信息安全基础(习题卷51)
第1部分:单项选择题,共57题,每题只有一个正确答案,多选或少选均不得分。
1.[单选题]在安装新的APP时,弹窗提示隐私政策后,最简易的做法是( )
A)跳过阅读尽快完成安装
B)粗略浏览,看过就行
C)仔细逐条阅读后,再进行判断是否继续安装该APPD 以上说法都对
答案:C
解析:
2.[单选题]数据库的故障是指从保护安全的角度出发,数据库系统中会发生的各种故障。这些故障主要包括:_( ) 、系统故障、介质故障和计算机病毒与黑客。
A)丢失修改故障
B)不能重复读故障
C)事务内部的故障
D)不正确数据读出故障
答案:C
解析:
3.[单选题]韩同学收到一封邮件,说自己的QQ号码存在异常,需要紧急处理,点开网站后需要输入QQ号、密码,以下最合理的做法是?
A)QQ号码存在异常,应立即按邮件要求处理
B)QQ密码设置复杂,没有安全问题,不予理睬
C)检查邮件标题是否为蓝,如果不是蓝标题,则可确定这封邮件为仿冒官方的盗号邮件,可直接举报
D)冻结此QQ,不再使用
答案:C
解析:
4.[单选题]配电安全类设备登录管理规定口令长度不得小于( )位,要求数字、字母和特殊字符的组合并不得与用户名相同,口令应定期更换,禁止明文存储
A)4
B)3
C)8
D)6
答案:C
解析:
5.[单选题]在维护资产清单中资产的所属关系时,资产拥有者宜( )
A)确保资产登记造册
B)确保对资产进行了适当的分级和保护
C)考虑适用的可用的访问控制策略,定义并定期评审对重要资产的访问限制和分级
D)以上全部
答案:D
解析:
B)DES-CBC和NULL
C)仅DES-CB
D)
答案:C
解析:
7.[单选题]下列各项中哪一项不是文件型病毒的特点
A)病毒以某种形式隐藏在主程序中,并不修改主程序
B)以自身逻辑部分取代合法的引导程序模块,导致系统瘫痪
C)文件型病毒可以通过检查主程序长度来判断其存在
D)文件型病毒通常在运行主程序时进入内存
答案:B
解析:
8.[单选题]()是移位密码的一种,它是将字母顺序向后移3位。
A)凯撒密码
B)置换密码
C)代替密码
D)仿射密码
答案:A
解析:
9.[单选题]( )不属于防火墙的基本类型
A)分组过滤路由器
B)应用级网关
C)电路级网关
D)分层过滤路由器
答案:D
解析:
10.[单选题]青少年在使用网络中,正确的行为是
A)把网络作为生活的全部
B)善于运用网络帮助学习和工作,学会抵御网络上的不良诱惑
C)利用网络技术窃取别人的信息。
D)沉迷网络游戏
答案:B
解析:
11.[单选题]下列不是安全要求的来源有( )
A)通过风险评估获得
B)法律、法规和合同要求
C)出事故后的评价
D)组织需要的结果处理的特定原则、目标和要求
答案:C
解析:
12.[单选题]( )是指攻击者试图突破网络的安全防线
A)被动攻击
B)主动攻击
13.[单选题]数字版权管理(Digital Right Management,DRM)是指在数字内容交易过程中对知识产权进行保护的一类技术集合。.数字版权管理的常用技术不包括:
A)数字水印
B)数字签名
C)数字加密
D)数字认证
回答错误(得分: 0分)
答案:D
解析:DRM管理的常用技术
14.[单选题]现代密码学中很多应用包含散列运算,下列应用中不包含散列运算的是( )。
A)消息加密
B)消息完整性保护
C)消息认证码
D)数字签名
答案:A
解析:
15.[单选题]关于配电加密认证装置的配置管理,下列说法正确的是( )
交易时间字符串是什么A)配电加密认证装置的登录仅需配置用户名和强口令;
B)可以开启ftp等公共网络服务
C)关闭移动存储介质的自动播放或自动打开功能
D)可以使用无线网卡
答案:C
解析:
16.[单选题]配电终端主要通过( )网络接入管理信息大区采集应用部分,首先应启用公网自身提供的安全措施。
A)电缆
B)雷达
C)载波
D)公共无线
答案:D
解析:
17.[单选题]网站建设时起码应考虑的安全需求不包括:( )。
A)防止非法入侵和泄密的解决方案。
B)数据安全存储的解决方案
C)服务器的安全保护解决方案
D)网络扩容的解决方案
答案:D
解析:网站建设时起码应考虑,数据安全存储的解决方案,服务器的安全保护解决方案。
18.[单选题]Saas是指( )。
A)软件即服务
B)服务平台即服务
C)服务应用即服务
19.[单选题]当操作系统发生变更时,应对业务的关键应用进行( )以确保对组织的运行和安全没有负面影响
A)隔离和迁移
B)评审和测试
C)评审和隔离
D)验证和确认
答案:B
解析:
20.[单选题]为加强国家电网公司( )办公计算机( ),依据国家有关制度和条例,制定本规定。
A)信息管理和保密安全
B)信息安全和保密管理
C)通讯安全和保密管理
D)信息安全和通讯管理
答案:B
解析:
21.[单选题]使用DOS功能调用时,子程序编号应放在( )
A)AL
B)AH
C)AX
D)任意指定
答案:B
解析:
22.[单选题]变更经理全面负责变更管理流程所有具体活动执行,保障所有变更依照预定流程顺利执行,帮助()协调必要的变更时间、人员等工作。
A)变更主管
B)变更经理
C)管理员
D)系统管理员
答案:A
解析:
23.[单选题]数字签名技术是公开密钥算法的一个典型应用,在发送端,采用( )对要发送的信息进行数字签名。
A)发送者的公钥
B)发送者的私钥
C)接收者的公钥
D)接收者的私钥
答案:B
解析:
24.[单选题]在状态检测防火墙中,开启状态检测机制时,三次握手的第二个报文(SYN+ACK)到达防火墙的 时候,如果防火墙上还没有对应的会话表,以下哪项描述是正确的?
A)防火墙不会创建会话表,但是允许报文通过
B)如果防火墙安全策略允许报文通过,则创建会话表
C)报文一定不能通过防火墙
D)报文一定能通过防火墙,并建立会话
25.[单选题]对于人员管理的描述错误的是( )
A)人员管理是安全管理的重要环节
B)安全授权不是人员管理的手段
C)安全教育是人员管理的有力手段
D)人员管理时,安全审查是必须的
答案:B
解析:
26.[单选题]客户端通常需要使用( )协议来发送邮件?
A)仅SMTP
B)仅POP
C)SMTP和POP
D)以上都不正确
答案:A
解析:
27.[单选题]肉鸡是什么()?
A)系统模板
B)加密方式
C)被控制服务器
D)软件
答案:C
解析:
28.[单选题]向有限的存储空间输入超长的字符串属于( )攻击手段。
A)缓冲区溢出
B)运行恶意软件
C)浏览恶意代码网页
D)打开病毒附件
答案:A
解析:
29.[单选题]灾难响应是针对受影响的团体进行长期或短期的处理来降低影响程度的一系列策略。在处理灾难响应时,策略的执行必须快速及时。通常来说,它的步骤是( )。
A)快速响应和数据备份
B)快速响应和灾难恢复
C)数据备份和数据恢复
D)灾难预防和灾难恢复
答案:B
解析:灾难响应是针对受影响的团体进行长期或短期的处理来降低影响程度的一系列策略。在处理灾难响应时,策略的执行必须快速及时。通常来说, 大体上分为两个步骤:快速响应和灾难恢复。
30.[单选题]当一个用户访问某个网页时,在传输层报头中封装了相应的源端口号和目的端口号,下列端口号中正确的是
A)1028,80
B)1024,21
C)80,80
D)20,21
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论