收藏
下载资源

网络安全系统考试模拟题一

上传人:工**** 文档编号:490309470 上传时间:2023-09-16 格式:DOC 页数:38 大小:1.54MB
返回 下载 相关 举报
网络安全系统考试模拟题一_第1页
第1页 / 共38页
网络安全系统考试模拟题一_第2页
第2页 / 共38页
网络安全系统考试模拟题一_第3页
第3页 / 共38页
网络安全系统考试模拟题一_第4页
第4页 / 共38页
网络安全系统考试模拟题一_第5页
第5页 / 共38页
点击查看更多>>
资源描述

《网络安全系统考试模拟题一》由会员分享,可在线阅读,更多相关《网络安全系统考试模拟题一(38页珍藏版)》请在金锄头文库上搜索。

1、word1. 备份系统的选择的原如此是以很低的系统资源占用率和很少的网络带宽来进展自动而高速的数据备份。 判断题对错2. 针对数据库的攻击主要是SQL注入。 判断题对错3. 拒绝服务攻击的目的是利用各种攻击技术使服务器或者主机等拒绝为合法用户提供服务。 判断题对错4. UNIX以树型结构组织文件系统,这个系统包括文件和目录 判断题对错5. 防火墙是设置在内部网络与外部网络(如互联网)之间,实施访问控制策略的一个或一组系统,是访问控制机制在网络安全环境中的应用。防火墙应该阻止包含源路由的所有入站和出站数据包。 判断题对错6. Kerberos能够在非安全的网络环境中提供双向认证 判断题对错7.

2、基于主机的入侵防御系统通过在主机和服务器上安装软件程序,防止网络攻击入侵操作系统以与应用程序。 判断题对错8. 公钥密码体制的密钥管理方便,密钥分发没有安全信道的限制,可以实现数字签名和认证 判断题对错9. 网络漏洞的存在实际上就是潜在的安全威胁,一旦被利用就会带来相应的安全问题。攻击者常采用网络漏洞扫描技术来探测漏洞,一旦发现,便可利用其进展攻击。通常所说的网络漏洞扫描,实际上是对网络安全扫描技术的一个俗称。 判断题对错10. 壳(shell)是操作系统最核心、最根底的构件,负责提供根底性、结构性的功能。 判断题对错11. 数字保护(Digital Right Management,简称DR

3、M)是指对数字知识产权的控制和管理。 判断题对错12. 脆弱水印的特点是改变嵌入水印的数据内容会破坏其中嵌入的水印信息。 判断题对错13. 拒绝服务攻击的原理很简单,即充分利用合理的TCP来完成攻击的目的,目前,主要有五种攻击模式。分布式拒绝服务(DDoS)攻击是洪泛式拒绝服务攻击中一种更具威胁性的演化版本,它利用互联网集中式连接的特点 判断题对错14. 在访问控制的根本要素中,主体是指能够访问对象的实体。 判断题对错15. 服务器安全要保证的首先是系统与软件的安全,其次是服务器的物理安全。 判断题对错16. 特征码扫描方式能检测到未知的新病毒或者病毒变种 判断题对错17. SAML应用的实现

4、有服务提供者。 判断题对错18. 访问控制机制介于用户(或者用户的某个进程)与系统资源(包括应用程序、操作系统、防火墙、路由器、文件以与数据库等)之间。 判断题对错19. 公钥密码体制有两种根本的模型:一种是加密模型;另一种是认证模型 判断题对错20. 与普通的压缩方式一样的是,加壳后的程序不能独立运行。 判断题对错21. PKI提供的核心服务包括完整性 判断题对错22. 网络安全技术为网络提供了安全,同时实现了对网络中操作的监管。 判断题对错23. 所有恶意代码都可以通过提升自身权限(如Root),进而随意修改、删除用户的数据、安装或删除设备上的任意应用。 判断题对错24. 在SAML协议通

5、信中,通信实体之间只要存在信任关系,符合SAML接口和消息交互定义以与应用场景,就可相互通信。 判断题对错25. 使用NAS/SAN等技术建立同信息处理网络别离的专用信息存储网络,并在存储网络上实现专门的备份管理。 判断题对错26. 在网络安全预警分级中,用户量亿级或日活跃用户千万级的互联网重要应用属于特别重要的保护对象 判断题对错27. 认证的通用程序依次包括:申请认证,质量体系评定,产品形式试验,颁发证书,证后监视(现场抽样检验和质量体系现场检查,每年至少一次),复评(三年一次)。 判断题对错28. 在人员录用中应指定或授权专门的部门或人员负责人员录用 判断题对错29. 业务连续性管理框架

6、中,确定BCM战略是指职责的分配,在组织中实施和持续管理。 判断题对错30. 利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息不属于网络某某犯罪。 判断题对错31. 绝大多数的拨号访问设备都支持第三方的RADIUS认证服务器,将RADIUS协议与动态口令认证机制相结合,能够提供更加安全的用户接入认证。 判断题对错32. 任何单位或个人都可以发布网络安全预警 判断题对错33. 建立和训练一个高效率的专业应急响应团队是应急处理中检测阶段的目标 判断题对错34. 运营者应按照信息安全等级保护管理方法根本要求,参照GB/T 202692006信息安全技术 信息系统安全管理要求、GB

7、/T 202822006信息安全技术 信息系统安全工程管理要求等标准规X要求,建立健全并落实符合相应等级要求的安全管理制度 判断题对错35. 关于安全等级保护测评,投入越多,测评力度就越强,测评就越有保证 判断题对错36. 利用互联网侮辱他人或者捏造事实诽谤他人属于网络某某犯罪。 判断题对错37. 信息系统安全等级保护应依据信息系统的安全保护等级情况保证它们具有相应等级的根本安全保护能力,不同安全保护等级的信息系统要求具有一样的安全保护能力 判断题对错38. 按照等级保护的管理规X和技术标准,确定其信息系统的安全等级,并报其主管部门审批同意是信息系统主管部门的主要职责之一 判断题对错39. 任

8、何单位和个人可以自行建立或者使用其他信道进展国际联网。 判断题对错40. 互联网服务提供者和联网使用单位应当落实记录并留存用户登录和退出时间、主叫、账号、互联网地址或域名、系统维护日志的技术措施。 判断题对错41. 非对称密码算法中,密钥从通信的一方通过某种方式安全发送到另一方,只有通信双方知道该密钥。 判断题对错42. 信息系统安全等级保护系列标准中的GB/T 250582010信息安全技术 信息系统安全等级保护实施指南,将参与等级保护过程的各类组织和人员划分为核心角色和外围角色 判断题对错43. 在密码产品管控中,商用密码产品的研发、生产和销售采用许可制度,只有经过国家密码管理机构指定或许

9、可的单位才能对商用密码产品进展研发、生产、销售,且有关单位必须具备相应的资质。 判断题对错44. 安全主管机构是负责信息安全工作的权威机构,通常形式是信息安全管理委员会,由高级管理层、各部门管理层的代表组成,负责制定信息安全目标、原如此、方针和策略; 判断题对错45. 按照经过确认的技术方案,灾难恢复规划实施组可以根据实际情况选择性制定各阶段的系统安装与测试计划。 判断题对错46. 在重要信息系统中发生的最大级别事件为特别重大事件 判断题对错47. 在关键系统中应使用自动更新,以获取最新的安全更新 判断题对错48. 计算机信息系统安全保护等级划分准如此是推荐性国家标准,是等级保护的根底性标准。

10、 判断题对错49. 主要角色将参与等级保护实施过程的所有活动,次要角色将参与等级保护实施过程的某一个或多个活动 判断题对错50. 信息假冒事件,是指未经授权将信息系统中的信息更换为攻击者所提供的信息而导致的信息安全事件 判断题对错51. 由ISIRT信息安全事件响应组进展评审以确定该信息安全事件是否处于控制下,如果不在控制下,如此启动任何所需要的进一步的后续响应,以确保所有相关信息准备完毕,以供事件后评审所用 判断题对错52. 电子认证服务,是指为加密密钥相关各方提供真实性、可靠性验证的活动。 判断题对错53. 在一般信息系统中发生的最大级别事件为较大事件 判断题对错54. 密钥管理主要研究如

11、何在安全的环境中,为用户分发密钥信息,使得密钥能够安全正确并有效地发挥作用 判断题对错55. 在网络安全预警分级中,用户量亿级或日活跃用户千万级的互联网重要应用属于重要的保护对象 判断题对错56. 安全审查和决策机构担负保护系统安全的责任,但工作重点偏向于监视系统的运行情况,并且对安全管理制度的贯彻执行情况进展监视和检查 判断题对错57. 计算机信息系统的安全保护工作,重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。 判断题对错58. 已运营(运行)的第二级以上信息系统,应当在安全保护等级确定后60日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备

12、案手续。 判断题对错59. 当今世界,信息技术和传播媒介越兴旺,个人信息被披露的可能性就越小 判断题对错60. 个人信息泄露不会被不法分子利用去实施电信诈骗、网络诈骗等犯罪 判断题对错61. 个人可以利用网络传播木马程序 判断题对错62. 网约车平台公司与网约车驾驶员某某使用或者泄露约车人、乘客个人信息的,由公安、网信等部门依照各自职责处以2000元以上1万元以下罚款;给信息主体造成损失的,依法承当民事责任;涉嫌犯罪的,依法追究刑事责任。 判断题对错63. 权责一致原如此是指以明确、易懂和合理的方式公开处理个人信息的X围、目的、规如此等,并承受外部监视 判断题对错64. 网络运营者为用户办理网

13、络接入、域名注册服务,对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正;拒不改正或者情节严重的,可以由有关主管部门责令暂停相关业务。 判断题对错65. 微博客服务提供者应当遵守国家相关法律法规规定,配合有关部门开展监视管理执法工作,并提供必要的技术支持和协助。 判断题对错66. 任何个人和组织对危害网络安全的行为向网信、电信、公安等部门举报的,相关部门发现不属于本部门职责的,应当告知举报人转交有权处理部门受理 判断题对错67. 网络产品、服务必须符合国家标准的各项要求。 判断题对错68. 网络运营者办理网络接入、域名注册服务,未要求用户提供真实身份信息的,由有关主管部门责令改正

14、;拒不改正或者情节严重的,可以由有关主管部门责令吊销营业执照。 判断题对错69. 存储、处理涉与国家秘密信息的网络的运行安全保护,除应当遵守网络安全法外,还应当遵守某某法律、行政法规的规定 判断题对错70. 依据信息系统安全等级保护测评要求等技术标准,第三级信息系统应当每半年至少进展一次等级测评。 判断题对错71. 网络运营者不履行网络安全法规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处二万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。 判断题对错72. 原受理案件的公安机关自收到上级公安机关书面通知之日起不再行使管

15、辖权,并立即将案卷材料移送被指定管辖的公安机关或者办理的上级公安机关,与时书面通知当事人。 判断题对错73. 严禁刑讯逼供和以威胁、欺骗等非法方法收集证据。采用刑讯逼供等非法方法收集的某某嫌疑人的陈述和申辩以与采用暴力、威胁等非法方法收集的被侵害人陈述、其他证人证言,不能作为定案的根据。 判断题对错74. 依法负有网络安全监视管理职责的部门与其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格某某,不得泄露、出售或者非法向他人提供。 判断题对错75. 存储个人生物识别信息时,不需要采用技术措施处理后再进展储存。 判断题对错76. 网络运营者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的,由有关主管部门责令改正,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 工作计划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号