收藏
下载资源

走进安全技术最全试题

上传人:hs****ma 文档编号:564998153 上传时间:2023-08-03 格式:DOCX 页数:6 大小:18.24KB
返回 下载 相关 举报
走进安全技术最全试题_第1页
第1页 / 共6页
走进安全技术最全试题_第2页
第2页 / 共6页
走进安全技术最全试题_第3页
第3页 / 共6页
走进安全技术最全试题_第4页
第4页 / 共6页
走进安全技术最全试题_第5页
第5页 / 共6页
点击查看更多>>
资源描述

《走进安全技术最全试题》由会员分享,可在线阅读,更多相关《走进安全技术最全试题(6页珍藏版)》请在金锄头文库上搜索。

1、1. 下列说法错误的是:()A.网络信息安全是一门涉及到多种学科的综合性学科B信息安全目的是网络服务不中断确保组织业务运行的连续性现代信息系统,其安全定义与计算机网络安全基本不一致在云计算的安全需求中,虚拟化安全属于哪一层接入层B.能力层C.管理层D.外部层以下说法中错误的是:互联网安全比物联网安全更复杂由于物联网的设备的数量巨大使得常规的更新和维护操作面临挑战物联网中智能设备接入方式多样,安全水平不一,接入过程容易被利用,存在接入认证绕过风险智能设备种类多、数量大且相互连接,任何安全问题都可能被放大到全网围,引起连锁反应4大数据面临的安全风险包括:A. 大数据平台中,B域、M域、0域及DPI

2、信令等各类数据集中存储,一旦发生安全事件则可涉及海量客户敏感信息及公司数据资产。大数据多部署在云环境中,由于存储、计算的多层面虚拟化,带来了数据管理权与所有权分离,网络边界模糊等新问题大数据平台多使用Hadoop、Hive、第三方组件等开源软件,这些软件设计初衷是为了高效数据处理,系统性安全功能相对缺乏,安全防护能力远远滞后业务发展,存在安全漏洞。B. 敏感数据跨部门、跨系统留存,任一单位或系统安全防护措施不当,均可能发生敏感数据泄漏,造成“一点突破、全网皆失”的严重后果。5. 接收要注意哪些方面?6. 不安全的文件类型未知的文件类型微软文件类型钓鱼在云计算的安全需求中,用户处在哪一层?7.

3、接入层B.能力层C.管理层D.外部层在云计算的安全需求中,网络安全属于哪一层接入层B.能力层C.管理层D.外部层RSA属于哪种算法?8. 对称密码算法B.非对称密码算法C.都不属于下列关于云计算的说法,错误的是:云计算是一种模式,使得本地计算机只需一个指令,就可通过网络访问上述资源“云”就是存在于互联网服务器集群上的资源云”的资源只包含软件资源云”的资源只包含硬件资源10.安全有哪三要素?11. 保密性B.完整性C.可用性D.独立性以下关于安全审计的流程,排序正确的是:12. 策略制定-事件采集-时间响应-事件分析-结果汇总策略制定-事件采集-事件分析-时间响应-结果汇总事件采集-事件分析-时

4、间响应-策略制定-结果汇总时间响应-事件采集-事件分析-策略制定-结果汇总云计算安全需求的能力层不包括哪些?网络安全B.虚拟化安全C.数据安全D.安全管理13我国现行的信息安全法律体系框架分为哪三个层面?14. 信息安全相关的法律信息安全相关的行政法规和部门规章信息安全相关的地方法规/规章和行业规定信息安全相关的个人职业素养网络与信息安全日常工作三同步原则指的是:15. 同步规划B.同步建设C.同步使用D.同步数据以下关于日志的说法中,错误的是:A. 大多数的多用户操作系统、正规的大型软件、多数安全设备都有日志功能。B.日志通常用于检查用户的登录、分析故障、进行收费管理统计流量、检查软件运行状

5、况和调试软件。16. 日志是指系统或软件生成的记录文件日志仅支持单个进行查看安全审计通常是基于()所进行的活动。A.算法B.日志C.数据模型D.分析方法17云计算的安全防护主要包括:数据安全身份识别及访问控制云安全测评机制与审计机制虚拟化安全18.日志具有什么特征?多用可读可以查看用户的登录情况可以检查软件运行情况是系统生成的记录文件19网络安全法律体系中司法解释有几部?6B.7C.8D.920对称密码算法指的是什么?21. 加密算法解密算法相同的加密方法加密密钥和解密密钥相同的加密方法加密算法解密算法不同的加密方法加密算法解密算法可以公开的加密方法以下说法中正确的是:A. 云结算的安全威胁,

6、很多是其他技术已经存在的,还有一些是伴随云计算诞生的,因此要求针对云计算这个新模式作出有效的安全防护制定全面有效的物联网安全防护措施,是更好的利用物联网、发展物联网的必行之路适应、把握、引领大数据安全,将成为时代潮流。22. 近年来,新型业务不断发展,而安全管理和技术却相对滞后以下说法中错误的是:大数据环境下,数据已经成为网络犯罪的攻击目标大数据安全问题已成为阻碍大数据业务发展的核心问题通信运营商的数据泄露问题敲响了大数据安全警钟数据泄露不会危及到人身安全23在云计算的安全需求中,数据安全属于哪一层?24. 接入层B.能力层C.管理层D.外部层关于CLOUD法案说确的是:25. 澄清域外合法使

7、用数据法可跨境调取公民海外信息的法案授权美国联邦调查局收集来自海外的电子和任何个人信息允许外国政府将非美国公民的个人数据存储在美国等以下关于安全评估实施流程中,说法错误的是:26. 先进行评估准备,然后进行要素识别和风险分析,最后进行结果判定安全评估的准备阶段是组织进行安全评估的基础,是整个安全评估过程有效性的保证进入结果判定阶段,对风险等级进行评估,综合评价风险状况,得出风险评估报告先进行风险分析,然后进行评估准备和要素识别,最后进行结果判定攻击方式的转变由过去的自发式分散式向什么趋势转变专业化B.商业化C.集团化D.自动化云计算中的安全管理包括:27. 管理员角色划分B.管理员账号、权限管

8、理C.日志审核()是物联网发展的四大阻力之首?28. 终端数量巨大B.云计算技术C.物联网标准的制定D.安全物联网终端设备存在的安全问题主要集中在:29. A.账号口令安全B.系统漏洞C.伪造身份D.系统病毒在云计算的安全需求中,安全管理属于哪一层?30. A.接入层B.能力层C.管理层D.外部层以下说法错误的是:31. A.蠕虫病毒是一种能够自我复制的病毒B.漏洞包括远程漏洞和本地漏洞C.病毒可以在网进行爆发式传播D.病毒带来的危害是可控的信息安全威胁有哪些种类?32. 越权访问B.身份仿冒C.信息泄露D.拒绝服务云“是存在于互联网服务器集群上的资源,这些资源包括:33. 服务器B.存储器C

9、.CPUD.集成开发环境数据安全关键在于:A.个人信息保护B.数据的备份C.防止数据丢失D.涵盖信息的收集、传输、34. 存储、使用、共享、销毁等各个环节科克霍夫(Kerckhoff)原则是什么?35. 密码系统的任何细节已为人悉知,该密码系统不可用密码系统的任何细节已为人悉知,该密码系统仍可用密码系统的任何细节已为人悉知,只要密钥未泄漏,它也应是安全的密码系统的任何细节已为人悉知,密钥泄漏了它也应是安全的用户的安全需求主要包括哪些?36. A.终端安全B.应用安全C.身份管理D.主机安全安全评估的要素主要包括:37. 资产B.威胁C.脆弱性D.安全措施以下关于安全审计的功能说法中,错误的是:

10、38. 利用审计工具,监视和记录系统外的活动情况通过审计跟踪,并配合相应的责任追究机制,对外部的入侵者以及部人员的恶意行为具有威慑和警告作用为系统管理员提供有价值的系统使用日志为系统管理员提供系统运行的统计日志网络安全法律体系中相关法律有几部?39. A.6B.7C.8D.9信息安全特征指:40. A.信息安全是系统的安全B.信息安全是动态的安全C.信息安全是无边界的安全D.信息安全是非传统的安全信息技术安全的畴包括:41. A.信息技术问题B.组织管理问题C.社会问题D.安全问题关于口令安全说法不正确的是:42. 口令是抵御网络攻击的最后一道防线针对口令的攻击简便易行,口令破解快速有效用户名

11、+口令是最简单也最常用的身份认证方式口令是最保险的安全环节以下说法中错误的是:43. 一台主机上可能虚拟了多个服务器,各个服务器包含了多个安全管理域虚拟化是IaaS的关键要素之一PaaS和SaaS提供商的后台没有使用虚拟化技术虚拟化技术包括虚拟服务器、虚拟存储、虚拟交换机办公安全包括哪些注意事项?44. A.暂时离开电脑时锁屏B.不在电脑里存放重要数据和敏感文件C.不要将口令写在纸上D.不要轻易使用未知来源的移动介质攻击方式的转变有哪些特点A.越来越不对称的威胁B.自动化和攻击速度提高C.攻击工具越来越复杂D.对基础设施威胁增大下列关于CIA的说法错误的是:45. CIA概念的阐述源自信息技术

12、安全评估标准CIA信息安全的基本要素和安全建设所应遵循的基本原则信息本身的保密性、独立性和可用性称为CIA三元组安全面临的威胁,就是对CIA三要素的破坏关于安全三要素下列说法不正确的是:46. 保密性:网络信息不被泄露给非授权的用户、实体或过程完整性:信息在存储或者传输过程中保持未经授权不能改变的特性可用性:信息可被授权者访问并按需求使用的特性完整性:不能把信息泄露给未经允许的人(主机、程序)看下列说法错误的是:47. 新的漏洞与攻击方法不断被发现安全评测只能证明特定环境与特定配置下的安全信息安全是一项系统工程,需要技术的和非技术的手段攻击发起的时间、攻击者、攻击目标和攻击发起的地点可以提前预

13、测非对称密码算法指的是什么?48. 加密算法解密算法不同的加密方法加密密钥和解密密钥不同的加密方法加密密钥和解密密钥相同的加密方法加密算法解密算法可以公开的加密方法信息安全的发展过程包括哪几个时期A.通信安全时期B.计算机安全时期C.网络时代D.信息安全保障时代关于安全三要素下列说确的是:保密性:网络信息不被泄露给非授权的用户、实体或过程完整性:信息不能把信息泄露给未经允许的人(主机、程序)看权者访问并按需求使用的特性可用性:信息在存储或者传输过程中保持未经授权不能改变的特性可用性:无论何时,只要用户需要,信息系统必须是可用的,也就是说信息系统不能拒绝服务52计算机的安全隐患使得系统或其应用数

14、据在以下哪些方面面临威胁?53. A.保密性B.完整性C.可用性D.访问控制和监测机制等关于GDPR说确的是:54. 一般数据保护法案适用于处理欧盟公民和居民个人数据的所有外国主体GDPR赋予了个人对其信息非常广泛的控制权利违规处罚更严厉实现信息安全目标的途径是:A.提高技术B.技管并重C.七分技术三分管理D.三分技术七分管理55信息安全审计的作用包括:A.取证B.威慑C.修补系统漏洞D.发现系统运行异常56.科克霍夫(Kerckhoff)原则是什么?密码系统的任何细节已为人悉知,该密码系统不可用密码系统的任何细节已为人悉知,该密码系统仍可用密码系统的任何细节已为人悉知,只要密钥未泄漏,它也应是安全的密码系统的任何细节已为人悉知,密钥泄漏了它也应是安全的57要素识别主要包括:A.资产识别B.威胁识别C.脆弱性识别D.对即将建设的安全措施的确认58.下列说确的是:研究信息系统安全保密的科学,在信息安全中的占有举足轻重的地位加密:将明文变换为密文的过程解密:由密文恢复出原明文的过程解密:将明文变换为密文的过程59新技术安全包括哪些?A.云计算安全B.物联网安全C.大数据安全

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 活动策划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号