1.关于渗透测试,下面哪个说法是不正确的( )?(单选题2分)
A.渗透测试过程包括了对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
B.渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试,是一个渐进的并且逐步深入的过程。
C.渗透测试是通过模拟恶意黑客的攻击方法,来评估信息系统安全的一种评估方法。
D.执行情况良好的渗透测试无法证明不充分的安全可能导致重大损失,对于网络安全组织价值不大。
2.如果使用大量的连接请求攻击计算机,使得所有可用的系统资源都被消耗殆尽,最终计算机无法对正常的服务请求进行处理,这种攻击手段属于( )。(单选题2分)A.口令破解 B.拒绝服务攻击 C.IP欺骗 D.网络监听
3.发生信息安全紧急事件时,可采取( )措施。(单选题2分)
A.事件分析
B.以上采取的措施都对
C.抑制、消除和恢复 D.切断不稳定因素
4.关于U盾,下面说法不正确的是( )?(单选题2分)A.内置微型智能卡处理器 B.使用动态口令来保证交易安全 C.提供数字签名和数字认证的服务 D.是办理网上银行业务的高级安全工具
5.风险分析阶段的主要工作就是( )。(单选题2分)A.判断安全事件造成的损失对单位组织的影响
B.完成风险的分析和计算,综合安全事件所作用的信息资产价值及脆弱性的严重程度,判断安全事件造成的损失对单位组织的影响,即安全风险 C.完成风险的分析 D.完成风险的分析和计算
6.C类地址适用于( )。(单选题2分)A.大型网络 B.以上答案都不对 C.小型网络 D.中型网络
7.禁止涉密计算机连接互联网主要为了防止涉密计算机( ),进而造成涉密信息被窃取。(单选题2分)A.感染蠕虫病毒
B.下载网络游戏 C.浏览网页
D.感染特种木马病毒
8.大数据中所说的数据量大是指数据达到了( )级别?(单选题2分)A.PB B.MB C.KB D.TB
9.具有大数据量存储管理能力,并与ORACLE数据库高度兼容的国产数据库系统是( )。(单选题2分)A.神通数据库系统 B.达梦数据库系统 C.金仓数据库系统 D.甲骨文数据库系统
10.关于信息安全应急响应,以下说法是错误的( )?(单选题2分)
A.我国信息安全事件预警等级分为四级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级 (一般),依次用红色、橙色、黄色和蓝色表示。
B.信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。