国家建设网络与信息安全保障体系,维护国家网络空间主权、安全和 。

查询成绩在60-80之间的学生信息,正确的语句是?A. db.students.find(("score":{gte:60,lte:80)})B. students.find(("score":{gte:80),("score":{lte:60)}})C. db.students.find(("score":{gte:60),("score":{te:80)}})D. db.students.find(("score":{gt:80),("score":{lt:60)}})

人工智能的起源通常被认为是哪一年?A. 1950B. 1969C. 1956D. 1975

《中华人民共和国网络安全法》规定,任何组织和个人都有权对网络运营者的网络进行安全防御测试。(×)答案:《中华人民共和国网络安全法》规定,国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁。40信息收集与分析工具包括( )A. 网络设备漏洞扫描器 B. 集成化的漏洞扫描器 C. 专业web扫描软件 D. 数据库漏洞扫描器 E. BCD)。 F. 部署网络安全设备 G. 减少攻击面修改默认配置设置安全设备应对信息收集BCD)。信息收集目标分析实施攻击打扫战场BC)。非法访问恶意代码脆弱口令破解BCD)。显示器输入与输出设备CPUD:存储器[1]BCD)。防火墙防病毒漏洞扫描入侵检测BCD)。技术保障管理保障人员培训保障法律法规保障BCD)。信息安全[2]是一个系统的安全信息安全是一个动态的安全信息安全是一个无边界的安全信息安全是一个非传统的安全BCD)。目标规则组织人员BC)反映业务目标。安全策略[3]目标活动安全执行BCD)信息安全的途径。实施维护监督改进BCD)。向所有管理者和员工有效地推广安全意识向所有管理者、员工及其他伙伴方分发信息安全策略、指南和标准为信息安全管理活动提供资金支持提供适当的培训和教育BCD)。信息安全政治安全经济安全文化安全BCD)。信息信息载体人员公司的形象与名誉C)。不确定性确定性客观性主观性BCD)。行政方法技术方法管理方法法律方法BCD)。资产脆弱性威胁控制措施PDCA循环的内容包括(ABCD)。计划实施检查行动BCD)。分派责任约定信息安全管理的范围对特定的原则、标准和遵守要求进行说明对报告可疑安全事件[4]的过程进行说明BCD)。信息安全的管理承诺信息安全协调信息安全职责的分配信息处理设备的授权过程BCD)。一般事件较大事件重大事件特别重大事件BCD)。目标及需求策略及方案演练与测评维护、审核、更新BCD)。灾难恢复预案运行维护管理能力技术支持能力备用网络系统三判断题1中国既是一个网络大国,也是一个网络强国。×2近年来,中国在互联网领域的竞争力和话语权逐渐增强,但与发达国家相比仍有差距。√3《网络安全法》从草案发布到正式出台,共经历了三次审议、两次公开征求意见和修改。√4《网络安全法》一、二、三审稿直至最终出台稿,在基本结构、基本内容方面没有进行根本性的修改。√5在我国网络安全法律体系中,地方性法规及以上文件占多数。×6《网络安全法》为配套的法规、规章预留了接口。√7《网络安全法》没有确立重要数据跨境传输的相关规则。×8个人信息是指通过网络收集、存储、传输、处理和产生的各种电子数据。×9网络空间[5]主权是国家主权在网络空间的体现和延伸。√10《网络安全法》只能在我国境内适用。×11日均访问量超过1000万人次的党政机关网站、企事业单位网站、新闻网站才属于关键信息基础设施。×12我国在个人信息保护方面最早的立法是2000年的《关于维护互联网安全的决定》。√13个人信息的收集、使用者采用匿名化技术对个人信息进行处理之后,使其无法识别出特定个人且不能复原的,向他人提供这些匿名化的数据无须经过被收集者的同意。√14对于网络安全方面的违法行为,《网络安全法》规定仅追究民事责任和行政责任,不会追究刑事责任。×15与中央政府相对应,地方的网信、电信和公安部门是承担网络安全保护和监管职责的主要部门。√16《网络安全法》对地方政府有关部门的网络安全职责未作具体规定,应当依照国家有关规定确定并执行。√17要求用户提供真实身份信息是网络运营者的一项法定义务。√18数据中心[6]是指一旦遭到破坏、丧失功能或者数据泄露[7]将对国家安全、国计民生、公共利益造成重大影响的重要网络设施和系统。×19个人信息保护的核心原则是经过被收集者的同意。√20个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息。√21密码字典是密码破解的关键。√22社会工程学攻击是利用人性弱点(本能反应、贪婪、易于信任等)进行欺骗获取利益的攻击方法。√23服务式攻击就是让被攻击的系统无法正常进行服务的攻击方式。×Ping使用ICMP协议数据包最大为6535。×SmurfFraggle攻击原理是伪造受害者地址向广播地址发送应答请求,要求其他机器响应,形成流量攻击。√Spoofing)是指通过伪造源于可信任地址的数据包以使一台机器认证[8]另一台机器的复杂技术。√SQL注入的防御对象是所有内部传入数据。×28如果计算机后门尚未被入侵,则可以直接上传恶意程序。×Whois是一个标准服务,可以用来查询域名是否被注册以及注册的详细资料。√30信息展示要坚持最小化原则,不必要的信息不要发布。√31端口扫描的原理是通过端口扫描确定主机开放的端口,不同的端口对应运行着的不同的网络服务。√32信息安全是独立的行业。×33在20世纪90年代,系统是可被替代的信息工具。√Shannon发表《保密通信的信息理论》,将信息论方式引入到保密通信当中,使得密码技术上升到密码理论层面。√35双密码体制[9]是密码体制的分水岭[10]。√36计算机时代的安全措施是安全操作系统[11]设计技术。√372009年,美国将网络安全问题上升到国家安全的重要程度。√382003年,《国家信息化领导小组关于加强信息安全保障工作的意见》出台。√39信息安全问题产生的内部原因是脆弱性。√40信息安全保障是要在信息系统的整个生命周期中,对信息系统的风险分析。√41一般意义上来说,数据包括信息,信息是有意义的数据。√42习近平总书记担任中共中央网络安全和信息化领导小组组场以来,我国信息化形势越来越好,国家对于信息化也越来越重视。√43一般认为,整个信息安全管理是风险组织的过程。√44一般认为,未做配置的防火墙没有任何意义。√45信息系统是一个人机交互[12]系统。√46我国信息安全管理遵循“技管并重”的原则。√47安全技术是信息安全管理真正的催化剂。×48我国在党的十六届四中全会上将信息安全作为重要内容提出。√49我国现在实行的是“齐抓共管”的信息安全管理体制。√是我国信息安全管理基础设施之一。√ISCCC)不是我国信息安全管理基础设施之一。×52威胁是可能导致信息安全事故和组织信息资产损失的环境或事件√53脆弱性本身会对资产构成危害。×54风险管理[13]是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。√55良好的风险管理过程是成本与收益的平衡。√PDCA管理过程。√57风险管理源于风险处置。×58所有管理的核心就是整个风险处置的最佳集合。√59信息安全管理强调保护关键性信息资产。√PDCA动态持续改进的一个循环体。√61信息安全管理体系实施过程包括规划和建立、实施和运行、监视和评审、保持与改进。√62信息安全实施细则中,安全方针的目标是为信息安全提供与业务需求和法律法规相一致的管理指示及支持。√63保密性协议在信息安全内部组织人员离职后不需要遵守。×64在信息安全实施细则中,对于人力资源安全来说,在上岗前要明确人员遵守安全规章制度、执行特定的信息安全工作、报告安全事件或潜在风险的责任。√65在信息安全实施细则中,对于人力资源安全来说,在雇佣中要有针对性地进行信息安全意识教育和技能培训。√66确认是验证用户的标识,如登录口令验证、指纹验证、电子证书存储器。×67安全信息系统获取的基本原则包括符合国家、地区及行业的法律法规,符合组织的安全策略与业务目标。√68安全信息系统的实施流程包括需求分析、市场招标、评标、选择供应商、签订合同、系统实施[14]。×69信息安全事件管理与应急响应过程包括准备、确认、遏制、根除、恢复、跟踪。√70我国信息安全事件管理与应急响应实行的是等保四级制度。×

填空题(共16题,64.0分)9. (4.0分) print("人海"+ "茫茫")

要求写出变量a遍历从0到20之间的整数,包。括0 到20的for语句,使用range_________完成_________print(a)。

在某大学学籍管理信息系统中,假设学生年龄的输入范围为16―40,则根据黑盒测试中的等价类划分技术,下面划分正确的是______。A. 可划分为2个有效等价类,2个无效等价类B. 可划分为1个有效等价类,2个无效等价类C. 可划分为2个有效等价类,1个无效等价类D. 可划分为1个有效等价类,1个无效等价类

Excel 中同一个工作簿中可以存在两个同名的工作表。A. 正确B. 错误

下列哪一项最能体现自然语言处理[1]的核心目标?A. 帮助计算机理解和生成人类语言B. 开发更快的编程语言编译器C. 改进图像识别的准确率D. 优化数据库查询效率

ARM基本寻址方式寻址方式是根据指令中给出的地址码字段来寻找真实操作数地址的方式。ARM处理器支持的基本寻址方式有:寄存器寻址,立即寻址,寄存器移位寻址,寄存器间接寻址,变址寻址,堆栈寻址,块复制寻址,相对寻址。寄存器寻址:ADD R0,R1, R2 ; R0R1+R2这条指令将2个寄存器(R1和R2)的内容相加,结果放入第3个寄存器R0中。必须注意写操作数的顺序,第1个是结果寄存器,然后是第一操作数寄存器,最后是第二操作数寄存器。立即寻址:ADD R3,R3,#1;R3R3+1AND R8,R7,#0xff; R8R7[7:0]第2个源操作数为一个立即数,以“#”为前缀,十六进制值以在“#”后加“0x”或“”表示。寄存器移位寻址:ADD R3,R2,R1,LSL #3 ; R3R2+8×R1LSL:逻辑左移(Logical Shift Left)。寄存器中字的低端空出的位补0。LSR:逻辑右移(Logical Shift Right)。寄存器中字的高端空出的位补0。ASR:算术右移(Arithmetic Shift Right)。算术移位的对象是带符号数,若源操作数为正数,则字的高端空出的位补0。若源操作数为负数,则字的高端空出的位补1。ROR:循环右移(ROtate Right)。从字的最低端移出的位填入字的高端空出的位。RRX:扩展为1的循环右移(Rotate Right eXtended by 1 place)。操作数右移一位,空位(位[31])用原C标志值填充。寄存器间接寻址:LDR R0,[R1] ; R0[R1]STR R0,[R1] ; R0[R1]指令中的地址码给出某一通用寄存器的编号。在被指定的寄存器中存放操作数的有效地址,而操作数则存放在存储单元中,即寄存器为地址指针。寄存器间接寻址使用一个寄存器(基址寄存器)的值作为存储器的地址。第1条指令将寄存器R1指向的地址单元的内容加载到寄存器R0中。第2条指令将寄存器R0存入寄存器R1指向的地址单元。变址寻址:变址寻址就是将基址寄存器的内容与指令中给出的位移量相加,形成操作数有效地址。变址寻址用于访问基址附近的存储单元,包括基址加偏移和基址加索引寻址。寄存器间接寻址是偏移量为0的基址加偏移寻址。________前索引寻址方式:例如:LDRR0,[R1,#4] ; R0[R1+4]自动索引寻址方式:例如:LDR R0,[R1,#4]! ; R0[R1+4] ; R1R1+4后索引寻址方式:基址不带偏移作为传送的地址,传送后自动索引。例如:LDR R0,[R1],#4 ; R0[R1]; R1R1+4________指令指定一个基址寄存器,再指定另一个寄存器(索引),其值作为位移加到基址上形成存储器地址。例如:LDR R0,[R1,R2] ; R0[R1+R2]堆栈寻址:堆栈是按“先进后出”(FILO)的特定顺序进行存取的存储区。堆栈寻址是隐含的,它使用一个专门的寄存器(堆栈指针)指向一块存储器区域(堆栈)。栈指针所指定的存储单元就是堆栈的栈顶。块复制寻址:是多寄存器传送指令LDM/STM的寻址方式。通过一条指令可以把一个数据块加载到多个寄存器中,也可以把多个寄存器中的内容保存到存储器中。这种寻址方式中的寄存器可以是R0-R15这16个通用寄存器中的部分或全部。LDMIA R0,(R1,R2,R3,R4);R1←[R0];R2←[R0+4];;R3←[R0+8];R4←[R0+12];相对寻址:相对寻址是变址寻址的一种变通,由程序计数器PC提供基地址。指令中的地址码字段作为位移量,两者相加后得到操作数的有效地址。位移量指出的是操作数与现行指令之间的相对位置。例如指令:BL SUBR ;转移到SUBR…;返回到此SUBR…;子程序入口地址MOV PC,R14;返回

热门问题