信息安全工程師模擬題信息安全工程師模擬題/信息安全工程師模擬題第1題:基于橢圓曲線上離散對數(shù)困難性的公鑰算法是()。

A.DES

B.RSA

C.Elgamal

D.ECC

參考答案:D

第2題:PKI使用的身份認證技術(shù)是（）。

A.數(shù)字簽名

B.CA

C.MAC

D.HMAC

參考答案:A

第3題:關(guān)于Windows2000中的身份驗證過程,下面哪種說法是錯誤的?()

A.如果用戶登錄一個域,則Windows2000將把這些登錄信息轉(zhuǎn)交給域控制器處理。

B.如果用戶登錄本機,則Windows2000將把這些登錄信息轉(zhuǎn)交給域控制器處理。

C.如果用戶登錄一個域,則Windows2000利用域控制器含有的目錄副本,驗證用戶的登錄信息。

D.如果用戶登錄本機,則Windows2000利用本機的安全子系統(tǒng)含有的本機安全數(shù)據(jù)庫,驗證用戶的登錄信息。

參考答案:B

第4題：安全審計是對系統(tǒng)活動和記錄的獨立檢查和驗證,以下哪一項不是審計系統(tǒng)的()

A.輔助辨識和分析未經(jīng)授權(quán)的活動或攻擊

B.對與己建立的安全策略的一致性進行核查

C.與時阻斷違反安全策略的訪問

D.幫助發(fā)現(xiàn)需要改進的安全控制措施

參考答案:C

第5題:計算機病毒是一種破壞計算機功能或者毀壞計算機中所存儲數(shù)據(jù)的_____。

A.程序代碼

B.微生物病菌

C.計算機專家

參考答案:A

第6題:從技術(shù)角度上看數(shù)據(jù)安全的技術(shù)特征主要包含哪幾個方面？（）。

A.數(shù)據(jù)完整性、數(shù)據(jù)的方便性、數(shù)據(jù)的可用性

B.數(shù)據(jù)的完整性、數(shù)據(jù)的保密性、數(shù)據(jù)的可用性

C.數(shù)據(jù)的穩(wěn)定性、數(shù)據(jù)的保密性、數(shù)據(jù)的可用性

D.數(shù)據(jù)的方便性、數(shù)據(jù)的穩(wěn)定性、數(shù)據(jù)的完整性

參考答案:B

第7題：在3DES算法中,密鑰最高可達到多少位？（）

A.96

B.128

C.168

D.200

參考答案:C

第8題:以下哪些軟件是用于加密的軟件？（）

A.PGP

B.SHA

C.EFS

D.DES

參考答案:A

第9題:防止用戶被冒名所欺騙的方法是（）。

A.對信息源發(fā)放進行身份驗證

B.進行數(shù)據(jù)加密

C.對訪問網(wǎng)絡(luò)的流量進行過濾和保護

D.采用防火墻

參考答案:A

第10題：在信息系統(tǒng)安全保護中,信息安全策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問屬于（）安全管理

A.安全審計

B.入侵檢測

C.訪問控制

D.人員行為

參考答案:C

第1題:根據(jù)《信息安全技術(shù)信息系統(tǒng)安全通用性技術(shù)要求GB/T27201-2006》,信息系統(tǒng)安全的技術(shù)體系包括()。

A.物理安全、運行安全、數(shù)據(jù)安全

B.物理安全、網(wǎng)絡(luò)安全、運行安全

C.人類安全、資源安全、過程安全

D.方法安全、過程安全、工具安全

參考答案:A

第2題：利用ARP協(xié)議漏洞,通過偽造IP地址和MAC地址發(fā)送大量虛假ARP報文,導(dǎo)致網(wǎng)絡(luò)用戶上網(wǎng)不穩(wěn)定,甚至網(wǎng)絡(luò)短時癱瘓。防范ARP攻擊是提高網(wǎng)絡(luò)信息()的措施。

A.可用性

B.保密性

C.完整性

D.真實性

參考答案:A

第3題：下列安全協(xié)議中,（）能保證交易雙方無法抵賴。

A.SET

B.SHTTP

C.PGP

D.MOSS

參考答案:A

第4題：如果殺毒軟件報告一系列的Word文檔被病毒感染,則可以推斷病毒類型是（1)；如果用磁盤檢測工具（CHKDSK、SCANDISK等)檢測磁盤發(fā)現(xiàn)大量文件鏈接地址錯誤,表明磁盤可能被（2)病毒感染。

(1）A、文件型

B.引導(dǎo)型

C.目錄型

D.宏病毒

(2）A、文件型

B.引導(dǎo)型

C.目錄型

D.宏病毒

參考答案:D.C

第5題:多形病毒指的是（）的計算機病毒。

A.可在反病毒檢測時隱藏自己

B.每次感染都會改變自己

C.可以通過不同的渠道進行傳播

D.可以根據(jù)不同環(huán)境造成不同破壞

參考答案:B

第6題:支持安全Web應(yīng)用的協(xié)議是（）。

A.HTTPS

B.HTTPD

C.SOAP

D.HTTP

參考答案:A

第7題：駐留在多個網(wǎng)絡(luò)設(shè)備上的程序在短時間內(nèi)同時產(chǎn)生大量的請求消息沖擊某Web服務(wù)器,導(dǎo)致該服務(wù)器不堪重負,無法正常響應(yīng)其他用戶的請求,這屬于（）。

A.網(wǎng)上沖浪

B.中間人攻擊

C.DDos攻擊

D.MAC攻擊

參考答案:C

第8題:按照檢測數(shù)據(jù)的來源可將入侵檢測系統(tǒng)(IDS)分為()。

A:基于主機的IDS和基于網(wǎng)絡(luò)的IDS

B:基于主機的IDS和基于域控制器的IDS

C:基于服務(wù)器的IDS和基于域控制器IDS

D:基于瀏覽器的IDS和基于網(wǎng)絡(luò)的IDS

參考答案:A

第9題:計算機病毒的特點()。

A.傳播性、潛伏性、破壞性

B.傳播性、破壞性、易讀性

C.潛伏性、破壞性、易讀性

D.傳播性、潛伏性、安全性

參考答案:A

第10題:在CC標(biāo)準中AU_GEN代表()。

A.安全審計數(shù)據(jù)生成

B.安全審計自動響應(yīng)

C.安全審計分析

D.安全審計瀏覽

參考答案:A

第11題:用來為網(wǎng)絡(luò)中的主機自動分配IP地址、子網(wǎng)掩碼、默認網(wǎng)關(guān)、wins服務(wù)器地址的網(wǎng)?()

A.ARP

B.IGMP

C.ICMP

D.DHCP

參考答案:D

第12題：確保信息沒有非授權(quán)泄密,即確保信息不泄露給非授權(quán)的個人、實體或進程,不為其所用,是指（）。

A.完整性

B.可用性

C.保密性

D.抗抵賴性

參考答案:C

第13題:獲取支付結(jié)算、證劵交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認證信息（）組以上的可以被《中華人民共和國刑法》認為是非法獲取計算機信息系統(tǒng)系統(tǒng)認定的“情節(jié)嚴重”。

A.5

B.10

C.-15

D.20

參考答案:B

第14題:路由器啟動時默認開啟了一些服務(wù),有些服務(wù)在當(dāng)前局點里并沒有作用,對于這些服務(wù):()。缺少D選項

A.就讓他開著,也耗費不了多少資源

B.就讓他開著,不會有業(yè)務(wù)去訪問

C.必須關(guān)閉,防止可能的安全隱患

參考答案:C

第15題:使用一對一或者多對多方式的NAT轉(zhuǎn)換,當(dāng)所有外部IP地址均被使用后,后續(xù)的內(nèi)網(wǎng)用戶如需上網(wǎng),NAT轉(zhuǎn)換設(shè)備會執(zhí)行什么樣的動作?()

A、擠掉前一個用戶,強制進行NAT轉(zhuǎn)換

B.直接進行路由轉(zhuǎn)發(fā)

C.不做NAT轉(zhuǎn)換

D.將報文轉(zhuǎn)移到其他NAT轉(zhuǎn)換設(shè)備進行地址轉(zhuǎn)換

參考答案:C

第16題：SQL語句中,徹底刪除一個表的命令是（）。

A.delete

B.drop

C.clear

D.remore

參考答案:B

第17題:下面關(guān)于Oracle進程的描述,哪項是錯誤的()?

A.運行在Windows平臺上的Oracle能讓每個用戶組程序化地打開新的進程,這是一個安全隱患

B.在Windows平臺,除了Oracle.exe進程外還有其他的獨立進程

C.unix平臺上有多個獨立運行的進程,包括數(shù)據(jù)寫進程、日志寫進程、存檔進程、系統(tǒng)監(jiān)控進程、進程監(jiān)控進程

D.有一個特殊的內(nèi)存區(qū)域被映射為*nix平臺上的所有進程,此區(qū)域時系統(tǒng)全局去

參考答案:B

第18題：RSA公鑰加密系統(tǒng)中,他想給她發(fā)送一份郵件,并讓她知道是他發(fā)出,應(yīng)選用的加密秘鑰是（）。

A.他的公鑰

B.她的公鑰

C.他的私鑰

D.她的私鑰

參考答案:C

第19題:以下各種算法中屬于古典加密算法的是（）。

A.DES加密算法

B.Caesar替代法

C.Vigenere算法

D.Diffie-Hellman加密

參考答案:B

第20題：基于主機評估報告對主機進行加固時,第一步是（）。

A.賬號、口令策略修改

B.補丁安裝

C.文件系統(tǒng)加固

D.日志審核增強

參考答案:B第1題:CA安全認證中心可以（）。

A.用于在電子商務(wù)交易中實現(xiàn)身份認證

B.完成數(shù)據(jù)加密,保護內(nèi)部關(guān)鍵信息

C.支持在線銷售和在線談判,實現(xiàn)訂單認證

D.提供用戶接入線路,保證線路安全性

參考答案:A

第2題:"需要時,授權(quán)實體可以訪問和使用的特性"指的是信息安全的()。

A.保密性

B.完整性

C.可用性

D.可靠性

參考答案:C

第3題:應(yīng)用系統(tǒng)運行中涉與的安全和保密層次包括系統(tǒng)級安全、資源訪問安全、功能性安全和數(shù)據(jù)域安全。以下關(guān)于這四個層次安全的,錯誤的是()。

A.按粒度從粗到細排序為系統(tǒng)級安全、資源訪問安全、功能性安全、數(shù)據(jù)域安全

B.系統(tǒng)級安全是應(yīng)用系統(tǒng)的第一道防線

C.所有的應(yīng)用系統(tǒng)都會涉與資源訪問安全問題

D.數(shù)據(jù)域安全可以細分為記錄級數(shù)據(jù)域安全和字段級數(shù)據(jù)域安全

參考答案:C

第4題:熊貓燒香(尼姆亞)病毒屬于（）。

A.腳本病毒

B.木馬病毒

C.蠕蟲病毒

D.宏病毒

參考答案:C

第5題：“沖擊波”病毒屬于（1)類型的病毒,它利用Windows操作系統(tǒng)的（2)漏洞進行快速傳播。

(1）A、蠕蟲

B.文件

C.引導(dǎo)區(qū)

D.郵件

(2）A、CGI腳本

B.RPC

C.DNS

D.IMAP

參考答案:A.B

第6題：某銀行為用戶提供網(wǎng)上服務(wù),允許用戶通過瀏覽器管理自己的銀行賬戶信息。為保障通信的安全性,該Web服務(wù)器可選的協(xié)議是（）。

A.POP

B.SNMP

C.HTTP

D.HTTPS

參考答案:D

第7題：如果使用大量的連接請求攻擊計算機,使得所有可用的系統(tǒng)資源都被消耗殆盡,最終計算機無法再處理合法用戶的請求,這種手段屬于（）攻擊。

A.拒絕服務(wù)

B.口令入侵

C.網(wǎng)絡(luò)監(jiān)聽

D.IP欺騙

參考答案:A

第8題：DNS系統(tǒng)對于網(wǎng)絡(luò)的正常運行是至關(guān)重要的,以下措施中不能增強DNS安全的是（）。

A.使用防火墻控制對DNS的訪問

B.避免DNS的HINFO記錄被竊取

C.更改DNS的端口號

D.限制區(qū)域傳輸

參考答案:C

第9題:信息安全的級別劃分為不同的維度,在下列劃分中,正確的是()

A.系統(tǒng)運行安全和保密有5個層次,包括設(shè)備級安全、系統(tǒng)級安全、資源訪問安全、功能性安全和數(shù)據(jù)安全。

B.機房分為4個級別:A級、B級、C級、D級

C、根據(jù)系統(tǒng)處理數(shù)據(jù)的重要性,系統(tǒng)可靠性分A級和B級

D.根據(jù)系統(tǒng)處理數(shù)據(jù)劃分系統(tǒng)保密登記為絕密、機密和秘密

參考答案:D

第10題：根據(jù)《信息安全等級保護管理辦法》中的規(guī)定,信息系統(tǒng)的安全保護等級應(yīng)當(dāng)根據(jù)信息系統(tǒng)的國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度,信息系統(tǒng)遭到破壞后,對國家安全、社會秩序、公共利益以與公民、法人和其他組織的合法權(quán)益的危險程度等因素確定。其中安全標(biāo)記保護級處于（）

A.第二級

B.第三級

C.第四級

D.第五級

參考答案:B

第11題:在Mysql的授權(quán)表中,不受GRANT和REVOKE語句的影響的權(quán)限表是()。

A.db權(quán)限表

B.host權(quán)限表

C.table_priv權(quán)限表

D.user權(quán)限表

參考答案:B

第12題:以下哪種可以用來監(jiān)視網(wǎng)絡(luò)上的未授權(quán)活動？()

A.審計系統(tǒng)

B.基于主機的入侵檢測系統(tǒng)

C.VPN

D.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)

參考答案:D

第13題:以下哪一個關(guān)于信息安全評估的標(biāo)準首先明確提出了保密性、完整性和可用性三項信息安全特性()

A.ITSEC

B.TCSEC

C.GB/T9387.2

D.彩虹系列的橙皮書

參考答案:A

第14題:在每天下午5點使用計算機結(jié)束時斷開終端的連接屬于（）

A.外部終端的物理安全

B.通信線的物理安全

C.竊聽數(shù)據(jù)

D.網(wǎng)絡(luò)地址欺騙

參考答案:A

第15題：防火墻截取內(nèi)網(wǎng)主機與外網(wǎng)通信,由防火墻本身完成與外網(wǎng)主機通信,然后把結(jié)果傳回給內(nèi)網(wǎng)主機,這種技術(shù)稱為（）。

A.內(nèi)容過濾

B.地址轉(zhuǎn)換

C.透明代理

D.內(nèi)容中轉(zhuǎn)

參考答案:C

第16題：在Oracle中,quota可以限制用戶在某個表空間上最多可使用多少字節(jié),如果要限制data_ts表500K,以下哪個是正確的命令？（）

A.quo500kindata_ts

B.quota500Kondata_ts

C.quotadata_ts,imit500K

D.quotadata_tson500K

參考答案:B

第17題:數(shù)據(jù)庫管理系統(tǒng)通常提供授權(quán)功能來控制不同用戶訪問數(shù)據(jù)的權(quán)限,這主要是為了實現(xiàn)數(shù)據(jù)庫的()。

A.可靠性

B.安全性

C.完整性

D.一致性

參考答案:B

第18題:()是通過使用公開密鑰技術(shù)和數(shù)字證書等來提供網(wǎng)絡(luò)信息安全服務(wù)的基礎(chǔ)平臺。

A.公開密鑰體制

B.對稱加密體制

C、PKI(公開密鑰基礎(chǔ)設(shè)施）

D.數(shù)字簽名

參考答案:C

第19題：口令是驗證用戶身份的最常用手段,以下哪一種口令的潛在風(fēng)險影響范圍最大？（）

A.長期沒有修改的口令

B.過短的口令

C.兩個人共用的口令

D.設(shè)備供應(yīng)商提供的默認的口令

參考答案:D

第20題:以下哪項數(shù)據(jù)中涉與安全保密的最主要問題？（）

A.訪問控制問題

B.數(shù)據(jù)完整性

C.數(shù)據(jù)正確性

D.數(shù)據(jù)安全性

參考答案:A第1題：關(guān)于網(wǎng)絡(luò)安全服務(wù)的敘述中,（）是錯誤的。

A.應(yīng)提供訪問控制服務(wù)以防止用戶否認已接收的信息

B.應(yīng)提供認證服務(wù)以保證用戶身份的真實性

C.應(yīng)提供數(shù)據(jù)完整性服務(wù)以防止信息在傳輸過程中被刪除

D.應(yīng)提供保密性服務(wù)以防止傳輸?shù)臄?shù)據(jù)被截獲或篡改

參考答案:A

第2題:某單位在制定信息安全策略時采用的下述做法中,正確的是()。

A.該單位將安全目標(biāo)定位為“系統(tǒng)永遠不停機、數(shù)據(jù)永遠不丟失、網(wǎng)絡(luò)永遠不癱瘓、信息永遠不泄密"

B.該單位采用了類似單位的安全風(fēng)險評估結(jié)果來確定本單位的信息安全保護等級

C.該單位的安全策略由單位授權(quán)完成制定,并經(jīng)過單位的全員討論修訂

D．該單位為減小未經(jīng)授權(quán)的修改、濫用信息或服務(wù)的機會,對特定職責(zé)和責(zé)任領(lǐng)域的管理和執(zhí)行功能實施職責(zé)合并。

參考答案:C

第3題：下面有關(guān)加密技術(shù)的敘述中,（）是錯誤的。

A.IDEA是一種對稱加密算法

B.公鑰加密技術(shù)和單向陷門函數(shù)密不可分

C.IKE是一種消息摘要算法

D.公鑰加密的一個重要應(yīng)用是數(shù)字簽名

參考答案:C

第4題:（）屬于保證數(shù)據(jù)的完整性。

A.保證傳送的數(shù)據(jù)信息不被第三方監(jiān)視和竊取

B.保證數(shù)據(jù)信息在傳輸過程中不被篡改

C.保證電子商務(wù)交易各方身份的真實性

D.保證發(fā)送方不能抵賴曾經(jīng)發(fā)送過某數(shù)據(jù)信息

參考答案:B

第5題:（）不屬于將入侵檢測系統(tǒng)部署在DMZ中的優(yōu)點。

A.可以查看受保護區(qū)域主機被攻擊的狀態(tài)

B.可以檢測防火墻系統(tǒng)的策略配置是否合理

C.可以檢測DMZ被黑客攻擊的重點

D.可以審計來自Intemet上對受保護網(wǎng)絡(luò)的攻擊類型

參考答案:D

第6題：以下關(guān)于釣魚網(wǎng)站的說法中,錯誤的是()。

A.釣魚網(wǎng)站仿冒真實網(wǎng)站的URL地址

B.釣魚網(wǎng)站是一種網(wǎng)絡(luò)游戲

C.釣魚網(wǎng)站用于竊取訪問者的機密信息

D.釣魚網(wǎng)站可以通過Email傳播網(wǎng)址

參考答案:B

第7題:Cookie不會泄漏什么信息？()

A.用戶ID

B.密碼

C.訪問站點的路由信息

D.停留的時間

參考答案:C

第8題：在BS7799安全標(biāo)準中,安全審計包括()以與與安全相關(guān)行為有關(guān)的分析信息。

A.發(fā)現(xiàn)、識別、記錄

B.識別、記錄、存儲

C.發(fā)現(xiàn)、識別、存儲

D.識別存儲分析

參考答案:B

第9題:()定義一個組織內(nèi)的敏感信息以與如何保護敏感信息。

A.安全管理標(biāo)準

B.防泄密管理標(biāo)準

C.保密策略

D.信息策略

參考答案:D

第10題:下面哪一項關(guān)于對違反安全規(guī)定的員工進行懲戒的說法是錯誤的？（）

A.對安全違規(guī)的發(fā)現(xiàn)和驗證是進行懲戒的重要前提

B.懲戒措施的一個重要意義在于它的威懾性

C.處于公平,進行懲戒時不應(yīng)考慮員工是否是初犯,是否接受過培訓(xùn)

D.盡管法律訴訟是一種嚴厲有效的懲戒手段,但使用它時一定要十分慎重

參考答案:C

第11題:以下哪一項是對信息系統(tǒng)經(jīng)常不能滿足用戶需求的最好解釋？（）

A.沒有適當(dāng)?shù)馁|(zhì)量管理工具

B.經(jīng)常變化的用戶需求

C.用戶參與需求挖掘不夠

D.項目管理能力不強

參考答案:C

第12題:關(guān)于PPP協(xié)議下列說法正確的是:()。

A.PPP協(xié)議是物理層協(xié)議

B.PPP協(xié)議是在HDLC協(xié)議的基礎(chǔ)上發(fā)展起來的

C.PPP協(xié)議支持的物理層可以是同步電路或異步電路

D.PPP主要由兩類協(xié)議組成:鏈路控制協(xié)議族CLCP)和網(wǎng)絡(luò)安全方面的驗證協(xié)議族(PAP和CHAP)

參考答案:C

第13題：源IP為,目的IP為55,這個報文屬于什么攻擊？（）（假設(shè)該網(wǎng)段掩碼為）

A.LAND攻擊

B.SMURF攻擊

C.FRAGGLE攻擊

D.WINNUKE攻擊

參考答案:B

第14題：在AH安全協(xié)議隧道模式中,新IP頭內(nèi)哪個字段無需進行數(shù)據(jù)完整性校驗？（）

A.TTL

B.源IP地址

C.目的IP地址

D.源IP地址+目的IP地址

參考答案:A

第15題:SSL安全套接字協(xié)議所用的端口是（）。

A.80

B.443

C.1433

D.3389

參考答案:B

第16題：影響WEB系統(tǒng)安全的因素,不包括？（）

A.復(fù)雜應(yīng)用系統(tǒng)代碼量大、開發(fā)人員多、難免出現(xiàn)疏忽

B、系統(tǒng)屢次升級、人員頻繁變更,導(dǎo)致代碼不一致

C.歷史遺留系統(tǒng)、試運行系統(tǒng)等對個WEB系統(tǒng)運行于不同的服務(wù)器上

D.開發(fā)人員未經(jīng)安全編碼培訓(xùn)

參考答案:C

第17題:數(shù)據(jù)庫中超級賬戶不能被鎖定,其中Oracle的是(),mysql的是(),SQLServer的是()。

A.sa,root,sys

B.admin,root,sa

C.sys,root,sa

D.sys,admin,sa

參考答案:C

第18題:為了預(yù)防計算機病毒,應(yīng)采取的正確措施是()。

A.每天都對計算機硬盤和軟件進行格式化

B.不用盜版軟件和來歷不明的軟盤

C.不同任何人交流

D.不玩任何計算機游戲

參考答案:B

第19題:數(shù)字信封是用來解決（）。

A.公鑰分發(fā)問題

B.私鑰分發(fā)問題

C.對稱密鑰分發(fā)問題

D.數(shù)據(jù)完整性問題

參考答案:C

第20題：在RIP的MD5認證報文中,經(jīng)過加密的密鑰是放在哪里的？（）

A.保溫的第一個表項里

B.報文的最后一個表項里

C.報文的第二個表項里

D.報文頭里

參考答案:B

第1題:在Windows操作系統(tǒng)平臺上采用通用硬件設(shè)備和軟件開發(fā)工具搭建的電子商務(wù)信息系統(tǒng)宜采用()作為信息安全系統(tǒng)架構(gòu)。

A.S2-MIS

B.MIS+S

C.S-MIS

D.PMIS

參考答案:C

第2題：公司總部與分部之間需要傳輸大量數(shù)據(jù),在保障數(shù)據(jù)安全的同時又要兼顧密鑰算法效率,最合適的加密算法是（）。

A.RC-5

B.RSA

C.ECC

D.MD5

參考答案:A

第3題：訪問控制是信息安全管理的重要內(nèi)容之一,以下關(guān)于訪問控制規(guī)則的敘述中,（）是不正確的

A.應(yīng)確保授權(quán)用戶對信息系統(tǒng)的正常訪問

B.防止對操作系統(tǒng)的未授權(quán)訪問

C、防止對外部網(wǎng)絡(luò)未經(jīng)授權(quán)進行訪問,對內(nèi)部網(wǎng)絡(luò)的訪問則沒有限制

D.訪問對應(yīng)用系統(tǒng)中的信息未經(jīng)授權(quán)進行訪問

參考答案:C

第4題：為了保護計算機機房與其設(shè)備的安全,（）做法是不合適的。

A.機房地板的阻止應(yīng)控制在不易產(chǎn)生靜電的范圍

B、機房隔壁為衛(wèi)生間或水房,一旦發(fā)生火災(zāi)便于取水滅火

C.機房的供電系統(tǒng)應(yīng)將計算機系統(tǒng)供電與其他供電分開

D.機房設(shè)備應(yīng)具有明顯的且無法去除的標(biāo)記,以防更換和便于追查

參考答案:B

第5題:基于協(xié)議端口掃描的主要功能是什么？()

A.掃描目標(biāo)主機的操作系統(tǒng)

B.掃描目標(biāo)主機的IP地址

C.掃描目標(biāo)主機的漏洞

D.掃描目標(biāo)主機的服務(wù)端口

參考答案:D

第6題:下列哪個TCP掃描技術(shù)利用了TCP半開連接？()

A.全TCP連接掃描

B.SYN掃描

C.ACK掃描

D.FIN掃描

參考答案:B

第7題:以下哪種入侵檢測系統(tǒng)是基于已知的攻擊模式檢測入侵？()

A.基于主機的入侵檢測系統(tǒng)

B.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)

C.異常入侵檢測系統(tǒng)

D.濫用入侵檢測系統(tǒng)

參考答案:D

第8題:公鑰密碼出現(xiàn)是哪個階段密碼的特點()。

A.古典密碼

B.常規(guī)密碼

C.現(xiàn)代密碼

D.將來發(fā)展方向

參考答案:C

第9題:在信息系統(tǒng)的開發(fā)和維護過程中,以下哪一種做法是不應(yīng)該被贊成的()

A.在購買軟件包后,依靠本單位的技術(shù)力量對軟件包進行修改,加強代碼的安全性。

B．當(dāng)操作系統(tǒng)變更后,對業(yè)務(wù)應(yīng)用系統(tǒng)進行測試和評審。

C.在需要是對操作文檔和用戶守則進行適當(dāng)?shù)男薷摹?/p>

D.在安裝委外開發(fā)的軟件前進行惡意代碼檢測。

參考答案:B

第10題:目前數(shù)據(jù)大集中是我國重要的大型分布式信息系統(tǒng)建設(shè)和發(fā)展的趨勢,數(shù)據(jù)大集中就是將數(shù)據(jù)集中存儲和管理,為業(yè)務(wù)信息系統(tǒng)的運行搭建了統(tǒng)一的數(shù)據(jù)平臺,對這種做法的認識正確的是?()

Ａ.數(shù)據(jù)庫系統(tǒng)龐大會提高管理成本

B.數(shù)據(jù)庫系統(tǒng)龐大會降低管理效率

C.數(shù)據(jù)的集中會降低風(fēng)險的可控性

Ｄ.數(shù)據(jù)的集中會造成風(fēng)險的集中

參考答案:D

第11題:從風(fēng)險分析的觀點來看,計算機系統(tǒng)的最主要安全脆弱性存在于——()

A.計算機內(nèi)部處理

B.系統(tǒng)輸入輸出

C.網(wǎng)絡(luò)和通訊

D.數(shù)據(jù)存儲介質(zhì)

參考答案:B

第12題:信息網(wǎng)絡(luò)安全的第二個時代()

A.專網(wǎng)時代

B.九十年代中葉前

C.世紀之交

參考答案:A

第13題:信息安全中PDR模型的關(guān)鍵因素是()

A.人

B.技術(shù)

C.模型

D.客體

參考答案:A

第14題:RedFlagLinux指定域名服務(wù)器位置的文件是（）。

A.etc/hosts

B.etc/networks

C.etc/rosolv.conf

D./.profile

參考答案:C

第15題：Linux文件權(quán)限一共10位長度,分成四段,第三段表示的內(nèi)容是()。

A.文件類型

B.文件所有者的權(quán)限

C.文件所有者所在組的權(quán)限

D.其他用戶的權(quán)限

參考答案:C

第16題:下面哪一個情景屬于授權(quán)(Authorization)過程?()

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔,并設(shè)定哪些用戶可以閱讀,哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密,以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中,但是口令輸入的不對,系統(tǒng)提示口令錯誤,并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

參考答案:B

第17題:以下哪些屬于系統(tǒng)的物理故障？()

A.硬件故障與軟件故障

B.計算機病毒

C.人為的失誤

D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

參考答案:A

第18題:在網(wǎng)絡(luò)攻擊的多種類型中,攻擊者竊取到系統(tǒng)的訪問權(quán)并盜用資源的攻擊形式屬于哪一種?()

A.拒絕服務(wù)

B.信息盜竊

C.侵入攻擊

D.信息篡改

參考答案:C

第19題:密碼分析的目的是什么？（）

A.確定加密算法的強度

B.增加加密算法的代替功能

C.減少加密算法的換為功能

D.確定所使用的換位

參考答案:A

第20題:病毒的反靜態(tài)反匯編技術(shù)都有（）。

A.數(shù)據(jù)壓縮

B.數(shù)據(jù)加密

C.感染代碼

D.以上均是

參考答案:D

第1題：為保障數(shù)據(jù)的存儲和傳輸安全,需要對一些重要數(shù)據(jù)進行加密。由于對稱密碼算法（1),所以特別適合對大量的數(shù)據(jù)進行加密。國際數(shù)據(jù)加密算法IDEA的密鑰長度是（2)位。

(1）A.比非對稱密碼算法更安全

B.比非對稱密碼算法密鑰長度更長

C.比非對稱密碼算法效率更高

D.還能同時用于身份認證

(2)A.56

B.64

C.128

D.256

參考答案:C.C

第2題：對于整個信息系統(tǒng)安全管理而言,應(yīng)該將重點放在(),,以提高整個信息安全系統(tǒng)的有效性與可管理性。

A.安全責(zé)任規(guī)定

B.安全風(fēng)險控制

C.安全事件檢測

D.安全事件響應(yīng)

參考答案:B

第3題：在某電子政務(wù)系統(tǒng)集成項目中,對運行在政務(wù)內(nèi)網(wǎng)的各臺工作機安裝了隔離卡或隔離網(wǎng)闡等安全設(shè)備。這屬于對信息系統(tǒng)安全之()的防護措施。

A.保密性

B.數(shù)據(jù)完整性

C.不可抵賴性

D.可用性參考答案:A

第4題:()不是標(biāo)準信息安全保障系統(tǒng)(S-MIS)的特點或要求。

A.硬件和系統(tǒng)軟件專用

B.PKI/CA安全保障系統(tǒng)必須帶密碼

C.業(yè)務(wù)應(yīng)用系統(tǒng)在實施過程中有重大變化

D.主要的硬件和系統(tǒng)軟件需要PKI/CA認證

參考答案:A

第5題：某Web網(wǎng)站向CA申請了數(shù)字證書。用戶登錄該網(wǎng)站時,通過驗證（1),來確認該數(shù)字證書的有效性,從而（2)。

(1）A、CA的簽名

B.網(wǎng)站的簽名

C.會話密鑰

D.DES密碼(2）A、向網(wǎng)站確認自己的身B.獲取訪問網(wǎng)站的權(quán)限

C.和網(wǎng)站進行雙向認證

D.驗證該網(wǎng)站的真?zhèn)?/p>

參考答案:A.D

第6題：Windows2000有兩種認證協(xié)議,即Kerberos和PKI,下面有關(guān)這兩種認證協(xié)議的描述中,正確的是（1)在使用Kerberos認證時,首先向密鑰分發(fā)中心發(fā)送初始票據(jù)（2),請求一個會話票據(jù),以便獲取服務(wù)器提供的服務(wù)。

(1）A、Kerberos和PKI都是對稱密鑰

B.Kerberos和PKI都是非對稱密鑰

C.Kerberos是對稱密鑰,而PKI是非對稱密鑰

D.Kerberos是非對稱密鑰,而PKI是對稱密鑰

(2）A、RSA

B.TGT

C.DES

D.LSA

參考答案:C.B

第7題:（）無法有效防御DDoS攻擊。

A.根據(jù)IP地址對數(shù)據(jù)包進行過濾

B.為系統(tǒng)訪問提供更高級別的身份認證

C.安裝防病毒軟件

D.使用工具軟件檢測不正常的高流量

參考答案:C

第8題:以下不屬于物理訪問控制要點的是（）

A.硬件設(shè)施在合理范圍內(nèi)是否能防止強制入侵

B.計算機設(shè)備的鑰匙是否有良好的控制

C.計算機設(shè)備電源供應(yīng)是否能適當(dāng)控制在合理的規(guī)格范圍內(nèi)

D.計算機設(shè)備在搬動時是否需要設(shè)備授權(quán)同行證明

參考答案:C

第9題:下列說法錯誤的是()。

A:服務(wù)攻擊是針對某種特定網(wǎng)絡(luò)的攻擊

B:非服務(wù)攻擊是針對網(wǎng)絡(luò)層協(xié)議而進行的

C:主要的滲入威脅有特洛伊木馬和陷井

D:潛在的網(wǎng)絡(luò)威脅主要包括竊聽、通信量分析、人員疏忽和媒體清理等

參考答案:C

第10題：在以下哪類場景中,移動用戶不需要安裝額外功能（L2TP）的VPDN軟件？（）

A.基于用戶發(fā)起的L2TPVPN

B.基于NAS發(fā)起的L2TPVPN

C.基于LNS發(fā)起的L2TPVPN

D.以上都是

參考答案:B

第題以下哪條命令能利用SQL漏洞動用XP_cmdshell存儲過程啟動或停止某項服務(wù)?（）

Aart+Server;

B;

C;

D

參考答案B

第題當(dāng)用戶收到了一封可疑的電子郵件要求用戶提供銀行賬戶與密碼這是屬于何種攻擊手段?()

A.緩存溢出攻擊

B.暗門攻擊

C.釣魚攻擊;

D.DDOS攻擊

參考答案C

第題IDEA的密鑰長度是多少bit?()

A

B

C

D

參考答案D

第題SHA產(chǎn)生的散列值是多少位?()

A

B

C

D

參考答案D

第題就是通過使用公開密鑰技術(shù)和數(shù)字證書等來提供網(wǎng)絡(luò)信息安全服務(wù)的基礎(chǔ)平臺()

A公開密鑰體制

B對稱加密體制

CPKI(公開密鑰基礎(chǔ)設(shè)施)

D數(shù)字簽名

參考答案C

第題密碼處理依靠使用密鑰密鑰是密碼系統(tǒng)里的最重要因素以下哪一個密鑰算法在加密數(shù)據(jù)與解密時使用相同的密鑰?()

A對稱的公鑰算法

B非對稱私鑰算法

C對稱密鑰算法

D非對稱密鑰算法

參考答案C

第題數(shù)字簽名常用的算法有()

ADES算法

BRSA算法

CHash函數(shù)

DAES算法

參考答案B

第題非對稱密碼技術(shù)的缺點有哪些?()

A密鑰持有量減少

B加/解密速度慢

C耗用資源較少

D以上都是

參考答案B

第題以下哪一項不屬于惡意代碼?()

A病毒

B蠕蟲

C宏

D特洛伊木馬

參考答案C

第題以下哪種攻擊屬于DDoS類攻擊?()

ASYN變種攻擊

Bsmurf攻擊

Carp攻擊

DFraggle攻擊

參考答案A第題我國強制性國家標(biāo)準《計算機信息安全保護等級劃分準則》將計算機信息系統(tǒng)分為個安全保護等級其中適用于地方各級國家機關(guān)金融機構(gòu)郵電通信能源與水源供給部門的信息系統(tǒng)適用()

A安全標(biāo)記保護級

B結(jié)構(gòu)化保護級

C訪問驗證保護級

D系統(tǒng)審計保護級

參考答案A

第題災(zāi)難恢復(fù)目標(biāo)的設(shè)置不包括()

A關(guān)鍵業(yè)務(wù)功能與恢復(fù)的優(yōu)先順序

BRTO

CRPO

D災(zāi)難環(huán)境

參考答案D

第題在數(shù)據(jù)庫系統(tǒng)中數(shù)據(jù)的完整性是指數(shù)據(jù)的()

A有效性正確性和一致性

B有效性正確性和可維護性

C有效性正確性和安全性

D正確性一致性和安全性

參考答案A

第題感染"熊貓燒香"病毒后的計算機不會出現(xiàn)()的情況

A執(zhí)行文件圖標(biāo)變成熊貓燒香

B用戶信息被泄漏

C系統(tǒng)運