连云港专业技术继续教育---信息安全技术题库及答案(全)解读
连云港专业技术继续教育—网络信息安全总题库及答案(都有)
1282 信息网络的物理安全要从环境安全和设备安全两个角度来考虑.
A 正确
B 错误
1283 计算机场地可以选择在公共区域人流量比较大的地方。
A 正确
B 错误
1284 计算机场地可以选择在化工厂生产车间附近。
A 正确
B 错误
1285 计算机场地在正常情况下温度保持在18~28摄氏度。
A 正确
B 错误
1286 机房供电线路和动力、照明用电可以用同一线路。
A 正确
B 错误
1287 只要手干净就可以直接触摸或者擦拔电路组件,不必有进一步的措施。
A 正确
B 错误
1288 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件。
A 正确
B 错误
1289 屏蔽室是一个导电的金属材料制成的大型六面体,能够抑制和阻挡电磁波在空气中传播。
A 正确
B 错误
1290 屏蔽室的拼接、焊接工艺对电磁防护没有影响。
A 正确
B 错误
1291 由于传输的内容不同,电力线可以与网络线同槽铺设。
A 正确
B 错误
1292 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管,钢管应与接地线做电气连通。地线做电气连通。
A 正确
B 错误
1293 新添设备时应该先给设备或者部件做上明显标记,最好是明显的无法除去的标记,以防更换和方便查找赃物。
A 正确
B 错误
1294 TEMPEST技术,是指在设计和生产计算机设备时,就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施,从而达到减少计算机信息泄露的最终目的。
A 正确
B 错误
1295 机房内的环境对粉尘含量没有要求。
A 正确
B 错误
1296 防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起,以掩盖原泄露信息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。
A 正确
B 错误
1297 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。
A 正确
B 错误
1298 纸介质资料废弃应用碎纸机粉碎或焚毁。
A 正确
B 错误
1299 以下不符合防静电要求的是____。
A 穿合适的防静电衣服和防静电鞋
B 在机房内直接更衣梳理
C 用表面光滑平整的办公家具
D 经常用湿
拖布拖地
1300 布置电子信息系统信号线缆的路由走向时,以下做法错误的是____。
A 可以随意弯折
B 转弯时,弯曲半径应大于导线直径的10倍
C 尽量直线、平整
D 尽量减小由线缆自身
形成的感应环路面积
1301 对电磁兼容性(Electromagnetic Compatibility,简称EMC)标准的描述正确的是____。
A 同一个国家的是恒定不变的
B 不是强制的
C 各个国家不相同
D 以上均错误
1302 物理安全的管理应做到____。
A 所有相关人员都必须进行相应的培训,明确个人工作职责
B 制定严格的值班和考勤制度,安排人员定期
检查各种设备的运行情况 C 在重要场所的进出口安装监视器,并对进出情况进行录像 D 以上均正确
1303 场地安全要考虑的因素有____。
A 场地选址
B 场地防火
C 场地防水防潮
D 场地温度控制
E 场地电源供应
1304 火灾自动报警、自动灭火系统部署应注意____。
A 避开可能招致电磁干扰的区域或设备
B 具有不间断的专用消防电源
C 留备用电源
D 具有自动和手
动两种触发装置
1305 为了减小雷电损失,可以采取的措施有____。
A 机房内应设等电位连接网络
B 部署UPS
C 设置安全防护地与屏蔽地
D 根据雷击在不同区域的电磁脉
冲强度划分,不同的区域界面进行等电位连接 E 信号处理电路
1306 会导致电磁泄露的有____。
A 显示器
B 开关电路及接地系统
C 计算机系统的电源线
D 机房内的电话线
E 信号处理电路
1307 磁介质的报废处理,应采用____。
A 直接丢弃
B 砸碎丢弃
C 反复多次擦写
D 专用强磁工具清除
1308 静电的危害有____。
A 导致磁盘读写错误,损坏磁头,引起计算机误动作
B 造成电路击穿或者毁坏
C 电击,影响工作人员身
心健康 D 吸附灰尘
1309 防止设备电磁辐射可以采用的措施有____。
A 屏蔽
B 滤波
C 尽量采用低辐射材料和设备
D 内置电磁辐射干扰器
1310 灾难恢复和容灾具有不同的含义。
A 正确
B 错误
1311 数据备份按数据类型划分可以分成系统数据备份和用户数据备份。
A 正确
B 错误
1312 对目前大量的数据备份来说,磁带是应用得最广的介质。
A 正确
B 错误
1313 增量备份是备份从上次进行完全备份后更改的全部数据文件。
A 正确
B 错误
1314 容灾等级通用的国际标准SHARE 78将容灾分成了六级。
A 正确
B 错误
1315 容灾就是数据备份。
A 正确
B 错误
1316 数据越重要,容灾等级越高。
A 正确
B 错误
1317 容灾项目的实施过程是周而复始的。
A 正确
B 错误
1318 如果系统在一段时间内没有出现问题,就可以不用再进行容灾了。
A 正确
B 错误
1319 SAN针对海量、面向数据块的数据传输,而NAS则提供文件级的数据访问功能。
A 正确
B 错误
1320 廉价磁盘冗余阵列(RAID),基本思想就是将多只容量较小的、相对廉价的硬盘进行有机组合,使其性能超过一只昂贵的大硬盘。
A 正确
B 错误
1321 代表了当灾难发生后,数据的恢复程度的指标是____。
A RPO
B RTO
C NRO
D SDO
1322 代表了当灾难发生后,数据的恢复时间的指标是____。
A RPO
B RTO
C NRO
D SDO
1323 我国《重要信息系统灾难恢复指南》将灾难恢复分成了____级。
A 五
B 六
C 七
D 八
1324 容灾的目的和实质是____。
A 数据备份
B 心理安慰
C 保持信息系统的业务持续性
D 系统的有益补充
1325 容灾项目实施过程的分析阶段,需要进行____。
A 灾难分析
B 业务环境分析
C 当前业务状况分析
D 以上均正确
1326 目前对于大量数据存储来说,容量大、成本低、技术成熟、广泛使用的介质是____。
A 磁盘
B 磁带
C 光盘
D 软盘
1327 下列叙述不属于完全备份机制特点描述的是____。
A 每次备份的数据量较大
B 每次备份所需的时间也就较长
C 不能进行得太频繁
D 需要存储空间小1328 下面不属于容灾内容的是____。
A 灾难预测
B 灾难演习
C 风险分析
D 业务影响分析
1329 信息系统的容灾方案通常要考虑的要点有____。
A 灾难的类型
B 恢复时间
C 恢复程度
D 实用技术
E 成本
1330 系统数据备份包括的对象有____。
A 配置文件
B 日志文件
C 用户文档
D 系统设备文件
1331 容灾等级越高,则____。
A 业务恢复时间越短
B 所需人员越多
C 所需要成本越高
D 保护的数据越重要
1332 对称密码体制的特征是:加密密钥和解密密钥完全相同,或者一个密钥很容易从另一个密钥中导出。
A 正确
B 错误
1333 公钥密码体制算法用一个密钥进行加密,而用另一个不同但是有关的密钥进行解密。
A 正确
B 错误
1334 公钥密码体制有两种基本的模型:一种是加密模型,另一种是认证模型。
A 正确
B 错误
1335 对信息的这种防篡改、防删除、防插入的特性称为数据完整性保护。
A 正确
B 错误
1336 PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施。
A 正确
B 错误
1337 PKI系统的基本组件包括____。
A 终端实体
B 认证机构
C 注册机构
D 证书撤销列表发布者
E 证书资料库 f 密钥管理中心
1338 数字证书可以存储的信息包括____。
A 身份证号码、社会保险号、驾驶证号码
B 组织工商注册号、组织组织机构代码、组织税号
C IP地址
D Email地址
1339 PKI提供的核心服务包括____。
A 认证
B 完整性
C 密钥管理
D 简单机密性
E 非否认
1340 常见的操作系统包括DOS、0S/2、UNIX、XENIX、Linux、Windows、Netware、Oracle等。
A 正确
B 错误
1341 操作系统在概念上一般分为两部分:内核(Kernel)以及壳(Shell),有些操作系统的内核与壳完全分开(如Microsoft Windows、UNIX、Linux等);另一些的内核与壳关系紧密(如UNIX、Linux等),内核及壳只是操作层次上不同而已。
A 正确
B 错误
1342 Windows系统中,系统中的用户帐号可以由任意系统用户建立。用户帐号中包含着用户的名称与密码、用户所属的组、用户的权利和用户的权限等相关数据。
A 正确
B 错误
1343 Windows系统的用户帐号有两种基本类型:全局帐号(GlobalAccounts)和本地帐号(LocalAccounts)。
A 正确
B 错误
1344 本地用户组中的Users(用户)组成员可以创建用户帐号和本地组,也可以运行应用程序,但是不能安装应用程序,也可以关闭和锁定操作系统。
A 正确
B 错误
1345 本地用户组中的Guests(来宾用户)组成员可以登录和运行应用程序,也可以关闭操作系统,但是其功能比Users有更多的限制。
A 正确
B 错误
1346 域帐号的名称在域中必须是唯一的,而且也不能和本地帐号名称相同,否则会引起混乱。
A 正确
B 错误
1347 全局组是由本域的域用户组成的,不能包含任何组,也不能包含其他域的用户,全局组能在域中任何一台机器上创建。
A 正确
B 错误
1348 在默认情况下,内置DomainAdmins全局组是域的Administrators本地组的一个成员,也是域中每台机器Administrator本地组的成员。
A 正确
B 错误
1349 Windows XP帐号使用密码对访问者进行身份验证,密码是区分大小写的字符串,最多可包含16个字符。密码的有效字符是字母、数字、中文和符号。
A 正确
B 错误
1350 如果向某个组分配了权限,则作为该组成员的用户也具有这一权限。例如,如果BackupOperators组有此权限,而Lois又是该组成员,则Lois也有此权限。
A 正确
B 错误
1351 Windows文件系统中,只有Administrator组和ServerOperation组可以设置和去除共享目录,并且可以设置共享目录的访问权限。
A 正确
B 错误
1352 远程访问共享目录中的目录和文件,必须能够同时满足共享的权限设置和文件目录自身的权限设置。用户对共享所获得的最终访问权限将取决于共享的权限设置和目录的本地权限设置中宽松一些的条件。
A 正确
B 错误
1353 对于注册表的访问许可是将访问权限赋予计算机系统的用户组,如Administrator、Users、Creator/Owner 组等。
A 正确
B 错误
1354 系统日志提供了一个颜色符号来表示问题的严重程度,其中一个中间有字母“!”的黄色圆圈(或三角形)表示信息性问题,一个中间有字母“i”的蓝色圆圈表示一次警告,而中间有“stop”字样(或符号叉)的红色八角形表示严重问题。
A 正确
B 错误
1355 光盘作为数据备份的媒介优势在于价格便宜、速度快、容量大。
A 正确
B 错误
1356 Windows防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机,但该防火墙不能检测或清除已经感染计算机的病毒和蠕虫。
A 正确
B 错误
1357 Web站点访问者实际登录的是该Web服务器的安全系统,“匿名”Web访问者都是以IUSR帐号身份登录的。
A 正确
B 错误
1358 UNIX的开发工作是自由、独立的,完全开放源码,由很多个人和组织协同开发的。UNIX只定义了一个操作系统内核。所有的UNIX发行版本共享相同的内核源,但是,和内核一起的辅助材料则随版本不同有很大不同。
A 正确
B 错误
1359 每个UNIX/Linux系统中都只有一个特权用户,就是root帐号。
A 正确
B 错误
1360 与Windows系统不一样的是UNIX/Linux操作系统中不存在预置帐号。
A 正确
B 错误
1361 UNIX/Linux系统中一个用户可以同时属于多个用户组。
A 正确
B 错误
1362 标准的UNIX/Linux系统以属主(Owner)、属组(Group)、其他人(World)三个粒度进行控制。特权用户不受这种访问控制的限制。
A 正确
B 错误
1363 UNIX/Linux系统中,设置文件许可位以使得文件的所有者比其他用户拥有更少的权限是不可能的。
A 正确
B 错误
1364 UNIX/Linux系统和Windows系统类似,每一个系统用户都有一个主目录。
A 正确
B 错误
1365 UNIX/Linux系统加载文件系统的命令是mount,所有用户都能使用这条命令。
A 正确
B 错误
1366 UNIX/Linux系统中查看进程信息的who命令用于显示登录到系统的用户情况,与w命令不同的是,who命令功能更加强大,who命令是w命令的一个增强版。
A 正确
B 错误
1367 Httpd.conf是Web服务器的主配置文件,由管理员进行配置,Srm.conf是Web服务器的资源配置文件,Access.conf是设置访问权限文件。
A 正确
B 错误
1368 一个设置了粘住位的目录中的文件只有在用户拥有目录的写许可,并且用户是文件和目录的所有者的情况下才能被删除。
A 正确
B 错误
1369 UNIX/Linux系统中的/etc/shadow文件含有全部系统需要知道的关于每个用户的信息(加密后的密码也可能存于/etc/passwd文件中)。
A 正确
B 错误
1370 数据库系统是一种封闭的系统,其中的数据无法由多个用户共享。
A 正确
B 错误
1371 数据库安全只依靠技术即可保障。
A 正确
B 错误
1372 通过采用各种技术和管理手段,可以获得绝对安全的数据库系统。
A 正确
B 错误
1373 数据库的强身份认证与强制访问控制是同一概念。
A 正确
B 错误
1374 用户对他自己拥有的数据,不需要有指定的授权动作就拥有全权管理和操作的权限。
A 正确
B 错误
1375 数据库视图可以通过INSERT或UPDATE语句生成。
A 正确
B 错误
1376 数据库加密适宜采用公开密钥密码系统。
A 正确
B 错误
1377 数据库加密的时候,可以将关系运算的比较字段加密。
A 正确
B 错误
1378 数据库管理员拥有数据库的一切权限。
A 正确
B 错误
1379 不需要对数据库应用程序的开发者制定安全策略。
A 正确
B 错误
1380 使用登录ID登录SQL Server后,即获得了访问数据库的权限。
A 正确
B 错误
1381 MS SQL Server与Sybase SQL Server的身份认证机制基本相同。
A 正确
B 错误
1382 SQL Server不提供字段粒度的访问控制。
A 正确
B 错误
1383 MySQL不提供字段粒度的访问控制。
A 正确
B 错误
1384 SQL Server中,权限可以直接授予用户ID。
A 正确
B 错误
1385 SQL注入攻击不会威胁到操作系统的安全。
A 正确
B 错误
1386 事务具有原子性,其中包括的诸多操作要么全做,要么全不做。
A 正确
B 错误
1387 完全备份就是对全部数据库数据进行备份。
A 正确
B 错误
1388 美国国防部发布的可信计算机系统评估标准(TCSEC)定义了____个等级。
A 五
B 六
C 七
D 八
1389 Windows系统的用户帐号有两种基本类型,分别是全局帐号和____。
A 本地帐号
B 域帐号
C 来宾帐号
D 局部帐号
1390 Windows系统安装完后,默认隋况下系统将产生两个帐号,分别是管理员帐号和____。
A 本地帐号
B 域帐号
C 来宾帐号
D 局部帐号
1391 计算机网络组织结构中有两种基本结构,分别是域和____。
A 用户组
B 工作组
C 本地组
D 全局组
1392 —般常见的Windows操作系统与Linux系统的管理员密码最大长度分别为____和____。
A 12 8
B 14 10
C 12 10
D 14 8
1393 符合复杂性要求的WindowsXP帐号密码的最短长度为____。
A 4
B 6
C 8
D 10
1394 设置了强制密码历史后,某用户设置密码kedawu失败,该用户可能的原密码是____。
A keda
B kedaliu
C kedawuj
D dawu
1395 某公司的工作时间是上午8点半至12点,下午1点555点半,每次系统备份需要一个半小时,下列适合作为系统数据备份的时间是____。
A 上午8点
B 中午12点
C 下午3点
D 凌晨l点
1396 Window系统中对所有事件进行审核是不现实的,下面不建议审核的事件是____。
A 用户登录及注销
B 用户及用户组管理
C 用户打开关闭应用程序
D 系统重新启动和关机
1397 在正常情况下,Windows 2000中建议关闭的服务是____。
A TCP/IP NetBIOS Helper Service
B Logical Disk Manager
C Remote Procedure Call
D Security
Accounts Manager
1398 FTP(文件传输协议,File Transfer Protocol,简称FFP)服务、SMTP(简单邮件传输协议,Simple Mail Transfer Protocol,简称SMTP)服务、HTTP(超文本传输协议,Hyper Text Transport Protocol,简称HTTP)、HTTPS(加密并通过安全端口传输的另一种HTTP)服务分别对应的端口是____。
A 25 21 80 554
B 21 25 80 443
C 21 110 80 554
D 21 25 443 554
1399 下面不是UNIX/Linux操作系统的密码设置原则的是____。
A 密码最好是英文字母、数字、标点符号、控制字符等的结合
B 不要使用英文单词,容易遭到字典攻击
C 不
要使用自己、家人、宠物的名字 D 一定要选择字符长度为8的字符串作为密码
1400 UNIX/Linux操作系统的文件系统是____结构。
A 星型
B 树型
C 网状
D 环型
1401 下面说法正确的是____。
A UNIX系统中有两种NFS服务器,分别是基于内核的NFS Daemon和用户空间Daemon,其中安全性能较强的
是基于内核的NFSDaemon B UNIX系统中有两种NFS服务器,分别是基于内核的Daemon和用户空间NFSDaemon,其中安全性能较强的是基于内核的NFSDaemonC UNIX系统中现只有一种NFS服务器,就是基于内核的
NFSDaemon,原有的用户空间Daemon已经被淘汰,因为NFSDaemon安全性能较好D UNIX系统中现只有一种NFS服务器,就是基于内核的Daemon,原有的用户空间NFSDaemon已经被淘汰,因为Daemon安全性能较好1402 下面不是UNIX/Linux系统中用来进行文件系统备份和恢复的命令是____。
A tar
B cpio
C umask
D backup
1403 Backup命令的功能是用于完成UNIX/Linux文件的备份,下面说法不正确的是____。
A Backup—c命令用于进行完整备份
B Backup—p命令用于进行增量备份
C Backup—f命令备份由file指
定的文件 D Backup—d命令当备份设备为磁带时使用此选项
1404 UNIX工具(实用程序,utilities)在新建文件的时候,通常使用____作为缺省许可位,而在新建程序的时候,通常使用____作为缺省许可位。
A 555 666
B 666 777
C 777 888
D 888 999
1405 保障UNIX/Linux系统帐号安全最为关键的措施是____。
A 文件/etc/passwd和/etc/group必须有写保护
B 删除/etc/passwd、/etc/group
C 设置足够强
度的帐号密码D 使用shadow密码
1406 UNIX/Linux系统中,下列命令可以将普通帐号变为root帐号的是____。
A chmod命令
B /bin/passwd命令
C chgrp命令
D /bin/su命令
1407 有编辑/etc/passwd文件能力的攻击者可以通过把UID变为____就可以成为特权用户。
A -1
B 0
C 1
D 2
1408 下面不是保护数据库安全涉及到的任务是____。
A 确保数据不能被未经过授权的用户执行存取操作
B 防止未经过授权的人员删除和修改数据
C 向数据库
系统开发商索要源代码,做代码级检查 D 监视对数据的访问和更改等使用情况
1409 下面不是数据库的基本安全机制的是____。
A 用户认证
B 用户授权
C 审计功能
D 电磁屏蔽
1410 关于用户角色,下面说法正确的是____。
A SQL Server中,数据访问权限只能赋予角色,而不能直接赋予用户
B 角色与身份认证无关
C 角色与访
问控制无关D 角色与用户之间是一对一的映射关系
1411 下面原则是DBMS对于用户的访问存取控制的基本原则的是____。
A 隔离原则
B 多层控制原则
C 唯一性原则
D 自主原则
1412 下面对于数据库视图的描述正确的是____。
A 数据库视图也是物理存储的表
B 可通过视图访问的数据不作为独特的对象存储,数据库内实际存储的是
SELECT语句 C 数据库视图也可以使用UPDATE或DELETE语句生成D 对数据库视图只能查询数据,不能修改数据
1413 有关数据库加密,下面说法不正确的是____。
A 索引字段不能加密
B 关系运算的比较字段不能加密
C 字符串字段不能加密
D 表间的连接码字段不能
加密
1414 下面不是Oracle数据库提供的审计形式的是____。
A 备份审计
B 语句审计
C 特权审计
D 模式对象设计
1415 下面不是SQL Server支持的身份认证方式的是____。
A Windows NT集成认证
B SQL Server认证
C SQL Server混合认证
D 生物认证
1416 下面____不包含在MySQL数据库系统中。
A 数据库管理系统,即DBMS
B 密钥管理系统
C 关系型数据库管理系统,即RDBMS
D 开放源码数据库1417 下面不是事务的特性的是____。
A 完整性
B 原子性
C 一致性
D 隔离性
1418 下面不是Oracle数据库支持的备份形式的是____。
A 冷备份
B 温备份
C 热备份
D 逻辑备份
1419 操作系统的基本功能有____。
A 处理器管理
B 存储管理
C 文件管理
D 设备管理
1420 通用操作系统必需的安全性功能有____。
A 用户认证
B 文件和I/0设备的访问控制
C 内部进程间通信的同步
D 作业管理
1421 根据SahzerJ.H、SchroederM.D的要求,设计安全操作系统应遵循的原则有____。
A 最小特权
B 操作系统中保护机制的经济性
C 开放设计
D 特权分离
1422 Windows系统中的用户组包括____。
A 全局组
B 本地组
C 特殊组
D 标准组
1423 Windows系统登录流程中使用的系统安全模块有____。
A 安全帐号管理(SecurityAccountManager,简称SAM)模块
B Windows系统的注册(WinLogon)模块
C 本
地安全认证(10calSecurityAuthority,简称LSA)模块 D 安全引用监控器模块
1424 域内置全局组安全控制非常重要,这些组只出现在域控制器中,包括____。
A DomainAdmins组
B DomainUsers组
C DomainReplicators组
D Domain Guests组
1425 Windows系统中的审计日志包括____。
A 系统日志(SystemLog)
B 安全日志(SecurityLog)
C 应用程序日志(ApplicationsLog)
D 用户日志
(UserLog)
1426 组成UNIX系统结构的层次有____。
A 用户层
B 驱动层
C 硬件层
D 内核层
1427 UNIX/Linux系统中的密码控制信息保存在/etc/passwd或/ect/shadow文件中,信息包含的内容有____。
A 最近使用过的密码
B 用户可以再次改变其密码必须经过的最小周期
C 密码最近的改变时间
D 密码
有效的最大天数
1428 UNIX/Linux系统中的Apcache服务器的主要安全缺陷表现在攻击者可以____。
A 利用HTYP协议进行的拒绝服务攻击
B 发动缓冲区溢出攻击
C 获得root权限
D 利用MDAC组件存在
一个漏洞,可以导致攻击者远程执行目标系统的命令
1429 数据库访问控制的粒度可能有____。
A 数据库级
B 表级
C 记录级(行级)
D 属性级(字段级)
E 字符级
1430 下面标准可用于评估数据库的安全级别的有____。
A TCSEC
B ITSE
C C CC DBMS.PP
D GB 17859——1999
E TDI
1431 Oracle数据库的审计类型有____。
A 语句审计
B 系统进程审计
C 特权审计
D 模式对象设计
E 外部对象审计
1432 SQL Server中的预定义服务器角色有____。
A sysadmin
B serveradmin
C setupadmin
D securityadmin
E processadmin
1433 可以有效限制SQL注入攻击的措施有____。
A 限制DBMS中sysadmin用户的数量
B 在Web应用程序中,不以管理员帐号连接数据库
C 去掉数据库不
需要的函数、存储过程 D 对于输入的字符串型参数,使用转义 E 将数据库服务器与互联网物理隔断
1434 事务的特性有____。
A 原子性(Atomicity)
B 一致性(Consistency)
C 隔离性(1solation)
D 可生存性(Survivability)
E 持
续性(Durability)
1435 数据库故障可能有____。
A 磁盘故障
B 事务内部的故障
C 系统故障
D 介质故障
E 计算机病毒或恶意攻击
1436 防火墙是设置在内部网络与外部网络(如互联网)之间,实施访问控制策略的一个或一组系统。
A 正确
B 错误
1437 组成自适应代理网关防火墙的基本要素有两个:自适应代理服务器(Adaptive Proxy Server)与动态包过滤器(DynamicPacketFilter)。
A 正确
B 错误
1438 软件防火墙就是指个人防火墙。
A 正确
B 错误
1439 网络地址端口转换(NAPT)把内部地址映射到外部网络的一个IP地址的不同端口上。
A 正确
B 错误
1440 防火墙提供的透明工作模式,是指防火墙工作在数据链路层,类似于一个网桥。因此,不需要用户对网络的拓扑做出任何调整就可以把防火墙接入网络。
A 正确
B 错误
1441 防火墙安全策略一旦设定,就不能在再做任何改变。
A 正确
B 错误
1442 对于防火墙的管理可直接通过Telnet进行。
A 正确
B 错误
1443 防火墙规则集的内容决定了防火墙的真正功能。
A 正确
B 错误
1444 防火墙必须要提供VPN、NAT等功能。
A 正确
B 错误
1445 防火墙对用户只能通过用户名和口令进行认证。
A 正确
B 错误
1446 即使在企业环境中,个人防火墙作为企业纵深防御的一部分也是十分必要的。
A 正确
B 错误
1447 只要使用了防火墙,企业的网络安全就有了绝对的保障。
A 正确
B 错误
1448 防火墙规则集应该尽可能的简单,规则集越简单,错误配置的可能性就越小,系统就越安全。
A 正确
B 错误
1449 iptables可配置具有状态包过滤机制的防火墙。
A 正确
B 错误
1450 可以将外部可访问的服务器放置在内部保护网络中。
A 正确
B 错误
1451 在一个有多个防火墙存在的环境中,每个连接两个防火墙的计算机或网络都是DMZ。
A 正确
B 错误
1452 入侵检测技术是用于检测任何损害或企图损害系统的机密性、完整性或可用性等行为的一种网络安全技术。
A 正确
B 错误
1453 主动响应和被动响应是相互对立的,不能同时采用。
A 正确
B 错误
1454 异常入侵检测的前提条件是入侵性活动集作为异常活动集的子集,而理想状况是异常活动集与入侵性活动集相等。
A 正确
B 错误
1455 针对入侵者采取措施是主动响应中最好的响应措施。
A 正确
B 错误
1456 在早期大多数的入侵检测系统中,入侵响应都属于被动响应。
A 正确
B 错误
1457 性能“瓶颈”是当前入侵防御系统面临的一个挑战。
A 正确
B 错误
1458 漏报率,是指系统把正常行为作为入侵攻击而进行报警的概率。
A 正确
B 错误
1459 与入侵检测系统不同,入侵防御系统采用在线(inline)方式运行。
A 正确
B 错误
1460 蜜罐技术是一种被动响应措施。
A 正确
B 错误
2016专业技术人员继续教育考试答案(1-5套)
一、单项选择题 1、“普惠金融概念”是在( )引入到中国。 A 、A.1949年 B 、B.1979年 C 、C.2005年 D 、D.2015年 本题答案: A B C D 2、根据本讲,现在的新形势是( )。 A 、A.加大结构调整力度 B 、B.加快从制造大国转向制造强国 C 、C.加大财政支持力度,推动传统产业技术改造 D 、D.以上都是 本题答案: A B C D 3、( )以满足消费者在互联网中的消费需求为主要目标,其商业模式以眼球经济为主。 A 、A.产业互联网 B 、B.消费互联网 C 、C.移动互联网 D 、D.桌面互联网 本题答案: A B C D 4、“普惠金融”概念是由( )引入到中国。 A 、A.姚景源 B 、B.白澄宇 C 、C.林毅夫 D 、D.郎咸平 本题答案: A B C D 5、西部贫困地区大规模地推广电商,这个是一个非常大的挑战。在设计过程中的一个核心问题就是( )问题。 A 、A.经济 B 、B.资源 C 、C.培训 D 、D.网络 本题答案: A B C D 6、增强信息基础设施保障能力表现在( )。 A 、A.增强基础网络保障能力 B 、B.展云运算、大数据等应用基础设施平台
C、C.加快工业互联网建设规划和布局 D、D.以上都是 本题答案: A B C D 7、本讲将物联网分为五个层次,分别为()。 A、A.人用通联物 B、B.人算网物连 C、C.人用网联物 D、D.人用联通物 本题答案: A B C D 8、在中国间接融资,就是通过银行的信用中介而产生的融资占到了()。 A、A.0.6 B、B.0.7 C、C.0.8 D、D.0.9 本题答案: A B C D 9、()是指家庭和工作两个领域的需求在某些方面存在不和谐、不协调。 A、A.工作家庭平和 B、B.工作家庭促进 C、C.工作家庭冲突 D、D.工作家庭无关 本题答案: A B C D 10、美国的心理学家()在80年代后期做过大量的心理学实验和研究,最后提出了的“爱情三角形理论”。 A、A.斯滕伯格 B、B.比尔盖茨 C、C.巴菲特 D、D.托马斯 本题答案: A B C D 11、代表内在职业发展的心理历程的过程被称为()。 A、A.职业生涯选择 B、B.自我实现过程 C、C.内职业生涯 D、D.外职业生涯 本题答案: A B C D 12、本讲提到,()是一个较大的概念,即家庭生活、职业发展等都是相互作用的,很难说一
连云港继续教育考试(模拟考试)
总成绩:59分 一、判断题(每小题1分,5小题,共5分) 1. 所有者权益和负债反映的都是企业全部资产的索取权。() A 正确 B 错误 正确答案:B 我的答案:B 解析 2. 在支付手续费委托代销方式下,委托方应在发出商品时确认销售收入。() A 正确 B 错误 正确答案:B 我的答案:B 解析 3. 资产组的认定应当以资产组产生的主要现金流入是否独立于其他资产或者资产组的现金流入为依据。() A 正确 B 错误 正确答案:A 我的答案:A 解析 4. 在借款费用资本化期间内,建造资产的累计支出金额未超过专门借款金额的,发生的专门借款利息扣除该期间与专门借款相关的收益后的金额,应当计入当期损益。()
A 正确 B 错误 正确答案:B 我的答案:B 解析 5. 由于成本法转换为权益法属于会计政策变更。() A 正确 B 错误 正确答案:A 我的答案:B 解析 二、单选题(每小题2分,10小题,共20分) 1. 2011年3月20日,甲公司合并乙企业,该项合并属于同一控制下的企业合并。合并中,甲公司发行本公司普通股1000万股(每股面值1元,市价为2.1元),作为对价取得乙企业60%的股权。合并日,乙企业的净资产账面价值为3000万元,公允价值为3200万元。假定合并前双方采用的会计政策及会计期间均相同。不考虑其他因素,甲公司对乙企业长期股权投资的初始投资成本为()万元。 A .1800 B .1920 C .2100 D .1000 正确答案:A 我的答案:空 解析 2. 职工工资中代扣的职工房租,应借记的会计科目是()。 A .应付职工薪酬 B .银行存款
信息安全技术保障措施.doc
信息安全保障措施 网络与信息的安全不仅关系到公司正常业务的开展,还将影响到国家的安全、社会的稳定。我公司将认真开展网络与信息安全工作,通过检查进一步明确安全责任,建立健全的管理制度,落实技术防范措施,保证必要的经费和条件,对有毒有害的信息进行过滤、对用户信息进行保密,确保网络与信息安全。 一、网站运行安全保障措施 1、网站服务器和其他计算机之间设置经公安部认证的防火墙,并与专业网络安全公司合作,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。 2、在网站的服务器及工作站上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。 3、做好日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、邮箱使用者和对应的IP地址情况等。 4、交互式栏目具备有IP地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务立即关闭。 5、网站信息服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。 6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。 7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。
8、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。 9、公司机房按照电信机房标准建设,内有必备的独立UPS不间断电源、高灵敏度的烟雾探测系统和消防系统,定期进行电力、防火、防潮、防磁和防鼠检查。 二、信息安全保密管理制度 1、我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。 2、网站信息内容更新全部由网站工作人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感。网站所有信息发布之前都经分管领导审核批准。 工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我公司网站及短信平台散布《互联网信息管理办法》等相关法律法规明令禁止的信息(即“九不准”),一经发现,立即删除。 3、遵守对网站服务信息监视,保存、清除和备份的制度。开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处。 4、所有信息都及时做备份。按照国家有关规定,网站将保存60天内系统运行日志和用户使用日志记录,短信服务系统将保存5个月以内的系统及用户收发短信记录。
(完整word版)连云港市专业技术人员继续教育知识产权题库
连云港市专业技术人员继续教育知识产权题库 一、单选题(每题4分,共20题) 1、甲比乙早一周完成了一个相同的发明但乙比甲早一天提出了专利申请 若此发明符合授予专利的条件请问应当将专利授予B。 A、甲 B、乙 C、甲、乙共有 2、在下列主题中(C )可获得外观设计专利的保护。 A、饮料 B、饮料的配方 C、饮料的包装盒 3、管理专利工作的部门在专利权人请求其处理侵犯专利权的行为时可以B。 A、认定侵权行为成立责令停止侵权行为并确定赔偿数额 B、认定侵权行为成立责令停止侵权行为并就赔偿数额进行调 C、认定侵权行为成立责令停止侵权行为但不得就赔偿问题进行调解或确 定赔偿数额 4、2004年在我国商标局的商标注册申请量已达A件其中国外申请人的商标注册申请量为6万余件。 A、58.8万 B、48.8万 C、38.8万 5、国务院于2002年2月4日颁布了C对北京奥运会标志的保护工作进行了专门规定。 A、《奥林匹克知识产权保护规定》 B、《奥林匹克知识产权保护条例》 C、《奥林匹克标志保护条例 6、根据《著作权法》表演者对其表演所享有的权利是C。
A、表演权 B、表演者权 C、肖像权 7、世界上著作权制度大致分为两派即A。 A、英国派与美国派 B、德国派与法国派 C、英美法系与大陆法系 8、植物新品种权的申请由A负责受理和审查。 A、国务院农业、林业行政管理部门 B、国家知识产权局 C、国家工商行政管理总局 9、在我国集成电路布图设计权的行政处理部门是A。A、国家知识产权局B、国家工商行政管理局C、国家版权局 10、集成电路布图设计权的保护期限是A。 A、10年 B、15年 C、20年 11、我国专利法规定外观设计专利权的保护范围D A、以外观设计专利本身为准 B、以外观设计专利产品为准 C、以图片和照片为准 D、以表示在图片或者照片中的该外观设计专利产品为准 12、下列国际公约和多边协定中没有著作权保护内容的是A A、《巴黎公约》 B、《伯尔尼公约》 C、《世界版权公约》 D、《知识产权协定》TRIPS 13、商业秘密受保护的条件中不包括A A、未公开性 B、创造性 C、实用性 D、保密性 14、为生产经营目的使用或者销售不知道是未经专利权人许可而制造并售出的专利产品能证明其使用或者销售的产品具有合法来源的依法应当B
信息安全技术课程报告
信息安全技术课程报告 信息安全技术是信息管理与信息系统的一门专业课。随着计算机技术的飞速发展,计算机信息安全问题越来越受人们的关注。我们在学习工作中掌握必要的信息安全管理和安全防范技术是非常必要的。通过对信息安全技术这门课程的学习,我们基本了解了计算机信息安全的基本原理和当今流行的信息安全设置、安全漏洞、防火墙的策略与实现、黑客原理与防范,以便能够在工作中胜任现在所做的工作。 在上周的课程学习中,我学到了加密技术,防火墙等知识,作为课程报告,我想简单简述一下什么是加密技术和防火墙。 加密技术:对信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。数据加密技术主要分为数据传输加密和数据存储加密。数据传输加密技术主要是对传输中的数据流进行加密,常用的有链路加密、节点加密和端到端加密三种方式。链路加密的目的是保护网络节点之间的链路信息安全;节点加密的目的是对源节点到目的节点之间的传输链路提供保护;端对端加密的目的是对源端用户到目的端用户的数据提供保护。在保障信息安全各种功能特性的诸多技术中,加密技术是信息安全的核心和关键技术,通过数据加密技术,可以在一定程度上提高数据传输的安全性,保证传输数据的完整性。一个数据加密系统包括加密算法、明文、密文以及密钥,密钥控制加密和解密过程,一个加密系统的全部安全性是基于密钥的,而不是基于算法,所以加密系统的密钥管理是一个非常重要的问题。数据加密过程就是通过加密系统把原始的数字信息(明文),按照加密算法变换成与明文完全不同得数字信息(密文)的过程。数据加密算法有很多种,密码算法标准化是信息化社会发展得必然趋势,是世界各国保密通信领域的一个重要课题。按照发展进程来分,经历了古典密码、对称密钥密码和公开密钥密码阶段,古典密码算法有替代加密、置换加密;对称加密算法包括DES 和AES;非对称加密算法包括RSA 、等。目前在数据通信中使用最普遍的算法有DES算法、RSA算法和PGP算法,而根据收发双方密钥是否相同来分类,可以将这些加密算法分为常规密码算法和公钥密码算法。在常规密码中,收信方和发信方使用相同的密钥,即加密密钥和解密密钥是相同或等价的。常规密码的优点是有很强的保密强度,且经受住时间的检验和攻击,但其密钥必须通过安全的途径
会计继续教育题库含答案
单选题:22 道小题,每道题2分,共44分,请从以下每一道考题下面备选答案中选择一个最佳答案。 第1题 下列说法中,不符合会计环境演进特征的是() A信息需求强化 *B管理要求提高 ° C会计需求减少 D信息技术发展 答案:C 第2题 下列哪项不是会计信息质量的要求() A可靠性 *B形式重于实质 J C相关性 D及时性 答案:B 第3题 关于财务会计概念框架的基本结构错误的是() A按照不同理论起点和逻辑线索形成不同的概念框架结构 *B要求理论要素完整、同质、互斥 C要求逻辑上应是严密、连贯、一致的系统 D理论要素的划分可以不同性质的要素划分到一起
答案:D 第4题 借鉴科学理论体系的一般构建方法的原则不包括(A)*A矛盾性 B无矛盾性 C完备性 D独立性 答案:A 第5题 下列说法中正确的是() A自制原始凭证和外来原始凭证没有区别 J B登记账簿后不需要对账 *C对账可以揭示会计处理的部分错误 D编制会计报告后不需要试算平衡 答案:C 第6题 下列不属于利润管理的是() A应收账款的管理 B库存管理 *C固定资产决策 D销售的决策 答案:D 第7题
负债是指企业过去的交易或者事项形成的,预期会导致经济利益流岀企业的(A现时义务 B潜在义务 C过去义务 D未来义务 答案:A 第8题 下列各项对记账凭证账务处理程序的表述中,错误的是() J A简单明了,易于理解 * B适用于规模较大的单位 C适用于经济业务较少的单位 D登记总分类账的工作量较大 答案:B 第9题 下列不符合登记会计账簿基本要求的是() 」A文字和数字的书写应占格距的1/3 * B登记后在记账凭证上注明已经登账的符合 J C冲销错误记录可以用红色墨水 J D使用黑色钢笔登记 答案:A 第10题 下列各项中,应计入管理费用的是() A预计产品质量保证损失
信息安全专业认知
专业简介 本专业是计算机、通信、数学、物理、法律、管理等学科的交叉学科,主要研究确保信息安全的科学与技术。培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。信息安全的概念在本世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。目前国内已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了我国信息安全产业的雏形,但由于国内专门从事信息安全工作技术人才严重短缺,阻碍了我国信息安全事业的发展。信息安全专业是十分具有发展前途的专业。 专业培养目标 本专业是培养拥护党的基本路线,适应我国全面建设小康社会实际需要的,在生产、建设、服务和管理第一线需要的。具有必要的基础理论知识,具备信息安全必要的基本理论、基本知识、基本技能及综合应用能力;熟悉国家信息安全管理的政策和法律法规;了解信息安全的发展动向;具备对计算机网络及信息安全工程进行设计,实施及管理的能力;具有良好的职业道德,敬业与创新精神的高素质技能型人才。 课程设置 在校期间,不仅强调学生对基础知识的掌握,更强调对其专业素质和能力的培养。学生除学习理工专业公共基础课外,学习的专业基础和专业课主要有:高等数学、线性代数、计算方法、概率论与数理统计、计算机与算法初步、C++语言程序设计、数据结构与算法、计算机原理与汇编语言、数据库原理、操作系统、大学物理、集合与图论、代数与逻辑、密码学原理、编码理论、信息论基础、信息安全体系结构、软件工程、数字逻辑、计算机网络等。
专业技术人员继续教育试题与答案(合集)
第一套: 1.下列合同中,不能约定试用期的是(B )。 A.一年以上不满三年的固定期限劳动合同 B.以完成一定工作任务为期限的劳动合同 C.三年以上固定期限劳动合同 D.无固定期限劳动合同 2.职务发明创造申请专利的权利属于( D)。 A.工会成果完成人 C.国家 D.该单位 3.专业技术人员全面实现各项权益的重要前提和基础是( B)。 A.供职于公家机关 B.树立权利意识,重视自身权益保护 C.从事与所学专业相同的技术工作 D.取得高级技术职称 4.王某将与李某合作的作品以自己单独创作作品的名义发表,王某侵犯了李某的( D)。 A.复制权 B.发表权 C.报酬权 D.署名权 5.下列情形中,用人单位可以解除劳动合同的是(C )。 A.员工在本单位连续工作满十五年,且距法定退休年龄不足五年 B.员工在孕期、产期、哺乳期 C.员工非因工负伤,在规定的医疗期满后不能从事原工作和用人单位另行安排的工作 D.员工在本单位患职业病或者因工负伤并被确认丧失或者部分丧失劳动能力 6.下列作品中,受著作权法保护的是( D )。 A.法律、法规,国家机关的决议、决定、命令 B.历法、通用数表、通用表格和公式 C.通过报纸媒体报道的单纯事实消息的时事新闻 D.获得诺贝尔文学奖的小说 7.水平评价类职业资格的改革方向是(C)。 A.以评价主体的利益为导向,提高评价结构的盈利能力 B.逐渐取缔水平评价类职业资格制度 C.完善专业技术人才职业水平评价办法,提高社会化程度 D.水平评价类职业资格考试的审批权集中到国务院相关部门 8.复核是指事业单位工作人员对涉及本人的人事处理决定不服,向(C )提出重新审查的意见和要求等活动的总称。 A.上级主管部门人民检察院C.原做出决定单位D.人民法院 9.基本医疗保险费由用人单位和职工共同缴纳,其中职工缴纳的部分( D )。
2015年连云港会计继续教育试题2
连云港2015年度继续教育考试 一、判断题(每小题1分,5小题,共5分) 1. 精通业务,就是会计人员应该刻苦钻研业务,练技精业。这不仅是从事会计工作的技术前提,而且是良好会计职业道德必不可少的条件。() A 正确 B 错误 正确答案:A 我的答案:B 解析 2. 会计职业技能,是指一切从事会计工作的人员必须具备的专业知识和经验,以及应用这些知识和经验处理会计具体问题的能力。() A 正确 B 错误 正确答案:A 我的答案:A 解析 3. 我国新预算法采用跨年制。() A 正确
B 错误 正确答案:B 我的答案:B 解析 4. 行政单位解决了基建会计信息未在行政单位“大账”上反映的问题。基建会计信息要定期并入行政单位会计“大账”。() A 正确 B 错误 正确答案:A 我的答案:A 解析 5. 行政单位如因特殊情况需要坐支现金的,应当事先报经开户银行审查批准,由开户银行核定坐支范围和限额。() A 正确 B 错误 正确答案:A 我的答案:A 解析 二、单选题(每小题2分,10小题,共20分) 1. 对会计人员的专业胜任能力的要求中,对业务能力求是()。
A .会计人员应当具备会计、审计、税收、金融、经营管理、法律、外语、计算机等 B .会计人员应具备丰富的职业经验,才能胜任本职工作 C .会计人员只有不断地接受专业培训,努力学习新的知识,不断参与实践 D .会计人员在执业过程中,还需要有分析、判断和书面表达的能力正确答案:D 我的答案:A 解析 2. 下列对会计职业品德表述正确的是()。 A .会计职业品德是指会计人员所应具备的职业品格和道德行为 B .会计职业品德是指约束会计人员职业行为的法纪和戒律 C .会计职业品德是指会计人员为获得会计职业岗位所具备的资格 D .会计职业品德是指会计人员应当具备的胜任其职业职责的能力 正确答案:A 我的答案:B 解析 3. 新预算法规定了预算公开的时间,是预算批准后()日内。 A .10
信息安全
信息安全 主要概念 网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。 定义 信息安全是指为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。这里面既包含了层面的概念,其中计算机硬件可以看作是物理层面,软件可以看做是运行层面,再就是数据层面;又包含了属性的概念,其中破坏涉及的是可用性,更改涉及的是完整性,显露涉及的是机密性。 发展趋势 信息安全学科可分为狭义安全与广义安全两个层次,狭义的安全是建立在以密码论为基础的计算机安全领域,早期中国信息安全专业通常以此为基准,辅以计算机技术、通信网络技术与编程等方面的内容;广义的信息安全本专业是一门综合性学科,从传统的计算机安全到信息安全,不但是名称的变更也是对安全发展的延伸,安全不在是单纯的技术问题,而是将管理、技术、法律等问题相结合的产物。培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。信息安全的概念在本世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。中国已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了中国信息安全产业的雏形,但由于中国专门从事信息安全工作技术人才严重短缺,阻碍了中国信息安全事业的发展。信息安全专业是十分具有发展前途的专业。 在信息交换中,“安全”是相对的,而“不安全”是绝对的,随着社会的发展和技术的进步,
2018年专业技术人员继续教育网络培训答案(全)
1.(易)微信收到“微信团队”的安全提示:“您的微信账号在16:46尝试在另一个设备登录。登录设备:XX品牌XX型号”。这时我们应该怎么做()(单选题2分)得分:2分 A.有可能是误报,不用理睬 B.确认是否是自己的设备登录,如果不是,则尽快修改密码 C.自己的密码足够复杂,不可能被破解,坚决不修改密码 D.拨打110报警,让警察来解决 2.(易)U盘里有重要资料,同事临时借用,如何做更安全?()(单选题2分)得分:2分 A.同事关系较好可以借用 B.删除文件之后再借 C.同事使用U盘的过程中,全程查看 D.将U盘中的文件备份到电脑之后,使用杀毒软件提供的“文件粉碎”功能将文件粉碎,然后再借给同事 3.(易)你收到一条10086发来的短信,短信内容是这样的:“尊敬的用户,您好。您的手机号码实名制认证不通过,请到XXXX网站进行实名制验证,否则您的手机号码将会在24小时 之内被停机”,请问,这可能是遇到了什么情况?()(单选题2分)得分:2分 A.手机号码没有实名制认证 B.实名制信息与本人信息不对称,没有被审核通过 C.手机号码之前被其他人使用过 D.伪基站诈骗 4.(易)网盘是非常方便的电子资料存储流转工具。不仅不占用空间,而且在任何电脑上都能访问,下面这些使用网盘的做法中,哪一项会造成个人隐私信息泄露的风险?()(单选题2 分)得分:2分 A.将自己的信息分类,不重要的信息例如游戏文件、视频文件上传到云盘,个人身份证等信息存放在自己的电脑上 B.自己的照片等信息加密后再存储到云盘,或者使用云盘的保密文件夹功能 C.将所有信息保存在云盘,设置一个复杂的云盘密码,然后将密码信息保存在电脑D盘
专业技术人员考试——信息安全技术 单选
专业技术人员考试——信息安全技术(单选) ____是在蜜罐技术上逐步发展起来的一个新的概念,在其中可以部署一个或者多个蜜罐,来构成一个黑客诱捕网络体系架构。A 蜜网 Backup 命令的功能是用于完成UNIX /Linux 文件的备份,下面说法不正确的是____。D Backup —d 命令当备份设备为磁带时使用此选项 FTP(文件传输协议,File Transfer Protocol ,简称FFP)服务、SMTP(简单邮件传输协议,Simple Mail Transfer Protocol ,简称SMTP)服务、HTTP(超文本传输协议,Hyper Text Transport Protocol ,简称HTTP)、HTTPS(加密并通过安全端口传输的另一种HTTP)服务分别对应的端口是____。B 21 25 80 443 iptables 中默认的表名是____。A filter UNIX /Linux 操作系统的文件系统是____结构。B 树型 UNIX /Linux 系统中,下列命令可以将普通帐号变为root 帐号的是____。D /bin /su 命令 UNIX 工具(实用程序,utilities)在新建文件的时候,通常使用____作为缺省许可位,而在新建程序的时候,通常使用____作为缺省许可位。B 666 777 Windows 系统安装完后,默认隋况下系统将产生两个帐号,分别是管理员帐号和____。C 来宾帐号 Windows 系统的用户帐号有两种基本类型,分别是全局帐号和____。A 本地帐号 Window 系统中对所有事件进行审核是不现实的,下面不建议审核的事件是____。C 用户打开关闭应用程序 包过滤防火墙工作在OSI 网络参考模型的____。C 网络层 保障UNIX /Linux 系统帐号安全最为关键的措施是____。A 文件/etc /passwd 和/etc /group 必须有写保护 不能防止计算机感染病毒的措施是_____。A 定时备份重要文件 不需要经常维护的垃圾邮件过滤技术是____。B 简单DNS 测试 布置电子信息系统信号线缆的路由走向时,以下做法错误的是____。A 可以随意弯折 采用“进程注入”可以____。C 以其他程序的名义连接网络 从系统结构上来看,入侵检测系统可以不包括____。C 审计 代表了当灾难发生后,数据的恢复程度的指标是____。A RPO 代表了当灾难发生后,数据的恢复时间的指标是____。B RTO 当您收到您认识的人发来的电子邮件并发现其中有意外附件,您应该____。C 用防病毒软件扫描以后再打开附件 对电磁兼容性(Electromagnetic Compatibility ,简称EMC)标准的描述正确的是____。C 各个国家不相同 防火墙是____在网络环境中的应用。B 访问控制技术 防火墙提供的接入模式不包括____。D 旁路接入模式 符合复杂性要求的WindowsXP 帐号密码的最短长度为____。B 6 关于NA T 说法错误的是____。D 动态NAT 又叫做网络地址端口转换NAPT 关于包过滤防火墙说法错误的是____。C 包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击 关于网闸的工作原理,下面说法错误的是____. C 网闸工作在OSI 模型的二层以上 关于应用代理网关防火墙说法正确的是____。B 一种服务需要一种代理模块,扩展服务较难 关于用户角色,下面说法正确的是____。B 角色与身份认证无关 会让一个用户的“删除”操作去警告其他许多用户的垃圾邮件过滤技术是____。D 分布式适应性黑名单 基于网络的入侵检测系统的信息源是____。D 网络中的数据包 计算机网络组织结构中有两种基本结构,分别是域和____。B 工作组 美国国防部发布的可信计算机系统评估标准(TCSEC)定义了____个等级。C 七 某病毒利用RPCDCOM 缓冲区溢出漏洞进行传播,病毒运行后,在%System %文件夹下生成自身的拷贝,添加注册表项,使得自身能够在系统启动时自动运行。通过以上描述可以判断这种病毒的类型为____。C 网络蠕虫病毒 某公司的工作时间是上午8点半至12点,下午1点555点半,每次系统备份需要一个半小时,下列适合作为系统数据备份的时间是____。D 凌晨l 点 目前对于大量数据存储来说,容量大、成本低、技术成熟、广泛使用的介质是____。B 磁带 内容过滤技术的含义不包括____。D 过滤用户的输入从而阻止用户传播非法内容 企业在选择防病毒产品时不应该考虑的指标为____。D 产品能够防止企业机密信息通过邮件被传出 容灾的目的和实质是____。C 保持信息系统的业务持续性 容灾项目实施过程的分析阶段,需要进行____。D 以上均正确 A B C D H G F J M N Q R R
专业技术人员继续教育测验答案(套)
专业技术人员继续教育测验答案(套)
————————————————————————————————作者:————————————————————————————————日期:
一、单项选择题 1、“普惠金融概念”是在()引入到中国。 A、A.1949年 B、B.1979年 C、C.2005年 D、D.2015年 本题答案: A B C D 2、根据本讲,现在的新形势是()。 A、A.加大结构调整力度 B、B.加快从制造大国转向制造强国 C、C.加大财政支持力度,推动传统产业技术改造 D、D.以上都是 本题答案: A B C D 3、()以满足消费者在互联网中的消费需求为主要目标,其商业模式以眼球经济为主。 A、A.产业互联网 B、B.消费互联网 C、C.移动互联网 D、D.桌面互联网 本题答案: A B C D 4、“普惠金融”概念是由()引入到中国。 A、A.姚景源 B、B.白澄宇 C、C.林毅夫 D、D.郎咸平 本题答案: A B C D 5、西部贫困地区大规模地推广电商,这个是一个非常大的挑战。在设计过程中的一个核心问题就是()问题。 A、A.经济 B、B.资源 C、C.培训 D、D.网络 本题答案: A B C D 6、增强信息基础设施保障能力表现在()。 A、A.增强基础网络保障能力 B、B.展云运算、大数据等应用基础设施平台
C、C.加快工业互联网建设规划和布局 D、D.以上都是 本题答案: A B C D 7、本讲将物联网分为五个层次,分别为()。 A、A.人用通联物 B、B.人算网物连 C、C.人用网联物 D、D.人用联通物 本题答案: A B C D 8、在中国间接融资,就是通过银行的信用中介而产生的融资占到了()。 A、A.0.6 B、B.0.7 C、C.0.8 D、D.0.9 本题答案: A B C D 9、()是指家庭和工作两个领域的需求在某些方面存在不和谐、不协调。 A、A.工作家庭平和 B、B.工作家庭促进 C、C.工作家庭冲突 D、D.工作家庭无关 本题答案: A B C D 10、美国的心理学家()在80年代后期做过大量的心理学实验和研究,最后提出了的“爱情三角形理论”。 A、A.斯滕伯格 B、B.比尔盖茨 C、C.巴菲特 D、D.托马斯 本题答案: A B C D 11、代表内在职业发展的心理历程的过程被称为()。 A、A.职业生涯选择 B、B.自我实现过程 C、C.内职业生涯 D、D.外职业生涯 本题答案: A B C D 12、本讲提到,()是一个较大的概念,即家庭生活、职业发展等都是相互作用的,很难说一
2020年专业技术继续教育答案
1.下列选项中,不属于环境痕量污染物的是()。(1.0分) A.持久性有机污染物 B.内分泌干扰物 C.持久性毒害污染物 D.常规污染物 2.()是公民的环境权益受到侵害以后向有关部门请求保护的权利,既包括向国家环境行政机关主张权利,又包括向司法机关要求权利保护。(1.0分) A.环境资源使用权 B.环境状况知情权 C.环境参与权 D.环境侵害请求权 3.首次在国家正式文件中出现“生态文明”一词的是()。(1.0分) A.《关于加快推进生态文明建设的意见》 B.《中共中央国务院关于加快林业发展的决定》 C.《中国共产党章程(修正案)》 D.《中共中央关于全面深化改革若干重大问题的决定》 4.()通过的《中共中央关于全面深化改革若干重大问题的决定》布局生态文明体制改革:建立系统完整的生态文明制度体系,用制度保护生态环境。(1.0分) A.十七大 B.十八届三中全会 C.十九大 D.十三届人大 5.1992年,全球环境领域发生的重大事件是()。(1.0分) A.提出全球治理理论 B.“全球治理委员会”成立 C.发表了《天涯成比邻》研究报告 D.中国首次明确提出全球治理理念:“共商共建共享”与“公正合理”
6.全球气候变化主要是()增加导致的全球变暖。(1.0分) A.有害气体 B.稀有气体 C.温室气体 D.空气污染物 7.截止2019年,与环境和资源有关的国际环境条约有近()项。(1.0分) A.100 B.200 C.300 D.500 8.()成为继“煤烟型”、“光化学烟雾型”污染后的第三种空气污染问题,已被列为影响公众健康的世界最大危害之一。(1.0分) A.室内空气污染 B.石油型(或交通型或氧化型)污染 C.混合型污染 D.特殊型污染 9.生态文明观的核心内容是()。(1.0分) A.永续发展 B.合作分享 C.共生和谐 D.绿色文明 10.()把绿色发展作为建设美丽中国的重要路径。(1.0分) A.十六大报告 B.十七大报告 C.十八大报告 D.十九大报告
继续教育《新知识读本》答案题库
【单选题】第(6)题丽蚜小蜂和浅黄恩蚜小蜂是茄果类蔬菜上温室(D)的专性寄生性天敌昆虫。【2分】 A. 松突圆蚧 B. 叶螨 C. 荔枝椿象 D. 烟粉虱 2013年版的中国生物物种名录包括()多个中国物种,参加的生物分类学家有数百位。 选择B 国内绿色生产资料的覆盖的面积已经达到1亿亩。【2分】对 【判断题】第(2)题苏云金芽孢杆菌主要对那些在粮粒中取食的鞘翅目害虫的幼虫有效。错误 判断题】第(4)题WND是指在同一根光纤中同时传输多路不同波长电信号的技术。错误 【判断题】第(9)题新西兰大蜥蜴的性别由卵孵化时的温度决定,温度越高,雌性的比率就越高错误【单选题】第(3)题目前已知的能持续影响肥胖的干预措施是()。【2分】 A. 饮食控制 B. 加强运动 C. 减肥手术治疗 D. 减肥药物治疗 【单选题】第(6)题从20世纪70年代初以来,()地区生物多样性保护的目标实现得相对比较好。【2分】 A. 温带 B. 热带 C. 新生代 D. 中生代 【单选题】第(7)题在存储模式上,MongoDB采用面向()的数据模型。【2分】 A. 磁盘 B. 区块 C. 文档 D. 视频 【单选题】第(15)题在生理学和营养学上通用的能量代谢计量单位是()。【2分】 A. 焦耳/千焦耳 B. 卡路里 C. 瓦特 D. 摩尔 【多选题】第(16)题NGN网络的特点是()。【2分】 A. 可管理 B. 可控制 C. 不可管理 D. 不可控制 【多选题】第(20)题能促进脂肪组织增殖,从而使能量以安全形式存储的激素包括()。【2分】 A. 脂联素 B. 胰岛素 C. PPAR-γ D. 瘦素
2019信息网络安全专业技术人员继续教育(信息安全技术)习题及答案
信息安全技术 第一章概述 第二章基础技术 一、判断题 1.加密技术和数字签名技术是实现所有安全服务的重要基础。(对) 2.对称密码体制的特征是:加密密钥和解密密钥完全相同,或者一个密钥很容易从另ー个密钥中导出。(对) 3.对称密钥体制的对称中心服务结构解决了体制中未知实体通信困难的问题。(错) 4.公钥密码体制算法用一个密钥进行加密,!而用另一个不同但是有关的密钥进行解密。(对) 5.公钥密码体制有两种基本的模型:一种是加密模型,另一种是解密模型(错) 6.Rabin体制是基于大整数因子分解问题的,是公钥系统最具典型意义的方法。(错) 7.对称密码体制较之于公钥密码体制具有密钥分发役有安全信道的限制,可实现数字签名和认证的优点。(错) 8.国密算法包括 SM2,SM3和SM4. (对)
9.信息的防篡改、防删除、防插入的特性称为数据完整性保护。(对) 10.Hash函数的输人可以是任意大小的消息,其输出是一个长度随输入变化的消息摘要。(错) 11.数字签名要求签名只能由签名者自己产生。(对) 12、自主访问控制(DAC)是基于对客体安全级别与主体安全级别的比较来进行访问控制的。(错) 13.基于角色的访问控制(RBAC)是基于主体在系统中承担的角色进行访问控制,而不是基于主体的身份。(对) 二、多选题 1.公钥密码体制与以前方法的区别在于()。 A.基于数学函数而不是替代和置换B、基于替代和置换 C.是非对称的,有两个不同密钥 D.是对称的,使用一个密钥 2.公钥密码的优势体现在()方面。 A.密钥交换 B.未知实体间通信 C.保密服务 D.认证服务 3.以下属于非对称算法的是()。 A.RSA B.DSA C.AES D.ECC 4.密钥生命周期过程包括( )
继续教育《新知识读本》答案题库1
2016年《当代科学技术新知识读本》 试题及答案 (说明:网络组题,有可能答案与正式考试题答案顺序不同,请谨慎选择答案)一、单选题: 1、在我国绿色食品等级划分中,经过产地环境评价,不允许使用化肥、农药及其它合成制品所生产的食品为()产品。答案:A A、AA级 B、A级 C、B级 D、BB级 2、人体所需能量的直接提供者为()。答案: B、三磷酸腺苷 A、甘油三酯 B、三磷酸腺苷 C、二磷酸腺苷 D、游离脂肪酸 3、目前互联网上消耗流量最多的应用是()。答案:B A、浏览网页 B、视频 C、游戏 D、微信 4、国务院新发布的《环境空气质量标准》,细颗粒物(PM2.5)日均浓度限值为多少?()答案:C A、15微克/立方米 B、95微克/立方米 C、75微克/立方米 D、35微克/立方米 5、下列哪个选项是伦敦烟雾的直接原因?()答案:A A、二氧化硫和粉尘 B、二氧化碳 C、臭氧 D、氮氧化物 6、下列()共生关系起源于共栖关系。答案:C A、人与肠道微生物 B、榕树与传粉榕小蜂 C、树栖蚂蚁与金合欢属植物 D、丝兰与丝兰蛾 7、下列()为严格的共生关系。答案:D A、蜂鸟与产蜜植物 B、欧洲野兔与粘液瘤病毒 C、人与大肠杆菌 D、榕树与传粉榕小蜂 8、在协同进化过程中,每一个物种都会经历多个其它物种给它施加的选择压力,同时它也会给多个其它物种产生进化影响,这被称为()。答案:D A、顺序进化 B、协同成种 C、共适应 D、弥散协同进化 9、为了社会稳定,我们坚决反对人类()研究。答案:A A、生殖性克隆 B、再生医学 C、生殖细胞 D、治疗性克隆 10、人们将1888年()自澳洲引入北美并成功防治吹绵蚧这一事件视为现代生物防治的开端。答案:D A、龟纹瓢虫 B、螟黄赤眼蜂 C、大草蛉 D、澳洲瓢虫 11、端口范围为0~1023的端口是()答案:C A、动态端口 B、静态端口 C、熟知端口 12、在农业物联网中,()主要实现对农业生态环境,农作物的状态和农产品的状态时时感知。答案:B A、服务层 B、感知识别层 C、应用层 13、测距方法最大的有点是不需用进行目标和参考点之间的时间同步指的是()答案:C A、AoA B、RSS C、TDoA 14、通过二维码识读设备、射频识别(RFID)装置、红外感应器、全球定位系统和极光扫描器等信息传感设备,按照约定的协议,把任何物品与互联网相连接,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络的定义是谁提出来的()答案:B A、维基百科 B、国际电信联盟 C、欧盟第七框架下RFID和物联网研究项目组 15、以下哪个不是《规划》中提出的保障措施()答案:C A、注重国际技术合作 B、建立统筹协调机制 C、公共服务平台建设工程 16、信息安全与保护中的可靠性测度中,指系统在认为破坏下的可靠性是()答案:B A、生存性 B、抗毁性 C、时效性 17、物联网是引领信息产业革命的第()次浪潮。答案:B A、二 B、三 C、四 18、云计算的主要特征有()答案:A A、5种 B、4种 C、3种 19、物联网区别于其他网络的最独特的部分是()答案:C A、应用层 B、管理服务层 C、感知识别层 20、从IPv4过渡到IPv6 ,使信息不会丢失的是()答案:B A、双栈协议 B、隧道技术 C、管道技术 21、()被定位为“所有市场的母体”,其对整个世界的影响力不亚于第一次工业革命。答案:A A、低碳经济 B、可持续发展 C、低碳产业 22、近百年我国气候在变暖,以()最为明显。答案:C A、春季 B、夏季 C、冬季 23、2010年4月1日我国实施的关于低碳转型方面的法律是()答案:C A、《循环经济促进法》 B、《清洁生产促进法》 C、《可再生能源法》 24、我国的环境问题不包括()。答案:C A、大气环境 B、水体环境 C、核污染 25、低碳经济并不意味着降低生活水平,而是()?答案:A A、反对奢侈浪费,提倡绿色消费低碳生活 B、提倡奢侈浪费 C、提倡奢侈的绿色消费低碳水平 26、1994年,经国务院常务会议审查批准,我国制定颁发了哪个跨世纪的环境保护法案?()答案:B A、《中国环境与发展十年对策》 B、《中国21世纪议程》 C、《中国应对气候变化国家方案》27、()的低碳发展模式主要致力于发展生物质能以及相关的新能源汽车产业。答案: C A、日本 B、南非 C、巴西 28、现代人们面对的生活新观念是()?答案:C A、高消费生活 B、高享受生活 C、低碳生活 29、占世界人口15%的发达国家排放的二氧化碳占全世界的?()答案:A A、二分之一 B、三分之一 C、四分之一 30、()现已成为风能占发电量比例最高的国家,2006年达到23%,到2030年将达到75%,成为名副其实的“风电王国”。答案:A A、丹麦 B、中国 C、美国 D、日本 31、下列()为严格的共生关系。答案:B A、蜂鸟与产蜜植物 B、榕树与传粉榕小蜂 C、人与大肠杆菌 D、欧洲野兔与粘液瘤病毒 32、现代生物防治按照实施策略可以分为:经典生物防治、()以及保护型生物防治。答案:A
信息安全技术专业优势
信息安全技术专业优势 (湖南信息职业技术学院https://www.docsj.com/doc/506282066.html,教务处,湖南长沙410200) 一.专业优势 信息安全涉及国家主权,是国家命脉所系。随着基于通信和计算机网络的信息系统在政治、经济、军事等部门的广泛应用,现代化社会对信息系统的依赖越来越大。信息系统的安全一旦受到破坏,不仅会导致社会混乱,还会带来巨大的政治、经济和军事损失。世界主要工业国家中,每年因计算机网络犯罪所造成的经济损失令人吃惊,远远超过了普通经济犯罪造成的损失。总数已达6000余种的计算机病毒对计算机系统的安全构成了极大威胁。信息安全已成为21世纪政治军事对抗的焦点和制高点,信息安全技术是保障国家安全的必要手段。因此,在信息社会,要保障国家安全,就必须确保国家信息系统的安全。 国家十分重视信息安全问题,在国家高技术研究发展计划(863计划)中,信息安全是信息领域的四大主题之一;在"十五"国家科技攻关计划七项任务中,信息安全已列为重点发展方向。而信息系统的安全完全仰赖高素质的人才。随着互联网的普及,网络安全的重要性日益凸显,本专业与天融信科技有限公司开展校企合作。率先在湖南省高职院校中建立拥有IDS、UTM等安全设备的网络安全实验室。 要提高我国信息安全科技水平,增强信息安全积极防御与反应能力,必须抓紧培养高素质的专门人才。目前世界各国都急需大批高素质的信息安全人才,美国信息安全人才供需比为1:4。在我国,宣称从事信息安全的公司已有1000余家,但人才奇缺,现仅有约3000人,并且水平参差不齐,高素质的战略人才和技术人员尤其匮乏,远远无法满足国家需要。 在网络信息技术高速发展的今天,信息安全已成为信息科学的热点课题。目前我国在信息安全技术方面的起点还较低,国内只有极少数高等院校开设“信息安全”专业,信息安全技术人才奇缺。本专业毕业生可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作,也可在IT领域从事计算机应用工作。我们应充分认识信息安全在网络信息时代的重要性和其具有的极其广阔的市场前景,适应时代,抓住机遇! 二.就业优势 网络安全人才紧缺,专业就业前景良好。毕业生可在IT、银行、税务、金融、证券、学校、国家行政机关、电子商务、电信等各个行业从事网络安装调试及管理维护、网络安全规划设计及管理、信息安全管理、技术支持服务等工作。
- 2018年专业技术人员继续教育考试答案
- 2018年专业技术人员继续教育网络培训答案(全)
- 专业技术人员继续教育考试及答案
- 2017年专业技术人员继续教育答案
- 2019年专业技术继续教育答案解析
- 2018专业技术人员继续教育题库答案
- 2016专业技术人员继续教育考试答案(1-5套)
- 专业技术人员继续教育专业课试题及答案
- 2017年专业技术人员继续教育考试答案(完全版)
- 2017年专业技术继续教育答案
- 2020年专业技术继续教育答案
- 2020年专业技术继续教育答案
- 专业技术人员继续教育试题与答案(合集)
- 2019专业技术人员继续教育(试题和答案)
- 2019专业技术继续教育答案
- 2019年专业技术人员继续教育考试及答案(共8套)
- 2017年专业技术人员继续教育答案
- 2020年专业技术继续教育答案
- 专业技术继续教育考试试题和答案
- 专业技术人员继续教育习题答案