以下关于信息安全的描述,说法错误的是哪一项?()
A.网络空间来源于Cyberspace一词,是信息系统整体的一个域。
B.流量清洗服务是防范针对HTTP/HTTPS的恶意攻击,例如SQL注入的有效手段。
C.黑客在完成攻击后,通常会在离开系统时设法掩盖攻击留下的痕迹,以隐藏自身的行踪。
D.入侵检测系统通过从系统和网络的关键节点收集信息并分析,从而发现系统和网络中是否存在不安全行为。
A.网络空间来源于Cyberspace一词,是信息系统整体的一个域。
B.流量清洗服务是防范针对HTTP/HTTPS的恶意攻击,例如SQL注入的有效手段。
C.黑客在完成攻击后,通常会在离开系统时设法掩盖攻击留下的痕迹,以隐藏自身的行踪。
D.入侵检测系统通过从系统和网络的关键节点收集信息并分析,从而发现系统和网络中是否存在不安全行为。
第3题
A.确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B.在检测阶段,首先要进行监测、报告及信息收集
C.遏制措施可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有完全关闭所有系统、拔掉网线等
D.应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤,顺次恢复相关的系统
第7题
A.嗅探攻击仅仅是复制经过网络传输的信息
B.嗅探攻击不影响信息源至目的端的传输过程
C.嗅探攻击破坏信息的保密性
D.源端或目的端可以检测到发生的嗅探攻击
第8题
A.ISMS的规划设计包括建立阶段、实施和运行阶段、监视和评审阶段、保持和改进阶段
B.信息安全管理体系实施就是指信息安全管理体系的建设
C.ISMS的实施过程包括规划和设计、建立、实施和运行、监视和评审四个阶段
D.SMS和等级保护的共同之处有都可以加强对信息安全保障工作、对安全管理的要求有相同点、能够相互促进和补充
第9题
A.实现由公共网络分隔的、分配私有IP地址的内部网络各个子网之间的通信过程
B.保障内部网络各个子网之间传输信息的保密性
C.保障内部网络各个子网之间传输信息的完整性
D.互联网内部网络各个子网的只能是专用点对点物理链路
第10题
A.客户通过TLS鉴别服务器身份
B.客户和服务器通过TLS动态约定双方使用的安全参数
C.处理后的HTTPPDU作为TLS记录协议的净荷
D.记录协议的内容类型字段区分不同的应用层协议
第11题
关于商品价格描述,以下说法正确的是哪项?
A 商品价格应真实准确描述,不得出现虚报价格、错误标注等情形
B 单品及专题活动价格描述必须符合逻辑, 不得混淆参考价(等于市场价、吊牌价或专柜价)、京东价、活动价等信息
C 商品活动价的折扣计算标准以活动前 7日最低售价(以下简称“原价”)为基础,活动及单品表现出来的折扣信息可高于 (折后售价/原价)换算出来的折扣。
D 原价是指经营者在本次降价前 3日内在本经营场所成交的有交易票据的最低交易价格 .