信息安全测试题(三)

最新推荐文章于 2024-07-29 22:18:31 发布
最新推荐文章于 2024-07-29 22:18:31 发布
阅读量678 收藏 9
点赞数 7
分类专栏: 信息安全 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y001X/article/details/137637834
版权

42. (填空题)在网络安全领域,CIA三个字母分别代表保密性、完整性和_________。

正确答案:

(1) 可用性

答案解析:

信息安全等级保护工作中,根据信息系统的机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)来划分信息系统的安全等级,三个性质简称CIA。

43. (填空题)防火墙是一种用于保护计算机网络安全的 ___________设备。

正确答案:

(1) 安全

44. (填空题)在密码学中,公钥加密算法使用___________和____________两个密进行加密和解密操作。

正确答案:

(1) 公钥

(2) 私钥

45. (填空题)基于密钥的加密算法通常有两类,即_________和____________。

正确答案:

(1) 对称算法

(2) 公用密钥算法

46. (填空题)一个完整的信息安全技术系统结构由____________、_____________ 、系统安全技术、网络安全技术以及应用安全技术组成。

正确答案:

(1) 物理安全技术

(2) 基础安全技术

47. (填空题)《网络安全法》规定,网络运营者应当制定 _______ ,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。

正确答案:

(1) 网络安全事件应急预案

48. (填空题)国家 ______ 负责统筹协调网络安全工作和相关监督管理工作。

正确答案:

(1) 网信部门 

49. (填空题)关键信息基础设施的运营者采购网络产品和服务,可能影响 ________ 的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。

正确答案:

(1) 国家安全

50. (填空题)网络安全事件应急预案应当按照事件发生后的 ________ 、 ________ 等因素对网络安全事件进行分级。

正确答案:

(1) 危害程度

(2) 影响范围

51. (填空题)为了防御网络监听,最常用的方法是 _______ 。

正确答案:

(1) 信息加密

52. (填空题)微博客服务提供者应当记录微博客服务使用者日志信息,保存时间不少___________于个月。

正确答案:

(1) 6

53. (填空题)信息安全最大的威胁是____________

正确答案:

(1) 人

54. (填空题)木马程序一般是指潜藏在用户电脑中带有恶意性质的__________

正确答案:

(1) 远程控制软件

55. (填空题)软件漏洞危险等级主要分为紧急,重要,______,注意这四个等级

正确答案:

(1) 警告

56. (填空题)网络信息内容监控的主要方法为 _____________

正确答案:

(1) 网络舆情分析

57. (填空题)网络防御技术分为两大类: 包括___________ 和_________                 

正确答案:

(1) 主动防御技术

(2) 被动防御技术

58. (填空题)恢复技术分为__________ 和________             

正确答案:

(1) 系统恢复

(2) 信息恢复

59. (填空题)

网络黑客的典型工具包括扫描器,口令攻击器,特洛伊木马程序,网络嗅探器和_________

正确答案:

(1) 系统破坏

60. (填空题)________、________、__________通常被称为信息安全 CIA 三要素

正确答案:

(1) 机密性

(2) 完整性

(3) 可用性

61. (填空题)我国第一部全面规范网络空间安全管理方面问题的基础性法律是于 2017 年6 月1日正式施行的___________

正确答案:

(1) 网络安全法

62. (填空题)NAT 的实现方式有三种,分别是___________、___________、__________

正确答案:

(1) 静态转换

(2) 动态转换

(3) 端口多路复用

一个幸运的人—199
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机信息安全技术题库——选择题2
Tututuo
09-12 4032
1.safeSEH,SEHOP,ASLP都属于软件漏洞利用防范技术,而NOP属于漏洞利用技术   2.标准信息系统的因特网组件包括,服务器,网络设备和保护设备。换个说法,标准信息系统组成包括硬件,软件,数据和信息。电源为能源设备,并不属于因特网组件   3. 4. 5.应急计划过程开发的第一阶段是业务影响分析   6.根据访问控制手段,可以分为,行政性访问控制,逻辑性访问控...
信息安全期末题库
都凉儿的博客
12-25 1万+
物理安全 物理安全是指为了保证信息系统安全可靠运行,确保信息系统在对信息进行采集、处理、传输、存储的过程中,不致受到人为或自然因素的危害而使信息丢失、泄露或破坏,对计算机设备、设施、环境人员、系统等采取适当的安全措施 物理安全包括: 环境安全 设备安全 介质安全 系统安全 ...
信息安全简答题
qq_44799830的博客
12-28 1万+
一、区块链技术在网络与信息安全领域的应用 1.1区块链概念 在2008年由署名为中本聪的作者在《比特币:一种点对点的电子现金系统》一文提出,指的是一种在对等网络环境下,通过透明和可信规则,构建防伪造、防篡改和可追溯的块链式数据结构,实现和管理事务处理的模式。区块链本质上是一个去中心化的数据库,通过其独特的技术设计和数据管理方式,可以支撑不同领域的多方协作。区块链技术是加密和安全领域新的研究成果,与网络与信息安全有着密切的联系,可以用来解决该领域的一些问题,例如攻击防御、数据保护、隐私保护、身份认证..
软件测试必问必背面试题
热门推荐
weixin_45912307的博客
10-30 20万+
软件测试必问必背面试题 01 软件测试理论部分 1.1 测试概念 1. 请你分别介绍一下单元测试、集成测试、系统测试、验收测试、回归测试 单元测试:完成最小的软件设计单元(模块)的验证工作,目标是确保模块被正确的编码 集成测试:通过测试发现与模块接口有关的问题 系统测试:是基于系统整体需求说明书的黑盒类测试,应覆盖系统所有联合的部件 回归测试:回归测试是指在发生修改之后重新测试先前的测试用例以保证修改的正确性 验收测试:这时相关的用户或独立测试人员根据测试计划和结果对系统进行测试和接收。验收测试包括Al
信息安全小测试
Snow_224的博客
04-21 7737
信息安全知识小测试一、单选题答案 一、单选题 1.在mysql数据库,下列哪个库保存了mysql所有的信息? A. test B. information_schema C. performance_schema D. mysql 2.一般来说用户上网要通过因特网服务提供商,其英文缩写为: A.IDC B.ISP C.ASP D.ISO 3.在OSI七层参考模型中,工作在层以上的网络设备是? A.集线器 B.网关 C.网桥 D.中继器 4.向有限的空间输入超长的字符串是哪—种攻击手段? A.缓冲区溢出 B
计算机信息安全知识点
Love&Share
03-26 1万+
Heap Spary技术是在 shellcode 的前面加上大量的滑板指令,非常占用内存,系统开启 DEP 进行防范 DEP 数据执行保护,数据不能执行 ASLR 地址随机化 信息安全的五个基本属性 机密 可用 可控 不可否认 完整性 信息系统安全可以划分以下四个层次:设备安全,数据安全(要素),内容安全,行为安全 保护、检测、响应(PDR)策略是确保信息系统和网络系统安全的基本策略 进程与cpu的通信是通过共享存储器系统、消息传递系统、管道通信完成。 Windows有3个环境子系统POSIX、OS/2、
软考信息安全工程师专业英语题
qq_43699776的博客
11-10 1357
destination unicast 第四空:flexibility label。
计算机信息安全技术题库——选择题5
Tututuo
09-14 4033
1.inetd是unix最重要的网络服务进程,是监视网络请求的守护进程,替换inetd的功能和方法中最灵活的是xinetd   2.用户数字证书中保存有用户的公钥,用户的私钥一般保存在硬件的证书介质中提交给用户,为了保证私钥的安全,硬件的证书存储介质会保护用户的私钥不会被卖出,所有涉及私钥的运算均在硬件内完成,从根本上保证了用户的私钥的安全   3.进程是为了实现多任务而提出的概念,进程还...
2021年信息安全工程师真题与答案
jockrom的博客
09-07 1万+
1、常见的信息安全基本属性有:机密性、完整性、可用性、抗抵赖性和可控性等。其中合法许可的用户能够及时获取网络信息或服务的特性,是指信息安全的()。 A.机密性 B.完整性 C.可用性 D.可控性 参考答案:C
信息安全习题(含答案)
mez_Blog的博客
07-06 6万+
信息安全技术教程习题及答案第一章 概述一、判断题1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√2. 计算机场地可以选择在公共区域人流量比较大的地方。×3. 计算机场地可以选择在化工厂生产车间附近。×4. 计算机场地在正常情况下温度保持在 18~28 摄氏度。√5. 机房供电线路和动力、照明用电可以用同一线路。×6. 只要手干净就可以直接触摸或者擦拔电路组件,不必有进一步的措施。×...
信息安全基础期末测试题
11-01
信息安全基础期末测试,网络安全原理与应用期末测试
上海电力信息安全作业题
12-08
这些文件主要涵盖的是信息安全课程中的不同主题,包括密码学基础、操作系统安全、认证与密钥管理技术以及访问控制技术。以下是对这些知识点的详细解释: 1. **密码学基础**: - **第一周和第至五周**:这部分...
计算机级考试信息安全基础测试题及答案.docx
09-29
计算机级考试信息安全基础测试题涉及了多个信息安全领域的关键知识点,这些知识对于理解并保障信息安全至关重要。以下是基于题目内容解析的一些核心概念: 1. **DES(Data Encryption Standard)**:DES是一种...
信息安全意识测试100题.docx
12-27
"信息安全意识测试100题" 本文档是一份信息安全意识测试题库,共有100道题,涵盖了信息安全意识、安全知识普及、信息安全意识培训、安全意识和安全培训等方面的知识点。下面是对每个知识点的详细解释: 1. 保密性...
网络安全之初始访问阶段攻防手段(
子非渔
07-25 1012
初始访问阶段攻防手段(SEIM、NDR、EDR、XDR、SOC、态势感知、僵木蠕、DNS、NETFLOW、DDOS、WAF、防火墙、日志审计)以及使用场景。
非科班出身的你,如何转行web安全工程师?零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
07-29 225
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。那么,转行web安全工程师,你需要掌握哪些技能呢?对web安全工程师很感兴趣。对现在的工作没有热情。
网安零基础入门神书,全面介绍Web渗透核心攻击与防御方式!
最新发布
互联网架构小马的博客
07-29 505
Web安全是指Web服务程序的漏洞,通常涵盖Web漏洞、操作系统洞、数据库漏洞、中间件漏洞等。“渗透测试”作为主动防御的一种关键手段,对评估网络系统安全防护及措施至关重要,因为只有发现问题才能及时终止并预防潜在的安全风险。根据网络安全调查统计,75%的网络攻击行为都是来自Web应用层面而非网络层面所以,学习Web安全的重要性不言而喻。Web安全吸引越来越多的人学习,有人是被其炫酷感染,有人是出于对技术的热爱,但大多数人还是为了高薪资和职场发展。
WEB安全】 PHP基础与数据库教学下(超详细)
weixin_60838266的博客
07-29 636
PHP 连接 MySQL在 PHP 使用 MySQL 数据库前,你需要先将它们连接。PHP 5 及以上版本建议使用以下方式连接 MySQL :MySQLi extension ("i" 意为 improved)在 PHP 早起版本中我们使用 MySQL 扩展。但该扩展在 2012 年开始不建议使用。我是该用 MySQLi ,还是 PDO?如果你需要一个简短的回答,即 "你习惯哪个就用哪个"。
信息安全意识培训试题详解
"信息安全意识测试200题.pdf" 是一份针对信息安全意识的测试文档,包含200个选择题,旨在检验个人对信息安全基础知识的理解和应用能力,涵盖信息资产安全管理、物理安全等多个方面。 一、信息资产安全管理 1. 信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值