百年教育职业培训中心 百年教育学习服务平台
首页 / 云开搜题 > 【国开搜题】国家开放大学 一网一平台1006期末考试押题试卷与答案
云开搜题

【国开搜题】国家开放大学 一网一平台1006期末考试押题试卷与答案

来源: 更新时间:

1-006关注公众号【国开搜题】,回复【试题】获取试题答案一、单选题1.每个级别的信息系统按照()进行保护后,信息系统具有相应等级的基本安全保护能力,达到一种基本的安全状态。A.基本要求B.分级要求C

1-006

关注公众号【国开搜题】,回复【试题】获取试题答案

、单选题

1. 每个级别的信息系统按照()进行保护后,信息系统具有相应等级的基本安全保护能力,达到一种基本的安全状态。

A. 基本要求

B. 分级要求

C. 测评准则

D. 实施指南

答案:A
- 关注公众号【国开搜题】,对话框内发送试题,获得答案。

2. 对于违反信息安全法律、法规行为的行政处罚中,()是较轻的处罚方式。

A. 警告

B. 罚款

C. 没收违法所得渝粤题库

D. 吊销许可证

答案:A
- 关注公众号【国开搜题】,对话框内发送试题,获得答案。

3. CA属于ISO安全体系结构中定义的()。

A. 认证交换机制

B. 通信业务填充机制

C. 路由控制机制

D. 公证机制

答案:D
- 关注公众号【国开搜题】,对话框内发送试题,获得答案。

4. ()通过一个拥有与专用网络相同策略的共享基础设施,提供对企业内部网或外部网的远程访问。

A. Access VPN

B. Intranet VPN

C. ExtranetVPN

D. Internet VPN

答案:A
- 关注公众号【国开搜题】,对话框内发送试题,获得答案。渝粤搜题

5. 窃听是一种()攻击,攻击者()将自己的系统插入到发送站和接收站之间。截获是一种()攻击,攻击者()将自己的系统插入到发送站和接受站之间。

A. 被动,无须,主动,必须

B. 主动,必须,被动,无须

C. 主动,无须,被动,必须

D. 被动,必须,主动,无须

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

6. 进行等级保护定义的最后一个环节是:()

A. 信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较低者决定

B. 信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定

C. 信息系统的安全保护等级由业务信息安全保护等级决定

D. 信息系统的安全保护等级由系统服务安全保护等级决定

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

7. 系统定级、安全方案设计、产品采购等是()部分要求。

A. 系统建设管理渝粤教育

B. 系统运维

C. 数据安全渝粤教育

D. 主机安全

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

8. 结构安全、访问控制、安全审计是()层面的要求。(注意:主机安全和应用安全均有访问控制和安全审计控制点,但没有结构安全控制点。结构安全控制点是网络安全类独有控制点)国开一网一平台

A. 网络

B. 主机

C. 系统

D. 物理

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

9. 下面不属于容灾内容的是()渝粤题库,我们的目标是要做全覆盖、全正确的答案搜索服务。

A. 灾难预测

B. 灾难演习

C. 风险分析

D. 业务影响分析国开一网一平台

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

10. 当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由()所确定。国开一网一平台

A. 业务子系统的安全等级平均值

B. 业务子系统的最高安全等级渝粤教育

C. 业务子系统的最低安全等级

D. 以上说法都错误

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

11. 以下()不是包过滤防火墙主要过滤的信息?

A. IP地址

B. 目的IP地址

C. TCP源端口和目的端口

D. 时间

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

12. PKI支持的服务不包括()。

A. 非对称密钥技术及证书管理

B. 目录服务

C. 对称密钥的产生和分发

D. 访问控制服务

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

13. 从安全属性对各种网络攻击进行分类,截获攻击是针对()的攻击。

A. 机密性

B. 可用性国开搜题

C. 完整性

D. 真实性

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

14. 对保护数据来说,功能完善、使用灵活的()必不可少。

A. 系统软件

B. 备份软件

C. 数据库软件

D. 网络软件

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

15. 不属于VPN的核心技术是()。

A. 隧道技术

B. 身份认证

C. 日志记录

D. 访问控制

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

16. 我国《重要信息系统灾难恢复指南》将灾难恢复分成了()级

A.

B.

C.

D.

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

17. 新建()信息系统,应当在投入运行后(),由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。

A. 第一级以上30日内国开一网一平台

B. 第二级以上60日内

C. 第一级以上60日内

D. 第二级以上30日内

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

18. 包过滤型防火墙原理上是基于()进行分析的技术。

A. 数据链路层

B. 网络层渝粤题库,我们的目标是要做全覆盖、全正确的答案搜索服务。

C. 应用层

D. 物理层

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

19. 19942月国务院发布的《计算机信息系统安全保护条例》赋予()对计算机信息系统的安全保护工作行使监督管理职权。

A. 信息产业部

B. 全国人大

C. 公安机关

D. 国家工商总局

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

20. ISO安全体系结构中的对象认证服务,使用()完成。

A. 加密机制

B. 数字签名机制国开搜题

C. 访问控制机制

D. 数据完整性机制

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

、判断题

1. 在使用计算机时,最常见的病毒传播媒介是软盘()?

A.

B. ×

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

2. 根据《信息安全等级保护管理办法》,第十五条已运营(运行)的第二级以上信息系统,应当在安全保护等级确定后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续()?

A.

B. ×

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

3. 委托开发的一个关键问题是要解决技术人员与企业的业务人员之间的沟通问题()?

A.

B. ×

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

4. 网络安全应具有以下四个方面的特征:保密性、完整性、可用性、可查性()?

A.

B. ×

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

5. 根据《信息安全等级保护管理办法》,信息系统的运营、使用单位应当根据已确定的安全保护等级,依照本办法和有关技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,进行信息系统建设()?

A.

B. ×

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

6. 防病毒卡是一种硬件化了的防病毒程序()?

A.

B. ×

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

7. 我们通常使用SMTP协议用来接收E-MAIL()?

A.

B. ×

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

8. GB17859与目前等级保护所规定的安全等级的含义不同,GB17859中等级划分为现在的等级保护奠定了基础()?

A. 渝粤题库

B. ×

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

9. 根据《信息安全等级保护管理办法》,国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导()?

A. 渝粤题库

B. ×

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

10. 漏洞是指任何可以造成破坏系统或信息的弱点()?

A.

B. ×

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

、多选题

1. 作为定级对象的信息系统应具有如下基本特征:()

A. 具有唯一确定的安全责任单位

B. 具有信息系统的基本要素

C. 承载单一或相对独立的业务应用

D. 单位具有独立的法人

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

2. UNIX/linux 系统中的密码控制信息保存在 /etc/passwd /ect/shadow文件中,信息包含的内容有()

A. 最近使用过的密码

B. 用户可以再次改变其密码必须经过的最小周期

C. 密码最近的改变时间

D. 密码有效的最大天数

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

3. 根据《广东省公安厅关于计算机信息系统安全保护的实施办法》,关于公安机关的进行安全检查的要求,下列表述正确的是()。

A. 对第三级计算机信息系统每年至少检查一次

B. 对第四级计算机信息系统每半年至少检查一次

C. 对第五级计算机信息系统,应当会同国家指定的专门部门进行检查

D. 对其他计算机信息系统应当不定期开展检查

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

4. Windows 系统登录流程中使用的系统安全模块有()

A. 安全帐号管理 (Semrity Account Manager, 简称 SAM) 模块

B. Windows 系统的注册 (Winhgon) 模块

C. 本地安全认证 (Local Security Authority, 简称 LSA) 模块

D. 安全引用监控器模块

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

5. 目前,我国在对信息系统进行安全等级保护时,划分了5个级别,包括()。

A. 专控保护级

B. 强制保护级

C. 监督保护级

D. 指导保护级及自主保护级

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

6. 下面软件产品中,()是漏洞扫描器。

A. X-scan

B. nmap

C. Internet Scanner

D. norton AntiVirus E.Snort

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

关注公众号【国开搜题】,回复【试题】获取试题答案

电话咨询