NISP一級(jí)考前模擬訓(xùn)練題庫(kù)200題（含答案）

C、范圍越大D、約束范圍大A、IEEE802.5B、與生產(chǎn)中心距離10公里以上C、與生產(chǎn)中心距離100公里以上7.下列關(guān)于防火墻的說(shuō)法正確的是()。8.關(guān)于訪問(wèn)控制列表，不正確的說(shuō)法是()。B、查詢特定主體訪問(wèn)客體時(shí)需要遍歷查詢所有客體的ACL10.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于()漏洞。11.通過(guò)截取以前的合法記錄稍后重新加入一個(gè)連接，叫做重放攻擊，為防止這種情況，可以采用的方法是()。B、加入時(shí)間戳12.信息安全的三個(gè)基本安全屬性不包括()。13.以下關(guān)于互聯(lián)網(wǎng)協(xié)議安全(InternetProtocolSecurity,IPSec)協(xié)議說(shuō)法錯(cuò)誤14.系統(tǒng)的主要功能有()。的哪一層()公司的產(chǎn)品中，運(yùn)行與TCP協(xié)議之上。TACACS+協(xié)議分為()兩個(gè)不同的過(guò)程17.下列關(guān)于端口說(shuō)法錯(cuò)誤的是()。A、IP地址的端口都是以端口號(hào)來(lái)標(biāo)記的，端口號(hào)范圍是0~65535B、端口按協(xié)議類型可以分為TCP端口、UDP端口D、在網(wǎng)絡(luò)環(huán)境中可以使用防火墻或者本地策略的方式關(guān)閉一些端口相同19.以下哪一項(xiàng)不屬于惡意代碼()。20.我國(guó)正式公布了電子簽名法，數(shù)字簽名機(jī)制用于實(shí)現(xiàn)()需求。B、保密性21.下面哪一項(xiàng)情景屬于身份鑒別(Authentication)過(guò)程?()22.以下不能設(shè)置口令加密的文件是()。C、PDF23.下列不屬于本地安全策略的是()。24.IP地址是由4段十進(jìn)制數(shù)字組成的，它們代表了()位二進(jìn)制數(shù)字。25.下列關(guān)于CA的說(shuō)法錯(cuò)誤的是()。C、CA可分為企業(yè)CA和獨(dú)立CA26.以下哪個(gè)不是導(dǎo)致地址解析協(xié)議(ARP)欺騙的根源之一?A、ARP協(xié)議是一個(gè)無(wú)狀態(tài)的協(xié)議D、ARP協(xié)議是用于尋址的一個(gè)重要協(xié)議27.以下網(wǎng)絡(luò)地址中屬于B類的可用IP地址的是()。28.在NTFS的權(quán)限中，修改權(quán)限不包括以下下列哪個(gè)權(quán)限()。29.B類地址子網(wǎng)掩碼為48,則每個(gè)子網(wǎng)內(nèi)可用主機(jī)地址數(shù)為()。30.關(guān)于虛擬局域網(wǎng)VLAN的論述中，錯(cuò)誤的是()。31.如果一個(gè)單位的兩個(gè)部門各有一個(gè)局域網(wǎng)，那么將它們互連的最簡(jiǎn)單的方法33.在網(wǎng)絡(luò)安全中，在未經(jīng)許可的情況下，對(duì)信息進(jìn)行刪除或修改，這是對(duì)()數(shù)器5分鐘賬戶鎖定時(shí)間10分鐘賬戶鎖定閥值3次無(wú)效登陸以下關(guān)于以上策略設(shè)置后的說(shuō)法哪個(gè)是正確的()。B、如果正常用戶部小心輸錯(cuò)了3次密碼，那么該賬戶就會(huì)被鎖定10分鐘，105分鐘內(nèi)即使交了正確的密碼，也無(wú)法登錄系統(tǒng)36.根據(jù)“用戶所知道的”身份認(rèn)證中，下面哪C、USB-Key認(rèn)證37.三個(gè)網(wǎng)段如下所示：/24,/24,/24能夠匯聚成下面哪個(gè)網(wǎng)段()。39.某單位計(jì)劃在今年開(kāi)發(fā)一套辦公自動(dòng)化(OA)系統(tǒng)，將集團(tuán)公司各地的識(shí)C、要求軟件開(kāi)發(fā)商使用Java而不是ASP作為開(kāi)發(fā)語(yǔ)言，避免SQL注入漏洞協(xié)議也是網(wǎng)絡(luò)安全的一個(gè)重要組成部分。下面描述中錯(cuò)誤的是()。重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全()43.子網(wǎng)掩碼為,下列哪個(gè)IP地址不在同一網(wǎng)段中()。44.某公司已有漏洞掃描和入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem,IDS)產(chǎn)品，46.下列關(guān)于漏洞的說(shuō)法，不正確的是()。A、漏洞是指計(jì)算機(jī)系統(tǒng)在硬件、軟件、協(xié)議的設(shè)計(jì)、具體實(shí)現(xiàn)以及系統(tǒng)安全策能48.某公司申請(qǐng)到一個(gè)C類IP地址，但要連接6個(gè)子公司，最大的一個(gè)子公司有26臺(tái)計(jì)算機(jī)，每個(gè)子公司在一個(gè)網(wǎng)段中，則子網(wǎng)掩碼應(yīng)設(shè)為()。制成本50.關(guān)于強(qiáng)密碼的特征，說(shuō)法錯(cuò)誤的是()。A、長(zhǎng)度至少要有6個(gè)字符51.安全漏洞掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)。當(dāng)前，網(wǎng)絡(luò)安全漏洞掃描技術(shù)的兩大核心技術(shù)是()。D、PING掃描技術(shù)和操作系統(tǒng)探測(cè)52.SMTP連接服務(wù)器使用端口()。53.IP地址能唯一地確定Internet上每臺(tái)計(jì)算機(jī)與每個(gè)用戶的()。消耗的角度，下列選項(xiàng)中他應(yīng)該采取的最合適的模型或方法是()。C、脆弱性識(shí)別以資產(chǎn)為核心，針對(duì)每一項(xiàng)需求保護(hù)61.100BASE-T規(guī)定，Hub通過(guò)RJ45接口與計(jì)算機(jī)連線距離不超過(guò)()米。63.完整的數(shù)字簽名過(guò)程(包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息)包括()和驗(yàn)證過(guò)程。安全的網(wǎng)絡(luò)。這里的字母P的正確解釋是()。B、Proprietary專有的、專賣的D、Specific特種的、具體的B、嚴(yán)格設(shè)置Web日志權(quán)限，只有系統(tǒng)權(quán)限才能進(jìn)行讀和寫等操作C、對(duì)日志屬性進(jìn)行調(diào)整，加大日志文件大小、延長(zhǎng)覆蓋時(shí)間、設(shè)置記錄更多信息等操作習(xí)慣()。67.網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案是在分析網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件后果和應(yīng)急能力作流程圖中，空白方框中從右到左依次填入的是()。68.信息安全管理體系(InformationSecurityManagementSystem,ISMS)的內(nèi)部審核和管理審核是兩項(xiàng)重要的管理活動(dòng)，關(guān)于這兩者，下面描述的為建立、實(shí)施、保持和不斷改進(jìn)()制定了要求。IS027001標(biāo)準(zhǔn)的前身為()的BS7799標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)于1993年由()立項(xiàng)，于1995年英國(guó)首次出版BS7799-1:1995《信息安全管理實(shí)施細(xì)則》,它提供了一套綜合的、由信息安全最佳慣例組成的(),其目的是作為確定工商業(yè)信息系統(tǒng)在大多數(shù)情況所需控制范圍的唯一(),并且適用大、中、小組織。70.按照應(yīng)用領(lǐng)域?qū)Σ僮飨到y(tǒng)進(jìn)行劃分，不包含以下哪一種()。就是面向()分析方法的圖允許有()張子圖，在一張DFD中任意兩個(gè)加工之間()。在畫分層DFD時(shí)，應(yīng)注意保持()之間的平衡。DFD中從系統(tǒng)的輸入流到系統(tǒng)的輸出流的一連串交A、數(shù)據(jù)流；0^N;有0條或多條名字互不相同的數(shù)據(jù)流；父圖與其子圖B、數(shù)據(jù)流；I^N;有0條或多條名字互不相同的數(shù)據(jù)流；父圖與其子圖C、字節(jié)流；0^N;有0條或多條名字互不相同的數(shù)據(jù)流；父圖與其子圖D、數(shù)據(jù)流；0^N;有0條或多條名字互不相同的數(shù)據(jù)流；子圖之間72.入侵者在張某的博客中搜尋到他在某網(wǎng)站的交易信息，利用信息中的內(nèi)容獲取張某的個(gè)人信息，并進(jìn)一步獲取了其它額外的信息，這種行為屬于()。74.網(wǎng)絡(luò)地址轉(zhuǎn)換是在IP地址日益缺乏的情況下產(chǎn)生的一種網(wǎng)絡(luò)技術(shù)，主要目的是重用IP地址，以下關(guān)于網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)的說(shuō)法，錯(cuò)誤的是()。D、禁用DHCP服務(wù)E.禁止SSID廣播F.禁止遠(yuǎn)程管理G.開(kāi)啟MAC地址過(guò)濾H.合C、P2DR78.信息安全的發(fā)展經(jīng)過(guò)了四個(gè)歷史發(fā)展階段，從信息安全的發(fā)展過(guò)程中可以看出，隨著信息技術(shù)本身的發(fā)展和信息技術(shù)應(yīng)用的發(fā)展在不斷地加深和擴(kuò)大，包含的內(nèi)容已從初期的數(shù)據(jù)加密演化到后來(lái)的數(shù)據(jù)恢復(fù)、信息縱深防御等。歷史發(fā)展階段順序正確的是()。A、通信安全階段、信息安全階段、計(jì)算機(jī)安全階段、信息安全保障階段B、計(jì)算機(jī)安全階段、信息安全階段、通信安全階段、信息安全保障階段C、通信安全階段、計(jì)算機(jī)安全階段、信息安全階段、信息安全保障階段D、計(jì)算機(jī)安全階段、通信安全階段、信息安全階段、信息安全保障階段81.下列域名中，表示教育機(jī)構(gòu)的是()。A、ftp.xxxt82.IP地址6的主類子網(wǎng)掩碼有幾位()。84.社會(huì)工程學(xué)攻擊成功的主要原因是人們的信息安全意識(shí)淡薄，而產(chǎn)生認(rèn)知偏差。下列選項(xiàng)都屬于社會(huì)工程學(xué)攻擊方式的是()。85.下面不屬于常用的瀏覽器的安全措施的是()。86.ITIL它包含5個(gè)生命周期，分別是()、()()()、().B、端口號(hào)存在于網(wǎng)際層封裝頭部中88.某單位的信息安全主管部門在學(xué)習(xí)我國(guó)有關(guān)信息安全的政策和文件后，認(rèn)識(shí)的基礎(chǔ)上，對(duì)關(guān)鍵環(huán)節(jié)或重點(diǎn)內(nèi)容實(shí)施抽樣評(píng)估個(gè)組解析：權(quán)限分離是將一個(gè)較大的權(quán)限分離為多個(gè)子權(quán)限組合操作來(lái)實(shí)現(xiàn)。93.在TCP/IP模型中與OSI模型網(wǎng)絡(luò)層對(duì)應(yīng)的是()。94.Internet實(shí)現(xiàn)了分布在世界各地的各類網(wǎng)絡(luò)的互聯(lián)，其中最基礎(chǔ)和核心的協(xié)A、TCP/IPC、HTML96.下列關(guān)于用戶口令說(shuō)法錯(cuò)誤的是()。安全保障不包括以下哪個(gè)方面()。99.關(guān)于信息安全管理，下面理解片面的是()檢測(cè)公鑰密碼體制來(lái)實(shí)現(xiàn)，以下對(duì)數(shù)字簽名描述正確的是()。104.下面選項(xiàng)中關(guān)于對(duì)稱密碼體制和非對(duì)稱密碼體質(zhì)描述錯(cuò)誤的是()。A、對(duì)稱密碼體制通信雙方擁有同樣的密鑰，使用的密鑰相對(duì)較短，密文的長(zhǎng)度往往與明文長(zhǎng)度相同。號(hào)碼一樣進(jìn)行注冊(cè)公布；另一個(gè)是必須保密的私鑰，只有擁有者才知道。C、與非對(duì)稱密碼體制相比，對(duì)稱密碼體制加解密速度較慢。同等安全強(qiáng)度下，非對(duì)稱密碼體制要求的密鑰位數(shù)要多一些。D、非對(duì)稱密碼體制主要是為了解決對(duì)稱密碼體制的缺陷而提出的，即為了解決對(duì)稱密碼體制中密鑰分發(fā)和管理的問(wèn)題，以及不可否認(rèn)的問(wèn)題。和過(guò)程并不偶是唯一的，在下面的應(yīng)急響應(yīng)管理流程中，空白方框處填寫是選項(xiàng)是()資源占用始終100%C、攻擊者利用軟件不自動(dòng)釋放連接的問(wèn)題，通過(guò)發(fā)送大量連接消耗D、攻擊者買通IDC人員，將某軟件運(yùn)行服務(wù)器的網(wǎng)線拔掉導(dǎo)實(shí)施非常重要，但是一下選項(xiàng)中不屬于管理者應(yīng)有職責(zé)的是()B、確保組織的信息安全管理體系目標(biāo)和相應(yīng)的計(jì)劃得以制定，目標(biāo)應(yīng)明確、可108.關(guān)于軟件安全問(wèn)題，下面描述錯(cuò)誤的是()A、軟件的安全問(wèn)題可以造成軟件運(yùn)行不穩(wěn)定，得不到正確結(jié)果甚至崩潰B、軟件的安全問(wèn)題應(yīng)該依賴于軟件開(kāi)發(fā)的設(shè)計(jì)、編程、測(cè)試以及部署等各個(gè)階C、軟件的安全問(wèn)題可能被攻擊者利用后影響人身健康安全D、軟件的安全問(wèn)題是由程序開(kāi)發(fā)者遺留的，和軟件部署運(yùn)行環(huán)境無(wú)關(guān)109.VPN它有兩層含義：首先是“虛擬的”,即用戶實(shí)際上并不存在一個(gè)獨(dú)立專A、隧道技術(shù)B、身份認(rèn)證111.COBIT(信息和相關(guān)技術(shù)的控制目標(biāo))是國(guó)際專業(yè)協(xié)會(huì)ISACA為信息技術(shù)(IT)管理和IT治理創(chuàng)建的良好實(shí)踐框架。COBIT提供了一套可實(shí)施的“信息技術(shù)組件包括()、()、()、()、()等部分。A、流程描述、框架、控制目標(biāo)、管理指南、成熟度模型A、用戶通過(guò)自己設(shè)置的口令登錄系統(tǒng)，完成身份鑒別C、用戶利用和系統(tǒng)協(xié)商的秘密函數(shù)，對(duì)系統(tǒng)發(fā)送的挑戰(zhàn)進(jìn)行正確應(yīng)答，通過(guò)身份鑒別D、用戶使用集成電路卡(如智能卡)完成身份鑒別原因是()116.在信息系統(tǒng)中，()是在為系統(tǒng)資源提供最大限度共享的基礎(chǔ)上對(duì)用戶的訪B、安全審計(jì)任D、承擔(dān)了刑事責(zé)任，無(wú)需再承擔(dān)行政責(zé)任和/或其他處分B、生成程序或文檔的“數(shù)字指紋”121.2006年5月8日電，中共中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)了《2006-2020年國(guó)家信息化發(fā)展戰(zhàn)略》。全文分()部分共計(jì)約15000余字。對(duì)國(guó)內(nèi)外的信息國(guó)()發(fā)展的重點(diǎn)、行動(dòng)計(jì)劃和保障措施做了詳盡描述。該戰(zhàn)略指出了我國(guó)信息化發(fā)展的(),當(dāng)前我國(guó)信息安全保障工作逐步加強(qiáng)。制定并實(shí)施了(),初步建立了信息安全管理體制和()?；A(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護(hù)水平C、相關(guān)性123.PKI的主要理論基礎(chǔ)是()。124.Alice用Bob的密鑰加密明文，將密文發(fā)送給Bob。Bob再用自己的私鑰解密，恢復(fù)出明文。以下說(shuō)法正確的是()。125.在多媒體計(jì)算機(jī)系統(tǒng)中，不能存儲(chǔ)多媒體信息的是()。126.降低風(fēng)險(xiǎn)(或減低風(fēng)險(xiǎn))指通過(guò)對(duì)面的風(fēng)險(xiǎn)的資產(chǎn)采取保護(hù)措施的方式來(lái)降低風(fēng)險(xiǎn)，下面那個(gè)措施不屬于降低風(fēng)險(xiǎn)的措施()127.在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數(shù)據(jù)的密鑰是()。128.在軟件保障成熟度模型(SAMM)中，規(guī)定了軟件開(kāi)發(fā)過(guò)程中的核心業(yè)務(wù)132.下列關(guān)于木馬病毒的特性，不正確的是()。E.對(duì)系統(tǒng)控D、數(shù)據(jù)包切片標(biāo)記位第二位是用來(lái)確定該數(shù)據(jù)是否為最后一片E.數(shù)據(jù)包切片標(biāo)139.有關(guān)共享式與交換式以太網(wǎng)拓?fù)浣Y(jié)構(gòu)的論述，正確的是()。142.打開(kāi)命令行界面后，查看本機(jī)IP地址的命令是()。A、應(yīng)急響應(yīng)是指組織為了應(yīng)對(duì)突發(fā)/重大信息安全事件的發(fā)生所做的準(zhǔn)備，以跟蹤6個(gè)階段D、根據(jù)信息安全事件的分級(jí)參考要素，可將信息安全事件劃分為4個(gè)級(jí)別：特144.在軟件保障成熟度模型(SoftwareAssuranceMaturityMode,SAMM)中，規(guī)定哪種攻擊?()150.下列選項(xiàng)中對(duì)信息系統(tǒng)審計(jì)概念的描述中不正確的是()風(fēng)險(xiǎn)管理準(zhǔn)備、信息系統(tǒng)調(diào)查、信息系統(tǒng)分析和信息安全分析(4)背景建立的152.在()網(wǎng)絡(luò)模式中，客戶機(jī)通過(guò)瀏覽器的HTTP協(xié)議提出服務(wù)請(qǐng)求，并將返154.在網(wǎng)絡(luò)互連中，在網(wǎng)絡(luò)層實(shí)現(xiàn)互連的設(shè)備是()。155.域名系統(tǒng)DNS的作用是()。156.與計(jì)算機(jī)硬件關(guān)系最密切的軟件是()。157.關(guān)于C/S、B/S架構(gòu)說(shuō)法錯(cuò)誤的是()。A、C/S架構(gòu)是指客戶端/服務(wù)器架構(gòu)B、B/S架構(gòu)是指瀏覽器/服務(wù)器架構(gòu)戶群D、B/S架構(gòu)中終端用戶不需要安裝專門的軟件，只需要安裝瀏覽器即可A、信息安全具有：系統(tǒng)性、動(dòng)態(tài)性、無(wú)邊界性和非傳統(tǒng)性159.下面有關(guān)軟件安全問(wèn)題的描述中，哪項(xiàng)是由于軟件設(shè)計(jì)缺陷引起的()使用C160.TCP/IP協(xié)議是Internet中計(jì)算機(jī)之間通信所必須共同遵循的一種()。161.入侵防御系統(tǒng)(IPS)是繼入侵檢測(cè)系統(tǒng)(IDS)后發(fā)展期出監(jiān)控功能164.在計(jì)算機(jī)系統(tǒng)中，操作系統(tǒng)是()。家安全167.軟件存在漏洞和缺陷是不可避免的，實(shí)踐中常使用軟件缺陷密度(Defects/KLOC)來(lái)衡量軟件的安全性，假設(shè)某個(gè)軟件共有29.6萬(wàn)行源代碼，總共被檢測(cè)出145個(gè)缺陷，則可以計(jì)算出其軟件缺陷密度值是170.我國(guó)面臨的信息安全威脅不包括如下哪個(gè)171.()是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSeo等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來(lái)獲得私有性。A、SET172.用戶在設(shè)置口令時(shí)，以下原則哪個(gè)是錯(cuò)誤的()。C、不要設(shè)置短于6個(gè)字符或僅包含字母或數(shù)字的口令173.社會(huì)工程學(xué)本質(zhì)上是一種(),()通過(guò)種種方式來(lái)引導(dǎo)受攻擊者的()向人(2001年2月)雜志中總結(jié)對(duì)()的研究，介紹了6種“人類天性基本傾向”,這些基本傾向都是()工程師在攻擊中所依賴的(有意思或者無(wú)意識(shí)的)。174.下列關(guān)于計(jì)算機(jī)病毒說(shuō)法錯(cuò)誤的是