180.“会话侦听和劫持技术”是属于( )的技术 。

A. 　抗抵赖性服务

B. 　数据完整性服务

C. 　访问控制服务

D. 　鉴别服务

A. 　全部信息系统与公司总部纵向贯通中断,影响时间超过4小时。

B. 　公司各单位本地网络完全瘫痪,且影响时间超过4小时。

C. 　因信息系统原因导致公司秘密信息外泄,或信息系统数据遭恶意篡改,对公司生产经营产生较大影响。

D. 　国家电网公司直属公司其他核心业务应用服务中断,影响时间超过1个工作日。

E. 　财务、营销、电力市场交易、安全生产管理等重要业务应用1天以上数据完全丢失,且不可恢复。

A. 　ARP协议是一个无状态的协议

B. 　为提高效率ARP信息在系统中会缓存

C. 　ARP缓存是动态的,可被改写

D. 　ARP协议是用于寻址的一个重要协议

A. 　安全管理

B. 　各类人员行为

C. 　工作流程

D. 　作业方法

A. 　定期对从业人员进行网络安全教育、技术培训和技能考核

B. 　对重要系统和数据库进行容灾备份

C. 　制定网络安全事件应急预案,并定期进行演练

D. 　设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查

A. 正确

B. 错误

A. 　 应检查边界完整性检查设备,查看是否设置了对非法联接到内网和非法联接到外网的行为进行监控并有效阻断

B. 　 应测试边界完整性检查设备,测试是否能够确定出非法外联设备的位置,并对其进行有效阻断

C. 　 应测试边界完整性检查设备,测试是否能够对非授权设备私自联到网络的行为进行检查,并准确定出位置,对其进行有效阻断

D. 　 应访谈安全管理员,询问是否对内部用户私自联到外部网络的行为以及非授权设备私自联到网络的行为进行监控,具体采取什么措施

A. 　GET

B. 　POST

C. 　HEAD

D. 　TRACE

A. 　入侵检测技术

B. 　安全审计技术

C. 　密钥管理技术

D. 　病毒防治技术

A. 　文件上传路径控制不当

B. 　可以上传可执行文件

C. 　上传文件的类型控制不严格

D. 　上传文件的大小控制不当