23春地大《信息安全管理》在线作业一[答案][答案]
时间:2023-09-04 22:37 来源:奥鹏教育 作者:奥鹏作业答案 点击:次
正确答案:C 正确答案:D 正确答案:C 正确答案:A 正确答案:A 正确答案:C 正确答案:C 正确答案:A 正确答案:B 正确答案:B 正确答案:D 正确答案:D 正确答案:B 正确答案:A 正确答案:C 正确答案:A 正确答案:D 正确答案:A 正确答案:C 正确答案:D 试卷总分:100 得分:100 正确答案:A 正确答案:C 一、单选题 (共 10 道试题,共 30 分) 1.信息安全登记保护的5个级别中,()是最高级别,属于关系到国计民生的最关键信息系统的保护。 A.强制保护级 B.专控保护级 C.监督保护级 D.指导保护级 正确答案:D 正确答案:C 正确答案:B
2.防止静态信息被非授权访问和防止动态信息被截取解密是()。 A.数据完整性 B.数据可用性 C.数据可靠性 D.数据保密性 正确答案:A 正确答案:D 正确答案:A
3.确保信息在储备、使用、传输过程中不会泄露给非授权的用户或者实体的特性是()。 A.可用性 B.可靠性 C.保密性 D.完整性 正确答案:B 正确答案:A 正确答案:D 正确答案:A 正确答案:A 正确答案:C
4.信息安全管理体系描述不正确的是()。 A.是一个组织整体管理体系的组成部分 B.是有范围和边界的 C.是风险评估的手段 D.其基本过程应遵循PDCA 循环 正确答案:A 正确答案:D 正确答案:D
正确答案:B 正确答案:C 正确答案:B 正确答案:A 正确答案:C 正确答案:B 正确答案:B 正确答案:C 正确答案:B 正确答案:D 正确答案:B 正确答案:D 正确答案:B 5.确保授权用户或者实体对于信息及资源的正常使用不会被拒绝,答应其可靠而及时地拜访信息及资源的特性是()。 A.可用性 B.可靠性 C.保密性 D.完整性
6.下面关于风险的说法,()是正确的。 A.可以采取适当措施,完全消除风险 B.任何措施都无法完全消除风险 C.风险是对安全事件的确定描述 D.风险是固有的,无法被控制 正确答案:A 正确答案:A 正确答案:D
7.用户身份鉴别是通过()完成的。 A.口令验证 B.审计策略 C.存取控制 D.查询功能 正确答案:C 正确答案:C 正确答案:B
8.入侵检测技术可以分为误用检测和()两类类。 A.病毒检测 B.详细检测 C.异常检测 D.漏洞检测 正确答案:B 正确答案:A 正确答案:B
9.采取适当的安全控制措施,可以对风险起到()作用。 A.促进 B.增加 C.减缓 D.清楚 正确答案:D 正确答案:B 正确答案:C
10.《计算机信息系统安全保护条例》规定,对计算机信息系统中发生的案件,有关使用单位应当在()向当地县级以上人民政府公安机关报告。 A.8小时内 B.12小时内 C.24小时内 D.48小时内 正确答案:C 正确答案:D 正确答案:A
正确答案:A 正确答案:D 正确答案:B 二、多选题 (共 10 道试题,共 40 分) 11.根据ISO定义,信息安全的保护对象是信息资产,典型的信息资产包括( )。 A.硬件 B.软件 C.人员 D.数据 正确答案:D 正确答案:C 正确答案:D
12.下面关于风险的说法,()是正确的。 A.导致风险的外因是普遍存在的安全脆弱性 B.风险导致的外因是普遍存在的安全威逼 C.风险是指一种可能性 D.风险是客观存在的 正确答案:C 正确答案:D 正确答案:A
13.审计分析的基本方法有( )。 A.基于规则库 B.基于操作系统 C.基于数理统计 D.基于模式匹配 正确答案:D 正确答案:A 正确答案:C
14.信息安全经历了三个发展阶段,包括()。 A.通信保密阶段 B.加密机阶段 C.信息安全阶段 D.安全保证阶段 正确答案:D 正确答案:A 正确答案:C
15.安全评估过程中,经常采用的评估方法包括( )。 A.调查问卷 B.人员访谈 C.工具检测 D.渗透性测试 正确答案:C 正确答案:D 正确答案:A
16.信息系统安全保护法律规范的作用主要有( )。 A.教育作用 B.指引作用 C.评价作用 D.强制作用 正确答案:A 正确答案:B 正确答案:A
17.在互联网上的计算机病毒呈现出的特点是( )。 A.与互联网更加紧密地结合,利用一切可以利用的方式进行传播 B.具有多种特征,破坏性大大增强 C.扩散性极强,也更注重隐蔽性和欺骗性 D.针对系统漏洞进行传播和破坏 正确答案:D 正确答案:B 正确答案:C
21.一个安全的网络系统具有的特点是( )。 A.保持各种数据的机密 B.保持所有信息、数据及系统中各种程序的完整性和准确性 C.保证合法访问者的访问和接受正常的服务 D.保证各方面的工作符合法律、规则、许可证、合同等标准 正确答案:B 正确答案:B 正确答案:B
19.根据采用的技术,入侵检测系统有以下分类( )。 A.正常检测 B.异常检测 C.固定检测 D.误用检测 正确答案:A 正确答案:B 正确答案:D
20.为正确获得口令并对其进行妥善保护,应认真考虑的原则和方法有( )。 A.口令/帐号加密 B.定期更换口令 C.限制对口令文件的拜访 D.设置复杂的、具有一定位数的口令 正确答案:D 正确答案:D 正确答案:B
三、判断题 (共 10 道试题,共 30 分) 21.安全审计追踪是安全审计系统检测并追踪安全事件的过程。
22.PKI系统并非所有的安全操作都是通过数字证书来实现的。
23.按照BS7799标准,信息安全管理应当是一个持续改进的周期性过程。
24.信息安全管理程序包括两部分一是实施控制目标与控制方式的安全控制程序,另一部分是覆盖信息安全管理体系的管理与动作的程序。
25.口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信息,进而非法获得系统和资源访问权限。
26.入侵检测技术是一种静态安全技术。
27.一个完整的信息安全保障体系,应当包括安全策略(Policy)、保护(Protection)、检测(Detection)、响应(Reaction)、恢复(Restoration)五个主要环节。 正确答案:C 正确答案:D 正确答案:D
28.SSE-CMM包含了六个级别,我国的信息和信息系统的安全保护等级共分为五级?。
29.防火墙虽然是网络层重要的安全机制,但是它对于计算机病毒缺乏保护能力。
30.CIH属于网络蠕虫病毒。
23春地大《信息安全管理》在线作业一[答案]历年参考题目如下: 吉大20秋学期《信息系统集成》在线作业一-0004 试卷总分:100 得分:100 一、单选题 (共 15 道试题,共 60 分) 1.就交换技术而言,局域网中的以太网采用的是( ) A.分组交换技术 B.电路交换技术 C.报文交换技术 D.分组交换与电路交换结合技术 正确答案:A 正确答案:D
2.为了防御网络监听,最常用的方法是( ) A.采用物理传输(非网络) B.信息加密 C.无线网 D.使用专线传输 正确答案:D 正确答案:A
3.团队建设一般要经历几个阶段,这几个阶段的大致顺序是( )。 A.震荡期、形成期、正规期、表现期 B.形成期、震荡期、表现期、正规期 C.表现期、震荡期、形成期、正规期 D.形成期、震荡期、正规期、表现期 正确答案:B 正确答案:A
4.定义清晰的项目目标将最有利于( )。 A.提供一个开放的工作环境 B.及时解决问题 C.提供项目数据以利决策 D.提供定义项目成功与否的标准 正确答案:D 正确答案:A
5.标准化工作的任务是指定标准、组织实施标准和对标准的实施进行监督, ( ) 是指编制计划,组织草拟,审批、编号、发布的活动。 A.制订标准 B.组织实施标准 C.对标准的实施进行监督 D.标准化过程 正确答案:B 正确答案:D
6.( )是信息系统开发的过程方法。 A.EGP B.RUP C.RIP D.BGP 正确答案:D 正确答案:A
7.信息系统的软件需求说明书是需求分析阶段最后的成果之一,( )不是软件需求说明书应包含的内容。 A.数据描述 B.功能描述 C.系统结构描述 D.性能描述 正确答案:B 正确答案:B
8.( )不是J2EE的关键技术。 A.JSP B.RMI/IIOP C.ASP D.EJB 正确答案:A 正确答案:C
9.下列关于项目过程的说法中错误的是( ) A.项目经理和项目团队任何时候都应根据具体的项目选择合适的过程进行应用。 B.过程就是一组为了完成一系列事先指定的产品、 成果或服务而需执行的互相联系的行动和活动。 C.项目过程包括两大类:项目管理过程和面向产品的过程。 D.面向产品的过程一般都是由产品生命期规定 正确答案:D 正确答案:A
10.项目将要完成时,客户要求对工作范围进行较大的变更,项目经理应( )。 A.执行变更 B.将变更能造成的影响通知客户 C.拒绝变更 D.将变更作为新项目来执行 正确答案:D 正确答案:A
11.某ERP系统投入使用后,经过一段时间,发现系统变慢,进行了初步检测之后,要找出造成该问题的原因,最好采用 ( ) 方法。 A.质量审计 B.散点图 C.因果分析图 D.统计抽样 正确答案:D 正确答案:B
12.TCP协议工作在以下的哪个层( ) A.物理层 B.链路层 C.传输层 D.应用层 正确答案:C 正确答案:B
13.以下不属于无线介质的是( ) A.激光 B.电磁波 C.光纤 D.微波 正确答案:B 正确答案:A
14.不属于安全策略所涉及的方面是( )。 A.物理安全策略 B.访问控制策略 C.信息加密策略 D.防火墙策略 正确答案:D 正确答案:D
15.信息系统的安全属性包括( )和不可抵赖性。 A.保密性、完整性、可用性 B.符合性、完整性、可用性 C.保密性、完整性、可靠性 D.保密性、可用性、可维护性 正确答案:A 正确答案:A
二、判断题 (共 5 道试题,共 20 分) 16.在数字通信中发送端和接收端必须以某种方式保持同步。
17.差错控制是一种主动的防范措施。
18.双绞线不仅可以传输数字信号,而且也可以传输模拟信号。
19.半双工通信只有一个传输通道。
20.度量传输速度的单位是波特,有时也可称为调制率。
三、多选题 (共 5 道试题,共 20 分) 21.信息安全管理体系特别强调信息安全教育与培训的重要性,下列哪两项为其根本目标?( ) A.安全意识 B.安全保障能力 C.安全责任 D.安全知识 正确答案:B 正确答案:B
22.建立信息安全管理体系的益处有( ) A.增加竞争力 B.实现合规性 C.达到客户要求 D.提高产品及服务质量 正确答案:C 正确答案:C
23.SOA 的技术特点主要包括( ) A.松耦合,可编排 B.可重用 C.标准化 D.面向对象编程 正确答案:A 正确答案:B
24.以下关于防火墙的作用描述正确的是:( ) A.过滤进、出网络的数据 B.管理进、出网络的访问行为 C.封堵某些禁止的业务 D.记录通过防火墙的信息内容和活动 正确答案:B 正确答案:D E.对网络攻击进行检测和告警; 正确答案:A
25.SOA 的技术优点主要包括( ) A.支持多种客户类型 B.更高的伸缩性 C.更易维护 D.更高的可用性 正确答案:A 正确答案:A
23春地大《信息安全管理》在线作业一[答案][答案]相关练习题: 华师《财务管理学》在线作业-0001 中药学考研考3门科目,分别是思想政治理论、英语一、中药综合或药学综合(具体由院校确定专业综合考试科目,或院校提供选项,学生可根据复习准备情况选择专业考试选项)。 具有和解少阳,内泻热结功效的方剂是: 政府履行经济稳定与发展职能的目标包括( ) (2.5分) 以下不属于用户界面设计的是( )。 冲突规范的结构包括() 智慧金融实现的根本在于( ) 以下软件中,一般仅用于音频播放的软件是( )。 ( )颁布了《奏定学堂章程》,正式建立了我国的小学制度,称“癸卯学制”。 完全成本法和变动成本法分期营业净利润出现差异的根本原因在于( )。 “电子邮件”正确的英文写法是( )。 《遂初赋》开创了全文写音乐的先河。 10.我国国家赔偿法确认的国家赔偿归责原则是___。 民间故事家:就是优秀的民间故事讲述人。通常,我们把能够讲( )个故事的人,称为故事传承人。能讲( )个故事的,称为故事家。 如果物体的长度为1000mm,绘图比例是1:20,则在绘图时其长度应取()。 行政复议中的复议决定是以( )的名义作出的。 存款性金融机构主要包括( )。 比较分析法可分为() 三合公司诉两江公司合同纠纷一案,经法院审理后判决两江公司败诉。此后,两江公司与海大公司合并成立了大江公司。在对两江公司财务进行审核时,发现了一份对前述案件事实认定极为重要的证据。关于该案的再审,下列说法正确的是( )。 校本课程开发要(),体现在要注意动员各方力量、形成开发团队、建立合作机制、取长补短。 正确答案:D 福建师范大学网络与继续教育学院《市政学》期末考试A卷 姓名: 专业: 学号: 学习中心: 一、单项选择题(答案务必写在表格中,每小题2分,共10题) 1 2 3 4 5 6 7 8 9 10 1.城市最本源,最主要的特征是( ) A. 聚集性 B. 社会性 C. 经济性 D. 系统性 2.城市化的初始动力是( ) A. 工业化 B. 农业发展 C. 第三产业发展 D. 市场化 3、从狭义上讲,市政主体仅指城市的政权机构中的( ) A. 政党组织 B. 行政机关 C. 社区组织 C. 立法机关 4.在我国,市区非农业人口在50-100万的是( ) A. 特大城市 B. 大城市 C. 中等城市 D. 小城市 5.英国的城市普遍实行的市政体制是( ) A. 人民代表大会制 B. 市议会制 C. 议会市长制 D. 市长议会制 6.第一个国际性的城市规划大纲是( ) A. 《雅典宪章》 B. 《马丘比丘宪章》 C. 《明日之城市》 D. 《阳光城》 7.在我国,市政府的城市基础设施管理的综合机构是( ) A. 市政管理委员会 B. 市交通管理委员会 C. 城市建设委员会 D. 公用事业管理局 8.1902年,英国的霍华德提出了( ) A. 带形城市理论 B. 田园城市理论 C. 区域规划理论 D. 邻里单位理论 9.城市土地使用权在国家与城市土地经营者、使用者之间的纵向流动的市场称为( ) A. 一级土地市场 B. 二级土地市场 C. 三级土地市场 D. 四级土地市场 10.现代环境污染的核心是( ) A. 自然环境污染 B. 城市环境污染 C. 人工环境污染 D. 城市大气污染 二、多项选择题(答案务必写在表格中,每小题2分,共5题) 1 2 3 4 5 1.市政的主要特征包括( ) A. 政治性 B. 历史性 C. 整体性 D. 综合性 E. 动态性 2.城市化发展的影响因素有( ) A. 农业发展 B. 第三产业发展 C. 工业化 D. 市场化 E. 系统化 3.下列各项属于市政管理手段的有( ) A. 法律手段 B. 行政手段 C.经济手段 D. 政策手段 E. 政治手段 4.一般认为城市基础设施的特征有( ) A. 阶段性 B. 公共性 C. 超前性 D. 系统性 E. 公益性 5.城市安全管理应包含的内容( ) A. 灾害管理 B. 社会治安管理 C. 信息安全管理 D. 公共安全应急机制 E. 市场管理 三、名词解释(每小题5分,共3题) 1.城市功能 2.城市规划 3.城市政府采购 四、简答题(每小题10分,共3题) 1.简述近代城市的特点 2..城市信息安全管理的意义 3.简述城市社区的构成要素 五、论述题(每题25分,共1小题) 1. 试述我国城市生态环境管理的原则与制度 23春地大《信息安全管理》在线作业一[答案][答案]相关练习题: 表示不同收入组的人口所得收入占国民收入百分比的曲线是( )。 I wish I____________longer this morning, but I had to get up and come to class. 根据河流的流域地形特点,一般将河流分为两类,包括()。 18年9月在线作业考核-数据库原理-0003 钢筋混凝土结构按承载能力极限状态计算是以( )为基础的。 在指令寻址的段内间接寻址中,转向的有效地址是一个寄存器或一个存储单元的内容。这个寄存器或存储单元的内容可用立即数寻址方式得到。 在www上的多媒体检索工具主要是基于() 医疗机构配制制剂必须依法取得() 在下列选项中,享有财产保险的保险利益的人员不包括()。 存在[0,1]上的有界可测函数,使它不与任何连续函数几乎处处相等. ( )适用于资本市场环境和投资者的偏好变化不大或改变资产配置状态的成本大于收益时的状态。 乾嘉时期学者中有人为“西学中原说”即认为西方的学术实际上来源于中国,这位思想家是() 江西省药品检验所对南昌某药厂生产的药品进行哪些检验?() 在进行调节器参数整定与实际操作时,是通过给控制系统加设定值干扰进行的。( ) 法律的历史类型包括 战后经济危机和再生产周期的新特点之一是四个阶段交替进行。 公共关系谈判的第一个阶段是()。 下列句中的“是”字,作判断句主语的是 下列属于医学科研课题管理内容的是( ) 价值增殖过程不过是超过了一定点而延长了的价值形成过程,这个"一定点"就是指工人 吉大20秋学期《信息系统集成》在线作业二-0005 试卷总分:100 得分:100 一、单选题 (共 15 道试题,共 60 分) 1.( )不是J2EE的关键技术。 A.JSP B.RMI/IIOP C.ASP D.EJB
2.制定项目计划时,首先应关注的是项目( )。 A.范围说明书 B.工作分解结构 C.风险管理计划 D.质量计划
3.局域网采用的双绞线为( ) A.3类UTP B.4类UTP C.5类UTP D.6类UTP
4.信息系统的软件需求说明书是需求分析阶段最后的成果之一,( )不是软件需求说明书应包含的内容。 A.数据描述 B.功能描述 C.系统结构描述 D.性能描述
5.项目将要完成时,客户要求对工作范围进行较大的变更,项目经理应( )。 A.执行变更 B.将变更能造成的影响通知客户 C.拒绝变更 D.将变更作为新项目来执行
6.标准化工作的任务是指定标准、组织实施标准和对标准的实施进行监督, ( ) 是指编制计划,组织草拟,审批、编号、发布的活动。 A.制订标准 B.组织实施标准 C.对标准的实施进行监督 D.标准化过程
7.团队建设一般要经历几个阶段,这几个阶段的大致顺序是( )。 A.震荡期、形成期、正规期、表现期 B.形成期、震荡期、表现期、正规期 C.表现期、震荡期、形成期、正规期 D.形成期、震荡期、正规期、表现期
8.所谓信息系统集成是指( )。 A.计算机网络系统的安装调试 B.计算机应用系统的部署和实施 C.计算机信息系统的设计、研发、 实施和服务 D.计算机应用系统工程和网络系统工程的总体策划、设计、开发、实施、服务及保障
9.某ERP系统投入使用后,经过一段时间,发现系统变慢,进行了初步检测之后,要找出造成该问题的原因,最好采用 ( ) 方法。 A.质量审计 B.散点图 C.因果分析图 D.统计抽样
10.不属于安全策略所涉及的方面是( )。 A.物理安全策略 B.访问控制策略 C.信息加密策略 D.防火墙策略
11.TCP协议工作在以下的哪个层( ) A.物理层 B.链路层 C.传输层 D.应用层
12.UML 2.0支持13种图,它们可以分成两大类:结构图和行为图。( )说法不正确。 A.部署图是行为图 B.顺序图是行为图 C.用例图是行为图 D.构件图是结构图
13.以下不属于无线介质的是( ) A.激光 B.电磁波 C.光纤 D.微波
14.关于网络安全服务的叙述中,( )是错误的。 A.应提供访问控制服务以防止用户否认已接收的信息 B.应提供认证服务以保证用户身份的真实性 C.应提供数据完整性服务以防止信息在传输过程中被删除 D.应提供保密性服务以防止传输的数据被截获或篡改
15.100BaseFX采用的传输介质是( ) 。 A.双绞线 B.光纤 C.无线电波 D.同轴电缆
二、判断题 (共 5 道试题,共 20 分) 16.线路交换在数据传送之前必须建立一条完全的通路。
17.差错控制是一种主动的防范措施。
18.异步传输是以数据块为单位的数据传输。
19.半双工通信只有一个传输通道。
20.双绞线不仅可以传输数字信号,而且也可以传输模拟信号。
三、多选题 (共 5 道试题,共 20 分) 21.目前IT 建设中,主要的问题包括( ) A.平台异构性 B.数据异构性 C.网络环境的易变性 D.业务过程的易变性
22.信息安全管理体系特别强调信息安全教育与培训的重要性,下列哪两项为其根本目标?( ) A.安全意识 B.安全保障能力 C.安全责任 D.安全知识
23.软件技术发展的目标,是解决( ) A.软件质量问题 B.软件互操作性问题 C.软件效率问题 D.软件灵活应变问题
24.防火墙在网络安全中起着重要的作用,但是防火墙也有自己的局限性,它很难防范来自于( )的攻击和( )的威胁。 A.网络内部 B.网络外部 C.入侵检测系统 D.病毒系统 E.漏洞扫描系统
25.SOA 的技术优点主要包括( ) A.支持多种客户类型 B.更高的伸缩性 C.更易维护 D.更高的可用性
23春地大《信息安全管理》在线作业一[答案][答案]相关练习题: 被告人的法定代理人是完全的上诉权人。 ( ) 在科学管理理论的初创时期,()的方法是直接对生产过程进行技术管理,侧重研究基层管理问题。 某承包商向某建材供应商发出了购买钢材的要约,后又发出通知撤销该要约,双方便因为要约的撤销问题发生分歧。下列选项中属于可以撤销要约的情形是( )。 每一个网络都应该根据具体情况采取不同的安全措施。 SF6断路器的灭弧能力是一般空气断路器的灭弧能力的( )倍。 (责任编辑:admin) |
![23春地大《信息安全管理》在线作业一[答案][答案]](/uploads/allimg/240110/9ef5b3accec60c8664417a7f2618d7e1.jpg)