对
错
第1题:
一对一
一对多
多对一
多对多
第2题:
专利
技术
合同
著作
第3题:
backup
cpio
tar
chmod
root
第4题:
第5题:
第6题:
缩写
前缀
后缀
全称
第7题:
总体策略
管理制度
操作规程
操作记录
第8题:
第9题:
为组织匹配风险等级
验证安全措施有效性
确保安全岗位职责分离
对员工进行安全意识宣灌
第10题:
网络安全责任书
网络安全保障书
网络安全承诺书
网络安全责任状
单选题内部审计部门设立专门的信息科技风险审计岗位,负责()进行审计。A 信息科技审计制度和流程的实施,制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等B 制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等C 信息科技审计制度和流程的实施,对信息科技整个生命周期和重大事件等D 信息科技审计制度和流程的实施,制订和执行信息科技审计计划等
单选题要从信息系统立项规划伊始,有效提高信息系统安全保障水平,建立信息安全()制度。A 稽核B 排查C 风险D 审查
单选题在DES算法中,使用S盒时要将48位输入按顺序每()位分为一组。A 4B 6C 8D 16
单选题在DOS环境下格式化硬盘完成之后,出现卷标提示符,最多输入()个字符后按回车,直接按回车也可以。A 10B 11C 12D 13
判断题PKI提供的核心服务不包括简单机密性A 对B 错
判断题恶意行为分析是指对程序的安全行为序列进行分析和建模,为程序建立一个安全的行为库,当被检测应用的行为与预先建立的安全行为库存在差异时,则认为程序发生了异常行为。A 对B 错
单选题哪种攻击看上去是合理的请求,利用了简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的这一用户身份验证的漏洞。()A XSSB CSRFC SQL注入攻击D 生日攻击
多选题下列关于网络信息安全说法正确的有()A网络运营者应当对其收集的用户信息严格保密B网络运营者应妥善管理用户信息,无需建立用户信息保护制度C网络运营者不得泄露、篡改、毁损其收集的个人信息D在经过处理无法识别特定个人且不能复原的情况下,未经被收集者同意,网络运营者不得向他人提供个人信息。
单选题以下哪一项不是进行渗透测试的要求()。A 确定的目标B 有限的时间段C 秘密的方法D 管理层的批准
判断题任何信息网络存在的目的都是为某些对象提供服务,我们常常把这些服务称为应用。A 对B 错