信息系统运维人员技术资格培训-安全测试题复习过程_第1页
信息系统运维人员技术资格培训-安全测试题复习过程_第2页
信息系统运维人员技术资格培训-安全测试题复习过程_第3页
信息系统运维人员技术资格培训-安全测试题复习过程_第4页
信息系统运维人员技术资格培训-安全测试题复习过程_第5页
已阅读5页,还剩17页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、信 息 系 统 运 维 人 员 技术 资 格 培 训 - 安 全 测 试题精品文档收集于网络,如有侵权请联系管理员删除信息系统运维人员技术资格培训测试单位:姓名:专业:一、单项选择题 ( 每题 0.5 分,40 分)1、数据链路层可以采用()和加密技术,由于不同的链路层协议的帧格式都有区别厂所以在加密时必须区别不同的链路层协议。a、路由选择 b 、入侵检测 c 、数字签名 d 、访问控制2、网络安全体系结构参考模型中增设的内容不包括()。a、网络威胁 b 、安全服务 c 、安全机制 d 、安全管理3、突破网络系统的第一步是()。a、口令破解 b 、利用协议的攻击 c 、源路由选择欺骗d、各种形

2、式的信息收集4、计算机病毒的核心是()。a、引导模块 b 、传染模块 c 、表现模块 d 、发作模块5、用一种病毒体含有的特定字符串对被检测对象进行扫描的病毒检查方法是()。a、比较法 b、搜索法 c、病毒特征字识别法 d 、分析法6、不论是网络的安全保密技术,还是站点的安全技术,其核心问题是()。精品文档收集于网络,如有侵权请联系管理员删除a、系统的安全评价 b 、保护数据安全 c 、是否具有防火墙d、硬件结构的稳定7、数据库安全系统特性中与损坏和丢失相关的数据状态是指()。a、数据的完整性 b 、数据的安全性 c 、数据的独立性d、数据的可用性8、属于()。a、秘密密钥密码 b 、公用密钥

3、密码 c 、保密密钥密码d、对称密钥密码9、保密密钥的分发所采用的机制是()。a、5 b 、三重 c、 d 、510、防火墙是指()。a、一个特定软件 b 、一个特定硬件 c 、执行访问控制策略的一组系统11、现实世界里大多数安全事件的发生和安全隐患的存在,与其说是技术上的原因,不如说是()造成的。a、管理不善 b 、设备落后 c、设置错误 d 、外部原因12、计算机网络按威胁对象大体可分为两种:一是对网络中信息的威胁;二是 ( )。a、人为破坏 b 、对网络中设备的威胁 c、病毒威胁 d、对网络人员的威胁13、数据保密性指的是()精品文档收集于网络,如有侵权请联系管理员删除a、保护网络中各系

4、统之间交换的数据,防止因数据被截获而造成泄密b、提供连接实体身份的鉴别c、防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致d、确保数据数据是由合法实体发出的14、对称密钥加密技术的特点是()a、无论加密还是解密都用同一把密钥 b、收信方和发信方使用的密钥互不相同 c、不能从加密密钥推导解密密钥 d、可以适应网络的开放性要求15、()是将一种称为明文的可读数据转化成看似随机、不可读形式,称之为密文的方法。a、算法 b、高级算法 c、加密 d、篡改16、算法是一种规则,规定如何进行加密和解密。今天计算机系统中使用的许多算法基本都是广为人知的,不属于加密过程的密部分,

5、()才是秘密部分。a、算法 b、高级算法 c、解密 d、密钥17、风暴属于 ( )攻击。a、拒绝服务攻击 b 、缓冲区溢出攻击 c 、操作系统漏洞攻击 d 、社会工程学攻击18、正是因为人在()间的活动,才给信息系统安全带来了隐患和威胁精品文档收集于网络,如有侵权请联系管理员删除a、无意攻击破坏 b 、误配置 c、 有意攻击或无意攻击d、有意攻击破坏,或无意误操作、误配置19、()可造成拒绝服务,是一种破坏性攻击,目的是使资源不可用。a、攻击 b、攻击 c、 d、病毒20、黑客虽然可怕,可更多时候,内部人员威胁却更易被忽略,但却更容易造成危害。此说法()a、正确 b、错误 c、没有准确说法 d

6、、都不对21、()就是通过劫持了服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原地址转入到修改后的指定,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。a、入侵域名 b、假冒域名 c、域名劫持 d、域名中毒22、“涉密不上网”指的是处理涉密信息的计算机在任何时候都()接入任何公共网络国际互联网。a、不得直接或间接 b 、直接 c、间接 d、可以间接但不可以直接23、需要特别指出的是,“涉密不上网”就是“上网的时候不涉密,涉密的时候不上网”。这个说法()。精品文档收集于网络,如有侵权请联系管理员删除a、正

7、确 b、错误 c、没有准确说法 d、都不对24、涉及国家秘密的计算机信息系统,不得()与国际互联网或其它公共信息网络相联接,必须实行物理隔离。a.直接地 b.间接地 c.直接或间接地 d 、通过防火墙25、在以下人为的恶意攻击行为中,属于主动攻击的是()。a、身份假冒 b、数据窃听c、数据流分析 d、非法访问26、按照国家电网公司信息机房管理规范,信息机房两排机柜之间的距离不应小于()米。a、1 b、1.2 c、1.5 d、227、以下不符合防静电要求的是( )a. 穿合适的防静电衣服和防静电鞋b. 在机房内直接更衣梳理c. 用表面光滑平整的办公家具d. 经常用湿拖布拖地28、容灾的目的和实质

8、是 ( )a. 数据备份 b.心理安慰c. 保持信息系统的业务持续性 d.系统的有益补充29、安全审计跟踪是 : ( )精品文档收集于网络,如有侵权请联系管理员删除a、安全审计系统检测并追踪安全事件的过程b、安全审计系统收集并易于安全审计的数据c、人利用日志信息进行安全事件分析和追溯的过程d、对计算机系统中的某种行为的详尽跟踪和观察30、按照国家电网公司信息机房管理规范有关信息机房运行环境的规定,网络交换机( )都应有标识,标识内容应简明清晰,便于查对。a、所有端口、网络线、配线架端口b、已使用的端口、网络线、配线架端口c、所有的端口、网络线、光纤31、如果某主机能够和同一网段或远程网络中的部

9、分主机通信而不能同另一部分主机通信,那么发生该现象的可能原因是()a、配置了不正确的子网掩码b、错误的表c、路由器配置有问题d、部分网络失效32、以下关于说法正确的是:()a指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路b指的是用户通过公用网络建立的临时的、安全的连接c不能做到信息认证和身份认证d只能提供身份认证、不能提供加密数据的功能精品文档收集于网络,如有侵权请联系管理员删除33、为控制企业内部对外的访问以及抵御外部对内部网的攻击,最好的选择是()。a、 b、防火墙c、杀毒软件 d、路由器34、以下关于防火墙的设计原则说法正确的是:()a保持设计的简单性b不单单要提供防火墙

10、的功能,还要尽量使用较大的组件c保留尽可能多的服务和守护进程,从而能提供更多的网络服务d一套防火墙就可以保护全部的网络35、以下哪一项不是入侵检测系统利用的信息:()a系统和网络日志文件b目录和文件中的不期望的改变c数据包头信息d程序执行中的不期望行为36、入侵检测系统的第一步是:()a信号分析 b信息收集c数据包过滤 d数据包检查37、在取得目标系统的访问权之后,黑客通常还需要采取进一步的行动以获得更多权限,这一行动是()。a、提升权限,以攫取控制权b、扫描、拒绝服务攻击、获取控制权、安装后门、嗅探精品文档收集于网络,如有侵权请联系管理员删除c、网络嗅探d、进行拒绝服务攻击38、系统属于国网

11、公司“186 工程”中的哪一部分()a、 一体化企业级信息集成平台b、八大业务应用c、六大保障体系d、以上都不是39、下面关于隔离网闸的说法,正确的是()a. 能够发现已知的数据库漏洞b. 可以通过协议代理的方法,穿透网闸的安全控制c. 任何时刻,网闸两端的网络之间不存在物理连接d. 在的二层以上发挥作用40、管理信息大区中的内外网间使用的是()隔离装置。a、正向隔离装置b、反向隔离装置c、逻辑强隔离装置d、防火墙41、每个人的指纹是独一无二的,世界上任何两人之间不存在相同的手指指纹,也排除了利用别人相同的指纹来破除正当指纹的可能性。这个提法()a、正确 b、错误 c、没有准确说法 d、都不对

12、精品文档收集于网络,如有侵权请联系管理员删除42、在 2003支持的文件系统格式中,能够支持文件权限的设置、文件压缩、文件加密和磁盘配额等功能的文件系统为()。a、6 b、c、32 d、43、关于 2003 域环境中的认证方式,描述正确的是()。a、域环境中,默认的认证方式是b、域环境中,默认先使用进行认证,失败后使用认证c、域环境中,默认的认证方式是d、域环境中,默认先使用进行认证,失败后使用认证44、 系统中可以通过配置()防止用户通过多次登录尝试来猜测其他人的密码。a、密码策略b、账户锁定策略c、策略d、审计策略45、访问控制列表配置中,操作符“ ”表示控制的是()a、端口号小于此数字的

13、服务b、端口号大于此数字的服务c、端口号等于此数字的服务d、端口号不等于此数字的服务精品文档收集于网络,如有侵权请联系管理员删除46、标准访问控制列表的数字标示范围是()a、150 b、199 c 、1100 d 、119947、系统中,用()命令可以显示系统、主机名、操作系统信息。a、b、c、d、48、和 、操作系统是符合那个级别的安全标准:()。a. a级 b. b级 c、c级 d、d级49、企业在选择防病毒产品时,选择单一品牌防毒软件产品的好处是()。a、划算的总体成本b、更简化的管理流程c、容易更新d、以上都正确50、以下操作中,哪项不会传播计算机病毒?( ) a、将别人使用的软件复制

14、到自己的计算机中b、通过计算机网络与他人交流软件c、将自己的软盘与可能有病毒的软盘存放在一起d、在自己的计算机上使用其他人的软盘51、以下关于宏病毒说法正确的是:()a、宏病毒主要感染可执行文件b、宏病毒仅向办公自动化程序编制的文档进行传染c、宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区精品文档收集于网络,如有侵权请联系管理员删除d、病毒属于宏病毒52、以下关于计算机病毒的特征说法正确的是:()。a计算机病毒只具有破坏性,没有其他特征b计算机病毒具有破坏性,不具有传染性c破坏性和传染性是计算机病毒的两大主要特征53、某单位门户网站主页遭到篡改,可以有效防止这一情况的措施为()。a关闭网站服务

15、器自动更新功能b采用网页防篡改措施c对网站服务器进行安全加固54、关于入侵检测技术,下列哪一项描述是错误的()。a入侵检测系统不对系统或网络造成任何影响b审计数据或系统日志信息是入侵检测系统的一项主要信息来源c入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵55、企事业单位的网络环境中应用安全审计系统的目的是()。a、为了保障企业内部信息数据的完整性b、为了保障企业业务系统不受外部威胁攻击c、为了保障网络环境不存在安全漏洞,感染病毒精品文档收集于网络,如有侵权请联系管理员删除d、为了保障业务系统和网络信息数据不受来自用户的破坏、泄密、窃取56、基于网络的入侵检测系统()的数据流。a

16、、无法检查加密 b 、可以检查通过的所有 c 、不能检查通过57、入侵检测技术起源于()技术a、网络管理b、安全审计c、防火墙 d、数据库58、某单位一批个人办公电脑报废,对硬盘的处理方式最好采用()。a、删除硬盘所有文件b、专有设备将硬盘信息擦除c、不做处理d、放在一个隐蔽的角落59、下列行为符合公司桌面终端管理要求的是()。a、使用弱口令b、关闭默认共享c、私自卸载桌面终端管理系统客户端d、后台禁用桌面管理程序60、使用安全优盘时,涉及公司企业秘密的信息必须存放在()。a、交换区 b、保密区 c、启动区 d、格式化区61、假如站点的目录权限设置为“读”,则用户可以( )精品文档收集于网络,

17、如有侵权请联系管理员删除a上载文件 b 执行文件 c 下载文件 d 上载文件和下载文件62、关于应用代理网关防火墙说法正确的是 ( )a. 基于软件的应用代理网关工作在网络参考模型的网络层上,它采用应用协议代理服务的工作方式实施安全策略b. 一种服务需要一种代理模块,扩展服务较难c. 和包过滤防火墙相比,应用代理网关防火墙的处理速度更快d. 不支持对用户身份进行高级认证机制 o 一般只能依据包头信息,因此很容易受到 地址欺骗型 攻击63、以太网是()标准的具体实现a. 802.3 b. 802.4 c. 802.5 d. 80264、企事业单位的网络环境中应用安全审计系统的目的是什么()a、为

18、了保障企业内部信息数据的完整性b、为了保障企业业务系统不受外部威胁攻击c、为了保障网络环境不存在安全漏洞,感染病毒d、为了保障业务系统和网络信息数据不受来自用户的破坏、泄密、窃取65、路由器访问控制列表提供了对路由器端口的一种基本安全访问技术,也可以认为是一种( )。a、防火墙技术b、入侵检测技术精品文档收集于网络,如有侵权请联系管理员删除c、加密技术d、备份技术66、在计算机中心,下列哪一项是磁介质上信息擦除的最彻底形式()?a、清除 b 、净化 c 、删除 d 、破坏67、一个数据仓库中发生了安全性破坏。以下()有助于安全调查的进行。a. 访问路径 b. 时间戳c. 数据定义 d. 数据分

19、类68、数据在存储或传输时不被修改、破坏,或数据包的丢失、乱序等指的是 ( )。a、数据完整性b、数据一致性c、. 数据同步性d、数据源发性69、关于外网邮件系统使用正确的一项是()。a使用默认口令“”b不使用自动转发功能c使用互联网电子邮箱发送公司邮件70、统一开发的业务信息系统在上线前应进行() ,合格后方可上线。a代码检查精品文档收集于网络,如有侵权请联系管理员删除b安全测评c性能测试71. 防火墙是在网络环境中( )的应用。a. 字符串匹配 b. 访问控制技术c. 入侵检测技术 d. 防病毒技术72. 关于说法错误的是 ( ) 允许一个机构专用中的主机透明地连接到公共域中的主机,元需内

20、部主机拥有注册的 ( 已经越来越缺乏的 ) 全局互联网地址b. 静态是设置起来最简单和最容易实现的一种地址转换方式,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址c. 动态主要应用于拨号和频繁的远程连接、当远程用户连接上之后,动态就会分配给用户一个地址,当用户断开时,这个地址就会被释放而留待以后使用d. 动态又叫做网络地址端口转换73 下面关于防火墙策略说法正确的是 ( )a. 在创建防火墙策略以前,不需要对企业那些必不可少的应用软件执行风险分析b. 防火墙安全策略一旦设定,就不能在再作任何改变c. 防火墙处理入站通信的缺省策略应该是阻止所有的包和连接,除了被指出的允许通过的通信

21、类型和连接精品文档收集于网络,如有侵权请联系管理员删除d. 防火墙规则集与防火墙平台体系结构无关74. 使用漏洞库匹配的扫描方法,能发现( ) a. 未知的漏洞b. 已知的漏洞c. 自行设计的软件中的漏洞 d. 所有漏洞75. 采用 进程注入 ; 可以()a. 隐藏进程b. 隐藏网络端口c. 以其他程序的名义连接网络d. 以上都正确76. 在以太网中,是根据()地址来区分不同的设备的a. 地址 b. 地址c. 地址 d. 地址77. 两台以太网交换机之间使用了两根5 类双绞线相连,要解决其通信问题,避免产生环路问题,需要启用()技术a. 源路由网桥 b. 生成树网桥c. 子层网桥 d. 介质转

22、换网桥78. 组织制定了()标准,规范了跨交换机实现的方法a. b. c. 802.1q d. 79. 在以太网中,是根据()地址来区分不同的设备的a. 地址 b. 地址 c. 地址 d. 地址精品文档收集于网络,如有侵权请联系管理员删除80. 在协议中,当网桥的优先级一致时,以下()将被选为根桥a. 拥有最小地址的网桥b. 拥有最大地址的网桥c. 端口优先级数值最高的网桥d. 端口优先级数值最低的网桥二、多选题(每题2 分 20 分)1 能够引起敏感信息泄密的黑客技术有( )。a优盘“摆渡”技术b软件预设后门技术c木马窃取技术d数据恢复技术2 下列行为违反公司安全规定的有( )。a在信息外网

23、计算机上存放标识为“内部资料”的文件b使用安全优盘将信息外网计算机中的文件拷贝到信息内网计算机c将标识为“内部事项”的文件存储在安全优盘并带回家中办公d在个人办公计算机上使用盗版光盘安装软件3 下列行为存在安全隐患的有( )。a下载打开陌生人发送的游戏b从互联网上下载软件后直接双击运行c将日常文件全部保留在桌面以方便查找d打开安全优盘时不预先进行病毒扫描4 下列属于违规外联的是( )。a一机两用(同一计算机既上信息内网,又上信息外网)精品文档收集于网络,如有侵权请联系管理员删除b使用电话线将个人内网计算机联接互联网c使用移动无线上网卡将个人内网计算机联接互联网d在个人内网计算机上安装无线网卡通

24、过代理联入互联网5 下列情况会给公司带来安全隐患的有( )。a外部技术支持人员私自接入信息内网b使用无线键盘处理涉密及敏感信息c某业务系统数据库审计功能未开启d为方便将开发测试环境和业务系统运行环境置于同一机房6 某单位信息内网的一台计算机上一份重要文件泄密,但从该计算机上无法获得泄密细节和线索,可能的原因是( )。a该计算机未开启审计功能b该计算机审计日志未安排专人进行维护c该计算机感染了木马d该计算机存在系统漏洞7 用户打开电脑后发现网银账户被盗,分析原因该电脑可能( )。a感染病毒b感染木马c存在系统漏洞d浏览器运行不稳定8 下列属于电脑感染病毒木马的症状有( )。a计算机运行速度变慢,使用率很高b经常出现系统错误并重新启动c用户账号口令被盗d杀毒软件无法打开9 为提高系统口令的安全性,可采取下列措施( )。a口令使用大小写字

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论