时间:2018-03-17 10:09:17
1、名词解释 灾难备份
2、多项选择题 预防感染智能手机恶意代码的措施有()。
A.不查看不回复乱码短信,谨慎查看陌生号码的彩信。
B.养成良好电话使用习惯,包括拒接乱码以及没有号码信息的电话。
C.加强手机操作系统的研发、维护力度,漏洞挖掘和补丁包升级更新要及时有效。
D.在不使用的时候关闭蓝牙,谨慎接受陌生的连接请求,留意主动发起的网络连接
3、填空题 数据库系统具有的特征有()、()、()、()。
4、名词解释 重放攻击
5、问答题 什么是密钥托管?
6、填空题 数据完整性包括数据的()、()和().
7、多项选择题 对可用性的一些威胁包括(选择两项)()
A.由于自然灾难而丧失处理能力
B.由于人为错误而造成丧失处理能力
C.由于事故而造成人员损失
D.由于未经授权的事件而使声誉受损
8、名词解释 入侵检测
9、多项选择题 常用的对称密码算法有哪些?()
A.微型密码算法(TEA.
B.高级加密标准(AES)
C.国际数据加密算法(IDEA.
D.数据加密标准(DES)
10、填空题 数字水印技术的特点是()()()
11、单项选择题 我们固有地易受Internet蠕虫的攻击,这是由于()
A.蠕虫是一种危险的恶意代码
B.如果没有正确地打补丁,那么操作系统以易受攻击著称
C.我们链接到Internet
D.我们使用电子邮件多过使用电话
12、单项选择题 访问控制是由谁创建的?()
A.信息管理人
B.信息审计员
C.信息所有者
D.数据用户
13、多项选择题 防范ADSL拨号攻击的措施有()。
A.修改ADSL设备操作手册中提供的默认用户名与密码信息
B.重新对ADSL设备的后台管理端口号进行设置
C.在计算机上安装Web防火墙
D.设置IE浏览器的安全级别为“高”
14、名词解释 间谍软件
15、名词解释 方针
16、单项选择题 下列哪些分类需要做多的保护?()
A.机密
B.绝密
C.保密
D.不保密
17、单项选择题 业务连续性计划组的任务包括所有下列行为,除了()
A.测试计划
B.启动计划
C.提供卓越的领导
D.审计计划
18、单项选择题 与花费大量金钱保护系统安全相比,对系统采取什么措施通常是明智的?()
A.绝缘
B.隔离
C.封闭
D.隐藏
19、单项选择题 下一代互联网的标志是?()
A.物流网
B.IPv6
C.云计算
D.IPv4
20、填空题 目前,异常检测技术主要分为()、()、()、()、()、()几种类型。
21、名词解释 降低风险
22、名词解释 残留风险
23、单项选择题 蠕虫病毒爆发期是在()。
A.2001年
B.2003年
C.2002年
D.2000年
24、填空题 ()是第一个直接攻击和破坏硬件的计算机病毒。
25、单项选择题 蹭网的主要目的是()?
A.节省上网费用内
B.信号干扰
C.信息窃听
D.拥塞攻击
26、单项选择题 回退策略指()
A.应用系统使用软件的之前版本重新加载的时候
B.应用系统使用软件的beta版本重新加载的时候
C.应用系统恢复为按照补丁之前的状态
D.应用系统打补丁的时候
27、多项选择题 进入涉密场所前,正确处理手机的行为是()。
A、关闭手机后带入涉密场所
B、不携带手机进入涉密场所
C、将手机放入屏蔽柜
D、关闭手机并取出手机电池
28、多项选择题 给Word文件设置密码,可以设置的密码种类有()?
A.打开文件时的密码
B.创建文件时的密码
C.删除文件时的密码
D.修改文件时的密码
29、多项选择题 下列关于网络安全协议描述正确的是?()
A.IPSec协议通过使用加密的安全服务以确保网络上进行安全的通信
B.SSL协议为数据通信提供安全支持
C.SSH协议专为远程登录会话和其他网络服务提供安全性服务
D.TLS协议用于在两个通信应用程序之间提供保密性和数据完整性
30、单项选择题 权威声明的目的是()
A.恐吓用户
B.传达明确的承诺消息
C.传达可供选择的惩罚措施
D.把它用作市场营销工具
31、单项选择题 覆盖全省乃至全国的党政机关、商业银行的计算机网络属于()。
A.广域网
B.局域网
C.城域网
D.国际互联网
32、多项选择题 防范ARP欺骗攻击的主要方法有()。
A.安装对ARP欺骗工具的防护软件
B.采用静态的ARP缓存,在各主机上绑定网关的IP和MAC地址。
C.在网关上绑定各主机的IP和MAC地址
D.经常检查系统的物理环境
33、单项选择题 针对目前的黑客攻击技术,为了安全起见,系统的口令长度至少为()。
A.8
B.5
C.6
D.10
34、问答题 网络攻击的途径有哪些?
35、单项选择题 下面哪些人负责实施适当的安全控制?()
A.信息所有者
B.信息供应商
C.信息用户
D.信息管理人
36、填空题
特洛伊木马主要的隐藏方法有()、()、()、()、()。
37、问答题 数据库的审计分为哪几步?
38、填空题 非对称密码技术也称为()密码技术
39、单项选择题 故障转移发电机提供()
A.监视发电机是否出故障
B.给出故障的发电机供电
C.提示电源出故障
D.万一电源出故障就即时自动供电
40、单项选择题 彩色徽章的用途是()
A.使得访问者可以通过匹配颜色找到他们的目的地
B.使得观察者知道一周中的每一天匹配哪一种颜色
C.使得观察者知道访问者所需的适当监督级别
D.以上都不是
41、单项选择题 当组织提到“第三方”时,他们是指()
A.为政府办公室工作的独立候选人
B.任何未被组织直接雇用的人
C.任何不属于管理层成员的人
D.以上都不是
42、单项选择题 最佳实践规定事件报告培训至少应该()
A.每月定向提供一次
B.每5年定向提供一次
C.每年定向提 91exam.org供一次
D.只定向提供
43、多项选择题 下列关于电子邮件传输协议描述正确的是?()
A.SMTP协议负责邮件系统如何将邮件从一台计算机传送到另外一台计算机
B.IMAP4的应用比POP3更广泛
C.IMAP4协议能够使用户可以通过浏览远程服务器上的信件,决定是否要下载此邮件
D.POP3协议规定怎样将个人计算机连接到邮件服务器和如何下载电子邮件
44、单项选择题 禁止访问一个人的工作不需要的信息是()
A.访问需要理念
B.需要监视理念
C.知情权理念
D.所需的信息过程理念
45、多项选择题 关于无线网络的基础架构模式,下面说法正确的是()?
A.终端设备之间可以直接通信
B.通过基站或接入点连接到有线网络
C.无线终端设备通过连接基站或接入点来访问网络的
D.网络中不需要基站或接入点
46、填空题 VPN的安全协议有()、()和()三种。
47、多项选择题 以下哪些连接方式是“物理隔离”()?
A.涉密信息系统
B.内部网络不直接或间接地连接公共网络
C.电子政务外网
D.电子政务内网
48、名词解释 非授权访问
49、填空题 网络安全机密性的主要防范措施是()
50、单项选择题 POP3与IMAP4相比,POP3应用()。
A.以上答案都不对
B.更广泛
C.更少
D.一样多
51、填空题 在Windows平台下,很多木马基本上采用了Windows系统启动时自动加载应用程序的方法,包括()、()和()等。
52、填空题 一个邮件系统的传输包含()、()及()三大部分。
53、单项选择题 下面关于为标准操作规程编制文档的选项中哪些是正确的?()
A.它促进了业务连续性
B.在批准文档编制之前应该对它进行正式授权
C.A和B
D.A和B都不是
54、单项选择题 信息系统安全等级保护是指()。
A.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。
B.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理。
C.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应和处置。
D.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中发生的信息安全事件分等级响应和处置。
55、多项选择题 下列哪些是无线网络相对于有线网络的优势()。
A、安全性更高
B、维护费用低
C、可扩展性更好
D、灵活度高
56、名词解释 用户ID
57、单项选择题 建立和支持安庆管理框架是ISO17799:2000那个安全领域的目标?()
A.组织安全
B.资产分类和控制
C.安全策略
D.访问控制
58、填空题 入侵检测技术根据检测对象的不同,可以分为基于主机和()两种
59、多项选择题 下列攻击中,能 导致网络瘫痪的有()。
A.SQL攻击
B.电子邮件攻击
C.拒绝服务攻击
D.XSS攻击
60、单项选择题 系统审计控制是ISO17799:2000哪个安全领域的一部分?()
A.合规性
B.访问控制
C.审计控制
D.组织安全
61、单项选择题 对可键入作为应用系统一部分的Web表单的字符进行限制的行为被称为()
A.输出验证
B.输入验证
C.输出测试
D.输入测试
62、单项选择题 欺诈、勒索、破坏和恐怖主义是哪一类威胁的示例?()
A.环境的
B.逻辑的
C.恶意行为
D.自然的
63、填空题 数据转储通常又可分为()和()。
64、单项选择题 在线的生产数据应当()
A.只在生产服务器上使用
B.在生产服务器和测试服务器上使用
C.只在测试服务器上使用
D.测试服务器和生产服务器都不能使用
65、填空题 混合型病毒在传染方式上兼具()和()的特点。
66、问答题 为什么说数据库安全很重要?
67、单项选择题 确保驱动器上的数据不可恢复的唯一方式是()
A.格式化驱动器
B.格式化驱动器两次
C.物理地破坏驱动器
D.格式化驱动器并清除操作系统的安装
68、单项选择题 下列哪些是信息系统的最佳例子?()
A.路由器
B.桌面计算机
C.传真机
D.SQL数据库服务器
69、填空题 保障网络信息完整性的主要方法有()、()、()、()、()。
70、单项选择题 应该在雇佣过程的哪个阶段开始人员安全实践?()
A.面试
B.推荐
C.招聘
D.定位
71、填空题 按照网络覆盖的地理范围大小,计算机网络可分为()、()和()
72、问答题 请简述访问控制的概念及工作原理。
73、单项选择题 有些过程、策略和控制用于加强安全措施像预期的那样工作的信心,它们是下面那一项的定义()
A.保险
B.计费
C.保障
D.可用性
74、填空题 当前,对操作系统安全构成威胁的问题主要有()、()、()、()、()。
75、单项选择题 下面哪些不是事件响应和恢复的目标?()
A.遏制
B.根除
C.恢复
D.采购
76、填空题 DdoS的攻击过程主要分为()、()、()三个步骤。
77、名词解释 灾难恢复
78、单项选择题 允许雇主请求下面哪些记录?()
A.私人医疗记录
B.卷封的犯罪记录
C.基本军事服务记录
D.保密的心理健康记录
79、名词解释 同步流密码
80、单项选择题 下面哪些是防病毒解决方案的一部分?()
A.引擎和定义文件
B.处理者
C.特洛伊木马
D.病毒
81、单项选择题 在网络安全体系构成要素中“响应”指的是()。
A.环境响应和技术响应
B.一般响应和应急响应
C.系统响应和网络响应
D.硬件响应和软件响应
82、问答题 对信息系统进行安全审计的步骤有哪些?依据的原理是什么?
83、单项选择题 ISO17799:2000中有多少个安全领域?()
A.10
B.100
C.12
D.20
84、单项选择题 访问控制安全重点关注的是()
A.访问信息
B.访问设施
C.访问设备
D.以上都是
85、单项选择题 防范网络监听最有效的方法是()。
A.进行漏洞扫描
B.采用无线网络传输
C.对传输的数据信息进行加密
D.安装防火墙
86、名词解释 可能性
87、填空题 DOS病毒的绝大部分是感染DOS可执行文件,如()、()、()等文件。
88、填空题 ()是开放的、设计用来保护Internet上的信用卡交易的加密和安全规约。
89、填空题 网络安全的研究领域,一般大致可以分为()、()、()三个领域。
90、单项选择题 谁应该精心设计事件报告计划?()
A.CEO
B.CTO
C.IT领导
D.ISO
91、单项选择题 当涉及事件和严重性级别时,下面哪些陈述是正确的?选择所有合适的选项()
A.所有的事件都具有相同的严重性级别:重要
B.每个事件都具有不同的严重性级别,并且不能按照严重程度来分类
C.在所有事情中都应该涉及执行管理层
D.事件的严重性级别与何时应该报告事件无关
92、填空题 电子交易所需的密码技术有()、()、()、()、()、()等。
93、填空题 主机文件检测的检测对象主要包括()、()、()。
94、问答题 杂凑函数可能受到哪几种攻击?你认为其中最为重要的是哪一种?
95、单项选择题 大数据中所说的数据量大是指数据达到了()级别?
A.MB
B.PB
C.KB
D.TB
96、问答题 内外网隔离技术主要分为哪几类?
97、问答题 安全指标的概念?
98、单项选择题 大多数组织限制下面哪些人访问敏感数据?()
A.执行官
B.信息所有者
C.具有经过证实的“知情权”的用户
D.供应商
99、单项选择题 哪一类测试验证了计划和规程并且提供了在实际情况下不中断业务进行响应所需的经验()
A.结构化预排
B.桌面模拟
C.并行或功能
D.全方位
100、单项选择题 所有用户都知道如何执行下面哪些任务是重要的?()
A.调查安全事件
B.从安全事件中恢复
C.报告安全事件
D.以上都是
101、问答题 密钥管理系统涉及到密钥管理的哪些方面?
102、多项选择题 无线网络存在的威胁有()。
A、上网资源被占用
B、网络窃听或篡改攻击
C、信号干扰和拥塞攻击
D、企业个人安全意识淡薄,无线网络管理不善
103、单项选择题 对保密性的一些威胁包括()
A.黑客
B.未经授权的信息泄密
C.不合适的访问控制
D.上面都是
104、填空题 入侵者可以分为()和()两类。
105、填空题 密钥管理的种类包括()、()、()、()。
106、名词解释 网上银行中心
107、单项选择题 如果组织使用MAC并且授予用户绝密许可证,它意味着()
A.用户可以自动访问所有绝密信息
B.用户只能访问绝密信息
C.用户可以访问他具有经过证实的知情权的绝密信息
D.用户只能访问最高到绝密级别的信息
108、单项选择题 下列哪些分类需要做少的保护?()
A.机密
B.绝密
C.保密
D.不保密
109、单项选择题 若word文件设置的是“修改文件时的密码”,那么打开该文档时若不输入密码,就会()。
A、以普通方式打开文档,允许对文件修改
B、不能打开文档
C、不断出现提示框,直到用户输入正确密码为止
D、以只读的方式打开文档
110、单项选择题 谁应当在灾难发生时负责发操作命令?()
A.FBI
B.业务连续性组
C.董事长
D.信息安全管理人员
111、问答题 请简要介绍网络扫描的一般过程。
112、单项选择题 下面哪些不是信息安全基础设施策略的目标?()
A.指派和传达信息安全责任
B.概括一个用于部门间安全合作和协调的框架
C.出于管理和维护书面策略的目的指派所有权
D.确定寻求组织外包的独立专家建议的好处
113、填空题 访问控制策略可以划分为()和自主性访问策略。
114、填空题 防火墙一般使用()、()和()三种验证方式。
115、问答题 完整的PKI应用系统包括哪些部分?
116、问答题 请简要说明灾难备份三要素的含义。
117、填空题 计算机病毒的防治主要从()、()和()三方面来进行。
118、名词解释 自同步序列密码
119、单项选择题 威胁()漏洞。
A.暴露
B.利用
C.加剧
D.解除
120、单项选择题 当事件发生时()
A.业务应该关闭
B.所有的计算机应该关机
C.应该锁上所有的门
D.应该使用定义的机制立即报告它
121、单项选择题 社交工程技术()
A.永远不会涉及人
B.总会涉及人
C.重点关注防火墙
D.不是很有用
122、名词解释 信用卡的清算
123、单项选择题 下面哪些是多因子身份验证的例子?()
A.使用密码
B.使用令牌
C.使用指纹扫描
D.以上都不是
124、单项选择题 设备安置是指()
A.如何把设备放在房间中
B.把设备放在什么位置
C.查看设备有多容易
D.看守敏感的设备
125、问答题 公钥密码体制出现有何重要意义?它与对称密码体制的异同有哪些?
126、名词解释 实物资产
127、问答题 从文件类型上看,计算机病毒可以分为哪几类?
128、填空题 确定井壁取心的含油级别时,应充分考虑钻井液的()及()、()污染的影响。
129、名词解释 弱点
130、单项选择题 你一般不会把下面哪些内容包含在更改控制日志下?()
A.谁做出更改
B.为什么做出更改
C.更改的成本
D.以上都是
131、名词解释 肉鸡
132、单项选择题 为了使策略有效,它们必须()
A.以严格的法律条文编写
B.清楚编写和广泛分发
C.存储在一个大活页夹中
D.仅在需要时才可使用
133、单项选择题 TCP/IP协议层次结构由()。
A.网络接口层、网络层组成
B.网络接口层、网络层、传输层组成
C.以上答案都不对
D.网络接口层、网络层、传输层和应用层组成
134、填空题 DoS攻击的模式主要有()、()、()三种。
135、问答题 请简述对称密钥密码体制的概念与优缺点。
136、单项选择题 第四代移动通信技术(4G)是()集合体?
A.3G与WLAN
B.3G与LAN
C.2G与3G
D.3G与WAN
137、填空题 误用检测技术主要分为()、()、()、()、()几种类型。
138、填空题 防火墙按体系结构可以分为()、()、()和通过混合组合而衍生的其他结构的防火墙。
139、名词解释 威胁
140、单项选择题 下列哪些是不部署补丁的理由?()
A.它经过了测试和批准
B.安装时它对服务器性能的影响以及应当因此安装一个最新最适合的时机
C.它要求重启并应当从此永不应用
D.以上皆是
141、单项选择题 保护完整性的三种控制措施包括()
A.防火墙、病毒防护、校验和实用程序
B.防火墙、病毒防护、数字签名
C.防火墙、入侵检测、电子邮件加密
D.病毒防护、数字签名、用户培训
142、单项选择题 哪两个部门之间必须具有清晰的通信规程?()
A.人力资源部和安全部
B.人力资源部和会计部
C.人力资源部和信息技术部
D.信息技术部和会计部
143、单项选择题 创建用户账户属于访问控制的哪一部分?()
A.用户访问管理
B.用户可追究性管理
C.用户责任
D.最终用户管理
144、多项选择题 常用的对称密码算法有哪些?()
A.微型密码算法(TEA.
B.高级加密标准(AES)
C.国际数据加密算法(IDEA.
D.数据加密标准(DES)
145、单项选择题 常用于对信息资产的关键程度进行评级的两个准则是()
A.系统影响和保护级别
B.系统影响和信息分类
C.保护级别和替换成本
D.替换成本和保险费
146、单项选择题 下面哪些陈述最好地描述了远程工作?()
A.通过电话讲话的雇员
B.使用手机访问Internet的雇员
C.在家中工作的雇员
D.使用移动设备的雇员
147、名词解释 数据资产
148、填空题 按照结点之间的关系,可将计算机网络分为()网络和()网络
149、填空题 SET交易涉及()、()、()三种实体。
150、填空题 数字签名的目的是为了保证信息的()和()。
151、单项选择题 物理安全控制应该由什么驱动?()
A.有根据的猜测
B.工业调查
C.风险分析
D.风险管理
152、单项选择题 CPTED代表()
A.通过环境设计预防犯罪
B.通过环境指定预 91eXAm.org防犯罪
C.通过能量分配预防犯罪
D.通过环境设计起诉犯罪
153、名词解释 SET相关实体
154、单项选择题 执行背景检查的原因是()
A.核实申请人的真诚度、可靠性和可信度
B.查明申请人是否曾在上中学时惹过麻烦
C.查明申请人是否具有配偶
D.核实申请人的业余爱好、孩子数量以及她所居住的房子类型
155、单项选择题 在面试期间,应该让工 作候选人参观()
A.完整的设施
B.除非得到授权,才能参观公共区域
C.服务器室
D.布线室
156、名词解释 消息认证码(消息鉴别码)
157、名词解释 子现金
158、单项选择题 通过U盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是什么程序?()
A.灰鸽子程序
B.黑客程序
C.远程控制木马
D.摆渡型间谍木马
159、问答题 没有绝对安全的信息系统,为了保证信息系统的安全风险最小,我们应该怎样去做?
160、填空题 网络访问控制通常由()实现
161、单项选择题 业务连续性计划的首要目标是()
A.保险
B.可用性
C.账目书
D.身份验证
162、单项选择题 隔层数据电缆可以防止()
A.窃听
B.电风暴
C.电缆的干扰
D.火灾
163、多项选择题 以下哪些是无线传感器网络的用途()?
A.长时间地收集人的生理数据
B.侦查敌情,判断生物化学攻击
C.监测山区泥石流、滑坡等自然灾害易发区
D.探测、监视外星球表面情况
164、多项选择题 以下计算机系列中,属于巨型计算机是()。
A.天河系列计算机
B.克雷系列计算机
C.银河系列计算机
D.VAX系列计算机
165、填空题 入侵检测系统的检测分析技术主要分为()和()两大类。
166、填空题 网络信息系统的安全缺陷通常包括()、()以及()三种。
167、单项选择题 当前的外包趋势日益成为一种安全关注,这是因为()
A.它可以消减成本
B.它可能要求实现虚拟专用网(VPN)
C.有可能减少对谁访问数据以及可能把数据存储在什么位置的控制
D.与美国相比,欧盟具有关于隐私的严格的法律
168、填空题 数据库的备份大致有()、()和()三种类型。
169、单项选择题 不具备测试环境的哪种时机是可接受的?()
A.仅当使用beta版本时
B.仅当使用稳定版本时
C.当拥有一个测试环境的成本要高于数据可用性丢失的代价时
D.当拥有一个测试环境的成本低于数据可用性丢失的代价时
170、单项选择题 雇员应该报告什么类型的事件?()
A.那些确认的事件
B.那些可疑的事件
C.A和B
D.A和B都不是
171、名词解释 DMZ
172、填空题 数字水印技术主要包括()()()
173、填空题 ()安全协议也是国际上最早应用于电子商务的一种网络安全协议。
174、单项选择题 下面哪些是确定来自第三方的风险的策略的目标?()
A.影响第三方的合同签订
B.定义允许第三方对信息系统的访问类型
C.不鼓励公司雇佣外部承包商
D.使得合法的第三方更难以访问信息系统
175、单项选择题 发布的针对Web设计师的工作说明不应该包括()
A.工作名称
B.赔偿
C.公司正在使用的Web开发应用程序的版本
D.公司地理位置
176、名词解释 PDCA
177、填空题 电子商务的体系结构可以分为网络基础平台、安全结构、()、业务系统4个层次。
178、单项选择题 具有全面安全策略的雇员版本的最有说服力的理由是()
A.全面策略中的某些节可能不适合于所有雇员
B.阅读整个策略文档是徒劳无益的
C.全面的文档应该是分类的信息
D.策略越可理解、越贴切,用户就越有可能积极地接受它
179、填空题 密码系统包括以下4个方面:明文空间、密文空间、密钥空间和()。
180、单项选择题 事件响应测试应该()
A.仅在征得管理层同意的情况下进行
B.评估初始反应和报告过程
C.用于改进过程
D.以上都是
181、单项选择题 就信息安全来说,RBAC代表()
A.基于规则的身份验证控制
B.基于角色的授权控制
C.基于角色的访问控制
D.基于规则的访问控制
182、问答题 请简述VPN的概念、协议和工作原理。
183、单项选择题 下列哪些关于加密术的说法是正确的?()
A.所有的加密方法都是等价的:只需选择一种并实现它
B.加密方法的选择必须依赖于足够强度的密钥
C.加密对于内部应用程序不需要。它只应当用于将网络内部与网络外部相连接的应用程序
D.加密术保证完整性和可用性,但不保证保密性
184、单项选择题 外部安全专家可能包括()
A.认证的信息系统安全专业人士(CISSP)
B.法律执行官
C.以前是黑客现在则变成正在的安全顾问的人
D.以上都是
185、问答题 什么是入侵检测,它是否可以作为一种安全策略单独使用?
186、问答题 你认为对信息安全进行立法有何作用?
187、单项选择题 灾难响应的四步是()
A.检测—通知—宣布—启动
B.检测—宣布—通知—启动
C.通知—检测—宣布—启动
D.检测—通知—启动—宣布
188、名词解释 电子转账系统
189、单项选择题 哪一类测试的期望结果是识别在安全环境中的优点和缺陷?()
A.结构化预排
B.桌面模拟
C.并行或功能
D.全方位
190、多项选择题 “核高基”是()的简称。
A.核心数据产品
B.高端通用芯片
C.核心电子器件
D.基础软件产品
191、填空题 一般的木马程序都利用()协议,采用()结构。
192、名词解释 软件资产
193、单项选择题 C类地址适用于()。
A.小型网络
B.大型网络
C.中型网络
D.以上答案都不对
194、填空题 DES加密算法主要采用()和()的方法加密。
195、单项选择题 下列哪一个不是业务连续性计划的组件?()
A.采购
B.准备
C.响应
D.应急
196、单项选择题 以下关于国内信息化发展的描述,错误的是()。
A.从20世纪90年代开始,我国把信息化提到了国家战略高度。
B.成为联合国卫星导航委员会认可的四大卫星导航系统之一的北斗卫星导航系统是由我国自主研制的。
C.我国农村宽带人口普及率与城市的差距在最近三年来持续拉大。
D.经过多年的发展,截至2013年底,我国在全球整体的信息与计算技术发展排名中已处于世界领先水平。
197、多项选择题 下列哪些属于4G标准()。
A、WCDMA
B、FDD-LTE
C、CDMA2000
D、TD-LTE
198、单项选择题 允许面试官把以下哪些方面展示给工作候选人?()
A.详细的客户列表
B.高级管理层的家庭电话号码
C.安全弱点
D.工作职位的职责和责任
199、填空题 使用TCP/IP协议的网络所提供的()、()、()、()和()都包含许多不安全的因素,存在许多漏洞。
200、填空题 代理技术一般有()和()两类。