2023年信息安全试题用试卷

本文格式为Word版，下载可任意编辑——2023年信息安全试题用试卷2023年信息安全教育培训考试试卷

单位：姓名：分数：

一、选择题（20分）

1、不属于安全策略所涉及的方面是（）。

A、访问控制策略B、物理安全策略C、防火墙策略D、信息加密策略2、属于安全服务产品的是（）。

A、安全运营管理B、可信计算平台C、PKI/CAD、恶意代码防范软件3、各国电信主管部门之间协调电信事物的国际组织是（）。

A、国际电子技术协议（IEC）B、国际电信联盟（ITU）C、电子工业协会（EIA）D、通信工业协会（TIA）4、大多数网关防毒产品不能支持的协议是（）。A、HTTPB、FTPC、POP3D、SMTP5、构建可信计算平台的基础模块是（）。

A、安全启动系统B、可信平台模块C、安全协处理器D、密码加速器

6、假使一个单位的两个部分各有一个局域网，那么将它们互联的最简单的方法是使用（）。A.网关B.中继器C.路由器D.网桥7、（）协议主要用于加密机制。

A、HTTPB、FTPC、TELNETD、SSL

8、目前，用于企业内部自建VPN的主要技术有两种——IPSecVPN和（）A、SLLVPNB、SSLVPNC、IPSLVPND、LANVPN9、用公钥加密，用私钥解密，主是为了保证信息的（）。

A保密性B完整性C身份确认性D不可否认性10、实现有线网络与移动通信网络互连的协议是（）。A、IPB、WAPC、D、HTTP

11、一般地，可以从三个层次实施恶意代码的防范，分别为：网络边界防护、集群服务器/邮件系统防护、（）A、文件病毒防护B、主机病毒防护C、文件木马防护D、主机木马防护12、从规律上来看，密钥管理系统又由密钥生成子系统、密钥库子系统、（）、密钥管理子系统和管理终端组成。A、密钥恢复子系统B、密钥存储子系统C、密钥销毁子系统D、密钥加密子系统13、目前，防火墙的类型或者实现形式主要有四类：嵌入式防火墙、（）、硬件防火墙和应用程序防火墙。A、终端防火墙B、主机防火墙C、网关防火墙D、软件防火墙14、能够隐蔽内部网络IP地址的技术是（）。

A、防火墙B、VPNC、代理服务D、入侵检测系统15、关于网关杀毒的主要实现方式以下说法中不正确的是（）。A、基于代理服务器的方式B、基于防火墙协议还原的方式C、基于邮件服务器的方式D、基于解析服务器的方式16、目前主要有两种不同的PKI开发模式，分别是（）。

A、面向产品的开发模式和面向服务的开发模式B、面向产品的开发模式和面向技术的开发模式C、面向技术的开发模式和面向服务的开发模式D、面向企业的开发模式和面向服务的开发模式17、风险评估指的是对信息和信息处理设施的要挟、（）和脆弱性这三个因子及三者发生的可能性进行评估。A、攻击B、影响C、风险D、漏洞18、在进行风险评估时，应考虑的对应关系主要是（）。

A、资产与要挟的对应关系A、资产与影响的对应关系A、资产与可能性的对应关系A、价值与要挟的对应关系19、人员能力成熟度模型将人员能力成熟度划分为（）个级别。A、3B、7C、22D、520、数据安全的目的是实现数据的机密性、（）、可控性、不可否认性，并进行数据备份和恢复。A、唯一性B、不可替代性C、完整性D、可确认性

二、填空题（20分）

1、国际标准化组织中，最重要的两个组织是和。2、信息安全保障的三个要素是、和。3、是连接两个协议区别很大的计算机网络时使用的设备。

4、远程证明技术主要包括、和三种。5、借鉴软件工程中的相关知识，对体系结构的描述经常采用的方法，并且主要有三类视图，即视图、视图和视图。

6、可以将安全策略分为安全策略和安全策略。7、认证体系的核心是。

8、是面向信息系统运行阶段的安全服务产品。

9、访问OCSP服务器查询用户证书状态时，OCSP会返回、和三种状态。

三、名词解释题（20分）写出以下英文缩写的含义。1、ISO：国际标准化组织。

2、CIDF：通用入侵检测框架。

3、CA：数字证书认证机构。

4、DOS：拒绝服务。

5、P-CMM：人员能力成熟度模型。

四、简答题（40分）

1、简述进行风险评估的五个步骤。

2、简述人员能力成熟度模型将人员能力划分的五个级别。

3、依据防火墙的实现形式，它可以分为哪几类？