《康复医学科网络信息安全的培训考核试题.docx》由会员分享,可在线阅读,更多相关《康复医学科网络信息安全的培训考核试题.docx(3页珍藏版)》请在课桌文档上搜索。
1、康复医学科网络信息安全的培训考核试题1.应对信息安全风险的主要目标是什么()?A、消除可能会影响公司的每一种威胁B、管理风险,以使由风险产生的问题降至最低限度(?.-)C、尽量多实施安全措施以消除资产暴露在其下的每一种风险D、尽量忽略风险,不使成本过高2 .计算机病毒造成的危害是()。A、破坏计算机系统软件或文件内容IB、造成硬盘或软盘物理破损C、使计算机突然断电D、使操作员感染病毒3 .在数据库的安全性控制中,为了保护用户只能存取他有权存取的数据。在授权的定义中,数据对象的(),授权子系统就越灵活。A、范围越小B、范围越大C、约束越细致D、范围越适中4 .窃听是一种()攻击,攻击者()将自己
2、的系统插入到发送站和接收站之间。截获是一种()攻击,攻击者()将自己的系统插入到发送站和接受站之间。A、被动,无须,主动,必须(正确笞幻B、主动5必须被动,无须C主动5无须,被动必须D、被动)必须主动,无须5 .下列关于防火墙功能的说法最准确的是O:A、访问控制(答案)()B、内容控制C数据加密D、查杀病毒6 .事件的来源有()。A、用户电话申报B、用户事件自助受理C、系统监控自动报警D、以上都是7 .在某个攻击中,由于系统用户或系统管理员主动泄漏,使得攻击者可以访问系统资源的行为被称作O:A、社会工程B、非法窃取C、电子欺骗D、电子窃听8信息化建设和信息安全建设的关系应当是():A、信息化建设的结束就是信息安全建设的开始B、信息化建设和信息安全建设应同步规划、同步实施JC、信息化建设和信息安全建设是交替进行的,无法区分谁先谁后D、以上说法都正确9 .中华人民共和国网络安全法自()起施行。A、2016年11月7日B、2017年6月1日1i崎C、2017年1月1日D、2016年12月1日10 .哪种信息收集方法存在风险()。A收集目标服务器的whois、nslookup等信息B、对服务器进行远程漏洞扫描,C、利用baidu、google收集目标服务器的相关信息D、利用社会工程学原理获取相关管理员的敏感信息
