信息安全测试员模拟试题(四)

• 1. 采用模拟攻击漏洞探测技术的好处是（）

  A可以探测到所有漏洞

  B完全没有破坏性

  C对目标系统没有负面影响

  D探测结果准确率高

• 2. 物理安全的管理应做到（）。

  A所有人员都必须进行信息安全培训，加强信息安全意识

  B增加门禁识别，制定人员物资出入管理制度

  C重要场所安装监控，并对进出情况进行录像

  D以上都正确

• 3. 安全脆弱性是产生安全事件的（）。  

  A内因

  B外因

  C根本原因

  D不相关因素

• 4. 下列关于风险的说法，（）是错误的。  

  A风险是客观存在的

  B导致风险的外因是普遍存在的安全威胁

  C导致风险的外因是普遍存在的安全脆弱性

  D风险是指一种可能性

• 5. 防止静态信息被非授权访问和防止动态信息被截取解密是（）。  

  A数据完整性

  B数据可用性

  C数据可靠性

  D数据保密性

• 6. （）属于Web中使用的安全协议

  APEM、SSL

  BS-HTTP、S/MIME

  CSSL、S-HTTP

  DS/MIME、SSL

• 7. 下面关于防火墙的说法中，正确的是（）

  A防火墙可以解决来自内部网络的攻击

  B防火墙可以防止受病毒感染的文件的传输

  C防火墙会削弱计算机网络系统的性能

  D防火墙可以防止错误配置引起的安全威胁

• 8. 包过滤型防火墙原理上是基于（）进行分析技术。

  A物理层

  B数据链路层

  C网络层

  D应用层

• 9. 下面不属于PKI构成某些是（）。

  A证书主体

  B使用证书应用和系统

  C证书权威机构

  DAS

• 10. 顾客收到了一封可疑电子邮件，规定顾客提供银行账户及密码，这属于何种袭击手段（）。

  A缓存溢出袭击

  B钓鱼袭击

  C暗门袭击

  DDDOS袭击

• 11. 信息安全管理领域权威的标准是（ ）。

  AISO 15408

  BISO 17799/ISO 27001(英）

  CISO 9001

  DISO 14001

• 12. 安全管理中经常会采用“权限分离”的办法，防止单个人员权限过高，出现内部人员的违法犯罪行为，“权限分离”属于（）控制措施。

  A管理

  B检测

  C响应

  D运行

• 13. 计算机网络安全的目标不包括（）

  A保密性

  B不可否认性

  C免疫性

  D完整性

• 14. 涉及国家秘密的计算机信息系统，（）地与国际互联网或其他公共信息网络相连接，必须实行物理隔离

  A不得直接或间接

  B不得直接

  C不得间接

  D不得直接和间接

• 15. （）安全策略是得到大部分需求的支持并同时能够保护企业的利益。

  A有效的

  B合法的

  C实际的

  D成熟的

• 16. 安全脆弱性是产生安全事件的（）。

  A内因

  B外因

  C根本原因

  D不相关因素

• 17. 对日志数据进行审计检查，属于（　　）类控制措施。

  A预防

  B检测

  C威慑

  D修正

• 18. 在完成了大部分策略的编制工作后，需要对其进行总结和提炼，产生的成果文档被称为（）。

  A可接受使用策略AUP

  B安全方针

  C适用性声明

  D操作规范

• 19. 故意输入计算机病毒以及其他有害数据，危害计算机信息系统安全的个人，由公安机关处以（）。

  A3年以下有期徒刑或拘役

  B警告或者处以5000元以下的罚款

  C5年以上7年以下有期徒刑

  D警告或者15000元以下的罚款

• 20. 信息安全领域内最关键和最薄弱的环节是（）。

  A技术

  B策略

  C管理制度

  D人

• 21. 我国正式公布了电子签名法，数字签名机制用于实现（）需求。

  A抗否认

  B保密性

  C完整性

  D可用性

• 22. 对网络层数据包进行过滤和控制的信息安全技术机制是（）。

  A防火墙

  BIDS

  CSniffer

  DIPSec

• 23. 关于安全审计目的描述错误的是（）。

  A识别和分析未经授权的动作或攻击

  B记录用户活动和系统管理

  C将动作归结到为其负责的实体

  D实现对安全事件的应急响应

• 24. 下列四项中不属于计算机病毒特征的是（）。

  A潜伏性

  B传染性

  C免疫性

  D破坏性

• 25. 风险评估的三个要素（）

  A政策，结构和技术

  B组织，技术和信息

  C硬件，软件和人

  D资产，威胁和脆弱性

• 26. 以下有关数据包过滤局限性描述正确的是（）

  A能够进行内容级控制

  B数据包过滤规则指定比较简单

  C过滤规则不会存在冲突或漏洞

  D有些协议不适合包过滤

• 27. 计算机网络是地理上分散的多台（）遵循约定的通信协议，通过软硬件互联的系统。

  A计算机

  B主从计算机

  C自主计算机

  D数字设备

• 28. Windows 系统安装完后，默认情况下系统将产生两个帐号，分别是管理员帐号和（）。

  A本地帐号

  B域帐号

  C来宾帐号

  D局部帐号

• 29. 定期对系统和数据进行备份，在发生灾难时进行恢复。该机制是为了满足信息安全的（）属性。

  A真实性

  B完整性

  C不可否认性

  D可用性

• 30. 防止静态信息被非授权访问和防止动态信息被截取解密是（）。

  A数据完整性

  B数据可用性

  C数据可靠性

  D数据保密性

• 1. 人为的恶意攻击分为被动攻击和主动攻击，在以下的攻击类型中属于主动攻击的是（）

  A数据窃听

  B数据篡改及破坏

  C身份假冒

  D数据流分析

• 2. 我国信息安全等级保护的内容包括（）。

  A对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护

  B对信息系统中使用的信息安全产品实行按等级管理

  C对信息安全从业人员实行按等级管理

  D对信息系统中发生的信息安全事件按照等级进行响应和处置

  E对信息安全违反行为实行按等级惩处

• 3. 应对操作系统安全漏洞的基本方法是什么？( )

  A对默认安装进行必要的调整

  B给所有用户设置严格的口令

  C及时安装最新的安全补丁

  D更换到另一种操作系统

• 4. 有多种情况能够泄漏口令，这些途径包括（）。

  A猜测和发现口令

  B口令设置过于复杂

  C将口令告诉别人

  D电子监控

  E访问口令文件

• 5. 在互联网上的计算机病毒呈现出的特点是（）。

  A与因特网更加紧密地结合，利用一切可以利用的方式进行传播

  B所有的病毒都具有混合型特征，破坏性大大增强

  C因为其扩散极快，不再追求隐蔽性，而更加注重欺骗性

  D利用系统漏洞传播病毒

  E利用软件复制传播病毒

• 1. 任何单位和个人不得制作计算机病毒。

  A对

  B错

• 2. 一种摘要算法对不同长度文字进行运算所得成果长度是不同。

  A对

  B错

• 3. 数字签名和加密是完全相同的两个过程。

  A对

  B错

• 4. 信息安全保障阶段中，安全策略是核心，对事先保护、事发检测和响应、事后恢复起到了统一指导作用（）

  A对

  B错

• 5. 2003年7月国家信息化领导小组第三次会议发布的27号文件，是指导我国信息安全保障工作和加快推进信息化的纲领性文献。

  A对

  B错

• 1. 试编写一个简单的口令管理策略。

• 2. 简述3种向公安机关报告网络犯罪案件的途径。

• 3. 简述计算机病毒的含义。

• 4. 请说明DES算法的基本过程？