网络安全管理员-四级(皮白)

更新时间: 试题数量: 购买人数: 提供作者:

有效期: 个月

章节介绍: 共有个章节

收藏
搜索
题库预览
年 2 月 27 日,中共中央总书记国家主席中央军委主席中央网络安全和信息化领导小组组长习近平 2 月 27 日下午主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调,_______和_____是事关国家安全和国家发展事关广大人民群众工作生活的重大战略问题。 信息安全信息化 网络安全信息安全 网络安全信息化 安全发展 MySQL 提供了非标准的命令{input},可以建立用户并赋予其相应的权限 GRANT INSERT SELECT ALTER 信息系统验收时进行安全评估的最主要目的是: 发现信息系统的代码层安全隐患 发现信息系统的抗攻击能力 发现系统安全现状与建设之初安全目标的符合程度 发现系统安全现状与相应安全等级的差异 系统定期重启在信息安全方面最重要的好处是: 便于安装系统更新或补丁 将系统性能维持在最佳状态 清除不必要的垃圾数据 防止重启时出现严重故障 IT 部门在发现近期发生多起勒索软件病毒事件后,进行了事件分析,发现病毒主要通过邮件方式传播,那么应最先采取以下哪些措施可以最有效预防 类似事件再次发生? 做好文件备份工作 发送安全提醒邮件给全体员工 将病毒来源邮件地址加入邮件接收黑名单列表 加强反病毒/垃圾邮件库更新频率 一个好的信息安全意识教育活动的主要目的是 指导信息安全部门的员工如何开展工作 宣传信息安全违规行为的处罚条例,从而教育员工 协助人员资源管理部获取所需的信息 激发参与者的自觉合规意识 Session 与 Cookie 状态之间的最大区别在于 类型不同 存储的位置不同 容量不同 生命周期不同 下列关于 SSL 的安全漏洞,那一项需要升级 OpenSSL 解决? SSL/TLS 受诫礼(BAR-MITZVA
年 2 月 27 日,中共中央总书记国家主席中央军委主席中央网络安全和信息化领导小组组长习近平 2 月 27 日下午主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调,_______和_____是事关国家安全和国家发展事关广大人民群众工作生活的重大战略问题。 信息安全信息化 网络安全信息安全 网络安全信息化 安全发展 MySQL 提供了非标准的命令{input},可以建立用户并赋予其相应的权限 GRANT INSERT SELECT ALTER 信息系统验收时进行安全评估的最主要目的是: 发现信息系统的代码层安全隐患 发现信息系统的抗攻击能力 发现系统安全现状与建设之初安全目标的符合程度 发现系统安全现状与相应安全等级的差异 系统定期重启在信息安全方面最重要的好处是: 便于安装系统更新或补丁 将系统性能维持在最佳状态 清除不必要的垃圾数据 防止重启时出现严重故障 IT 部门在发现近期发生多起勒索软件病毒事件后,进行了事件分析,发现病毒主要通过邮件方式传播,那么应最先采取以下哪些措施可以最有效预防 类似事件再次发生? 做好文件备份工作 发送安全提醒邮件给全体员工 将病毒来源邮件地址加入邮件接收黑名单列表 加强反病毒/垃圾邮件库更新频率 一个好的信息安全意识教育活动的主要目的是 指导信息安全部门的员工如何开展工作 宣传信息安全违规行为的处罚条例,从而教育员工 协助人员资源管理部获取所需的信息 激发参与者的自觉合规意识 Session 与 Cookie 状态之间的最大区别在于 类型不同 存储的位置不同 容量不同 生命周期不同 下列关于 SSL 的安全漏洞,那一项需要升级 OpenSSL 解决? SSL/TLS 受诫礼(BAR-MITZVA
年 7 月,国内安全团队研究了特斯拉 ModelS 型汽车,发现利用汽车软件里的某个漏洞,可以远程控制车辆,实现开锁鸣笛闪灯,可以在汽车行进的过程中远程开启天窗。这个事例告诉我们接入到网络中的设备都存在被黑客攻击的可能性,以下哪些措施可以有效避免接入网络的硬件设备免受网络攻击? 硬件设备不接入到陌生的网络 对自身网络设置密码验证 硬件设备中安装安全防护软件 及时清洁网络设备 电信诈骗的被害人可能包括() 聋哑人张奎 新成立的事业单位 上海市某区政府 满 12 周岁的儿童 根据定级指南,信息系统安全包括哪两个方面的安全: 业务信息安全 系统服务安全 系统运维安全 系统建设安全 等级保护对象受到破坏时所侵害的客体包括的三个方面为: 公民法人和其他组织的合法权益 社会秩序公共利益 国家安全 个人利益 根据《关于信息安全等级保护的实施意见》,信息系统安全等级保护应当遵循什么原则? 明确责任,共同保护 依照标准,自行保护 同步建设,动态调整 指导监督,保护重点 关于等级保护备案,以下说法错误的是? 已运营(运行)或新建的第二级以上信息系统,应当在安全保护等级确定后 30 日内,由其运营使用单位到所在地设区的市级以上公安机关办理备案手续 隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由其运营使用单位到所在地设区的市级以上公安机关办理备案手续 办理信息系统安全保护等级备案手续时,应当填写信息系统安全等级保护备案表 跨省或者全国统一联网运行的信息系统在各地运行应用的分支系统,由主管部门向公安部办理备案手续 已运营(运行)或新建的第二级以上信息系统,应当在安全保护等级确定后 60 日内,由其运营使用单位到所在地设区的市级以上公安机关办理备案手续 建立完善的计算机病毒防范制度,包括() 设置专人负责计算机病毒防范工作,统一组织和实施网络的计算机病毒防范工作 建立计算机病毒预警机制,严格执行病毒检测及报告措施 建立计算机病毒预警机制,严格执行病毒检测及报告措施 应及时更新防病毒软件版本杀毒引擎和病毒库 建立病毒监控中心,对网络内计算机感染病毒的情况进行监控 单点登录(SingleSignOn,简称 SSO)是目前比较流行的企业业务整合的解决方案之一。主要的单点登录协议有{input}? 基于 Kerberos 的单点登录协议 基于 FIDO 的单点登录协议 基于 SAML 的单点登录协议 基于 OpenID 的单点登录协议 基于 RADIUS 的单点协议 电子认证与身份鉴别,是指采用电子技术检验用户身份的合法性的操作,即用户通过向信息系统提供电子形式的身份信息来建立信任的过程。在该过程中,身份真实性和数据完整性是关键。针对口令的攻击方法可分为? 暴力破解 字典攻击 软件攻击 肩窥攻击 钓鱼攻击 以下机构组织或个人从事攻击我国关键信息基础设施活动,造成严重后果的,依法追究法律责任() 上海市某政府机构人员王五 主要营业地址位于美国纽约的安全机构 成立于台湾的某互联网提供商 北京某高校学生 某房地产大亨的独子 李浩从事动画设计职业,时间较为自由,2017 年 3 月 1 日拟从事网约车服务赚取外快,则他的车应该具备() 价值必须在 10 万元以上 技术性能符合运营安全相关标准要求
年 7 月,国内安全团队研究了特斯拉 ModelS 型汽车,发现利用汽车软件里的某个漏洞,可以远程控制车辆,实现开锁鸣笛闪灯,可以在汽车行进的过程中远程开启天窗。这个事例告诉我们接入到网络中的设备都存在被黑客攻击的可能性,以下哪些措施可以有效避免接入网络的硬件设备免受网络攻击? 硬件设备不接入到陌生的网络 对自身网络设置密码验证 硬件设备中安装安全防护软件 及时清洁网络设备 电信诈骗的被害人可能包括() 聋哑人张奎 新成立的事业单位 上海市某区政府 满 12 周岁的儿童 根据定级指南,信息系统安全包括哪两个方面的安全: 业务信息安全 系统服务安全 系统运维安全 系统建设安全 等级保护对象受到破坏时所侵害的客体包括的三个方面为: 公民法人和其他组织的合法权益 社会秩序公共利益 国家安全 个人利益 根据《关于信息安全等级保护的实施意见》,信息系统安全等级保护应当遵循什么原则? 明确责任,共同保护 依照标准,自行保护 同步建设,动态调整 指导监督,保护重点 关于等级保护备案,以下说法错误的是? 已运营(运行)或新建的第二级以上信息系统,应当在安全保护等级确定后 30 日内,由其运营使用单位到所在地设区的市级以上公安机关办理备案手续 隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由其运营使用单位到所在地设区的市级以上公安机关办理备案手续 办理信息系统安全保护等级备案手续时,应当填写信息系统安全等级保护备案表 跨省或者全国统一联网运行的信息系统在各地运行应用的分支系统,由主管部门向公安部办理备案手续 已运营(运行)或新建的第二级以上信息系统,应当在安全保护等级确定后 60 日内,由其运营使用单位到所在地设区的市级以上公安机关办理备案手续 建立完善的计算机病毒防范制度,包括() 设置专人负责计算机病毒防范工作,统一组织和实施网络的计算机病毒防范工作 建立计算机病毒预警机制,严格执行病毒检测及报告措施 建立计算机病毒预警机制,严格执行病毒检测及报告措施 应及时更新防病毒软件版本杀毒引擎和病毒库 建立病毒监控中心,对网络内计算机感染病毒的情况进行监控 单点登录(SingleSignOn,简称 SSO)是目前比较流行的企业业务整合的解决方案之一。主要的单点登录协议有{input}? 基于 Kerberos 的单点登录协议 基于 FIDO 的单点登录协议 基于 SAML 的单点登录协议 基于 OpenID 的单点登录协议 基于 RADIUS 的单点协议 电子认证与身份鉴别,是指采用电子技术检验用户身份的合法性的操作,即用户通过向信息系统提供电子形式的身份信息来建立信任的过程。在该过程中,身份真实性和数据完整性是关键。针对口令的攻击方法可分为? 暴力破解 字典攻击 软件攻击 肩窥攻击 钓鱼攻击 以下机构组织或个人从事攻击我国关键信息基础设施活动,造成严重后果的,依法追究法律责任() 上海市某政府机构人员王五 主要营业地址位于美国纽约的安全机构 成立于台湾的某互联网提供商 北京某高校学生 某房地产大亨的独子 李浩从事动画设计职业,时间较为自由,2017 年 3 月 1 日拟从事网约车服务赚取外快,则他的车应该具备() 价值必须在 10 万元以上 技术性能符合运营安全相关标准要求
1