【单选题】
数字证书不包含( )。
A. :颁发机构的名称
B. :证书持有者的私有密钥信息
C. :证书的有效期
D. :CA 签发证书时所使用的签名算法
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
B
解析
暂无解析
相关试题
【单选题】
下面有关 MD5 的描述,不正确的是( )。
A. :是一种用于数字签名的算法
B. :得到的报文摘要长度为固定的 128 位
C. :输入以字节为单位
D. :用一个 8 字节的整数表示数据的原始长度
【单选题】
一份好的计算机网络安全解决方案,不仅要考虑到技术,还要考虑的是( )。
A. :软件和硬件
B. :机房和电源
C. :策略和管理
D. :加密和认证
【单选题】
公钥基础设施(PKI)的核心组成部分是( )。
A. :认证机构CA
B. :X.509标准
C. :密钥备份和恢复
D. :PKI应用接口系统
【单选题】
为保证计算机网络系统的正常运行,对机房内的三度有明确的要求。其三度是指( )。
A. :温度、湿度和洁净度
B. :照明度、湿度和洁净度
C. :照明度、温度和湿度
D. :温度、照明度和洁净度
【单选题】
为了提高电子设备的防电磁泄漏和抗干扰能力,可采取的主要措施是( )。
A. :对机房进行防潮处理
B. :对机房或电子设备进行电磁屏蔽处理
C. :对机房进行防静电处理
D. :对机房进行防尘处理
【单选题】
OSI安全体系结构中定义了五大类安全服务,其中,数据机密性服务主要针对的安全威胁是( )。
A. :拒绝服务
B. :窃听攻击
C. :服务否认
D. :硬件故障
【单选题】
以下哪一项不在证书数据的组成中( )。
A. :版本信息
B. :有效使用期限
C. :签名算法
D. :版权信息
【单选题】
通常为保证商务对象的认证性采用的手段是( )。
A. :信息加密和解密
B. :信息隐匿
C. :数字签名和身份认证技术
D. :数字水印
【单选题】
CA不能提供以下哪种证书( )。
A. :个人数字证书
B. :SSL服务器证书
C. :安全电子邮件证书
D. :SET服务器证书
【单选题】
《计算机场、地、站安全要求》的国家标准代码是( )。
A. :GB57104-93
B. :GB9361-88
C. :GB50174-88
D. :GB9361-93
【单选题】
TCP/IP协议安全隐患不包括( )。
A. :设备的复杂性
B. :拒绝服务
C. :顺序号预测攻击
D. :TCP协议劫持入侵
【单选题】
Windows Server 2003系统的安全日志通过( )设置。
A. :事件查看器
B. :服务器管理
C. :本地安全策略
D. :网络适配器
【单选题】
目前无线局域网主要以( )作传输媒介。
A. :短波
B. :微波
C. :激光
D. :红外线
【单选题】
数字签名功能不包括( )。
A. :防止发送方的抵赖行为
B. :接收方身份确认
C. :发送方身份确认
D. :保证数据的完整性
【单选题】
( )是网络通信中标志通信各方身份信息的一系列数据,提供一种在Internet上验证身份的方式。
A. :数字认证
B. :数字证书
C. :电子证书
D. :电子认证
【单选题】
安全套接层协议是( )。
A. :SET
B. :SSL
C. :HTTP
D. :S-HTTP
【单选题】
在公开密钥体制中,加密密钥即( )。
A. :解密密钥
B. :私密密钥
C. :私有密钥
D. :公开密钥
【单选题】
关于DES算法的描述中,正确的是( )。
A. :由ISO制定
B. :密钥长度为56位
C. :分组长度为128位
D. :每轮的置换函数不同
【单选题】
关于C2等级安全性的描述中,错误的是( )。
A. :用户与数据分离
B. :安全性高于C1
C. :存取控制的单位是用户
D. :具有托管访问控制
【单选题】
关于网络安全管理的描述中,错误的是( )。
A. :提供检测非法入侵的手段
B. :管理授权机制
C. :管理终端用户的全部密钥
D. :提供恢复被破坏系统的手段
【单选题】
邮件服务器之间传递邮件通常使用的协议为( )。
A. :HTTP
B. :SMTP
C. :SNMP
D. :Telnet
【单选题】
在FTP中,客户发送PASV命令的目的是( )。
A. :请求使用被动模式建立数据连接
B. :向服务器发送用户的口令
C. :说明要上传的文件类型
D. :检索远程服务器存储的文件
【单选题】
关于Internet域名系统的描述中,错误的是( )。
A. :域名解析需要借助于一组域名服务器
B. :域名服务器逻辑上构成一定的层次结构
C. :域名解析总是从根域名服务器开始
D. :递归解析是域名解析的一种方式
【单选题】
在IPv4互联网中,如果需要指定一个IP数据报经过路由器的完整路径,那么可以使用的数据报选项为( )。
A. :记录路由
B. :时间戳
C. :松散源路由
D. :严格源路由
【单选题】
在以太网使用的ARP协议中,通常 ( )。
A. :请求采用单播方式,响应采用广播方式
B. :请求采用广播方式,响应采用单播方式
C. :请求和响应都采用广播方式
D. :请求和响应都采用单播方式
【单选题】
ADSL技术的承载实体通常是 ( )。
A. :电话线路
B. :有线电视线路
C. :WiFi网络
D. :3G网络
【单选题】
关于IEEE 802.3ae的描述中,错误的是 ( )。
A. :是万兆以太网标准
B. :支持光纤作为传输介质
C. :支持局域网与广域网组网
D. :定义了千兆介质专用接口
【单选题】
关于数据报交换方式的描述中,正确的是 ( )。
A. :数据报交换过程中需要建立连接
B. :每个分组必须通过相同路径传输
C. :分组传输过程中需进行存储转发
D. :分组不需要带源地址和目的地址
【单选题】
在网络体系结构中,传输层的主要功能是 ( )。
A. :不同应用进程之间的端-端通信
B. :分组通过通信子网时的路径选择
C. :数据格式变换、数据加密与解密
D. :MAC地址与IP地址之间的映射
【单选题】
某信息系统具有安全内核,其安全等级至少是( )。
A. :B1
B. :B2
C. :B3
D. :A1
【单选题】
NFS服务器可以共享目录和文件,用来记录共享目录和文件列表的文件是( )。
A. :/usr/exports
B. :/etc/exports
C. :/file/shared
D. :/etc/shared
【单选题】
关于SIP中INVITE消息的描述中,正确的是( )。
A. :由服务器发送
B. :用来邀请用户参加会话
C. :代理服务器自动用ACK响应
D. :消息的起始行是状态行
【单选题】
TCP进行流量控制采用的机制为( )。
A. :重发机制
B. :三次握手机制
C. :全双工机制
D. :窗口机制
【单选题】
当路由器检测到其相邻主机发送的IP数据报经非优路径传输时,它通知该主机使用的ICMP报文为 ( )。
A. :参数出错报文
B. :源抑制报文
C. :重定向报文
D. :掩码请求报文
【单选题】
两台主机处于掩码为255.255.255.224的同一子网中。如果一台主机的IP地址为205.113.28.65,那么另一台主机的IP地址可以为( )。
A. :205.113.28.186
B. :205.113.28.129
C. :205.113.28.94
D. :205.113.28.62
【单选题】
IP协议规定的内容不包括( )。
A. :IP数据报的格式
B. :数据报寻址和路由
C. :路由器的硬件和实现方法
D. :数据报分片和重组
【单选题】
在Internet中,实现异构网络互联的设备通常是 ( )。
A. :调制解调器
B. :集线器
C. :中继器
D. :路由器
【单选题】
关于虚电路交换方式的描述中,正确的是( )。
A. :源结点与目的结点之间需要预先建立逻辑连接
B. :数据分组通过虚电路传输时需要执行路由选择
C. :在数据分组中需要携带源地址与目的地址
D. :源结点发送分组的顺序与目的结点接收分组的顺序可能不同
【单选题】
在以下操作系统中,不属于Unix操作系统产品的是( )。
A. :AIX
B. :Vista
C. :Solaris
D. :HP-UX
【单选题】
在OSI参考模型中,提供透明的比特流传输的层次是( )。
A. :应用层
B. :表示层
C. :物理层
D. :互联层
推荐试题
【简答题】
《卓越绩效评价准则》六大过程是什么?
【简答题】
GB/T19580-2012都包含了哪些主要要求及配分?
【简答题】
什么是愿景?我们公司的愿景是什么?
【简答题】
什么是使命?我们公司的使命是什么?
【简答题】
什么是价值观?我们公司的价值观是什么?
【简答题】
能源方针的定义什么?简述其满足条件。
【简答题】
请描述能源管理体系的PDCA模式?
【简答题】
请简述组织应为建立、实施、保持并持续改进能源管理体系提供适宜的资源。
【简答题】
组织应对哪些方面进行监视、测量和评价?
【简答题】
请简述标准GB/T23331对生产和服务提供过程的控制的要求。
【多选题】
为满足产品和服务提供的要求,并实施第6章所确定的措施,组织应通过以下哪些措施对所需的过程进行策划、实施和控制? ___ 。
A. 确定产品和服务的要求
B. 确定所需的资源以使产品和服务符合要求
C. 按照准则实施过程控制
【多选题】
组织与顾客沟通时,除了获取有关产品和服务的顾客反馈外,还包括 ___ 。
A. 提供有关产品和服务的信息
B. 关系重大时,制定有关应急措施的特定要求
C. 处置或控制顾客财产
D. 以上都是
【多选题】
以下哪些活动是组织设计和开发过程控制的目的? ___ 。
A. 实施评审活动,以评价设计和开发的结果满足要求的能力
B. 实施验证活动,以确保设计和开发输出的满足输入的要求
C. 实施确认活动,以确保形成的产品和服务能够满足规定的使用要求或预期用途要求
【多选题】
组织应确定所要求的交付后活动的覆盖范围和程度时,应考虑下列哪些活动 ___ 。
A. 家电产品的三包协议
B. 家电产品中有毒化学物残留
C. 一次性PET饮水瓶废弃后的回收
D. 以上都不是
【多选题】
根据ISO9001:2015标准,除非 ___ ,否则在策划的安排已圆满完成之前,不应向顾客放行产品和将会服务。
A. 得到有关授权人员的批准
B. 适用时得到顾客的批准
C. 必须得到顾客批准
【多选题】
确定审核范围时应考虑 ___ 。
A. 组织的实际位置与组织单元
B. 覆盖的时期
C. 组织的活动和过程
【多选题】
实施ISO9001:2015版标准并非意味着需要 ___ 。
A. 统一不同质量管理体系的架构
B. 在组织内使用新版标准的特定术语
C. 形成与新版标准条款相一致的文件
D. 必须形成质量手册
【多选题】
ISO9001:2015标准采用的过程方法,该方法结合了 ___ 。
A. “策划-实施-检查-处置” (PDCA) 循环
B. 风险管理
C. 基于风险的思维
D. 管理的系统方法
【多选题】
ISO9001:2015标准为下列 ___ 组织规定了质量管理体系要求。
A. 需要证实其具有稳定提供满足顾客要求和适用法律法规要求的产品和服务的能力
B. 通过体系的有效应用,包括体系改进的过程,以及保证符合顾客和适用的法律法规要求,旨在增强顾客满意
C. 需要证实其具有稳定提供满足相关方要求和适用法律法规要求的产品和服务的能力
D. 通过体系的有效应用,包括体系改进的过程,以及保证符合相关方和适用的法律法规要求,旨在增强顾客和相关方满意
【多选题】
关于理解组织环境的基本概念,以下哪些说法是正确的 ___ 。
A. 理解组织的环境是一个过程,这个过程确定了影响组织的宗旨,目标和可持续性的各种因素
B. 组织环境需要考虑内部因素,还需要考虑外部因素
C. 组织的宗旨可被表达为其愿景、使命、方针和目标
D. 组织的宗旨可被表达为价值观和信仰
【多选题】
ISO9001:2015标准中8.4.1条对下列哪些情况做出了控制规定 ___ 。
A. 外部供方的产品和服务将构成组织自身的产品和服务的一部分
B. 外部供方代表组织直接将产品和服务提供给顾客
C. 组织决定由外部供方提供的过程或部分过程
D. 组织自身的产品和服务
【多选题】
按照ISO9001:2015标准要求,组织应确保在与外部供方沟通之前,所确定的要求是 ___ 。
A. 有效的
B. 充分的
C. 适宜的
D. 可信的
【多选题】
根据ISO9001:2015标准,组织应在受控条件下进行生产和服务提供。适用时,下列哪些是受控条件 ___ 。
A. 确定产品和服务的要求
B. 配备胜任的人员,包括所要求的资格
C. 可获得成文信息,以规定拟生产的产品、提供的服务或进行的活动的特性
D. 采取措施防止人为错误
【多选题】
下列哪些是组织应保留有关产品和服务放行的成文信息 ___ 。
A. 符合接收准则的证据
B. 可追溯到授权放行人员的信息
C. 描述获得的让步
D. 描述所采取的措施
【多选题】
组织应通过下列哪种途径处置不合格输出 ___ 。
A. 纠正
B. 隔离、限制、退货或暂停对产品和服务的提供
C. 获得顾客批准
D. 获得让步接收的授权
【多选题】
组织在确定向顾客提供的产品和服务的要求时,应满足下列哪些要求 ___ 。
A. 产品和服务的要求得到规定
B. 提供的产品和服务能够满足所声明的要求
C. 获取有关产品和服务的顾客反馈,包括顾客投诉
D. 关系重大时的应急准备和响应
【多选题】
组织应确保有能力向顾客提供满足要求的产品和服务。在承诺向顾客提供产品和服务之前,组织应评审下列哪些要求 ___ 。
A. 顾客规定的要求,包括对交付及交付后活动的要求
B. 顾客虽然没有明示,但规定的用途或已知的预期用途所必需的要求
C. 组织规定的要求和适用于产品和服务的法律法规要求
D. 由产品和服务性质所导致潜在的失效后果
【多选题】
在创建和更新成文信息时,组织应确保适当的 ___ 。
A. 标识和符号
B. 格式
C. 评审和批准
D. 标识和说明,确保适宜性和充分性
【多选题】
在策划质量管理体系时,组织应考虑到 ___ 。
A. 组织的环境
B. 相关方的要求
C. 需要应对的风险和机遇
D. 组织的产品和服务类别
【多选题】
组织应确保在控制范围内的工作人员知晓 ___ 。
A. 质量方针和相关质量目标
B. 他们对质量管理体系有效性的贡献,包括改进绩效的益处
C. 不符合质量管理体系要求的后果
D. 应对风险的措施
【多选题】
关于审核证据的获取,说法正确的 ___ 。
A. 导致审核发现的审核证据应予以记录
B. 只有验证的信息方可作为审核证据
C. 信息获取的方法应包括:面谈、观察、文件评审
D. 对过程之间的接口有关的信息不必收集
【多选题】
5S现场管理起源于日本丰田公司,5个S分别代表 ___ 。
A. 整理、整顿
B. 清扫、清洁、素养
C. 速度、节约、素养
D. 安全、服务ab
【多选题】
标准哪些条款与战略有关? ___ 。
A. 4.1理解组织及其环境
B. 5.1领导作用和承诺
C. 5.2.1制定质量方针
D. 9.3管理评审
【多选题】
如果组织确定有必要对质量管理体系做出变更,则变更应 ___ 进行。
A. 按计划进行
B. 随意、随时
C. 重新策划后
D. 以系统的方式
【多选题】
ISO9001:2015标准中,关于质量管理原则的描述,以下哪一个不是正确的? ___
A. 循证决策
B. 关系管理
C. 与供方互利的关系
D. 基于事实的决策方法
【多选题】
关于组织的环境描述准确的是 ___ 。
A. 组织环境的概念、除了适用于赢利性组织,还同样能适用于非赢利或公共服务组织
B. 对建立、实施预期结果的方法有影响的内外部结果的组合
C. 对策划、实现质量方针的方法有影响的内外部结果的组合
D. 了解基础设施对确定组织环境会有影响
【多选题】
下列哪些是ISO9001:2015标准基本结构示意的PDCA循环图中输入的要求? ___ 。
A. 相关方的需求和期望
B. 组织及其环境
C. 质量管理体系的结果
D. 顾客要求
【多选题】
下列哪些术语是有关结果的术语? ___
A. 产品
B. 风险
C. 创新
D. 输出
【多选题】
下列针对应对风险和机遇的选项描述正确的是 ___
A. 分担风险或基于信息而做出决策的维持风险
B. 改变风险发生的可能性或结果
C. 消除风险源
D. 为寻求机遇而承担风险
【多选题】
最高管理者应证明其对质量管理体系的领导作用和承诺,以下说法正确的是 ___ 。
A. 确保质量管理体系要求与组织的业务过程相结合
B. 积极参与,指导和支持员工努力提高质量管理体系的有效性
C. 使用管理的系统方法
D. 对质量管理体系的有效性负责,推动改进