以下关于信息安全的叙述,不正确的是(57)。A.SYN洪水攻击通过发送大量TCP连接请求以占满网络带宽,
以下关于信息安全的叙述,不正确的是(57)。
A.SYN洪水攻击通过发送大量TCP连接请求以占满网络带宽,使其他用户无法正常连接服务
B.缓冲区溢出攻击能通过修改函数返回地址并执行恶意代码,进而获得系统的控制权
C.计算机病毒的主要特征包括破坏性、寄生性、自我复制能力和传染能力
D.会话标识和时间戳都是抵御重演攻击的有效技术
以下关于信息安全的叙述,不正确的是(57)。
A.SYN洪水攻击通过发送大量TCP连接请求以占满网络带宽,使其他用户无法正常连接服务
B.缓冲区溢出攻击能通过修改函数返回地址并执行恶意代码,进而获得系统的控制权
C.计算机病毒的主要特征包括破坏性、寄生性、自我复制能力和传染能力
D.会话标识和时间戳都是抵御重演攻击的有效技术
第1题
● 以下关于信息安全的叙述,不正确的是(57) 。
(57)
A.SYN洪水攻击通过发送大量TCP连接请求以占满网络带宽,使其他用户无法正常连接服务
B.缓冲区溢出攻击能通过修改函数返回地址并执行恶意代码,进而获得系统的控制权
C.计算机病毒的主要特征包括破坏性、寄生性、自我复制能力和传染能力
D.会话标识和时间戳都是抵御重演攻击的有效技术
第2题
以下关于网络安全的说法中不正确的是(57)。
A.网络安全从其本质上而言可看作是网络上的信息安全
B.网络安全的具体含义是一成不变的
C.网络安全的范畴包括网络系统的硬件、软件及其系统中的数据
D.凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域
第3题
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,() 是不正确的。
A.应确保授权用户对信息系统的正常访问
B.防止对操作系统的未授权访问
C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制
D.防止对应用系统中的信息未经授权进行访问
第4题
以下关于信息安全等级定级工作的叙述中,不正确的是()
A.确定定级对象过程中,定级对象是指以下内容:起支撑、传输作用的信息网络(包括专网、内网、外网、网管系统)以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统B.确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个C.在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低D.新建系统在规划设计阶段应确定等级,按照信息系统等级,同步规划、 同步设计、同步实施安全保护技术措施和管理措施
第5题
以下关于我国现阶段电子政务建设的叙述中,不正确的是()
A.我国电子政务建设一直坚持统一规划,加强领导,需求主导,突出重点的原则
B.我国电子政务建设一直坚持整合资源,拉动产业,统一标准,保证安全的原则
C.我国电子政务建设把建设独立互不干扰的电子政务网络、引进和完善重点业务系统作为主要任务之一
D.我国电子政务建设把基本建立电子政务网络与信息安全保障体系和加强公务员信息化培训和考核作为主要任务之一
第6题
● 下列关于BPR的叙述中,(57) 是不正确的。
A.BPR需要对流程重新构思
B.BPR是对当前流程激进的破坏性创造
C.BPR是针对管理流程的重组
D.BPR有时会导致组织的不稳定
第8题
A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B.入侵检测系统很难检测到未知的攻击行为
C.基于主机的入侵检测系统可以精确地判断入侵事件
D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
第9题
A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B. 入侵检测系统很难检测到未知的攻击行为
C. 基于主机的入侵检测系统可以精确地判断入侵事件
D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
第10题
A.信息安全管理员应该对网络的总体安全布局进行规划
B.信息安全管理员应该对信息系统安全事件进行处理
C.信息安全管理员应该负责为用户编写安全应用程序
D.信息安全管理员应该对安全设备进行优化配置