风险评估的过程中，首先要识别信息资产，资产识别时，以下哪个不是需要遵循的原则？_答案

【单选题】

风险评估的过程中，首先要识别信息资产，资产识别时，以下哪个不是需要遵循的原则？

A. ：所有公司资产都要识别

B. ：只识别与业务及信息系统有关的信息资产，分类识别

C. ：资产识别务必明确责任人、保管者和用户

D. ：可以从业务流程出发，识别各个环节和阶段所需要以及所产出的关键资产

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

构成风险的关键因素有哪些？

A. ：技术，管理和操作

B. ：资产，威胁和弱点

C. ：资产，可能性和严重性

D. ：人，财，物

查看答案解析

【单选题】

下面 ____ 措施不能实现网络服务器的安全使用。

A. ：合理设置NFS服务和NIS服务

B. ：小心配置FTP服务

C. ：为了使用方便，可以开启finger服务

D. ：慎用telnet服务

查看答案解析

【单选题】

IPSecVPN安全技术没有用到____。

A. ：隧道技术

B. ：加密技术

C. ：入侵检测技术

D. ：身份认证技术

查看答案解析

【单选题】

在DNS服务配置完成后，要进行IP地址和域名正反解析测试，所使用的命令是（）。

A. ：ipconfig/release

B. ：ipconfig/renew

C. ：ipconfig/all

D. ：nslookup

查看答案解析

【单选题】

以下四项中，（）不属于网络信息安全的防范措施。

A. ：身份验证

B. ：跟踪访问者

C. ：设置访问权限

D. ：安装防火墙

查看答案解析

【单选题】

网络防火墙的作用是（）。

A. ：防止内部信息外泄

B. ：防止系统感染病毒与非法访问

C. ：防止黑客访问

D. ：建立内部信息和功能与外部信息和功能之间的屏障

查看答案解析

【单选题】

包过滤防火墙通过（）来确定数据包能否通过。

A. ：路由表

B. ：ARP表

C. ：NAT表

D. ：过滤规则

查看答案解析

【单选题】

在进行缓冲区溢出攻击时，攻击者控制程序转移到攻击代码，下面（）方法不一定能实现要求。

A. ：使用条件语句，等待代码执行

B. ：函数返回地址

C. ：函数指针

D. ：长跳转缓冲区

查看答案解析

【单选题】

下面（）工具不具备检测DoS攻击的能力。

A. ：LDS

B. ：路由器

C. ：网络异常行为检测器

D. ：防火墙

查看答案解析

【单选题】

下面的（）说明能够正确地描述DoS攻击中的协议攻击。

A. ：恶意黑客使用数据流量填满网络，阻止合法用户无法访问

B. ：恶意黑客以目标系统从来没有想到的方式发送数据流，如攻击者发送大量的SYN数据包

C. ：这种攻击需要对组网技术有深入的理解，同时也是一种最高级的攻击类型

D. ：这种攻击的一个典型例子是LAND攻击，攻击者发送源IP地址和目的IP地址相同数据包

查看答案解析

【单选题】

FIN扫描和NULL扫描的共同点是（）。

A. ：都是通过三次握手与目标主机建立连接

B. ：都只用到了三次握手的前两次来建立连接

C. ：他们都是通过对标志位进行相关操作，等待查看目标主机的回复信息

D. ：不都是依据是否收到RST数据报来判断端口的开放情况

查看答案解析

【单选题】

下面（）攻击技术不属于端口扫描攻击。

A. ：Smurf攻击

B. ：完全连接扫描

C. ：ID头信息扫描

D. ：SYN/ACK扫描

查看答案解析

【单选题】

下列（）不属于口令入侵所使用的方法。

A. ：暴力破解

B. ：登录界面攻击法

C. ：漏洞扫描

D. ：网络监听

查看答案解析

【单选题】

在进行网络攻击时，攻击者最后会清除攻击痕迹，下面（）是为了清除攻击痕迹的。

A. ：端口扫描和检测漏洞

B. ：改变系统时间造成日志文件数据紊乱以迷惑系统管理员

C. ：通过一切办法获得管理员口令

D. ：修改删除重要数据

查看答案解析

【单选题】

下面（）攻击不属于DoS攻击。

A. ：泪滴

B. ：UDP洪水

C. ：Smurf攻击

D. ：WebDav远程溢出攻击

查看答案解析

【单选题】

从采用检测技术的不同可将入侵检测系统分为（）。

A. ：离线检测系统和在线检测系统

B. ：基于主机的入侵检测系统、基于网络的入侵检测系统和混合型入侵检测系统

C. ：异常检测模型和误用检测模型

D. ：基于主机的入侵检测系统、基于网络的入侵检测系统

查看答案解析

【单选题】

下列选项中，哪个不是包过滤防火墙的优点（）。

A. ：可以与现有的路由器集成

B. ：可以用独立的包过滤软件实现

C. ：数据包过滤对用户透明

D. ：可以检测那些对应用层进行的攻击

查看答案解析

【单选题】

如果内部网络的地址网段为 192.168.1.0/24，需要用到防火墙的（）功能，才能使用户上网。

A. ：地址映射

B. ：地址转换

C. ：IP地址和MAC地址绑定功能

D. ：URL过滤功能

查看答案解析

【单选题】

在网络上监听别人口令通常采用（）。

A. ：拒绝服务

B. ：IP欺骗

C. ：嗅探技术

D. ：蜜罐技术

查看答案解析

【单选题】

对于NETBIOS/Windows网络共享漏洞的修复方法是（）。

A. ：限制文件的访问共享，并指定特定IP的访问限制以避免域名指向欺骗；关闭不必要的文件服务，取消这一特性并关闭相应端口。

B. ：修改注册表限制这一潜在的威胁

C. ：限制访问

D. ：升级并安装补丁文件

查看答案解析

【单选题】

向有限的存储空间输入超长的字符串属于（）攻击手段。

A. ：缓冲区溢出

B. ：运行恶意软件

C. ：浏览恶意代码网页

D. ：打开病毒附件

查看答案解析

【单选题】

（）可以根据报文自身头部包含的信息来决定转发或阻止该报文。

A. ：代理防火墙

B. ：包过滤防火墙

C. ：报文摘要

D. ：私钥

查看答案解析

【单选题】

将利用虚假 IP 地址进行 ICMP 报文传输的攻击方法称为（）。

A. ：ICMP 泛洪

B. ：LAND 攻击

C. ：死亡之 ping

D. ：Smurf 攻击

查看答案解析

【单选题】

IPS 能够实时检查和阻止入侵的原理在于 IPS 拥有众多的（）。

A. ：主机传感器

B. ：网络传感器

C. ：过滤器

D. ：

查看答案解析

【单选题】

对利用软件缺陷进行的网络攻击，最有效的防范方法是（）。

A. ：及时更新补丁程序

B. ：安装防病毒软件并及时更新病毒库

C. ：安装防火墙

D. ：安装漏洞扫描软件

查看答案解析

【单选题】

在 DDoS 攻击中，通过非法入侵并被控制，但并不向被攻击者直接发起攻击的计算机称为（）。

A. ：攻击者

B. ：主控端

C. ：代理服务器

D. ：被攻击者

查看答案解析

【单选题】

防止重放攻击最有效的方法是（）。

A. ：对用户账户和密码进行加密

B. ：使用“一次一密”加密方式

C. ：经常修改用户账户名称和密码

D. ：使用复杂的账户名称和密码

查看答案解析

【单选题】

采用模拟攻击漏洞探测技术的好处是（）。

A. ：可以探测到所有漏洞

B. ：完全没有破坏性

C. ：对目标系统没有负面影响

D. ：探测结果准确率高

查看答案解析

【单选题】

由于系统软件和应用软件的配置有误而产生的安全漏洞，属于（）。

A. ：意外情况处置错误

B. ：设计错误

C. ：配置错误

D. ：环境错误

查看答案解析

【单选题】

阈值检验在入侵检测技术中属于（）。

A. ：状态转换法

B. ：量化分析法

C. ：免疫学方法

D. ：神经网络法

查看答案解析

【单选题】

包过滤技术防火墙在过滤数据包时，一般不关心（）。

A. ：数据包的源地址

B. ：数据包的目的地址

C. ：数据包的协议类型

D. ：数据包的内容

查看答案解析

【单选题】

下列对计算机网络的攻击方式中，属于被动攻击的是（）。

A. ：口令嗅探

B. ：重放

C. ：拒绝服务

D. ：物理破坏

查看答案解析

【单选题】

在防火墙技术中，内网这一概念通常指的是（）。

A. ：受信网络

B. ：非受信网络

C. ：防火墙内的网络

D. ：互联网

查看答案解析

【单选题】

网络监听是（）。

A. ：远程观察一个用户的计算机

B. ：监视网络的状态、传输的数据流

C. ：监视PC系统的运行情况

D. ：监视一个网站的发展方向

查看答案解析

【单选题】

在访问Web站点时，为了防止第三方偷看传输的内容，我们可以采取的行动为（）。

A. ：将整个Internet划分成Internet、Intranet、可信、受限等不同区域

B. ：在主机浏览器中加载自己的证书

C. ：浏览站点前索要Web站点的证书

D. ：通信中使用SSL技术

查看答案解析

【单选题】

在安全评估过程中，采取（）手段，可以模拟黑客入侵过程，检测系统安全脆弱。

A. ：问卷调查

B. ：人员访谈

C. ：渗透性测试

D. ：手工检查

查看答案解析

【单选题】

可以被数据完整性机制防止的攻击方式是（）。

A. ：假冒源地址或用户的地址欺骗攻击

B. ：抵赖做过信息的递交行为

C. ：数据中途被攻击者窃听获取

D. ：数据在途中被攻击者篡改或破坏

查看答案解析

【单选题】

拒绝服务攻击的后果是（）。

A. ：被攻击服务器资源耗尽

B. ：无法提供正常的网络服务

C. ：被攻击系统崩溃

D. ：A、B、C都可能

查看答案解析

【单选题】

（）即攻击者利用网络窃取工具经由网络传输的数据包，通过分析获得重要的信息。

A. ：身份假冒

B. ：数据篡改

C. ：信息窃取

D. ：越权访问

查看答案解析

【单选题】

以下哪种攻击属于DDoS类攻击？

A. ：SYN变种攻击

B. ：smurf攻击

C. ：arp攻击

D. ：Fraggle攻击

查看答案解析

推荐试题

【多选题】

在无绝缘隔板、安全遮栏措施的10KV设备处工作，工作人员工作中正常活动范围与设备带电部分的距离为（）m时，设备应停电。___

A. 0.40

B. 0.50

C. 0.60

D. 0.70

查看答案解析

【多选题】

验电时，以下做法正确的是( ).___

A. 应使用相应电压等级且合格的接触式验电器

B. 在装设接地线或合接地刀闸(装置)处对其中一相验电

C. 验电前，应先在有电设备上进行试验，确认验电器良好

D. 无法在有电设备上进行试验时，可用工频高压发生器等确认验电器良好

查看答案解析

【多选题】

装拆接地线，以下做法正确的是( )。 ___

A. 装设接地线应先接接地端，后接导体端，接地线应接触良好，连接应可靠

B. 装设接地线应先接导体端，后接接地端，接地线应接触良好，连接应可靠

C. 装、拆接地线导体端均应使用绝缘棒和戴绝缘手套

D. 人体不得碰触接地线或未接地的导线，以防止触电

查看答案解析

【多选题】

关于低压回路停电的安全措施，以下做法正确的是( )。___

A. 将检修设备的各方面电源断开取下熔断器

B. 在断开的开关或刀开关操作把手上挂“禁止合闸，有人工作!”的标示牌

C. 工作前应验电

D. 根据需要采取其他安全措施

查看答案解析

【多选题】

在带电的电压互感器二次回路上工作时，以下做法正确的是( )。___

A. 严格防止短路或接地

B. 应使用绝缘工具，戴手套

C. 必要时，工作前申请停用有关保护装置、安全自动装置或自动化监控系统

D. 接临时负载，应装有专用的刀闸和熔断器

查看答案解析

【多选题】

电压互感器的二次回路通电试验时，为防止由二次侧向一次侧反充电，应将（）。___

A. 二次回路短路接地

B. 二次回路断开

C. 电压互感器高压熔断器取下

D. 电压互感器一次刀闸断开

查看答案解析

【多选题】

备自投装置检查应（）___

A. 装置外观无异常，工作情况良好

B. 在良好天气情况下

C. 两人进行

D. 备自投模式、动作时间符合现场要求

查看答案解析

【多选题】

站用电备自投系统应当（）___

A. 备自投系统应动作准确可靠

B. 备自投动作后，监控后台应有事件信息

C. 备自投装置的电源应由直流电源供电，避免切换装置工作电源故障影响切换功能

D. 工作电源的断路器断开后，工作母线无电压，且备用电源电压正常的情况下，才投入备用电源

查看答案解析

【多选题】

加强高温天气下，设备冷却装置、通风散热设施的运维工作。应按照班组工作计划，按时开启设备室的通风设施和降温驱潮装置；并定期进行（）等工作___

A. 传动试验

B. 变压器的冷却系统工作电源和备用电源定期轮换试验

C. 水冲洗

D. 端子箱清扫

查看答案解析

【多选题】

常用仪表应配备足够的（），常用工器具的金属部分应有绝缘套___

A. 备用电池

B. 专用表线

C. 专用插头

D. 绝缘把手

查看答案解析

【多选题】

变压器长时间在环境温度较高，或者超过额定电流条件下运行。这种运行方式将不同程度缩短变压器的寿命，应尽量减少这种运行方式出现的机会；必须采用时，应采取下列( )措施___

A. 尽量缩短超过额定电流运行时间

B. 降低超过额定电流的倍数

C. 投入备用冷却器

D. 投入低抗，降低系统电压

查看答案解析

【多选题】

高温天气时，应特别检查变压器（）是否正常。必要时，可以启动备用冷却器。___

A. 油温

B. 油位

C. 油色

D. 冷却器运行

查看答案解析

【多选题】

站用交流不间断电源系统指示仪表及功能应（）___

A. 装置面板指示正常，无电压、绝缘异常告警

B. 外观整洁

C. 没有故障

D. 输出电压、电流正常

查看答案解析

【多选题】

站用交流不间断电源系统（UPS）竣工（预）验收外观及功能检查有何要求（）___

A. 设备铭牌齐全、清晰可识别、不易脱色

B. 负荷开关位置正确，指示灯正常

C. 不间断电源装置风扇运行正常

D. 屏柜内各切换把手位置正确。

查看答案解析

【多选题】

变电站应设置正常照明和事故应急照明，事故应急照明包括（）。___

A. 生活区应急照明

B. 设备区应急照明

C. 备用应急照明

D. 疏散应急照明

查看答案解析

【多选题】

运维人员针对带电设备、启停操作中的设备、瓷质设备、（）及其他高风险设备或环境等应开展安全风险分析___

A. 充油设备

B. 含有毒气体设备

C. 运行异常设备

D. 备用设备

查看答案解析

【多选题】

进行开关柜暂态地电压局部放电带电检测，待测开关柜应满足（）。___

A. 处于带电状态

B. 金属外壳清洁并可靠接地。

C. 柜上无其他外部作业。

D. 退出电容器电抗器开关柜的自动电压控制系统。

查看答案解析

【多选题】

进行暂态地电压局部放电检测前，需要测试环境中的背景值，包括（）中的背景值。 ___

A. 空气

B. 大地

C. 金属

D. 墙壁

查看答案解析

【多选题】

下列哪些会对开关柜暂态地电压局放产生干扰？（） ___

A. 气体放电灯

B. 排风系统电机

C. 手机

D. 相机闪光灯

查看答案解析

【多选题】

暂态地电压检测暂态地电压结果分析包括___。

A. 若开关柜检测结果与环境背景值的差值大于20dBmV，需查明原因。

B. 若开关柜检测结果与历史数据的差值大于20dBmV，需查明原因。

C. 若本开关柜检测结果与邻近开关柜检测结果的差值大于20dBmV，需查明原因。

D. 必要时，进行局放定位、超声波检测等诊断性检测。

查看答案解析

【多选题】

暂态地电压局部放电测试时，一排开关柜的第一面和最后一面柜子，应在哪几个面设置测试点( )。 ___

A. 前面

B. 后面

C. 侧面

D. 上面

查看答案解析

【多选题】

关于试验时的安全要求，以下说法正确的是( )。___

A. 试验装置的金属外壳应可靠接地

B. 高压引线应尽量缩短，并采用专用的高压试验线，必要时用绝缘物支持牢固

C. 试验装置的电源开关，应使用明显断开的双极刀闸。为了防止误合刀闸，可在刀刃或刀座上加绝缘罩

D. 试验装置的低压回路中应有两个并联电源开关，并加装过载自动跳闸装置

查看答案解析

【多选题】

断路器测试现场出现明显异常情况时（），应立即停止测试工作并撤离现场；___

A. 异音

B. 电压波动

C. 系统接地

查看答案解析

【多选题】

当开关合闸时间、合闸速度不满足规范要求时，可能造成的原因有：（）___

A. 合闸电磁铁顶杆与合闸掣子位置不合适

B. 合闸弹簧疲劳

C. 分闸弹簧拉紧力过大

D. 开距或超程不满足要求

查看答案解析

【多选题】

当分闸时间、分闸速度不满足规范要求时，可能造成的原因有：（） ___

A. 分闸电磁铁顶杆与分闸掣子位置不合适

B. 合闸弹簧疲劳

C. 分闸弹簧疲劳

D. 开距或超程不满足要求

查看答案解析

【多选题】

当开关不同期值不满足规范要求时，可能造成的原因有：（） ___

A. 三相开距不一致

B. 分闸电磁铁顶杆与分闸掣子位置不合适

C. 合闸电磁铁顶杆与合闸掣子位置不合适

D. 分相机构的电磁铁动作时间不一致

查看答案解析

【多选题】

变压器直流电阻三相不平衡系数偏大的常见原因有( )。___

A. 分接开关接触不良

B. 变压器套管的导电杆与引线接触不良

C. 焊接不良

D. 变压器绕组局部匝间、层、段间短路或断线

查看答案解析

【多选题】

测试变压器绕组连同套管的直流电阻，可以检查出( )。___

A. 绕组内部导线接头的焊接质量

B. 引线与绕组接头的焊接质量

C. 电压分接开关各个分接位置及引线与套管的接触是否良好

D. 绕组有无短路

查看答案解析

【多选题】

电压互感器一次绕组直流电阻测量值，与换算到同一温度下的出厂值比较，相差不宜大于( )。二次绕组直流电阻测量值，与换算到同一温度下的初值比较，相差不宜大于( )。___

A. 5%

B. 10%

C. 15%

D. 20%

查看答案解析

【多选题】

同型号、同规格、同批次电流互感器一、二次绕组的直流电阻和平均值的差异不宜大于（）。当有怀疑时，应提高施加的测量电流，但不大于额定电流（方均根值）的（）。___

A. 10%

B. 20%

C. 35%

D. 50%

查看答案解析

【多选题】

直流电阻测试时，分析时每次所测电阻值都应换算至同一温度下进行比较，有标准值的按标准值进行判断，若比较结果虽未超标，但每次测量数值都有所增加，这种情况也须引起注意；在设备未明确规定最低值的情况下，将结果与有关数据比较，包括（），（），（），经受不良工况前后，与历次同温度下的数据比较等，结合其它试验综合判断。___

A. 同一设备的各相的数据

B. 同类设备间的数据

C. 出厂试验数据

D. 初值

查看答案解析

【多选题】

对干式变压器进行局部放电试验，下列试验结果可判定为合格的是（）。___

A. 11pC

B. 9pC

C. 7pC

D. 5pC

查看答案解析

【多选题】

电容式电压互感器出厂试验验收铁磁谐振检验验收标准：在0.8倍、（）倍、（）倍、1.5倍U1n下进行铁磁谐振试验。 ___

A. 1.0pC

B. 1.1

C. 1.2

D. 1.3

查看答案解析

【多选题】

接地装置开挖检查的情况有（） ___

A. 不大于3年

B. 不大于5年

C. 怀疑接地网被严重腐蚀

D. 必要时

查看答案解析

【多选题】

当变压器的瓦斯继电器产生气体时，应及时（），从而可以判断故障是否存在。 ___

A. 取瓦斯气样分析

B. 取瓦斯油样分析

C. 取本体油样分析

D. 计算理论值后比较

查看答案解析

【多选题】

对110kV电压等级变压器在新安装时应抽样进行额定电压下( )。___

A. 局部放电试验

B. 交接试验

C. 空载损耗试验

D. 负载损耗试验

查看答案解析

【多选题】

设备双重名称即设备___。

A. 称

B. 状态

C. 称号

D. 编号

查看答案解析

【多选题】

高压设备符合下列( )条件，可由单人值班或单人操作。___

A. 室内高压设备的隔离室设有遮栏，遮栏的高度在1.7m以上，安装牢固并加锁者

B. 室内高压断路器(开关)的操动机构(操作机构)用墙或金属板与该断路器(开关)隔离

C. 室内高压断路器(开关)装有远方操动机构(操作机构)者

D. 室内高压设备的隔离室设有遮栏，遮栏的高度在1.5m以上，安装牢固并加锁者

查看答案解析

【多选题】

倒闸操作可以通过( )完成。___

A. 就地操作

B. 模拟操作

C. 遥控操作

D. 程序操作

查看答案解析

【多选题】

倒闸操作的类别有___。

A. 监护操作

B. 单人操作

C. 检修人员操作

D. 遥控操作

查看答案解析