信息安全测试员试题及答案(一)

• 1. 以下不属于信息安全管理的具体对象的是( )。

  A机构

  B人员

  C介质

  D风险

• 2. 根据BS7799的规定，建立的信息安全管理体系ISMS的最重要特征是（）  

  A全面性

  B文档化

  C先进性

  D制度化

• 3. 网络数据备份的实现主要需要考虑的问题不包括（）。  

  A架设高速局域网

  B分析应用环境

  C选择备份硬件设备

  D选择备份管理软件

• 4. PKI管理对象不包括( )。

  AID和口令

  B证书

  C密钥

  D证书撤销列表

• 5. 属于第二层VPN隧道协议的有( )。

  AInsect

  BPPTP

  CGRE

  D以上皆不是

• 6. GRE协议( )。

  A既封装，又加密

  B只封装，不加密

  C只加密，不封装

  D不封装，不加密

• 7. 对非军事区DMZ而言，最准确的描述是( )。

  ADMZ是一个非真正可信网络部分

  BDMZ网络访问控制策略决定允许或禁止进入DMZ通信

  C允许外部用户访问DMZ系统上合适的服务

  D以上3项都是

• 8. 以下说法正确的是( )。

  ANAT是将一个或多个地址转化为另一组地址

  BNAT不提供安全功能

  C网络层防火墙是把NAT作为其功能的一部分

  DNAT能够提供安全的保护

• 9. 一个组织的固定网络连接是由某些类型的（）接入的。

  A无线通信线路

  B固定通信线路

  C通信子网

  D以上说法均不正确

• 10. 计算机病毒主要由( )等三种机制构成。

  A潜伏机制、检测机制、表现机制

  B潜伏机制、传染机制、检测机制

  C潜伏机制、传染机制、表现机制

  D检测机制、传染机制、表现机制

• 11. IS017799／IS027001最初是由（）提出的国家标准。

  A美国

  B澳大利亚

  C英国

  D中国

• 12. 安全保障阶段中将信息安全体系归结为四个主要环节，下列（）是正确的。

  A策略、保护、响应、恢复

  B加密、认证、保护、检测

  C策略、网络攻防、密码学、备份

  D保护、检测、响应、恢复

• 13. 对于违法行为的罚款处罚，属于行政处罚中的（）。

  A人身自由罚

  B声誉罚

  C财产罚

  D资格罚

• 14. 《确保网络空间安全的国家战略》是（）发布的国家战略。

  A英国

  B法国

  C德国

  D美国

• 15. 安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于（）措施

  A保护

  B检测

  C响应

  D恢复

• 16. 信息安全的基本属性是（）。

  A保密性

  B完整性

  C可用性、可控性、可靠性

  DA，B，C都是

• 17. 在ISO／IEC17799中，防止恶意软件的目的就是为了保护软件和信息的（）。

  A安全性

  B完整性

  C稳定性

  D有效性

• 18. 人们设计了（），以改善口令认证自身安全性不足的问题。

  A统一身份管理

  B指纹认证

  C数字证书认证

  D动态口令认证机制

• 19. PPTP客户端使用( )建立连接。

  ATCP协议

  BUDP协议

  CL2TP协议

  D以上皆不是

• 20. 输入法漏洞通过（）端口实现的。

  A21

  B23

  C445

  D3389

• 21. GRE协议的乘客协议是（）。

  AIP

  BIPX

  CAppleTalk

  D上述皆可

• 22. PDR模型与访问控制的主要区别（）

  APDR把安全对象看作一个整体

  BPDR作为系统保护的第一道防线

  CPDR采用定性评估与定量评估相结合

  DPDR的关键因素是人

• 23. 针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（）防火墙的特点。

  A包过滤型

  B应用级网关型

  C复合型防火墙

  D代理服务型

• 24. 灾难恢复计划或者业务连续性计划关注的是信息资产的（）属性。

  A可用性

  B真实性

  C完整性

  D保密性

• 25. 相对于现有杀毒软件在终端系统中提供保护不同，（）在内外网络边界处提供更加主动和积极的病毒保护。

  A防火墙

  B病毒网关

  CIPS

  DIDS

• 1. 加密使用复杂的数字算法来实现有效的加密,其算法包括：（）。

  AMD2

  BMD4

  CMD5

  DCost2560

  ESPA

• 2. 发现感染计算机病毒后，应采取哪些措施（）

  A断开网络

  B使用杀毒软件检测、清除

  C如果不能清除，将样本上报国家计算机病毒应急处理中心

  D格式化系统

• 3. PKI 能够执行的功能是（）和（）。

  A 鉴别计算机消息的始发者

  B 确认计算机的物理位置

  C 保守消息的机密

  D 确认用户具有的安全性特权

• 4. Internet提供的服务包括（）。

  A邮件服务

  BWeb服务

  C内部访问Internet

  D外部访问内部系统

• 5. 扫描中采用的主要技术有（）。

  APing扫射

  B端口扫描

  C操作系统检测

  D棋标获取

• 6. 在信息安全管理中进行安全教育与培训，应当区分培训对象的层次和培训内容，主要包括（）

  A高级管理层

  B关键技术岗位人员

  C第三方人员

  D外部人员

  E普通计算机用户

• 7. 网络安全审计系统一般包括（）。

  A网络探测引擎

  B数据管理中心

  C审计中心

  D声光报警系统

• 8. IPSec是网络层典型的安全协议，能够为IP数据包提供（）安全服务

  A保密性

  B完整性

  C不可否认性

  D可审计性

  E真实性

• 9. 现场勘查主要包括以下几个环节（）

  A对遭受破坏的计算机信息系统的软硬件的描述及被破坏程度

  B现场现有电子数据的复制和修复

  C电子痕迹的发现和提取，证据的固定与保全

  D现场采集和扣押与事故或案件有关的物品

• 10. OSI安全管理活动有三类，分别是（）。

  A系统安全管理

  B安全服务管理

  C访问控制管理

  D安全机制管理

• 1. 网络和信息系统的关节岗位人选不得出现在其他关键岗位兼职的情况。

  A对

  B错

• 2. 电路级网关工作在网络层。

  A对

  B错

• 3. 业务子系统的安全保护等级由业务信息安全性等级和业务服务保证性等级较低者决定。

  A对

  B错

• 4. 信息系统的安全保护等级由各业务子系统的最高等级决定。

  A对

  B错

• 5. 防火墙虽然是网络层重要的安全机制，但是它对于计算机病毒缺乏保护能力。

  A对

  B错

• 1. 列举出网络的加密传输方式。

• 2. 简述防火墙所具有的局限性。

• 3. 简述入侵检测系统IDS所采取的两种主要方法。

• 4. 与普通病毒相比，蠕虫病毒有什么特点。