




下載本文檔
版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領
文檔簡介
、單選題由全國工業(yè)過程測量和控制標準化委員會、全國智能建筑及居住區(qū)數(shù)字化標準化技術委員會、全國智能運輸系統(tǒng)標準化技術委員會等19家現(xiàn)有標準化組織聯(lián)合倡導并發(fā)起成立()物聯(lián)網(wǎng)標準聯(lián)合工作組。物聯(lián)網(wǎng)標準聯(lián)合工作組泛在網(wǎng)技術工作委員會信息網(wǎng)絡安全的第三個時代是()主機時代,專網(wǎng)時代,多網(wǎng)合一時代主機時代,PC機時代,網(wǎng)絡時代PC機時代,網(wǎng)絡時代信息時代2001年,2002年,2003年我的答案:A4APT通過一切方式,繞過基于代碼的傳統(tǒng)安全方案,并更長時間地(),讓傳統(tǒng)防御體系難以偵測。復制系統(tǒng)數(shù)據(jù)修改數(shù)據(jù)庫文件潛伏在系統(tǒng)中篡改文件系統(tǒng)我的答案:C經(jīng)中央網(wǎng)絡安全和信息化領導小組批準,國家互聯(lián)網(wǎng)信息辦公室于()發(fā)布我國首部《國家網(wǎng)絡空間安全戰(zhàn)略》42701427314270243096我的答案:B在Windows系統(tǒng)中,系統(tǒng)的文件刪除命令是()。A、InsertD、Tab我的答案:A7提出的云計算定義、三種服務模式、四種部署模型、五大基礎特征被認為是描述云計算的基礎性參照。CSAENISAITU-TNIST我的答案:D()向客戶提供在云基礎設施上部署和運行開發(fā)環(huán)境的能力,如標準語言與工具、數(shù)據(jù)訪問、通用接口等,客戶可利用該平臺開發(fā)和部署自己的軟件。軟件即服務平臺即服務基礎設施即服務按需自服務我的答案:B()是國際電信聯(lián)盟管理下專門制定遠程通信的相關國際標準組織,組織成員多來自電信業(yè)務提供商以及軟件生產(chǎn)商等。A、ENISAD、JTC1我的答案:B10網(wǎng)絡地址轉換身份認證我的答案:D11D、魯棒性我的答案:A12云計算與大數(shù)據(jù)的發(fā)展掀起個人隱私保護的新高潮,未來應對數(shù)字經(jīng)濟的新挑戰(zhàn),歐盟的()明確提出了數(shù)據(jù)的攜帶權和被遺忘權。1995年《關于設計個人數(shù)據(jù)處理的個人保護以及此類數(shù)據(jù)自由流動的指令》2012年《一般數(shù)據(jù)保護條例》2001年《隱私和電子通信條例》D、2005年《數(shù)據(jù)留存指令》《電信業(yè)務云安全需求和框架》B、《身份在云中的使用》C、《身份隱私與接入安全》《云計算標準》我的答案:A14依法治理網(wǎng)絡空間”必須靠()的力量,個人、組織、國家必須遵守各國法律和公序良俗。法制制度法治法律我的答案:C15Stuxnet病毒能控制關鍵過程并開啟一連串(),最終導致整個系統(tǒng)自我毀滅。執(zhí)行程序郵件發(fā)送數(shù)據(jù)修改D、即時通訊我的答案:A二、多選題1《網(wǎng)絡安全法》的意義包括()A、落實黨中央決策部署的重要舉措維護網(wǎng)絡安全的客觀需要維護民眾切身利益的必然要求參與互聯(lián)網(wǎng)國際競爭和國際治理的必然選擇我的答案:ABCD2我國高度重視工控系統(tǒng)的安全問題,在()等方面積極部署工控系統(tǒng)的安全保障工作。標準政策管理技術我的答案:ABCD3可以通過設置口令的方式來加密文件的應用軟件有()。A、WordPPTD、PDF我的答案:ABCD4網(wǎng)絡輿情管理的原則應該從哪些方面加以把握A、堅持以法管網(wǎng)堅持以網(wǎng)管網(wǎng)C、堅持行業(yè)自律、道德自律堅持以人為本我的答案:ABCD5目前云計算安全呈現(xiàn)信息安全自身發(fā)展的()三大趨勢,這三者結合形成一套更安全、經(jīng)濟的云平臺安全體系??v深防御軟件定義安全硬件安全設備虛擬化我的答案:ABD6瀏覽歷史記錄是在用戶瀏覽網(wǎng)頁時,由瀏覽器記住并存儲在計算機的信息。這些信息包括(),方便用戶使用瀏覽器再次訪問網(wǎng)站。A、輸入表單的信息
FirefoxC、ChromeD、360安全瀏覽器RTO<1FirefoxC、ChromeD、360安全瀏覽器RTO<1小時DOO<50%NRO<12小時我的答案:ABC9數(shù)字版權管理的核心技術是()A、數(shù)據(jù)加密數(shù)據(jù)存儲防拷貝數(shù)據(jù)傳輸我的答案:AC10工控系統(tǒng)產(chǎn)品開發(fā)企業(yè)和系統(tǒng)集成企業(yè)的保障體系包括()。安全管理分體系安全技術分體系安全服務分體系工控系統(tǒng)運行分體系我的答案:ABC三、判斷題2001年,國家網(wǎng)絡與信息安全協(xié)調(diào)小組辦公室發(fā)布的《關于做好重要信息系統(tǒng)災難備份工作的通知》,提出需要提高抵御災難和重大事故的能力,確保重要信息系統(tǒng)的數(shù)據(jù)安全和作業(yè)連續(xù)性。我的答案:X密碼學雖然只是信息安全技術的一部分,但卻是信息安全技術的核心內(nèi)容。我的答案:V備份策略目的是在設備發(fā)生故障或發(fā)生其他威脅數(shù)據(jù)安全的災害時保護數(shù)據(jù),將數(shù)據(jù)遭受破壞的程度降到最低。我的答案:x《移動環(huán)境下云計算安全技術研究》由中國移動牽頭,針對移動環(huán)境中云計算面臨的關鍵安全問題進行詳細分析和研究。()我的答案:V
隱私權是一種基本人格權利。我的答案:V有些架構也將應用層進一步細分為處理層和應用層,形成包含四個邏輯層的物聯(lián)網(wǎng)安全架構。()我的答案:V網(wǎng)上金融交易是指用戶通過因特網(wǎng)完成各種網(wǎng)絡金融服務和網(wǎng)絡電子商務支付。()我的答案:V在我國現(xiàn)有的互聯(lián)網(wǎng)管理實踐中,對管理作了擴大理解,基本將管理"與治理"作同義詞用。我的答案:V通常,網(wǎng)絡賬號、電子郵箱、手機號碼等信息具有很高的身份認可度,一旦攻擊者冒充用戶發(fā)布非法、惡意、詐騙類消息,用戶的朋友往往會相信消息的真實性。我的答案:V從信息論角度來看,信息是載體,系統(tǒng)是內(nèi)涵。我的答案:x隱私信息是一種與公共利益、群體利益有關,當事人不愿他人知道或他人不便知道的個人信息。我的答案:X防火墻體系結構主要包括屏蔽主機網(wǎng)關和屏蔽子網(wǎng)兩個部分。我的答案:x黑白名單過濾主要針對郵件標題、郵件附件文件名和郵件附件大小等選項設定關鍵值。()我的答案:x大數(shù)據(jù)是指大小超出常規(guī)數(shù)據(jù)庫軟件工具收集、存儲、管理和分析能力的數(shù)據(jù)集。我的答案:V中華人民共和國公安部發(fā)布的《信息安全技術互聯(lián)網(wǎng)交互式服務安全保護要求》(GA中華人民共和國公安部發(fā)布的《信息安全技術互聯(lián)網(wǎng)交互式服務安全保護要求》(GA1277—2015)強制性標準自2016年1月1日起實施。我的答案:V四、簡答題請簡要介紹一下工控系統(tǒng)面臨的安全威脅主要有哪幾個方面?我的答案答:第一個是設備存在漏洞。目前,大部分工業(yè)控制設備普遍存在高危漏洞,其中有些漏洞是不可改的。在設備制造商和集成商眼中,這些漏洞或許僅是設備內(nèi)部存在的小缺陷,但從惡意的角度它也可成為整個系統(tǒng)的攻擊介質。第二個是存在用于遠程監(jiān)控的后門。眾多知名廠商的設備普遍存在這樣的后門,在正常時期用來遠程監(jiān)控,在非正常時期也是整個系統(tǒng)的一大安全隱患。第三是工業(yè)病毒的威脅。針對工業(yè)控制系統(tǒng)的APT攻擊,往往不以破壞為目的,而是以滲透為主,用各種手段滲透進入控制系統(tǒng)。這種滲透和攻擊隱蔽性極強,在滲透初期階段往往隱藏不發(fā)作,隨著滲透的深入,對工控系統(tǒng)運作持續(xù)發(fā)起隱蔽攻擊或盜取關鍵數(shù)據(jù)。此外,APT攻擊還具備傳播性強的特征。由于不同行業(yè)的工業(yè)控制系統(tǒng)具有同質性特點,當發(fā)起方對某一設備進行網(wǎng)絡攻擊,牽連使用該設備的其他企業(yè)被攻擊。如havax病毒,短短幾個月出現(xiàn)幾百鐘變種,傳播力非常強。havax輻射了世界上一千多家能源企業(yè),所到之處皆帶來破壞。第四是無線技術的應用帶來威脅。越來越多的無線技術的應用,已成為工業(yè)發(fā)展趨勢之一。對于現(xiàn)代工業(yè),無線技術無疑是把雙刃劍,在機場、地鐵、鐵路等民生基礎設施中,無線技術為企業(yè)帶來高速運營和管理;同時,無線技術的規(guī)?;瘧?,也使工控系統(tǒng)大門洞開,威脅其安全。2個人的隱私信息應采取彳t么措施進行保護?我的答案答:在生活中,應該加強個人隱私保護意識,重要證件(身份證、軍官證)等不隨身攜帶,銀行卡、U盾等應及時升級和更新,在ATM機取款時要觀察周邊環(huán)境、遮擋用戶密碼、不相信周邊圍貼的通知等。手機要安裝殺毒軟件并及時更新,定期才3描,不安裝來歷不明的應用程序,不輕易點擊不明鏈接,網(wǎng)上交易時使用第三方支付平臺。計算機用戶也必須安裝殺毒軟件并及時更新,不使用盜版軟件,不訪問不正規(guī)網(wǎng)站,不在公共機房、網(wǎng)吧使用個人信息,公共電腦使用完畢要用安全軟件及時清理上網(wǎng)記錄和痕跡。五、論述題當前我國的云計算領域仍然存在哪些安全問題?我的答案答:(1)云安全監(jiān)管以及指導的政策規(guī)范等覆蓋范圍和深度尚待深化,大量企業(yè)和個人的業(yè)務及數(shù)據(jù)將運行在云服務上,數(shù)據(jù)安全和隱私保護等問題應引起重視。(2)國外云平臺存在的后門或漏洞對我國的
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025標準銷售勞動力合同模板
- 海鮮定制采購合同范本
- 銀行網(wǎng)點服務規(guī)范提升
- 物資采購業(yè)績合同范本
- 2025 ECC工程建設合同(中文版)
- 住院醫(yī)師規(guī)范化培訓-婦產(chǎn)科學真題庫-3
- 內(nèi)部車庫改造合同范本
- 廠房拆卸處置合同范本
- 防溺水安全課程
- 二零二五建筑施工安全管理協(xié)議書
- 外研社一年級起點英語-四年級上冊各單元知識點
- 老年人的口腔知識講座
- 5G智能工廠建設規(guī)劃
- 電纜隱蔽驗收記錄文本20種
- 一例化膿性鏈球菌感染的下肢靜脈潰瘍傷口循證護理
- Unit1+Art+Ancient+Reading+and+Thinking+Chinese+Art+on+show教學設計 高中英語人教選擇性必修第三冊
- 儲能系統(tǒng)介紹-電化學能-儲能電站
- 《PCB設計與制作(基于Altium-Designer)》教材配套電子課件電子教案(全)完整版課件
- 建筑裝飾工程施工總平面布置圖
- 外科護理系統(tǒng)考試題庫匯總含答案(多選題10)
- 豎井工程地質勘察報告
評論
0/150
提交評論