安全检查中的“一看”是指主要查看管理记录 持证上岗 现场标识 交接验收资料 “三保”使用情况 “洞口” “临边”防护情况 设备防护装置等。( )

要从实际出发 坚持分级防护 突出重点 就必须正确地评估风险

要从实际出发，坚持分级防护，突出重点，就必须正确地评估风险，以便采取有效、科学、客观和经济的措施。()

物理安全是防护信息系统安全的最底层 是网络信息安全最基本的保

物理安全是防护信息系统安全的最底层，是网络信息安全最基本的保障，缺乏物理安全 其他任何安全措施都是毫无意义的。()

【问题1】（6分） 通过入侵从而进行网页篡改的可能途径有哪些？

【问题1】（6分）通过入侵从而进行网页篡改的可能途径有哪些？这些途径各对应安全系统防护体系的哪个层次？

有一种原则是对信息进行均衡 全面的防护 以提高整个系统的“安

有一种原则是对信息进行均衡、全面的防护，以提高整个系统的“安全最低点”的安全性能，该原则称为A．木桶原则 B．整体原则 C．等级性原则 D．动态化原则

在运送以及更换板卡时 对静电防护 表述正确的是（)A.更换板卡

在运送以及更换板卡时，对静电防护，表述正确的是()A 更换板卡时需要考虑静电保护B 运送是需要考虑静电保护C 运送是不需要考虑静电保护D 更换板卡时不需

采用的防护技术通常不包括（)。A)数据加密 B）身份认证C)数据备

采用的防护技术通常不包括()。A)数据加密B）身份认证C)数据备份D)在线监视

下列攻击手段中 基于网络的入侵防护系统无法阻断的是（)。A) S

下列攻击手段中，基于网络的入侵防护系统无法阻断的是()。A) SYNFloodingB) SQL注入C) DDOSD) Ping ofDeath

在网络管理中要防护各种安全威胁。在 SNMPv3 中 不必要或无法

在网络管理中要防护各种安全威胁。在 SNMPv3 中，不必要或无法防护的安全威胁是 （46） 。（46）A 篡改管理信息：通过改变传输中的 SNMP报文实

（35）应用入侵防护系统（AIPS）一般部署在A 受保护的应用服务

（35）应用入侵防护系统（AIPS）一般部署在A、受保护的应用服务器前端B、受保护的应用服务器中C、受保护的应用服务器后端D、网络的出口处请帮忙给出正确

TCSEC将信息安全风机防护等级一共分为7个安全等级：D C1 C2 B

TCSEC将信息安全风机防护等级一共分为7个安全等级：D、C1、C2、B1、B2、B3、A。()