风险评估的过程中，首先要识别信息资产，资产识别时，以下哪个不是需要遵循的原则？_答案

【单选题】

风险评估的过程中，首先要识别信息资产，资产识别时，以下哪个不是需要遵循的原则？

A. ：所有公司资产都要识别

B. ：只识别与业务及信息系统有关的信息资产，分类识别

C. ：资产识别务必明确责任人、保管者和用户

D. ：可以从业务流程出发，识别各个环节和阶段所需要以及所产出的关键资产

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

构成风险的关键因素有哪些？

A. ：技术，管理和操作

B. ：资产，威胁和弱点

C. ：资产，可能性和严重性

D. ：人，财，物

查看答案解析

【单选题】

下面 ____ 措施不能实现网络服务器的安全使用。

A. ：合理设置NFS服务和NIS服务

B. ：小心配置FTP服务

C. ：为了使用方便，可以开启finger服务

D. ：慎用telnet服务

查看答案解析

【单选题】

IPSecVPN安全技术没有用到____。

A. ：隧道技术

B. ：加密技术

C. ：入侵检测技术

D. ：身份认证技术

查看答案解析

【单选题】

在DNS服务配置完成后，要进行IP地址和域名正反解析测试，所使用的命令是（）。

A. ：ipconfig/release

B. ：ipconfig/renew

C. ：ipconfig/all

D. ：nslookup

查看答案解析

【单选题】

以下四项中，（）不属于网络信息安全的防范措施。

A. ：身份验证

B. ：跟踪访问者

C. ：设置访问权限

D. ：安装防火墙

查看答案解析

【单选题】

网络防火墙的作用是（）。

A. ：防止内部信息外泄

B. ：防止系统感染病毒与非法访问

C. ：防止黑客访问

D. ：建立内部信息和功能与外部信息和功能之间的屏障

查看答案解析

【单选题】

包过滤防火墙通过（）来确定数据包能否通过。

A. ：路由表

B. ：ARP表

C. ：NAT表

D. ：过滤规则

查看答案解析

【单选题】

在进行缓冲区溢出攻击时，攻击者控制程序转移到攻击代码，下面（）方法不一定能实现要求。

A. ：使用条件语句，等待代码执行

B. ：函数返回地址

C. ：函数指针

D. ：长跳转缓冲区

查看答案解析

【单选题】

下面（）工具不具备检测DoS攻击的能力。

A. ：LDS

B. ：路由器

C. ：网络异常行为检测器

D. ：防火墙

查看答案解析

【单选题】

下面的（）说明能够正确地描述DoS攻击中的协议攻击。

A. ：恶意黑客使用数据流量填满网络，阻止合法用户无法访问

B. ：恶意黑客以目标系统从来没有想到的方式发送数据流，如攻击者发送大量的SYN数据包

C. ：这种攻击需要对组网技术有深入的理解，同时也是一种最高级的攻击类型

D. ：这种攻击的一个典型例子是LAND攻击，攻击者发送源IP地址和目的IP地址相同数据包

查看答案解析

【单选题】

FIN扫描和NULL扫描的共同点是（）。

A. ：都是通过三次握手与目标主机建立连接

B. ：都只用到了三次握手的前两次来建立连接

C. ：他们都是通过对标志位进行相关操作，等待查看目标主机的回复信息

D. ：不都是依据是否收到RST数据报来判断端口的开放情况

查看答案解析

【单选题】

下面（）攻击技术不属于端口扫描攻击。

A. ：Smurf攻击

B. ：完全连接扫描

C. ：ID头信息扫描

D. ：SYN/ACK扫描

查看答案解析

【单选题】

下列（）不属于口令入侵所使用的方法。

A. ：暴力破解

B. ：登录界面攻击法

C. ：漏洞扫描

D. ：网络监听

查看答案解析

【单选题】

在进行网络攻击时，攻击者最后会清除攻击痕迹，下面（）是为了清除攻击痕迹的。

A. ：端口扫描和检测漏洞

B. ：改变系统时间造成日志文件数据紊乱以迷惑系统管理员

C. ：通过一切办法获得管理员口令

D. ：修改删除重要数据

查看答案解析

【单选题】

下面（）攻击不属于DoS攻击。

A. ：泪滴

B. ：UDP洪水

C. ：Smurf攻击

D. ：WebDav远程溢出攻击

查看答案解析

【单选题】

从采用检测技术的不同可将入侵检测系统分为（）。

A. ：离线检测系统和在线检测系统

B. ：基于主机的入侵检测系统、基于网络的入侵检测系统和混合型入侵检测系统

C. ：异常检测模型和误用检测模型

D. ：基于主机的入侵检测系统、基于网络的入侵检测系统

查看答案解析

【单选题】

下列选项中，哪个不是包过滤防火墙的优点（）。

A. ：可以与现有的路由器集成

B. ：可以用独立的包过滤软件实现

C. ：数据包过滤对用户透明

D. ：可以检测那些对应用层进行的攻击

查看答案解析

【单选题】

如果内部网络的地址网段为 192.168.1.0/24，需要用到防火墙的（）功能，才能使用户上网。

A. ：地址映射

B. ：地址转换

C. ：IP地址和MAC地址绑定功能

D. ：URL过滤功能

查看答案解析

【单选题】

在网络上监听别人口令通常采用（）。

A. ：拒绝服务

B. ：IP欺骗

C. ：嗅探技术

D. ：蜜罐技术

查看答案解析

【单选题】

对于NETBIOS/Windows网络共享漏洞的修复方法是（）。

A. ：限制文件的访问共享，并指定特定IP的访问限制以避免域名指向欺骗；关闭不必要的文件服务，取消这一特性并关闭相应端口。

B. ：修改注册表限制这一潜在的威胁

C. ：限制访问

D. ：升级并安装补丁文件

查看答案解析

【单选题】

向有限的存储空间输入超长的字符串属于（）攻击手段。

A. ：缓冲区溢出

B. ：运行恶意软件

C. ：浏览恶意代码网页

D. ：打开病毒附件

查看答案解析

【单选题】

（）可以根据报文自身头部包含的信息来决定转发或阻止该报文。

A. ：代理防火墙

B. ：包过滤防火墙

C. ：报文摘要

D. ：私钥

查看答案解析

【单选题】

将利用虚假 IP 地址进行 ICMP 报文传输的攻击方法称为（）。

A. ：ICMP 泛洪

B. ：LAND 攻击

C. ：死亡之 ping

D. ：Smurf 攻击

查看答案解析

【单选题】

IPS 能够实时检查和阻止入侵的原理在于 IPS 拥有众多的（）。

A. ：主机传感器

B. ：网络传感器

C. ：过滤器

D. ：

查看答案解析

【单选题】

对利用软件缺陷进行的网络攻击，最有效的防范方法是（）。

A. ：及时更新补丁程序

B. ：安装防病毒软件并及时更新病毒库

C. ：安装防火墙

D. ：安装漏洞扫描软件

查看答案解析

【单选题】

在 DDoS 攻击中，通过非法入侵并被控制，但并不向被攻击者直接发起攻击的计算机称为（）。

A. ：攻击者

B. ：主控端

C. ：代理服务器

D. ：被攻击者

查看答案解析

【单选题】

防止重放攻击最有效的方法是（）。

A. ：对用户账户和密码进行加密

B. ：使用“一次一密”加密方式

C. ：经常修改用户账户名称和密码

D. ：使用复杂的账户名称和密码

查看答案解析

【单选题】

采用模拟攻击漏洞探测技术的好处是（）。

A. ：可以探测到所有漏洞

B. ：完全没有破坏性

C. ：对目标系统没有负面影响

D. ：探测结果准确率高

查看答案解析

【单选题】

由于系统软件和应用软件的配置有误而产生的安全漏洞，属于（）。

A. ：意外情况处置错误

B. ：设计错误

C. ：配置错误

D. ：环境错误

查看答案解析

【单选题】

阈值检验在入侵检测技术中属于（）。

A. ：状态转换法

B. ：量化分析法

C. ：免疫学方法

D. ：神经网络法

查看答案解析

【单选题】

包过滤技术防火墙在过滤数据包时，一般不关心（）。

A. ：数据包的源地址

B. ：数据包的目的地址

C. ：数据包的协议类型

D. ：数据包的内容

查看答案解析

【单选题】

下列对计算机网络的攻击方式中，属于被动攻击的是（）。

A. ：口令嗅探

B. ：重放

C. ：拒绝服务

D. ：物理破坏

查看答案解析

【单选题】

在防火墙技术中，内网这一概念通常指的是（）。

A. ：受信网络

B. ：非受信网络

C. ：防火墙内的网络

D. ：互联网

查看答案解析

【单选题】

网络监听是（）。

A. ：远程观察一个用户的计算机

B. ：监视网络的状态、传输的数据流

C. ：监视PC系统的运行情况

D. ：监视一个网站的发展方向

查看答案解析

【单选题】

在访问Web站点时，为了防止第三方偷看传输的内容，我们可以采取的行动为（）。

A. ：将整个Internet划分成Internet、Intranet、可信、受限等不同区域

B. ：在主机浏览器中加载自己的证书

C. ：浏览站点前索要Web站点的证书

D. ：通信中使用SSL技术

查看答案解析

【单选题】

在安全评估过程中，采取（）手段，可以模拟黑客入侵过程，检测系统安全脆弱。

A. ：问卷调查

B. ：人员访谈

C. ：渗透性测试

D. ：手工检查

查看答案解析

【单选题】

可以被数据完整性机制防止的攻击方式是（）。

A. ：假冒源地址或用户的地址欺骗攻击

B. ：抵赖做过信息的递交行为

C. ：数据中途被攻击者窃听获取

D. ：数据在途中被攻击者篡改或破坏

查看答案解析

【单选题】

拒绝服务攻击的后果是（）。

A. ：被攻击服务器资源耗尽

B. ：无法提供正常的网络服务

C. ：被攻击系统崩溃

D. ：A、B、C都可能

查看答案解析

【单选题】

（）即攻击者利用网络窃取工具经由网络传输的数据包，通过分析获得重要的信息。

A. ：身份假冒

B. ：数据篡改

C. ：信息窃取

D. ：越权访问

查看答案解析

【单选题】

以下哪种攻击属于DDoS类攻击？

A. ：SYN变种攻击

B. ：smurf攻击

C. ：arp攻击

D. ：Fraggle攻击

查看答案解析

推荐试题

【单选题】

职业病诊断、鉴定费用由____承担。___

A. 用人单位

B. 职业病人

C. 职业病诊断机构

D. 财政部门

查看答案解析

【单选题】

关于主动公开的政府信息，行政机关的下列做法符合《政府信息公开条例》的规定的是____。___

A. 甲县规定，乡、镇政府制作的政府信息，统一由县政府负责公开

B. 乙市一项行政事业性收费的标准发生变动，在标准变动以后第30日予以公开

C. 丙区规定，行政机关应当编制、公布政府信息公开指南或政府信息公开目录，并及时更新

D. 丁市政府在市图书馆设置政府信息查阅场所，并配备相应的设备，为公民、法人或者其他组织获取政府信息提供便利

查看答案解析

【单选题】

传染病预防、控制预案的制定部门____。___

A. 县级以上地方人民政府

B. 县级以上卫生行政部门

C. 省级以上地方人民政府

D. 省级以上卫生行政部门

查看答案解析

【单选题】

某村个体诊所因超出登记的诊疗科目范围开展诊疗活动，县卫生局下达了行政处罚决定书。该医疗机构不服拟申请复议，应当向____提出。___

A. 乡政府作为复议机关

B. 县政府作为复议机关

C. 县卫生局作为复议机关

D. 县政府法制局作为复议机关

查看答案解析

【单选题】

医疗机构需要使用麻醉药品和第一类精神药品的，应当经所在地____级人民政府卫生主管部门批准，取得购用印鉴卡。___

A. 乡

B. 县

C. 市

D. 省

查看答案解析

【单选题】

医疗卫生机构在对医疗废物进行登记时，可以不登记内容是____。___

A. 医疗废物种类

B. 医疗废物运行路线

C. 医疗废物交接时间

D. 医疗废物的数量

查看答案解析

【单选题】

申请个体行医的执业医师，须经注册后在医疗、预防、保健机构中执业满____年，并按照国家有关规定办理审批手续；未经批准，不得行医。___

A. 1

B. 2

C. 3

D. 5

查看答案解析

【单选题】

伪造、变造、买卖计划生育证明，由计划生育行政部门没收违法所得，违法所得五千元以上的，处违法所得____的罚款。___

A. 二倍以上十倍以下

B. 一倍以上三倍以下

C. 二倍以上六倍以下

D. 一倍以上五倍以下

查看答案解析

【单选题】

以下传染病防治监督检查职责中，不属于县级以上人民政府卫生行政部门职责的是____。___

A. 对疾病预防控制机构、医疗机构的传染病防治工作进行监督检查

B. 对公共场所和有关单位的卫生条件进行监督检查

C. 对下级人民政府履行《传染病防治法》规定的传染病防治职责进行监督检查

D. 对采供血机构的采供血活动进行监督检查

查看答案解析

【单选题】

以下哪种接触不会感染艾滋病？___

A. 共用餐饮具，共同进餐

B. 同性性行为

C. 共用被艾滋病病毒污染的注射器

D. 使用被艾滋病病毒污染的血液制品

查看答案解析

【单选题】

医疗机构名称由____组成。___

A. 第一名称和其他名称

B. 识别名称和通用名称

C. 注册名称和编制名称

D. 一般名称和特殊名称

查看答案解析

【单选题】

下列物品中不属于医疗废物的是____。___

A. 过期消毒剂

B. 使用后的一次性医疗器械

C. 使用后的一次性塑料输液袋

D. 菌种、毒种保存液

查看答案解析

【单选题】

医疗机构的药剂人员调配处方，必须经过核对，对处方所列药品不得擅自____。___

A. 更改

B. 代用

C. 调配

D. 更改或者代用

查看答案解析

【单选题】

听证主持人应当由在行政机关法制机构工作____以上或者从事行政执法工作____以上的人员担任。___

A. 3年，5年

B. 2年，5年

C. 3年，3年

D. 2年，3年

查看答案解析

【单选题】

公共场所分为____。___

A. 七大类26种

B. 七大类27种

C. 七大类28种

D. 七大类29种

查看答案解析

【单选题】

我国《刑法》第三百三十五条规定了医疗事故罪，即医务人员由于严重不负责任，造成就诊人死亡或者严重损害就诊人身体健康的，可以判处____以下有期徒刑或者拘役。___

A. 1年

B. 3年

C. 5年

D. 7年

查看答案解析

【单选题】

各少数民族聚居的地方实行____，设立自治机关，行使自治权。各民族自治地方都是中华人民共和国不可分离的部分___。

A. 区域自治

B. 民族自治

C. 基层群众自治

D. 特殊的经济制度

查看答案解析

【单选题】

未取得母婴保健技术许可的医疗、保健机构或者人员,擅自从事婚前医学检查、遗传病诊断、产前诊断、终止妊娠手术的,给予的行政处罚措施不包括____。___

A. 警告

B. 没收违法所得

C. 违法所得5000元以上的,并处违法所得3倍以上5倍以下的罚款

D. 没收违法开展母婴保健技术服务项目的诊疗器械

查看答案解析

【单选题】

人体器官移植申请须经人体器官移植技术临床应用与伦理委员会____以上委员通过，方可同意实施。___

A. 1/2

B. 2/3

C. 3/4

D. 3/5

查看答案解析

【单选题】

两次供血浆时间间隔不得少于____。___

A. 7天

B. 10天

C. 14天

D. 15天

查看答案解析

【单选题】

麻醉药品处方保存期限至少____。___

A. 15年

B. 10年

C. 5年

D. 3年

查看答案解析

【单选题】

供水单位的供水范围超出其所在省、自治区、直辖市的，由该供水单位所在____卫生行政部门负责其饮用水卫生监督监测工作。___

A. 省、自治区、直辖市人民政府

B. 设区的市级人民政府

C. 县级人民政府

D. 设区的市、县两级人民政府

查看答案解析

【多选题】

县级以上人民政府对艾滋病防治应当采取的防治关怀、救助措施包括____。___

A. 向农村和城镇经济困难的艾滋病病人免费提供抗艾滋病病毒治疗药品

B. 对农村和城镇经济困难的艾滋病病毒感染者、艾滋病病人适当减免抗机会性感染治疗药品的费用

C. 向接受艾滋病咨询、检测的人员免费提供咨询和初筛检测

D. 向感染艾滋病病毒的孕产妇免费提供预防艾滋病母婴传播的治疗和咨询

查看答案解析

【多选题】

行政机关不得公开涉及____的政府信息。___

A. 国家秘密

B. 商业秘密

C. 个人隐私

D. 财政收支

查看答案解析

【多选题】

血站禁止从事下列哪些活动？___

A. 采集冒名顶替者的血液

B. 超量、频繁采集血液

C. 采集血液制品生产用原料血浆

D. 未经身份认证和健康检查的血液

查看答案解析

【多选题】

有关处方的描述正确的是____。___

A. 处方开具当日有效

B. 特殊情况下需延长有效期的，由开具处方的医师注明有效期，但有效期最长不得超过2天

C. 处方一般不超过7日用量

D. 急诊处方一般不得超过3日用量

查看答案解析

【多选题】

公共场所经营者提供给顾客使用的用品用具应当保证卫生安全，可以反复使用的用品用具应当一客一换，按照有关卫生标准和要求____。___

A. 清洗

B. 消毒

C. 保洁

D. 使用

查看答案解析

【多选题】

有下列哪些情形，将不予受理预防接种异常反应鉴定。___

A. 无预防接种异常反应调查诊断结论的

B. 已向人民法院提起诉讼的(人民法院、检察院委托的除外)，或者已经人民法院调解达成协议或者判决的

C. 受种方、接种单位、疫苗生产企业未按规定提交有关材料的

D. 设区的市级卫生行政部门规定的其他情形

查看答案解析

【多选题】

县级以上地方卫生计生行政部门应当加强对本辖区职业健康检查机构的监督管理。监督检查主要内容包括____。___

A. 相关法律法规、标准的执行情况以及职业健康检查档案管理情况

B. 按照批准的类别和项目开展职业健康检查工作的情况

C. 外出职业健康检查工作情况和职业健康检查质量控制情况

D. 职业健康检查结果、疑似职业病的报告与告知情况

查看答案解析

【多选题】

《行政诉讼法》规定，公民、法人或者其他组织不能提起行政诉讼的情形包括____。___

A. 认为行政机关没有依法发给抚恤金的

B. 认为行政机关侵犯法律规定的经营自主权的

C. 认为行政机关对机关工作人员的奖惩、任免不合理的

D. 认为国防、外交等国家行为侵犯其合法权益的

查看答案解析

【多选题】

下列说法正确的是____。___

A. 第一类精神药品注射剂，每张处方为一次常用量

B. 第二类精神药品一般每张处方不得超过7日常用量

C. 为门（急）诊癌症疼痛患者和中、重度慢性疼痛患者开具的麻醉药品、第一类精神药品注射剂，每张处方不得超过3日常用量；控缓释制剂，每张处方不得超过15日常用量；其他剂型，每张处方不得超过7日常用量

D. 为住院患者开具的麻醉药品和第一类精神药品处方应当逐日开具，每张处方为1日常用量

查看答案解析

【多选题】

生活饮用水卫生标准规定了____。___

A. 生活饮用水水质卫生要求及水源水质卫生要求

B. 集中式供水单位卫生要求及二次供水卫生要求

C. 涉及生活饮用水卫生安全产品卫生要求

D. 水质监测和水质检验方法

查看答案解析

【单选题】

行政处罚裁量基准不包括____。___

A. 违法行为和法定依据

B. 从轻情节

C. 裁量阶次

D. 适用条件和具体标准

查看答案解析

【单选题】

对持二孩生育证明的怀孕妇女违法私自终止妊娠的，____。___

A. 不再批准其生育申请

B. 可以再次批准其生育申请

C. 二年后可再次批准其生育申请

D. 三年可再次批准其生育申请

查看答案解析

【单选题】

下列属于依法不予处罚的情形是____。___

A. 主动消除或者减轻违法行为危害后果的

B. 违法行为轻微并及时纠正，没有造成危害后果的

C. 配合行政处罚实施机关查处违法行为有立功表现的

D. 受他人胁迫、诱骗实施违法行为的

查看答案解析

【单选题】

公共场所经营者应当按照卫生标准、规范的要求对公共场所的空气、微小气候、水质、采光、照明、噪声、顾客用品用具等进行卫生检测，检测每年不得少于____次。___

A. 1

B. 2

C. 3

D. 4

查看答案解析

【单选题】

成年育龄妇女流动到外地务工，应当自到达现居住地之日起____日内提交婚育证明。___

A. 5

B. 10

C. 20

D. 30

查看答案解析

【单选题】

关于主动公开的政府信息，行政机关的下列做法符合《政府信息公开条例》的规定的是____。___

A. 甲县规定，乡、镇政府制作的政府信息，统一由县政府负责公开

B. 乙市一项行政事业性收费的标准发生变动，在标准变动以后第30日予以公开

C. 丙区规定，行政机关应当编制、公布政府信息公开指南或政府信息公开目录，并及时更新

D. 丁市政府在市图书馆设置政府信息查阅场所，并配备相应的设备，为公民、法人或者其他组织获取政府信息提供便利

查看答案解析

【单选题】

关于核医学诊疗产生的放射性固体废物、废液及患者的放射性排出物，下列说法正确的是____。___

A. 应当单独收集，与其他废物、废液分开存放

B. 应当单独收集，与医疗废弃物一同处理

C. 应当单独收集，定期深埋处理

D. 应当单独收集，待自然降解后作为生活垃圾处理

查看答案解析

【单选题】

麻醉药品处方保存期限至少____。___

A. 15年

B. 10年

C. 5年

D. 3年

查看答案解析