試卷-2012.6-及參考答案

1、精品文檔5歡在下載信息安全保障從業(yè)人員認證（cisavv安全集成方向認證考試試卷試卷編號：20120602CISAWSIII03一、單選題（每題 1分）1、信息安全是指（D ）A .保持信息的保密性B .保持信息的完整性C .保護信息的可用性D. 以上都不對2、WLAN術(shù)使用的傳輸介質(zhì)是（D ）A .雙絞線B .光纖C .同軸電纜D .無線電波3、信息系統(tǒng)安全集成服務(wù)資質(zhì)認證證書有效期為（A . 1B . 3C . 4D ,以上都不是4、網(wǎng)絡(luò)入侵檢測系統(tǒng)的檢測點位于（B ）。A.主機B.內(nèi)外網(wǎng)絡(luò)邊界C.應(yīng)用層D.物理層5、不屬于PKI系統(tǒng)組成部分的是（ C ） A.認證中心（CAB.證書注冊機

2、構(gòu)（RA）C.證書傳輸系統(tǒng)D.證書撤銷系統(tǒng)6、如果在某大學(xué)的濟南校區(qū)和青島校區(qū)之間建立一個 VPN（ A ）A .內(nèi)部VPN B ,外部VPN C .外聯(lián)網(wǎng)VPN D .遠程VPN7、某臺服務(wù)器在100小時的工作時間內(nèi)， 為（C ）A . 95/195B . 100/195C . 95/100D . 100/95考試時間：2012年6月2日,共2小時 考場：第1考場VPN連接，我們應(yīng)該建立何種類型正常使用時間為95個小時，則該服務(wù)器的可用性8、直接處于科學(xué)網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)之間的主機稱為（ C ）A . FTP服務(wù)器B .扼流點C ,堡壘主機D .網(wǎng)關(guān)9、A方有一對密鑰（Ka公開，&秘密），B方

3、有第一對密鑰（Kb公開，Kb秘密），A方向B方向發(fā)送數(shù)字簽名M,對信息M加密為：M =Kb公開（Ka秘密（M ）。B方收到密文的解密方案是（D ）A.Kb公開（Ka秘密（M）B.Ka公開（Ka公開（M）C.Ka公開（Kb秘密（M）D.Kb秘密（Ka公開（M）端口實現(xiàn)的。10、輸入法漏洞通過（ DA.21B.23C.445D.3389 11、下列不屬于IDS功能的是（D ）A .分析系統(tǒng)活動B .識別已知攻擊C . OS日志管理D .代理12、下列哪個協(xié)議不適合 IPSec（ C D ）A . TCPB . IPC . DHCPD . SMTP 13、在UNIX中，所有的事務(wù)都是（ A ）A .

4、文件B .數(shù)據(jù)C .程序D .命令14、屬于IE共享炸彈的是（ B ）A . net.usetanker$“/userB . tanker$nulnulC . tanker$D . net send tanker15、下列關(guān)于電子標簽（RFID）與條形碼（barcode ）標簽的敘述，正確的是（A .電子標簽建置成本低B ,條形碼標簽容量小，但難以被復(fù)制C ,電子標簽容量大，可同時讀取多個標簽并難以被復(fù)制D .電子標簽通訊距離短，但對環(huán)境變化有較高的忍受能力16、以下哪種通訊標準被人們稱為“2.5G” （

5、 C ）A . IS-95B . WCDMAC . GPRSD . CDMA200017、以下哪個國際組織所制定的標準是專門針對IP的（D ）A . IEEEB . ITU-TC . ISOD . IETF18、以下哪個關(guān)于 OSI七層模型的描述正確的是（ D ）ABCD7PhysicalApplicationApplicationApplication6Data-LinkSessionPresentationPresentation5SessionPresentationSessionSession4TransportTransportNetworkTransport3NetworkNetw

6、orkTransportNetwork2PresentationData-LinkData-LinkData-Link1ApplicationPhysicalPhysicalPhysical19.路由器首先工作在 OSI參考模型的第幾層（ C ）A.傳輸層B.網(wǎng)絡(luò)層C.數(shù)據(jù)鏈路層D.物理層20、理論上一個接入點（AP）可以同時提供（ D ）個移動設(shè)備接入。A. 225個B. 1024個C. 2048個D. 65535 個21、IEEE802.11a定義的最大帶寬是（ D ）A . 1MbpsB . 11MbpsC . 22MbpsD . 54Mbps22、下面的IP地址，屬于 D類地址的是（

7、C ）A . 68B . C . D . 023、對等網(wǎng)絡(luò)適合于（ B ）A .多余50臺計算機的大網(wǎng)絡(luò)B .少于10臺計算機的對等網(wǎng)絡(luò)C .許多服務(wù)器但有很少用戶的網(wǎng)絡(luò)C.以上都不適合24、上載和下載是 Internet中選項（A . ARCHIEB . TELNETC . FTPD . WWW25、在以太網(wǎng)中，采用粗同軸電纜的長度限制在 采用的最簡單的方法是使用（A ）A .中繼器B .路由器C .網(wǎng)橋D . Modem26、關(guān)于信息系統(tǒng)集成描述，錯誤的是（ CA .通訊系統(tǒng)是系統(tǒng)集成方案的一部分B .系統(tǒng)集

8、成方案包括存儲子系統(tǒng)C .信息安全不是系統(tǒng)集成方案的一部分D .系統(tǒng)集成包括網(wǎng)絡(luò)集成和應(yīng)用集成27、為了實現(xiàn)高速共享存儲以及塊級數(shù)據(jù)訪問， 儲系統(tǒng)網(wǎng)絡(luò)化的網(wǎng)絡(luò)存儲模式是（ CA . DASD . NASC ）服務(wù)的特有術(shù)語。500m,為了擴充總線長度，在物理層上可以采用高速的光纖通道作為傳輸介質(zhì)，實現(xiàn)存）C . SAND . SNA28、下列有關(guān)XML的敘述種錯誤的是（ A ）A . SAX是比DOME快、更輕量級的處理 XML文檔的方法B . XSLT除了可以定制XML文檔在瀏覽器中的顯示外，還可以講一個XML文檔轉(zhuǎn)換成另一種數(shù)據(jù)的XML文檔C . 一個良構(gòu)（Well-Formed ）的XM

9、L文檔必定也是符合 DTD或XML Schema義驗證的D . XML文檔中可以自定義標簽，而HTML中則不行29、LINUX文件系統(tǒng)中存放超級用戶管理程序的目錄包括（ C ）A . /bootB . /devC . /rootD . /usr30、信任第三方的電子信用卡支付系統(tǒng)的核心是（ D ）A .商家B .用戶C .銀行D .可信第三方31、NAT技術(shù)中，端口映射技術(shù)和IP映射技術(shù)相比，具有的優(yōu)點體現(xiàn)在（ A ）A .實現(xiàn)內(nèi)網(wǎng)主機使用保留IP地址上網(wǎng)精品文檔B 地址映射過程自動完成C 實現(xiàn)多個內(nèi)網(wǎng)主機共享同一IP 地址D 使用規(guī)則進行配置32磁盤備份的最主要優(yōu)點是（？A 數(shù)據(jù)讀取速度快B

10、 存儲容量大C 存儲安全D 以上都不是33關(guān)于防火墻的包過濾規(guī)則說法正確的是（A 可以過濾應(yīng)用數(shù)據(jù)B 端口可以用來過濾數(shù)據(jù)包C 可以檢測病毒D 工作在網(wǎng)絡(luò)應(yīng)用層34為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是采用（A 物理傳輸B 電子郵件C 加密機制D 數(shù)字簽名）的中間應(yīng)用層和操作系統(tǒng)互相作用的。35在計算機系統(tǒng)中，用戶是通過（BA 不可信B 可信C 不穩(wěn)定D 穩(wěn)定36 windows NT 提供的分布式安全環(huán)境又被稱為（ A ）A 域（ Domain ）B 工作組C 對等網(wǎng)D 安全網(wǎng)37以下哪種協(xié)議不是應(yīng)用層通信協(xié)議（ D ）A HTTP , TELNETB FTP , SMTPC SNMP , HTT

11、PD HDLC . FDDI38在 TCP/IP 協(xié)議結(jié)構(gòu)中，傳輸層有哪些協(xié)議（ B ）A . TCP和 IPB . UD書口 TCPC IP 和 ICMPD TCP IP UDP ICMP39以下哪個不是IPv6 的目標（ C ）A 地址空間的可擴展性B 網(wǎng)絡(luò)層的安全C 服務(wù)質(zhì)量控制 D 更高的網(wǎng)絡(luò)寬帶40 telnet 協(xié)議在網(wǎng)絡(luò)上明文傳輸用戶口令，這屬于哪個階段的安全問題（ AA.協(xié)議的設(shè)計階段 B.軟件的實現(xiàn)階段 C.用戶的還有階段 D.管理員維護階段二、多選題（每題 2 分）41、下列符合綜合布線產(chǎn)品選擇原則的是（ AC ）A 選擇的線纜、接插件、電氣設(shè)備應(yīng)具有良好的物理和電氣性能，

12、而且價格適中B 設(shè)計、選擇的系統(tǒng)應(yīng)滿足用戶在現(xiàn)在和未來10 至 15 年內(nèi)對通信線路的要求C 有統(tǒng)一標識，方便配線、跳線D 選擇目前市場最優(yōu)化產(chǎn)品42、下列行為屬于網(wǎng)絡(luò)攻擊的是（BD ）A 連續(xù)不停 Ping 某臺主機B 發(fā)送帶病毒和木馬的電子郵件C 向多個郵箱群發(fā)一封電子 郵件D 暴力破解服務(wù)器密碼43、下列應(yīng)用那些屬于網(wǎng)絡(luò)應(yīng)用（ABC ）A . WebJ覽B . FTP文件傳輸C email 電子郵件D 網(wǎng)上銀行44、應(yīng)對操作系統(tǒng)安全漏洞的基本方法是（ABC ）A 對默認安裝進行必要的調(diào)整B 給所有用戶設(shè)置嚴格的口令C 及時安裝最新的安全補丁D 更換到另一種操作系統(tǒng)45、物理安全是整個信息

13、系統(tǒng)安全的前提，以下安全防護措施中屬于物理安全范疇的是（ ABCD ）A 安裝煙感、溫感報警系統(tǒng)，禁止工作人員在主機房內(nèi)吸煙或者使用火源B 要求工作人員在主機房內(nèi)工作是必須穿著防靜電工裝和防靜電鞋， 并定期噴涂防靜電劑C 為工作人員建立生物特征信息庫， 并在主機房入口安裝指紋識別系統(tǒng)， 禁止未經(jīng)授權(quán)人員進入主機房D 對因被解雇、退休、辭職或其他原因離開信息系統(tǒng)崗位的人員，收回所有相關(guān)證件、徽章、密鑰和訪問控制標記等46、 在信息系統(tǒng)安全技術(shù)體系中， 環(huán)境安全主要指中心機房的安全保護， 以下屬于該體系中環(huán)境安全內(nèi)容的是（ BC ）A 設(shè)備防盜毀B 接地和防雷擊C 機房空調(diào)D 防電磁泄漏47、下面

14、屬于信息化安全實施原則的是（ABCD ）A 預(yù)防控制為主的思想原則7歡迎下載 。精品文檔B .全員參與的原則C .動態(tài)管理的原則D .靠成本費用控制與風(fēng)險平衡的原則48、WindowsNT的“域”控制機制具備哪些安全特性（ ABC ）A .用戶身份驗證B .訪問控制C .日志審計D .數(shù)據(jù)通訊的加密49、網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供那些安全保障（ ABCD ）A .驗證、授權(quán)B .數(shù)據(jù)保密性C .數(shù)據(jù)一致性D .數(shù)據(jù)的不可否認性50、下面的操作系統(tǒng)中，哪些是 Unit操作系統(tǒng)（ACD ）A . Red-hat linuxB . Novell NetwareC . Free BSDD . SCO Uni

15、x51、按用途和設(shè)計劃分，操作系統(tǒng)有那些種類（ ABCD ）A .批處理操作系統(tǒng)B .分時操作系統(tǒng)C .實時操作系統(tǒng)D .網(wǎng)絡(luò)操作系統(tǒng)52、操作系統(tǒng)包含的具體功能有（ ABCD ）A .作業(yè)協(xié)調(diào)B .資源管理C . I/O處理D .安全功能53、PKI能夠執(zhí)行的功能是（AC ）A .鑒別計算機消息的始發(fā)者B .確認計算機的物理位C .保守消息的機密D .確認用戶具有的安全性特權(quán)54、以下各項措施中，能夠有效防止計算機設(shè)備發(fā)生電磁泄漏的是（ABCD）A .配置電磁干擾設(shè)備，且在被保護的計算機設(shè)備工作時不能關(guān)機B .設(shè)備電磁屏蔽室，將需要重點保護的計算機設(shè)備進行隔離C .禁止在屏蔽墻上打釘鉆孔，除

16、非連接的是帶金屬加強芯的光纜D .信號傳輸線、公共地線以及電源線上加裝慮波器55、目前，云計算的服務(wù)模式包括（ABD ）A . IaaSB . PaaSC . TaaSD . SaaS三、判斷題（每題1份）56所謂增量備份，就是按備份周期對整個系統(tǒng)所有的文件進行備份。57只要設(shè)置了足夠復(fù)雜的口令，黑客不可能侵入到計算機中58蠕蟲特洛伊木馬和病毒其實是一回事59對稱密碼系統(tǒng)其安全性依賴于密鑰的保密性，而不是算法的保密性60偽造不屬于惡意攻擊61數(shù)字證書多采用PKI 技術(shù)來實現(xiàn)62 鑒別是防止主動攻擊的重要技術(shù)。 鑒別的目的就是驗證用戶身份的合法性和用戶間傳輸信息的完整性和真實性63、NAT技術(shù)難以解決目前IP地址資源緊張的問題。64、DOSB作系統(tǒng)是單用戶、單進程模式65基于主機的備份速度快，無共享四簡答題（每題 5 分）66簡述分布式入侵檢測系統(tǒng)的實現(xiàn)方式67代理服務(wù)器有什么優(yōu)缺點五綜合題（每題 10 分）68 某疾病控制中心