信息系统安全 100分.docx

信息系统安全 100分.docx

《信息系统安全 100分.docx》由会员分享，可在线阅读，更多相关《信息系统安全 100分.docx（16页珍藏版）》请在冰豆网上搜索。

信息系统安全100分

1．第1题

身份认证的主要目标包括：

确保交易者是交易者本人、避免与超过权限的交易者进行交易和_______。

A.可信性

B.访问控制

C.完整性　

D.保密性

答案:

B

您的答案：

B

题目分数：

2.0

此题得分：

2.0

2．第2题

整体性服务提供信息的________。

A.修改

B.备份

C.存储

D.正确性

答案:

D

您的答案：

D

题目分数：

2.0

此题得分：

2.0

3．第3题

以下哪一个最好的描述了数字证书

A.等同于在网络上证明个人和公司身份的身份证

B.浏览器的一标准特性，它使得黑客不能得知用户的身份

C.网站要求用户使用用户名和密码登陆的安全机制

D.伴随在线交易证明购买的收据

答案:

A

您的答案：

A

题目分数：

2.0

此题得分：

2.0

4．第4题

？

输入法漏洞通过_____端口实现的。

A.21

B.23

C.445

D.3389

答案:

D

您的答案：

D

题目分数：

2.0

此题得分：

2.0

5．第5题

抵御电子邮箱入侵措施中，不正确的是

A.不用生日做密码

B.不要使用少于5位的密码

C.不要使用纯数字

D.自己做服务器

答案:

D

您的答案：

D

题目分数：

2.0

此题得分：

2.0

6．第6题

安全问题常常是由系统漏洞引起的，下列威胁属于系统漏洞。

A.拨号进入

B.口令破解

C.木马程序

D.不安全服务

答案:

D

您的答案：

D

题目分数：

2.0

此题得分：

2.0

7．第7题

？

防火墙能够________。

A.防范恶意的知情者

B.防范通过它的恶意连接

C.防备新的网络安全问题

D.完全防止传送己被病毒感染的软件和文件

答案:

B

您的答案：

B

题目分数：

2.0

此题得分：

2.0

8．第8题

一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。

这属于______基本原则。

A.最小特权

B.阻塞点

C.失效保护状态

D.防御多样化

答案:

A

您的答案：

A

题目分数：

2.0

此题得分：

2.0

9．第9题

在实施IP欺骗攻击中步骤最为关键。

A.使要冒充的主机无法响应

B.猜正确的序数

C.建立会话

D.冒充受信主机

答案:

B

您的答案：

B

题目分数：

2.0

此题得分：

2.0

10．第10题

包过滤、代理服务器、双穴主机和屏蔽子网网关都可以实现防火墙技术，相对来说，技术功能较弱且实现简单的是。

A.包过滤

B.代理服务器

C.双穴主机

D.屏蔽子网网关

答案:

A

您的答案：

A

题目分数：

2.0

此题得分：

2.0

11．第11题

审核之所以重要是因为________。

A.它们提高生产率

B.它们提供过去事件的记录

C.它们不受未授权修改的破坏

D.它们清除机构的所有职责

答案:

B

您的答案：

B

题目分数：

2.0

此题得分：

2.0

12．第12题

物理安全控制、文件访问控制和文件加密与________相关联。

A.识别机制

B.认证机制

C.保密机制

D.加密机制

答案:

B

您的答案：

B

题目分数：

2.0

此题得分：

2.0

13．第13题

下面哪一个选项可以用于认证________。

A.你认识的人

B.你知道的内容

C.你身体的器官

D.你拥有的物品内容

答案:

C

您的答案：

C

题目分数：

2.0

此题得分：

2.0

14．第14题

可用性提供___________。

A.识别和认证

B.对拒绝服务攻击的预防

C.对否认服务攻击的预防

D.信息的完整性

答案:

B

您的答案：

B

题目分数：

2.0

此题得分：

2.0

15．第23题

 国际标准化组织ISO所提出的信息系统安全体系结构中定义了   种安全服务。

A．8            B．7            C．11             D．5

A.11

B.8

C.7

D.5

答案:

D

您的答案：

D

题目分数：

2.0

此题得分：

2.0

16．第24题

下列密码系统分类不正确的是________。

A.非对称型密码体制和对称型密码体制

B.单向函数密码体制和双向函数密码体制

C.分组密码体制和序列密码体制

D.不可逆密码体制和双钥密码体制

答案:

D

您的答案：

D

题目分数：

2.0

此题得分：

2.0

17．第25题

_____增加明文冗余度

A.混淆

B.扩散

C.混淆与扩散

D.都不是

答案:

B

您的答案：

B

题目分数：

2.0

此题得分：

2.0

18．第26题

防止他人对传输的文件进行破坏需要_______。

A.数字签名及验证

B.对文件进行加密

C.身份认证

D.时间戳

答案:

A

您的答案：

A

题目分数：

2.0

此题得分：

2.0

19．第27题

通常使用_____协议用来接收E-MAIL。

A.IGMP

B.ICMP

C.SNMP

D.POP

答案:

D

您的答案：

D

题目分数：

2.0

此题得分：

2.0

20．第28题

降低分险的第一步是。

A.确定谁将管理安全策略

B.确定风险因素

C.确定每个系统的安全级别

D.对系统分类

答案:

C

您的答案：

C

题目分数：

2.0

此题得分：

2.0

21．第29题

？

？

一般情况下，攻击者对目标网络进行扫描的顺序是。

A.地址扫描－>漏洞扫描－>端口扫描

B.端口扫描－>地址扫描－>漏洞扫描

C.地址扫描－>端口扫描－>漏洞扫描

D.端口扫描－>漏洞扫描－>地址扫描

答案:

C

您的答案：

C

题目分数：

2.0

此题得分：

2.0

22．第30题

 关于入侵检测技术，下列哪一项描述是错误的________。

A.入侵检测系统不对系统或网络造成任何影响

B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D.基于网络的入侵检测系统无法检查加密的数据流

答案:

A

您的答案：

A

题目分数：

2.0

此题得分：

2.0

23．第31题

监听的可能性比较低的是____数据链路。

A.Ethernet

B.电话线

C.有线电视频道

D.无线电

答案:

B

您的答案：

B

题目分数：

2.0

此题得分：

2.0

24．第37题

防火墙是一种常用的网络安全装置，下列关于它的用途的说法，是正确的。

A.防止内部人员的攻击

B.防止外部人员的攻击

C.防止内部人员对外部的非法访问

D.既防止外部人员的攻击，又防止内部人员对外部的非法访问

答案:

D

您的答案：

D

题目分数：

2.0

此题得分：

2.0

25．第38题

下列是注册端口。

A.443

B.80

C.110

D.4001

答案:

B

您的答案：

B

题目分数：

2.0

此题得分：

2.0

26．第15题

为了保证安全性，密码算法应该进行保密。

答案:

错误

您的答案：

错误

题目分数：

2.0

此题得分：

2.0

27．第16题

在域的网络结构中,一个域的管理员只能管理一个域,不能管理其它域。

答案:

错误

28．第17题

不可能存在信息理论安全的密码体制。

答案:

错误

您的答案：

错误

题目分数：

2.0

此题得分：

2.0

29．第18题

拒绝服务攻击属于被动攻击的一种。

答案:

错误

您的答案：

错误

题目分数：

2.0

此题得分：

2.0

30．第19题

虚拟专用网VPN的关键技术主要是隧道技术、加解密技术、密钥管理技术以及使用者与设备身份认证技术。

答案:

正确

您的答案：

正确

题目分数：

2.0

此题得分：

2.0

31．第20题

入侵检测系统是网络信息系统安全的第一道防线。

答案:

错误

您的答案：

错误

题目分数：

2.0

此题得分：

2.0

32．第21题

？

若一台微机感染了病毒,只要删除所有带毒文件，就能消除所有病毒。

答案:

错误

您的答案：

错误

题目分数：

2.0

此题得分：

2.0

33．第22题

计算机病毒按破坏程度可分为破坏性病毒和干扰性病毒两类。

答案:

正确

您的答案：

正确

题目分数：

2.0

此题得分：

2.0

34．第32题

公共入侵检测框架CIDF将入侵检测系统分为4个基本组件，分别是事件产生器、事件分析器、响应单元和事件数据库。

答案:

正确

您的答案：

正确

题目分数：

2.0

此题得分：

2.0

35．第33题

非军事化区DMZ是为了解决安全防火墙后外部网路不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区。

答案:

正确

您的答案：

正确

题目分数：

2.0

此题得分：

2.0

36．第34题

Su命令的作用是在不同的用户之间进行切换。

答案:

正确

您的答案：

正确

题目分数：

2.0

此题得分：

2.0

37．第35题

计算机信息系统——个人机系统，由计算机、信息和人3部分组成。

答案:

正确

您的答案：

正确

题目分数：

2.0

此题得分：

2.0

38．第36题

安装防火墙是对付黑客和黑客程序的有效方法。

答案:

正确

您的答案：

正确

题目分数：

2.0

此题得分：

2.0

39．第39题

完整性技术是保护计算机系统内软件和数据不被偶然或人为蓄意地破坏、篡改、伪造等。

答案:

正确

您的答案：

正确

题目分数：

2.0

此题得分：

2.0

40．第40题

可以在局域网的网关处安装一个病毒防火墙，从而解决整个局域网的防病毒问题。

答案:

错误

您的答案：

错误

题目分数：

2.0

此题得分：

2.0

41．第41题

在Windows的域中,OU可能是文件,打印和其它的一些资源但不能是计算机。

答案:

错误

您的答案：

错误

题目分数：

2.0

此题得分：

2.0

42．第42题

常见的公钥密码算法有RSA算法、Diffie-Hellman算法和ElGamal算法。

答案:

正确

您的答案：

正确

题目分数：

2.0

此题得分：

2.0

43．第43题

在Linux/Unix系统中使用mv命令进行移动时可以一次移动多个文件。

答案:

正确

您的答案：

正确

题目分数：

2.0

此题得分：

2.0

44．第44题

Kerberos在请求访问应用服务器之前，必须向TicketGranting服务器请求应用服务器ticket

答案:

正确

您的答案：

正确

题目分数：

2.0

此题得分：

2.0

45．第45题

包过滤防火墙对应用层是透明的，增加这种防火墙不需要对应用软件做任何改动。

答案:

正确

您的答案：

正确

题目分数：

2.0

此题得分：

2.0

46．第46题

regedit.exe和regedt32.exe都可以打开注册表编辑器,两者没有任何区别。

答案:

错误

您的答案：

错误

题目分数：

2.0

此题得分：

2.0

47．第47题

SSL产生会话密钥的方式是随机由客户机产生并加密后通知服务器

答案:

错误

48．第48题

计算机病毒是一种特殊的能够自我复制的计算机程序。

答案:

正确

您的答案：

正确

题目分数：

2.0

此题得分：

2.0

49．第49题

对软盘进行全面格式化也不一定能消除软盘上的计算机病毒。

答案:

错误

您的答案：

错误

题目分数：

2.0

此题得分：

2.0

50．第50题

审计机制不属于ISO/OSI安全体系结构的安全机制

答案:

正确

您的答案：

正确

题目分数：

2.0

此题得分：

2.0