A、 红、黄、橙、绿
B、 红、橙、黄、蓝
C、 红、黄、绿、蓝
D、 黄、红、橙、蓝
答案:B
解析:解析:《中华人民共和国突发事件应对法》第四十二条规定,国家建立健全突发事件预警制度。可以预警的自然灾害、事故灾难和公共卫生事件的预警级别,按照突发事件发生的紧急程度、发展势态和可能造成的危害程度分为一级、二级、三级和四级,分别用红色、橙色、黄色和蓝色标示,一级为最高级别。
A、 红、黄、橙、绿
B、 红、橙、黄、蓝
C、 红、黄、绿、蓝
D、 黄、红、橙、蓝
答案:B
解析:解析:《中华人民共和国突发事件应对法》第四十二条规定,国家建立健全突发事件预警制度。可以预警的自然灾害、事故灾难和公共卫生事件的预警级别,按照突发事件发生的紧急程度、发展势态和可能造成的危害程度分为一级、二级、三级和四级,分别用红色、橙色、黄色和蓝色标示,一级为最高级别。
A. 最小化原则
B. 安全隔离原则
C. 纵深防御原则
D. 分权制衡原则
解析:解析:(1)最小化原则:受保护的敏感信息只能在一定范围内被共享,履行工作职责和职能的安全主体,在法律和相关安全策略允许的前提下,为满足工作需要。仅被授予其访问信息的适当权限,称为最小化原则。敏感信息的知情权一定要加以限制,是在“满足工作需要”前提下的一种限制性开放。可以将最小化原则细分为知所必须和用所必须的原则。
(2)分权制衡原则:在信息系统中,对所有权限应该进行适当地划分,使每个授权主体只能拥有其中的一部分权限,使他们之间相互制约、相互监督,共同保证信息系统的安全。如果一个授权主体分配的权限过大,无人监督和制约,就隐含了“滥用权力”“一言九鼎”的安全隐患。
(3)安全隔离原则:隔离和控制是实现信息安全的基本方法,而隔离是进行控制的基础。信息安全的一个基本策略就是将信息的主体与客体分离,按照一定的安全策略,在可控和安全的前提下实施主体对客体的访问。
A. 正确
B. 错误
A. 红色
B. 橙色
C. 黄色
D. 绿色
A. 正确
B. 错误
A. 为了避免非安全软件的危害,可在浏览器中加载自己的证书
B. 为了验证站点的真实性,可要求站点将它的证书传送过来
C. 为了避免他人假冒自己,可将 Internet 分成几个区域
D. 为了避免传送过程中第三方偷看,可使用 SSL 技术
E. 为了防止传送过程中第三方篡改,可使用 base64 编码技术
解析:解析:为了保护计算机不被侵害,浏览器通常将 Internet 世界划分成几个区域。为了验证 Web 站点的真实身份,这要借助于 CA 安全认证中心发放的证书来实现。用户可以从 CA 安全认证中心申请自己的证书,并将证书装入浏览器,利用其在 Internet 上标明自己的身份。在与 Web 站点交互敏感信息时可以在安全通道使用安全套接层( Secure Sockets layer,SSL)技术对敏感信息进行保护,避免第三方偷看或篡改。因此,选项 BD 符合题意。
A. 数据包的原地址
B. 数据包的目的地址
C. 数据包的协议类型
D. 数据包的内容
解析:解析:数据包过滤是通过对数据包的IP头和TCP头或UDP头的检查来实现的,不检查数据包的内容。
A. 特洛伊木马
B. 僵尸网络
C. ARP 欺骗
D. 网络钓鱼
解析:解析:僵尸网络(Botnet),是指采用一种或多种手段(主动攻击漏洞、邮件病毒、即时通信软件、恶意网站脚本、特洛伊木马)使大量主机感染 bot 程序(僵尸程序),从而在控制者和被感染主机之间所形成的一个可以一对多控制的网络。
A. 投入运行后15日内
B. 投入运行后30日内
C. 投入运行前15日内
D. 投入运行前30日内
解析:解析:《信息安全等级保护管理办法》第十五条规定,已运营(运行)的第二级以上信息系统,应当在安全保护等级确定后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。新建第二级以上信息系统,应当在投入运行后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。
A. 正确
B. 错误
A. DNS欺骗
B. 社会工程攻击
C. 网络钓鱼
D. 旁注攻击
解析:解析:DNS欺骗属于中间人攻击。