位计算机信息系统的安全保护工作。
【判断题】
查处危害计算机信息系统安全的违法犯罪案件不是公安机关对计算机信息系统安全保护工作的监督职权。
【判断题】
监督、检查、指导计算机信息系统安全保护工作是公安机关对计算机信息系统安全保护工作中的监督职权之一。
【判断题】
不按规定时间报告计算机信息系统中发生的案件的行为违反了《中华人民共和国计算机信息系统安全保护条例》的规定,将由公安机关作出处理。
【判断题】
违反计算机信息系统安全等级保护制度及计算机信息系统国际联网备案制度,危害计算机信息系统安全的其他行为的,将由公安机关处以警告或者停机整顿。
【判断题】
公安部在紧急情况下,可以就涉及计算机信息系统安全的特定事项发布专项通令。
【判断题】
任何组织或者个人违反《中华人民共和国计算机信息系统安全保护条例》的规定,给国家、集体或者他人财产造成损失的,应当依法承担民事责任。
【判断题】
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
【判断题】
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用的一组计算机指令或者程序代码。
【判断题】
计算机信息系统安全专用产品,是指计算机的软、硬件产品。
【判断题】
军队的计算机信息系统安全保护工作,按照军队的有关法规执行。
【判断题】
和中华人民共和国境内的计算机信息网络相连的所有国际网络的安全保护管理,都适用《计算机信息网络国际联网安全保护管理办法》。
【判断题】
公安机关计算机管理监察机构应当掌握互联单位、接人单位和用户的备案情况,建立备案档案,进行备案统计,并按照国家有关规定逐级上报。
【判断题】
制定《计算机信息网络国际联网安全保护管理办法》的目的是为了加强对计算机信息网络国际联网的安全保护,维护公共秩序和社会稳定。
【判断题】
利用国际互联网公然污辱他人或者捏造事实诽谤他人的应按国家法律进行处罚。
【判断题】
任何单位和个人不得利用国际联网侵害公民的合法权益,不得从事违法犯罪活动。
【判断题】
任何单位和个人不得从事危害计算机信息网络安全的活动。
【判断题】
任何单位和个人都可以无条件进入计算机信息网络或者使用计算机信息网络资源。
【判断题】
已经联网的用户可以对计算机信息网络功能进行删除、修改或者增加。
【判断题】
除公安机关外,任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。
【判断题】
使用国际联网的用户的通信自由和通信秘密受法律保护。
【判断题】
已经联网的用户有对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的权力。
【判断题】
任何单位和个人都可以利用国际联网查阅用户的通信秘密。
【判断题】
国际出入口信道提供单位、互联单位的主管部门或者主管单位,应当依照法律和国家有关规定负责国际出入口信道、所属互联网络的安全保护管理工作。
【判断题】
互联单位、接人单位及使用计算机信息的法人,对委托发布信息的单位和个人进行登记后,就可以为其发布其要发布的信息。
【判断题】
互联单位、接人单位及使用计算机信息的法人和其他组织当发现本网络中有危害国家利益的内容的地址、目录时,应当按照国家规定把它删除。
【判断题】
用户在接入单位办理入网手续时,应当填写用户备案表。
【判断题】
使用公用账号的注册者应当加强对公用账号的管理。用户账号可以转借、转让。
【判断题】
涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域的单位办理备案手续时,可以不出证明就可特批。
【判断题】
涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域的单位的计算机信息网络与国际联网时,应当采取相应的安全保护措施。
【判断题】
县级公安局就可以不设负责国际联网的安全保护管理工作的机构。
【判断题】
省、自治区、直辖市公安厅(局)应当有相应机构负责国际联网的安全保护管理工作,但地(市)、县(市)公安局则不必如此。
【判断题】
督促互联单位、接人单位及有关用户建立健全安全保护管理制度是公安机关计算机管理监察机构的职责。
【判断题】
公安机关计算机管理监察机构在组织安全检查时,有关单位应当派人参加。
【判断题】
公安机关计算机管理监察机构对安全检查发现的问题,应当提出改进意见,作出详细记录,存档备查。
【判断题】
经营国际互联网业务的单位,有违法行为时,公安机关有向原发证、审批机构提出吊销其经营许可证或者取消联网资格的建议。
【判断题】
经营国际互联网业务的单位,有违法行为时,公安机关可以吊销其经营许可证或者取消其联网资格。
【判断题】
与香港特别行政区和台湾、澳门地区联网的计算机信息网络的安全保护管理,参照《计算机信息网络国际联网安全保护管理办法》执行。
