- 1、本文档共16页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
信息系统安全与维护卷十.doc
信息系统安全与维护卷十
CA一般分为企业级CA和独立的CA,以下关于这两种CA的说法正确的是( BC) 中
企业级的CA不需要活动目录,而独立的CA必需有活动目录的支持
企业级的CA一般用于内部证书服务,如文件加密
独立级的CA一般用于Internet服务,如web加密
独立级的CA在网络中部署时只能有一个下层CA
下列关于PKI相关的技术标准,说法正确的是(ABC)难
国际电信联盟ITU X.509协议是PKI技术体系中应用最广泛、最为基础的一个国际标准
S/MIME是一个用于发送安全报文的IETF标准
SSL/TLS是因特网中访问Web服务器重要的安全协议之一,利用PKI的数字证书来认证客户和服务器的身份
S/MIME支持消息和附件的加密,需要收发双发共享相同的密钥
以下关于VPN协议PPTP与L2TP的说法正确的是(AD)难
PPTP必须是基于IP的网络
L2TP必须是基于IP的网络
L2TP只能在两端点间建立单一隧道。PPTP支持在两端点间使用多隧道。
PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多隧道。
你是公司的系统管理员,网络中只有一个单独的AD域。所有的DC都是Windows2003 Server,所有的客户机都是Windows XP。一个名叫Tom的用户报告说,他不能从他的计算机登录到域。Tom收到如下登录信息:“你的帐号已被禁用,请联系你的系统管理员”,你需要使Tom能够登录,你可以如何处理?(CD)中
运行net user命令,并使用适当的参数。
运行net accounts命令,并使用适当的参数。
运行dsmod user命令,并使用适当的参数。
Tom的帐号被禁用,在“AD用户和计算机”找到Tom帐号/右键/启用帐户即可。
加King到Users组。
从Guests组中删除King。
ISO/OSI参考模型中的传输层中最常见的几种攻击类型是? (BD)难
IP SPOOFING
SYN FLOOD
TRIBAL FLOOD
HIJACKING
Windows系统安全防护应考虑哪些方面(ABCD)中
帐号与口令的安全管理
关闭不必要的网络服务和端口
定期更新补丁
安装防病毒等第三方防护软件
从系统整体看,安全漏洞包括哪些方面(ABCD)。中
技术因素
人的因素
规划策略
执行过程
应对操作系统安全漏洞的基本方法是什么?ABC 中
对默认安装进行必要的调整
给所有用户设置严格的口令
及时安装必威体育精装版的安全补丁
更换到另一种操作系统
造成操作系统安全漏洞的原因 ABC 中
不安全的编程语言
不安全的编程习惯
考虑不周的架构设计
用户不好的使用习惯
公司需要开放Web服务供Internet用户访问,为了实现安全的Web访问,你需要采取的安全措施有(ABC) 中
更新Web服务器安全补丁
把Web服务器放置在一个和内、外网相对独立的环境中并实现和内外网的通信
设置WWW根目录严格的访问权限等安全配置
每天定时开放Web网站
从系统结构来看,入侵检测系统可分为哪几类(ABC)。中
基于主机的入侵检测系统
基于网络的入侵检测系统
分布式入侵检测系统
离线和在线检测系统
下列属于控制网络安全风险的途径是(ABCD)。中
避免风险
消除脆弱点
转移风险
风险检测
基于PKI技术提供的服务有(ABCD)。中
数字签名
身份认证
安全时间戳
不可否认
为了保护DNS的区域传送(zone transfer),你应该配置防火墙以阻止(AD)。中
TCP
UDP
53端口
52端口
以下属于脆弱性范畴的是(ABC)。中
操作系统漏洞
应用程序BUG
人员的不良操作习惯
黑客攻击
根据中石化内部控制检查评价与考核方法,下列哪些方面的缺陷会导致财务报告缺陷认定(ABCD)。中
影响会计报表缺陷
其他会计信息质量缺陷
IT控制缺陷
内控重大事故事件缺陷四个部分。
中石化的内部控制由下面那些部门和人员负责实施( ABCD)。中
董事会
监事会
管理层
全体员工
下面( C D )选项符合中石化内控手册规定。难
当存在任何一个或多个内部控制一般缺陷时,应当在内部控制检查评价报告中作出内部控制无效的结论。
当存在任何一个或多个内部控制重要缺陷时,应当在内部控制检查评价报告中作出内部控制无效的结论。
当存在任何一个实质漏洞时,应当在内部控制检查评价报告中作出内部控制无效的结论。
当存在任何一个或多个内部控制实质漏洞时,应当在内部控制检查评价报告中作出内部控制无效的结论。
下面哪些内容是中石化IT内控业务流程所涉及(ABCD )。中
信息处理部门与使用部门权责的划分。
系统开发及程序修改的控制。
程序及资料的存取、数据处理的控制。
在网站上进行公开信息披露活动的控制。
中国石化股份有限公司内控流程中涉及【基础设施IT一
文档评论(0)