相关试题
【判断题】
在信息系统中,访问控制是在为系统资源提供最大限度共享的基础上对用户的访问权进行管理
【判断题】
C/S架构是建立在广域网之上, 对安全的控制能力相对弱, 面向是不可知的用户群
【判断题】
在计算机系统中,操作系统是核心系统软件
【判断题】
入侵者在张某的博客中搜寻到他在某网站的交易信息,利用信息中的内容获取张某的个人信息,并进一步获取了其它额外的信息,这种行为属于非法窃取
【判断题】
信息安全的发展经过了四个历史发展阶段,从信息安全的发展过程中可以看出,随着信息技术本身的发展和信息技术应用的发展,信息安全的内涵和外延都在不断地加深和扩大,包含的内容已从初期的数据加密演化到后来的数据恢复、信息纵深防御等历史发展阶段顺序是通信安全阶段、计算机安全阶段、信息安全阶段、信息安全保障阶段
【判断题】
社会工程学攻击成功的主要原因是人们的信息安全意识淡薄,而产生认知偏差社会工程学攻击方式是身份盗用威胁、信息收集、AV终结者
【判断题】
完整的数字签名过程包括从发送方发送消息到接收方安全的接收到消息包括签名和验证过程
【判断题】
信息安全保障的目的不仅是保护信息和资产的安全,更重要的是通过保障信息系统安全来保障信息系统所支持的业务安全,从而实现业务的可持续性信息安全保障不包括生命周期
【判断题】
对称密码体制通信双方拥有同样的密钥,使用的密钥相对较短,密文的长度往往与明文长度相同
【判断题】
访问控制列表,耗费资源少,是一种成熟且有效的访问控制方法
【判断题】
数字签名是在签名者和签名接收者之间进行的,这种数字签名方式主要依赖公钥密码体制来实现,数字签名算法中,通常对消息的Hash值签名,而不对消息本身签名
【判断题】
VPN它有两层含义:首先是“虚拟的”,即用户实际上并不存在一个独立专用的网络,既不需要建设或租用专线,也不需要装备专用的设备,而是将其建立在分布广泛的公共网络上,就能组成一个属于自己专用的网络其次是“专用的”,相对于“公用的”来说,它强调私有性和安全可靠性不属于VPN的核心技术是隧道技术
【判断题】
网络地址转换是在IP地址日益缺乏的情况下产生的一种网络技术,主要目的是重用IP地址,解决IP地址空间不足问题
【判断题】
信息安全的三个基本安全属性不包括机密性
【判断题】
虚拟专用网络VPN通常是指在公共网路中利用隧道技术,建立一个临时的,安全的网络这里的字母 P 的对解释是Private 私有的、专有的
【判断题】
与 PDR 模型相比, P2DR 模型多了反应环节
【判断题】
从受威胁对象的角度,可以将我国面临的信息安全威胁分为3类:国家威胁、组织威胁和个人威胁
【判断题】
Alice 用 Bob 的密钥加密明文,将密文发送给 Bob Bob 再用自己的私钥解密,恢复出明文此密码体制为对称密码体制
【判断题】
密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法、密码协议也是网络安全的一个重要组成部分密码协议定义了两方或多方之间为完成某项任务而指定的一系列步骤,协议中的每个参与方都必须了解协议,且按步骤执行
【判断题】
在混合加密方式下,真正用来加解密通信过程中所传输数据的密钥是非对称密码算法的公钥
【判断题】
若Bob给Alice发送一封邮件,并想让Alice确信邮件是由Bob发出的,则Bob应该选用Bob的私钥对邮件加密
【判断题】
公钥密码学的思想最早是欧拉Euler提出的、
【填空题】
1、网络安全的基本要素有机密性,完整性,可用性,___ ,不可抵赖性。
【填空题】
2、网络安全的主要威胁有:非授权访问,冒充合法用户,___,干扰系统正常运行,利用网络传播病毒,线路窃听等。
【填空题】
3、访问控制包括三个要素为主体,客体和___。
【填空题】
4、网络安全的目标主要表现在:物理安全,网络安全,___,应用安全,管理安全。
【填空题】
5、网络安全的特征有保密性 、___、 可用性 、 可控性
【填空题】
6、网络安全的结构层次包括物理安全 、___、 安全服务。
【填空题】
7、网络安全面临的主要威胁有黑客攻击 、 计算机病毒 、___。
【填空题】
8、计算机安全的主要目标是保护计算机资源免遭毁坏 、 替换 、 ___ 、 丢失。
【填空题】
9、数据库系统安全特性包括数据独立性 、___ 、 数据完整性 、 并发控制 、故障恢复。
【填空题】
10、数据库安全的威胁主要有 ___ 、 损坏 、 窃取。
【填空题】
11、数据库中采用的安全技术有户标识和鉴定 、___、 数据分级 、 数据加密。
【填空题】
12、计算机病毒可分为文件病毒 、___、 多裂变病毒 、 秘密病毒 、异性病毒、宏病毒等几类。
【填空题】
13、数据库常见的攻击方式为SQL注入、___、网页挂写。
【填空题】
14、数据库的破坏来自非法用户、___、多用户并发访问几个方面。
【填空题】
15、为了保护数据库,防止被恶意的滥用,可以从环境级、职员级、___、网络级、DBS级由低到高的我一个级别上设置各种安全措施。
【填空题】
16、与传统防火墙不同,WAF工作在___,因此对web应用防护具有先天的技术优势。
推荐试题
【判断题】
股东全部缴纳出资后,以股东会决议的形式向公司登记机关提供各股东的出资证明
【判断题】
有限责任公司的股东会成员由全体股东选举产生
【判断题】
公司可以向其他有限责任公司、股份有限公司以及其他类型的企业投资,以公司的信用对外承担民事责任
【判断题】
债权人认为债权人会议决议违反法律规定的,可以在债权人会议作出决议后10天内提请法院裁定
【判断题】
清算组成员多为政府公务员,但清算组并不隶属于政府,只是其工作由政府领导
【判断题】
伙人之间有关利润和亏损的分担比例对债权人具有约束力
【判断题】
破产作为一种事实状态,并不必然地导致债务人清算倒闭的结局
【判断题】
申请人提出破产申请后,在法院受理前请求撤回的,人民法院可以决定准许,也可以决定不准许
【判断题】
破产债权是基于破产宣告前的原因而发生的,能够通过破产分配由破产财产公平受偿的财产请求权
【判断题】
依照公司法的规定设立的股份有限公司,不得在其公司名称中标明有限责任公司的字样
【判断题】
董事长是公司的法定代表人,根据需要,董事长可以修改公司章程,以适应公司在市场竞争的需要
【判断题】
公司可以根据需要设立分公司,公司可以选择分公司登记法人资格,也可以不选择分公司登记法人资格
【判断题】
申请合伙企业登记的具体事务,应当由全体合伙人从他们当中指定的代表或者他们共同委托的代理人负责办理。代表的指定或者代理人的委托,应当采用书面形式
【判断题】
合伙企业的登记事项包括:合伙企业的名称、经营场所、经营范围、经营方式和合伙人的姓名及住所、出资额以及出资方式
【判断题】
企业登记机关自收到申请人提交的符合规定的全部申请文件之日起30日内,作出核准登记或者不予登记的决定
【判断题】
合伙企业的营业执照签发之日,为合伙企业的成立日期
【判断题】
破产案件的申请分为两类,一是债权人申请,二是债务人申请
【判断题】
商事关系,大体上说,主要包括两部分,一是商事组织关系,二是商事交易关系
【判断题】
营业商行为,就是以营利为目的并具有营业性质的行为
【判断题】
绝对商行为,就是依行为性质,无论什么人实施都构成商行为的行为
【判断题】
所谓商人,就是以自己名义实施商行为,并以此为常业的人
【判断题】
汇票在出票时有三个当事人:出票人,收款人,付款人
【判断题】
票据当事人分为基本当事人与非基本当事人
【判断题】
汇票与支票的基本当事人有出票人、付款人与收款人
【判断题】
证券的发行交易活动必须实行公平、公开、公正的原则
【判断题】
在我国,证券业和银行业、保险业可以混业经营
【判断题】
公司的经营方针和经营范围的显著变化不属于证券法所说的“重大事件”
【判断题】
证券公司接受委托卖出证券不必是客户证券账户上实有的证券,且可以为客户融券交易
【判断题】
证券交易的集中竞价应当实行价格优先、时间优先的原则
【判断题】
在中华人民共和国境内的法人和其他组织需要办理境内保险的,必须向我国境内的保险公司投保
【判断题】
重复保险的保险金额超过保险价值的,各保险人所应支付的赔偿总额必须限制在保险价值的范围内
【判断题】
投保人对保险标的不具有保险利益的,经当事人请求,可以撤销该合同的法律效力
【判断题】
未经保险监督管理机构批准,保险公司不得自行承保新的险种
【判断题】
保险合同是被保险人与保险人约定保险权利义务关系的协议
【判断题】
保证不得附有条件;附有条件的,不影响对汇票的保证责任
【判断题】
汇票上不必记载“无条件支付的委托”的字样
【判断题】
本票的出票人必须具有支付本票金额的可靠资金来源,并保证支付
【判断题】
无民事行为能力人在票据上签章的,其签章无效,而且因此影响其他签章的效力