相关试题
【单选题】
“谬误在一定条件下可以转化为真理”这是( )
A. 形而上学的观点
B. 唯物主义的观点
C. 诡辩论的观点
D. 辩证物主义的观点
【单选题】
“绝对真理和相对真理的区分既是确定的又是不确定的”,这是( )
A. 诡辩论的观点
B. 实用主义的观点
C. 唯物辩证法的观点
D. 形而上学的观点
【单选题】
辩证唯物主义认识论认为真理的根本特征是( )
A. 主观的形式客观的内容
B. 客观的形式主观的内容
C. 主观同客观相符合的范畴
D. 绝对性和相对性的统一
【单选题】
实践作为检验认识真理性的标准,其主要依据是( )
A. 它具有客观实在性
B. 它具有直接现实性
C. 它具有形式的多样性
D. 它具有社会历史性
【单选题】
放在水中的筷子,看上去像是被折断了一样。对这一事实下列说法正确的是( )?
A. 亲眼所见的都是对客观真实的反映
B. 眼睛是最好的证人
C. 感性只是解决现象问题,理性才能解决本质问题
D. 这是一种用歪曲形式表现本质的现象
【单选题】
实践作为检验真理的标准,既是确定的又是不确定的,其不确定性是因为( )
A. 有些真理是根本无法通过实践来加以检验的
B. 任何实践检验都需要一定的逻辑证明作为其补充的手段
C. 作为检验真理标准的社会实践总要受历史条件的限制
D. 不同的人,不同的阶级各有其不同的实践标准
【单选题】
“马克思主义者承认,在绝对的总的宇宙发展过程中,各个具体过程的发展都是相对的,因而在绝对真理的长河中,人们对于在各个一定发展阶段上的具体过程的认识只是具有相对的真理性。无数相对真理之总和,就是绝对的真理。”这表明( )?
A. 人类认识是一个不断深化的过程,是从绝对真理走向相对真理的过程
B. 马克思主义者坚持真理问题上的绝对主义观点
C. 马克思主义者坚持真理问题上的相对主义观点
D. 任何真理性的认识都是由相对性真理向绝对性真理转化过程中的一个环节
【单选题】
直接经验和间接经验的关系是( )?
A. 认识内容和形式的关系
B. 感性认识和理性认识的关系
C. 认识中“源”和“流”的关系
D. 实践和理论的关系
【单选题】
以下论断属于唯心主义真理观的是( )
A. 有用即真理
B. 凡真理必有用
C. 有效的工具必以真理为依据
D. 真理能在实践中达到预期效果
【单选题】
现代科技日新月异,并取得了许多重大成果,这一切对马克思主义哲学的影响是( )?
A. 深化和拓展了马克思主义哲学宇宙观
B. 使马克思主义哲学越来越不适应时代的要求
C. 证明马克思主义哲学是绝对真理
D. 对马克思主义哲学基本原理作出了否证
【单选题】
下列各项中,正确表述客体含义的是( )?
A. 客体是主体创造出来的对象
B. 客体是外部自然界
C. 客体是主体实践和认识的对象
D. 客体就是客观存在的事物
【单选题】
“认识是主体对客体的能动反映”。这是一种( )?
A. 辩证唯物主义认识论观点
B. 机械唯物主义认识论观点
C. 主观唯心主义认识论观点
D. 客观唯心主义认识论观点
【单选题】
辩证法与形而上学在真理观上的对立在于是否承认( )?
A. 真理具有相对性
B. 真理具有客观性
C. 真理具有主观性
D. 真理具有绝对性
【单选题】
要正确实现理性认识到实践的飞跃,必须使理论为群众所掌握,化为群众的自觉行动。这是因为( )
A. 群众是人口中的大多数
B. 群众是社会实践的主体
C. 群众的意见都是正确的
D. 群众的行动都是合理的
【单选题】
下列选项中,属于理性认识不同于感性认识特点的是( )?
A. 直接性
B. 主观性
C. 摹写性
D. 抽象性
【单选题】
“对客观事物的反映即是真理”,这是( )?
A. 混淆了真理性认识与一般认识的错误观点
B. 辩证唯物主义的真理观
C. 一切唯物主义的真理观
D. 混淆了真理的相对性与绝对性的错误观点
【单选题】
真理的绝对性含义是指它的( )
A. 永恒性
B. 无条件性.无限性
C. 不变性
D. 终极性
【单选题】
一种理论是不是真理,根本之处在于看它( )
A. 是否与已有的理论相一致
B. 是否与客观实际相一致
C. 是否说得清楚明白
D. 是否被大多数人承认
【单选题】
十六世纪末,伽利略通过在比萨斜塔所做的自由落体实验,推翻了亚里士多德关于物体的降落速度与物体的重量成正比的说法。这件事说明( )?
A. 真理是对事物及其规律的正确反映
B. 真理是由相对真理走向绝对真理的过程
C. 实践是认识发展的动力
D. 实践是检验认识是否正确的唯一标准
【单选题】
“实践.认识.再实践.再认识,这种形式,循环往复以至无穷”体现的是( )?
A. 唯心主义辩证法
B. 唯物主义辩证法
C. 朴素唯物主义观点
D. 机械唯物主义观点
【单选题】
下列各项正确说明真理问题的是( )?
A. 真理是有价值的
B. 有用即真理
C. 真理是永恒的
D. 真理是万能的
【单选题】
真理与谬误之间的相互关系是( )?
A. 在任何情况下都是绝对对立的
B. 没有相互转化的可能性
C. 在一定条件下可以互相转化
D. 两者之间没有原则区别
【单选题】
实践的主体是( )?
A. 绝对精神
B. 具有思维能力.从事社会实践和认识活动的人
C. 所有人
D. 人的意识
【单选题】
下列活动中,属于最基本的实践活动的是 ( )?
A. 科学家进行化学实验
B. 医生给病人做手术
C. 法官审理案件
D. 农民播种小麦
【单选题】
真象与假象的区别在于( )?
A. 真象是客观的,假象是主观的
B. 真象是内在的,假象是外在的
C. 真象表现本质,假象不表现本质
D. 真象从正面直接地表现本质,假象从反面歪曲地表现本质
【单选题】
对于同一棵古树,植物学家考察的是它的生长习性,把古树顽强的生命力看作是美;木材商考虑的是它的木质和树围,把古树的实用价值看作是美;而画家则惊叹它奇特的外形,把古树的形态看作是美。上述对古树审美感受的差异表明( )?
A. 人的认识具有主观随意性
B. 认识对象是由主观意识创造的
C. 理性认识是感性认识的基础
D. 人的认识受主体因素的制约和影响
【单选题】
反映论是( )?
A. 唯心主义认识论的基本原则
B. 除庸俗唯物主义外一切唯物主义认识论的基本原则
C. 唯物主义和唯心主义认识论的共同原则
D. 辩证唯物主义认识论的特有原则
【单选题】
认识的最终目的和归宿是( )?
A. 获取真理性的认识
B. 为实践服务
C. 增长知识才干
D. 提高人的素质
【单选题】
据介绍,改革开放以来,大约有上千条的新词汇产生。比如外资企业.知识经济.电子邮件.信用卡.再就业.QQ等等。从哲学上看,这一事实说明( )?
A. 科学理论对实践具有指导作用
B. 意识是客观存在的反映
C. 意识是人脑的机能
D. 理性认识依赖于感性认识
【单选题】
整个认识过程的起点是实践基础上首先获得( )?
【单选题】
实践是检验真理的标准,“这个标准也是这样的‘不确定’,以便不至于使人的知识变成‘绝对’,同时它又是这样的确定,以便同唯心主义和不可知论的一切变种进行无情的斗争”这句话表明( )?
A. 实践标准是不确定的
B. 实践标准是绝对性与相对性的统一
C. 实践标准也不可靠
D. 实践不是检验真理的唯一标准
【单选题】
传统的植物学理论认为:水稻.小麦等自花授粉作物没有杂交优势。而我国科学院袁隆平等科学家在实践中观察的现象与此不符,于是大胆创新,反复试验,成功培育出三系杂交稻,使水稻的产量大幅提高。这表明( )?
A. 正确的理论对实践有重大指导意义
B. 理论必须在实践中得到检验和发展
C. 原来正确的理论随着时间的发展会逐渐丧失其合理性
D. 通过实践,总会发现以往认识中的错误
【单选题】
坚持真理的客观性,就是( )?
A. 在真理观上坚持了唯心主义
B. 在真理观上坚持了唯物主义
C. 在真理观上坚持了辩证法
D. 在真理观上陷入了形而上学
【单选题】
下列活动中,属于最基本的实践活动的是 ( )
A. 处理人际关系的伦理活动
B. 处理社会关系的实践活动
C. 物质生产实践活动
D. 科学实验活动
【单选题】
人们所从事的政治活动.社会改革.社会革命都属于( )?
A. 改造物质世界的生产实践
B. 处理社会关系的实践
C. 变革上层建筑的意识性活动
D. 科学实验
【单选题】
主体和客体的关系中最基本的是( )?
A. 实践关系
B. 认识关系
C. 价值关系
D. 审美关系
【单选题】
辩证唯物主义认识论的首要的.基本的观点是( )?
A. 矛盾的观点
B. 物质的观点
C. 实践的观点
D. 发展的观点
【单选题】
真理向谬误的转化,具体表现为( )?
A. 人类并不能检验认识的真理性
B. 真理与谬误这两个对立的方面都是以对方作为自己存在的前提
C. 真理和谬误是对立统一的,二者之间既贯穿着斗争性又具有统一性
D. 任何真理都有自己的适用范围,如果超出这个范围,真理就会变成谬误
【单选题】
社会存在是指( )?
A. 生产力各要素的总和
B. 生产关系各方面的总和
C. 生产力和生产关系的总和
D. 社会物质生活条件的总和
【单选题】
在社会发展中起决定作用的因素是( )?
A. 地理环境的优劣
B. 物质资料的生产方式
C. 社会风气的好坏
D. 人口增长的快慢
推荐试题
【单选题】
【第05套-73】GB/T 18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了保护 轮廊(Protection Profile,PP)和安全目标(Security Target,ST)的评估准则,提出了评估保证级(EvaluationAssurance Level,EAL),其评估保证级共分为()个递增的评估保证等级。
【单选题】
【第05套-74】应急响应是信息安全事件管理的重要内容之一。 关于应急响应工作,下面描述错误的是()。
A. 信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施。 即包括预防性措施,也包括事件发生后的应对措施
B. 应急响应工作有其鲜明的特点:具有高技术复杂性与专业性、 强突发性、 对知识经验的高依赖性,以及需要广泛的协调与合作
C. 应急响应是组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作:安全事件发生时的正确指挥、 事件发生后全面总结
D. 应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们更加重视安全事件的应急处置和整体协调的重要性
【单选题】
【第05套-75】PDCERF方法是信息安全应急响应工作中常用的一种方法,它将应急响应分成六个阶段。 其中,主要执行如下工作应在哪一个阶段:关闭信息系统、 和/或修改防火墙和路由器的过滤规则,拒绝来自发起攻击的嫌疑主机流量、 和/或封锁被攻破的登录账号等()
A. 准备阶段
B. 遏制阶段
C. 根除阶段
D. 检测阶段
【单选题】
【第05套-76】在网络信息系统中对用户进行认证识别时,口令是一种传统但仍然使用广泛的方法,口令认证过程中常常使用静态口令和动态口令。下面找描述中错误的是()
A. 所谓静态口令方案,是指用户登录验证身份的过程中,每次输入的口令都是固定、 静止不变的
B. 使用静态口令方案时,即使对口令进行简单加密或哈希后进行传输,攻击者依然可能通过重放攻击来欺骗信息系统的身份认证模块
C. 动态口令方案中通常需要使用密码算法产生较长的口令序列,攻击者如果连续地收集到足够多的历史口令,则有可能预测出下次要使用的口令
D. 通常,动态口令实现方式分为口令序列、 时间同步以及挑战/应答等几种类型
【单选题】
【第05套-77】“统一威胁管理”是将防病毒,入侵检测和防火墙等安全需
A. UTM
B. FW
C. IDS
D. SOC
【单选题】
【第05套-78】某网络安全公司基于网络的实时入侵检测技术,动态监测来自于外部网络和内部网络的所有访问行为。 当检测到来自内外网络针对或通过防火墙的攻击行为,会及时响应,并通知防火墙实时阻断攻击源,从而进一步提高了系统的抗攻击能力,更有效地保护了网络资源,提高了防御体系级别。 但入侵检测技术不能实现以下哪种功能()。
A. 检测并分析用户和系统的活动
B. 核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C. 防止IP地址欺骗
D. 识别违反安全策略的用户活动
【单选题】
【第05套-80】以下哪一项不是常见威胁对应的消减措施:
A. 假冒攻击可以采用身份认证机制来防范
B. 为了防止传输的信息被篡改,收发双方可以使用单向Hash函数来验证数据的完整性
C. 为了防止发送方否认曾经发送过的消息,收发双方可以使用消息验证码来防止抵赖
D. 为了防止用户提升权限,可以采用访问控制表的方式来管理权限
【单选题】
【第05套-82】国务院信息化工作办公室于2004年7月份下发了《关于做好重要信息系统灾难备份工作的通知》,该文件中指出了我国的灾备工作原则,下面哪项不属于该工作原则()
A. 统筹规划
B. 分组建设
C. 资源共享
D. 平战结合
【单选题】
【第05套-83】关于信息安全管理体系(Information Security ManagementSystems,ISMS),下面描述错误的是( )
A. 信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构、 方针、 活动、 职责及相关实践要素
B. 管理体系(Management Systems)是为达到组织目标的策略、 程序、 指南和相关资源的框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
C. 概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指按照ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分
D. 同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度、 构建信息安全技术防护体系和加强人员的安全意识等内容
【单选题】
【第05套-84】二十世纪二十年代,德国发明家亚瑟谢尔比乌斯发明了Engmia密码机,按照密码学发展历史阶段划分,这个阶段属于()
A. 古典密码阶段。 这一阶段的密码专家常常靠直觉和技术来设计密码,而不是凭借推理和证明,常用的密码运算方法包括替代方法和转换方法()
B. 近代密码发展阶段。 这一阶段开始使用机械代替手工计算,形成了机械式密码设备和更进一步的机电密码设备
C. 现代密码学的早起发展阶段。 这一阶段以香农的论文“保密系统的通信理论”为理论基础,开始了对密码学的科学探索
D. 现代密码学的近期发展阶段。 这一阶段以公钥密码思想为标志,引发了密码学历
【单选题】
【第05套-85】小王在学习定量风险评估方法后,决定试着为单位机房计算火灾的风险大小,假设单位机房的总价值为400万元人民币,暴露系数是25%,年度发生率为0.2,那么小王计算的年度预期损失(Annualized LossExpectancy,ALE)应该是()。
A. 100万元人民币
B. 400万元人民币
C. 20万元人民币
D. 180万元人民币
【单选题】
【第05套-86】小牛在对某公司的信息系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能模块风险太高,他建议该公司以放弃这个功能模块的方式来处理风险,请问这种风险处置的方法是()
A. 降低风险
B. 规避风险
C. 放弃风险
D. 转移风险
【单选题】
【第05套-87】关于信息安全事件和应急响应的描述不正确的是()
A. 信息安全事件,是指由于自然或人为以及软、 硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响事件
B. 至今已有一种信息安全策略或防护措施,能够对信息及信息系统提供绝对的保护,这就使得信息安全事件的发生是不可能的
C. 应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施
D. 应急响应工作与其他信息安全管理工作将比有其鲜明的特点:具有高技术复杂性志专业性、 强突发性、 对知识经验的高依赖性,以及需要广泛的协调与合作
【单选题】
【第05套-88】目前,很多行业用户在进行信息安全产品选项时,均要求产品需通过安全测评,关于信息安全产品测评的意义,下列说法中不正确的是()
A. 有助于建立和实施信息安全产品的市场准入制度
B. 对用户采购信息安全产品、 设计、 建设、 使用和管理安全的信息系统提供科学公正的专业指导
C. 对信息安全产品的研究、 开发、 生产以及信息安全服务的组织提供严格的规范引导和质量监督
D. 打破市场垄断,为信息安全产品发展创造一个良好的竞争环境
【单选题】
【第05套-89】若一个组织声称自己的ISMS符合ISO/TEC27001或GB22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项()
A. 信息安全方针、 信息安全组织、 资产管理
B. 人力资源安全、 物理和环境安全、 通信和操作管理
C. 访问控制、 信息系统获取、 开发和维护、 符合性
D. 规划与建立ISMS
【单选题】
【第05套-90】信息安全事件和分类方法有多种,依据GB/Z20986-2007《信息安全技术自信安全事件分类分级指南》,信息安全事件分为7个基本类别,描述正确的是()
A. 有害程序事件、 网络攻击事件、 信息破坏事件、 信息内容安全事件、设备设施故障、 灾害性事件和其他信息安全事件
B. 网络贡献事件、 拒绝服务攻击事件、 信息破坏事件、 信息内容安全事件、 设备设施故障、 灾害性事件和其他信息安全事件
C. 网络攻击事件、 网络钓鱼事件、 信息破坏事件、 信息内容安全事件、设备设施故障、 灾害性事件和其他信息安全事件
D. 网络攻击事件、 网络扫描窃听事件、 信息破坏事件、 信息内容安全事件、 设备设施故障、 灾害性事件和其他信息安全事件
【单选题】
【第05套-91】王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根据任务安排,他使用了Nessus工具来扫描和发现数据库服务器的漏洞,根据风险管理的相关理论,他这个是扫描活动属于下面哪一个阶段的工作()
A. 风险分析
B. 风险要素识别
C. 风险结果判定
D. 风险处理
【单选题】
【第05套-92】某集团公司信息安全管理员根据领导安排制定了一下年度的培训工作计划、 提出了四大培训任务目标,关于这四个培训任务和目标,作为主管领导,以下选项中正确的是()
A. 由于网络安全上升到国家安全的高度,因此网络安全必须得到足够的重视,因此安排了对集团公司下属公司的总经理(一把手)的网络安全法培训
B. 对下级单位的网络安全管理人员实施全面安全培训,计划全员通过CISP持证培训以确保人员能力得到保障
C. 对其他信息化相关人员(网络管理员、 软件开发人员)也进行安全基础培训,使相关人员对网络安全有所了解
D. 对全体员工安排信息安全意识及基础安全知识培训,安全全员信息安全意识教育
【单选题】
【第05套-93】应急响应是信息安全事件管理的重要内容。 基于应急响应工作的特点和事件的不规则性,事先创定出事件应急响应方法和过程,有助
A. 确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B. 在检测阶段,首先要进行监测、 报告及信息收集
C. 遏制措施可能会因为事件的类别和级别不同而完全不同。 常见的遏制措施有完全关闭所有系统、 拔掉网线等
D. 应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤,顺次恢复相关的系统
【单选题】
【第05套-94】某市环卫局网络建设是当地政府投资的重点项目。 总体目标就是用于交换式千兆以太网为主干,超五类双绞线作水平布线,由大型交换机和路由器连通几个主要的工作区域,在各区域建立一个闭路电视监控系统,再把信号通过网络传输到各监控中心,其中对交换机和路由器进行配置是网络安全中的一个不可缺少的步骤,下面对于交换机和路由器的安全配置,操作错误的是()
A. 保持当前版本的操作系统,不定期更新交换机操作系统补丁
B. 控制交换机的物理访问端口,关闭空闲的物理端口
C. 带外管理交换机,如果不能实现的话,可以利用单独的VLAN号进行带内管理
D. 安全配置必要的网络服务,关闭不必要的网络服务
【单选题】
【第05套-95】在某信息系统的设计中,用户登录过程是这样的:(1)用户通过HTTP协议访问信息系统;(2)用户在登录页面输入用户名和口令;(3)信息系统在服务器端检查用户名和密码的正确性,如果正确,则鉴别完成。 可以看出,这个鉴别过程属于()。
A. 单向鉴别
B. 双向鉴别
C. 三向鉴别
D. 第三方鉴别
【单选题】
【第05套-96】PKI的主要理论基础是()。
A. 对称密码算法
B. 公钥密码算法
C. 量子密码
D. 摘要算法
【单选题】
【第05套-97】组织第一次建立业务连续性计划时,最为重要的活动是:
A. 制定业务连续性策略
B. 进行业务影响分析
C. 进行灾难恢复演练
D. 构建灾备系统
【单选题】
【第05套-98】防止非法授权访问数据文件的控制措施,哪项是最佳的方式:
A. 自动文件条目
B. 磁带库管理程序
C. 访问控制软件
D. 锁定库
【单选题】
【第05套-99】白盒测试的具体优点是:
A. 其检查程序是否可与系统的其他部分一起正常运行
B. 在不知程序内部结构下确保程序的功能性操作有效
C. 其确定程序准确性成某程序的特定逻辑路径的状态
D. 其通过严格限制访问主机系统的受控或虚拟环境中执行对程序功能的检查
【单选题】
【第05套-100】为某航空公司的订票系统设计业务连续性计划时,最适用于异地数据转移/备份的方法是:
A. 文件映像处理
B. 电子链接
C. 硬盘镜像
D. 热备援中心配置
【单选题】
【第05套-101】组织内人力资源部门开发了一套系统,用于管理所有员工的各种工资、 绩效、 考核、 奖励等事宜。 所有员工都可以登录系统完成相关需要员工配合的工作,以下哪项技术可以保证数据的保密性:
A. SSL加密
B. 双因子认证
C. 加密会话Cookie
D. IP地址校验
【单选题】
【第05套-102】强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,具有较高的安全性,适用于专用或对安全性较高的系统。 强制访问控制模型有多种类型,如BLP、 BibaA.Clark-Willson和ChineseWall等。 小李自学了BLP模型,并对该模型的特点进行了总结。 以下4种对BLP模型的描述中,正确的是():
A. BLP模型用于保证系统信息的机密性,规则是“向上读,向下写”
B. BLP模型用于保证系统信息的机密性,规则是“向下读,向上写”
C. BLP模型用于保证系统信息的完整性,规则是“向上读,向下写”
D. BLP模型用于保证系统信息的完整性,规则是“向下读,向上写”
【单选题】
【第05套-103】一个信息管理系统通常会对用户进行分组并实施访问控制。 例如,在一个学校的教务系统中,教师能够录入学生的考试成绩,学生只能查看自己的分数,而学校教务部门的管理人员能够对课程信息、 学生的选课信息等内容进行修改。 下列选项中,对访问控制的作用的理解错误的是:
A. 对经过身份鉴别后的合法用户提供所有服务
B. 拒绝非法用户的非授权访问请求
C. 在用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理
D. 防止对信息的非授权篡改和滥用
【单选题】
【第05套-104】信息安全风险等级的最终因素是:
A. 威胁和脆弱性
B. 影响和可能性
C. 资产重要性
D. 以上都不对
【单选题】
【第05套-105】实施灾难恢复计划之后,组织的灾难前和灾难后运营成本将:
A. 降低
B. 不变(保持相同)
C. 提高
D. 提高或降低(取决于业务的性质)
【单选题】
【第05套-106】自主访问控制模型(DAC)的访问控制关系可以用访问控制表(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。 下面选项中说法正确的是()。
A. ACL是Bell-LaPadula模型的一种具体实现
B. ACL在删除用户时,去除该用户所有的访问权限比较方便
C. ACL对于统计某个主体能访问哪些客体比较方便
D. ACL管理或增加客体比较方便
【单选题】
【第05套-107】二十世纪二十年代,德国发明家亚瑟谢尔比乌斯发明了Engmia密码机,按照密码学发展历史阶段划分,这个阶段属于()
A. 古典密码阶段。 这一阶段的密码专家常常靠直觉和技巧来设计密码,而不是凭借推理和证明,常用的密码运算方法包括替代方法和置换方法
B. 近代密码发展阶段。 这一阶段开始使用机械代替手工计算,形成了机械式密码设备和更进一步的机电密码设备。
C. 现代密码学的早期发展阶段。 这一阶段以香农的论文“保密系统的通信理论”(“The Communication Theory of Secret Systems”)为理论基础,开始了对密码学的科学探索。
D. 现代密码学的近代发展阶段。 这一阶段以公钥密码思想为标准,引发了密码学历史上的革命性的变革,同时,众多的密码算法开始应用于非机密单位和商业场合。
【单选题】
【第05套-108】主体和客体是访问控制模型中常用的概念。 下面描述中错误的是()
A. 主体是访问的发起者,是一个主动的实体,可以操作被动实体的相关信息或数据
B. 客体也是一个实体,是操作的对象,是被规定需要保护的资源
C. 主体是动作的实施者,比如人、 进程或设备等均是主体,这些对象不能被当作客体使用
D. 一个主体为了完成任务,可以创建另外的主体,这些主体可以独立运行
【单选题】
【第05套-109】数字签名不能实现的安全特性为()
A. 防抵赖
B. 防伪造
C. 防冒充
D. 保密通信
【单选题】
【第05套-110】在入侵检测(IDS)的运行中,最常见的问题是:()
A. 误报检测
B. 接收陷阱消息
C. 误拒绝率
D. 拒绝服务攻击
【单选题】
【第05套-111】什么是系统变更控制中最重要的内容?
A. 所有的变更都必须文字化,并被批准
B. 变更应通过自动化工具来实施
C. 应维护系统的备份
D. 通过测试和批准来确保质量
【单选题】
【第05套-112】IPv4协议在设计之初并没有过多地考虑安全问题,为了能够使网络方便地进行互联、 互通,仅仅依靠IP头部的校验和字段来保证IP包的安全,因此IP包很容易被篡改,并重新计算校验和。 IETF于1994年开始制定IPSec协议标准,其设计目标是在IPv4和IPv6环境中为网络层流量提供灵活、 透明的安全服务,保护TCP/IP通信免遭窃听和篡改,保证数据的完整性和机密性,有效抵御网络攻击,同时保持易用性。 下列选项中说法错误的是()
A. 对于IPv4,IPSec是可选的,对于IPv6,IPSec是强制实施的。
B. IPSec协议提供对IP及其上层协议的保护。
C. IPSec是一个单独的协议
D. IPSec安全协议给出了封装安全载荷和鉴别头两种通信保护机制。
【单选题】
【第06套-01】小陈学习了有关信息安全管理体系的内容后,认为组织建立信息安全管理体系并持续运行,比起简单地实施信息安全管理,有更大的作用,他总结了四个方面的作用,其中总结错误的是()
A. 可以建立起文档化的信息安全管理规范,实现有“法”可依,有章可循,有据可查
B. 可以强化员工的信息安全意识,建立良好的安全作业习惯,培育组织的信息安全企业文化
C. 可以增强客户、 业务伙伴、 投资人对该组织保障其业务平台和数据信息的安全信心
D. 可以深化信息安全管理,提高安全防护效果,使组织通过国际标准化组织的ISO9001认证
【单选题】
【第06套-02】随着“互联网”概念的普及,越来越多的新兴住宅小区引入了“智能楼宇”的理念,某物业为提供高档次的服务,防止网络主线路出现故障,保证小区内网络服务的可用,稳定、 高效,计划通过网络冗余配置的是()。
A. 接入互联网时,同时采用不同电信运营商线路,相互备份且互不影响。
B. 核心层、 汇聚层的设备和重要的接入层设备均应双机设备。
C. 规划网络IP地址,制定网络IP地址分配策略
D. 保证网络带宽和网络设备的业务处理能力具务冗余空间,满足业务高峰期和业务发展需求
