章节列表
技术选择题目题库(选择题)
500题
技术选择题目题库(多选题)
351题
技术选择题目题库(判断题)
218题
思维导图
相似题库
练习中心
顺序练习
按照章节顺序依次练习所有题目,适合系统学习
组卷考试
随机抽取题目进行练习,适合巩固知识和检验学习效果
错题重做
针对做错的题目进行重点练习,强化薄弱环节
章节练习
选择特定章节进行练习,针对性提升某一知识点
收藏题目
集中练习收藏的重点题目,加深理解和记忆
考试记录
按题型或难度进行专项练习,突破学习瓶颈
题型练习
按照章节题型获取题目练习,适合系统学习
小练习
随机抽取题目练习
高频错题
按题目做错次数,加深记忆
题目预览
单选题
1.访问控制能够实现( )
A
为合法用户分配访问权限
B
用户远程登录
C
用户特征提取
D
识别合法用户
单选题
2.风险评估实施过程中资产识别的依据是( )
A
依据资产调查的结果
B
依据人员访谈的结果
C
依据技术人员提供的资产清单
D
加资产分类分级的标准
单选题
3.风险识别阶段包含识别( )
A
以上都是
B
资产
C
脆弱性
D
威胁
单选题
4.对分析结果使用国家许可的算法进行( )并加盖时间戳。
A
数字签名
B
哈希
C
加密
D
压缩
单选题
5.钓鱼网站的危害主要是( )
A
体现黑客技术
B
窃取个人隐私信息
C
单纯的对某网页进行挂马
D
破坏计算机系统
单选题
6.从风险处置的角度,以下哪种方法不可取( )
A
接受风险
B
转移风险
C
降低风险
D
拖延风险
单选题
7.下面哪一个不是脆弱性识别的手段( )
A
人员访谈
B
安全专家人工分析
C
技术工具检测
D
信息资产核查
单选题
8.以下哪种风险被定义为合理的风险( )
A
残余风险
B
最小的风险
C
可接受的风险
D
总风险
单选题
9.流量分析工具有什么用途( )
A
主要是从系统日志中读取出曾经发生的安全事件,以此降低人工审计的工作量
B
主要是对网络流量进行分析,从中发现异常访问行为
C
可以自动阻断攻击或入侵
D
主要是对人侵、攻击、非法访问等行为检测
单选题
10.损失抑制是指采取措施使在( )或事故发生后能减少发生范围或损失程度。
A
风险事故发生前
B
风险因素形成后
C
风险因素形成时
D
风险因素形成前
