有关机房安全管理正确的是____。____答案

【多选题】

有关机房安全管理正确的是____。___

A. 防盗和防破坏

B. 温湿度控制

C. 电磁防护

D. 防静电

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

ABCD

解析

暂无解析

相关试题

【多选题】

下列关于信息安全管理机构人员配备要求正确的是____。___

A. 应配备一定数量的系统管理员、网络管理员、安全管理员等

B. 管理员之间可以共享账号

C. 关键事务岗位应配多人共同管理

D. 应配备专职安全管理员，可让网络管理员兼职

查看答案解析

【多选题】

公司对待人员离职，下列哪些是需要注意的事项____。___

A. 应严格规范人员调离岗过程，及时调整调离岗人员的所有访问权限；

B. 确保指定的继任者能够从该工作人员处获得与该岗位相关的资料和信息；

C. 收回各种分发物件（身份证件、钥匙、徽章、USB令牌等）以及借走的IT设备（笔记本、U盘等）；

D. 可以带走私人电脑里的办公的资料；

查看答案解析

【多选题】

“十三五”期河南省交通运输信息化将面临着新的阶段性特征，主要体现在_____几个方面。___

A. 一体化

B. 市场化

C. 集约化

D. 便利化

E. 复杂化

查看答案解析

【多选题】

智慧高速公路的建设原则有_____。___

A. 统筹规划，业务驱动

B. 决策智慧，预测高效

C. 资源整合，协同共享

D. 结果导向，效率优先

E. 成熟推广，示范引领

查看答案解析

【多选题】

智慧高速公路的主要任务有______。___

A. 完善基础设施支撑建设，促进智慧高速集约发展

B. 加强信息资源整合利用，提升科学决策水平

C. 建立协同高效联动机制，提高应急救援处置能力

D. 以互联网引领出行服务，提升智慧高速服务能力

查看答案解析

【多选题】

智慧高速公路建设工作的保障措施有_____。___

A. 加强组织领导，健全工作机制

B. 制定推进计划，重视效果评价

C. 鼓励智慧应用，加快试点示范

D. 缩减资金投入，控制资金渠道

查看答案解析

【多选题】

河南省交通运输信息化“十三五”发展规划的基本原则有_____。___

A. 统筹规划，底层设计

B. 整合资源，注重实效

C. 政企合作，开放包容

D. 强化标准，保障安全

E. 创新驱动，适度超前

查看答案解析

【多选题】

下列属于《河南省高速公路数字化视频监控设备联网技术要求》中规定内容的有。___

A. 联网协议

B. 联网结构

C. 设备技术指标

D. 网络规划

查看答案解析

【多选题】

下列哪项标准不是我省高速公路视频监控系统中规定的视频编解码标准。___

A. H.263

B. H.264

C. G.711A

D. G.712

查看答案解析

【多选题】

对高速公路视频监控系统中规定的视频切换设备描述正确的是。___

A. 应采用模块式结构，容量应按系统规模确定，并留有冗余；

B. 应具有视频丢失检测报警和系统自诊断功能；

C. 应提供RS-232或RS-485数据通道，可用于支持常用控制协议；

D. 不需要具有报警联动功能。

查看答案解析

【多选题】

下列哪些协议不是在《河南省高速公路数字化视频监控设备联网技术要求》中规定被压缩后的视音频流进行传输的。___

A. HTTP

B. RSTP

C. RTP

D. RTP/RTCP

查看答案解析

【多选题】

隧道按长度分类分为：___

A. 短隧道

B. 中隧道

C. 中长隧道

D. 长隧道

E. 特长隧道

查看答案解析

【多选题】

收费站计算机系统必须具备下列哪些性能？___

A. 数据采集能力

B. 数据保存能力

C. 系统容错性

D. 系统安全性

查看答案解析

【多选题】

高速公路联网机电系统维护工作的原则是通过_____维护，保持系统和设施的完好。___

A. 预防性

B. 经常性

C. 连续性

D. 及时性

查看答案解析

【多选题】

ETC车道系统生成的车道日志内容通常包括等信息。___

A. 非现金支付卡网络编号

B. 非现金支付卡内部编号

C. 车牌号码

D. TAC码

E. 终端机编号

F. 出入口状态

查看答案解析

【多选题】

ETC全国联网测试包括下列中的。___

A. ETC关键设备测试

B. 车道软件系统测试

C. 产品出厂测试

D. 清分结算系统测试

查看答案解析

【多选题】

TAC验证未通过是争议交易类型之一，当车道交易产生的TAC码不正确，在记账验证时无法通过生成。需要服务方凭其他有效证据要求发行方进行争议支付。___

A. 车道交易TAC码；

B. 车道日志；

C. 交易记录上传截图；

D. 车道录像或图像；

查看答案解析

【多选题】

超过最大交易限额是争议交易类型之一，指交易记录中的交易金额值超过发行方系统设定的最大值，下列关于限额设置表述错误的有___

A. 客1类3000元；

B. 客2类4000元；

C. 货4类20000元；

D. 货5类50000元；

查看答案解析

【多选题】

ETC车道天线与车道控制器之间的通信接口有___

A. 光纤接口

B. 标准串行接口

C. 以太网接口（RJ45接口）

D. HDMI接口

查看答案解析

【多选题】

争议交易处理结果包括两种。___

A. 确认付款

B. 确认拒付

C. 争议付款

D. 争议坏账

查看答案解析

【多选题】

工作车ETC设备，与其他社会车辆相同。各单位按现行管理制度执行，自行备案，不必报送联网公司。___

A. 申请办理流程

B. 变更办理流程

C. 注销办理流程

D. 车卡解绑流程

查看答案解析

【多选题】

路段收费分中心监控管理主要实现，对本路段各收费站所辖车道的的实时监控。___

A. 关键设备状态

B. 操作状态

C. 特殊事件报警处理状态

D. 气象站通信状态

查看答案解析

【多选题】

退费交易处理中退费类型包括：___

A. 通行异常产生的扣费争议投诉

B. 消费情况与实际不符产生的扣费争议投诉

C. 由于人为或系统异常多收取用户通行费

D. 由所行驶收费公路开具退费单的业务。

查看答案解析

【多选题】

ETC用户状态名单（黑名单）产生原因包括：___

A. 挂失

B. 无卡注销

C. 透支

D. 禁用

查看答案解析

【多选题】

ETC黑名单发送采用哪两种方式。___

A. 全量

B. 增量

C. 矢量

D. 变量

查看答案解析

【多选题】

各省中心ETC系统应具备状态名单下发跟踪功能，记录发行方、省中心及服务方对黑名单的___

A. 转发时间

B. 全量版本

C. 车道接收时间

D. 增量数量

查看答案解析

【多选题】

当ETC车道RSU通信区域内进入OBU时，操作界面提示OBU无卡。需检查___

A. 车上OBU是否有卡片

B. 卡片与OBU接触是否正常

C. 卡片是否正常

D. 电源适配器是否正常

查看答案解析

【多选题】

退费交易的退费类型包括：由于造成多收取通行费，由所行驶路段管理单位开具退费单（相关证明）的退费业务。___

A. 人为错误

B. 系统异常

C. ETC车载设备故障

D. 逃费失败

查看答案解析

【多选题】

等内容的数据，该数据用作消费记账的电子凭证。___

A. 非现金支付卡信息

B. 交易时间信息

C. 终端机编号信息

D. 收费站信息

E. 验证信息

F. 交易金额信息

查看答案解析

【多选题】

清分统计数据包括：___

A. 所有已由发行方正常记账的，未参与过清分的交易数据。

B. 所有已处理的争议交易，清分前已在系统中生效，且未参与过清分的争议交易数据。

C. 所有已由发行方正常记账的，参与过清分的交易数据。

D. 所有已处理的争议交易，清分前已在系统中生效，且参与过清分的争议交易数据。

查看答案解析

【多选题】

前装式OBU指安装的OBU。___

A. 汽车制造厂

B. 汽车销售服务店

C. 汽车配件提供方

D. 海关

查看答案解析

【多选题】

等。___

A. 车牌信息

B. 交易金额

C. 卡片余额

D. 入口信息

查看答案解析

【多选题】

ETC车道逻辑交易成功率指ETC用户一次交易成功通过ETC车道次数和业务逻辑异常交易量的总和占总交易量的百分比。其中逻辑异常交易包括：___

A. 无入口信息；

B. 非现金支付卡发行方无效；

C. 查询不到费率；

D. OBU有效期过期

E. 闯关

F. 防拆失效

查看答案解析

【多选题】

投诉类型按照投诉内容划分有：___

A. 通行费争议投诉

B. 非正常通行投诉

C. 政策及宣传投诉

D. 服务质量投诉

E. 服务平台投诉

F. 其他投诉

查看答案解析

【多选题】

我省ETC车道(非省界站)出口交易在完成五项逻辑判定后，系统还需要自动完成如下流程___

A. 读入入口信息并进行有效性判定

B. 计算费率并扣款

C. 回写出口信息

D. 图像抓拍

E. 放行

F. 产生出口流水记录

查看答案解析

【多选题】

全国联网收费总体框架由等组成。___

A. 国家收费公路联网结算管理中心、

B. 省级联网结算中心、

C. 省级二次发行分中心

D. 省内路段收费分中心、

E. 收费站、

F. 收费车道

查看答案解析

【多选题】

收费公路联网结算管理系统作为全国高速公路ETC联网运营的核心，系统分为。___

A. 清分系统

B. 结算系统、

C. 综合业务系统

D. 风险控制系统

E. 质量控制系统

F. 应急指挥系统

查看答案解析

【多选题】

下列选项中，属于省联网收费中心系统基本功能的是___

A. 通行费拆分和结算

B. 初始化发行

C. 操作权限管理

D. 电子收费管理

E. 工作车管理

F. 通行卡调拨管理

查看答案解析

【多选题】

下列选项中，属于收费站基本功能的是___

A. 交接班管理

B. 报表统计/查询/打印管理

C. 通行卡管理

D. 图像稽查

E. 参数管理

F. 路径查询

查看答案解析

【多选题】

ETC栏杆机前置布局模式下，车道路面上布设的线圈有：___

A. RSU触发线圈

B. 车辆抓拍线圈

C. 自动栏杆线圈

D. 车辆分离线圈

查看答案解析

推荐试题

【单选题】

以下哪个是ARP欺骗攻击可能导致的后果（）

A. ：ARP欺骗可以直接取得目标主机的控制权

B. ：ARP欺骗可导致目标主机的系统速度

C. ：ARP欺骗可导致目标主机无法访问网络

D. ：ARP欺骗可导致目标主机死机

查看答案解析

【单选题】

防范密码嗅探攻击计算机系统的控制措施包括下列哪一项？

A. ：一次性密码和加密

B. ：静态和重复使用的密码

C. ：加密和重复使用的密码

D. ：静态和一次性密码

查看答案解析

【单选题】

输入参数过滤可以预防以下哪些攻击？

A. ：SQL注入、跨站脚本、DNS毒药

B. ：SQL注入、跨站请求伪造、网络窃听

C. ：跨站请求伪造、跨站脚本、DNS毒药

D. ：SQL注入、跨站脚本、缓冲区溢出

查看答案解析

【单选题】

某个机构的网络遭受多次入侵攻击，下面那一种技术可以提前检测到这种行为？

A. ：杀毒软件

B. ：蜜罐

C. ：包过滤路由器

D. ：服务器加固

查看答案解析

【单选题】

拒绝式服务攻击会影响信息系统的哪个特性？

A. ：可用性

B. ：完整性

C. ：可控性

D. ：机密性

查看答案解析

【单选题】

以下哪些不属于脆弱性范畴？

A. ：操作系统漏洞

B. ：应用程序BUG

C. ：黑客攻击

D. ：人员的不良操作习惯

查看答案解析

【单选题】

风险评估的基本过程是怎样的？

A. ：通过以往发生的信息安全事件，找到风险所在

B. ：风险评估就是对照安全检查单，查看相关的管理和技术措施是否到位

C. ：识别并评估重要的信息资产，识别各种可能的威胁和严重的弱点，最终确定风险

D. ：风险评估并没有规律可循，完全取决于评估者的经验所在

查看答案解析

【单选题】

对于信息安全风险的描述不正确的是？

A. ：在信息安全领域，风险就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性

B. ：风险评估就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估

C. ：风险管理就是以可接受的代价，识别控制减少或消除可能影响信息系统的安全风险的过程

D. ：企业信息安全风险管理就是要做到零风险

查看答案解析

【单选题】

风险分析的目的是？

A. ：在实施保护所需的成本与风险可能造成的影响之间进行运作平衡

B. ：在实施保护所需的成本与风险可能造成的影响之间进行技术平衡

C. ：在实施保护所需的成本与风险可能造成的影响之间进行法律平衡

D. ：在实施保护所需的成本与风险可能造成的影响之间进行经济平衡

查看答案解析

【单选题】

风险评估的过程中，首先要识别信息资产，资产识别时，以下哪个不是需要遵循的原则？

A. ：所有公司资产都要识别

B. ：只识别与业务及信息系统有关的信息资产，分类识别

C. ：资产识别务必明确责任人、保管者和用户

D. ：可以从业务流程出发，识别各个环节和阶段所需要以及所产出的关键资产

查看答案解析

【单选题】

构成风险的关键因素有哪些？

A. ：技术，管理和操作

B. ：资产，威胁和弱点

C. ：资产，可能性和严重性

D. ：人，财，物

查看答案解析

【单选题】

下面 ____ 措施不能实现网络服务器的安全使用。

A. ：合理设置NFS服务和NIS服务

B. ：小心配置FTP服务

C. ：为了使用方便，可以开启finger服务

D. ：慎用telnet服务

查看答案解析

【单选题】

IPSecVPN安全技术没有用到____。

A. ：隧道技术

B. ：加密技术

C. ：入侵检测技术

D. ：身份认证技术

查看答案解析

【单选题】

在DNS服务配置完成后，要进行IP地址和域名正反解析测试，所使用的命令是（）。

A. ：ipconfig/release

B. ：ipconfig/renew

C. ：ipconfig/all

D. ：nslookup

查看答案解析

【单选题】

以下四项中，（）不属于网络信息安全的防范措施。

A. ：身份验证

B. ：跟踪访问者

C. ：设置访问权限

D. ：安装防火墙

查看答案解析

【单选题】

网络防火墙的作用是（）。

A. ：防止内部信息外泄

B. ：防止系统感染病毒与非法访问

C. ：防止黑客访问

D. ：建立内部信息和功能与外部信息和功能之间的屏障

查看答案解析

【单选题】

包过滤防火墙通过（）来确定数据包能否通过。

A. ：路由表

B. ：ARP表

C. ：NAT表

D. ：过滤规则

查看答案解析

【单选题】

在进行缓冲区溢出攻击时，攻击者控制程序转移到攻击代码，下面（）方法不一定能实现要求。

A. ：使用条件语句，等待代码执行

B. ：函数返回地址

C. ：函数指针

D. ：长跳转缓冲区

查看答案解析

【单选题】

下面（）工具不具备检测DoS攻击的能力。

A. ：LDS

B. ：路由器

C. ：网络异常行为检测器

D. ：防火墙

查看答案解析

【单选题】

下面的（）说明能够正确地描述DoS攻击中的协议攻击。

A. ：恶意黑客使用数据流量填满网络，阻止合法用户无法访问

B. ：恶意黑客以目标系统从来没有想到的方式发送数据流，如攻击者发送大量的SYN数据包

C. ：这种攻击需要对组网技术有深入的理解，同时也是一种最高级的攻击类型

D. ：这种攻击的一个典型例子是LAND攻击，攻击者发送源IP地址和目的IP地址相同数据包

查看答案解析

【单选题】

FIN扫描和NULL扫描的共同点是（）。

A. ：都是通过三次握手与目标主机建立连接

B. ：都只用到了三次握手的前两次来建立连接

C. ：他们都是通过对标志位进行相关操作，等待查看目标主机的回复信息

D. ：不都是依据是否收到RST数据报来判断端口的开放情况

查看答案解析

【单选题】

下面（）攻击技术不属于端口扫描攻击。

A. ：Smurf攻击

B. ：完全连接扫描

C. ：ID头信息扫描

D. ：SYN/ACK扫描

查看答案解析

【单选题】

下列（）不属于口令入侵所使用的方法。

A. ：暴力破解

B. ：登录界面攻击法

C. ：漏洞扫描

D. ：网络监听

查看答案解析

【单选题】

在进行网络攻击时，攻击者最后会清除攻击痕迹，下面（）是为了清除攻击痕迹的。

A. ：端口扫描和检测漏洞

B. ：改变系统时间造成日志文件数据紊乱以迷惑系统管理员

C. ：通过一切办法获得管理员口令

D. ：修改删除重要数据

查看答案解析

【单选题】

下面（）攻击不属于DoS攻击。

A. ：泪滴

B. ：UDP洪水

C. ：Smurf攻击

D. ：WebDav远程溢出攻击

查看答案解析

【单选题】

从采用检测技术的不同可将入侵检测系统分为（）。

A. ：离线检测系统和在线检测系统

B. ：基于主机的入侵检测系统、基于网络的入侵检测系统和混合型入侵检测系统

C. ：异常检测模型和误用检测模型

D. ：基于主机的入侵检测系统、基于网络的入侵检测系统

查看答案解析

【单选题】

下列选项中，哪个不是包过滤防火墙的优点（）。

A. ：可以与现有的路由器集成

B. ：可以用独立的包过滤软件实现

C. ：数据包过滤对用户透明

D. ：可以检测那些对应用层进行的攻击

查看答案解析

【单选题】

如果内部网络的地址网段为 192.168.1.0/24，需要用到防火墙的（）功能，才能使用户上网。

A. ：地址映射

B. ：地址转换

C. ：IP地址和MAC地址绑定功能

D. ：URL过滤功能

查看答案解析

【单选题】

在网络上监听别人口令通常采用（）。

A. ：拒绝服务

B. ：IP欺骗

C. ：嗅探技术

D. ：蜜罐技术

查看答案解析

【单选题】

对于NETBIOS/Windows网络共享漏洞的修复方法是（）。

A. ：限制文件的访问共享，并指定特定IP的访问限制以避免域名指向欺骗；关闭不必要的文件服务，取消这一特性并关闭相应端口。

B. ：修改注册表限制这一潜在的威胁

C. ：限制访问

D. ：升级并安装补丁文件

查看答案解析

【单选题】

向有限的存储空间输入超长的字符串属于（）攻击手段。

A. ：缓冲区溢出

B. ：运行恶意软件

C. ：浏览恶意代码网页

D. ：打开病毒附件

查看答案解析

【单选题】

（）可以根据报文自身头部包含的信息来决定转发或阻止该报文。

A. ：代理防火墙

B. ：包过滤防火墙

C. ：报文摘要

D. ：私钥

查看答案解析

【单选题】

将利用虚假 IP 地址进行 ICMP 报文传输的攻击方法称为（）。

A. ：ICMP 泛洪

B. ：LAND 攻击

C. ：死亡之 ping

D. ：Smurf 攻击

查看答案解析

【单选题】

IPS 能够实时检查和阻止入侵的原理在于 IPS 拥有众多的（）。

A. ：主机传感器

B. ：网络传感器

C. ：过滤器

D. ：

查看答案解析

【单选题】

对利用软件缺陷进行的网络攻击，最有效的防范方法是（）。

A. ：及时更新补丁程序

B. ：安装防病毒软件并及时更新病毒库

C. ：安装防火墙

D. ：安装漏洞扫描软件

查看答案解析

【单选题】

在 DDoS 攻击中，通过非法入侵并被控制，但并不向被攻击者直接发起攻击的计算机称为（）。

A. ：攻击者

B. ：主控端

C. ：代理服务器

D. ：被攻击者

查看答案解析

【单选题】

防止重放攻击最有效的方法是（）。

A. ：对用户账户和密码进行加密

B. ：使用“一次一密”加密方式

C. ：经常修改用户账户名称和密码

D. ：使用复杂的账户名称和密码

查看答案解析

【单选题】

采用模拟攻击漏洞探测技术的好处是（）。

A. ：可以探测到所有漏洞

B. ：完全没有破坏性

C. ：对目标系统没有负面影响

D. ：探测结果准确率高

查看答案解析

【单选题】

由于系统软件和应用软件的配置有误而产生的安全漏洞，属于（）。

A. ：意外情况处置错误

B. ：设计错误

C. ：配置错误

D. ：环境错误

查看答案解析

【单选题】

阈值检验在入侵检测技术中属于（）。

A. ：状态转换法

B. ：量化分析法

C. ：免疫学方法

D. ：神经网络法

查看答案解析