相关试题
【单选题】
涉密打印机与涉密计算机之间___。
A. 采用无线连接方式应当严格遵守规定
B. 不能采用无线连接方式
C. 可以采用无线连接方式
【单选题】
对于《资质证书》管理,以下说法不正确的是___。
A. 《资质证书》应当在期满前3个月向作出审批决定的保密行政管理部门提出延续申请。
B. 机关、单位委托资质单位从事涉密信息系统集成业务,应当查验其《资质证书》。
C. 《资质证书》经保密行政管理部门批准后,可以出借。
【单选题】
涉密载体及设备保密防护包括___。
A. 防复印、磁介质载体防护、涉密物品管控防护
B. 涉密物品管控防护、无线通信信号屏蔽
C. 防复印、有线通信安全保密
【单选题】
以下不属于侵犯国家秘密犯罪的是___。
A. 为境外窃取、刺探、收买、非法提供国家秘密、情报罪
B. 非法侵入计算机信息系统罪
C. 非法获取国家秘密罪
【单选题】
以下不属于保密违法案件查处主要内容的是___。
【单选题】
对保密行政管理部门资质管理相关决定有异议的,可以在收到决定之日起___个工作日内,向国家保密行政管理部门申请复议。
【单选题】
涉密信息系统集成业务部门负责人对部门的保密管理负___责任。
【单选题】
秘密级计算机口令长度应不少于___位。
【多选题】
下列属于保密管理办公室工作职责的是___。
A. 制定、修订保密制度
B. 为保密工作提供人力、财力、物力等条件保障
C. 参与单位各项管理制度的制定、修订工作
D. 组织开展保密检查,针对存在的问题提出整改意见,并督促落实
【多选题】
下列属于保密管理经费用途的是___。
A. 保密宣传教育培训
B. 发放保密补贴
C. 保密设施设备的维护
D. 保密检查
【多选题】
下列哪些事项不能确定为国家秘密___
A. 需要社会公众广泛知晓或者参与的
B. 属于工作秘密、个人隐私的
C. 已经依法公开或者无法控制知悉范围的
D. 追查刑事犯罪中的秘密事项
【多选题】
保密管理人员应当具备下列条件___
A. 良好的政治素质
B. 熟悉保密法律法规,掌握保密知识技能
C. 熟悉本单位业务工作和保密工作情况
D. 通过保密行政管理部门组织的培训和考核
【多选题】
涉密人员对下列事项应当及时报告___
A. 配偶、子女获得境外永久居留资格或者取得外国国籍的
B. 接受境外机构组织及非亲属人员资助的
C. 发现敌对势力和境外情报机构针对本人渗透、策反行为的
D. 与境外人员结婚的
【多选题】
以下属于保密标准中涉密人员基本条件的是___
A. 遵纪守法,具有良好的品行,无犯罪记录
B. 资质单位正式员工,并在其他单位无兼职
C. 具备与岗位相匹配的技能和学历
D. 社会关系清楚,本人及其配偶为中国境内公民
【多选题】
涉密网络应制定内部人员担任___
A. 系统管理员
B. 安全保密管理员
C. 安全审计员
D. 安全操作员
【多选题】
涉密资质单位保密工作领导小组的职责是___
A. 对保密工作负领导责任
B. 为保密工作机构履行职责提供人力、财力、物力等条件保障
C. 对保密工作进行研究、部署和工作总结
D. 及时解决保密工作中的重大问题
【判断题】
《资质证书》有效期满,需要继续从事涉密信息系统集成业务的,应当在期满后向作出审批决定的保密行政管理部门提出延续申请
【判断题】
涉密信息系统集成项目完成后,资质单位应当向业务项目所在地省、自治区、直辖市保密行政管理部门报告项目建设情况
【判断题】
将涉密信息系统集成业务分包或者转包给无相应资质单位的,应由作出审批决定保密行政管理部门撤销其资质
【判断题】
资质单位在涉密计算机和非涉密计算机之间交叉使用优盘、移动硬盘等移动存储介质时,只要及时升级杀毒软件病毒库,就不会造成泄密
【判断题】
甲级涉密信息系统集成资质单位的保密工作领导小组组长可以由法定代表人或者保密总监担任
【判断题】
机关、单位对知悉机密级以上国家秘密的人员,应当作出书面记录
【判断题】
根据《保密标准》要求,在岗涉密人员每年参加保密教育与保密知识、技能培训的时间不少于10个学时
【判断题】
资质单位可以将涉密信息系统集成业务分包或者转包给无相应资质的单位
【判断题】
在涉密项目中,从事现场项目开发、工程施工、运行维护的人员应当是资质单位确定的涉密人员
【判断题】
甲级资质单位保密管理经费,年度标准不少于3万元
【判断题】
资质单位股权结构发生变更的,在事项变更后向作出审批决定的保密行政管理部门提交变更方案即可
【判断题】
被撤销资质的单位,在撤销决定下达前已签订有效合同的,在确保安全保密的情况下可以继续完成涉密信息系统集成业务
【判断题】
涉密信息系统集成项目完成后,资质单位应当向项目所在地省、自治区、直辖市保密行政管理部门书面报告项目建设情况
【判断题】
涉密信息设备的维修,应当一律在本单位内部进行
【判断题】
涉密计算机安全保密防护软件和设备不可以擅自卸载
【判断题】
涉密计算机可以接入互联网等公共信息网络
【判断题】
涉密计算机可以使用无线网卡、无线鼠标、无线键盘等无线设备
【填空题】
25. 禁止在互联网及其他公共信息网络或者在未采取保密措施的___中传递国家秘密。
【填空题】
26. 举办会议或者其他活动涉及国家秘密的,___应当采取保密措施,并对参加人员进行___,提出具体保密要求。
【填空题】
28. 未经审批的涉密信息系统,在试运行期间不能存储和处理___。
【填空题】
29. 涉密办公自动化设备现场维修时,应由有关人员___陪同。
【填空题】
30. 存储在涉密计算机或存储介质中的电子文件,只要内容涉密,就应当___。
【填空题】
31. 机密级涉密计算机的系统登录如采用用户名加口令的方式,则系统口令更换周期不得长于___。
【填空题】
32. 处理秘密级信息的计算机,口令长度不少于___位。
推荐试题
【单选题】
在建立堡垒主机时,___。
A. 在堡垒主机上应设置尽可能少的网络服务
B. 在堡垒主机上应设置尽可能多的网络服务
C. 对必须设置的服务给予尽可能高的权限
D. 不论发生任何入侵情况,内部网始终信任堡垒主机
【单选题】
在进行 Sniffer 监听时,系统将本地网络接口卡设置成何种侦听模式?___
A. unicast 单播模式
B. Broadcast 广播模式
C. Multicast 组播模式
D. Promiscuous 混杂模式
【单选题】
在零传输(Zone transfers)中 DNS 服务使用哪个端口?___
A. TCP 53
B. UDP 53
C. UDP 23
D. TCP23
【单选题】
在入侵检测的基础上,锁定涉嫌非法使用的用户,并限制和禁止该用户的使用。这种访问安全控制是?___
A. 入网访问控制
B. 权限控制
C. 网络检测控制
D. 防火墙控制
【单选题】
在思科设备上,若要查看所有访问表的内容,可以使用的命令式___
A. show all access-lists
B. show access-lists
C. show ip interface
D. show interface
【单选题】
在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的这是对___。
A. 可用性的攻击
B. 保密性的攻击
C. 完整性的攻击
D. 真实性的攻击
【单选题】
在一个局域网环境中,其内在的安全威胁包括主动威胁和被动威胁。以下哪一项属于被动威胁?___
A. 报文服务拒绝
B. 假冒
C. 数据流分析
D. 报文服务更改
【单选题】
在以下 OSI 七层模型中,synflooding 攻击发生在哪层?___
A. 数据链路层
B. 网络层
C. 传输层
D. 应用层
【单选题】
在以下哪类场景中,移动用户不需要安装额外功能(L2TP)的 VPDN 软件?___
A. 基于用户发起的 L2TP VPN
B. 基于 NAS 发起的 L2TP VPN
C. 基于 LNS 发起的 L2TP VPN
D. 以上都是
【单选题】
账户口令管理中 4A 的认证管理的英文单词为:___
A. Account
B. Authentication
C. Authorization
D. Audit
【单选题】
只具有___和 FIN 标志集的数据包是公认的恶意行为迹象。
A. SYN
B. date
C. head
D. 标志位
【单选题】
主从账户在 4A 系统的对应关系包含:___
A. 1 -N
B. 1 -1
C. N -1
D. 以上全是
【单选题】
主动方式 FTP 服务器要使用的端口包括___。
A. TCP 21 TCP 20
B. TCP21 TCP 大于 1024 的端口
C. TCP 20、TCP 大于 1024 端口
D. 都不对
【单选题】
下列___因素不是影响 IP 电话语音质量的技术因素。
A. 时延
B. 抖动
C. 回波
D. GK 性能
【单选题】
下列安全协议中使用包括过滤技术,适合用于可信的 LAN 到 LAN 之间的 VPN(内部VPN)的是___。
A. PPTP
B. L2TP
C. SOCKS v5
D. IPSec
【单选题】
下列不是抵御 DDoS 攻击的方法有___。
A. 加强骨干网设备监控
B. 关闭不必要的服务
C. 限制同时打开的 Syn 半连接数目
D. 延长 Syn 半连接的 time out 时间
【单选题】
下列措施不能增强 DNS 安全的是___。
A. 使用最新的
B. IND 工具 B、双反向查找
C. 更改
D. NS 的端口号 D、不要让 HINFO 记录被外界看到
【单选题】
下列哪个属于可以最好的描述系统和网络的状态分析概念,怎么处理其中的错误才是最合适?___
A. 回应的比例
B. 被动的防御
C. 主动的防御
D. 都不对
【单选题】
下列哪项是私有 IP 地址?___
A. 10.5.42.5
B. 172.76.42.5
C. 172.90.42.5
D. 241.16.42.5
【单选题】
下列哪一项能够提高网络的可用性?___
A. 数据冗余
B. 链路冗余
C. 软件冗余
D. 电源冗余
【单选题】
下列哪一种攻击方式不属于拒绝服务攻击:___。
A. LOphtCrack
B. Synflood
C. Smurf
D. Ping of Death
【单选题】
下列哪一项是 arp 协议的基本功能?___
A. 通过目标设备的 IP 地址,查询目标设备的 MAC 地址,以保证通信的进行
B. 对局域网内的其他机器广播路由地址
C. 过滤信息,将信息传递个数据链路层
D. 将信息传递给网络层
【单选题】
最早的计算机网络与传统的通信网络最大的区别是什么?___
A. 计算机网络采用了分组交换技术
B. 计算机网络采用了电路交换技术
C. 计算机网络的可靠性大大提高
D. 计算机网络带宽和速度大大提高
【单选题】
以下哪个属于 IPS 的功能?___
A. 检测网络攻击
B. 网络流量检测
C. 实时异常告警
D. 以上都是
【单选题】
以下说法错误的是___。
A. 安全是一个可用性与安全性之间的平衡过程
B. 安全的三要素中包含完整性
C. 可以做到绝对的安全
D. 网络安全是信息安全的子集
【单选题】
以下属于 4A 策略管理模块可以管理的为___。
A. 访问控制策略
B. 信息加密策略
C. 密码策略
D. 防火墙策略
【单选题】
最早研究计算机网络的目的是什么?___
A. 共享硬盘空间、打印机等设备
B. 共享计算资源
C. 直接的个人通信
D. 大量的数据交换
【单选题】
防火墙截取内网主机与外网通信,由防火墙本身完成与外网主机通信,然后把结果传回给内网主机,这种技术称为___。
A. 内容过滤
B. 地址转换
C. 透明代理
D. 内容中转
【单选题】
可以通过哪种安全产品划分网络结构,管理和控制内部和外部通讯___。
A. 防火墙
B. CA 中心
C. 加密机
D. 防病毒产品
【单选题】
网络隔离技术的目标是确保把有害的攻击隔离,在保证网络内部信息不外泄的前提下完成网络间数据的安全交换。下列隔离技术中,安全性最好的是___。
A. 多重安全网关
B. 防火墙
C. Vlan 隔离
D. 物理隔离
【单选题】
下列哪项不是 Tacacs+协议的特性。___
A. 扩展记账
B. 加密整个数据包
C. 使用 TCP
D. 支持多协议
【单选题】
一个数据包过滤系统被设计成只允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于什么基本原则?___
A. 最小特权
B. 阻塞点
C. 失效保护状态
D. 防御多样化
【单选题】
包过滤防火墙工作的好坏关键在于?___
A. 防火墙的质量
B. 防火墙的功能
C. 防火墙的过滤规则设计
D. 防火墙
【单选题】
对于日常维护工作,连接路由器的协议通常使用:___。缺少 D 选项
A. TELNET,简单,容易配置
B. SSH &SSHv2 加密算法强劲,安全性好
C. TELNET 配置 16 位长的密码,加密传输,十分安全
D.
【单选题】
BOTNET 是___。
A. 普通病毒
B. 木马程序
C. 僵尸网络
D. 蠕虫病毒
【单选题】
监听的可能性比较低的是___数据链路。
A. Ethernet
B. 电话线
C. 有线电视频道
D. 无线电
【单选题】
当 IPS 遇到软件/硬件问题时,强制进入直通状态,以避免网络断开的技术机制称为___。
A. pass
B. bypass
C. watchdog
D. HA
【单选题】
某一案例中,使用者已将无线 AP 的 SSID 广播设置为禁止,并修改了默认 SSID 值,但仍有未经授权的客户端接入该无线网络,这是因为___
A. 禁止 SSID 广播仅在点对点的无线网络中有效
B. 未经授权客户端使用了默认 SSID 接入
C. 无线 AP 开启了
D. HCP 服务
【单选题】
以下不属于代理服务技术优点的是___。
A. 可以实现身份认证
B. 内部地址的屏蔽盒转换功能
C. 可以实现访问控制
D. 可以防范数据驱动侵袭
【单选题】
应控制自互联网发起的会话并发连接数不超出网上营业厅设计容量的___。
A. 60%
B. 70%
C. 80%
D. 90%
