NISP沖刺復(fù)習(xí)測試卷

NISP沖刺復(fù)習(xí)測試卷1.數(shù)字簽名可以用來解決如下哪個問題B、信息的完整性C、信息來源不行否認(rèn)性D、信息行為不行否認(rèn)性【正確答案】:E2.隨著計算機在商業(yè)和民用領(lǐng)域的應(yīng)用，平安需求變得越來越多樣化，自主訪問把握和強制訪問把握難以適應(yīng)需求，基于角色的訪問把握(RBAC)漸漸成為四種類型，它們之間存在相互包含關(guān)系。下列選項中，對它們關(guān)系描述錯A、RBACO是基于模型，RBAC1、RBAC2和RBAC3都包含RBACO在RBACO的基礎(chǔ)上，加入了角色等級的概念3.信息平安的具體特征不包括：A、相對性E、復(fù)用性F、簡單性【正確答案】:E4.無圖題【正確答案】:A5.密碼學(xué)是網(wǎng)絡(luò)平安的基礎(chǔ)，但網(wǎng)絡(luò)平安不能單純依靠平安的密碼算法、密碼協(xié)議也是網(wǎng)絡(luò)平安的一個重要組成部分。下面描述中錯誤的是()。A、在實際應(yīng)用中，密碼協(xié)議應(yīng)依據(jù)機敏性好、可擴展性高的方式制定，不要限制和框住的執(zhí)行步驟，有些簡單的步驟可以不明確處理方式。B、密碼協(xié)議定義了兩方或多方之間為完成某項任務(wù)而指定的一系列步驟，協(xié)議中的每個參與方都必需了解協(xié)議，且按步驟執(zhí)行。C、依據(jù)密碼協(xié)議應(yīng)用目的的不同，參與該協(xié)議的雙方可能是伴侶和完全信息的人，也可能是敵人和相互完全不信任的人。D、密碼協(xié)議(cryptographicprotocol),有時也稱平安協(xié)議(securityprotocol),是使用密碼學(xué)完成某項特定的任務(wù)并滿足平安需求的協(xié)議，其末的是供應(yīng)平安服務(wù)?！菊_答案】:A6.以下哪一項不屬于惡意代碼()。D、特洛伊木馬【正確答案】:C7.關(guān)于訪問把握列表，不正確的說法是()。A、是以文件為中心建立訪問權(quán)限表。B、查詢特定主體訪問客體時需要遍歷查詢?nèi)靠腕w的ACLC、耗費資源少，是一種成熟且有效的訪問把握方法。D、推斷對特定客體的授權(quán)訪問，可訪問的主體和訪問權(quán)限等?！菊_答案】:C8..社會工程學(xué)攻擊成功的主要緣由是人們的信息平安意識淡薄，而產(chǎn)生認(rèn)知偏差。下列選項都屬于社會工程學(xué)攻擊方式的是()。A、假托、等價交換、敲詐者病毒B、信息收集、網(wǎng)絡(luò)釣魚攻擊、身份盜用D、信息收集、敲詐者病毒、暴力破解攻擊【正確答案】:B9.信息平安應(yīng)急響應(yīng)，是指一個組織為了應(yīng)對各種平安意外大事的發(fā)生所實行的防范措施，既包括預(yù)防性措施，也包括大事發(fā)生后的應(yīng)對措施。應(yīng)急響應(yīng)方法和過程并不偶是唯一的，在下面的應(yīng)急響應(yīng)管理流程中，空白方框處填寫正確的是選項是()【正確答案】:D10.PKI的主要理論基礎(chǔ)是()。A、對稱密碼算法【正確答案】:B11.多選項題【正確答案】:AA、認(rèn)證權(quán)威機構(gòu)B、注冊權(quán)威機構(gòu)C、數(shù)字證書庫D、證書撤銷列表庫【正確答案】:E13.如下關(guān)于操作系統(tǒng)描述正確的是：A、操作系統(tǒng)可以實現(xiàn)對計算機硬件的管理和操作B、操作系統(tǒng)是計算機軟件體系的基礎(chǔ)和核心C、操作系統(tǒng)可以盡量合理有效的組織多個用戶程序共享計算機的各種資源D、哪怕沒有操作系統(tǒng)的支持，其他軟件也是可以正常運行的【正確答案】:D14.以下內(nèi)容沒有表現(xiàn)個人威逼的是：A、對個人學(xué)問產(chǎn)權(quán)的威逼B、侵害、破壞個人計算機系統(tǒng)中的信息C、通過互聯(lián)網(wǎng)對個人財產(chǎn)權(quán)進(jìn)行侵害D、通過網(wǎng)絡(luò)攻擊手段破壞個人E-mailE、個人被國外特工要求索取國家涉密信息【正確答案】:E15.如下關(guān)于惡意代碼描述正確的是：A、破壞操作系統(tǒng)的處理器管理功能B、破壞操作系統(tǒng)的文件管理功能C、破壞操作系統(tǒng)的存儲管理功能D、直接破壞計算機系統(tǒng)的硬件資源【正確答案】:E16.相像題【正確答案】:A17.如下哪個協(xié)議標(biāo)準(zhǔn)是無線局域網(wǎng)(WLAN)的：【正確答案】:G18.能完成不同的VLAN之間數(shù)據(jù)傳遞的設(shè)備是()。B、二層交換器【正確答案】:D19.操作系統(tǒng)中不屬于文件管理的是：A、文件存儲空間管理B、分區(qū)管理C、名目管理【正確答案】:B20.假如一個單位的兩個部門各有一個局域網(wǎng)，那么將它們互連的最簡潔的方法是使用()?！菊_答案】:C21.在軟件開發(fā)過程中，常用圖作為描述攻擊，如DFD就是面對()分析方法的描述工具，在一套分層DFD中，假如某一張圖中有N個加工(Process)則這張圖允許有()張子圖，在一張DFD中任意兩個加工之間()。在畫分層DFD時，應(yīng)留意保持()之間的平衡。DFD中從系統(tǒng)的輸入流到系統(tǒng)的輸出流的一連22.信息平安的三個基本平安屬性不包括()?！菊_答案】:D23.信息平安應(yīng)急響應(yīng)，是指一個組織為了應(yīng)對各種平安意外大事的發(fā)生所實行的防范措施，既包括預(yù)防性措施，也包括大事發(fā)生后的應(yīng)對措施。應(yīng)急響應(yīng)方法和過程并不偶是唯一的，在下面的應(yīng)急響應(yīng)管理流程中，空白方框處填寫正確的是選項是()B、文檔階段C、報告階段【正確答案】:D24.網(wǎng)絡(luò)與信息平安應(yīng)急預(yù)案是在分析網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)大事后果和應(yīng)急能力的基礎(chǔ)上，針對可能發(fā)生的重大網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)大事，預(yù)先制定的行動方案或應(yīng)急對策。應(yīng)急預(yù)案的實施需要各子系統(tǒng)的相互協(xié)作與協(xié)調(diào)，下面應(yīng)急響應(yīng)工作流程圖中，空白方框中從右到左依次填入的是()。A、應(yīng)急響應(yīng)專家小組、應(yīng)急響應(yīng)技術(shù)保障小組、應(yīng)急響應(yīng)實施小組、應(yīng)急響應(yīng)日常運行小組B、應(yīng)急響應(yīng)專家小組、應(yīng)急響應(yīng)實施小組、應(yīng)急響應(yīng)技術(shù)保障小組、應(yīng)急響應(yīng)日常運行小組C、應(yīng)急響應(yīng)技術(shù)保障小組、應(yīng)急響應(yīng)專家小組、應(yīng)急響應(yīng)實施小組、應(yīng)急響應(yīng)D、應(yīng)急響應(yīng)技術(shù)保障小組、應(yīng)急響應(yīng)專家小組、應(yīng)急響應(yīng)日常運行小組、應(yīng)急響應(yīng)實施小組25.在網(wǎng)絡(luò)平安中，在未經(jīng)許可的狀況下，對信息進(jìn)行刪除或修改，這是對()的【正確答案】:C26.如下不屬于平安審計的是：A、供應(yīng)有價值的系統(tǒng)使用日志，掛念系統(tǒng)管理員準(zhǔn)時發(fā)覺系統(tǒng)入侵行為或潛在B、威懾和警告潛在的攻擊者和濫用授權(quán)的合法用戶。C、由于平安審計可以被繞過，因此部署平安審計的功能并不抱負(fù)。D、在發(fā)覺故障后，可以掛念評估故障損失，重建大事和數(shù)據(jù)恢復(fù)。E、對系統(tǒng)把握、平安策略與規(guī)程中特定的轉(zhuǎn)變做出評價和反饋便于修訂決策和部署?！菊_答案】:C27.IPv4地址共分為()個主類?！菊_答案】:D28.某單位方案在今年開發(fā)一套辦公自動化(OA)系統(tǒng)，將集團(tuán)公司各地的機構(gòu)通過互聯(lián)網(wǎng)進(jìn)行協(xié)同辦公，在OA系統(tǒng)的設(shè)計方案評審會上，提出了不少平安開發(fā)的建設(shè)，作為平安專家，請指出大家提的建議中不太合適的一條：A、對軟件開發(fā)商提出平安相關(guān)要求，確保軟件開發(fā)商對平安足夠的重視，投入資源解決軟件平安問題B、要求軟件開發(fā)人員進(jìn)行平安開發(fā)培訓(xùn)，使開發(fā)人員把握基本軟件平安開發(fā)知識C、要求軟件開發(fā)商使用Java而不是ASP作為開發(fā)語言，避開SQL注入漏洞D、要求軟件開發(fā)商對軟件進(jìn)行模塊化設(shè)計，各模塊明確輸入和輸出數(shù)據(jù)格式，并在使用前對數(shù)據(jù)進(jìn)行校驗【正確答案】:C29.數(shù)字簽名是在簽名者和簽名接收者之間進(jìn)行的，這種數(shù)字簽名方式主要依靠公鑰密碼體制來實現(xiàn)，以下對數(shù)字簽名描述正確的是()。A、簽名值的長度與被簽名消息的長度有關(guān)B、數(shù)字簽名是被簽名消息的一部分C、數(shù)字簽名算法中，通常對消息的Hash值簽名，而不對消息本身簽名D、同一人利用同一簽名算法對同一消息進(jìn)行多次簽名所得的簽名值應(yīng)值相同的【正確答案】:C30.下列不屬于本地平安策略的是()。B、組策略31.信息平安的進(jìn)展經(jīng)過了四個歷史進(jìn)展階段，從信息平安的進(jìn)展過程中可以看出，隨著信息技術(shù)本身的進(jìn)展和信息技術(shù)應(yīng)用的進(jìn)展，信息平安的內(nèi)涵和外延都在不斷地加深和擴大，包含的內(nèi)容已從初期的數(shù)據(jù)加密演化到后來的數(shù)據(jù)恢復(fù)、信息縱深防備等。歷史進(jìn)展階段挨次正確的是()。A、通信平安階段、信息平安階段、計算機平安階段、信息平安保障階段B、計算機平安階段、信息平安階段、通信平安階段、信息平安保障階段C、通信平安階段、計算機平安階段、信息平安階段、信息平安保障階段D、計算機平安階段、通信平安階段、信息平安階段、信息平安保障階段【正確答案】:C32.金女士經(jīng)常通過計算機在互聯(lián)網(wǎng)上購物，從平安角度看，下面哪項是不好的操作習(xí)慣()。A、使用專用上網(wǎng)購物用計算機，安裝好軟件后不要對該計算機上的系統(tǒng)軟件，應(yīng)用軟件進(jìn)行升級B、為計算機安裝具有良好聲譽的平安防護(hù)軟件，包括病毒查殺，平安檢查和安全加固方面的軟件C、在IE的配置中，設(shè)置只能下載和安裝經(jīng)過簽名的，平安的ActiveX控件D、在使用網(wǎng)絡(luò)掃瞄器時，設(shè)置不在計算機中保留網(wǎng)絡(luò)歷史紀(jì)錄和表單數(shù)據(jù)【正確答案】:A33.三刷錯題【正確答案】:A34.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)的密鑰是()。A、非對稱密碼算法的公鑰B、對稱密碼算法的密鑰C、非對稱密碼算法的私鑰D、CA中心的公鑰【正確答案】:B35.三個網(wǎng)段如下所示：192.168.1.0/24,192.168.2.0/24,192.168.3.0/24能夠匯聚成下面哪個網(wǎng)段()。36.如下關(guān)于IPv4包頭中描述正確的是：A、數(shù)據(jù)包切片的判定標(biāo)準(zhǔn)是超過最大幀長B、數(shù)據(jù)包切片之后，重組時是基于切片標(biāo)識避開數(shù)據(jù)混淆C、數(shù)據(jù)包切片標(biāo)記位第一位被沒有被保留D、數(shù)據(jù)包切片標(biāo)記位其次位是用來確定該數(shù)據(jù)是否為最終一片E、數(shù)據(jù)包切片標(biāo)記位第三位是用來確定該數(shù)據(jù)是否允許被切片【正確答案】:B證用戶是否可以登錄系統(tǒng)，目前已經(jīng)很少使用，TACACS+協(xié)議由Ci()兩個不同的過程B、加密和認(rèn)證D、訪問把握和加密【正確答案】:A38.網(wǎng)絡(luò)與信息平安應(yīng)急預(yù)案是在分析網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)大事后果和應(yīng)急能力的基礎(chǔ)上，針對可能發(fā)生的重大網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)大事，預(yù)先制定的行動方案或應(yīng)急對策。應(yīng)急預(yù)案的實施需要各子系統(tǒng)的相互協(xié)作與協(xié)調(diào)，下面應(yīng)急響應(yīng)工作流程圖中，空白方框中從右到左依次填入的是()。A、應(yīng)急響應(yīng)專家小組、應(yīng)急響應(yīng)技術(shù)保障小組、應(yīng)急響應(yīng)實施小組、應(yīng)急響應(yīng)B、應(yīng)急響應(yīng)專家小組、應(yīng)急響應(yīng)實施小組、應(yīng)急響應(yīng)技術(shù)保障小組、應(yīng)急響應(yīng)日常運行小組C、應(yīng)急響應(yīng)技術(shù)保障小組、應(yīng)急響應(yīng)專家小組、應(yīng)急響應(yīng)實施小組、應(yīng)急響應(yīng)D、應(yīng)急響應(yīng)技術(shù)保障小組、應(yīng)急響應(yīng)專家小組、應(yīng)急響應(yīng)日常運行小組、應(yīng)急響應(yīng)實施小組【正確答案】:A39.依據(jù)應(yīng)用領(lǐng)域?qū)Σ僮飨到y(tǒng)進(jìn)行劃分，不包含以下哪一種()。B、批處理操作系統(tǒng)C、服務(wù)器操作系統(tǒng)D、嵌入式操作系統(tǒng)【正確答案】:B40.Alice用Bob的密鑰加密明文，將密文發(fā)送給Bob。Bob再用自己的私鑰解密，恢復(fù)出明文。以下說法正確的是()。A、此密碼體制為對稱密碼體制B、此密碼體制為私鑰密碼體制C、此密碼體制為單鑰密碼體制D、此密碼體制為公鑰密碼體制【正確答案】:D【正確答案】:A42.COBIT(信息和相關(guān)技術(shù)的把握目標(biāo))是國際專業(yè)協(xié)會ISACA為信息技術(shù)(IT)管理和IT治理創(chuàng)建的良好實踐框架。COBIT供應(yīng)了一套可實施的“信息技術(shù)把握”并圍繞IT相關(guān)流程和推動因素的規(guī)律框架進(jìn)行組織。COBIT模型依據(jù)流程，請問，COBIT組件包括()、()、()、()、()等部分。A、流程描述、框架、把握目標(biāo)、管理指南、成熟度模型B、框架、流程描述、管理目標(biāo)、把握目標(biāo)、成熟度模型C、框架、流程描述、把握目標(biāo)、管理指南、成熟度模型D、框架、管理指南、流程描述、把握目標(biāo)、成熟度模型【正確答案】:C43.操作系統(tǒng)平安防護(hù)不包括哪些：C、系統(tǒng)補丁升級E、個人防火墻【正確答案】:B44.能完成不同的VLAN之間數(shù)據(jù)傳遞的設(shè)備是()?！菊_答案】:D45.如下關(guān)于增加無線局域網(wǎng)(WLAN)的平安措施不正確的是：A、修改管理員密碼B、保持SSID密碼與管理員密碼全都C、使用平安的無線傳輸協(xié)議F、禁止遠(yuǎn)程管理H、合理放置無線AP【正確答案】:B46.如下關(guān)于防范蠕蟲病毒的平安建議中，沒有作用的是：A、安裝正版殺毒軟件、個人防火墻等。并準(zhǔn)時升級，上網(wǎng)時打開殺毒軟件實時監(jiān)控功能B、使用“平安漏洞掃描”軟件，打好補丁，彌補操作系統(tǒng)和應(yīng)用程序的漏洞C、不掃瞄不良網(wǎng)站，不任憑下載安裝可疑插件D、由于病毒多來自于網(wǎng)絡(luò)，因此使用U盤或移動硬盤并不那么簡潔被感染【正確答案】:D47.如下關(guān)于增加無線局域網(wǎng)(WLAN)的平安措施不正確的是：A、修改管理員密碼B、保持SSID密碼與管理員密碼全都C、使用平安的無線傳輸協(xié)議【正確答案】:B48.數(shù)字簽名為保證其不行更改性，雙方商定使用()?！菊_答案】:B部審核和管理審核是兩項重要的管理活動，關(guān)于這兩者，下面描述的錯誤是A、內(nèi)部審核和管理評審都很重要，都是促進(jìn)ISMS持續(xù)改進(jìn)的重要動力，也都應(yīng)當(dāng)依據(jù)肯定的周期實施B、內(nèi)部審核的實施方式多接受文件審核和現(xiàn)場審核的形式，而管理評審的實施方式多接受召開管理評審會議形式進(jìn)行C、內(nèi)部審核的實施主體組織內(nèi)部的ISMS內(nèi)審小組，而管理評審的實施主體是由國家政策指定的第三方技術(shù)服務(wù)機構(gòu)D、組織的信息平安方針、信息平安目標(biāo)和有關(guān)ISMS文件等，在內(nèi)部審核中作為審核標(biāo)準(zhǔn)使用，但在管理評審總，這些文件時被審對象【正確答案】:C50.信息平安應(yīng)急響應(yīng)，是指一個組織為了應(yīng)對各種平安意外大事的發(fā)生所實行的防范措施，既包括預(yù)防性措施，也包括大事發(fā)生后的應(yīng)對措施。應(yīng)急響應(yīng)方法和過程并不偶是唯一的，在下面的應(yīng)急響應(yīng)管理流程中，空白方框處填寫正確的是選項是()A、培訓(xùn)階段B、文檔階段【正確答案】:D51.四刷錯題AB【正確答案】:A52.PKI的主要理論基礎(chǔ)是()。B、公鑰密碼算法C、量子密碼【正確答案】:B53.以下網(wǎng)絡(luò)地址中屬于B類的可用IP地址的是()?！菊_答案】:D54.若Bob給Alice發(fā)送一封郵件，并想讓Alice確信郵件是由Bob發(fā)出的，則Bob應(yīng)當(dāng)選用哪種密鑰對郵件加密?()C、Bob的公鑰D、Bob的私鑰【正確答案】:D55.二刷錯題【正確答案】:A56.有關(guān)共享式與交換式以太網(wǎng)拓?fù)浣Y(jié)構(gòu)的論述，正確的是()。A、共享式的規(guī)律拓?fù)錇樾切停锢硗負(fù)錇樾切?。B、交換式的規(guī)律拓?fù)錇榭偩€型，物理拓?fù)錇樾切?。C、共享式的規(guī)律拓?fù)錇樾切?，物理拓?fù)錇榭偩€型。D、交換式的規(guī)律拓?fù)錇樾切?，物理拓?fù)錇樾切?。【正確答案】:D57.Windows系統(tǒng)下的用于存儲用戶名的文件是()?！菊_答案】:D【正確答案】:EB、生成程序或文檔的“數(shù)字指紋”Bob發(fā)出的，則Bob應(yīng)當(dāng)選用哪種密鑰對郵件加密?()61.IP地址219.25.23.56的主類子網(wǎng)掩碼有幾位()。62.一臺IP地址為10.110.9.113/21主機在啟動時發(fā)出的廣播IP是()?！菊_答案】:B63.信息系統(tǒng)平安保障不包括哪個核心概念【正確答案】:D64.對于C類IP地址，子網(wǎng)掩碼為255.255.255.248,則能供應(yīng)子網(wǎng)數(shù)為()?！菊_答案】:B65.從系統(tǒng)工程的角度來處理信息平安問題，以下說法錯誤的是：系統(tǒng)平安工程旨在了解企業(yè)存在的平安風(fēng)險，建立一組平衡的平安需求，融合各種工程學(xué)科的努力將此平安需求轉(zhuǎn)換為貫穿系統(tǒng)整個生存期的工程實施指南。A、系統(tǒng)平安工程需對平安機制的正確性和有效性做出詮釋，證明平安系統(tǒng)的信任度能夠達(dá)到企業(yè)的要求，或系統(tǒng)遺留的平安薄弱性在可容許范圍之內(nèi)。B、系統(tǒng)平安工程力量成熟度模型(SSE-CMM)是一種衡量平安工程實踐力量的方法，是一種使用面對開發(fā)的方法。C、系統(tǒng)平安工程