收藏
下载资源

信息系统安全题库

上传人:ji****72 文档编号:35771630 上传时间:2018-03-20 格式:DOC 页数:66 大小:325.50KB
返回 下载 相关 举报
信息系统安全题库_第1页
第1页 / 共66页
信息系统安全题库_第2页
第2页 / 共66页
信息系统安全题库_第3页
第3页 / 共66页
信息系统安全题库_第4页
第4页 / 共66页
信息系统安全题库_第5页
第5页 / 共66页
点击查看更多>>
资源描述

《信息系统安全题库》由会员分享,可在线阅读,更多相关《信息系统安全题库(66页珍藏版)》请在金锄头文库上搜索。

1、信息安全本身包括的范围很大。大到国家军事政治等机密安全,小到如防范商业企业机密 泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是 保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、 信息认证、数据加密等),直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。 信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络 体系结构的网络安全服务体系结构。(分为难、中、易)单选题单选题1. 下面关于系统更新说法正确的是( A )易A. 系统需要更新是因为操作系统存在着漏洞B. 系统更新后,可以不再受病毒的攻击C. 系统更

2、新只能从微软网站下载补丁包D. 所有的更新应及时下载安装,否则系统会立即崩溃2. 信息安全需求不包括( D )易A. 保密性、完整性B. 可用性、可控性C. 不可否认性D. 语义正确性3. 下面属于被动攻击的手段是( C )难A. 假冒B. 修改信息C. 窃听D. 拒绝服务4. 我国信息系统安全等级保护共分为几级(D)易A. 二级B. 三级C. 四级D. 五级5. 为了避免第三方偷看 WWW 浏览器与服务器交互的敏感信息,通常需要(A)易A. 采用 SSL 技术B. 在浏览器中加载数字证书C. 采用数字签名技术D. 将服务器放入可信站点区6. 关于安全套结层协议的描述中,错误的是(D)难A.

3、可保护传输层的安全B. 可提供数据加密服务C. 可提供消息完整服务D. 可提供数据源认证服务7. 关于 RSA 密码体制特点的描述中,错误的是(B)难A. 基于大整数因子分解的问题B. 加密速度很快C. 是一种公钥密码体制D. 常用于数字签名和认证8. 对称加密技术的安全性取决于(C)中A. 密文的保密性B. 解密算法的保密性C. 密钥的保密性D. 加密算法的保密性9. 信息安全风险主要有哪些(D)中A. 信息存储风险B. 信息传输风险C. 信息访问风险D. 以上都正确10.(C)协议主要用于加密机制。中 Telnet 是进行远程登录标准协议A. HTTPB. FTPC. TELNETD. S

4、SL11.为了防御网络监听,最常用的方法是(A) 。易A. 信息加密B. 采用物理传输(非网络)C. 无线网传输D. 使用专线传输12.有关 PKI 技术的说法,哪些是确切的?(B)中A. 又称秘密密钥加密技术,收信方和发信方使用不同的密钥B. 又称公开密钥加密技术,收信方和发信方使用不同的密钥C. 又称公开密钥加密技术,收信方和发信方使用相同的密钥D. 又称秘密密钥加密技术,收信方和发信方使用相同的密钥13.向有限的空间输入超长的字符串是(C)攻击手段。中A. 拒绝服务攻击B. 端口扫描C. 缓冲区溢出D. IP 欺骗14.以下关于 DOS 攻击的描述,哪句话是正确的?C。中A. 不需要侵入

5、受攻击的系统B. 以窃取目标系统上的机密信息为目的C. 导致目标系统无法处理正常用户的请求D. 如果目标系统没有漏洞,远程攻击就不可能成功15.以下关于垃圾邮件泛滥原因的描述中,哪些是错误的?C。中A. 早期的 SMTP 协议没有发件人认证的功能B. 网络上存在大量开放式的邮件中转服务器,导致垃圾邮件的来源难于追查C. SMTP 没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因D. Internet 分布式管理的性质,导致很难控制和管理16.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?(C)中A. 安装防火墙B. 安装入侵检测系统C. 给系统安装最新

6、的补丁D. 安装防病毒软件17.下面哪一个情景属于身份验证(Authentication)过程 A。中A. 用户依照系统提示输入用户名和口令B. 用户在网络上共享了自己编写的一份 Office 文档,并设定哪些用户可以阅读,哪些用户可以修改C. 用户使用加密软件对自己编写的 Office 文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容D. 某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中18.下面哪一个情景属于审计(Audit) D。中A. 用户依照系统提示输入用户名和口令B. 用户在网络上共享了自己编写的一份 Office

7、文档,并设定哪些用户可以阅读,哪些用户可以修改C. 用户使用加密软件对自己编写的 Office 文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容D. 某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程记录在系统日志中19.下面哪一个情景属于授权(Authorization)B。中A. 用户依照系统提示输入用户名和口令B. 用户在网络上共享了自己编写的一份 Office 文档,并设定哪些用户可以阅读,哪些用户可以修改C. 用户使用加密软件对自己编写的 Office 文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容D. 某个人尝试登录到你的计

8、算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程记录在系统日志中20.邮件炸弹攻击主要是 B。中A. 破坏被攻击者邮件服务器B. 填满被攻击者邮箱C. 破坏被攻击者邮件客户端D. 切取邮件21.DOS 攻击的 Syn flood 攻击是利用(B)进行攻击。中A. 其他网络B. 通讯握手过程问题C. 中间代理D. 系统漏洞22.从统计的资料看,内部攻击是网络攻击的(B) 。中A. 次要攻击B. 最主要攻击C. 不是攻击源23.信息的加密保存、加密传输主要是为了 (B) 。中A. 防止抵赖、防止窃取、防止假冒B. 防止篡改、防止窃取、防止假冒C. 防止抵赖、防止窃取、防止篡改2

9、4.加密算法分为 (B) 。中A. 对称加密与数字签名B. 对称加密与非对称加密C. 非对称加密与摘要25.常见的对称加密算法有 (B) 。难A. RSA、RC2、RC4B. DES、3DES、RC2、RC4C. 椭圆算法、DES、3DESD. RSA、MD5、SHA26.常见的摘要加密算法有(C) 。难A. DES、TripleDES、RC2、RC4B. RSA、椭圆算法C. MD5、SHAD. RSA、RC2、RC427.我国对加密算法的主管部门是(B) 。中A. 公安部B. 国家密码管理委员会C. 国家保密局28.涉及国家秘密的计算机信息系统,必须(A) 。易A. 实行物理隔离B. 实行

10、逻辑隔离C. 实行单向隔离D. 必要时可以隔离29.我国的计算机信息系统实行什么保护制度?(B)。易A. 谁主管谁保护B. 等级保护制度C. 认证认可制度D. 全面防范制度30.在 ISO17799 中,对信息安全的“保密性”的描述是 A。中A. 确保只有被授权的人才可以访问信息B. 确保信息和信息处理方法的准确性和完整性C. 确保在需要时,被授权的用户可以访问信息和相关的资产D. 以上内容都不是31.在 ISO17799 中,对信息安全的“可用性”的描述是 C。中A. 确保只有被授权的人才可以访问信息B. 确保信息和信息处理方法的准确性和完整性C. 确保在需要时,被授权的用户可以访问信息和相

11、关的资产D. 以上内容都不是32.在 ISO17799 中,对信息安全的“完整性”的描述是 B。中A. 确保只有被授权的人才可以访问信息B. 确保信息和信息处理方法的准确性和完整性C. 确保在需要时,被授权的用户可以访问信息和相关的资产D. 以上内容都不是33.信息系统安全等级被定为一级的信息系统,其监管要求是(A) 。易A. 自主保护B. 指导保护C. 监督检查D. 强制监督检查34.信息系统安全等级被定为三级的信息系统,其监管要求是(C) 。易A. 自主保护B. 指导保护C. 监督检查D. 强制监督检查35.信息系统安全等级保护中,被定为(B)的信息系统影响当地公安机关备案。易A. 一级以

12、上B. 二级以上C. 三级以上D. 四级以上36.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于(C) 。易A. 文件共享B. BIND 漏洞C. 拒绝服务攻击D. 远程过程调用37.下列说法不正确的是(E) 。易A. 信息系统安全工作永远是风险、性能、成本之间的折衷B. 网络安全防御系统是个动态的系统,攻防技术都在不断发展,安全防范系统也必须同时发展与更新C. 系统的安全防护人员必须密切跟踪最新出现的不安全因素和最新的防护技术,以便对现有的防护体系及时提出改进意见D. 安全防范工作是一个循序渐进、不断完善的过程E. 建立 100%安全的网络系统38.以下

13、不属于计算机病毒防护策略的是(D) 。易A. 确认您手头常备一张真正“干净”的引导盘B. 及时、可靠升级反病毒软件C. 新购置的计算机软件也要进行病毒检测D. 定期进行磁盘整理39.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是(D)防火墙的特点。中A. 包过滤型B. 应用级网关型C. 复合型D. 代理服务型40.为了提高用户管理和身份验证的安全性,下列说法不正确的是(C) 。中A. 应使用 8 位以上,具有复杂度要求并定期更改的密码策略B. 可以使用数字证书、令牌等多因素身份认证机制C. 应实施单点登陆,多个系统尽可能使用一套用户名和密码D. 应妥善保管密码,不要将密码写到纸

14、上41.当你感觉到你的 Win2000 运行速度明显减慢,当你打开任务管理器后发现CPU 的使用率达到了百分之百,你最有可能认为你受到了哪一种攻击。 B 易A. 特洛伊木马B. 拒绝服务C. 欺骗D. 中间人攻击42.你想发现到达目标网络需要经过哪些路由器,你应该使用什么命令? C 中A. pingB. nslookupC. tracertD. ipconfig43.SSL 安全套接字协议所使用的端口是: B 易A. 80B. 443C. 1433D. 338944.以下不属于 win2000 中的 ipsec 过滤行为的是: D 易A. 允许B. 阻塞C. 协商D. 证书45.下列 Unix

15、 没有提供的安全机制是(B)难A. 身份认证B. 文件加密C. 访问控制D. 日志与审计46.风险评估的三个要素 D 难A. 政策、结构和技术B. 组织、技术和信息C. 硬件、软件和人D. 资产、威胁和脆弱性47.信息系统安全风险评估的方法 A 难A. 定性评估与定量评估相结合B. 定性评估C. 定量评估D. 定点评估48.世界上最早的应急响应组是什么?C 中A. CCERTB. FIRSTC. CERT/CCD. APCERT49.为了有效的对企业网络进行安全防护,在企业网络的最外围部署防火墙是一种有效方法。这主要是利用防火墙的下列主要功能(D) 中A. 记录用户的上网行为B. 发现黑客攻击

16、行为C. 主动追踪攻击者来源D. 隐藏网络内部细节50.关于信息系统安全审计,下列说法不正确的是(B) 。易A. 安全审计是对信息系统所有操作、活动的记录和检查B. 安全审计不属于信息系统安全管理的范畴C. 安全审计的目的是辅助识别和分析未经授权的动作或攻击D. 安全审计的存在可对某些潜在的侵犯安全的攻击者起到威慑作用51.针对 Telnet、Ftp 的安全隐患,一般采用(A)来增强。中A. SSHB. HTTPSC. VPND. SSL52. 下列不属于 PDR 安全模型的是(A) 。易A) 策略(Policy)B) 防护(Protection)C) 检测(Detection)D) 响应(Response)53. 下述攻击手段中不属于 DOS 攻击的是(D) 。易A) Smurf 攻击B) Land 攻击C) Teardrop 攻击D) CGI 溢出攻击54. 多层建筑中,最适合做数据中心的位置是(D) 。易A) 一楼B) 地下室C) 顶楼D) 二层或三层55.55. 拒绝服务攻击损害了信息系统的哪一项性能(拒绝服务攻击损害了信息系统的哪一项性能(B B) 。易。易

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号