【单选题】
有三种基本的鉴别的方式:你知道什么,你有什么,以及___。
A. 你需要什么
B. 你看到什么
C. 你是什么
D. 你做什么
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
在对一个企业进行信息安全体系建设中,下面哪种方法是最佳的?___
A. 自下而上
B. 自上而下
C. 上下同时开展
D. 以上都不正确
【单选题】
在国家标准中,属于强制性标准的是:___
A. GB/T XXXX-X-200X
B. GB XXXX-200X
C. DBXX/T XXX-200X
D. QXXX-XXX-200X
【单选题】
在任何情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?___
A. 当信息安全事件的负面影响扩展到本组织意外时
B. 只要发生了安全事件就应当公告
C. 只有公众的什么财产安全受到巨大危害时才公告
D. 当信息安全事件平息之后
【单选题】
在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?___
A. 标准(Standard)
B. 安全策略(Security policy)
C. 方针(Guideline)
D. 流程(Proecdure)
【单选题】
在信息安全管理工作中“符合性”的含义不包括哪一项?___
A. 对法律法规的符合
B. 对安全策略和标准的符合
C. 对用户预期服务效果的符合
D. 通过审计措施来验证符合情况
【单选题】
在许多组织机构中,产生总体安全性问题的主要原因是___。
A. 缺少安全性管理
B. 缺少故障管理
C. 缺少风险分析
D. 缺少技术控制机制
【单选题】
职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。
职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功
能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?___
A. 数据安全管理员
B. 数据安全分析员
C. 系统审核员
D. 系统程序员
【单选题】
中国电信的岗位描述中都应明确包含安全职责,并形成正式文件记录在案,对于安全职责的描述应包括___。
A. 落实安全政策的常规职责
B. 执行具体安全程序或活动的特定职责
C. 保护具体资产的特定职责
D. 以上都对
【单选题】
著名的橘皮书指的是___。
A. 可信计算机系统评估标准(TCSEC)
B. 信息安全技术评估标准(ITSEC)
C. 美国联邦标准(FC)
D. 通用准则(CC)
【单选题】
资产的敏感性通常怎样进行划分?___
A. 绝密、机密、敏感
B. 机密、秘密、敏感和公开
C. 绝密、机密、秘密、敏感和公开等五类
D. 绝密、高度机密、秘密、敏感和公开等五类
【单选题】
重要系统关键操作操作日志保存时间至少保存___个月。
【单选题】
安全基线达标管理办法规定:BSS 系统口令设置应遵循的内控要求是___
A. 数字+字母
B. 数字+字母+符号
C. 数字+字母+字母大小写
D. 数字+符号
【单选题】
不属于安全策略所涉及的方面是___。
A. 物理安全策略
B. 访问控制策略
C. 信息加密策略
D. 防火墙策略
【单选题】
“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级,国家秘密的密级分为:___。
A. “普密”、“商密”两个级别
B. “低级”和“高级”两个级别
C. “绝密”、“机密”、“秘密”三个级别
D. “一密”、“二密”,“三密”、“四密”四个级别
【单选题】
对 MBOSS 系统所有资产每年至少进行___次安全漏洞自评估。
【单选题】
下列情形之一的程序,不应当被认定为《中华人民共和国刑法》规定的“计算机病毒等破坏性程序”的是:___。
A. 能够盗取用户数据或者传播非法信息的
B. 能够通过网络、存储介质、文件等媒介,将自身的部分、全部或者变种进行复制、
C. 能够在预先设定条件下自动触发,并破坏计算机系统功能、数据或者应用程序的
D. 其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序
【单选题】
基准达标项满___分作为安全基线达标合格的必要条件。
【单选题】
$HOME/.netrc 文件包含下列哪种命令的自动登录信息?___
A. rsh
B. ssh
C. ftp
D. rlogin
【单选题】
/etc/ftpuser 文件中出现的账户的意义表示___。
A. 该账户不可登录 ftp
B. 该账户可以登录 ftp
C. 没有关系
D. 缺少
【单选题】
按 TCSEC 标准,WinNT 的安全级别是___。
【单选题】
Linux 系统/etc 目录从功能上看相当于 Windows 的哪个目录?___
A. program files
B. Windows
C. system volume information
D. TEMP
【单选题】
Linux 系统格式化分区用哪个命令?___
A. fdisk
B. mv
C. mount
D. df
【单选题】
Linux 系统通过___命令给其他用户发消息。
A. less
B. mesg
C. write
D. echo to
【单选题】
Linux 中,向系统中某个特定用户发送信息,用什么命令?___
A. wall
B. write
C. mesg
D. net send
【单选题】
NT/2K 模型符合哪个安全级别?___
【单选题】
Red Flag Linux 指定域名服务器位置的文件是___。
A. etc/hosts
B. etc/networks
C. etc/rosolv.conf
D. /.profile
【单选题】
Solaris 操作系统下,下面哪个命令可以修改/n2kuser/.profile 文件的属性为所有用户可读、科协、可执行?___
A. chmod 744 /n2kuser/.profile
B. chmod 755 /n2kuser/.profile
C. chmod 766 /n2kuser/.profile
D. chmod 777 /n2kuser/.profile
【单选题】
如何配置,使得用户从服务器 A 访问服务器 B 而无需输入密码?___
A. 利用 NIS 同步用户的用户名和密码
B. 在两台服务器上创建并配置/.rhost 文件
C. 在两台服务器上创建并配置$HOME/.netrc 文件
D. 在两台服务器上创建并配置/etc/hosts.equiv 文件
【单选题】
Solaris 系统使用什么命令查看已有补丁列表?___
A. uname –an
B. showrev
C. oslevel –r
D. swlist –l product ‘PH??’
【单选题】
Unix 系统中存放每个用户信息的文件是___。
A. /sys/passwd
B. /sys/password
C. /etc/password
D. /etc/passwd
【单选题】
Unix 系统中的账号文件是___。
A. /etc/passwd
B. /etc/shadow
C. /etc/group
D. /etc/gshadow
【单选题】
Unix 系统中如何禁止按 Control-Alt-Delete 关闭计算机?___
A. 把系统中“/sys/inittab”文件中的对应一行注释掉
B. 把系统中“/sysconf/inittab”文件中的对应一行注释掉
C. 把系统中“/sysnet/inittab”文件中的对应一行注释掉
D. 把系统中“/sysconf/init”文件中的对应一行注释掉
【单选题】
Unix 中,默认的共享文件系统在哪个位置?___
A. /sbin/
B. /usr/local/
C. /export/
D. /usr/
【单选题】
Unix 中,哪个目录下运行系统工具,例如 sh,cp 等?___
A. /bin/
B. /lib/
C. /etc/
D. /
【单选题】
U 盘病毒依赖于哪个文件打到自我运行的目的?___
A. autoron.inf
B. autoexec.bat
C. config.sys
D. system.ini
【单选题】
Windows nt/2k 中的.pwl 文件是?___
A. 路径文件
B. 口令文件
C. 打印文件
D. 列表文件
【单选题】
Windows 2000 目录服务的基本管理单位是___。
【单选题】
Windows 2000 系统中哪个文件可以查看端口与服务的对应?___
A. c:\winnt\system\drivers\etc\services
B. c:\winnt\system32\services
C. c:\winnt\system32\config\services
D. c:\winnt\system32\drivers\etc\services
【单选题】
Windows NT/2000 SAM 存放在___。
A. WINNT
B. WINNT/SYSTEM32
C. WINNT/SYSTEM
D. WINNT/SYSTEM32/config
【单选题】
Windows NT/2000 中的.pwl 文件是?___
A. 路径文件
B. 口令文件
C. 打印文件
D. 列表文件
推荐试题
【单选题】
关于项目沟通管理计划编制的叙述,不正确的是___
A. 沟通管理计划编制是确定干系人的信息与沟通需求的过程
B. 沟通管理计划应描述信息收集和文件归档的结构
C. 沟通管理计划中应明确发送信息和重要信息的格式
D. 编制沟通计划的最后一步是项目干系人分析
【单选题】
关于项目沟通方式的叙述,不正确的是___
A. 沟通方式的选择与沟通渠道有关,与沟通技术无关
B. 常用的沟通方式有书面沟通,口头沟通
C. 口头的沟通方式比较为人性化,容易使沟通双方充分了解
D. 必要时要用正式会议的形式进行沟通
【单选题】
根据项目干系人权利/利益的分类,针对项目有重大影响,同时项目执行对其有明显利益关系的干系人应采用___的管理策略。
A. 监督
B. 随时告知
C. 令其满意
D. 重点管理
【单选题】
项目采购计划的编制需要有适宜的方法,以规避项目风险,实现项目本目标,___不属于项目采购计划编制采用的技术
A. 专家判断
B. 合同类型
C. 自制/采购分析
D. 工作说明书
【单选题】
对于工作模式或产品界定不甚明确的外包项目,承建方一般愿意采用的合同形式是___
A. 固定总价合同
B. 成本补偿合同
C. 工时和材料合同
D. 采购单
【单选题】
关于软件配置管理中的“基线“这一概念的理解,不正确的是___
A. 软件开发中的所有配置项不一定都要建立基线
B. 对基线配置项设置操作权限的基本原则:向软件开发人员开发读取的权限
C. 基线中的配置项将不能再被更改
D. 建立和控制基线是配置识别所包含的内容之一
【单选题】
对于软件开发项目来说,基线是软件生存期各个开发阶段的工作成果,测试阶段的基线___
A. 可提交软件
B. 被测试的程序
C. 提交报告
D. 测试报告
【单选题】
如果一个配置项的版本号为1.1,那么这个配置处于___状态。
A. 草稿
B. 正式发布
C. 修改
D. 完成
【单选题】
项目质量保证活动的参与者应为___
A. 项目经理
B. 负责执行项目的管理层
C. 负责项目执行的一线工作人员
D. 全体工作人员
【单选题】
___不属于定量风险分析的技术方法
A. 决策树分析
B. 概率和影响矩阵
C. 计划评审技术
D. 蒙特卡洛分析
【单选题】
关于知识产权的理解,不正确的是___
A. 知识产权的客体不是有形物,而是知识,信息等抽象物
B. 知识产权具有地域性,即在本国获得承认和保护的知识产权不具有域外效力
C. 对于专利权的域外效力,可以依赖国际公约或者双边协定取得
D. 知识产权具有一定的有效期限,无法永远程序
【单选题】
Software engineering is the study and an application of engineering to the design, development ,and ___ of software
A. maintenance
B. service
C. running
D. deployment
【单选题】
Cloud computing is a style of computing in which dynamically scalabled often ___ resources are provided as a service over the internet
A. real
B. rixed
C. actual
D. virtualized
【单选题】
The Project Management Triangle is a model of the constraints of project management. These constraints have been listed scope (or quality), ___, and cost
A. resource
B. time
C. plan
D. tool
【单选题】
Establishing a project ___ involves listen milestones, activities, and deliverables with intended start and finish dates, of which the scheduling of employees may be an element
A. cost management plan
B. risk management plan
C. soope management plan
D. management schedule
【单选题】
Risk management’s ___ is to assure uncertainty does not deflect the endeavor from the business goals
A. trend
B. detail
C. objective
D. rule
【单选题】
人通过获得、识别不同信息来区别不同事物,得以认识和改造世界。以下关于信息的叙述中,不正确的是___。
A. 信息的载体是数据
B. 信息是事物的运动状态和状态变化方式的自我表述
C. 信息是按照特定方式组织在一起的数据的集合
D. 信息通过载体进行传播
【单选题】
以下关于“互联网+”的理解中,正确的是___。
A. “互联网+ "行动可以助推传统产业的转型升级
B. “互联网+”是指互联网与物联网的融合
C. “互联网+”是电子商务在移动互联网上的创新发展
D. IPv6的应用推广,催生互联网转型升级到“互联网+”
【单选题】
《国务院关于积极推进“互联网+”行动的指导意见》中提出的推动互联网与制造业融合,加强产业链协作,发展基于互联网的协同制造新模式,提升制造业数字化、网络化和___水平,是“互联网+"的重点行动之一。
A. 3D化
B. 智能化
C. 定制化
D. 精细化
【单选题】
物流对电子商务的发展影响重大。通常认为选择物流供应商的主要因素包括___。
A. 价格、运输时间、灭失与损坏
B. 价格、运输时间、运输质量
C. 运输包装、运输质量、灭失与损坏
D. 运输质量、运输时间、运输工具
【单选题】
信息物理系统(CPS, Cyber-Physical Systems)是一个综合计算、网络和物理环境的多维复杂系统,通过3C(Computing、Communication、Control)技术的有机融合与深度协作,实现大型工程系统的实时感知、动态控制和信息服务:该系统主要应用于___领域 。
A. 新一代网络控制
B. 智能制造
C. 智慧城市
D. 电子商务
【单选题】
企业信息化建设内容一般不包括___。
A. 企业技术知识信息化
B. 通用基础操作系统的研发
C. 企业管理知识信息化
D. 企业信息应用系统的采购
【单选题】
某法院将罚没的物品通过某拍卖网站对社会公开拍卖,成交后买方通过网络支付将款项直接支付当地财政系统,该活动属于___的范畴。
A. 电子政务
B. 行政管理
C. 电子商务
D. 电子交易
【单选题】
根据.GB/T 29264- 2012《信息技术服务分类与代码》规定,信息技术服务包括:信息技术咨询;___;信息系统集成实施服务;运行维护;数据处理和存储;运营服务;数字内容服务;数字内容服务;呼叫服务等其它信息技术服务。
A. 设计与开发
B. 信息系统工程监理
C. 测试评估
D. 信息系统设计
【单选题】
某银行与某信息系统运维公司签订了机房的运维服务合同,其中规定一年中服务器的宕机时间不能超过5小时。该条款属于___中的内容。
A. 付款条件
B. 服务级别协议
C. 合同备忘录
D. 服务管理规范
【单选题】
以下技术服务工作中,___不属于IT系统运行维护。
A. 某大型国企中,对于用户终端的软件及硬件管理和日常维护
B. 对提供互联网服务的机房内各类服务器、网络设备、网络安全、网络性能等进行监控和故障恢复
C. 对某省税务局的税务稽查系统的使用情况进行监测、对其数据库定期检查、优化、备份
D. 某工业企业由于业务流程变化,对其使用的生产管理系统进行升级改造
【单选题】
某软件系统进行升级,将某字段的长度由原先的32位增加到64位,这属于软件系统的___。
A. 适应性维护
B. 纠错性维护
C. 完善性维护
D. 预防性维护
【单选题】
事件管理是信息系统运维中的一项重要内容,其主要职能是___ 。
A. 类似于系统日志,用于发现系统问题
B. 发现并处理系统中存在的各种问题
C. 管理信息系统中的事件反映
D. 迅速恢复系统的正常功能
【单选题】
所谓设备选型,是从多种可以满足相同需要的不同型号、规格的设备中,经过技术经济的分析评价,选择最佳方案以作出购买决策。在某设备选型的测试中,发现某防火墙功能满足条件、性能适中,但是其图形控制终端只能安装在老版本的操作系统上,因不满足___原则,决定不购买此防火墙。
A. 安装便利
B. 技术先进
C. 扩展性强
D. 质量可靠
【单选题】
常用的需求分析方法有:面向数据流的结构化分析方法(SA)、面向对象的分析方法(OOA)。___不是结构化分析方法的图形工具。
A. 决策树
B. 数据流图
C. 数据字典
D. 用例图
【单选题】
确认软件需求是软件项目成功的重要保证,其中反映本组织对系统、产品高层次目标的要求属于___。
A. 业务需求
B. 用户需求
C. 功能需求
D. 系统需求
【单选题】
数据仓库研究和解决从数据库中获取信息和知识的问题。数据仓库的特征主要体现在___等方面。
A. 面向主题、集成性、稳定性和实时性
B. 面向主题、单一性、灵活性和时变性
C. 面向对象、集成性、稳定性和实时性
D. 面向主题、集成性、稳定性和时变性
【单选题】
构建电子商务平台是当前一种重要的商业模式,任何希望从事电子商务的公司或个人可以通过注册商铺的形式在该平台上从事电子商务活动。从技术角度来看,该平台属于___ 服务模式。
A. IaaS
B. DaaS
C. SaaS
D. PaaS
【单选题】
快速以太网和传统以太网在___上的标准不同。
A. 逻辑链路控制子层
B. 网络层
C. 介质访问控制子层
D. 物理层
【单选题】
软件测试可以在概念上分为三个大的测试阶段:单元测试、集成测试和系统测试。以下叙述中,不正确的是:___ 。
A. 单元测试又称为模块测试,是针对软件测试的最小单位——程序模块进行正确性检验的测试工作
B. 集成测试也叫做组装测试,通常在编码完成的基础上,将所有的程序模块进行有序的、递增的测试
C. 集成测试是检验程序单元和部件的接口关系,逐步集成为符合概要设计的程序部件或整个系统
D. 系统测试是真实或模拟系统运行环境下,检查完整的程序系统能否和相关硬件、外设、网络、系统软件和支持平台等正确配置与连接,并满足用户需求
【单选题】
数据链路层最基本的服务是将源自网络层的数据可靠地传输到相邻节点。数据链路层的主要协议不包括 ___。
A. 点对点协议
B. HDLC
C. 802.3
D. 异步传输模式
【单选题】
某市在选择云计算数据中心建设场地时,需要考虑机房安全保护的多项要求,其中不包括___。
A. 附近区域没有易燃物
B. 附近区域没有污源
C. 避开公众干扰区
D. 为防潮选择建筑物的高层
【单选题】
堡垒主机是一台完全暴露给外网的主机,在维护内网安全方面发挥着非常大的作用。以下关于堡垒主机的叙述中,不正确的是:___。
A. 堡垒主机具有输入输出审计功能
B. 需要设置防火墙以保护堡垒主机
C. 堡垒主机能配置网关服务
D. 堡垒主机一般配置两块网卡
【单选题】
SSL主要利用数据加密技术,以确保数据在网络传输过程中不会被截取及窃听。该协议运行在网络的___。
A. 数据链路层
B. 传输层与应用层之间
C. 传输层
D. 应用层与会话层之间
【单选题】
计算机网络安全是指利用管理和技术措施,保证在一个网络环境里,信息的___受到保护。
A. 完整性、可靠性及可用性
B. 机密性、完整性及可用性
C. 可用性、完整性及兼容性
D. 可用性、完整性及冗余性