手机用户可
保存上方二维码到手机中,在
微信扫一扫中右上角选择“从
相册选取二维码”即可。
1、多项选择题 防范ADSL拨号攻击的措施有()。
A.修改ADSL设备操作手册中提供的默认用户名与密码信息
B.重新对ADSL设备的后台管理端口号进行设置
C.在计算机上安装Web防火墙
D.设置IE浏览器的安全级别为“高”
点击查看答案
本题答案:A, B
本题解析:暂无解析
2、名词解释 机密性
点击查看答案
本题答案:为机构提供安全的信息环境服务。如果使用正确,机密性仅仅允许授
本题解析:试题答案为机构提供安全的信息环境服务。如果使用正确,机密性仅仅允许授权的用户访问信息。
3、填空题 DoS攻击的模式主要有()、()、()三种。
点击查看答案
本题答案:利用软件实现的缺陷;利用协议的漏洞;资源消耗
本题解析:试题答案利用软件实现的缺陷;利用协议的漏洞;资源消耗
4、单项选择题 可以在ISO17799:2000哪个安全领域中找到用户管理和培训?()
A:合规性
B.人员安全
C.运营和通信管理
D.系统开发和维护
点击查看答案
本题答案:B
本题解析:暂无解析
5、填空题 网络安全的研究领域,一般大致可以分为()、()、()三个领域。
点击查看答案
本题答案:社会经济领域;技术领域;电子商务领域
本题解析:试题答案社会经济领域;技术领域;电子商务领域
6、填空题 电子商务的体系结构可以分为网络基础平台、安全结构、()、业务系统4个层次。
点击查看答案
本题答案:支付体系
本题解析:试题答案支付体系
7、单项选择题 最佳实践规定事件报告培训至少应该()
A.每月定向提供一次
B.每5年定向提供一次
C.每年定向提供一次
D.只定向提供
点击查看答案
本题答案:C
本题解析:暂无解析
8、填空题 一般的木马程序都利用()协议,采用()结构。
点击查看答案
本题答案:TCP/IP;C/S
本题解析:试题答案TCP/IP;C/S
9、填空题 数据加密的基本过程就是将可读信息译成()的代码形式。
91ExAM.org
点击查看答案
本题答案:密文
本题解析:试题答案密文
10、填空题 按照数据监测方法的不同,入侵监测系统可以分为()监测模型和()监测模型两类。
点击查看答案
本题答案:异常;误用
本题解析:试题答案异常;误用
11、填空题 DdoS的攻击过程主要分为()、()、()三个步骤。
点击查看答案
本题答案:收集主机信息;占领傀儡机;实际攻击
本题解析:试题答案收集主机信息;占领傀儡机;实际攻击
12、多项选择题 以下计算机系列中,属于巨型计算机是()。
A.天河系列计算机
B.克雷 系列计算机
C.银河系列计算机
D.VAX系列计算机
点击查看答案
本题答案:A, B, C
本题解析:暂无解析
13、单项选择题 在运输介质时,应该看管它以便()
A.保护介质免遭人为损害
B.保护介质免遭物理损害
C.保护介质免遭环境损害
D.以上都是
点击查看答案
本题答案:D
本题解析:暂无解析
14、单项选择题 哪一类备用的数据处理设备配备具有外围设备、电源、HVAC和通信能力?()
A.热站
B.温站
C.冷站
D.非现场站
点击查看答案
本题答案:B
本题解析:暂无解析
15、单项选择题 选择采纳ISO17799框架的组织必须()
A.使用建议的每个策略、标准和准则
B.为每个安全领域才创建策略
C.评估推荐标准并根据需要自定义它
D.向国际标准组织登记
点击查看答案
本题答案:B
本题解析:暂无解析
16、单项选择题 给信息技术部的成员提供创建新账户的责任。她不能删除账户。因此,授予她对用户账户管理程序的阅读和创建权限。这是下面哪一项的一个例子?()
A.知情权和最少特权
B.默认允许全部和知情权
C.最少特权
D.默认拒绝全部
点击查看答案
本题答案:C
本题解析:暂无解析
17、多项选择题 关于无线网络的基础架构模式,下面说法正确的是()?
A.终端设备之间可以直接通信
B.通过基站或接入点连接到有线网络
C.无线终端设备通过连接基站或接入点来访问网络的
D.网络中 91eXAm.org不需要基站或接入点
点击查看答案
本题答案:B, C
本题解析:暂无解析
18、单项选择题 下列哪些分类需要做多的保护?()
A.机密
B.绝密
C.保密
D.不保密
点击查看答案
本题答案:B
本题解析:暂无解析
19、填空题 入侵监测系统通常分为基于()和基于()两类
点击查看答案
本题答案:主机;网络
本题解析:试题答案主机;网络
20、名词解释 网页挂马
点击查看答案
本题答案:是指通过在网页中嵌入恶意代码或链接,致使用户计算机在访
本题解析:试题答案是指通过在网页中嵌入恶意代码或链接,致使用户计算机在访问该页面时被植入恶意代码。
21、填空题 SET中,主要是通过使用()和()的方式来保证信息的机密性和安全性。
点击查看答案
本题答案:密码学;数字证书
本题解析:试题答案密码学;数字证书
22、名词解释 中国国家金融网
点击查看答案
本题答案:中国金融系统各部门公用、支持多种金融应用系统的计算机通
本题解析:试题答案中国金融系统各部门公用、支持多种金融应用系统的计算机通信网络,是未来中国金融系统“信息高速公路”,为中国金融系统各部门提供金融信息传输服务。
23、单项选择题 事件响应测试应该()
A.仅在征得管理层同意的情况下进行
B.评估初始反应和报告过程
C.用于改进过程
D.以上都是
点击查看答案
本题答案:D
本题解析:暂无解析
24、多项选择题 简单操作系统的功能有()。
A、操作命令的执行
B、文件服务
C、控制外部设备
D、支持高级程序设计语言编译程序
点击查看答案
本题答案:A, B, C, D
本题解析:暂无解析
25、问答题 证书和证书撤销信息的发布主要有哪些方式?并讨论这些方式的优缺点。
点击查看答案
本题答案:(1)定期发布CRL的模式(2)分时发布CRL的模式(
本题解析:试题答案(1)定期发布CRL的模式(2)分时发布CRL的模式(3)分时分段发布CRL的模式(4)Delta-CRL的发布模式
26、问答题 公钥密码体制出现有何重要意义?它与对称密码体制的异同有哪些?
点击查看答案
本题答案:公钥密码体制是密码学研究的一个具有里程碑意思的重要事件
本题解析:试题答案公钥密码体制是密码学研究的一个具有里程碑意思的重要事件。公钥密码系统在消息的传输过程中采用彼此不同的加密密钥与解密密钥,并且在考虑时间因素的情况下,由加密密钥推导出与之相对应的解密密钥不具有可实现性。至此,密码体制解脱了必须对密钥进行安全传输的束缚,使密码学的应用前景豁然开朗。
与对称密码相比,
相同点:都能用于数据加密;都能通过硬件实现;
不同点:对称密码体制加密密钥和解密密钥是相同的,而公钥密码体制使用不同的加密密钥和解密密钥;公钥密码体制基于数学难题,而对称密码体制不是;公钥密码体制密钥分发简单。加密密钥可以做成密钥本公开,解密密钥由各用户自行掌握,而对称密码体制不可以;公钥体制的加密速度比较慢,而对称密码体制速度较快;钥体制适应于网络的发展,能够满足不相识的用户之间进行保密通信的要求;公钥体制中每个用户秘密保存的密钥量减少。网络中每个用户只需要秘密保存自己的解密密钥,与其他用户通信所使用的加密密钥可以由密钥本得到.
27、单项选择题 针对目前的黑客攻击技术,为了安全起见,系统的口令长度至少为()。
A.8
B.5
C.6
D.10
点击查看答案
本题答案:D
本题解析:暂无解析
28、单项选择题 在实施会潜在地影响业务处理的更改之前,应该会发生什么?()
A.应该备份系统
B.应该彻底测试更改
C.应该开发回滚或恢复计划
D.以上都是
点击查看答案
本题答案:D
本题解析:暂无解析
29、单项选择题 在面试期间,应该让工作候选人参观()
A.完整的设施
B.除非得到授权,才能参观公共区域
C.服务器室
D.布线室
点击查看答案
本题答案:B
本题解析:暂无解析
30、问答题 谈谈你对信息的理解.
点击查看答案
本题答案:信息是事物运动的状态和状态变化的方式。
本题解析:试题答案信息是事物运动的状态和状态变化的方式。
31、填空题 按照数据来源的不同,入侵监测系统可以分为()()(入侵监测系统三类。
点击查看答案
本题答案:基于主机;基于网络;混合型)
本题解析:试题答案基于主机;基于网络;混合型)
32、填空题 数据库系统采用的日志格式有()和()两种。
点击查看答案
本题答案:以记录为单位的日志文件;以数据块为单位的日志文件
本题解析:试题答案以记录为单位的日志文件;以数据块为单位的日志文件
33、问答题 数据库加密有哪些特点?
点击查看答案
本题答案:较之传统的数据加密技术,数据库密码系统有其自身的要求和
本题解析:试题答案较之传统的数据加密技术,数据库密码系统有其自身的要求和特点。
1)数据库密码系统应采用公开密钥。
2)具有多级密钥结构。当查到一个数据后,该数据所在的库名、表名、记录名、字段名都应是知道的。对应的库名、表名、记录名、字段名都应该具有自己的子密钥,这些子密钥组成了一个能够随时加密解密的公开密钥。
3)公开密钥的加密体制不适合于数据库加 密。数据库加密解密的密钥应该是相同的、公开的,而加密算法应该是绝对保密的。
4)加密算法是数据加密的核心。算法必须适应数据库系统的特性,加密解密响应迅速。
34、单项选择题 下列哪些关于哑数据的说法是正确的?()
A.它只应当出现在生产服务器上
B.它只应当出现在测试服务器上
C.它应当出现在测试服务器和生产服务器上
D.它不应当出现在测试服务器和生产服务器上
点击查看答案
本题答案:B
本题解析:暂无解析
35、名词解释 肉鸡
点击查看答案
本题答案:被黑客攻破,种植了木马病毒的电脑,黑客可以随意操纵它并利用它
本题解析:试题答案被黑客攻破,种植了木马病毒的电脑,黑客可以随意操纵它并利用它做任何事情,就像傀儡。
36、问答题 数据库的审计分为哪几步?
点击查看答案
本题答案:数据安全审计过程的实现可分成三步:第一步,收集审计事件
本题解析:试题答案数据安全审计过程的实现可分成三步:第一步,收集审计事件,产生审记记录;第二步,根据记录进行安全违反分析;第三步,采取处理措施;
37、单项选择题 连续性计划的目标是能够()
A.成为完全可操作的
B.恢复系统
C.通知权威人士
D.继续提供服务
点击查看答案
本题答案:D
本题解析:暂无解析
38、名词解释 定量风险评估
点击查看答案
本题答案:试图从数字上对安全风险进行分析评估的一种方法。
本题解析:试题答案试图从数字上对安全风险进行分析评估的一种方法。
39、问答题 什么是自主访问控制?什么是强制访问控制?这两种访问控制有什么区别?说说看,你会在什么情况下选择强制访问控制。
点击查看答案
本题答案:自主访问控制模型是根据自主访问控制策略建立的一种模型,
本题解析:试题答案自主访问控制模型是根据自主访问控制策略建立的一种模型,允许合法用户以用户或用户组的身份访问策略规定的客体,同时阻止非授权用户访问客体,某些用户还可以自主地把自己所拥有的客体的访问权限授予其它用户。
强制访问控制模型是一种多级访问控制策略,它的主要特点是系统对访问主体和受控对象实行强制访问控制,系统事先给访问主体和受控对象分配不同的安全级别属性,在实施访问控制时,系统先对访问主体和受控对象的安全级别属性进行比较,再决定访问主体能否访问该受控对象。
区别:自主访问控制模型中,用户和客体资源都被赋予一定的安全级别,用户不能改变自身和客体的安全级别,只有管理员才能够确定用户和组的访问权限;强制访问控制模型中系统事先给访问主体和受控对象分配不同的安全级别属性,通过分级的安全标签实现了信息的单向流通。强制访问控制一般在访问主体和受控客体有明显的等级划分时候采用。
40、问答题 什么是业务流分析?它有什么危害?
点击查看答案
本题答案:通过对系统进行长期监听,利用统计分析方法诸如通信频度、
本题解析:试题答案通过对系统进行长期监听,利用统计分析方法诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究,从中发现有价值的信息规律。
41、名词解释 信用卡的清算
点击查看答案
本题答案:是指对信用卡的收付交易进行债权债务和损益的处理进程。<
本题解析:试题答案是指对信用卡的收付交易进行债权债务和损益的处理进程。
42、单项选择题 系统审计控制是ISO17799:2000哪个安全领域的一部分?()
A.合规性
B.访问控制
C.审计控制
D.组织安全
点击查看答案
本题答案:B
本题解析:暂无解析
43、填空题 电子交易所需的密码技术有()、()、()、()、()、()等。
点击查看答案
本题答案:对称密码技术;公钥密码技术;数字签名技术;Hash函数;公钥
本题解析:试题答案对称密码技术;公钥密码技术;数字签名技术;Hash函数;公钥认证技术;双重签名加密技术
44、单项选择题 具有全面安全策略的雇员版本的最有说服力的理由是()
A.全面策略中的某些节可能不适合于所有雇员
B.阅读整个策略文档是徒劳无益的
C.全面的文档应该是分类的信息
D.策略越可理解、越贴切,用户就越有可能积极地接受它
点击查看答案
本题答案:D
本题解析:暂无解析
45、名词解释 定性风险评估
点击查看答案
本题答案:凭借分析者的经验和直觉,或者业界的标准和惯例,为风险管
本题解析:试题答案凭借分析者的经验和直觉,或者业界的标准和惯例,为风险管理诸要素的大小或高低程度定性分级
46、单项选择题 访问控制是由谁创建的?()
A.信息管理人
B.信息审计员
C.信息所有者
D.数据用户
点击查看答案
本题答案:C
本题解析:暂无解析
47、填空题 入侵检测技术根据检测对象的不同,可以分为基于主机和()两种
点击查看答案
本题答案:基于网络
本题解析:试题答案基于网络
48、名词解释 方针
点击查看答案
本题答案:管理层正式发布的总体意图与方向
本题解析:试题答案管理层正式发布的总体意图与方向
49、问答题 列举TCP/IP各层都提供了哪些安全协议。
点击查看答案
本题答案:链路层的安全协议有PPTP,L2F等;网络层有IPSe
本题解析:试题答案链路层的安全协议有PPTP,L2F等;网络层有IPSec;传输层有SSL/TLS/SOCK5;应用层有SET,S-HTTP,S/MIME,PGP等。
50、填空题 VPN的安全协议有()、()和()三种。
点击查看答案
本题答案:SOCKSv5协议;IPSec协议;PPTP/L2PT协议
本题解析:试题答案SOCKSv5协议;IPSec协议;PPTP/L2PT协议
51、多项选择题 一个常见的网络安全体系主要包括哪些部分?()
A.防护
B.恢复
C.响应
D.检测
点击查看答案
本题答案:A, B, C, D
本题解析:暂无解析
52、单项选择题 覆盖全省乃至全国的党政机关、商业银行的计算机网络属于()。
A.广域网
B.局域网
C.城域网
D.国际互联网
点击查看答案
本题答案:A
本题解析:暂无解析
53、多项选择题 下列关于电子邮件传输协议描述正确的是?()
A.SMTP协议负责邮件系统如何将邮件从一台计算机传送到另外一台计算机
B.IMAP4的应用比POP3更广泛
C.IMAP4协议能够使用户可以通过浏览远程服务器上的信件,决定是否要下载此邮件
D.POP3协议规定怎样将个人计算机连接到邮件服务器和如何下载电子邮件
点击查看答案
本题答案:A, C, D
本题解析:暂无解析
54、名词解释 物理威胁
点击查看答案
本题答案:IT设备的物理威胁包括供电和制冷问题、人为错误或恶意破
本题解析:试题答案IT设备的物理威胁包括供电和制冷问题、人为错误或恶意破坏、火灾、泄露及空气质量等威胁。
55、问答题 PMI与PKI的区别主要体现在哪些方面?
点击查看答案
本题答案:PKI证明用户是谁,并将用户的身份信息保存在用户的公钥证书中
本题解析:试题答案PKI证明用户是谁,并将用户的身份信息保存在用户的公钥证书中;PMI证明这个用户有什么权限,什么属性,能干什么,并将用户的属性信息保存在授权证书中。
56、填空题 入侵检测系统包含()、()、()、()四个组件。
点击查看答案
本题答案:事件产生器;事件分析器;响应单元;事件数据库
本题解析:试题答案事件产生器;事件分析器;响应单元;事件数据库
57、单项选择题 在设施四周张贴的海报提醒用户在离开他们无人看管的工作站时注销。这是下面哪一项的一个例子?()
A.安全教育计划
B.安全培训计划
C.安全意识计划
D.以上都不是
点击查看答案
本题答案:C
本题解析:暂无解析
58、多项选择题 域名解析主要作用是什么?()
A.一个IP地址可对应多个域名
B.实现域名到IP地址的转换过程
C.把域名指向服务器主机对应的IP地址
D.说明计算机主机的名字
点击查看答案
本题答案:A, B, C
本题解析:暂无解析
59、名词解释 蜜罐
点击查看答案
本题答案:一种安全资源,其价值在于被扫描、攻击和攻陷。其核心价值
本题解析:试题答案一种安全资源,其价值在于被扫描、攻击和攻陷。其核心价值就在于对这些攻击活动进行监视、检测和分析。
60、单项选择题 当事件发生时()
A.业务应该关闭
B.所有的计算机应该关机
C.应该锁上所有的门
D.应该使用定义的机制立即报告它
点击查看答案
本题答案:D
本题解析:暂无解析
61、名词解释 组织形象与声誉
点击查看答案
本题答案:企业形象,客户关系等,属于无形资产
本题解析:试题答案企业形象,客户关系等,属于无形资产
62、单项选择题 若word文件设置的是“修改文件时的密码”,那么打开该文档时若不输入密码,就会()。
A、以普通方式打开文档,允许对文件修改
B、不能打开文档
C、不断出现提示框,直到用户输入正确密码为止
D、以只读的方式打开文档
点击查看答案
本题答案:D
本题解析:暂无解析
63、单项选择题 下面关于保密性协议的陈述中哪些是不正确的?()
A.保密性协议可以防止未经授权的泄密
B.保密性协议一般被认为是一种工作条件
C.保密性协议被认为是合同
D.保密性协议只应该是顶级执行层所需要的
点击查看答案
本题答案:D
本题解析:暂无解析
64、单项选择题 大多数组织限制下面哪些人访问敏感数据?()
A.执行官
B.信息所有者
C.具有经过证实的“知情权”的用户
D.供应商
点击查看答案
本题答案:A
本题解析:暂无解析
65、单项选择题 对可键入作为应用系统一部分的Web表单的字符进行限制的行为被称为()
A.输出验证
B.输入验证
C.输出测试
D.输入测试
点击查看答案
本题答案:B
本题解析:暂无解析
66、单项选择题 下列哪些关于补丁的说法是正确的?()
A.补丁仅应当由开发人员安装
B.补丁仅应当由内部工程师安装
C.补丁仅应当由第三方顾问安装
D.以上都不对
点击查看答案
本题答案:C
本题解析:暂无解析
67、名词解释 降低风险
点击查看答案
本题答案:实施有效控制,将风险降低到可接受的程度,实际上就是力图
本题解析:试题答案实施有效控制,将风险降低到可接受的程度,实际上就是力图减小威胁发生的可能性和带来的影响。
68、名词解释 信息安全事故
点击查看答案
本题答案:一个信息安全事故由单个的或一系列的有害或意外信息安全事
本题解析:试题答案一个信息安全事故由单个的或一系列的有害或意外信息安全事件组成,它们具有损害业务运作和威胁信息安全的极大的可能性。
69、单项选择题 降低敏感度的过程称为()
A.撤销密级
B.分类
C.重新分级
D.消极分类
点击查看答案
本题答案:A
本题解析:暂无解析
70、填空题 在Windows平台下,很多木马基本上采用了Windows系统启动时自动加载应用程序的方法,包括()、()和()等。
点击查看答案
本题答案:win.ini;system.ini;注册表
本题解析:试题答案win.ini;system.ini;注册表
71、多项选择题 对于数字签名,以下哪些是正确的描述?()
A.数字签名可进行技术验证,具有不可抵赖性
B.数字签名仅包括签署过程
C.采用密码技术通过运算生成一系列符号或代码代替手写签名或印章
D.数字签名仅包括验证过程
点击查看答案
本题答案:A, C
本题解析:暂无解析
72、填空题 数字水印技术的特点是()()()
点击查看答案
本题答案:不可知觉性;安全性;稳健性
本题解析:试题答案不可知觉性;安全性;稳健性
73、单项选择题 确定中断影响的过程被称为()
A.风险评估
B.业务连续性计划
C.业务影响分析
D.灾难恢复规程
点击查看答案
本题答案:C
本题解析:暂无解析
74、单项选择题 就信息安全来说,完整性是()
A.保护组织的声誉
B.保护系统资源免遭意外损害
C.保护系统信息或过程免遭有意或意外的未经授权的修改
D.两个或多个信息系统的成功安全组合
点击查看答案
本题答案:C
本题解析:暂无解析
75、单项选择题 允许雇主请求下面哪些记录?()
A.私人医疗记录
B.卷封的犯罪记录
C.基本军事服务记录
D.保密的心理健康记录
点击查看答案
本题答案:C
本题解析:暂无解析
76、填空题 网络安全机制包括()()
点击查看答案
本题答案:技术机制;管理机制
本题解析:试题答案技术机制;管理机制
77、填空题 计算机病毒程序一般由()、()、()和()组成。
点击查看答案
本题答案:感染模块;触发模块;破坏模块;主控模块
本题解析:试题答案感染模块;触发模块;破坏模块;主控模块
78、单项选择题 当长条状的二轴晶矿物颗粒(或切片)在正交偏光镜下处于最亮的位置(II,IV象限)时,插入石膏试板,矿片干涉级序降低,与该切面长轴一致光率体椭圆半径长轴应为()。
A、No
B、Np
C、Ng
D、Ne
点击查看答案
本题答案:C
本题解析:暂无解析
79、单项选择题 哪一类测试的期望结果是识别在安全环境中的优点和缺陷?()
A.结构化预排
B.桌面模拟
C.并行或功能
D.全方位
点击查看答案
本题答案:B
本题解析:暂无解析
80、名词解释 入侵检测
点击查看答案
本题答案:对入侵行为的发觉。它通过对计算机网络或计算机系统中若干
本题解析:试题答案对入侵行为的发觉。它通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。
81、单项选择题 目前国内对信息安全人员的资格认证为()。
A.国际注册信息安全专家(简称CISSP)
B.国际注册信息系统审计师(简称CISA.
C.注册信息安全专业人员(简称CISP)
D.以上资格都是
点击查看答案
本题答案:C
本题解析:暂无解析
82、填空题 按照网络覆盖的地理范围大小,计算机网络可分为()、()和()
点击查看答案
本题答案:局域网;广域网;城域网
本题解析:试题答案局域网;广域网;城域网
83、单项选择题 下列哪些是信息系统的最佳例子?()
A.路由器
B.桌面计算机
C.传真机
D.SQL数据库服务器
点击查看答案
本题答案:D
本题解析:暂无解析
84、问答题 简述网络安全与信息安全的关系.
点击查看答案
本题答案:网络安全指信息在整个生命周期中需要保持机密性、完整 性和
本题解析:试题答案网络安全指信息在整个生命周期中需要保持机密性、完整性和可用性,即“CIA”;也包括了保证信息在网络环境中的安全性。而网络安全指的是通过各种技术或设备,保证网络环境的持续、可靠、安全的运行,为信息安全提供平台的保证。因此,网络安全只是信息安全范畴中的一部分。
85、填空题 当前,对操作系统安全构成威胁的问题主要有()、()、()、()、()。
点击查看答案
本题答案:计算机病毒;特洛伊木马;隐蔽通道;系统漏洞;系统后门
本题解析:试题答案计算机病毒;特洛伊木马;隐蔽通道;系统漏洞;系统后门
86、单项选择题 C类地址适用于()。
A.小型网络
B.大型网络
C.中型网络
D.以上答案都不对
点击查看答案
本题答案:A
本题解析:暂无解析
87、单项选择题&n bsp; 你不会期望在可接受使用协议中发现下面哪些内容?()
A.密码管理
B.午餐和工休
C.Internet访问使用规则
D.电子邮件礼仪
点击查看答案
本题答案:B
本题解析:暂无解析
88、多项选择题 防范端口扫描、漏洞扫描和网络监听的措施有()。
A.关闭一些不常用的端口
B.定期更新系统或打补丁
C.对网络上传输的信息进行加密
D.安装防火墙
点击查看答案
本题答案:A, B, C, D
本题解析:暂无解析
89、问答题 对信息系统进行安全审计的步骤有哪些?依据的原理是什么?
点击查看答案
本题答案:步骤:
(1)收集审计事件,产生审计记录;<
本题解析:试题答案步骤:
(1)收集审计事件,产生审计记录;
(2)根据记录进行安全时间的分析;
(3)采取处理措施。原理:采用数据挖掘和数据仓库技术,实现在不同网络环境中终端对终端的监控和管理,必要时通过多种途径向管理员发出警告或自动采取排错措施,对历史数据进行分析、处理和追踪
90、单项选择题 虚拟专用网使用Internet()
A.为远程网络访问创建安全信道
B.提供经济的远程访问解决方案
C.A和B
D.A和B都不是
点击查看答案
本题答案:C
本题解析:暂无解析
91、填空题 一个邮件系统的传输包含()、()及()三大部分。
点击查看答案
本题答案:用户代理;传输代理;接受代理
本题解析:试题答案用户代理;传输代理;接受代理
92、填空题 数据库故障主要包括()、()、()、()四种。
点击查看答案
本题答案:事物内部的故障;系统范围内的故障;介质故障;计算机病毒和黑客
本题解析:试题答案事物内部的故障;系统范围内的故障;介质故障;计算机病毒和黑客
93、单项选择题 谁应当在灾难发生时负责发操作命令?()
A.FBI
B.业务连续性组
C.董事长
D.信息安全管理人员
点击查看答案
本题答案:B
本题解析:暂无解析
94、单项选择题 通过U盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是什么程序?()
A.灰鸽子程序
B.黑客程序
C.远程控制木马
D.摆渡型间谍木马
点击查看答案
本题答案:D
本题解析:暂无解析
95、名词解释 X.509协议
点击查看答案
本题答案:也称ISO鉴别框架是基于公钥证书和CA的认证协议,该协
本题解析:试题答案也称ISO鉴别框架是基于公钥证书和CA的认证协议,该协议没有指定公钥加密算法,推荐使用RSA。在X.509中规定了几个可选的认证过程。所有过程都假设双方互相知道对方的公钥。一方可以通过访问CA提供的目录获得对方的证书,也可以由对方将证书放在初始消息里。X.509的三种认证过程支持单向认证、双向认证和三向认证。
96、名词解释 网络黑客
点击查看答案
本题答案:拥有高超的编程技术,强烈的解决问题和克服限制的欲望的一群人。
本题解析:试题答案拥有高超的编程技术,强烈的解决问题和克服限制的欲望的一群人。
97、单项选择题 有些过程、策略和控制用于加强安全措施像预期的那样工作的信心,它们是下面那一项的定义()
A.保险
B.计费
C.保障
D.可用性
点击查看答案
本题答案:C
本题解析:暂无解析
98、填空题 在Windows2000下,针对目前比较流行的ASP木马,可以通过()、()、()三种技术来进行对服务器的相关安全操作。
点击查看答案
本题答案:设置FileSystemObject组件;设置WScript
本题解析:试题答案设置FileSystemObject组件;设置WScript.Shell组件;使用Shell.Application组件
99、单项选择题 最常被忽视的安全原则是()
A.完整性
B.一体化
C.可用性
D.可接受性
点击查看答案
本题答案:A
本题解析:暂无解析
100、单项选择题 下列哪些关于散列函数的说法是正确的?()
A.它接受变长的输入并转换为固定长度的输出
B.它接受变长的输入并转换为变长的输出
C.它接受固定长度的输入并转换为固定长度的输出
D.它接受固定长度的输入并转换为变长的输出
点击查看答案
本题答案:C
本题解析:暂无解析
题库试看结束后
微信扫下方二维码即可打包下载完整版《★管理学》题库
手机用户可保存上方二维码到手机中,在微信扫一扫中右上角选择“从相册选取二维码”即可。
题库试看结束后微信扫下方二维码即可打包下载完整版《管理学:信息安全》题库,分栏、分答案解析排版、小字体方便打印背记!经广大会员朋友实战检验,此方法考试通过率大大提高!绝对是您考试过关的不二利器!
手机用户可保存上方二维码到手机中,在微信扫一扫中右上角选择“从相册选取二维码”即可。
微信搜索关注"91考试网"公众号,领30元,获取公务员事业编教师考试资料40G
