计算机的逻辑安全主要实现方法有 ____答案

【多选题】

计算机的逻辑安全主要实现方法有 ___

A. 口令

B. 加密

C. 检查日志

D. 文件许可

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

ABCD

解析

暂无解析

相关试题

【多选题】

分组交换技术可以分为___

A. 数据报交换

B. 数据包交换

C. 报文交换

D. 虚电路交换

查看答案解析

【多选题】

以下属于Internet接入方式的有___

A. ADSL

B. HFC

C. 光纤接入

D. 卫星接入

查看答案解析

【多选题】

计算机网络可以按网络的拓扑结构来划分，按此标准划分的网络包括___

A. 星状网

B. 环状网

C. 局域网

D. 总线结构网

查看答案解析

【多选题】

计算机网络应用广泛，在Internet上的应用有___

A. 电子邮件

B. 信息发布

C. 电子商务

D. 远程音频

查看答案解析

【多选题】

根据计算机网络的覆盖范围划分，计算机网络包括___

A. 广域网

B. 星状网

C. 局域网

D. 宽带网

查看答案解析

【多选题】

网络软件系统包括___

A. 信息管理系统

B. 数据库管理系统

C. 网络通信协议

D. 网络操作系统

查看答案解析

【多选题】

以下通信传输媒体中属于无线通信的是 ___

A. 微波

B. 光纤

C. 卫星

D. 同轴电缆

查看答案解析

【多选题】

有利于实现不同类型的数据交换技术有___

A. 电路交换

B. 分组交换

C. 报文交换

D. 信元交换

查看答案解析

【多选题】

数据传输率的单位有 ___

A. 比特率

B. 波特率

C. 带宽

D. 误码率

查看答案解析

【多选题】

目前局域网的数据传输介质常采用___

A. 双绞线

B. 同轴电缆

C. 光纤

D. 无线通信信道

查看答案解析

【多选题】

决定局域网特性的三个主要技术是___

A. 拓扑结构

B. 传输介质

C. 介质访问控制方法

D. 链路距离

查看答案解析

【多选题】

计算机网络的主要功能是___

A. 计算机之间的互相制约

B. 数据通信

C. 提高系统可靠性

D. 资源共享

查看答案解析

【多选题】

ICMP协议的功能有___

A. 通告网络错误

B. 通告网络拥塞

C. 协助解决故障

D. 通告超时

查看答案解析

【多选题】

一个安全的信息确认方案应该___

A. 能使合法的接收者能够验证他收到的消息是否属实

B. 能使发信者无法抵赖自己发出的消息

C. 除合法发信者外，别人无法伪造信息

D. 能在发生争执时可由第三方仲裁

查看答案解析

【多选题】

UDP协议的功能不包括___

A. 快速传输信息

B. 流控制

C. 可靠机制

D. 错误恢复功能

查看答案解析

【多选题】

以下通信过程中，属于电路交换的有___

A. 建立连接

B. 数据通信

C. 拆除连接

D. 存储转发

查看答案解析

【多选题】

从逻辑功能上看，计算机网络的组成部分是___

A. 资源子网

B. 网络节点

C. 通信链路

D. 通信子网

查看答案解析

【多选题】

下列关于拓扑结构说法中，正确的是___

A. 总线型网络结构简单、扩展容易

B. 星状网络结构简单、便于管理

C. 环状网络实现简单，适应传输量不大的场合

D. 树状网络适用于分级管理和控制系统

查看答案解析

【多选题】

OSI参考模型中，网络层的功能有___

A. 逻辑寻址

B. 路由功能

C. 拥塞控制

D. 流量控制

查看答案解析

【多选题】

下列IP主机地址中，非法的是___

A. 127.2.3.5

B. 1.255.15.255/22

C. 255.23.200.9

D. 192.240.150.255/23

查看答案解析

【多选题】

通信子网有两种类型，分别是___

A. 公用型

B. 专用型

C. 总线型

D. 对等型

查看答案解析

【多选题】

加强计算机的逻辑安全的措施有 ___

A. 限制登录的次数，对试探操作加上时间限制

B. 把重要的文档、程序和文件加密

C. 限制存取非用户自己的文件，除非得到明确的授权

D. 定期杀毒

查看答案解析

【多选题】

网络环境下，可用性的攻击有___

A. 拒绝服务

B. 数据丢失

C. 信息泄露

D. 破坏网络

查看答案解析

【多选题】

在数据传输中，需要建立连接的交换方式有___

A. 电路交换

B. 报文交换

C. 信元交换

D. 虚电路交换

查看答案解析

【多选题】

目前建立Web服务器的主要方法有___

A. IIS

B. Apache

C. SMTP

D. DNS

查看答案解析

【多选题】

下面关于光纤的叙述，正确的是___

A. 频带很宽

B. 误码率很低

C. 不受电磁干拢

D. 容易维护和维修

查看答案解析

【多选题】

下列属于网络硬件系统的有___

A. 终端

B. 网卡

C. 声卡

D. 通信协议

查看答案解析

【多选题】

星型拓扑结构的优点有___

A. 建网容易，控制简单

B. 电缆长度短

C. 协议简单

D. 易检测和隔离故障

查看答案解析

【多选题】

按网络的拓扑结构来划分，计算机网络的类型不包括___

A. 星状网

B. 环状网

C. 局域网

D. 广域网

查看答案解析

【多选题】

网络安全威胁中，人为危害分为___

A. 水灾

B. 有意

C. 无意

D. 火灾

查看答案解析

【多选题】

局域网的基本特征有___

A. 有效范围小

B. 传输速率高

C. 可以直接连入网中

D. 通过电话连接

查看答案解析

【多选题】

下列数据交换技术中属于存储转发类的是___

A. 分组交换

B. 报文交换

C. 信元交换

D. 电路交换

查看答案解析

【多选题】

按照网络中计算机所处的地位划分，计算机网络包括___

A. 对等网

B. 客户机/服务器网

C. 局域网

D. 广域网

查看答案解析

【多选题】

DSL技术主要有___

A. HDSL

B. ADSL

C. VDSL

D. DDSL

查看答案解析

【多选题】

以下关于对等网的说法中正确的是___

A. 对等网上各台计算机无主从之分

B. 可以共享打印机资源

C. 网上任意节点计算机都可以作为网络资源的提供者

D. 对等网需要专门的服务器来做网络支持

查看答案解析

【多选题】

黑客攻击手段可分为 ___

A. 有意攻击

B. 非破坏性攻击

C. 破坏性攻击

D. 无意攻击

查看答案解析

【多选题】

组成计算机网络的资源子网的设备是___

A. 连网外设

B. 终端控制器

C. 终端

D. 计算机系统

查看答案解析

【多选题】

局域网中常用的拓扑结构有___

A. 星型

B. 不规则型

C. 总线型

D. 环型

查看答案解析

【多选题】

黑客攻击的主要手段包括___

A. 后门程序

B. 信息炸弹

C. 拒绝服务

D. 网络扫描

查看答案解析

【多选题】

信道复用技术主要有波分多路复用和 ___

A. 频分多路复用

B. 码分多路复用

C. 时分多路复用

D. 道分多路复用

查看答案解析

推荐试题

【单选题】

确保信息没有非授权泄密，即确保信息不泄露给非授权的个人、实体或进程，不为其所用，是指___。

A. 完整性

B. 可用性

C. 保密性

D. 抗抵赖性

查看答案解析

【单选题】

如果对于程序变动的手工控制收效甚微，以下哪一种方法将是最有效的？___

A. 自动软件管理

B. 书面化制度

C. 书面化方案

D. 书面化标准

查看答案解析

【单选题】

如果将风险管理分为风险评估和风险减缓，那么以下哪个不属于风险减缓的内容？___

A. 计算风险

B. 选择合适的安全措施

C. 实现安全措施

D. 接受残余风险

查看答案解析

【单选题】

软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险？___

A. 软件中止和黑客入侵

B. 远程监控和远程维护

C. 软件中止和远程监控

D. 远程维护和黑客入侵

查看答案解析

【单选题】

下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的？___

A. 对安全违规的发现和验证是进行惩戒的重要前提

B. 惩戒措施的一个重要意义在于它的威慑性

C. 处于公平，进行惩戒时不应考虑员工是否是初犯，是否接受过培训

D. 尽管法律诉讼是一种严厉有效的惩戒手段，但使用它时一定要十分慎重

查看答案解析

【单选题】

下面哪一项最好地描述了风险分析的目的？___

A. 识别用于保护资产的责任义务和规章制度

B. 识别资产以及保护资产所使用的技术控制措施

C. 识别资产、脆落性并计算潜在的风险

D. 识别同责任义务有直接关系的威胁

查看答案解析

【单选题】

下面哪一项最好地描述了组织机构的安全策略？___

A. 定义了访问控制需求的总体指导方针

B. 建议了如何符合标准

C. 表明管理意图的高层陈述

D. 表明所使用的技术控制措施的高层陈述

查看答案解析

【单选题】

下面哪一种风险对电子商务系统来说是特殊的？___

A. 服务中断

B. 应用程序系统欺骗

C. 未授权的信息泄露

D. 确认信息发送错误

查看答案解析

【单选题】

下面有关我国标准化管理和组织机构的说法错误的是？___

A. 国家标准化管理委员会是统一管理全国标准化工作的主管机构

B. 国家标准化技术委员会承担国家标准的制定和修改工作

C. 全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布

D. 全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目

查看答案解析

【单选题】

项目管理是信息安全工程师基本理论，以下哪项对项目管理的理解是正确的？___

A. 项目管理的基本要素是质量，进度和成本

B. 项目管理的基本要素是范围，人力和沟通

C. 项目管理是从项目的执行开始到项目结束的全过程进行计划、组织

D. 项目管理是项目的管理者，在有限的资源约束下，运用系统的观点，方法和理论对项目涉及的技术工作进行有效地管理，对项目涉及的技术工作进行有效地管理

查看答案解析

【单选题】

信息安全的金三角是___。

A. 可靠性，保密性和完整性

B. 多样性，冗余性和模化性

C. 保密性，完整性和可用性

D. 多样性，保密性和完整性

查看答案解析

【单选题】

信息安全风险缺口是指___。

A. IT 的发展与安全投入，安全意识和安全手段的不平衡

B. 信息化中，信息不足产生的漏洞

C. 计算机网络运行，维护的漏洞

D. 计算中心的火灾隐患

查看答案解析

【单选题】

信息安全风险应该是以下哪些因素的函数？___

A. 信息资产的价值、面临的威胁以及自身存在的脆弱性等

B. 病毒、黑客、漏洞等

C. 保密信息如国家密码、商业秘密等

D. 网络、系统、应用的复杂的程度

查看答案解析

【单选题】

信息安全工程师监理的职责包括？___

A. 质量控制，进度控制，成本控制，合同管理，信息管理和协调

B. 质量控制，进度控制，成本控制，合同管理和协调

C. 确定安全要求，认可设计方案，监视安全态势，建立保障证据和协调

D. 确定安全要求，认可设计方案，监视安全态势和协调

查看答案解析

【单选题】

信息安全管理最关注的是？___

A. 外部恶意攻击

B. 病毒对 PC 的影响

C. 内部恶意攻击

D. 病毒对网络的影响

查看答案解析

【单选题】

信息分类是信息安全管理工作的重要环节，下面哪一项不是对信息进行分类时需要重点考虑的？___

A. 信息的价值

B. 信息的时效性

C. 信息的存储方式

D. 法律法规的规定

查看答案解析

【单选题】

信息网络安全的第三个时代是___

A. 主机时代，专网时代，多网合一时代

B. 主机时代，PC 时代，网络时代

C. PC 时代，网络时代，信息时代

D. 2001 年，2002 年，2003 年

查看答案解析

【单选题】

以下哪个不属于信息安全的三要素之一？___

A. 机密性

B. 完整性

C. 抗抵赖性

D. 可用性

查看答案解析

【单选题】

以下哪一项安全目标在当前计算机系统安全建设中是最重要的？___

A. 目标应该具体

B. 目标应该清晰

C. 目标应该是可实现的

D. 目标应该进行良好的定义

查看答案解析

【单选题】

以下哪一项计算机安全程序的组成部分是其它组成部分的基础？___

A. 制度和措施

B. 漏洞分析

C. 意外事故处理计划

D. 采购计划

查看答案解析

【单选题】

以下哪一项是对信息系统经常不能满足用户需求的最好解释？___

A. 没有适当的质量管理工具

B. 经常变化的用户需求

C. 用户参与需求挖掘不够

D. 项目管理能力不强

查看答案解析

【单选题】

以下哪一种人给公司带来了最大的安全风险？___

A. 临时工

B. 咨询人员

C. 以前的员工

D. 当前的员工

查看答案解析

【单选题】

以下哪种安全模型未使用针对主客体的访问控制机制？___

A. 基于角色模型

B. 自主访问控制模型

C. 信息流模型

D. 强制访问控制模型

查看答案解析

【单选题】

以下哪种措施既可以起到保护的作用还能起到恢复的作用？___

A. 对参观者进行登记

B. 备份

C. 实施业务持续性计划

D. 口令

查看答案解析

【单选题】

以下哪种风险被定义为合理的风险？___

A. 最小的风险

B. 可接受风险

C. 残余风险

D. 总风险

查看答案解析

【单选题】

以下人员中，谁负有决定信息分类级别的责任？___

A. 用户

B. 数据所有者

C. 审计员

D. 安全官

查看答案解析

【单选题】

有三种基本的鉴别的方式：你知道什么，你有什么,以及___。

A. 你需要什么

B. 你看到什么

C. 你是什么

D. 你做什么

查看答案解析

【单选题】

在对一个企业进行信息安全体系建设中，下面哪种方法是最佳的？___

A. 自下而上

B. 自上而下

C. 上下同时开展

D. 以上都不正确

查看答案解析

【单选题】

在国家标准中，属于强制性标准的是：___

A. GB/T XXXX-X-200X

B. GB XXXX-200X

C. DBXX/T XXX-200X

D. QXXX-XXX-200X

查看答案解析

【单选题】

在任何情况下，一个组织应对公众和媒体公告其信息系统中发生的信息安全事件？___

A. 当信息安全事件的负面影响扩展到本组织意外时

B. 只要发生了安全事件就应当公告

C. 只有公众的什么财产安全受到巨大危害时才公告

D. 当信息安全事件平息之后

查看答案解析

【单选题】

在信息安全策略体系中，下面哪一项属于计算机或信息安全的强制性规则？___

A. 标准（Standard）

B. 安全策略（Security policy）

C. 方针（Guideline）

D. 流程(Proecdure)

查看答案解析

【单选题】

在信息安全管理工作中“符合性”的含义不包括哪一项？___

A. 对法律法规的符合

B. 对安全策略和标准的符合

C. 对用户预期服务效果的符合

D. 通过审计措施来验证符合情况

查看答案解析

【单选题】

在许多组织机构中，产生总体安全性问题的主要原因是___。

A. 缺少安全性管理

B. 缺少故障管理

C. 缺少风险分析

D. 缺少技术控制机制

查看答案解析

【单选题】

职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员（单独进行操作）可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成对“职责分离”原则的违背？___

A. 数据安全管理员

B. 数据安全分析员

C. 系统审核员

D. 系统程序员

查看答案解析

【单选题】

中国电信的岗位描述中都应明确包含安全职责，并形成正式文件记录在案，对于安全职责的描述应包括___。

A. 落实安全政策的常规职责

B. 执行具体安全程序或活动的特定职责

C. 保护具体资产的特定职责

D. 以上都对

查看答案解析

【单选题】

著名的橘皮书指的是___。

A. 可信计算机系统评估标准(TCSEC)

B. 信息安全技术评估标准（ITSEC）

C. 美国联邦标准（FC）

D. 通用准则（CC）

查看答案解析

【单选题】

资产的敏感性通常怎样进行划分？___

A. 绝密、机密、敏感

B. 机密、秘密、敏感和公开

C. 绝密、机密、秘密、敏感和公开等五类

D. 绝密、高度机密、秘密、敏感和公开等五类

查看答案解析

【单选题】

重要系统关键操作操作日志保存时间至少保存___个月。

A. 1

B. 2

C. 3

D. 4

查看答案解析

【单选题】

安全基线达标管理办法规定：BSS 系统口令设置应遵循的内控要求是___

A. 数字+字母

B. 数字+字母+符号

C. 数字+字母+字母大小写

D. 数字+符号

查看答案解析

【单选题】

不属于安全策略所涉及的方面是___。

A. 物理安全策略

B. 访问控制策略

C. 信息加密策略

D. 防火墙策略

查看答案解析