C 基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高 D 分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为 E 入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理 239. 目前广泛使用的主要安全技术包括____。ABCDE
A 防火墙 B 入侵检测 C PKI D VPN E 病毒查杀
240. 《计算机信息网络国际联网安全保护管理办法》规定,任何单位和个人不得制作、复制、发布、传播的信息内容有____。ADE
A 损害国家荣誉和利益的信息 B 个人通信地址 C 个人文学作品
D 淫秽、色情信息 E 侮辱或者诽谤他人,侵害他人合法权益的信息 241. 基于角色对用户组进行访问控制的方式有以下作用:____。CDE
A 使用户分类化 B 用户的可管理性得到加强 C 简化了权限管理,避免直接在用户和数据之间进行授权和取消 D 有利于合理划分职责 E 防止权力滥用
242. 在网络中身份认证时可以采用的鉴别方法有____。ABD
A 采用用户本身特征进行鉴别 B 采用用户所知道的事进行鉴别 C 采用第三方介绍方法进行鉴别
D 使用用户拥有的物品进行鉴别 E 使用第三方拥有的物品进行鉴别 243. 在ISO/IECl7799标准中,信息安全特指保护____。ABD
A 信息的保密性 B 信息的完整性 C 信息的流动性 D 信息的可用性
244. PKI是生成、管理、存储、分发和吊销基于公钥密码学的公钥证书所需要的____的总和。ABCDE
A 硬件 B 软件 C 人员 D 策略 E 规程 245. SSL主要提供三方面的服务,即____。BDE
A 数字签名 B 认证用户和服务器 C 网络传输 D 加密数据以隐藏被传送的数据 E 维护数据的完整性 246. 经典密码学主要包括两个既对立又统一的分支,即____。AC
A 密码编码学 B 密钥密码学 C 密码分析学 D 序列密码 E 古典密码
247. 全国人民代表大会常务委员会《关于维护互联网安全的决定》规定,为了维护社会主义市场经济秩序和社会管理秩序,____行为,构成犯罪的,依照刑法有关规定追究刑事责任。ABCDE
A 利用互联网销售伪劣产品或者对商品、服务作虚假宣传 B 利用互联网侵犯他人知识产权
C 利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息 D 利用互联网损害他人商业信誉和商品声誉
E 在互联网上建立淫秽网站、网页,提供淫秽站点链接服务,或者传播淫秽书刊、影片、音像、图片
248. 有多种情况能够泄漏口令,这些途径包括____。ACDE
A 猜测和发现口令 B 口令设置过于复杂 C 将口令告诉别人
D 电子监控 E 访问口令文件 249. 信息系统常见的危险有____。ABCD
A 软硬件设计故障导致网络瘫痪 B 黑客入侵 C 敏感信息泄露 D 信息删除 E 电子邮件发送
250. 对于计算机系统,由环境因素所产生的安全隐患包括____。ABCDE
A 恶劣的温度、湿度、灰尘、地震、风灾、火灾等 B 强电、磁场等 C 雷电 D 人为的破坏
251. 在局域网中计算机病毒的防范策略有____。ADE
A 仅保护工作站 B 保护通信系统 C 保护打印机 D 仅保护服务器 E 完全保护工作站和服务器 252. 一个安全的网络系统具有的特点是____。ABCE
A 保持各种数据的机密 B 保持所有信息、数据及系统中各种程序的完整性和准确性
C 保证合法访问者的访问和接受正常的服务 D 保证网络在任何时刻都有很高的传输速度
E 保证各方面的工作符合法律、规则、许可证、合同等标准 253. 任何信息安全系统中都存在脆弱点,它可以存在于____。ABCDE
A 使用过程中 B 网络中 C 管理过程中 D 计算机系统中 E 计算机操作系统中
254. ____是建立有效的计算机病毒防御体系所需要的技术措施。ABCDE
A 杀毒软件 B 补丁管理系统 C 防火墙 D 网络入侵检测 E 漏洞扫描
255. 信息系统安全保护法律规范的作用主要有____。ABCDE
A 教育作用 B 指引作用 C 评价作用 D 预测作用 E 强制作用
256. 根据采用的技术,入侵检测系统有以下分类:____。BC
A 正常检测 B 异常检测 C 特征检测 D 固定检测 E 重点检测
257. 在安全评估过程中,安全威胁的来源包括____。ABCDE
A 外部黑客 B 内部人员 C 信息技术本身 D 物理环境 E 自然界
258. 安全评估过程中,经常采用的评估方法包括____。ABCDE
A 调查问卷 B 人员访谈 C 工具检测 D 手工审核 E 渗透性测试
259. 根据IS0定义,信息安全的保护对象是信息资产,典型的信息资产包括____。ABD A 硬件 B 软件 C 人员 D 数据 E 环境 260. 根据IS0定义,信息安全的目标就是保证信息资产的三个基本安全属性,包括____。BCD
A 不可否认性 B 保密性 C 完整性 D 可用性 E 可靠性
261. 治安管理处罚法规定,____行为,处5日以下拘留;情节较重的,处5日以上10日以下拘留。ABCDE
A 违反国家规定,侵入计算机信息系统,造成危害的
B 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行
C 违反国家规定,对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的
D 故意制作、传播计算机病毒等破坏性程序,影口向计算机信息系统正常运行的 262. 网络蠕虫病毒越来越多地借助网络作为传播途径,包括____。ABCDE
A 互联网浏览 B 文件下载 C 电子邮件 D 实时聊天工具 E 局域网文件共享
263. 在信息安全管理中进行安全教育与培训,应当区分培训对象的层次和培训内容,主要包括____。ABCDE
264. A 高级管理层 B 关键技术岗位人员 C 第三方人员 D 外部人员 E 普通计算机用户
265. 网络入侵检测系统,既可以对外部黑客的攻击行为进行检测,也可以发现内部攻击者的操作行为,通常部署在____。BC
A 关键服务器主机B 网络交换机的监听端口 C 内网和外网的边界 D 桌面系统 E 以上都正确
266.IPSec是网络层典型的安全协议,能够为IP数据包提供____安全服务。ABE A 保密性 B 完整性 C 不可否认性 D 可审计性 E 真实性
267. 信息安全策略必须具备____属性。ACE
A 确定性 B 正确性 C 全面性 D 细致性 E 有效性
268. 涉密安全管理包括____。BCDE
A 涉密设备管理 B 涉密信息管理 C 涉密人员管理 D 涉密场所管理 E 涉密媒体管理
信息安全试题A
一、 判断题(20)
1、 信息网络的物理安全要从环境安全和设备安全两个角度来考虑.
答案 正确
2、 计算机场地可以选择在公共区域人流量比较大的地方。
答案 错误
3、 机房内的环境对粉尘含量没有要求。
答案 错误
4、 防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混
合在一起,以掩盖原泄露信息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。 答案 正确
5、 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。
答案 正确
6、 纸介质资料废弃应用碎纸机粉碎或焚毁。
答案 正确
7、 灾难恢复和容灾具有不同的含义。
A错误
8、 数据备份按数据类型划分可以分成系统数据备份和用户数据备份。
答案 正确
9、 对目前大量的数据备份来说,磁带是应用得最广的介质。
答案 正确 10、
增量备份是备份从上次进行完全备份后更改的全部数据文件。
答案 错误
11、 容灾等级通用的国际标准SHARE 78将容灾分成了六级。
答案 错误 12、
容灾就是数据备份。
答案 错误 13、
数据越重要,容灾等级越高。
答案 正确 14、
容灾项目的实施过程是周而复始的。
答案 正确 15、
如果系统在一段时间内没有出现问题,就可以不用再进行容灾了。
答案 错误 16、
SAN针对海量、面向数据块的数据传输,而NAS则提供文件级的数据访问功能。
答案 正确 17、
廉价磁盘冗余阵列(RAID),基本思想就是将多只容量较小的、相对廉价的硬盘进行
有机组合,使其性能超过一只昂贵的大硬盘。 答案 正确 18、
对称密码体制的特征是:加密密钥和解密密钥完全相同,或者一个密钥很容易从另
一个密钥中导出。 答案 正确 19、
公钥密码体制算法用一个密钥进行加密,而用另一个不同但是有关的密钥进行解
密。 答案 正确 20、
Windows文件系统中,只有Administrator组和ServerOperation组可以设置和去
除共享目录,并且可以设置共享目录的访问权限。 答案 错误
二、 单选题(80)
1、 以下不符合防静电要求的是__B__。
A 穿合适的防静电衣服和防静电鞋 B 在机房内直接更衣梳理 C 用表面光滑平整的办公家具 D 经常用湿拖布拖地
2、 布置电子信息系统信号线缆的路由走向时,以下做法错误的是__A__。
A 可以随意弯折
B 转弯时,弯曲半径应大于导线直径的10倍