相关试题
【判断题】
在信息系统中,访问控制是在为系统资源提供最大限度共享的基础上对用户的访问权进行管理
【判断题】
C/S架构是建立在广域网之上, 对安全的控制能力相对弱, 面向是不可知的用户群
【判断题】
在计算机系统中,操作系统是核心系统软件
【判断题】
入侵者在张某的博客中搜寻到他在某网站的交易信息,利用信息中的内容获取张某的个人信息,并进一步获取了其它额外的信息,这种行为属于非法窃取
【判断题】
信息安全的发展经过了四个历史发展阶段,从信息安全的发展过程中可以看出,随着信息技术本身的发展和信息技术应用的发展,信息安全的内涵和外延都在不断地加深和扩大,包含的内容已从初期的数据加密演化到后来的数据恢复、信息纵深防御等历史发展阶段顺序是通信安全阶段、计算机安全阶段、信息安全阶段、信息安全保障阶段
【判断题】
社会工程学攻击成功的主要原因是人们的信息安全意识淡薄,而产生认知偏差社会工程学攻击方式是身份盗用威胁、信息收集、AV终结者
【判断题】
完整的数字签名过程包括从发送方发送消息到接收方安全的接收到消息包括签名和验证过程
【判断题】
信息安全保障的目的不仅是保护信息和资产的安全,更重要的是通过保障信息系统安全来保障信息系统所支持的业务安全,从而实现业务的可持续性信息安全保障不包括生命周期
【判断题】
对称密码体制通信双方拥有同样的密钥,使用的密钥相对较短,密文的长度往往与明文长度相同
【判断题】
访问控制列表,耗费资源少,是一种成熟且有效的访问控制方法
【判断题】
数字签名是在签名者和签名接收者之间进行的,这种数字签名方式主要依赖公钥密码体制来实现,数字签名算法中,通常对消息的Hash值签名,而不对消息本身签名
【判断题】
VPN它有两层含义:首先是“虚拟的”,即用户实际上并不存在一个独立专用的网络,既不需要建设或租用专线,也不需要装备专用的设备,而是将其建立在分布广泛的公共网络上,就能组成一个属于自己专用的网络其次是“专用的”,相对于“公用的”来说,它强调私有性和安全可靠性不属于VPN的核心技术是隧道技术
【判断题】
网络地址转换是在IP地址日益缺乏的情况下产生的一种网络技术,主要目的是重用IP地址,解决IP地址空间不足问题
【判断题】
信息安全的三个基本安全属性不包括机密性
【判断题】
虚拟专用网络VPN通常是指在公共网路中利用隧道技术,建立一个临时的,安全的网络这里的字母 P 的对解释是Private 私有的、专有的
【判断题】
与 PDR 模型相比, P2DR 模型多了反应环节
【判断题】
从受威胁对象的角度,可以将我国面临的信息安全威胁分为3类:国家威胁、组织威胁和个人威胁
【判断题】
Alice 用 Bob 的密钥加密明文,将密文发送给 Bob Bob 再用自己的私钥解密,恢复出明文此密码体制为对称密码体制
【判断题】
密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法、密码协议也是网络安全的一个重要组成部分密码协议定义了两方或多方之间为完成某项任务而指定的一系列步骤,协议中的每个参与方都必须了解协议,且按步骤执行
【判断题】
在混合加密方式下,真正用来加解密通信过程中所传输数据的密钥是非对称密码算法的公钥
【判断题】
若Bob给Alice发送一封邮件,并想让Alice确信邮件是由Bob发出的,则Bob应该选用Bob的私钥对邮件加密
【判断题】
公钥密码学的思想最早是欧拉Euler提出的、
【填空题】
1、网络安全的基本要素有机密性,完整性,可用性,___ ,不可抵赖性。
【填空题】
2、网络安全的主要威胁有:非授权访问,冒充合法用户,___,干扰系统正常运行,利用网络传播病毒,线路窃听等。
【填空题】
3、访问控制包括三个要素为主体,客体和___。
【填空题】
4、网络安全的目标主要表现在:物理安全,网络安全,___,应用安全,管理安全。
【填空题】
5、网络安全的特征有保密性 、___、 可用性 、 可控性
【填空题】
6、网络安全的结构层次包括物理安全 、___、 安全服务。
【填空题】
7、网络安全面临的主要威胁有黑客攻击 、 计算机病毒 、___。
【填空题】
8、计算机安全的主要目标是保护计算机资源免遭毁坏 、 替换 、 ___ 、 丢失。
【填空题】
9、数据库系统安全特性包括数据独立性 、___ 、 数据完整性 、 并发控制 、故障恢复。
【填空题】
10、数据库安全的威胁主要有 ___ 、 损坏 、 窃取。
【填空题】
11、数据库中采用的安全技术有户标识和鉴定 、___、 数据分级 、 数据加密。
【填空题】
12、计算机病毒可分为文件病毒 、___、 多裂变病毒 、 秘密病毒 、异性病毒、宏病毒等几类。
【填空题】
13、数据库常见的攻击方式为SQL注入、___、网页挂写。
【填空题】
14、数据库的破坏来自非法用户、___、多用户并发访问几个方面。
【填空题】
15、为了保护数据库,防止被恶意的滥用,可以从环境级、职员级、___、网络级、DBS级由低到高的我一个级别上设置各种安全措施。
【填空题】
16、与传统防火墙不同,WAF工作在___,因此对web应用防护具有先天的技术优势。
推荐试题
【判断题】
生产经营单位的主要负责人和安全生产管理人员必须具备与本单位所从事的生产经营活动相应的安全生产知识和管理能力。
【判断题】
危险物品的生产、经营、储存单位以及矿山、建筑施工单位的主要负责人和安全生产管理人员,应当由有关主管部门对其安全生产知识和管理能力考核合格后方可任职。考核费用自理。
【判断题】
生产经营单位的特种作业人员必须按照国家有关规定经专门的安全作业培训,取得特种作业操作资格证书,方可上岗作业。
【判断题】
建设项目安全设施的设计人、设计单位应当对安全设施设计负责。
【判断题】
生产经营单位应当在有较大危险因素的生产经营场所和有关设施、设备上,设置明显的安全警示标志。
【判断题】
国家对严重危及生产安全的工艺、设备实行改进制度。生产经营单位不得使用国家明令淘汰、禁止使用的危及生产安全的工艺、设备。
【判断题】
生产、经营、运输、储存、使用危险物品或者处置废弃危险物品的,由有关主管部门依照有关法律、法规的规定和国家标准或者行业标准审批并实施监督管理。
【判断题】
生产经营单位进行爆破、吊装等危险作业,应当安排人员进行现场安全管理,确保操作规程的遵守和安全措施的落实。
【判断题】
生产经营单位应当安排用于配备劳动防护用品、进行安全生产培训的经费。
【判断题】
生产经营单位必须依法参加工伤社会保险,为从业人员缴纳保险费。
【判断题】
生产经营单位的从业人员有权了解其作业场所和工作岗位存在的危险因素、防范措施及事故应急措施,有权对本单位的安全生产工作提出建议。
【判断题】
从业人员发现直接危及人身安全的紧急情况时,不得自行停止作业或者在采取可能的应急措施后撤离作业场所。
【判断题】
从业人员发现事故隐患或者其他不安全因素,应当立即向现场安全生产管理人员或者本单位负责人报告;接到报告的人员应当及时予以处理。
【判断题】
任何单位或者个人对事故隐患或者安全生产违法行为,均有权向负有安全生产监督管理职责的部门报告或者举报。
【判断题】
核设施事故适用《生产安全事故报告和调査处理条例》。
【判断题】
一般事故,是指造成3人以下死亡,或者10人以下重伤,或者1000万元以下直接经济损失的事故,其中的“以下”包括本数。
【判断题】
事故发生后,事故现场有关人员应当立即向本单位负责人报告。
【判断题】
情况紧急时,事故现场有关人员可以直接向事故发生地县级以上人民政府安全生产监督管理部门和负有安全生产监督管理职责的有关部门报告。
【判断题】
安全生产监督管理部门和负有安全生产监督管理职责的有关部门不可以越级上报事故情况。
【判断题】
事故报告后出现新情况的,不用及时补报。
【判断题】
事故发生后,有关单位和人员应当妥善保护事故现场以及相关证据。
【判断题】
安全生产监督管理部门和负有安全生产监督管理职责的有关部门应当向社会公布值班电话,受理事故报告和举报。
【判断题】
上级人民政府认为必要时,可以调查由下级人民政府负责调査的事故。
【判断题】
事故调查组有权向有关单位和个人了解与事故有关的情况,并要求其提供相关文件、资料,有关单位和个人不得拒绝。
【判断题】
事故调查中需要进行技术鉴定的,事故调査组应当委托具有国家规定资质的单位进行技术鉴定,不可以直接组织专家进行技术鉴定。
【判断题】
事故调査中需要进行技术鉴定的,技术鉴定所需时间不计入事故调查期限。
【判断题】
事故调査组成员可随时发布有关事故的信息。
【判断题】
事故调査报告报送负责事故调査的人民政府后,事故调查工作即告结束。
【判断题】
上一级安全培训机构可以承担下一级安全培训机构的培训工作。
【判断题】
安全培训机构的教师接受专门的培训后就可上岗。
【判断题】
对安全培训机构及其教师的考核发证,适当收取费用。
【判断题】
单位或者个人对安全培训机构的违法违纪行为,均有权向安全生产蓝督管理部门、煤矿安全监察机构报告或者举报。
【单选题】
铁路职工违反规章制度,致使发生铁路运营安全事故,造成严重后果的,处___年以下有期徒刑或者拘役。
【单选题】
从业人员发现事故隐患或者其他不安全因素,应当___向现场安全生产管理人员或者本单位负责人报告;接到报告的人员应当及时予以处理。
【单选题】
生产经营单位的从业人员不服从管理,违反安全生产规章制度或者操作规程的,构成犯罪的,依照___有关规定追究刑事责任。
【单选题】
铁路机车车辆的驾驶人员持过期或者失效驾驶证件执业的,由地区铁路监督管理局责令改正,可以处___元以下的罚款。
【单选题】
铁路机车车辆的驾驶人员持过期或者失效驾驶证件执业的,由___责令改正,可以处1000元以下的罚款。
A. 地区铁路监督管理局
B. 总公司
C. 铁路局
【单选题】
申请人隐瞒有关情况或提供虚假材料的,___不得再次申请。
【单选题】
申请人在考试过程中有贿赂、舞弊行为的,取消考试资格,已经通过的考试科目成绩无效,且___不得再次申请。
【单选题】
工作人员滥用职权、玩忽职守,致使不符合条件的人员取得驾驶证的,应当撤销驾驶证,___不得再次申请驾驶证。
