武汉大学一直以来引领我国信息安全专业建设,实现了安全领域人才培养的多项“第一”:2001年设立了全国第一个信息安全本科专业,首批入选“国家级特色专业建设点”,制定出全国第一个信息安全本科专业课程体系、教学计划和课程大纲,出版了国内第一套信息安全系列教材,创建了国内第一个信息安全专业实验室,打造了一支高素质的具有强专业实践能力的教学团队,理清了本学科的知识结构和学科特点,“创建信息安全专业培养体系,引领信息安全专业建设”获得了国家级教学成果一等奖,为我国网络空间安全学科的创建积累了重要前期经验。2021年武汉大学国家网络安全学院研究生招生的一些特点总结如下:1、考研复试比例网络法学0.8,第一志愿报考我院的学院夏令营优秀营员,初试成绩达到我院报考专业“复试分数线”,经体检合格,可录取免复试。2021年我院简章计划招收全日制学术型硕士145人,已接收推免生100人;计划招收全日制专业型硕士60人,已接收推免生2人。2、网络空间安全全日制学硕不接受调剂。3、网络法学全日制学硕:接收调剂,调剂考生须同时满足以下条件:(1)考生本科为法学专业且所在学校该学科在教育部第四轮学科评估中A-及以上;(2)考生第一志愿为全日制法学学硕;(3)考生初试成绩不低于345分。4、 电子信息全日制专硕:如第一志愿生源复试完后仍有剩余招生计划时,接收调剂,须同时满足以下条件:(1)考生本科为信息安全、网络空间安全等专业且所在学校对应学科在教育部第四轮学科评估中B+及以上;(2)考生第一志愿为全日制信息安全、网络空间安全及电子信息专业的全日制学硕或专硕;(3)考生业务课二的考试科目必须为统考科目408(计算机学科专业基础综合)。5、硕士研究生的复试方式为现场复试。复试主要考察考生对专业基础理论、基础知识、基本技能的理解与掌握,考察考生综合运用所学知识分析问题、解决问题的能力、表达能力、实验技能、计算技能、培养潜力、英语口语水平,同时也了解考生的思想政治素质、思维能力、反应速度、治学态度、专业技能、心理素质、个人志趣及特点等。复试内容包括:笔试(100分)、英语听力口语测试(100分)、综合面试(100分)。6、录取结果:网络空间安全拟录取31名,初试最高分399分,最低分341分,优秀营员录取9名。电子信息拟录取拟录取54名,初试最高分407分,最低分276分,优秀营员录取4名。调剂拟录取10名,放弃1名,被其他学校录取1名。网络法学参加复试4名拟录取。
计算机专业是考研的热门专业之一,有不少人选择跨专业到计算机,水涨船高,导致计算机相关专业的复试分数线一路飙升。去年调剂阶段,“供大于求”,有些普通一本的计算机复试线都要340分以上,报考计算机的同学们叫苦不迭,调剂无门。截止目前,根据已经公布2020年硕士研究生招生信息的院校来看,有不少学校计算机专业的招生有变化,有的是调整招生专业,还有多个学校将专业课自主命题,改为考全国计算机统考408!有不少同学表示:考数一、英一再加408,要哭了!武汉大学网络安全学院武汉大学,网络空间安全学硕,改考408了!初试科目四取消“993-计算机及安全基础”自命题科目,改为全国统考“408-计算机学科专业基础综合”,考试时间是180分钟,满分是150分。“408-计算机学科专业基础综合”包括四部分内容,分别是数据结构、计算机组成原理、操作系统和计算机网络。南京农业大学南京理工大学南京理工大学是一所211学校,计算机学科评估是B+,软件工程的学科评估是B,在211学校中属于较好水平。根据最新的初试科目调整,计算机专硕的专业课变为了877,软件工程专硕的专业课变为了824,调整之后,考专硕的同学要比之前多考一门计算机组成原理或者离散数学。贵州大学贵州大学,位于贵州省贵阳市,是一所211大学,也是一所双一流中的一流学科建设高校。贵州大学的计算机学科评估是C+,软件学科评估是B-。以往由于地理位置原因,贵州大学不算很热门,但去年在调剂阶段,贵大一度火了!今年贵州大学计算机科学与技术学院的所有招生专业(计算机科学与技术(学硕)、软件工程(学硕)、计算机技术(专硕)、软件工程(专硕))的专业课考试改为采用“408《计算机学科专业基础综合》”全国统一计算机专业题,请广大考生注意并及时调整复习科目。华中农业大学华中农业大学是武汉的一所211大学,农业信息工程变成考408了。西南交通大学西南交通大学位于四川省成都市,是双一流中的一流学科建设高校,也是211工程高校。西南交通大学的计算机学科评估是B+,软件学科评估是B-。今年西南大学发布了2020年硕士研究生招生考试科目拟调整方案,其中:信息安全专业:由原来的859密码学或924信号与系统一改成了数据结构与程序设计;计算机专硕:由原来的959数据结构改成了数据结构与程序设计;软件工程专硕:由原来的959数据结构改成了数据结构与程序设计。也就是说计算机和软件工程有关专业,专业课科目就都是数据结构与程序设计了。国防科技大学国防科技大学位于湖南长沙,是211,985,双一流的全国重点大学。国防科技大学计算机、软件相关专业课从五选一(A.计算机原理(821) B.数字电子技术(822) C.离散数学(823) D.软件工程(824) E.计算机网络(825)任选其一科目 )变为计算机专业基础综合(821)。“计算机专业基础综合 (821)”考试科目中包含“计算机原理” 和“数据结构与算法”两部分, 每部分占 75 分)。杭州电子科技大学杭州电子科技大学计算机学院所有专业课科目由“数据结构与组成原理”,调整为“计算机专业综合”,其中数据结构占考试分值的40%,组成原理占考试分值的30%,操作系统占考试分值的30%。哈尔滨工业大学计算机学科评估是A,软件工程的学科评估是A-。 计算机和软件类专业虽然初试科目名称没有变化,但是考试内容却都增加了,比如854计算机基础,去年包含数据结构和计算机组成原理,今年变成了包含含计算机系统(计算机组成原理+操作系统)、数据结构与算法、计算机网络)从两科变成四科,增加了操作系统和计算机网络;834、837也增加了科目。以上,小编只整理到了一部分学校,你还知道哪些学校的计算机相关专业的初试科目发生变化,可以补充哦~相关报考的同学一定要留意目标院校通知,如有变化及时作出调整,更换复习参考书目或者增加复习内容,还有时间,一定不要慌乱,稳住复习阵脚,20考研加油!
“网络信息安全”专业哪家强?这11所示范高校值得报考!实力强劲随着时代的发展,网络安全专业成为了“新兴”专业之一,不少考生和家长对其前景非常看好。确实如此,网络安全在当代至关重要,所有的智能化信息化建设都离不开网络,网络安全人才的缺口很大,就业市场需求大,前景好。不少高校纷纷开设了网络安全专业,但每所院校的办学实力和未来发展潜力区别很大。今天就一起来了解下这个话题:“网络信息安全”专业哪家强?排名靠前的11所示范高校值得考虑!最近,网络安全专业又被“火”了一次,第二批一流网络安全学院建设示范高校名单的出炉,共有华中科技大学、北京邮电大学、上海交通大学、山东大学4所实力强劲的知名高校入选。有第二批就有第一批,早在2017年9月,也就是两年前,西安电子科技大学、东南大学、武汉大学、北京航空航天大学、四川大学、中国科学技术大学、战略支援部队信息工程大学共7所高校入选首批一流网络安全学院建设示范高校。这11所高校,经过激烈的竞争和角逐,用自己的实力获得了该荣誉,在这些高校未来在专业建设和人才培养上的发展前景会越来越好,值得考生报考考虑和选择。下面详细介绍下第二批一流网络安全学院建设示范高校。华中科技大学早在上个世纪80年代,华中科技大学就开设了信息安全的专业,那么随着时代的发展,该专业已经成为了华中科技大学炙手可热的特色专业。凭借着该学校强大的师资力量以及独特的科研团队,已经让信息安全专业开设了一流博士点,硕士点等等。一百多年积累的经验,学校凭借着他的实力吸引了一大批学子前来报考。上海交通大学对于上海交通大学,因为他的信息安全学院的前身就和网络安全有关,所以也一直沿袭着他们的特色,把这个专业办得越来越好。同时,由于上海交通大学每年高考录取分数线都很高,也保证了该学校的生源。此外,该学校的研究生也都来自各地的985,211高校,所以说该专业培养的人才都非常优秀。北京邮电大学可以说,社会的发展促进了网络的繁荣,网络的繁荣发展也不断推动着社会的进步,那么,这也就表现出网络安全的重要性。同时,网络安全问题也关乎着国家的安全问题。网络空间安全学院也于近几年来建立。北京邮电大学始终秉承着改革创新的原则,把该学科创办为国家一流学科,让这个学科的实力越来越强,并且坚持培养网络安全方面的人才,可以说为我国的网络安全事业,做出了卓越的贡献。山东大学虽然网络安全专业近两年才可能较多地出现在大众的视野里,但其实山东大学在2002年就已经设立了信息安全专业,该专业也被评为了国家特色专业,山东省重点学科,可以说,在网络安全建设和培养上,山东大学还是很有前瞻性的。且该校的研究成果也是不容小觑的,山东大学在中国密码管理研究领域卓有建树,成功破解过轨迹通用的Hash函数算法,荣获国家自然科学二等奖。在2015年,该校的网络空间安全成为了首批获得一级学科博士点的学科。当然,西安电子科技大学、东南大学、武汉大学、北京航空航天大学、四川大学、中国科学技术大学、战略支援部队信息工程大学共7所高校作为首批网络空间安全示范高校,实力也是非常强悍的,同样推荐大家报考,虽然分数不低,但努力就有希望!对于网络空间安全专业的前景以及这11所专业实力强劲的示范高校,大家怎么看?欢迎评论区留言讨论
首先,信息安全专业未来的发展前景还是非常广阔的,在大数据逐渐开始落地应用的时代背景下,信息安全专业未来的就业渠道将进一步得到拓展,人才需求量也会进一步扩大。从知识结构上来看,信息安全专业是典型的交叉型学科,涉及到计算机、通信、数学、密码学、物理等方面的知识,另外也涉及到一部分管理学和法律方面的知识。虽然不同的高校会根据自身的教育资源分配情况在培养过程中对某些内容会有所侧重,但是整体的知识结构还是比较统一的。因此,选择信息安全专业需要学习较多的内容,学习压力相对还是比较大的。学习信息安全专业,如果想有更强的岗位竞争力,需要注重三方面知识的累积,第一方面是基础学科知识,重点是数学相关内容;第二是程序设计方面的知识;第三是网络通信方面的知识。这三方面知识在整个信息安全专业当中的占比也比较大,能够形成一个较为完整的知识体系。从就业渠道来看,目前安全类专业的毕业生往往更愿意选择去互联网公司工作,一方面互联网企业往往更加注重信息安全方面的建设,另一方面互联网企业会接触到大量的安全方面的相关技术,对于个人能力的提升具有较大的帮助作用。当然,安全类专业本身的就业渠道还是比较多的,金融行业和通信行业也是比较常见的选择。最后,安全类专业在本科阶段的学习往往以基础知识结构为主,要想在某个方向形成突破,建议读一下研究生,研究生教育阶段往往会有更丰富的学习资源,会明显提升自身的技术能力。我从事互联网行业多年,目前也在带计算机专业的研究生,主要的研究方向集中在大数据和人工智能领域,我会陆续写一些关于互联网技术方面的文章,感兴趣的朋友可以关注我,相信一定会有所收获。如果有互联网、大数据、人工智能等方面的问题,或者是考研方面的问题,都可以在评论区留言!
41、有关系统安全工程-能力成熟度模型(SSE-CMM)中的基本实施(Base Practices,BP),正确的理解是:A.BP是基于最新技术而制定的安全参数基本配置B.大部分BP是没有经过测试的C.一项BP适用于组织的生存周期而非仅适用于工程的某一特定阶段D.一项BP可以和其他BP有重叠答案:C解析:A错误,BP基于最佳的工程过程实践;B错误,BP是经过测试的;D错误,一项BP和其他的BP是不重复。42、以下哪一种判断信息系统是否安全的方式是最合理的?A.是否己经通过部署安全控制措施消灭了风险B.是否可以抵抗大部分风险C.是否建立了具有自适应能力的信息安全模型D.是否己经将风险控制在可接受的范围内答案:D解析:判断风险控制的标准是风险是否控制在接受范围内。43、以下关于信息安全法治建设的意义,说法错误的是:A、信息安全法律环境是信息安全保障体系中的必要环节B、明确违反信息安全的行为,并对行为进行相应的处罚,以打击信息安全犯罪活动C、信息安全主要是技术问题,技术漏洞是信息犯罪的根源D、信息安全产业的逐渐形成,需要成熟的技术标准和完善的技术体系答案:C解析:信息安全问题是多方面存在的,不能认为主要为技术问题,同时技术漏洞不是犯罪的根源所在。44、小张是信息安全风险管理方面的专家,被某单位邀请过去对其核心机房经受某种灾害的风险进行评估,己知:核心机房的总价价值一百万,灾害将导致资产总价值损失24%,历史数据统计告知该灾害发生的可能性为八年发生三次,请问小张最后得到的年度预期损失为多少:A.24万B.0.09万C.37.5万D.9万答案:D解析:计算公式为100万×24%×(3/8)=9万45、2005年4月1日正式施行的《电子签名法》,被称为“中国首部真正意义上的信息化法律”,自此电子签名与传统手写签名和盖章具有同等的法律效力。以下关于电子签名说法错误的是:A.电子签名一一是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据B.电子签名适用于民事活动中的合同或者其他文件、单证等文书C.电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务D.电子签名制作数据用于电子签名时,属于电子签名人和电子认证服务提供者共有答案:D解析:电子签名不可以与认证服务提供者共有。
首先,本科通信工程专业完全可以考大数据或者信息安全方向的研究生。从知识结构上来看,通信工程的专业知识结构还是比较丰富的,既包括通信类课程,同时也包括编程语言(C、C++)、数据结构、计算机组成原理等课程,所以通信工程专业考计算机方向的研究生还是比较适合的,而且每年都有不少通信工程专业的学生考研计算机方向,智能装备、物联网等方向的导师对于通信工程专业的学生还是比较欢迎的。通信工程专业考研计算机专业需要注重以下三方面内容:第一:注重专业课的深度。虽然通信工程专业也会学习编程语言和数据结构,但是通常并不会有较强的深度,在实践环节与计算机专业相比也会有所欠缺,所以在考研复习的时候要注重专业课的深度。在准备的过程中,要紧紧围绕目标学校的考试要求制定复习计划。另外,尽量获得更多目标学校的专业课复习资料。第二:注重专业知识的广度。目前计算机专业的考研热度是相对比较高的,所以一定要注重复试环节的准备,而计算机专业的复试环节往往对于专业知识的考察会更注重广度,涉及到操作系统、计算机网络、数据库、编译原理等内容,所以在复习的时候要适当拓展一下自身的知识面。第三:注重目标学校的选择。考研的目标学校一定要与自身的学习能力相匹配,虽然考研尽量选择资源整合能力更强的高校,但是从通信工程考计算机方向的研究生,还是具有一定跨度的,也具有一定的难度。对于很多考生来说,考研不是目的,读研才是目的。我从事互联网行业多年,目前也在带计算机专业的研究生,主要的研究方向集中在大数据和人工智能领域,我会陆续写一些关于互联网技术方面的文章,感兴趣的朋友可以关注我,相信一定会有所收获。如果有互联网、大数据、人工智能等方面的问题,或者是考研方面的问题,都可以在评论区留言!
71.[单选题]71、以下对异地备份中心的理解最准确的是∶?A、与生产中心不在同一城市B、与生产中心距离 100 公里以上 C、与生产中心距离 200公里以上?D、与生产中心面临相同区域性风险的机率很小?答案:D解析:备份中心的综合风险小于主中心。72.[单选题]72、作为业务持续性计划的一部分,在进行业务影响分析(BIA)时的步骤是∶?1.标识关键的业务过程;2.开发恢复优先级;3.标识关键的I资源;4.表示中断影响和允许的中断时间?A、1-3-4-2B、1-3-2-4C、1-2-3-4D、1-4-3-2答案∶A解析∶根据BCM的分析过程顺序为A73. [单选题]73、有关系统安全工程-能力成熟度模型(SSE-CM),错误的理解是A.SSE-CM 要求实施组织与其他组织相互作用,如开发方、产品供应商、集成商和咨询服务商等B、SSE-CAM 可以使安全工程成为一个确定的、成熟的和可度量的科目C.基于SSE-CAM的工程是独立工程,与软件工程、硬件工程、通信工程等分别规划实施D、SSE-CMM覆盖整个组织的活动,包括管理、组织和工程活动等,而不仅仅是系统安全的工程活动答案:C解析:SSE-CMM 是系统工程,不可以独立实施。74.[单选题]74、 下面关于信息系统安全保障的说法不正确的是∶A、信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关B、 信息系统安全保障要素包括信息的完整性、可用性和保密性C、信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障D、 信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命答案∶B解析:信息系统安全保障要素为技术、工程、管理和人员四个领域。信息系统安全保障的安全特征是完整、保密和可用性75.[单选题]75、 在使用系统安全工程-能力成熟度模型(SSECMD对一个组织的安全工程能力成熟度进行测量时,正确的理解是∶A、测量单位是基本实施(Base Practices,BP)B、测量单位是通用实践(Generic Practices,GP)C、测量单位是过程区域(Process Areas,PA)D、测量单位是公共特征 (Conmmon Features,CF)答案∶D76. [单选题]76、下面关于信息系统安全保障模型的说法不正确的是∶A.国家标准《信息系统安全保障评估框架第一部分∶简介和一般模型》GB/T20274.1-006)中的信息系统安全保障模型将风险和策略作为基础和核心B.模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环境和要求进行改动和细化C、信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全D.信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入答案∶D解析∶ 单位对信息系统运行维护和使用的人员在能力和培训方面需要投入。77. [单选题]77、信息系统安全工程(ISSE)的一个重要目标就是在IT项目的各个阶段充分考虑安全因素,在IT项目的立项阶段,以下哪一项不是必须进行的工作∶A、明确业务对信息安全的要求B、识别来自法律法规的安全要求C、论证安全要求是否正确完整D、 通过测试证明系统的功能和性能可以满足安全要求答案∶D解析∶ D 属于项目的验收阶段,不属于 IT 项目的立项阶段,题干属于立项阶段。78. [单选题]78、关于信息安全保障技术框架(IATF),以下说法不正确的是∶A、 分层策略允许在适当的时候采用低安全级保障解决方案以便降低信息安全保障的成本B.IATF 从人、技术和操作三个层面提供一个框架实施多层保护,使攻击者即使攻破一层也无法破坏整个信息基础设施C、允许在关键区域(例如区域边界)使用高安全级保障解决方案,确保系统安全性D、IATF 深度防御战略要求在网络体系结构各个可能位置实现所有信息安全保障机制答案∶D解析: IATF 是在网络的各位置实现所需的安全机制。79.[单选题]79、某单位开发一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析,模糊测试等软件测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试,模糊测试的优势给领导做决策,以下哪条是渗透性的优势?A、渗透测试使用人工进行测试,不依赖软件,因此测试更准确B、 渗透测试是用软件代替人工的一种测试方法。因此测试效率更高C、渗透测试以攻击者思维模拟真实攻击,能发现配置错误等运行维护期产生的漏洞D、渗透测试屮必须要查看软件源代码,因此测试中发现的漏洞更多答案:C解析:C是渗透测试的优点。80、[单选题]80、以下关于软件安全测试的说法正确的是( )A、软件安全测试就是黑盒测试B、FUZZ测试是经常釆用的安全测试方法之一C、软件安全测试关注的是软件的功能D、软件安全测试可以发现软件中产生的所有安全问题答案:B
81、[单选题]81、信息安全工程作为信息安全保障的重要组成部门,主要是为了解决:A、信息系统的技术架构安全问题B、信息系统组成部门的组件安全问题C、信息系统生命周期的过程安全问题D、信息系统运行维护的安全管理问题答案:C82、[单选题]82、有关系统安全工程-能力成熟度模型(SSE-CMM)中基本实施(Base Practice)正确的理解是:A、BP不限定于特定的方法工具,不同业务背景中可以使用不同的方法B、BP不是根据广泛的现有资料,实施和专家意见综合得出的C、BP不代表信息安全工程领域的最佳实践D、BP不是过程区域(Process Areas, PA )的强制项答案:A解析:BP属于安全工程的最小单元,其不限定于特定的方法工具,不同业务背景中可以使用不同的方法;是根据 广泛的现有资料,实施和专家意见综合得岀的;代表着信息安全工程领域的最佳实践;并且是过程区域(Process Areas, PA )的强制项。83、[单选题]83、层次化的文档是信息安全管理体系Unformation Security Management System. ISMS))建设的直接体系,也ISMS 建设的成果之一,通常将TSMS的文档结构规划为4层金字塔结构,那么,以下选项()应放入到一级文件中.A、《风险评估报告》B、《人力资源安全管理规定》C、《ISMS内部审核计划》D、《单位信息安全方针》答案:D解析:一级文件中一般为安全方针、策略文件;二级文件中一般为管理规范制度;三级文件一般为操作手册和流 程;四级文件一般表单和管理记录。84、[单选题]84、信息安全管理体系(information Security Management System,简称ISMS)的实施和运行ISMS阶段,是ISMS 过程模型的实施阶段(Do),下面给出了一些备①制定风险处理计划②实施风险处理计划③开发有效性测量程序④ 实施培训和意识教育计划⑤管理ISMS的运行⑥管理ISMS的资源⑦执行检测事态和响应事件的程序⑧实施内部审 核⑨实施风险再评估选的活动,选项( )描述了在此阶段组织应进行的活动。A、①②③④⑤⑥B、①②③④⑤⑥⑦C、①②③④⑤⑥⑦⑧D、①②③④⑤⑥⑦⑧⑨答案:B解析:管理体系包括PDCA(Plan-Do-Check-Act)四个阶段,题干中1-7的工作都属于管理体系的实施阶段(D-Do), 而8和9属于检查阶段(C-Check)。85、[单选题]85、在实施信息安全风险评估时,需要对资产的价值进行识别、分类和赋值,关于资产价值的评估,以下选项中正确 的是( )A、资产的价值指釆购费用B、资产的价值指维护费用C、资产的价值与其重要性密切相关D、资产的价值无法估计答案:C86、[单选题]86、某软件公初准备提高其开发软件的安全性,在公司内部发起了有关软件开发生命周期的讨论,在下面的发言观点 中,正确的是( )A、软件安全开发生命周期较长,而其中最重要的是要在软件的编码安全措施,就可以解决90%以上的安全问题。B、应当尽早在软件开发的需求和设计阶段增加一定的安全措施,这样可以比在软件发布以后进行漏洞修复所花的 代价少得多。C、和传统的软件开发阶段相比,微软提出的安全开发生命周期(SDL)最大特点是增加了一个专门的安全编码阶段。D、软件的安全测试也很重要,考试到程序员的专业性,如果该开发人员已经对软件进行了安全性测试,就没有必 要再组织第三方进行安全性测试。答案:B解析:A-现代软件工程体系中软件最重要的阶段为设计阶段。C-SDL最大的特点是增加了安全培训和应急响应。D- 第三方测试是必要的软件安全测试类型。87、[单选题]87、某网站在设计对经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员 将备份存放在WEB目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类拟问题,一下那种测试 方式是最佳的测试方法。( )A、模糊测试B、源代码测试C、渗透测试D、软件功能测试答案:C88、[单选题]88、下面哪项属于软件开发安全方面的问题( )A、软件部署时所需选用服务性能不高,导致软件执行效率低。B、应用软件来考虑多线程技术,在对用户服务时按序排队提供服务C、应用软件存在SQL注入漏洞,若被黑客利用能窃取数据库所用数据D、软件受许可证(license)限制,不能在多台电脑上安装。答案:C解析:ABD与软件安全开发无关。89、[单选题]89、为增强Web应用程序的安全性,某软件开发经理决定加强Web软件安全开发培训,下面哪项不在考虑范围内( )A、关于网站身份签别技术方面安全知识的培训B、针对OpenSSL心脏出血漏洞方面安全知识的培训C、针对SQL注入漏洞的安全编程培训D、关于ARM系统漏洞挖掘方面安全知识的培训答案:D解析:D属于ARM系统,不属于WEB安全领域。90、[单选题]90、以下关于https协议http协议相比的优势说明,那个是正确的:A、Https协议对传输的数据进行加密,可以避免嗅探等攻击行为B、Https使用的端口 http不同,让攻击者不容易找到端口,具有较高的安全性C、Https协议是http协议的补充,不能独立运行,因此需要更高的系统性能D、Https协议使用了挑战机制,在会话过程中不传输用户名和密码,因此具有较高的 答案:A解析:HTTPS具有数据加密机制。
61、[单选题]61、以下哪一项在防止数据介质被滥用时是不推荐使用的方法:A、禁用主机的CD驱动、USB接口等I/O设备B、对不再使用的硬盘进行严格的数据清除C、将不再使用的纸质文件用碎纸机粉碎 D、用快速格式化删除存储介质中的保密文件答案:D解析:快速格式化删除存储介质中的保密文件不能防止信息泄露。00:2862、[单选题]62、在进行应用系统的测试时,应尽可能避免使用包含个人稳私和其它敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的:A、测试系统应使用不低于生产系统的访问控制措施B、为测试系统中的数据部署完善的备份与恢复措施C、在测试完成后立即清除测试系统中的所有敏感数据D、部署审计措施,记录生产数据的拷贝和使用答案:B解析:由于备份会造成个人稳私和其它敏感信息的扩散。63、[单选题]63、为了保证系统日志可靠有效,以下哪一项不是日志必须具备的特征。A、统一而精确地的时间 B、全面覆盖系统资产C、包括访问源、访问目标和访问活动等重要信息 D、可以让系统的所有用户方便的读取答案:D解析:日志只有授权用户可以读取。64、[单选题]64、关于信息安全事件管理和应急响应,以下说法错误的是:A、应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所釆取的措施B、应急响应方法,将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪6个阶段C、对信息安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响三方面因素D、根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(I级)、重大事件(II级)、较大事件(III级)和一般事件(IV级)答案:B解析:应急响应的六个阶段是准备、检测、遏制、根除、恢复、跟踪总结。65、[单选题]65、以下哪一项不属于信息安全工程监理模型的组成部分:A、监理咨询支撑要素 B、控制和管理手段C、监理咨询阶段过程 D、监理组织安全实施答案:D解析:监理模型组成包括监理咨询支撑要素、监理咨询阶段过程、控制和管理手段。66、[单选题]66、以下关于灾难恢复和数据备份的理解,说法正确的是:A、增量备价是备份从上次完全备份后更新的全部数据文件B、依据具备的灾难恢复资源程度的不同,灾难恢复能力分为7个等级C、数据备份按数据类型划分可以划分为系统数据备份和用户数据备份D、如果系统在一段吋间内没有出现问题,就可以不用再进行容灾演练了答案:C解析:A错误,因为差分备份是上次全备后的更新数据;增量备份是任何上一次备份后的更新数据。全备份周期最长、次之差分备份,更新周期最短是增量备份。B错误,我国灾备能力级别一共分为6级。D是明显的错误。67、[单选题]67、某公司拟建设面向内部员工的办公自动化系统和面向外部客户的营销系统,通过公开招标选择M公司为承建单位,并选择了H监理公司承担该项目的全程监理工作,目前,各个应用系统均已完成开发,M公司已经提交了验收申请,监理公司需要对A公司提交的软件配置文件进行审査,在以下所提交的文档中,哪一项属于开发类文档:A、项目计划书 B、质量控制计划 C、评审报告D、需求说明书答案:D解析:ABC其均属于项目管理文档。需求说明书、设计说明书、测试方案、测试用例等属于开发类文档。68、[单选题]68、在某网络机房建设项目中,在施工前,以下哪一项不属于监理需要审核的内容:A、审核实施投资计划 B、审核实施进度计划C、审核工程实施人员 D、企业资质答案:A解析:监理从项目招标开始到项目的验收结束,在投资计划阶段没有监理。69、[单选题]69、以下关于直接附加存储(Direct Attached Storage,DAS)说法错误的是:A、DAS能够在服务器物理位置比较分散的情况下实现大容量存储.是一种常用的数据存储方法B、DAS实现了操作系统与数据的分离,存取性能较高并且实施简单C、DAS的缺点在于对服务器依赖性强,当服务器发生故障时,连接在服务器上的存储设备中的数据不能被存取D、较网络附加存储(Network Attached Storage,NAS),DAS节省硬盘空间,数据非常集中,便于对数据进行管理和备份答案:D解析:NAS优点数据集中、节约空间,缺点是占用网络带宽、存储中心存在单点故障。DAS优点数据分散、风险分散,缺点是存储空间利用率低、不便于统一管理。SAN基于NAS的进一步实现,基于高速网络、多备份中心来进行实现。70、[单选题]70、某公司在执行灾难恢复测试时.信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他应该首先检査:A、灾难恢复站点的错误事件报告B、灾难恢复测试计划C、灾难恢复计划(DRP)D、主站点和灾难恢复站点的配置文件答案:A
你的努力终将成就无可替代的自己!大家好!我是“向上好青年”!2020考研结果已经告一段落了,我们迎来了2021考研大军。因为疫情的原因很多考试都遭到了推迟,但是,这并不影响大家考研的热情。据统计,2020年预计2020年报考研究生的人数将达到450万人。【一】、”绿牌专业“更加”吃香!结合历年报考大数据以及2020毕业生的就业情况进行分析,越来越多的考生选择了近些年的“绿牌专业“。毕竟,很多人考研都是为了以后更好的就业!在一定程度上,”选择“比努力更加重要!(1)、什么是绿牌专业:所谓”绿牌专业“指的是失业量较小,而且人才缺口相对较大的专业。就业率、薪资和就业满意度综合较高的专业,为需求增长型专业。行业需求的增长是造就绿牌专业的主要因素;连续绿牌说明相关专业就业优势具有持续性!(2)、绿牌专业就业形势:麦可思发布了《2020年中国大学生就业报告》,详细地分析了各领域高校毕业生的就业去向和薪资收入。最新就业“绿牌”包括:信息安全,软件工程、网络工程、计算机科学与技术、数字媒体技术、电气工程及其自动化。“绿牌专业”薪资待遇:上述所提到的“绿牌专业”中,计算机类、电子信息类、自动化类等本科专业毕业生薪资较高,2019届平均月收入分别为6858元、6145元、5899元。而据统计,硕士学历普遍比本科学历每月高2000左右,一毕业就能达到月薪一万是不是还是很可观的!信息安全专业:本专业学生学习面向信息安全应用的数学、计算机科学与技术、计算机网络、电子信息等学科基础知识,既掌握信息安全基础理论知识和专业知识,又要求具有较强的应用能力。毕业后可在信息产业、科研机构等企事业单位从事信息安全系统、计算机安全系统的研究、设计、开发与管理等工作。软件工程专业软件工程专业要求学生掌握软件设计、开发、运行、维护、管理的相关知识,主要就业行业是软件和信息技术服务业就业公司主要是计算机软件专业公司、信息咨询公司、金融企业等。网络工程专业:学习网络工程专业的学生毕业后,可以在国家机关、科研机构、学校、工厂等企事业单位从事计算机应用软件及网络技术的研究、设计、教学科研等工作。计算机科学与技术:计算机专业市场需求量远大于招生规模,是人才缺口最大的专业之一,近五年计算机科学与技术专业学生的一次就业率保持在96%以上,就业质量具有薪资高,福利好和工作环境好。数字媒体技术:数字媒体技术是一个结合了数字技术、媒体与艺术设计的多学科交叉专业。它注重创意,利用媒体技术,在游戏、移动互联网、互动娱乐、影视动画等领域展开研究和创作。简单来看,以上“绿牌专业”都跟互联网有关,符合现代化社会发展脚步,顺应互联网时代发展!对于2021考研即将报考的学子,也可留意观察以下这些专业,为自己谋得一个好工作好前程!不断加强自身实力,才是应对时代变化的最好方法!我是“向上好青年”,干货都在字里行间!