《网络安全知识》判断题
《网络安全知识》判断题
1、在使用网络和计算机时,我们最常用的认证方式是用户名/口令认证。
1、错误
2、正确
正确答案为:B
2、公钥密码体制有两种基本的模型:一种是加密模型,另一种是解密模型。
1、错误
2、正确
正确答案为:A
3、文件拥有者可以决定其他用户对于相应的文件有怎么样的访问权限,这种访问控制是基于角色的访问控制。
1、错误
2、正确
正确答案为:A
4、文件拥有者可以决定其他用户对于相应的文件有怎么样的访问权限,这种访问控制是自主访问控制。
1、错误
2、正确
正确答案为:B
1、云计算的特征分别为按需自服务,宽度接入,资源池虚拟化,架构弹性化以及服务计量化。
1、错误
2、正确
正确答案为:B
2、自主访问控制(DAC)是基于对客体安全级别与主体安全级别的比较来进行访问控制的。
1、错误
2、正确
正确答案为:A
3、安全信息系统获取的基本原则包括符合国家、地区及行业的法律法规,符合组织的安全策略与业务目标。
1、错误
2、正确
正确答案为:B
4、备份策略是一系列原则,包括数据备份的数据类型,数据备份的周期以
及数据备份的储存方式。
1、错误
2、正确
正确答案为:B
5、习近平总书记担任中共中央网络安全和信息化领导小组组场以来,我国信息化形势越来越好,国家对于信息化也越来越重视。
1、错误
2、正确
正确答案为:B
1、服务式攻击就是让被攻击的系统无法正常进行服务的攻击方式。
1、错误
2、正确
正确答案为:A
2、《网络安全法》只能在我国境内适用。
1、错误
2、正确
正确答案为:A
3、棱镜门事件的发起人是英国。
1、错误
2、正确
正确答案为:A
4、大数据已经深入到社会的各个行业和部门,也将对社会各方面产生更重要的作用。
1、错误
2、正确
正确答案为:B
5、打电话诈骗密码属于远程控制的攻击方式。
1、错误
2、正确
正确答案为:A
1、通过网络爬虫等方式获取数据,是数据收集其中一种方式叫网络数据采集。
1、错误
2、正确
正确答案为:B
2、一般认为,未做配置的防火墙没有任何意义。
1、错误
2、正确
正确答案为:B
3、ETSI专门成立了一个专项小组叫M2M TC。
1、错误
2、正确
正确答案为:B
4、安全信息系统的实施流程包括需求分析、市场招标、评标、选择供应商、签订合同、系统实施。
1、错误
2、正确
正确答案为:A
5、物联网是互联网,通信网技术的延伸。
1、错误
2、正确
正确答案为:B
1、安全信息系统的实施流程包括需求分析、市场招标、评标、选择供应商、签订合同、系统实施。
1、错误
2、正确
正确答案为:A
2、2009年,美国将网络安全问题上升到国家安全的重要程度。
1、错误
2、正确
正确答案为:B
3、大数据的发展是不会改变经济社会管理的方式的。
1、错误
2、正确
正确答案为:A
4、网络安全对经济安全,文化安全,政治安全,军事安全没有任何影响。
1、错误
2、正确
正确答案为:A
5、确认是验证用户的标识,如登录口令验证、指纹验证、电子证书存储器。
1、错误
2、正确
正确答案为:A
1、网络钓鱼的目标往往是细心选择的一些电子邮件地址。
1、错误
2、正确
正确答案为:B
2、云计算安全的关键技术主要包括身份管理和访问控制,密文检索与处理,数据存在与可使用性证明,数据安全和隐私保护,以及虚拟化安全技术。
1、错误
2、正确
正确答案为:B
3、电脑中安装杀毒软件,可以减少病毒,特洛伊木马程序和蠕虫的侵害。
1、错误
2、正确
正确答案为:B
4、恢复策略不可以帮助企业进行灾难恢复,不能取回原先备份的文件。1、错误2、正确
正确答案为:A
5、Who is是一个标准服务,可以用来查询域名是否被注册以及注册的详细资料。
1、错误
2、正确
正确答案为:B 下次再练习以后不再练习本题
1、数据容灾不包括数据的备份和恢复。
1、错误
2、正确
正确答案为:A
2、攻击者可以通过网络嗅探,网络钓鱼,拒绝服务,远程控制,社会工程学等网络攻击手段,获得目标计算机的控制权,获得有价值的数据和信息等。
1、错误
2、正确
正确答案为:B
3、Hash函数的输人可以是任意大小的消息,其输出是一个长度随输入变化的消息摘要。
4、信息安全事件管理与应急响应过程包括准备、确认、遏制、根除、恢复、跟踪。
1、错误
2、正确
正确答案为:B
5、近年来,中国在互联网领域的竞争力和话语权逐渐增强,但与发达国家相比仍有差距。
1、错误
2、正确
正确答案为:B
1、人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息。
1、错误
2、正确
正确答案为:B
2、Smurf&&Fraggle攻击原理是伪造受害者地址向广播地址发送应答请求,要求其他机器响应,形成流量攻击
1、错误
2、正确
正确答案为:B
3、物联网网络数据流量比传统互联网网络数据流量更大。
1、错误
2、正确
正确答案为:B
4、DCI体系的核心内容是DCI码,它是数字作品权属的唯一-标识。
1、错误
2、正确
正确答案为:B
5、“大数据安全是一场必要的斗争”。
1、错误
2、正确
正确答案为:B
1、数字安全来源的可靠性可以通过数字版权来保证。
2、密码分析的目的是确定加密算法的强度。
1、错误
2、正确
正确答案为:B
3、网络扫描工具既可以作为攻击工具也可以作为防范工具。
1、错误
2、正确
正确答案为:B
4、互联网是一个虚拟空间,互联网的匿名性使得它成为传播不良信息的便利场所。
1、错误
2、正确
正确答案为:B
5、一般认为,整个信息安全管理是风险组织的过程。
1、错误
2、正确
正确答案为:B
1、Ping使用ICMP协议数据包最大为6535。
1、错误
2、正确
正确答案为:A
2、传统密码学的理论基础是数学。
1、错误
2、正确
正确答案为:B
3、采用最多的备份策略没有以下三种:完全备份,增量备份,差量备份。
1、错误
2、正确
正确答案为:A
4、大数据给人们带来便利的同时,也带来了诸多的安全问题。
1、错误
2、正确
正确答案为:B
5、端口扫描的原理是通过端口扫描确定主机开放的端口,不同的端口对应运行着的不同的网络服务。
1、错误
2、正确
正确答案为:B
1、信息安全管理体系实施过程包括规划和建立、实施和运行、监视和评审、保持与改进。
1、错误
2、正确
正确答案为:B
2、电脑病毒有寄生性,传染性和潜伏性三种特点。
1、错误
2、正确
正确答案为:B
3、我国处于工业化和信息化融合的关键时期,因此,我国的工控网络安全面临着更大的挑战。
1、错误
2、正确
正确答案为:B
4、个人信息是指通过网络收集、存储、传输、处理和产生的各种电子数据。
1、错误
2、正确
正确答案为:A
1、软件即服务以服务的方式向用户提供使用应用程序的能力。
1、错误
2、正确
正确答案为:B
2、我国在个人信息保护方面最早的立法是2000年的《关于维护互联网安全的决定》。
1、错误
2、正确
正确答案为:B
3、信息安全管理强调保护关键性信息资产。
1、错误
2、正确
正确答案为:B
4、容灾技术科分为数据容灾,系统容灾,和应用容灾。
1、错误
2、正确
正确答案为:B
5、密码字典是密码破解的关键。
1、错误
2、正确
正确答案为:B
1、1949年,Shannon发表《保密通信的信息理论》,将信息论方式引入到保密通信当中,使得密码技术上升到密码理论层面。
1、错误
2、正确
正确答案为:B
2、所有管理的核心就是整个风险处置的最佳集合。
1、错误
2、正确
正确答案为:B
3、信息系统是一个人机交互系统。
1、错误
2、正确
正确答案为:B
4、中国通信标准化协会(CCSA)于2002年12月在北京正式成立。
1、错误
2、正确
正确答案为:B
1、中国既是一个网络大国,也是一个网络强国。
1、错误
2、正确
正确答案为:A
2、数据加密标准DES采用的密码类型是分组密码。
1、错误
2、正确
正确答案为:B
3、网络安全法第四十条规定:“网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度”。
1、错误
2、正确
正确答案为:B
4、网络舆情监控系统架构包括采集层,分析层,呈现层这三个层面。
1、错误
2、正确
正确答案为:B
5、恢复策略包括三个方面的内容:分别是灾难预防制度,灾难演习制度和灾难恢复制度。
1、错误
2、正确
正确答案为:B
1、保密性协议在信息安全内部组织人员离职后不需要遵守。
1、错误
2、正确
正确答案为:A
2、密钥管理技术的主要目的是实现在公网上传输密钥而不被窃取。
1、错误
2、正确
正确答案为:B
3、主要用于通信加密机制的协议是SSL。
1、错误
2、正确
正确答案为:B
4、美国,欧盟,英国,中国等多个国家和组织都制定了大数据安全相关的法律法规和政策来推动大数据的发展。
1、错误
2、正确
正确答案为:B
5、物联网区别于互联网的主要因素是传输层的存在。
1、错误
2、正确
正确答案为:A
1、要求用户提供真实身份信息是网络运营者的一项法定义务。
1、错误
2、正确
正确答案为:B
2、物联网安全中,应用层安全不涉及云计算平台上的安全服务和应用服务。
1、错误
2、正确
正确答案为:A
3、《网络安全法》没有确立重要数据跨境传输的相关规则。
1、错误
2、正确
正确答案为:A
4、信息安全问题产生的内部原因是脆弱性。
1、错误
2、正确
正确答案为:B
5、20世纪40年代,香农发表的《保密系统通信理论》,密码通信。
1、错误
2、正确
正确答案为:B
1、网络安全涉及广泛,已危害到诸如政治安全、经济安全、军事安全、文化安全等各个层面。
1、错误
2、正确
正确答案为:B
2、大数据不是一种重要的信息技术。
1、错误
2、正确
正确答案为:A
3、工控网络安全保障包括工控网络安全保障体系和工控网站安全危机应急处理两个方面的内容。
1、错误
2、正确
正确答案为:B
4、我国信息安全管理遵循“技管并重”的原则。
1、错误
2、正确
正确答案为:B
5、《网络安全法》一、二、三审稿直至最终出台稿,在基本结构、基本内容方面没有进行根本性的修改。
1、错误
2、正确
正确答案为:B
1、DMTF(分布式管理任务组)成立于1993年。
1、错误
2、正确
正确答案为:A
2、习近平总书记担任中共中央网络安全和信息化领导小组组场以来,我国信息化形势越来好,国家对于信息化也越来越重视。
1、错误
2、正确
正确答案为:B
3、一般意义上来说,数据包括信息,信息是有意义的数据。
1、错误
2、正确
正确答案为:B
4、灾难备份不是指为了保证关键业务和应用在经历各种灾难后,仍然能最大限度地提供正常服务所进行的一系列系统计划及建设行为。
1、错误
2、正确
正确答案为:A
5、2003年,《国家信息化领导小组关于加强信息安全保障工作的意见》出台。
1、错误
2、正确
正确答案为:B
1、暴力破解密码就是使用计算机不断尝试密码的所有排列组合,直到找出正确的密码。
1、错误
2、正确
正确答案为:B
2、我国现在实行的是“齐抓共管”的信息安全管理体制。
1、错误
2、正确
正确答案为:B
3、计算机安全阶段开始于20世纪70年代。
1、错误
2、正确
正确答案为:B
4、系统容灾技术可以保护业务数据,系统数据,保证网络通信系统的可用性,避免计划外停机。
1、错误
2、正确
正确答案为:B
1、DHCP可以用来为每台设备自动分配IP地址。
1、错误
2、正确
正确答案为:B
2、信息安全是独立的行业。
1、错误
2、正确
正确答案为:A
3、我国《网络空间战略》倡导建设“和平、安全、开放、合作、有序”的五大网络空间战略.
1、错误
2、正确
正确答案为:B
4、《网络安全法》为配套的法规、规章预留了接口。
1、错误
2、正确
正确答案为:B
5、社会工程学攻击主要是利用人们信息安全意识淡薄以及人性的弱点,让人上当受骗。
1、错误
2、正确
正确答案为:B
1、交易安全依赖的基本技术是认证技术。
1、错误
2、正确
正确答案为:B
2、从信息论角度来看,系统是载体,信息是内涵。
1、错误
2、正确
正确答案为:B
3、灾备指标中,网络恢复目标是指用户在灾难后可以连接到灾备中心的时间。
1、错误
2、正确
正确答案为:B
4、容灾规划的目的是为了降低灾难对业务信息系统的关键业务流程造成的影响。
1、错误
2、正确
正确答案为:B
1、复杂的云计算系统带来云计算安全技术的复杂性和多样性。
1、错误
2、正确
正确答案为:B
2、根据来源不同,大数据可分为来源于人,来源于机器,来源于物联网智能终端这三类。
1、错误
2、正确
正确答案为:B
3、我国信息安全事件管理与应急响应实行的是等保四级制度。
1、错误
2、正确
正确答案为:A
4、网络安全依赖的基本技术是密码技术。
1、错误
2、正确
正确答案为:A
1、网络交易的信息风险主要来自冒名偷窃、篡改数据、信息丢失等方面的风险。
1、错误
2、正确
正确答案为:B
2、云计算安全威胁不包含数据安全,虚拟化安全。
1、错误
2、正确
正确答案为:A
3、数字加密的核心是密码学。
1、错误
2、正确
正确答案为:B
4、物联网技术以多网融合聚合性复杂结构系统形式出现,其基础与核心仍然是互联网。
1、错误
2、正确
正确答案为:B
1、工控系统信息安全应急处理保障主要包括制定应急预案,应急演练,应急资源配备和安全事件处置四个方面的工作。
1、错误
2、正确
正确答案为:B
2、传统互联网终端数据量要比物联网更大。
1、错误
2、正确
正确答案为:A
3、我国在党的十六届四中全会上将信息安全作为重要内容提出。
1、错误
2、正确
正确答案为:B
4、网络空间战略整体构建了维护网络安全和平与安全的“四项原则”即“尊重维护网络空间主权,和平利用网络空间,依法治理网络空间,统筹网络安全与发展。
1、错误
2、正确
正确答案为:B
5、网络嗅探是通过截获,分析网络中传输的数据而获取有用信息的行为。
1、信息系统的重要程度是我国信息安全事件分类方法的依据之一。
1、错误
2、正确
正确答案为:B
2、计算机时代的安全措施是安全操作系统设计技术。
1、错误
2、正确
正确答案为:B
3、CSA于2008年4月成立,目的在于推广云安全的最佳实践方案,开展云安全培训等。
1、错误
2、正确
正确答案为:A
4、社会工程学攻击是利用人性弱点(本能反应、贪婪、易于信任等)进行欺骗获取利益的攻击方法。
1、错误
2、正确
正确答案为:B
5、大数据不仅仅是数据本身,还包括大数据技术以及应用。
1、错误
2、正确
正确答案为:B
1、通过广域网将写入生产系统磁盘或者磁盘陈列的数据同时写进异地的备份磁盘或者磁盘阵列钟,这种数据备份方式是磁盘阵列。
1、错误
2、正确
正确答案为:A
2、利用互联网传播已经成为计算机病毒传播的主要途径。
1、错误
2、正确
正确答案为:B
3、欺骗攻击(Spoofing)是指通过伪造源于可信任地址的数据包以使一台机器认证另一台机器的复杂技术。
4、基于角色的访问控制,这个访问控制技术方便访问权限的频繁更改。
1、错误
2、正确
正确答案为:B
5、属于恶意代码的有病毒,蠕虫,木马。
1、错误
2、正确
正确答案为:B
1、首届世界互联网大会的主题是互联互通,共享共治。
1、错误
2、正确
正确答案为:B
2、数据加密不是计算机系统对信息进行保护的一种最可靠的办法。
1、错误
2、正确
正确答案为:A
3、工控系统的安全事故不会造成重大的经济损失,不会导致严重的社会影响。
1、错误
2、正确
正确答案为:A
4、在信息安全实施细则中,对于人力资源安全来说,在上岗前要明确人员遵守安全规章制度、执行特定的信息安全的信息安全工作、报告安全事件或潜在风险的责任。
1、错误
2、正确
正确答案为:B
5、在我国网络安全法律体系中,地方性法规及以上文件占多数。
1、错误
2、正确
正确答案为:A
1、离开办公室或工作区域,应锁定计算机屏幕或关闭计算机。
1、错误
2、正确
2、对称密钥体制的对称中心服务结构解决了体制中未知实体通信困难的问题。
1、错误
2、正确
正确答案为:A
3、网络钓鱼攻击会用到多种方法和手段,包括技术手段和非技术手段。
1、错误
2、正确
正确答案为:B
4、安全技术是信息安全管理真正的催化剂。
1、错误
2、正确
正确答案为:A
5、数据安全依赖的基本技术是防护技术。
1、错误
2、正确
正确答案为:A
1、脆弱性本身会对资产构成危害。
1、错误
2、正确
正确答案为:A
2、通过网络将数据从磁盘拷贝到磁带库系统中,这种数据备份的方式是磁盘阵列。
1、错误
2、正确
正确答案为:A
3、VPN的隧道协议主要有PPTP,L2TP,IPSec三种。
1、错误
2、正确
正确答案为:B
4、相比传统的互联网,物联网终端数据量更大,网络数据流量更大,需要加工处理的信息更复杂。
1、错误
2、正确
1、网络空间主权是国家主权在网络空间的体现和延伸。
1、错误
2、正确
正确答案为:B
2、个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息。
1、错误
2、正确
正确答案为:B
3、数据中心是指一旦遭到破坏、丧失功能或者数据泄露将对国家安全、国计民生、公共利益造成重大影响的重要网络设施和系统。
1、错误
2、正确
正确答案为:A
4、社会工程学攻击是利用人性优势进行欺骗获取利益的攻击方法。
1、错误
2、正确
正确答案为:A
1、灾备不可以大幅提高计算机系统抵御突发性灾难的能力。
1、错误
2、正确
正确答案为:A
2、在20世纪90年代,系统是可被替代的信息工具。
1、错误
2、正确
正确答案为:B
3、风险管理是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。
1、错误
2、正确
正确答案为:B
4、风险管理是一个持续的PDCA管理过程。
1、错误
2、正确
正确答案为:B
5、在互联网时代,一个和平、安全、开放、合作、有序的网络空间,对国乃至世界和平与发展具有越来越重大的战略意义。
1、错误
2、正确
正确答案为:B
1、尊重维护网络空间主权、和平利用网络空间、依法治理网络空间、统筹网络安全与发展,这是维护网络空间和平和安全的“四项原则”。
1、错误
2、正确
正确答案为:B
2、信息安全保障是要在信息系统的整个生命周期中,对信息系统的风险分析。
1、错误
2、正确
正确答案为:B
3、双密码体制是密码体制的分水岭。
1、错误
2、正确
正确答案为:B
4、良好的风险管理过程是成本与收益的平衡。
1、错误
2、正确
正确答案为:B
1、一个计算机可以有多个不同的IP地址。
1、错误
2、正确
正确答案为:B
2、垃圾邮件过速技术是应对垃圾邮件问题的有效手段之一。
1、错误
2、正确
正确答案为:B
3、对称密码体制的特征是:加密密钥和解密密钥完全相同,或者一个密钥很
容易从另一个密钥中导出。
1、错误
2、正确
正确答案为:B
4、对于人肉搜索,应持有不转发,不参与的态度。
1、错误
2、正确
正确答案为:B
5、信息安全实施细则中,安全方针的目标是为信息安全提供与业务需求和法律法规相一致的管理指示及支持。
1、错误
2、正确
正确答案为:B
1、SQL注入的防御对象是所有内部传入数据。
1、错误
2、正确
正确答案为:A
2、个人信息保护的核心原则是经过被收集者的同意。
1、错误
2、正确
正确答案为:B
3、为了避免设置的口令复杂而难以记忆,我们可以设置方便易记的口令,比如使用姓名、工号或出生日期等作为口令。
1、错误
2、正确
正确答案为:A
4、如果计算机后门尚未被入侵,则可以直接上传恶意程序。
1、错误
2、正确
正确答案为:A
5、网络安全法第四十二条规定:“网络运营者不得泄露,纂改,毁损其收集的个人信息,未经被收集者同意,不得向他人提供个人信息。
1、错误
2、正确
正确答案为:B
1、以人工的方式将数据从硬盘拷贝到磁带上,并将磁带传送到安全的地方,