NISP一級單選題(最新) (每小題2分,本題共50個小題,共100分,60分及格)
以下各項中,不是數據報操作特點的是
以下關於TCP/IP協議的描述中,錯誤的是
下面關於IPv6協議優點的描述中,准確的是
Internet控制報文協議ICMP用於在IP主機、路由器之間傳遞控制消息,下面關於ICMP協議的描述中,正確的是
關於ARP表,以下描述中正確的是
下列關於IPv4地址的描述中錯誤是
下面對應用層協議說法正確的有
網絡監聽是一種監視網絡狀態、數據流程以及網絡上信息傳輸的管理工具,它可以將網絡界面設定成監聽模式,並且可以截獲網絡上所傳輸的信息。關於網絡監聽組件,以下描述中不正確的是()
對網際控制協議(ICMP)描述錯誤的是
數據庫引擎是用於存儲、處理和保護數據的核心服務。利用數據庫引擎可控制訪問權限並快速處理事務,從而滿足企業內大多數需要處理大量數據的應用程序的要求。關於數據庫引擎的安全問題,以下描述中不正確的是()
當用戶需要遠程控制終端服務器的時候,若遠程連接服務器存在漏洞則會對用戶操作的安全性造成很大的潛在威脅。關於遠程服務器漏洞和本地漏洞,以下描述中不正確的是()
近年來,工信部等有關部門出台相關政策,不斷強化對手機APP行業的規范。同時,由於應用隱私授權等手機安全問題可以依靠用戶自身防范進行避免,因此提高用戶對於各類安全風險的認知並建立防范意識也是當務之急。APP應用自身的安全問題不包含哪個方面?
數據庫漏洞掃描是對數據庫系統進行自動化安全評估的專業技術,能夠充分暴露並證明數據庫系統的安全漏洞和威脅並提供智能的修復建議,將企業的數據庫安全建設工作由被動的事后追查轉變為事前主動預防。關於數據庫漏洞掃描的核心技術,以下描述中不正確的是()
SQL注入是比較常見的網絡攻擊方式之一,它不是利用操作系統的BUG來實現攻擊,而是針對程序員編程時的疏忽,通過SQL語句,實現無帳號登錄,甚至篡改數據庫。關於防范SQL注入,以下描述中不正確的是()
超文本傳輸協議(HTTP,HyperText Transfer Protocol)是互聯網上應用最為廣泛的一種網絡協議。所有的WWW文件都必須遵守這個標准。設計HTTP最初的目的是為了提供一種發布和接收HTML頁面的方法。關於HTTP特性,以下描述中不正確的是()
HTTP服務器會在特定接收端口監聽客戶端發送過來的請求。一旦收到請求,服務器(向客戶端)發回一個狀態行,比如"HTTP/1.1 200 OK",和(響應的)消息,消息的消息體可能是請求的文件、錯誤消息、或者其它一些信息。關於HTTP響應,以下狀態碼描述不正確的是()
軟件動態分析是指在試運行代碼的方式下,通過詞法分析、語法分析、控制流、數據流分析等技術對程序代碼進行掃描,驗證代碼是否滿足規范性、安全性、可靠性、可維護性等指標的一種代碼分析技術。常用的軟件動態分析技術不包括()
目前軟件靜態分析技術向模擬執行的技術發展以能夠發現更多傳統意義上動態測試才能發現的缺陷,例如符號執行、抽象解釋、值依賴分析等等並采用數學約束求解工具進行路徑約減或者可達性分析以減少誤報增加效率。常用的靜態分析技術不包括()
終端軟件安全加固是一項面向互聯網企業和個人開發者的在線加密服務,現支持安卓應用加密,用戶只需提供APK包即可快速提高終端軟件安全防護性能。終端軟件加固不包含哪種方式?
GPS是英文Global Positioning System的簡稱,以下對於GPS的敘述錯誤的是?( )
PPP協議提供了中在點到點鏈路上封裝網絡層協議信息的標准方法,其英文是( )
SSH是專為遠程登錄會話和其他網絡服務提供安全性的協議,以下關於其全稱正確的是( )
IDS依照一定的安全策略,對網絡、系統的運行狀況進行監視,其全稱為( )
SNMP是TCP/IP協議簇的一個應用層協議,以下是其全稱的為( )
通過VPN可在公網上建立加密專用網絡,VPN的英文全稱是( )
以下不屬於Session攻擊常用防護措施的是( )
Python是一門有條理的、強大的面向對象的程序設計語言,以下對Pyhton的應用描述錯誤的是( )
軟件安全性測試包括程序、網絡、數據庫安全性測試。以下關於軟件安全測試的描述,錯誤的是( )
PDCA循環的含義是將質量管理分為四個階段,即計划(plan)、執行(do)、檢查(check)、處理(Act)。以下不屬於PDCA循環特點的選項是( )
Web網頁就是萬維網上的一個按照HTML格式組織起來的文件。當訪問Web網站的某個頁面資源不存在時,HTTP服務器發回的響應狀態代碼是( )
HTTP訪問控制主要針對網絡層的訪問控制,通過配置面向對象的通用包過濾規則實現控制域名以外的訪問行為。以下屬於具體訪問控制的是( )
目前網絡爬蟲的檢測手段多種多樣,往往需要綜合利用,提高檢測的准確率。下列屬於網絡爬蟲的檢測手段的是( )
容災是為了在遭遇災害時能保證信息系統能正常運行,幫助企業實現業務連續性的目標,以下屬於容災技術范疇的是( )
“Internet 協議安全性 (IPSec)”是一種開放標准的框架結構,通過使用加密的安全服務以確保在 Internet 協議 (IP) 網絡上進行保密而安全的通訊。IPSec是為( )提供加密和認證的協議規范
網絡安全態勢的預測方法有多種,以下關於神經網絡預測網絡安全態勢的描述,錯誤的是( )
一套信息系統安全策略應該全面地保護信息系統整體的安全,在設計策略的范圍時,主要考慮( )
信息對抗是為消弱、破壞對方電子信息設備和信息的使用效能,保障己方電子信息設備和信息正常發揮效能而采取的綜合技術措施,其主要研究內容有( )
風險評估的方法有很多種,概括起來可分為三大類:定量的風險評估方法、定性的風險評估方法、定性與定量相結合的評估方法。運用數量指標來對風險進行評估是( )的評估方法
密碼學作為信息安全的關鍵技術,其安全目標主要包括三個非常重要的方面:保密性、完整性和可用性。( )是確保信息僅被合法用戶訪問,二不被泄露給非授權的用戶、實體或過程,或供其利用的特性。
消息認證碼MAC是消息內容和秘密鑰的公開函數,其英文全稱是( )。
以下關於序列密碼說法不正確的是( )
病毒和木馬都是一種人為的程序,都屬於電腦病毒。以下關於病毒和木馬說法錯誤的是( )
路由選擇協議為路由器提供網絡最佳路徑所需要的相互共享的路由信息。路由選擇協議位於