試卷-2012.6及參考答案

1、信息安全保障從業(yè)人員認(rèn)證（CISAW）安全集成方向認(rèn)證考試試卷 考試時間：2012年6月2日，共 2 小時試卷編號：20120602CISAWSIII03 考 場：第1考場一、 單選題（每題1分）1、信息安全是指（ D ） A保持信息的保密性 B保持信息的完整性 C保護(hù)信息的可用性 D. 以上都不對2、WLAN技術(shù)使用的傳輸介質(zhì)是（ D ） A雙絞線 B光纖 C同軸電纜 D無線電波3、信息系統(tǒng)安全集成服務(wù)資質(zhì)認(rèn)證證書有效期為（ B ）年 A1 B3 C4 D以上都不是4、網(wǎng)絡(luò)入侵檢測系統(tǒng)的檢測點位于（B）。主機內(nèi)外網(wǎng)絡(luò)邊界應(yīng)用層物理層5、不屬于PKI系統(tǒng)組成部分的是（ C ）A認(rèn)證中心（CA）

2、B證書注冊機構(gòu)（RA）C證書傳輸系統(tǒng)D證書撤銷系統(tǒng)6、如果在某大學(xué)的濟(jì)南校區(qū)和青島校區(qū)之間建立一個VPN連接，我們應(yīng)該建立何種類型VPN( A ) A內(nèi)部VPN B外部VPN C外聯(lián)網(wǎng)VPN D遠(yuǎn)程VPN7、某臺服務(wù)器在100小時的工作時間內(nèi)，正常使用時間為95個小時，則該服務(wù)器的可用性為（ C ） A95/195 B100/195 C95/100 D100/958、直接處于科學(xué)網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)之間的主機稱為（ C ） AFTP服務(wù)器 B扼流點 C堡壘主機 D網(wǎng)關(guān)9、A方有一對密鑰（KA公開，KA秘密），B方有第一對密鑰（KB公開，KB秘密）,A方向B方向發(fā)送數(shù)字簽名M，對信息M加密為：M =

3、KB公開( KA秘密( M )。B方收到密文的解密方案是（ D ） AKB公開（KA秘密（M ） BKA公開（KA公開（M ） CKA公開（KB秘密（M ） DKB秘密（KA公開（M ）10、輸入法漏洞通過（ D ）端口實現(xiàn)的。 A21 B23 C445 D338911、下列不屬于IDS功能的是（ D ） A分析系統(tǒng)活動 B識別已知攻擊 COS日志管理 D代理12、下列哪個協(xié)議不適合IPSec( C D ) ATCP BIP CDHCP DSMTP13、在UNIX中，所有的事務(wù)都是（ A ） A文件 B數(shù)據(jù) C程序 D命令14、屬于IE 共享炸彈的是（ B ） Anet.use192.168.

4、0.1tanker$ “” /user ” “ Btanker$nulnul Ctanker$ Dnet send tanker15、下列關(guān)于電子標(biāo)簽（RFID）與條形碼（barcode）標(biāo)簽的敘述，正確的是（ C ） A電子標(biāo)簽建置成本低 B條形碼標(biāo)簽容量小，但難以被復(fù)制 C電子標(biāo)簽容量大，可同時讀取多個標(biāo)簽并難以被復(fù)制 D電子標(biāo)簽通訊距離短，但對環(huán)境變化有較高的忍受能力16、以下哪種通訊標(biāo)準(zhǔn)被人們稱為”2.5G” （ C ） AIS-95 BWCDMA CGPRS DCDMA200017、以下哪個國際組織所制定的標(biāo)準(zhǔn)是專門

5、針對IP的（ D ） AIEEE BITU-T CISO DIETF18、以下哪個關(guān)于OSI七層模型的描述正確的是（ D ）ABCD7PhysicalApplicationApplicationApplication6Data-LinkSessionPresentationPresentation5SessionPresentationSessionSession4TransportTransportNetworkTransport3NetworkNetworkTransportNetwork2PresentationData-LinkData-LinkData-Link1Applicatio

6、nPhysicalPhysicalPhysical19路由器首先工作在OSI參考模型的第幾層（ C ）A傳輸層B網(wǎng)絡(luò)層C數(shù)據(jù)鏈路層D物理層20、理論上一個接入點（AP）可以同時提供（ D ）個移動設(shè)備接入。A225個B1024個C2048個D65535個21、IEEE802.11a定義的最大帶寬是（ D ） A1Mbps B11Mbps C22Mbps D54Mbps22、下面的IP地址，屬于D類地址的是（ C ） A68 B C D023、對等網(wǎng)絡(luò)適合于（ B ） A多余50臺計算機的大網(wǎng)絡(luò) B少于10臺計算機

7、的對等網(wǎng)絡(luò) C許多服務(wù)器但有很少用戶的網(wǎng)絡(luò) C.以上都不適合24、“上載”和“下載”是Internet中選項（ C ）服務(wù)的特有術(shù)語。 AARCHIE BTELNET CFTP DWWW25、在以太網(wǎng)中，采用粗同軸電纜的長度限制在500m,為了擴(kuò)充總線長度，在物理層上可以采用的最簡單的方法是使用（ A ） A中繼器 B路由器 C網(wǎng)橋 DModem26、關(guān)于信息系統(tǒng)集成描述，錯誤的是（ C ） A通訊系統(tǒng)是系統(tǒng)集成方案的一部分 B系統(tǒng)集成方案包括存儲子系統(tǒng) C信息安全不是系統(tǒng)集成方案的一部分 D系統(tǒng)集成包括網(wǎng)絡(luò)集成和應(yīng)用集成27、為了實現(xiàn)高速共享存儲以及塊級數(shù)據(jù)訪問，采用高速的光纖通道作為傳輸介

8、質(zhì)，實現(xiàn)存儲系統(tǒng)網(wǎng)絡(luò)化的網(wǎng)絡(luò)存儲模式是（ C ） ADAS DNAS CSAN DSNA28、下列有關(guān)XML的敘述種錯誤的是（ A ） ASAX是比DOM更快、更輕量級的處理XML文檔的方法 BXSLT除了可以定制XML文檔在瀏覽器中的顯示外，還可以講一個XML文檔轉(zhuǎn)換成另一種數(shù)據(jù)的XML文檔 C一個良構(gòu)（Well-Formed）的XML文檔必定也是符合DTD或XML Schema語義驗證的 DXML文檔中可以自定義標(biāo)簽，而HTML中則不行29、LINUX文件系統(tǒng)中存放超級用戶管理程序的目錄包括（ C ） A/boot B/dev C/root D/usr30、信任第三方的電子信用卡支付系統(tǒng)的

9、核心是（ D ） A商家 B用戶 C銀行 D可信第三方31、NAT技術(shù)中，端口映射技術(shù)和IP映射技術(shù)相比，具有的優(yōu)點體現(xiàn)在（ A ） A實現(xiàn)內(nèi)網(wǎng)主機使用保留IP地址上網(wǎng) B地址映射過程自動完成 C實現(xiàn)多個內(nèi)網(wǎng)主機共享同一IP地址 D使用規(guī)則進(jìn)行配置32、磁盤備份的最主要優(yōu)點是（ ？ ） A數(shù)據(jù)讀取速度快 B存儲容量大 C存儲安全 D以上都不是33、關(guān)于防火墻的包過濾規(guī)則說法正確的是（ B ） A可以過濾應(yīng)用數(shù)據(jù) B端口可以用來過濾數(shù)據(jù)包 C可以檢測病毒 D工作在網(wǎng)絡(luò)應(yīng)用層34、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是采用（ C ） A物理傳輸 B電子郵件 C加密機制 D數(shù)字簽名35、在計算機系統(tǒng)中，用

10、戶是通過（ B ）的中間應(yīng)用層和操作系統(tǒng)互相作用的。 A不可信 B可信 C不穩(wěn)定 D穩(wěn)定36、windows NT提供的分布式安全環(huán)境又被稱為（ A ） A域（Domain） B工作組 C對等網(wǎng) D安全網(wǎng)37、以下哪種協(xié)議不是應(yīng)用層通信協(xié)議（ D ） AHTTP , TELNET BFTP , SMTP CSNMP , HTTP DHDLC . FDDI38、在TCP/IP協(xié)議結(jié)構(gòu)中，傳輸層有哪些協(xié)議（ B ） ATCP和IP BUDP和TCP CIP和ICMP DTCP、IP、UDP、ICMP39、以下哪個不是IPv6的目標(biāo)（ C ） A地址空間的可擴(kuò)展性 B網(wǎng)絡(luò)層的安全 C服務(wù)質(zhì)量控制 D

11、更高的網(wǎng)絡(luò)寬帶40、telnet協(xié)議在網(wǎng)絡(luò)上明文傳輸用戶口令，這屬于哪個階段的安全問題（ A ）A協(xié)議的設(shè)計階段B軟件的實現(xiàn)階段C用戶的還有階段D管理員維護(hù)階段二、 多選題（每題2分）41、下列符合綜合布線產(chǎn)品選擇原則的是（ AC ） A選擇的線纜、接插件、電氣設(shè)備應(yīng)具有良好的物理和電氣性能，而且價格適中 B設(shè)計、選擇的系統(tǒng)應(yīng)滿足用戶在現(xiàn)在和未來10至15年內(nèi)對通信線路的要求 C有統(tǒng)一標(biāo)識，方便配線、跳線 D選擇目前市場最優(yōu)化產(chǎn)品42、下列行為屬于網(wǎng)絡(luò)攻擊的是（ BD ） A連續(xù)不停Ping某臺主機 B發(fā)送帶病毒和木馬的電子郵件 C向多個郵箱群發(fā)一封電子 郵件 D暴力破解服務(wù)器密碼43、下列應(yīng)

12、用那些屬于網(wǎng)絡(luò)應(yīng)用（ ABC ） AWeb瀏覽 BFTP文件傳輸 Cemail電子郵件 D網(wǎng)上銀行44、應(yīng)對操作系統(tǒng)安全漏洞的基本方法是（ ABC ） A對默認(rèn)安裝進(jìn)行必要的調(diào)整 B給所有用戶設(shè)置嚴(yán)格的口令 C及時安裝最新的安全補丁 D更換到另一種操作系統(tǒng)45、物理安全是整個信息系統(tǒng)安全的前提，以下安全防護(hù)措施中屬于物理安全范疇的是（ ABCD ） A安裝煙感、溫感報警系統(tǒng)，禁止工作人員在主機房內(nèi)吸煙或者使用火源 B要求工作人員在主機房內(nèi)工作是必須穿著防靜電工裝和防靜電鞋，并定期噴涂防靜電劑 C為工作人員建立生物特征信息庫，并在主機房入口安裝指紋識別系統(tǒng)，禁止未經(jīng)授權(quán)人員進(jìn)入主機房 D對因被解

13、雇、退休、辭職或其他原因離開信息系統(tǒng)崗位的人員，收回所有相關(guān)證件、 徽章、密鑰和訪問控制標(biāo)記等46、在信息系統(tǒng)安全技術(shù)體系中，環(huán)境安全主要指中心機房的安全保護(hù)，以下屬于該體系中環(huán)境安全內(nèi)容的是（ BC ） A設(shè)備防盜毀 B接地和防雷擊 C機房空調(diào) D防電磁泄漏47、下面屬于信息化安全實施原則的是（ ABCD ） A預(yù)防控制為主的思想原則 B全員參與的原則 C動態(tài)管理的原則 D靠成本費用控制與風(fēng)險平衡的原則48、WindowsNT的“域”控制機制具備哪些安全特性（ ABC ） A用戶身份驗證 B訪問控制 C日志審計 D數(shù)據(jù)通訊的加密49、網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供那些安全保障（ ABCD ） A驗證、

14、授權(quán) B數(shù)據(jù)保密性 C數(shù)據(jù)一致性 D數(shù)據(jù)的不可否認(rèn)性50、下面的操作系統(tǒng)中，哪些是Unit操作系統(tǒng)（ ACD ） ARed-hat linux BNovell Netware CFree BSD DSCO Unix51、按用途和設(shè)計劃分，操作系統(tǒng)有那些種類（ ABCD ） A批處理操作系統(tǒng) B分時操作系統(tǒng) C實時操作系統(tǒng) D網(wǎng)絡(luò)操作系統(tǒng)52、操作系統(tǒng)包含的具體功能有（ ABCD ） A作業(yè)協(xié)調(diào) B資源管理 CI/O處理 D安全功能53、PKI能夠執(zhí)行的功能是（ AC ） A鑒別計算機消息的始發(fā)者 B確認(rèn)計算機的物理位 C保守消息的機密 D確認(rèn)用戶具有的安全性特權(quán)54、以下各項措施中，能夠有效防

15、止計算機設(shè)備發(fā)生電磁泄漏的是（ ABCD） A配置電磁干擾設(shè)備，且在被保護(hù)的計算機設(shè)備工作時不能關(guān)機 B設(shè)備電磁屏蔽室，將需要重點保護(hù)的計算機設(shè)備進(jìn)行隔離 C禁止在屏蔽墻上打釘鉆孔，除非連接的是帶金屬加強芯的光纜 D信號傳輸線、公共地線以及電源線上加裝慮波器55、目前，云計算的服務(wù)模式包括( ABD ) AIaaS BPaaS CTaaS DSaaS三、判斷題（每題1份）56、所謂增量備份，就是按備份周期對整個系統(tǒng)所有的文件進(jìn)行備份。57、只要設(shè)置了足夠復(fù)雜的口令，黑客不可能侵入到計算機中58、蠕蟲、特洛伊木馬和病毒其實是一回事59、對稱密碼系統(tǒng)其安全性依賴于密鑰的保密性，而不是算法的保密性60、偽造不屬于惡意攻擊61、數(shù)字證書多采用PKI技術(shù)來實現(xiàn)62、鑒別是防止主動攻擊的重要技術(shù)。鑒別的目的就是驗證用戶身份的合法性和用戶間傳輸信息的完整性和真實性63、NAT技術(shù)難以解決目前IP地址資源緊張的問題。64、DOS操作系統(tǒng)是單用戶、單進(jìn)程模式65、基于主機的備份速度快，無共享四、簡答題（每題5分）66、簡述分布式入侵檢測系統(tǒng)的實現(xiàn)方式 67、代理服務(wù)器有什么優(yōu)缺點五、綜合題（每題10分）68、某疾病控制中心的網(wǎng)絡(luò)在總