【单选题】
[1/64]防范DDOS攻击,主要是为了保护信息系统的( )。
参考答案:
C
参考解析:
无
【单选题】
[2/64]减少信息系统的社会工程攻击事件,最有效的措施是( )。
参考答案:
C
参考解析:
无
【单选题】
[3/64]从广义上讲,( )项的区域链技术说明不正确。
参考答案:
D
参考解析:
无
【单选题】
[4/64]( )项不符合《中华人民共和国网络安全法》对个人信息保护的要求。
A.
网络产品、服务具有收集用户信息功能的,其提供者不必向用户明示并取得同意
B.
网络运营者不得泄露、篡改、毁损其收集的个人信息
C.
任何个人和组织不得窃取或者以其他非法方式获取个人信息
D.
个人发现网络运营者违反法律,有权要求网络运营者删除其个人信息
参考答案:
A
参考解析:
无
【单选题】
[5/64]一家金融机构对其生产系统的服务器进行网络配置时,()项是最具安全风险的。
参考答案:
A
参考解析:
无
【单选题】
[6/64]( )技术可作为诱饵来检测主动式的网络攻击。
参考答案:
B
参考解析:
无
【单选题】
[7/64]信息系统的漏洞检查与渗透测试之间的不同之处是( )。
A.
漏洞检查需要开发专用工具,渗透测试可直接使用开源软件
B.
漏洞检查通过分析IT基础构架来检测漏洞,而渗透测试则利用漏洞来分析可能对信息系统的破坏
D.
漏洞检查可自动化工具处理,而渗透测试只能手工操作
参考答案:
B
参考解析:
无
【单选题】
[8/64]数据资产所有者履行安全责任的首要任务是( )。
参考答案:
A
参考解析:
无
【单选题】
[9/64]以下对黑色产业链描述中正确的是( )。
A.
由制造木马、传播木马、盗窃账户信息、第三方平台销赃形成了网上黑色产业链
B.
黑色产业链上的每一环都使用肉鸡倒卖作为其牟利方式
C.
黑色产业链中制作的病毒都无法避免被杀毒软件查杀掉
参考答案:
A
参考解析:
无
【单选题】
[10/64]为了满足企业业务持续运作的要求,对数据的备份时间间隔不能超过在灾难情形下业务所要求的( )。
参考答案:
A
参考解析:
无