NISP-50

最新推荐文章于 2023-06-14 15:00:00 发布
最新推荐文章于 2023-06-14 15:00:00 发布
阅读量451 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56895879/article/details/127722587
版权

  1. 与计算机硬件关系最密切的软件是 操作系统(OS)

  2. 系统的主要功能有:处理机管理、存储器管理、设备管理、文件系统。

  3. 按照应用领域对操作系统进行划分,不包含以下哪种操作系统 答:批处理操作系统

  4. 用户在设置口令时,是不可以使用空口令的。

  5. 身份鉴别是安全服务中的重要一环,身份鉴别一般不提供双向认证对于身份鉴别的叙述是错误的。

  6. 根CA可以没有证书是错误的。

  7. 在NTFS文件系统中,如果一个共享文件夹得共享权限和NTFS权限发生了冲突,那么系统会认定最少的权限。

  8. 在NTFS的权限中,修改权限不包括拒绝访问。

  9. VPN是一种架构在公用通信基础设施上的专用数据通信网络,利用IPSec等网络层安全协议和建立在PKI的加密签名技术获得私有性。

  10. Linux是一个开源的操作系统。

  11. 为了防止计算机的漏洞被黑客利用,我们应该开启计算机的自动更新。

  12. 宏不属于恶意代码。

  13. 不是每种病毒都会对用户造成严重后果。

  14. 特洛伊木马是一种伪装成程序的恶意软件

  15. 我国正式颁布了电子签名法,数字签名机制用于实现抗否认性需求。

  16. Netstat可以在Windows中查看开放端口的情况。

  17. 关闭系统审核策略的安全防护措施是不正确的。

  18. Windows系统下用于存放用户名的文件是SAM

  19. 组策略不属于本地安全策略。

  20. ipconfig可以查看本机的IP地址

  21. 默认情况下防火墙允许所有传出连接。

  22. 关于强密码特征错误的是长度至少6个字符。

  23. SMTP连接服务器使用端口是25.

  24. net show 命令 不可以查看 那些计算机与本机连接。

  25. 复杂口令安全性足够高,所以不需要定期修改是错误的。

  26. 主动传播性不是木马病毒的特征。

  27. 在信息系统中,访问控制是在为系统资源提供最大限度共享的基础上对用户的访问权进行管理。

  28. C/S架构是建立在广域网之上,对安全的控制能力相对弱,面向的是不可知的用户群体是错误的。C/S架构是面向特定的用户群体,并且不建立在广域网之上且拥有客户端。

  29. 在计算机系统中,操作系统是核心系统软件。

  30. 入侵者在张的博客中搜寻到他在某网站的交易信息,利用信息中的内容获取张默的个人信息,并进一步获取其它额外的信息,这种行为属于社会工程学。

  31. 信息安全的发展经过了四个历史阶段,从信息安全的发展过程可以看出,随着信息技术本身的发展和信息技术应用的发展,信息安全的内涵和外延都在不断的地加深和扩大,包含内容已从初期的数据加密烟花到后来的数据恢复、信息纵深防御等。历史发展阶段分别是:通信安全阶段、计算机安全阶段、信息安全阶段、信息安全保障阶段。

  32. 社会工程学成功攻击的主要原因是人们的信息安全意识淡薄,而产生认知偏差,信息收集、网络钓鱼攻击、身份盗用等。

  33. 完整的数字签名过程(包括从发送方发送消息到接收方接收消息)包括签名和验证过程。

  34. 信息安全保障的目的不仅是保护信息和次产安全,更重要的是通过保障信息系统安全来保障信息系统所支持的业务安全,从而实现业务的可持续性。信息安全保障不包括安全要素

  35. 与非对称密码体制相比。对称密码加解密速度较慢。同等安全强度下,非对称密码体制要求的密钥书要多一些。

  36. 耗费资源少,不是一种成熟且有效的访问控制方法。

  37. 数字签名是在签名是在签名者和签名接收者之间进行的,这种数字签名方式主要依赖公钥密码体制来实现,数字签名算法中,通常对消息的Hash值签名,而不对消息本身签名。

  38. VPN它有两层含义:首先是虚拟的,即用户实际上并不存在一个独立专用网络,既不需要建设或租用专线,也不需要装备专用的设备,而是将其建立在分布广泛的共网络上,就能组成一个属于自己的专用的网络。其次是专用的,相对于公用来说,它强调私有性和安全可靠性。不属于VPN核心技术的是日志记录。

  39. 网络地址转换时在IP地址日益缺乏的情况下产生的一种网络技术,主要目的时重要IP地址,只能进行一对一的网络地址翻译是错误的。

  40. 信息安全的三个基本安全属性不包括真实性。

  41. 虚拟专用网络VPN通常是指在公共网络中利用隧道技术(跳板),建立一个临时的,安全的网络。VPN字母P的正确解释是Private私有的、专有的。

  42. 与PDR模型相比,P2DR模型多了策略环节。

  43. 信息安全问题的根源并不是来源于信息系统自身存在的脆弱性。主要根源是黑客威胁。

  44. 密码学是网络安全基础,但网络安全不能单纯的依靠安全的密码算法、密码协议也是网络安全的一个组成部分。

  45. 在混合加密方式下,真正用来加密解密通信过程中传输数据的密钥是对称密码算法的密钥。

  46. 若Bob给Alice发送一封邮件,并想让Alic额确信邮件是由Bob发出的,则Bob应该用私钥对邮件加密。

  47. 公钥密码学的四想最早是由迪菲与赫尔曼提出的。Diffie & Hellamn

  48. PKI的主要理论基础是公钥密码算法。

  49. 数字签名为保证其不可更改性,双方约定使用RSA算法。

  50. HASH函数可应用于生成程序或文档的数字指纹。

  51. 用户使用集成电路卡完成身份鉴别属于基于实体所有的鉴别法。

  52. 为防范网络欺诈确保安全交易安全,网银系统首先要要求用户安全登录,然后使用智能卡短信认证模式进行网上转账等交易,在此场景中用到了实体“所知”以及实体所有的鉴别方法。

  53. 鉴别的基本途径有三种:所致、所有和个人特征,令牌不是基于你知道的。

  54. 账号锁定策略中对超过一定次数的错误登录账号进行锁定是为了对抗口令暴力破解。

  55. 不点击网站的广告不属于常用的浏览器安全措施。

Sanders Amador
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NISP一级考试题目复习
sinat_38598239的博客
08-20 2454
1. 与计算机硬件关系最密切的软件是( )。 A、编译程序 B、数据库管理程序 C、游戏程序 D、OS 答案:D 2. 系统的主要功能有( )。 A、进程管理、存储器管理、设备管理、处理机管理 B、虚拟存储管理、处理机管理、进程调度、文件系统 C、处理机管理、存储器管理、设备管理、文件系统 D、进程管理、断管理、设备管理、文件系统 答案:C 3. 按照应用领域对操作系统进行划分,不包含以下哪一种( )。 A、桌面操作系统 B、批处理操作系统 C、
nispworld.github.io:NISP网站
02-18
nispworld.github.io:NISP网站
NISP一级】6.4 恶意代码
qq_40785722的博客
03-05 446
NISP一级】6.4 恶意代码 1. 恶意代码概念及发展历程 1.1 什么是恶意代码 《华人民共和国计算机信息系统安全保护条例》第二十八条:“计算机病毒,是指编制或者在计算机程序插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码(1994.2.18) 恶意代码,是指能够引起计算机故障,破坏计算机数据,影响计算机系统的正常使用的程序代码或指令 1.2 类型 二进制代码、脚本语言、宏语言等 1.3 表现形式 病毒、蠕虫、后门程序、木马、流氓软件、逻
NISP-3
qq_56895879的博客
11-06 2224
D.信息安全问题的根本原因是内因、外因、人三个因素的综合作用,内因和外因都可能导致安全事件的发 生,但最重要的还是人的因素,外部攻击者和内部人员通过远程攻击、本地破坏和内外勾结等手段,导致 安全事件发生,因此对人这个因素的防范是安全工作的重点。B.信息安全问题的根本原因是内因、外因和人三个因素的综合作用,内因和外因都可能导致安全事件的发生,但最重要的还是人的因素,外部攻击者和内部工作人员通过远程攻击、本地破坏和内外勾结等手段导致安全事件发生。因此杜绝脆弱性的存在,是解决信息安全问题的根本所在。
共享权限NTFS权限区别
weixin_33709219的博客
12-23 667
共享权限 共享权限有三种:完全控制、更改、读取 共持本地安全性。换句话说,他在同一台计算机上以不同用户名登录,对硬盘上同一文件夹可以有不同的访问权限。 注意:NTFS权限对从网络访问和本机登录的用户都起作用。 3.共享权限NTFS权限的联系和区别 (1)共享权限是基于文件夹的,也就是说你只能够在文件夹上设置共享权限,不可能在文件上设置共享权限;NTFS权限是基于文件的,你既可以在文件夹上设置也可...
深信服NISP-PT培训招生简章
05-05
深信服NISP-PT培训招生简章 深信服NISP-PT培训招生简章是深信服科技股份有限公司发布的一份招生简章,旨在宣传NISP-PT培训项目,该项目旨在培养国家网络空间安全人才。下面是该项目的详细信息: 一、NISP-PT的定义...
nisp-tools:北约互操作性标准和配置文件
02-18
北约互操作性标准和配置文件(NISP) 该发行版包含使用DocBook XML DTD处理XML版本的NATO互操作性标准和配置文件所必需的样式表,构建工具和文档。 要进行安装,请参阅文件INSTALL。 其他信息也可以在docs /子目录...
(NISP)一级pdf题库-全国大学生网络安全精英赛(1-20题)
01-12
NISP一级考试知识点】 1. 通信保密阶段与安全威胁:通信保密阶段的主要安全威胁是搭线窃听和密码分析。为应对这些威胁,主要的保护措施是数据加密,以确保数据的机密性和完整性。这个阶段的开始标志是《保密系统...
nisp 1 .rar
11-27
nisp 1 .rar】压缩包文件包含了关于nisp一级考试的相关资料,主要是一个名为“nisp 1 .pdf”的文件。nisp,全称为National Information Security Professional,是一项针对网络安全专业人员的认证考试,旨在提升...
共享权限NTFS权限
12-28
在这里主要介绍了一下共享权限NTFS权限以及微软的EFS加密的基本原理,和具体操作步骤。
NISP一级参考题
热门推荐
Haowill的博客
06-06 7万+
上个月刚考完NISP一级(已过),这里是参考题目,希望对大家有帮助 1.与计算机硬件关系最密切的软件是( )。 A、编译程序 B、数据库管理程序 C、游戏程序 D、OS 答案:D \2. 系统的主要功能有( )。 A、进程管理、存储器管理、设备管理、处理机管理 B、虚拟存储管理、处理机管理、进程调度、文件系统 C、处理机管理、存储器管理、设备管理、文件系统 D、进程管理、断管理、设备管理、文件系统 答案:C \3. 按照应用领域对操作系统进行划分,不包含以下哪一种( )。 A、桌面操作系统 B、批处理操作
NISP一级题库100题
Marsal的博客
06-21 6408
1.与计算机硬件关系最密切的软件是( )。 A、编译程序 B、数据库管理程序 C、游戏程序 D、OS 答案: D 2.系统的主要功能有( )。 A、进程管理、存储器管理、设备管理、处理机管理 B、虛拟存储管理、处理机管理、进程调度、文件系统 C、处理机管理、存储器管理、设备管理、文件系统 D、进程管理、断管理、设备管理、文件系统 答案: C 3.按照应用领域对操作系统进行划分,不包含以下哪一种( )。 A、桌面操作系统 B、批处理操作系统 C、服务器操作系统 D、嵌入式操作系统 答案: B 4.用户在设置
网络安全选择试题及答案
qq_44005305的博客
06-14 562
1. 网络安全是在分布网络环境对( )A. 信息载体提供安全保护 B. 信息的处理、传输提供安全保护C. 信息的存储、访问提供安全保护 D. 上面3项都是2. 对攻击可能性的分析在很大程度上带有( )A. 客观性 B. 主观性 C. 盲目性 D. 以上3项3. 机密性服务提供信息的保密,机密性服务包括( )
Windows 共享权限NTFS权限
twosecond
03-04 1912
NTFS 与 FAT 和 FAT32 的对比NTFS 文件系统始终比 FAT 和 FAT32 文件系统功能更强大。FAT 和 FAT32 彼此是相似的,除了 FAT32 比 FAT 更适合于较大磁盘的应用。NTFS 是一种最适合大磁盘使用的文件系统。下面是选择 NTFS 时可能要使用的一些功能:更好的伸缩性使扩展为大驱动器成为可能。NTFS 的最大分区或卷比 FAT 的最大分区或卷大得多,当卷或分
​​​​​​​NISP一级考试题库
g5703129的博客
09-02 2万+
NISP一级考试题库,本人以过考试,因为资料是图片转过来得,所有有得地方有乱码,不喜勿喷,仅送给有需要得人。 与计算机硬件关系最密切的软件是()。 A、编译程序 B、数据库管理程序 C、游戏程序 D、OS 答案:D 系统的主要功能有()。 A、进程管理、存储器管理、设备管理、处理机管理 B、虚拟存储管理、处理机管理、进程调度、文件系统 C、处理机管理、...
信息安全基础练习题(看完包过)
zhuoxoyu
06-20 1万+
信息安全基础课程练习与参考解答 一、单项选择题 密码学的目的是( C )。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究漏洞扫描 数据机密性安全服务的基础是( D )。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 数字签名要预先使用单向Hash函数进行处理的原因是( C )。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度,加快数字签名和验证签名的运算速度
共享权限ntfs权限
qq_46484749的博客
03-12 2384
1.共享权限 共享权限有三种:完全控制、更改、读取 任务:了解共享权限 步骤:打开一共享文件夹,查看其共享权限 注意:共享权限只对从网络访问该文件夹的用户起作用,而对于本机登录的用户不起作用。 2、NTFS权限 NTFS权限是NT和Win2000文件系统,它支持本地安全性。换句话说,他在同一台计算机上以不同用户名登录,对硬盘上同一文件夹可以有不同的访问权限。 注意:NTFS权限对从网络访问和本...
NISP800-208
最新发布
05-25
NIST SP 800-208是美国国家标准与技术研究所(NIST)发布的一份关于安全架构的指南。该指南主要介绍了一种基于安全架构的方法,以确保系统和组件在设计和实施时具有适当的安全措施。其包括定义和管理安全控制、确定安全需求和评估安全风险等方面的内容。 该指南的主要目标是为组织提供一种系统化的方法,以确保其IT系统和信息安全措施符合现代安全标准和最佳实践,并在需要时能够满足特定的安全需求。同时,该指南还为系统和应用程序的开发人员、安全专业人员以及其他相关人员提供了一些参考资料,以帮助他们在设计和实施系统时考虑安全因素。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值