【判断题】
在信息系统中,访问控制是在为系统资源提供最大限度共享的基础上对用户的访问权进行管理
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【判断题】
C/S架构是建立在广域网之上, 对安全的控制能力相对弱, 面向是不可知的用户群
【判断题】
在计算机系统中,操作系统是核心系统软件
【判断题】
入侵者在张某的博客中搜寻到他在某网站的交易信息,利用信息中的内容获取张某的个人信息,并进一步获取了其它额外的信息,这种行为属于非法窃取
【判断题】
信息安全的发展经过了四个历史发展阶段,从信息安全的发展过程中可以看出,随着信息技术本身的发展和信息技术应用的发展,信息安全的内涵和外延都在不断地加深和扩大,包含的内容已从初期的数据加密演化到后来的数据恢复、信息纵深防御等历史发展阶段顺序是通信安全阶段、计算机安全阶段、信息安全阶段、信息安全保障阶段
【判断题】
社会工程学攻击成功的主要原因是人们的信息安全意识淡薄,而产生认知偏差社会工程学攻击方式是身份盗用威胁、信息收集、AV终结者
【判断题】
完整的数字签名过程包括从发送方发送消息到接收方安全的接收到消息包括签名和验证过程
【判断题】
信息安全保障的目的不仅是保护信息和资产的安全,更重要的是通过保障信息系统安全来保障信息系统所支持的业务安全,从而实现业务的可持续性信息安全保障不包括生命周期
【判断题】
对称密码体制通信双方拥有同样的密钥,使用的密钥相对较短,密文的长度往往与明文长度相同
【判断题】
访问控制列表,耗费资源少,是一种成熟且有效的访问控制方法
【判断题】
数字签名是在签名者和签名接收者之间进行的,这种数字签名方式主要依赖公钥密码体制来实现,数字签名算法中,通常对消息的Hash值签名,而不对消息本身签名
【判断题】
VPN它有两层含义:首先是“虚拟的”,即用户实际上并不存在一个独立专用的网络,既不需要建设或租用专线,也不需要装备专用的设备,而是将其建立在分布广泛的公共网络上,就能组成一个属于自己专用的网络其次是“专用的”,相对于“公用的”来说,它强调私有性和安全可靠性不属于VPN的核心技术是隧道技术
【判断题】
网络地址转换是在IP地址日益缺乏的情况下产生的一种网络技术,主要目的是重用IP地址,解决IP地址空间不足问题
【判断题】
信息安全的三个基本安全属性不包括机密性
【判断题】
虚拟专用网络VPN通常是指在公共网路中利用隧道技术,建立一个临时的,安全的网络这里的字母 P 的对解释是Private 私有的、专有的
【判断题】
与 PDR 模型相比, P2DR 模型多了反应环节
【判断题】
从受威胁对象的角度,可以将我国面临的信息安全威胁分为3类:国家威胁、组织威胁和个人威胁
【判断题】
Alice 用 Bob 的密钥加密明文,将密文发送给 Bob Bob 再用自己的私钥解密,恢复出明文此密码体制为对称密码体制
【判断题】
密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法、密码协议也是网络安全的一个重要组成部分密码协议定义了两方或多方之间为完成某项任务而指定的一系列步骤,协议中的每个参与方都必须了解协议,且按步骤执行
【判断题】
在混合加密方式下,真正用来加解密通信过程中所传输数据的密钥是非对称密码算法的公钥
【判断题】
若Bob给Alice发送一封邮件,并想让Alice确信邮件是由Bob发出的,则Bob应该选用Bob的私钥对邮件加密
【判断题】
公钥密码学的思想最早是欧拉Euler提出的、
【填空题】
1、网络安全的基本要素有机密性,完整性,可用性,___ ,不可抵赖性。
【填空题】
2、网络安全的主要威胁有:非授权访问,冒充合法用户,___,干扰系统正常运行,利用网络传播病毒,线路窃听等。
【填空题】
3、访问控制包括三个要素为主体,客体和___。
【填空题】
4、网络安全的目标主要表现在:物理安全,网络安全,___,应用安全,管理安全。
【填空题】
5、网络安全的特征有保密性 、___、 可用性 、 可控性
【填空题】
6、网络安全的结构层次包括物理安全 、___、 安全服务。
【填空题】
7、网络安全面临的主要威胁有黑客攻击 、 计算机病毒 、___。
【填空题】
8、计算机安全的主要目标是保护计算机资源免遭毁坏 、 替换 、 ___ 、 丢失。
【填空题】
9、数据库系统安全特性包括数据独立性 、___ 、 数据完整性 、 并发控制 、故障恢复。
【填空题】
10、数据库安全的威胁主要有 ___ 、 损坏 、 窃取。
【填空题】
11、数据库中采用的安全技术有户标识和鉴定 、___、 数据分级 、 数据加密。
【填空题】
12、计算机病毒可分为文件病毒 、___、 多裂变病毒 、 秘密病毒 、异性病毒、宏病毒等几类。
【填空题】
13、数据库常见的攻击方式为SQL注入、___、网页挂写。
【填空题】
14、数据库的破坏来自非法用户、___、多用户并发访问几个方面。
【填空题】
15、为了保护数据库,防止被恶意的滥用,可以从环境级、职员级、___、网络级、DBS级由低到高的我一个级别上设置各种安全措施。
【填空题】
16、与传统防火墙不同,WAF工作在___,因此对web应用防护具有先天的技术优势。
【填空题】
17、SQL注入即通过把命令插入Web表单进行提交___的查询字符串,最终达到欺骗服务器执行恶意的___。
【填空题】
18、计算机病毒按传染程序的特点分类,可以分成引导扇区传染病毒、___传染病毒和网络传染病毒。
推荐试题
【判断题】
新增或更新的风险管控措施应及时修订到本单位的相关管理制度、作业标准或应急预案。其中,重大风险管控措施应在5个月内修订完成。
【判断题】
运营单位应按年度对风险分级管控和隐患排查治理情况进行分析,总结工作开展情况。
【判断题】
城市轨道交通行车组织工作应坚持安全导向,贯彻集中指挥、逐级负责的原则。
【判断题】
城市轨道交通运营主管部门和运营单位应依托智能管理系统,实现风险分级管控和隐患排查治理信息共享,提高运营安全管理水平。
【判断题】
城市轨道交通运营主管部门和运营单位应主动畅通渠道,接受其他单位和个人对城市轨道交通运营安全隐患的情况反映。
【判断题】
城市轨道交通运营安全风险分级管控和隐患排查治理管理办法,有效期为五年。
【判断题】
运营单位应建立备品备件及周转件管理制度,明确备品备件采购、存放、验收、领用和维护保养等要求,并结合设施设备故障统计分析情况,合理配备备品备件,避免因存放过久导致功能失效。
【判断题】
运营单位应将维修返回的周转件与备品备件区分管理。
【判断题】
新购置列车均应开展动态功能测试,测试应先在试车线进
【判断题】
新购置列车均应开展动态功能测试,测试应先在试车线进行,并做好安全防护措施。
【判断题】
测试合格后,应开展不少于2000列公里的不载客运行后,方可投入运营。正线测试应在非运营时段施行。
【判断题】
测试期间发现可能危及行车安全的故障或突发事件时,应立即停止,待故障或突发事件处理完毕后方可继续进行。
【判断题】
信号系统整体更新应在非运营时段进行,运营单位应实施全过程监控管理,确保既有信号系统在过渡期间正常运行,并对设备的安装工艺和标准进行卡控。
【判断题】
信号系统整体更新应在非运营时段进行,运营单位应实施全过程监控管理,确保既有信号系统在过渡期间正常运行,并对设备的安装工艺和标准进行卡控。
【判断题】
新旧信号系统兼容运行的,在对两列列车进行升级并上线试用不少于1个月后,方可开展对其他列车分批次更新升级。
【判断题】
新旧信号系统倒切前,应在非运营时段开展不少于3次的实战演练,新信号系统经过累计不少于3小时的不载客运行后方可投入运营。
【判断题】
新旧信号系统倒切前,应在非运营时段开展不少于3次的实战演练,新信号系统经过累计不少于3小时的不载客运行后方可投入运营。
【判断题】
软件升级前,运营单位应要求供应商在实验室进行充分试验,并进行技术交底。升级时应组织供应商共同做好安全防护。
【判断题】
城市轨道交通项目改建、扩建时,运营单位应对改扩建设计方案、技术方案、施工方案、安全保障方案等文件进行事前审核后,办理施工手续。实施过程中应采取安全和检查措施保障运营安全。
【判断题】
运营单位具体负责并组织开展设施设备运行维护工作,确保设施设备性能良好、状态稳定。
【判断题】
托外单位开展设施设备运行维护服务工作(以下简称委外服务)的,运营单位应与服务商签订书面协议,明确人员数量、监测及维护周期、需求响应时间、质量要求、安全作业要求和违约责任等。
【判断题】
委外服务不免除或减轻运营单位应承担的次要责任,委外服务商依据委外服务合同承担相应责任。
【判断题】
运营单位应建立委外服务评价体系,对服务商响应及时性、故障处理速度、维护计划完成率、监测和维护质量等进行综合评价,加强人员管理。
【判断题】
营单位应按月统计设施设备故障原因,定期开展设施设备故障发生次数、平均无故障运行时间、故障发生率等重点指标分析,对设施设备运行状况和服役能力进行持续评估,为设施设备维护及更新改造提供支持。
【判断题】
运营单位应组织编制各类设备的操作手册,操作手册的发布、修订及废止应经充分的方案讨论后方可实施。
【判断题】
操作手册应至少包括启用前的状态检查、启停程序、操作流程、异常情况处置程序、试验规定等内容
【判断题】
运营单位应根据运营实际,合理制定设备检修计划。
【判断题】
每日运营前,应对轨行区行车环境,车辆系统、供电系统、通信系统、信号系统、自动售检票系统、乘客信息系统、站台门等直接影响行车安全和客运服务的设备,以及其他重新开机启用的设备进行检查,确认正常后方可投入运营。鼓励采用高效化手段进行状态检查。
【判断题】
运营单位应密切监控设施设备运行状态,对于设备异常情况报警,应进行集中,及时检查确认并处理。
【判断题】
无法继续维持运营或继续运营将危及行车安全的,应停运抢修并尽快恢复设备。可继续维持运营的,应视情采取区间限速、添乘检查、安全防护等措施,尽快完成故障修复。
【判断题】
其他不影响运营的故障,应明确故障修复方案,在具备条件后及时组织汇报上级。
【判断题】
运营单位应定期对供电、通信、信号、综合监控、站台门等存在接口关系的设备系统时钟进行监测和校准,确保各系统与主所同步。
【判断题】
对区间消防电话、应急照明、区间联络通道、区间疏散平台、车站、区间人防门(防淹门)和区间防排烟系统和风阀等设施设备,至少每月进行一次检查和功能测试。
【判断题】
对信号系统降级功能、接触网(轨)单边供电和大双边供电功能,至少每月进行一次测试。
【判断题】
为规范城市轨道交通运营突发事件(以下简称运营突发事件)应急演练管理,提升应急处置能力,根据《中华人民共和国安全生产法》《中华人民共和国突发事件应对法》《国家城市轨道交通运营突发事件应急预案》《城市轨道交通运营管理规定》等有关要求,制定城市轨道交通运营突发事件应急演练管理办法。
【判断题】
运营突发事件应急演练应遵循全面覆盖、总专结合、协同联动、有效融合的原则。
【判断题】
因地震、洪涝、气象灾害等自然灾害和恐怖袭击、刑事案件等社会安全事件以及其他因素影响或可能影响城市轨道交通正常运营的情形,不能参照本办法开展运营处置方面的应急演练工作。
【判断题】
城市轨道交通运营单位(以下简称运营单位)应建立城市轨道交通运营突发事件综合应急预案、专项应急预案和现场处置方案。运营单位综合应急预案、专项应急预案应报城市轨道交通运营主管部门备案。新编制或修订的,应在预案生效30个工作日内报城市轨道交通运营主管部门。
【判断题】
城市轨道交通运营单位(以下简称运营单位)应建立城市轨道交通运营突发事件综合应急预案、专项应急预案和现场处置方案。运营单位专项应急预案、现场处置方案应报城市轨道交通运营主管部门备案。
