社会工程学攻击成功的主要原因是人们的信息安全意识淡薄，而产生认知偏差社会工程学攻击方式是身份盗用威胁、信息收集、AV终结_答案

【判断题】

社会工程学攻击成功的主要原因是人们的信息安全意识淡薄，而产生认知偏差社会工程学攻击方式是身份盗用威胁、信息收集、AV终结者

A. 对

B. 错

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【判断题】

完整的数字签名过程包括从发送方发送消息到接收方安全的接收到消息包括签名和验证过程

A. 对

B. 错

查看答案解析

【判断题】

信息安全保障的目的不仅是保护信息和资产的安全，更重要的是通过保障信息系统安全来保障信息系统所支持的业务安全，从而实现业务的可持续性信息安全保障不包括生命周期

A. 对

B. 错

查看答案解析

【判断题】

对称密码体制通信双方拥有同样的密钥，使用的密钥相对较短，密文的长度往往与明文长度相同

A. 对

B. 错

查看答案解析

【判断题】

访问控制列表，耗费资源少，是一种成熟且有效的访问控制方法

A. 对

B. 错

查看答案解析

【判断题】

数字签名是在签名者和签名接收者之间进行的，这种数字签名方式主要依赖公钥密码体制来实现，数字签名算法中，通常对消息的Hash值签名，而不对消息本身签名

A. 对

B. 错

查看答案解析

【判断题】

VPN它有两层含义：首先是“虚拟的”，即用户实际上并不存在一个独立专用的网络，既不需要建设或租用专线，也不需要装备专用的设备，而是将其建立在分布广泛的公共网络上，就能组成一个属于自己专用的网络其次是“专用的”，相对于“公用的”来说，它强调私有性和安全可靠性不属于VPN的核心技术是隧道技术

A. 对

B. 错

查看答案解析

【判断题】

网络地址转换是在IP地址日益缺乏的情况下产生的一种网络技术，主要目的是重用IP地址，解决IP地址空间不足问题

A. 对

B. 错

查看答案解析

【判断题】

信息安全的三个基本安全属性不包括机密性

A. 对

B. 错

查看答案解析

【判断题】

虚拟专用网络VPN通常是指在公共网路中利用隧道技术，建立一个临时的，安全的网络这里的字母 P 的对解释是Private 私有的、专有的

A. 对

B. 错

查看答案解析

【判断题】

与 PDR 模型相比， P2DR 模型多了反应环节

A. 对

B. 错

查看答案解析

【判断题】

从受威胁对象的角度，可以将我国面临的信息安全威胁分为3类：国家威胁、组织威胁和个人威胁

A. 对

B. 错

查看答案解析

【判断题】

Alice 用 Bob 的密钥加密明文，将密文发送给 Bob Bob 再用自己的私钥解密，恢复出明文此密码体制为对称密码体制

A. 对

B. 错

查看答案解析

【判断题】

密码学是网络安全的基础，但网络安全不能单纯依靠安全的密码算法、密码协议也是网络安全的一个重要组成部分密码协议定义了两方或多方之间为完成某项任务而指定的一系列步骤，协议中的每个参与方都必须了解协议，且按步骤执行

A. 对

B. 错

查看答案解析

【判断题】

在混合加密方式下，真正用来加解密通信过程中所传输数据的密钥是非对称密码算法的公钥

A. 对

B. 错

查看答案解析

【判断题】

若Bob给Alice发送一封邮件，并想让Alice确信邮件是由Bob发出的，则Bob应该选用Bob的私钥对邮件加密

A. 对

B. 错

查看答案解析

【判断题】

公钥密码学的思想最早是欧拉Euler提出的、

A. 对

B. 错

查看答案解析

【判断题】

PKI的主要理论基础是公钥密码算法

A. 对

B. 错

查看答案解析

【填空题】

1、网络安全的基本要素有机密性，完整性，可用性，___ ，不可抵赖性。

查看答案解析

【填空题】

2、网络安全的主要威胁有：非授权访问，冒充合法用户，___，干扰系统正常运行，利用网络传播病毒，线路窃听等。

查看答案解析

【填空题】

3、访问控制包括三个要素为主体，客体和___。

查看答案解析

【填空题】

4、网络安全的目标主要表现在：物理安全，网络安全，___，应用安全，管理安全。

查看答案解析

【填空题】

5、网络安全的特征有保密性、___、可用性、可控性

查看答案解析

【填空题】

6、网络安全的结构层次包括物理安全、___、安全服务。

查看答案解析

【填空题】

7、网络安全面临的主要威胁有黑客攻击、计算机病毒、___。

查看答案解析

【填空题】

8、计算机安全的主要目标是保护计算机资源免遭毁坏、替换、 ___ 、丢失。

查看答案解析

【填空题】

9、数据库系统安全特性包括数据独立性、___ 、数据完整性、并发控制、故障恢复。

查看答案解析

【填空题】

10、数据库安全的威胁主要有 ___ 、损坏、窃取。

查看答案解析

【填空题】

11、数据库中采用的安全技术有户标识和鉴定、___、数据分级、数据加密。

查看答案解析

【填空题】

12、计算机病毒可分为文件病毒、___、多裂变病毒、秘密病毒、异性病毒、宏病毒等几类。

查看答案解析

【填空题】

13、数据库常见的攻击方式为SQL注入、___、网页挂写。

查看答案解析

【填空题】

14、数据库的破坏来自非法用户、___、多用户并发访问几个方面。

查看答案解析

【填空题】

15、为了保护数据库，防止被恶意的滥用，可以从环境级、职员级、___、网络级、DBS级由低到高的我一个级别上设置各种安全措施。

查看答案解析

【填空题】

16、与传统防火墙不同，WAF工作在___，因此对web应用防护具有先天的技术优势。

查看答案解析

【填空题】

17、SQL注入即通过把命令插入Web表单进行提交___的查询字符串，最终达到欺骗服务器执行恶意的___。

查看答案解析

【填空题】

18、计算机病毒按传染程序的特点分类，可以分成引导扇区传染病毒、___传染病毒和网络传染病毒。

查看答案解析

【填空题】

19、计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或者___。

查看答案解析

【填空题】

20、计算机单机使用时，传染计算机病主要是通过___。

查看答案解析

【填空题】

21、计算机病毒是指能够侵入计算机系统病在计算机系统中潜伏，传播，破坏系统正常工作的一种具有繁殖能力的___。

查看答案解析

【填空题】

22、木马危险很大，但程序本身无法___。

查看答案解析

【填空题】

23、操作系统安全的主要特征有:最小特权原则，___，安全审计，安全域隔离。

查看答案解析

推荐试题

【多选题】

书面命令要素应包含。___

A. 发令日期、时间

B. 命令号码

C. 发令人

D. 命令内容、受令人

查看答案解析

【多选题】

运营单位应根据施工作业特点、电客车和工程车类型及装载货物情况，落实等具体要求，保证施工行车作业安全。___

A. 装卸标准

B. 防溜措施

C. 安全防护距离

查看答案解析

【多选题】

针对车辆基地等可能导致行车事故和人员伤亡的风险，在相关岗位操作规程、相关管理制度中制定风险管控措施。___

A. 接发列车；

B. 调车；

C. 停车；

D. 动车。

查看答案解析

【多选题】

试车线限速标、停车标等标志标识应。___

A. 醒目

B. 规范

C. 正确

D. 合理

查看答案解析

【多选题】

运营单位应落实试车线等安全规定，保证试车线作业安全。___

A. 限速

B. 安全防护

C. 停送电

D. 调试作业

查看答案解析

【多选题】

人员非法进入轨行区时，列车驾驶员、行车值班员应及时报告，调度人员应视情况及时发布等命令。___

A. 限速

B. 停车

C. 停电

D. 疏散

查看答案解析

【多选题】

正式运营前安全评估开展前最后3个月全天运营时间不应低于15小时，统计指标应符合以下规定。___

A. 列车运行图兑现率不低于99.5%

B. 列车正点率不低于99%

C. 列车服务可靠度不低于20万列公里/次

D. 列车退出正线运行故障率不高于0.4次/万列公里

查看答案解析

【多选题】

运营单位应编制完成初期运营报告，内容包括初期运营基本情况、、应急管理等。___

A. 行车组织

B. 客运组织

C. 设施设备运行维护

D. 人员管理

查看答案解析

【多选题】

运营单位的、和安全经费投入应满足正式运营需要。___

A. 组织架构

B. 人员配置

C. 职责分工

D. 安全管理制度

查看答案解析

【多选题】

抽取运营安全风险数据库中所列的风险点，可以通过等方式。___

A. 现场查勘

B. 人员问询

C. 数据分析

D. 查阅资料

查看答案解析

【多选题】

日常隐患排查每周不少于1次，并涵盖、保护区管理等各日常生产作业环节；___

A. 行车组织

B. 客运组织

C. 设施设备运行维护

D. 应急管理

查看答案解析

【多选题】

隐患排查治理应实现、等闭环管理，隐患治理各项措施运行有效。___

A. 排查发现

B. 整改落实

C. 效果验证

D. 数据分析

查看答案解析

【多选题】

运营单位应结合初期运营期间系统运行情况，持续优化风险管控措施有效防控（）等问题。 ___

A. 设计缺陷

B. 设备可靠性差

C. 管理不协同

D. 专业间接口衔接不畅

查看答案解析

【多选题】

抽查委外合约和委外管理制度，核查委外单位管理应纳入运营单位统一管理体系，委外合约或委外管理制度中应明确规定以及有关监督考核等。___

A. 委外业务管理范围

B. 人员上岗条件及岗位职责

C. 人员安全培训

D. 应急演练

查看答案解析

【多选题】

风险点的风险管控措施应细化到行车、客运和保护区管理等有关岗位或人员管理制度和操作规程的关键操作步骤。___

A. 设施监测养护类

B. 行车组织类

C. 客运组织类

D. 运行环境类

查看答案解析

【多选题】

风险分级管控与隐患排査治理的评估要求及方法中，应核查安全管理制度的。___

A. 内容完整性

B. 可行性

C. 使用有效性

D. 制修订规范性

查看答案解析

【多选题】

制定《城市轨道交通运营期间安全评估规范》的目的是 ___

A. 科学评估城市轨道交通线网运营期间的安全风险

B. 综合评判运营安全状态

C. 排除治理安全隐患

D. 预防运营险性事件

查看答案解析

【多选题】

城市轨道交通线网运营期间安全评估适用于 ___

A. 高铁

B. 地铁

C. 轻轨

D. 公交车

查看答案解析

【多选题】

开展运营期间安全评估应提交材料 ___

A. 上一次安全评估运营总体情况

B. 网络化运营情况

C. 人员管理情况

D. 发现问题的整改落实情况

查看答案解析

【多选题】

运营期间安全评估以来运营总体情况包括 ___

A. 运营基本情况

B. 运营安全风险分级管控与隐患排查治理

C. 设施设备运行维护

D. 行车组织、客运组织、应急管理情况

查看答案解析

【多选题】

开展运营期间安全评估应提交材料 ___

A. 运营安全风险分级管控和隐患排查治理工作开展情况

B. 形成的运营风险安全数据库

C. 隐患排查手册

D. 隐患排查治理工作台账

查看答案解析

【多选题】

上一次运营期间安全评估以来针对行业发布的有本单位采取的针对性核查整改情况 ___

A. 运营险性事件警示案例

B. 情况通报

C. 分析报告

D. 了解到的主要运营故障

查看答案解析

【多选题】

全面评估以为核心的运营安全管理制度落实和执行情况 ___

A. 风险分级管控

B. 隐患排查治理

C. 应急管理

D. 网络化运营

查看答案解析

【多选题】

对以下隐患排查手册哪方面进行全面评估 ___

A. 各岗位隐患的排查内容

B. 各岗位隐患的排查方式

C. 隐患排查治理工作台账和隐患归类和排查情况

D. 一般隐患和重大隐患的划分情况是否科学合理

查看答案解析

【多选题】

对运营安全风险数据库的进行全面评估 ___

A. 全面性

B. 科学性

C. 可操作性

D. 动态管理情况

查看答案解析

【多选题】

安全评估机构对进行重点评估 ___

A. 网络化运营

B. 运营安全隐患排查治理

C. 运营险性事件

D. 各岗位隐患的排查内容

查看答案解析

【多选题】

第三方安全评估机构对线网运营单位进行评估 ___

A. 全面评估

B. 重点评估

C. 一般评估

D. 线网控制中心功能评估

查看答案解析

【多选题】

网络化运营安全评估包括 ___

A. 线网控制中心功能评估

B. 线网应急能力评估

C. 换乘站客流匹配评估

D. 服务水平评估

查看答案解析

【多选题】

线网控制中心监控可对进行24小时连续不间断监视和管理 ___

A. 行车

B. 客流

C. 运行设备和主要故障

D. 乘客视频信息

查看答案解析

【多选题】

线路运行控制中心向线网控制中心申请邻线车站实施线网级客流控制措施有 ___

A. 临时关闭换乘通道

B. 降低换乘通道通过能力

C. 单向开放

D. 临时关闭出入口

查看答案解析

【多选题】

线网中单条线路出现等较大故障会降低运输能力和服务水平 ___

A. 电梯故障

B. 中断行车

C. 延长发车间隔

D. 封闭部分车站

查看答案解析

【多选题】

以下线网中单条线路出现降低运输能力和服务水平的较大故障时调整措施有 ___

A. 邻线上下行列车在换乘站不同时到达

B. 邻线上下行列车在换乘站不停站通过

C. 中断行车

D. 减少邻线上线列车

查看答案解析

【多选题】

线网控制中心功能评估查阅对外联络联系记录，应建立在与等部门或单位的联络工作机制，联络工作机制运转有效 ___

A. 交通运输

B. 公安

C. 气象

D. 通信

查看答案解析

【多选题】

线网应急应具备三级的应急点结构 ___

A. 站点

B. 区域

C. 基地

D. 段场

查看答案解析

【多选题】

线网应急能力评估抽取的应急物资并现场勘查 ___

A. 段场

B. 站点

C. 区域应急中心

D. 应急基地

查看答案解析

【多选题】

区域应急中心的处置能力应至少覆盖公里半径范围内线网，实现救援人员内到达事故现场的响应速度 ___

A. 3公里

B. 5公里

C. 20分钟

D. 30分钟

查看答案解析

【多选题】

站点应配置等通用应急救援设备 ___

A. 应急手持台

B. 安全帽

C. 手提应急灯

D. 便携式扶梯

查看答案解析

【多选题】

区域应急中心应配置等小型救援设备及应急物资 ___

A. 尖轨

B. 钢轨

C. 防洪沙袋

D. 水泵

查看答案解析

【多选题】

应急基地应配置等大型工器具及应急物资 ___

A. 专用工程车抢修车、轨道车

B. 通信设备

C. 接触网抢险设备

D. 车辆起复

查看答案解析

【多选题】

通过以下哪几点测算线路实际运行能力与客流的匹配情况 ___

A. 各线路高峰小时断面客流量

B. 列车满载率

C. 大客流换乘站分布

D. 常态化限流车站分布

查看答案解析