37.域名指互联网上识别和定位计算机的层次结构式的字符标识,与该计算机的IP地址相对应。
https://www.shititong.cn/cha-kan/shiti/0005e239-7c96-d410-c045-e675ef3ad607.html
点击查看答案
66.目前网络安全形势日趋复杂,攻击手段和攻击工具层出不穷,攻击工具日益先进,攻击者需要的技能日趋下降。以下关于网络攻防的描述中,不正确的是:
A. 嗅探器 Sniffer 工作的前提是网络必须是共享以太网
B. 加密技术可以有效抵御各类系统攻击
C. APT的全称是高级持续性威胁
D. 同步包风暴(SXNHloodin8)的攻击来源无法定位,
解析:解析:加密技术不能防止拒绝服务攻击。
https://www.shititong.cn/cha-kan/shiti/0005e239-6f01-bf40-c045-e675ef3ad601.html
点击查看答案
96.某单位人员管理系统在人员离职时进行账号删除,需要离职员工所在部门主管经理和人事部门人员同时进行确认才能在系统上执行,该设计是遵循的软件安全原则是:
A. 最小权限
B. 权限分离
C. 不信任
D. 纵深防御
解析:解析:权限分离是将一个较大的权限分离为多个子权限组合操作来实现。
https://www.shititong.cn/cha-kan/shiti/0005e239-6f01-ee20-c045-e675ef3ad600.html
点击查看答案
35.涉密信息系统应当由国家保密行政管理部门设立或者授权的保密测评机构进行检测评估,并经设区的市、自治州级以上保密行政管理部门审查合格,方可投人使用。
解析:解析:《中华人民共和国保守国家秘密法实施条例》第二十四条规定,涉密信息系统应当由国家保密行政管理部门设立或者授权的保密测评机构进行检测评估,并经设区的市、自治州级以上保密行政管理部门审查合格,方可投入使用。
https://www.shititong.cn/cha-kan/shiti/0005e239-6c4c-4018-c045-e675ef3ad605.html
点击查看答案
27.在数据中心供配电2+1UPS机系统中,如果有1台UPS故障,不会影响供电。
https://www.shititong.cn/cha-kan/shiti/0005e239-7c96-d028-c045-e675ef3ad607.html
点击查看答案
257.面向身份信息的认证应用中,最简单的认证方法是:
A. 基于数据库的认证
B. 基于摘要算法认证
C. 基于PKI 认证
D. 基于账户名/口令认证
解析:解析:账户名/口令认证技术是最简单、最普遍的身份识别技术,如各类系统的登录等。
https://www.shititong.cn/cha-kan/shiti/0005e239-71ce-6430-c045-e675ef3ad600.html
点击查看答案
166.在非安全的通信环境中,为了保证消息来源的可靠性,通常采用的安全防护技术是:
A. 信息隐蔽技术
B. 数据加密技术
C. 消息认证技术
D. 数据水印技术
解析:解析:消息认证就是验证消息的完整性,当接收方收到发送方的报文时,接收方能够验证收到的报文是真实的和未被集改的。它包含两层含义:(1)验证信息的发送者是真正的而不是冒充的,即数据起源认证;(2)验证信息在传送过程中未被篡改、重放或延迟等。
https://www.shititong.cn/cha-kan/shiti/0005e239-71cd-cfc0-c045-e675ef3ad601.html
点击查看答案
16.单选题等级保护一般工作流程是什么?( )
A. 定级、备案、建设、等级测评、监督检查
B. 备案、定级、监督检查、建设整改、等级测评
C. 等级测评、定级、备案、建设整改、监督检查
D. 建设整改、等级测评、监督检查、定级、备案
https://www.shititong.cn/cha-kan/shiti/0005e239-78c6-9a00-c045-e675ef3ad600.html
点击查看答案
207.在以下标准中,属于推荐性国家标准的是:
A. GB/T 22240—2008《信息安全技术信息系统安全保护等级定级指南》
B. GB 19215.3—2012《电气安装用电缆槽管系统》
C. YD 1524—2006《互联网域名、IP地址拦截技术要求》
D. GB/Z 20985—2007《信息技术安全技术信息安全事件管理指南》
解析:解析:选项A为国标推荐标准;选项B为国标强制标准;选项C电信行业标准;选项D为国标指导标准。
https://www.shititong.cn/cha-kan/shiti/0005e239-71ce-1228-c045-e675ef3ad600.html
点击查看答案
30.外部网关协议BGP是不同自治系统的路由器之间交换路由信息的协议,BGP-4使用4种报文:打开报文,更新报文,保活报文和通知报文。其中用来确认打开报文和周期性地证实邻站关系的是:
A. 打开报文
B. 更新报文
C. 保活报文
D. 通知报文器
解析:解析:BGP常见4种报文:OPEN 报文、KEEPALIVE 报文、UPDATE报文和NOTFICATION报文。
OPEN 报文:建立邻居关系。
KEEPALIVE 报文:保持活动状态,周期性确认邻居关系,对 OPEN 报文回应。
https://www.shititong.cn/cha-kan/shiti/0005e239-6f01-80c0-c045-e675ef3ad603.html
点击查看答案
