- 1、本文档共18页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
试卷科目:
信息安全基础(习题卷71)
说明:答案和解析在试卷最后
第1部分:单项选择题,共57题,每题只有一个正确答案,多选或少选均不得分。
1.[单选题]从统计的情况看,造成危害最大的黑客攻击是()
A)漏洞攻击
B)蠕虫攻击
C)病毒攻击
2.[单选题]使用证书颁发者的私钥对公钥数字证书进行数字签名的目的是()。
A)确保公钥证书的真实性和完整性
B)仅能确保公钥证书的真实性
C)仅能确保公钥证书的完整性
D)确保公钥证书的机密性和真实性
3.[单选题]下列哪种方法不能有效的防范SQL进入攻击?()[]*
A)对来自客户端的输入进行完备的输入检查
B)把SQL语句替换为存储过程、预编译语句或者使用ADO命令对象
C)使用SiteKey技术
D)关掉数据库服务器或者不使用数据库
4.[单选题]关于GB/T22080-2016/ISO/IEC27001:2013标准,下列说法错误的是()
A)标准可被内部和外部各方用于评估组织的能力是否满足自身的信息安全要求
B)标准中所表述要求的顺序反映了这些要求要予实现的顺序
C)信息安全管理体系是组织的过程和整体管理结构的一部分并集成在其中
D)信息安全管理体系通过应用风险管理过程来保持信息的保密性、完整性和可用性
5.[单选题]PGP中,会话密钥的安全交换采用的技术称为()。
A)数字信封
B)Diffie-Hellman
C)线下交换
D)KDC
6.[单选题]对违反CCAA注册人员行为准则和不满足CCAA相关注册准则要求的注册人员,做出()资格处置决定
A)撤销、暂停、降级
B)通报、暂停、降级
C)通报、暂停、撤销
D)批评、暂停、降级
7.[单选题]安全审计是一种很常见的安全控制措施,它在信息安全保障体系中,属于()措施
A)保护
B)检测
C)响应
题卷11/1
试卷科目:
D)恢复
8.[单选题]不能在Dreamweaver中直接打开的Flash源文件格式为()
A)fla
B)swf
C)flv
D)swc
9.[单选题]关于NAT地址转换,以下哪项说法是错误的?
A)源NAT技术中配置NAT地址池,可以在地址池中只配置一个IP地址
B)地址转换可以按照用户的需要,在局域网内向外提供FTP、WWW、Telnet等服务
C)有些应用层协议在数据中携带IP地址信息,对它们作NAT时还要修改上层数据中的IP地址信息
D)对于某些TCP、UDP的协议(如ICMP、PPTP),无法做NAT转换
10.[单选题]防火墙按照概念划分,不包括()
A)软件防火墙
B)应用代理网关防火墙
C)状态检测防火墙
D)自适应代理网关防火墙
11.[单选题]可审查性主要用于加密机制的协议是()
A)HTTP
B)FTP
C)TELNET
D)SSL
12.[单选题]我们应当及时修复计算机操作系统和软件的漏洞,是因为()
A)操作系漏洞补丁及时升级,软件漏洞补丁就没有必要及时修复
B)以前经常感染病毒的机器,现在就不存在什么漏洞了
C)漏洞就是计算机系统或者软件系统的缺陷,病毒和恶意软件可以通过这个缺陷趁虚而入
D)手动更新后,玩游戏时操作系统就不会自动更新,不会占用网络带宽了
13.[单选题]数据交换、共享遵循“()”原则。未经授权,公司敏感数据不可离开公司网络与计算环境。重要数据
因业务需要,需向境外提供的,必须通过国家网信部门出境组织的安全评估。
A)谁主管谁负责、谁运营谁负责
B)数据不出门、出门必授权
C)清除存量、杜绝增量
D)严格管控、分类施策
14.[单选题]ISMS不一定必须保留的文件化信息有()
A)适用性声明
B)信息安全风险评估过程记录
C)管理评审结果
D)重要业务系统操作指南
15.[单选题]IKE的密钥确定算法采用()来防止中间人攻击
1亿VIP精品文档
相关文档
最近下载
- 新闻采访与写作第七章.ppt VIP
- 国家发展和改革委员会一带一路建设促进中心2023年公开招聘拟聘人员高频笔试、历年难易点考题(共500题含答案解析)模拟试卷.docx VIP
- 公文筐测试.ppt VIP
- 鼻氧管产品技术要求含检测方法.docx
- 合成氨工艺和设计计算.doc
- 2021年杭州市城市建设发展集团有限公司校园招聘试题及答案解析.docx
- 公文筐测试答题巧.doc VIP
- 分数的意义和性质单元备课课件.pptx
- 2024年新疆锦棉种业科技股份有限公司人员招聘考试题库及答案解析.docx
- 东风风神-E70-产品使用说明书-东风风神E70 2019款 专享版-DFM7000G1F6BEV-E70使用说明书201903.pdf
文档评论(0)