计算机仅存储过一份涉密信息，可以不确定为涉密计算机。_答案

【判断题】

计算机仅存储过一份涉密信息，可以不确定为涉密计算机。

A. 对

B. 错

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【判断题】

机密级计算机的身份鉴别如采用用户名加口令的方式，则口令长度应当是十位以上，并以字母、数字和特殊字符混合排列。

A. 对

B. 错

查看答案解析

【判断题】

秘密级计算机的身份鉴别如采用用户名加口令的方式，则口令应当每月更换一次。

A. 对

B. 错

查看答案解析

【判断题】

涉密计算机如采用 USB Key 或者 IC 卡作为身份鉴别工具，拔除 USB Key 或者 IC 卡就进入黑屏状态，则可以在操作系统中不设置重鉴别方式（屏幕保护）。

A. 对

B. 错

查看答案解析

【判断题】

涉密便携式计算机一般不存储涉密信息，所以涉密便携式计算机丢失不须追究其失密责任。

A. 对

B. 错

查看答案解析

【判断题】

带有摄像头的便携式计算机，只要禁止使用摄像功能，就可以作为涉密便携式计算机使用。

A. 对

B. 错

查看答案解析

【判断题】

涉密计算机使用的耳机只接收播放的音乐信号，不传递其他信息，所以可以使用无线耳机。

A. 对

B. 错

查看答案解析

【判断题】

某单位涉密计算机都是单机管理，一部门为了工作方便自行将部门内几台计算机通过集线器连接，用于共享文件和打印共享。

A. 对

B. 错

查看答案解析

【判断题】

为保证自己使用的涉密计算机不受到计算机病毒和恶意代码的攻击，小王经常使用自己的 U 盘升级计算机病毒和恶意代码样本库。

A. 对

B. 错

查看答案解析

【判断题】

将涉密 U 盘挂在身上，时刻处于自己的监控之中，符合保密要求。

A. 对

B. 错

查看答案解析

【判断题】

同一个单位内，涉密等级都相同的人，涉密移动存储介质可以交叉使用。

A. 对

B. 错

查看答案解析

【判断题】

机密级以上的涉密计算机，应当采取 USB 移动存储介质绑定的保护措施。

A. 对

B. 错

查看答案解析

【判断题】

携带涉密计算机和存储介质外出期间，为保证安全，应当将涉密计算机和存储介质分由不同的人员管理。

A. 对

B. 错

查看答案解析

【判断题】

禁止使用连接国际互联网和其他公共信息网络的信息设备存储和处理涉密信息。

A. 对

B. 错

查看答案解析

【判断题】

信息设备只要不连接国际互联网和其他公共信息网络，就可以处理涉密信息。

A. 对

B. 错

查看答案解析

【判断题】

为充分利用资源，可以将单台扫描仪连接涉密计算机和非涉密计算机使用。

A. 对

B. 错

查看答案解析

【判断题】

应当根据工作需要，配备专供外出携带的涉密计算机和存储介质，并由专人进行集中管理。

A. 对

B. 错

查看答案解析

【判断题】

多人使用同一台涉密计算机，每个人对该涉密计算机有相同的使用和管理权限。

A. 对

B. 错

查看答案解析

【判断题】

涉密信息设备的报废应当拆除涉密存储部件，将剩余部分作报废处理。

A. 对

B. 错

查看答案解析

【判断题】

非涉密信息设备不需要专人管理。

A. 对

B. 错

查看答案解析

【判断题】

涉密场所的无绳电话，只要不使用，就不会产生泄密隐患。

A. 对

B. 错

查看答案解析

【判断题】

涉密信息设备可以联入单位非涉密的内部办公信息系统。

A. 对

B. 错

查看答案解析

【判断题】

信息设备应当粘贴标识，标明密级或者使用用途。

A. 对

B. 错

查看答案解析

【判断题】

按照《武器装备科研生产单位保密资格评分标准》规定，涉密信息系统未通过国家保密行政管理部门设立或者授权测评机构的系统测评并存储、处理涉密信息的，中止审查或者复查。

A. 对

B. 错

查看答案解析

【判断题】

涉密信息设备或者信息存储设备连接公共信息网络的，中止审查或者复查。

A. 对

B. 错

查看答案解析

【判断题】

处理涉密信息的信息设备连接国际互联网或者其他公共信息网络的，中止审查或者复查。

A. 对

B. 错

查看答案解析

【判断题】

使用连接国际互联网或者其他公共信息网络的信息设备处理涉密信息的，中止审查或者复查。

A. 对

B. 错

查看答案解析

【判断题】

将手机和传真机接入涉密计算机和涉密信息系统，就破坏了物理隔离。

A. 对

B. 错

查看答案解析

【判断题】

涉密会议正在进行，麦克风出现问题，服务人员马上取来一支无线麦克风，使会议继续进行。

A. 对

B. 错

查看答案解析

【判断题】

由上级单位宣传部门通知的涉及军品科研生产事项的新闻媒体采访，可以不履行审批手续。

A. 对

B. 错

查看答案解析

【判断题】

涉密军工单位内部的新闻宣传专栏、刊物登载的新闻宣传材料不需要进行保密审查。

A. 对

B. 错

查看答案解析

【判断题】

张某 2007 年 5 月从一所二级保密资格高校退休，2007 年 8 月他把自己工作期间从事军品研究的成果写成专著准备出版，张某认为他已退休，其专著属于个人成果，不需要再由单位进行保密审查。

A. 对

B. 错

查看答案解析

【判断题】

涉密会议应当在具备安全保密条件的场所召开，重要涉密会议应当在内部场所召开。重要涉密会议主办部门应制定保密方案，落实保密措施，必要时保密工作机构应当派人监督和检查。

A. 对

B. 错

查看答案解析

【判断题】

王某参加涉密会议时，为了便于发言和整理相关资料，他带一台具有无线上网功能的便携式计算机进入会场，会议主办方也没有提出异议。

A. 对

B. 错

查看答案解析

【判断题】

甲公司为某项涉密武器装备外场试验任务牵头单位，另有 3 家公司参加。因此，试验现场的保密管理工作由甲公司负责组织协调。

A. 对

B. 错

查看答案解析

【判断题】

分包涉密项目，必须选择具有保密资格的单位。

A. 对

B. 错

查看答案解析

【判断题】

《武器装备科研生产许可目录》之外的应急或者短期生产机密级、秘密级项目，选择非保密资格单位的，分包单位应当按照有关保密规定和程序对承制方进行保密审查，签订保密协议，提出保密要求，履行保密监管责任。

A. 对

B. 错

查看答案解析

【判断题】

分包涉密项目，没有选择相应保密资格的单位，加重扣分。

A. 对

B. 错

查看答案解析

【判断题】

按照《武器装备科研生产单位保密资格评分标准》规定，选择的协作配套单位不具有相应保密资格的，应当中止审查或者复查。

A. 对

B. 错

查看答案解析

【判断题】

军工单位在对外交流、合作和谈判等外事活动应当制定保密方案，明确保密事项，采取相应的保密措施，执行保密提醒制度。

A. 对

B. 错

查看答案解析

【判断题】

对外交流内容、谈判口径、提供资料和产品应当经过保密审查；涉及国家秘密的，应当按照有关规定履行审批程序。

A. 对

B. 错

查看答案解析

推荐试题

【单选题】

下列哪一项对于hypervisor安全是最为重要的___

A. 安装厂商的全部更新

B. 限制管理接口的访问

C. 使用监控功能

D. 关闭所有不需要的服务

查看答案解析

【单选题】

计算机操作系统的主要负责对计算机内存空间惊醒合理分配的是。___

A. 内存管理

B. 文件管理

C. 设备管理

D. 进程管理

查看答案解析

【单选题】

服务器典型的整合模式是以下哪一种___

A. 多对多

B. 多对一

C. 一对多

D. 一对一

查看答案解析

【单选题】

以下哪项不是移动终端面临的安全问题？___

A. 敏感信息本地存储

B. 不明病毒的破坏和黑客入侵

C. 网络数据传输

D. 应用安全问题

查看答案解析

【单选题】

下列哪个不是Linux系统的安全机制？___

A. PAM机制

B. 权限分离

C. 加密文件系统

D. 防火墙

查看答案解析

【单选题】

下列哪项不是计算机操作系统的主要功能？___

A. 进程管理

B. 病毒查杀

C. 内存管理

D. 用户接口

查看答案解析

【单选题】

操作系统的常见漏洞不包括___

A. 空口令或弱命令

B. 默认共享钥匙

C. 文件传输漏洞

D. 应用程序漏洞

查看答案解析

【单选题】

虚拟化技术按应用可分为几类。___

A. 4

B. 3

C. 2

D. 5

查看答案解析

【单选题】

虚拟化技术按应用分类，其中不属于操作系统虚拟化的是___

A. vSphere

B. workstation

C. Xen App

D. Virtual PC

查看答案解析

【单选题】

虚拟化技术的规划和部署的安全有几步。___

A. 4

B. 3

C. 2

D. 5

查看答案解析

【单选题】

常见的危险参数过滤方法包括___

A. 关键字

B. 内置函数

C. 敏感字符的过滤

D. 以上都是

查看答案解析

【单选题】

以下说法错误的是___

A. 上传文件是病毒或木马时，主要用于诱骗用户或者管理员下载执行或者直接自动运行

B. 上传文件是WebShell时，攻击者可通过这些网页后门执行命令并控制服务器

C. 上传文件是其他恶意脚本时，攻击者不可直接执行脚本进行攻击

D. 上传文件是恶意图片时，图片中可能包含脚本，加载或点击这些图片时脚本会悄悄执行

查看答案解析

【单选题】

以下造成恶意文件上传的原因不包括___

A. 文件上传时检查不严

B. 文件上传后修改文件名时处理不当

C. 文件上传后立马重新启动计算机

D. 使用第三方插件时引用

查看答案解析

【单选题】

XSS属于什么攻击？___

A. 重放攻击

B. 客户端攻击

C. Syn攻击

D. 中间人攻击

查看答案解析

【单选题】

恶意代码的分类标准是。___

A. 代码的独立性和自我复制性

B. 代码的独立性

C. 代码的复制性

D. 代码的危害性

查看答案解析

【单选题】

恶意代码的危害不包括___

A. 破坏数据

B. 占用磁盘存储空间

C. 加速计算机运行速度

D. 抢占系统资源

查看答案解析

【单选题】

以下哪个不是恶意代码的特点？___

A. 传染性

B. 可复制性

C. 破坏性

D. 潜伏性

查看答案解析

【单选题】

针对SQL注入漏洞，可以采用()的防御手段___

A. 参数类型检测

B. 参数长度检测

C. 危险参数过滤

D. 以上都是

查看答案解析

【单选题】

以下关于危险参数过滤方法的说法，哪一种是错误的？___

A. 黑名单过滤

B. 文件过滤

C. 白名单过滤

D. GPC过滤

查看答案解析

【单选题】

常见的危险参数一般不包括什么___

A. 关键字

B. 内置函数

C. 字符串

D. 敏感字符

查看答案解析

【单选题】

以下哪种说法是错误的。___

A. 文件上传时不用检查，不会有漏洞

B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查

C. 文件上传后修改文件名时处理不当，会产生漏洞

D. 攻击者可以通过第三方插件进行文件上传攻击

查看答案解析

【单选题】

什么是XSS？___

A. 虚拟化风险环境

B. 跨站脚本攻击

C. 结构化查询语言

D. 数据安全概念

查看答案解析

【单选题】

什么是CSRF？___

A. 跨站请求申请

B. 跨站请求伪造

C. 跨站请求执行

D. 跨站请求防护

查看答案解析

【单选题】

哪个不是恶意代码。___

A. XSS

B. 病毒

C. 木马

D. WebShell

查看答案解析

【单选题】

以下哪项不是针对SQL注入漏洞可以采用的防护手段___

A. 参数类型检测

B. 黑名单过滤

D. PF维护

查看答案解析

【单选题】

下列哪项不是造成恶意文件上传的原因。___

A. 文件上传时没用进行危险参数过滤

B. 文件上传时检查不严

C. 文件上传后修改文件名时处理不当

D. 使用第三方插件时引入

查看答案解析

【单选题】

哪项不是常见的危险参数过滤的方法？___

A. 白名单过滤

B. PHP解释器过滤

C. 黑名单过滤

D. GPC过滤

查看答案解析

【单选题】

XSS不可以被分为下列哪种类型。___

A. 修正型XSS

B. 反射型XSS

C. 存储型XSS

D. 基于DOM的XSS

查看答案解析

【单选题】

以下哪项是针对XSS攻击的防护手段___

A. 跨站请求防护

B. 使用防火墙

C. 使用实体化编码

D. 关闭远程执行许可

查看答案解析

【单选题】

下列哪项不是CSRF漏洞的常见防护手段？___

A. 添加验证码

B. 邮箱验证

C. 验证referer

D. 利用token

查看答案解析

【单选题】

下列哪项不是防范远程代码执行漏洞的常用手段。___

A. 严格限制可疑代码的执行

B. 严格禁用高危系统函数

C. 严格过滤关键字符

D. 严格限制允许的参数类型

查看答案解析

【单选题】

以下哪些属于文件上传漏洞的原理___

A. 文件上传是检查不严

B. 文件上传后修改修改文件名时处理不当

C. 使用第三方插件时引入

D. 以上都是

查看答案解析

【单选题】

以下哪些不是文件上传漏洞常见防护手段。___

A. 文件上传结束后的防御

B. 系统开发阶段的防御

C. 系统运行阶段的防御

D. 安全设备的防御

查看答案解析

【单选题】

以下说法错误的是___

A. XSS属于客户端攻击，受害者是用户

B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器

C. XSS攻击的是用户，所有跟自己的网站、服务器没有关系

D. 在采用PHP语音开发系统时，应充分考虑系统的安全性

查看答案解析

【单选题】

Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是？___

A. 反射型XSS

B. 存储型XSS

C. 基于DOM的XSS

D. 基于DOX的XSS

查看答案解析

【单选题】

以下哪个不是CSRF的危害方式。___

A. XSS攻击者

B. 论坛等可交互的地方

C. WEB攻击者

D. 网络攻击者

查看答案解析

【单选题】

以下说法错误的是？___

A. 恶意代码的标准主要是代码的独立性和自我复制性

B. 独立的恶意代码指具备一个完整程序所应该具备的部分功能

C. 非独立恶意代码只是一段代码，必须嵌入某个完整的程序

D. 恶意代码问题在很多方面已成为信息安全面临的首要问题

查看答案解析

【单选题】

以下哪个不是恶意代码应用的防护方法___

A. Web软件开发的安全

B. FTP文件上载安全

C. 对出现FSO、Shell对象等操作的页面进行重点分析

D. 控制文件上传

查看答案解析

【单选题】

数据安全的要素包括___

A. 保密性

B. 完整性

C. 可用性

D. 以上都是

查看答案解析

【单选题】

以下不是固态硬盘特点的选___

A. 读写速度快

B. 无噪音

C. 工作温度范围小

D. 抗震动

查看答案解析