信息技術(shù)類信息安全崗試題1_第1頁
信息技術(shù)類信息安全崗試題1_第2頁
信息技術(shù)類信息安全崗試題1_第3頁
信息技術(shù)類信息安全崗試題1_第4頁
信息技術(shù)類信息安全崗試題1_第5頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、信息安全崗一、單項選擇題:1、防火墻最主要被部署在_位置。  【  A  】 A網(wǎng)絡(luò)邊界          B骨干線路          C重要服務(wù)器          D桌面終端網(wǎng)絡(luò)安全最終是一個折衷的方案,即安全強(qiáng)度和安全操作

2、代價的折衷,除增加安全設(shè)施投資外,還應(yīng)考慮_。   【  D 】  A. 用戶的方便性               B. 管理的復(fù)雜性  C. 對現(xiàn)有系統(tǒng)的影響及對不同平臺的支持   D. 上面3項都是 2、竊聽是一種 _攻擊,攻擊者_(dá)將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是

3、一種_攻擊,攻擊者_(dá)將自己的系統(tǒng)插入到發(fā)送站和接受站之間?!?#160; A  】 A. 被動,無須,主動,必須  B. 主動,必須,被動,無須 C. 主動,無須,被動,必須  D. 被動,必須,主動,無須 3、_最好地描述了數(shù)字證書。  【 A   】 A等同于在網(wǎng)絡(luò)上證明個人和公司身份的身份證   B瀏覽器的一標(biāo)準(zhǔn)特性,它使得黑客不能得知用戶的身份

4、60;         C網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機(jī)制  D伴隨在線交易證明購買的收據(jù) 4、 1999年,我國發(fā)布的第一個信息安全等級保護(hù)的國家標(biāo)準(zhǔn)GB 178591999,提出將信息系統(tǒng)的安全等級劃分為_個等級,并提出每個級別的安全功能要求。  【  D  】 A 7        

5、 B 8          C 6         D 55、網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為,這破壞了信息安全的_屬性。                  &

6、#160;    【  B  】   A 保密性             B 完整性         C 不可否認(rèn)性         D 可

7、用性 6、數(shù)據(jù)在途中被攻擊者篡改或破壞 計算機(jī)病毒最本質(zhì)的特性是_【  C  】 A 寄生性         B 潛伏性          C 破壞性         D 攻擊性 防止靜態(tài)信息被非授權(quán)

8、訪問和防止動態(tài)信息被截取解密是_?!?#160; D  】 A 數(shù)據(jù)完整性         B 數(shù)據(jù)可用性          C 數(shù)據(jù)可靠性         D 數(shù)據(jù)保密性 7、公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的_問題?!?

9、#160; A 】 A 身份信任         B 權(quán)限管理          C 安全審計         D 加密 8、基于通信雙方共同擁有的但是不為別人知道的秘密,利用計算機(jī)強(qiáng)大的計算能力,以該秘密作為加密和解密的密鑰的認(rèn)證是_&#

10、160;。   【  C  】 A. 公鑰認(rèn)證              B. 零知識認(rèn)證 C. 共享密鑰認(rèn)證          D. 口令認(rèn)證 9、從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類,截獲攻擊是針對_的攻擊?!?#160

11、; C 】 A. 多一道加密工序使密文更難破譯 B. 提高密文的計算速度 C. 縮小簽名密文的長度,加快數(shù)字簽名和驗證簽名的運(yùn)算速度 D. 保證密文能正確還原成明文 10、針對操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是_。 【  B  】 A 防火墻隔離        B 安裝安全補(bǔ)丁程序   &#

12、160;  C 專用病毒查殺工具    D 部署網(wǎng)絡(luò)入侵檢測系統(tǒng) 11、網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為,這破壞了信息安全的_屬性。     【  B  】 A 保密性            B 完整性   &

13、#160;      C 不可否認(rèn)性          D 可用性 12、包過濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的_ 。 【  C  】 A物理層     B數(shù)據(jù)鏈路層  C網(wǎng)絡(luò)層 (還有傳輸層)    D應(yīng)用層 2、防止靜態(tài)信息被非授權(quán)訪問

14、和防止動態(tài)信息被截取解密是【  D  】 A 數(shù)據(jù)完整性         B 數(shù)據(jù)可用性        C 數(shù)據(jù)可靠性        D 數(shù)據(jù)保密性 13、基于通信雙方共同擁有的但是不為別人知道的秘密,利用計算機(jī)強(qiáng)大的計算能力,以該秘密作為加密和解密

15、的密鑰的認(rèn)證是【  C 】 A. 公鑰認(rèn)證              B. 零知識認(rèn)證 C. 共享密鑰認(rèn)證          D. 口令認(rèn)證 14、會話偵聽和劫持技術(shù)”是屬于_的技術(shù)。  【  B  

16、】 A. 密碼分析還原              B. 協(xié)議漏洞滲透 C. 應(yīng)用漏洞分析與滲透         D. DOS攻擊 15、 下面關(guān)于防火墻說法不正確的是_。 【D】A.防火墻一般可以過濾所有的外網(wǎng)訪問     

17、60;B.防火墻可以由代理服務(wù)器實現(xiàn)   C.所有進(jìn)出網(wǎng)絡(luò)的通信流都應(yīng)該通過防火墻 D.防火墻可以防止所有病毒通過網(wǎng)絡(luò)傳播    二、多項選擇題1、下列關(guān)于用戶口令說法正確的是_     _。 【 ABD  】 A口令不能設(shè)置為空           B口令長度越長,安全性越高  

18、0;      C復(fù)雜口令安全性足夠高,不需要定期修改  D口令認(rèn)證是最常見的認(rèn)證機(jī)制2、以下_哪些是包過濾防火墻主要過濾的信息?【ABC】 A. 源IP地址                B. 目的IP地址     C. TCP源端口和目的端口  

19、      D. 時間3、下列_機(jī)制屬于應(yīng)用層安全。   【ABD】 A數(shù)字簽名         B應(yīng)用代理          C主機(jī)入侵檢測         D應(yīng)用審計4、下列屬于防火墻核心技術(shù)的是_。

20、60;               【ABC 】 A (靜態(tài)動態(tài))包過濾技術(shù)        B NAT技術(shù)        C 應(yīng)用代理技術(shù)        

21、60;        D 日志審計 5、下面所列的_安全機(jī)制屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。 【BCD  】 A.  殺毒軟件          B . 數(shù)字證書認(rèn)證   C.  防火墻       &#

22、160;    D.  數(shù)據(jù)庫加密 6、如果您認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套,則應(yīng)采取_措施。 【  ABC  】 A向電子郵件地址或網(wǎng)站被偽造的公司報告該情形 B更改帳戶的密碼 C立即檢查財務(wù)報表                     &

23、#160; D及時關(guān)閉計算機(jī) 7、根據(jù)ISO的信息安全定義,下列選項中_是信息安全三個基本屬性【BCD】A 真實性           B 保密性          C 完整性         D 可用性8、下列選項中哪項是計算機(jī)病毒的特征

24、【BCD】A、自發(fā)性B、寄生性C、傳染性D、潛伏性9、 計算機(jī)安全包括_。 【ABD】A.實體安全 B.系統(tǒng)安全 C.環(huán)境安全 D.信息安全 10、 對計算機(jī)病毒,敘述錯誤的是_。【ABD】 A.不破壞數(shù)據(jù),只破壞文件 B.有些病毒無破壞性 C.都破壞EXE文件D.都具有破壞性三、判斷題1、用戶身份鑒別是通過口令驗證完成的。【  】 2、統(tǒng)計數(shù)據(jù)表明,網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來自于互聯(lián)網(wǎng)黑客。    【 &#

25、215;  】 解析:網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來自于內(nèi)部人員3、在PDR安全模型中最核心的組件是策略。              【    】 4、基于通信雙方共同擁有的但是不為別人知道的秘密,利用計算機(jī)強(qiáng)大的計算能力,以該秘密作為加密和解密的密鑰的認(rèn)證是口令認(rèn)證【 ×  】 解析:基于通信雙方共同擁有的但是不為別人知道

26、的秘密,利用計算機(jī)強(qiáng)大的計算能力,以該秘密作為加密和解密的密鑰的認(rèn)證是共享密鑰認(rèn)證。5、信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是技術(shù)。【  ×】 解析:信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是人 6、從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類,阻斷攻擊是針對完整性的攻擊。【×  】 解析:阻斷攻擊是針對可用性的攻擊 7、信息安全等級保護(hù)的5個級別中,專控保護(hù)級是最高級別,屬于關(guān)系到國計民生的最關(guān)鍵信息系統(tǒng)的保護(hù)?!?#160;  】 8、計算機(jī)病毒是計算機(jī)系統(tǒng)中一類隱藏在內(nèi)存上蓄意破壞的搗亂程序。  【  × 】

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論