【判断题】
使用net show命令可以查看那些计算机正在与本机连接
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【判断题】
在信息系统中,访问控制是在为系统资源提供最大限度共享的基础上对用户的访问权进行管理
【判断题】
C/S架构是建立在广域网之上, 对安全的控制能力相对弱, 面向是不可知的用户群
【判断题】
在计算机系统中,操作系统是核心系统软件
【判断题】
入侵者在张某的博客中搜寻到他在某网站的交易信息,利用信息中的内容获取张某的个人信息,并进一步获取了其它额外的信息,这种行为属于非法窃取
【判断题】
信息安全的发展经过了四个历史发展阶段,从信息安全的发展过程中可以看出,随着信息技术本身的发展和信息技术应用的发展,信息安全的内涵和外延都在不断地加深和扩大,包含的内容已从初期的数据加密演化到后来的数据恢复、信息纵深防御等历史发展阶段顺序是通信安全阶段、计算机安全阶段、信息安全阶段、信息安全保障阶段
【判断题】
社会工程学攻击成功的主要原因是人们的信息安全意识淡薄,而产生认知偏差社会工程学攻击方式是身份盗用威胁、信息收集、AV终结者
【判断题】
完整的数字签名过程包括从发送方发送消息到接收方安全的接收到消息包括签名和验证过程
【判断题】
信息安全保障的目的不仅是保护信息和资产的安全,更重要的是通过保障信息系统安全来保障信息系统所支持的业务安全,从而实现业务的可持续性信息安全保障不包括生命周期
【判断题】
对称密码体制通信双方拥有同样的密钥,使用的密钥相对较短,密文的长度往往与明文长度相同
【判断题】
访问控制列表,耗费资源少,是一种成熟且有效的访问控制方法
【判断题】
数字签名是在签名者和签名接收者之间进行的,这种数字签名方式主要依赖公钥密码体制来实现,数字签名算法中,通常对消息的Hash值签名,而不对消息本身签名
【判断题】
VPN它有两层含义:首先是“虚拟的”,即用户实际上并不存在一个独立专用的网络,既不需要建设或租用专线,也不需要装备专用的设备,而是将其建立在分布广泛的公共网络上,就能组成一个属于自己专用的网络其次是“专用的”,相对于“公用的”来说,它强调私有性和安全可靠性不属于VPN的核心技术是隧道技术
【判断题】
网络地址转换是在IP地址日益缺乏的情况下产生的一种网络技术,主要目的是重用IP地址,解决IP地址空间不足问题
【判断题】
信息安全的三个基本安全属性不包括机密性
【判断题】
虚拟专用网络VPN通常是指在公共网路中利用隧道技术,建立一个临时的,安全的网络这里的字母 P 的对解释是Private 私有的、专有的
【判断题】
与 PDR 模型相比, P2DR 模型多了反应环节
【判断题】
从受威胁对象的角度,可以将我国面临的信息安全威胁分为3类:国家威胁、组织威胁和个人威胁
【判断题】
Alice 用 Bob 的密钥加密明文,将密文发送给 Bob Bob 再用自己的私钥解密,恢复出明文此密码体制为对称密码体制
【判断题】
密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法、密码协议也是网络安全的一个重要组成部分密码协议定义了两方或多方之间为完成某项任务而指定的一系列步骤,协议中的每个参与方都必须了解协议,且按步骤执行
【判断题】
在混合加密方式下,真正用来加解密通信过程中所传输数据的密钥是非对称密码算法的公钥
【判断题】
若Bob给Alice发送一封邮件,并想让Alice确信邮件是由Bob发出的,则Bob应该选用Bob的私钥对邮件加密
【判断题】
公钥密码学的思想最早是欧拉Euler提出的、
【填空题】
1、网络安全的基本要素有机密性,完整性,可用性,___ ,不可抵赖性。
【填空题】
2、网络安全的主要威胁有:非授权访问,冒充合法用户,___,干扰系统正常运行,利用网络传播病毒,线路窃听等。
【填空题】
3、访问控制包括三个要素为主体,客体和___。
【填空题】
4、网络安全的目标主要表现在:物理安全,网络安全,___,应用安全,管理安全。
【填空题】
5、网络安全的特征有保密性 、___、 可用性 、 可控性
【填空题】
6、网络安全的结构层次包括物理安全 、___、 安全服务。
【填空题】
7、网络安全面临的主要威胁有黑客攻击 、 计算机病毒 、___。
【填空题】
8、计算机安全的主要目标是保护计算机资源免遭毁坏 、 替换 、 ___ 、 丢失。
【填空题】
9、数据库系统安全特性包括数据独立性 、___ 、 数据完整性 、 并发控制 、故障恢复。
【填空题】
10、数据库安全的威胁主要有 ___ 、 损坏 、 窃取。
【填空题】
11、数据库中采用的安全技术有户标识和鉴定 、___、 数据分级 、 数据加密。
【填空题】
12、计算机病毒可分为文件病毒 、___、 多裂变病毒 、 秘密病毒 、异性病毒、宏病毒等几类。
【填空题】
13、数据库常见的攻击方式为SQL注入、___、网页挂写。
【填空题】
14、数据库的破坏来自非法用户、___、多用户并发访问几个方面。
【填空题】
15、为了保护数据库,防止被恶意的滥用,可以从环境级、职员级、___、网络级、DBS级由低到高的我一个级别上设置各种安全措施。
推荐试题
【判断题】
接受媒体采访,一般不得涉及国家秘密,特殊情况需要涉及国家秘密的,应当办理审批手续
【判断题】
音像制品涉及国家秘密的,应按照涉密资料保管
【判断题】
保密教育和保密提醒是科技交流必须坚持的制度
【判断题】
对外科技交流活动不得涉及国家秘密,确需涉及国家秘密的应当履行审批手续
【判断题】
未经批准,任何单位、部门或者个人均不得到保密要害部门、部位进行采访、照相、录像等活动
【判断题】
使国家秘密被不应知悉者知悉的,属于泄露国家秘密行为
【判断题】
发现国家秘密载体在使用中下落不明,应当在8小时内向本单位保密工作机构报告,向上级报告不应超过24小时
【判断题】
国家秘密载体下落不明,自发现之日起,绝密级载体10日内、机密级、秘密级载体60日内查无结果的,按照泄密事件处理
【判断题】
报告泄密事件应当包括被泄露国家秘密的内容、密级、数量及其载体形式、事件发现经过、责任人基本情况、发生的时间、地点及经过
【判断题】
过失泄露一项绝密级国家秘密的可不予立案,在单位内部处理
【判断题】
违反《中华人民共和国保守国家秘密法》规定,泄露国家秘密,不够刑事处罚的,可以酌情给予行政处分
【判断题】
以窃取、刺探、收买的方法,非法获取国家秘密的,都应当依据《刑法》追究其刑事责任
【判断题】
发生泄密事件的机关、单位不及时上报或隐匿不报的,视情节和造成的后果追究有关人员或者领导人的责任
【判断题】
未经相应工作部门批准,不得向境外邮寄密品、密件或者随身携带密品、密件出境
【判断题】
现场审查中止的单位,3个月内不重新进行现场审查
【判断题】
取得保密资格的单位应当实行年度自检制度,每年1月31日前,向作出审批决定的行政机关报送上一年度单位基本情况变化和保密资格标准落实情况自检报告
【判断题】
《武器装备科研生产单位保密资格标准》的实施要求之一是“积极防范,突出重点,严格标准,依法管理”
【判断题】
《武器装备科研生产单位保密资格标准》的实施要求之一是“业务工作谁主管,保密工作谁负责,促进保密工作与业务工作相融合”
【判断题】
保密责任主体是单位法定代表人或者主要负责人、分管保密工作负责人、其他负责人、涉密部门或者项目负责人、涉密人员
【判断题】
保密工作机构是专门负责保密管理工作的职能部门,独立行使保密管理职能
【判断题】
按照《武器装备科研生产单位保密资格评分标准》规定,保密工作机构设置不符合标准要求的,应当中止审查或复查
【判断题】
基本制度是指单位依据国家保密法律法规制定的日常保密管理总的工作规范
【判断题】
单位各职能部门应当将保密管理要求融入业务工作制度中,并组织落实
【判断题】
重大涉密工程或者项目应当制定专项保密制度
【判断题】
取得三级保密资格的单位,每年对涉密人员进行保密教育培训应当为每人不少于8学时
【判断题】
涉密人员因私出国(境),应当按照规定履行审批手续
【判断题】
涉密人员脱离单位,都应当与原单位签订保密承诺书
【判断题】
凡是国家秘密载体,包括已经定稿或者未定稿的文件和电子文档,都应当按照有关规定标明密级和保密期限
【判断题】
制作、收发、传递、使用、复制、保存、维修和销毁国家秘密载体(含纸介质、磁介质和光盘等各类物品)及其过程文件、资料,应当符合国家有关保密管理规定
【判断题】
应当根据工作需要,控制国家秘密载体的接触范围
【判断题】
涉及国家秘密但未定稿的过程文件,可以不按国家秘密载体管理
【判断题】
涉密人员辞职、解聘、调离涉密岗位,应当在离岗前清退保管和使用的国家秘密载体
【判断题】
涉及保密要害部门、部位的工程建设项目要符合安全保密要求,所采取的保密防护措施应当经过单位保密工作机构审核,与工程项目同计划、同设计、同建设、同验收
【判断题】
涉密计算机的硬盘发生故障,因为还在保修期内,可以送到厂家进行维修或更换
【判断题】
涉密计算机因性能不满足使用要求而淘汰,将硬盘和存储部件拆除后,可以捐赠给希望小学使用
【判断题】
存储机密级信息的U盘经格式化后,可以降密或解密使用
【判断题】
禁止使用非涉密办公自动化设备存储和处理涉密信息
【判断题】
秘密级计算机的身份鉴别如采用用户名加口令的方式,则口令应当每月更换一次
【判断题】
将涉密U盘挂在身上,时刻处于自己的监控之中,符合保密要求
【判断题】
同一个单位内,涉密等级都相同的人,涉密移动存储介质可以交叉使用
