NISP冲刺复习测试卷

NISP冲刺复习测试卷1.数字签名可以用来解决如下哪个问题B、信息的完整性C、信息来源不行否认性D、信息行为不行否认性【正确答案】:E2.随着计算机在商业和民用领域的应用，平安需求变得越来越多样化，自主访问把握和强制访问把握难以适应需求，基于角色的访问把握(RBAC)渐渐成为四种类型，它们之间存在相互包含关系。下列选项中，对它们关系描述错A、RBACO是基于模型，RBAC1、RBAC2和RBAC3都包含RBACO在RBACO的基础上，加入了角色等级的概念3.信息平安的具体特征不包括：A、相对性E、复用性F、简单性【正确答案】:E4.无图题【正确答案】:A5.密码学是网络平安的基础，但网络平安不能单纯依靠平安的密码算法、密码协议也是网络平安的一个重要组成部分。下面描述中错误的是()。A、在实际应用中，密码协议应依据机敏性好、可扩展性高的方式制定，不要限制和框住的执行步骤，有些简单的步骤可以不明确处理方式。B、密码协议定义了两方或多方之间为完成某项任务而指定的一系列步骤，协议中的每个参与方都必需了解协议，且按步骤执行。C、依据密码协议应用目的的不同，参与该协议的双方可能是伴侣和完全信息的人，也可能是敌人和相互完全不信任的人。D、密码协议(cryptographicprotocol),有时也称平安协议(securityprotocol),是使用密码学完成某项特定的任务并满足平安需求的协议，其末的是供应平安服务。【正确答案】:A6.以下哪一项不属于恶意代码()。D、特洛伊木马【正确答案】:C7.关于访问把握列表，不正确的说法是()。A、是以文件为中心建立访问权限表。B、查询特定主体访问客体时需要遍历查询全部客体的ACLC、耗费资源少，是一种成熟且有效的访问把握方法。D、推断对特定客体的授权访问，可访问的主体和访问权限等。【正确答案】:C8..社会工程学攻击成功的主要缘由是人们的信息平安意识淡薄，而产生认知偏差。下列选项都属于社会工程学攻击方式的是()。A、假托、等价交换、敲诈者病毒B、信息收集、网络钓鱼攻击、身份盗用D、信息收集、敲诈者病毒、暴力破解攻击【正确答案】:B9.信息平安应急响应，是指一个组织为了应对各种平安意外大事的发生所实行的防范措施，既包括预防性措施，也包括大事发生后的应对措施。应急响应方法和过程并不偶是唯一的，在下面的应急响应管理流程中，空白方框处填写正确的是选项是()【正确答案】:D10.PKI的主要理论基础是()。A、对称密码算法【正确答案】:B11.多选项题【正确答案】:AA、认证权威机构B、注册权威机构C、数字证书库D、证书撤销列表库【正确答案】:E13.如下关于操作系统描述正确的是：A、操作系统可以实现对计算机硬件的管理和操作B、操作系统是计算机软件体系的基础和核心C、操作系统可以尽量合理有效的组织多个用户程序共享计算机的各种资源D、哪怕没有操作系统的支持，其他软件也是可以正常运行的【正确答案】:D14.以下内容没有表现个人威逼的是：A、对个人学问产权的威逼B、侵害、破坏个人计算机系统中的信息C、通过互联网对个人财产权进行侵害D、通过网络攻击手段破坏个人E-mailE、个人被国外特工要求索取国家涉密信息【正确答案】:E15.如下关于恶意代码描述正确的是：A、破坏操作系统的处理器管理功能B、破坏操作系统的文件管理功能C、破坏操作系统的存储管理功能D、直接破坏计算机系统的硬件资源【正确答案】:E16.相像题【正确答案】:A17.如下哪个协议标准是无线局域网(WLAN)的：【正确答案】:G18.能完成不同的VLAN之间数据传递的设备是()。B、二层交换器【正确答案】:D19.操作系统中不属于文件管理的是：A、文件存储空间管理B、分区管理C、名目管理【正确答案】:B20.假如一个单位的两个部门各有一个局域网，那么将它们互连的最简洁的方法是使用()。【正确答案】:C21.在软件开发过程中，常用图作为描述攻击，如DFD就是面对()分析方法的描述工具，在一套分层DFD中，假如某一张图中有N个加工(Process)则这张图允许有()张子图，在一张DFD中任意两个加工之间()。在画分层DFD时，应留意保持()之间的平衡。DFD中从系统的输入流到系统的输出流的一连22.信息平安的三个基本平安属性不包括()。【正确答案】:D23.信息平安应急响应，是指一个组织为了应对各种平安意外大事的发生所实行的防范措施，既包括预防性措施，也包括大事发生后的应对措施。应急响应方法和过程并不偶是唯一的，在下面的应急响应管理流程中，空白方框处填写正确的是选项是()B、文档阶段C、报告阶段【正确答案】:D24.网络与信息平安应急预案是在分析网络与信息系统突发大事后果和应急能力的基础上，针对可能发生的重大网络与信息系统突发大事，预先制定的行动方案或应急对策。应急预案的实施需要各子系统的相互协作与协调，下面应急响应工作流程图中，空白方框中从右到左依次填入的是()。A、应急响应专家小组、应急响应技术保障小组、应急响应实施小组、应急响应日常运行小组B、应急响应专家小组、应急响应实施小组、应急响应技术保障小组、应急响应日常运行小组C、应急响应技术保障小组、应急响应专家小组、应急响应实施小组、应急响应D、应急响应技术保障小组、应急响应专家小组、应急响应日常运行小组、应急响应实施小组25.在网络平安中，在未经许可的状况下，对信息进行删除或修改，这是对()的【正确答案】:C26.如下不属于平安审计的是：A、供应有价值的系统使用日志，挂念系统管理员准时发觉系统入侵行为或潜在B、威慑和警告潜在的攻击者和滥用授权的合法用户。C、由于平安审计可以被绕过，因此部署平安审计的功能并不抱负。D、在发觉故障后，可以挂念评估故障损失，重建大事和数据恢复。E、对系统把握、平安策略与规程中特定的转变做出评价和反馈便于修订决策和部署。【正确答案】:C27.IPv4地址共分为()个主类。【正确答案】:D28.某单位方案在今年开发一套办公自动化(OA)系统，将集团公司各地的机构通过互联网进行协同办公，在OA系统的设计方案评审会上，提出了不少平安开发的建设，作为平安专家，请指出大家提的建议中不太合适的一条：A、对软件开发商提出平安相关要求，确保软件开发商对平安足够的重视，投入资源解决软件平安问题B、要求软件开发人员进行平安开发培训，使开发人员把握基本软件平安开发知识C、要求软件开发商使用Java而不是ASP作为开发语言，避开SQL注入漏洞D、要求软件开发商对软件进行模块化设计，各模块明确输入和输出数据格式，并在使用前对数据进行校验【正确答案】:C29.数字签名是在签名者和签名接收者之间进行的，这种数字签名方式主要依靠公钥密码体制来实现，以下对数字签名描述正确的是()。A、签名值的长度与被签名消息的长度有关B、数字签名是被签名消息的一部分C、数字签名算法中，通常对消息的Hash值签名，而不对消息本身签名D、同一人利用同一签名算法对同一消息进行多次签名所得的签名值应值相同的【正确答案】:C30.下列不属于本地平安策略的是()。B、组策略31.信息平安的进展经过了四个历史进展阶段，从信息平安的进展过程中可以看出，随着信息技术本身的进展和信息技术应用的进展，信息平安的内涵和外延都在不断地加深和扩大，包含的内容已从初期的数据加密演化到后来的数据恢复、信息纵深防备等。历史进展阶段挨次正确的是()。A、通信平安阶段、信息平安阶段、计算机平安阶段、信息平安保障阶段B、计算机平安阶段、信息平安阶段、通信平安阶段、信息平安保障阶段C、通信平安阶段、计算机平安阶段、信息平安阶段、信息平安保障阶段D、计算机平安阶段、通信平安阶段、信息平安阶段、信息平安保障阶段【正确答案】:C32.金女士经常通过计算机在互联网上购物，从平安角度看，下面哪项是不好的操作习惯()。A、使用专用上网购物用计算机，安装好软件后不要对该计算机上的系统软件，应用软件进行升级B、为计算机安装具有良好声誉的平安防护软件，包括病毒查杀，平安检查和安全加固方面的软件C、在IE的配置中，设置只能下载和安装经过签名的，平安的ActiveX控件D、在使用网络扫瞄器时，设置不在计算机中保留网络历史纪录和表单数据【正确答案】:A33.三刷错题【正确答案】:A34.在混合加密方式下，真正用来加解密通信过程中所传输数据的密钥是()。A、非对称密码算法的公钥B、对称密码算法的密钥C、非对称密码算法的私钥D、CA中心的公钥【正确答案】:B35.三个网段如下所示：192.168.1.0/24,192.168.2.0/24,192.168.3.0/24能够汇聚成下面哪个网段()。36.如下关于IPv4包头中描述正确的是：A、数据包切片的判定标准是超过最大帧长B、数据包切片之后，重组时是基于切片标识避开数据混淆C、数据包切片标记位第一位被没有被保留D、数据包切片标记位其次位是用来确定该数据是否为最终一片E、数据包切片标记位第三位是用来确定该数据是否允许被切片【正确答案】:B证用户是否可以登录系统，目前已经很少使用，TACACS+协议由Ci()两个不同的过程B、加密和认证D、访问把握和加密【正确答案】:A38.网络与信息平安应急预案是在分析网络与信息系统突发大事后果和应急能力的基础上，针对可能发生的重大网络与信息系统突发大事，预先制定的行动方案或应急对策。应急预案的实施需要各子系统的相互协作与协调，下面应急响应工作流程图中，空白方框中从右到左依次填入的是()。A、应急响应专家小组、应急响应技术保障小组、应急响应实施小组、应急响应B、应急响应专家小组、应急响应实施小组、应急响应技术保障小组、应急响应日常运行小组C、应急响应技术保障小组、应急响应专家小组、应急响应实施小组、应急响应D、应急响应技术保障小组、应急响应专家小组、应急响应日常运行小组、应急响应实施小组【正确答案】:A39.依据应用领域对操作系统进行划分，不包含以下哪一种()。B、批处理操作系统C、服务器操作系统D、嵌入式操作系统【正确答案】:B40.Alice用Bob的密钥加密明文，将密文发送给Bob。Bob再用自己的私钥解密，恢复出明文。以下说法正确的是()。A、此密码体制为对称密码体制B、此密码体制为私钥密码体制C、此密码体制为单钥密码体制D、此密码体制为公钥密码体制【正确答案】:D【正确答案】:A42.COBIT(信息和相关技术的把握目标)是国际专业协会ISACA为信息技术(IT)管理和IT治理创建的良好实践框架。COBIT供应了一套可实施的“信息技术把握”并围绕IT相关流程和推动因素的规律框架进行组织。COBIT模型依据流程，请问，COBIT组件包括()、()、()、()、()等部分。A、流程描述、框架、把握目标、管理指南、成熟度模型B、框架、流程描述、管理目标、把握目标、成熟度模型C、框架、流程描述、把握目标、管理指南、成熟度模型D、框架、管理指南、流程描述、把握目标、成熟度模型【正确答案】:C43.操作系统平安防护不包括哪些：C、系统补丁升级E、个人防火墙【正确答案】:B44.能完成不同的VLAN之间数据传递的设备是()。【正确答案】:D45.如下关于增加无线局域网(WLAN)的平安措施不正确的是：A、修改管理员密码B、保持SSID密码与管理员密码全都C、使用平安的无线传输协议F、禁止远程管理H、合理放置无线AP【正确答案】:B46.如下关于防范蠕虫病毒的平安建议中，没有作用的是：A、安装正版杀毒软件、个人防火墙等。并准时升级，上网时打开杀毒软件实时监控功能B、使用“平安漏洞扫描”软件，打好补丁，弥补操作系统和应用程序的漏洞C、不扫瞄不良网站，不任凭下载安装可疑插件D、由于病毒多来自于网络，因此使用U盘或移动硬盘并不那么简洁被感染【正确答案】:D47.如下关于增加无线局域网(WLAN)的平安措施不正确的是：A、修改管理员密码B、保持SSID密码与管理员密码全都C、使用平安的无线传输协议【正确答案】:B48.数字签名为保证其不行更改性，双方商定使用()。【正确答案】:B部审核和管理审核是两项重要的管理活动，关于这两者，下面描述的错误是A、内部审核和管理评审都很重要，都是促进ISMS持续改进的重要动力，也都应当依据肯定的周期实施B、内部审核的实施方式多接受文件审核和现场审核的形式，而管理评审的实施方式多接受召开管理评审会议形式进行C、内部审核的实施主体组织内部的ISMS内审小组，而管理评审的实施主体是由国家政策指定的第三方技术服务机构D、组织的信息平安方针、信息平安目标和有关ISMS文件等，在内部审核中作为审核标准使用，但在管理评审总，这些文件时被审对象【正确答案】:C50.信息平安应急响应，是指一个组织为了应对各种平安意外大事的发生所实行的防范措施，既包括预防性措施，也包括大事发生后的应对措施。应急响应方法和过程并不偶是唯一的，在下面的应急响应管理流程中，空白方框处填写正确的是选项是()A、培训阶段B、文档阶段【正确答案】:D51.四刷错题AB【正确答案】:A52.PKI的主要理论基础是()。B、公钥密码算法C、量子密码【正确答案】:B53.以下网络地址中属于B类的可用IP地址的是()。【正确答案】:D54.若Bob给Alice发送一封邮件，并想让Alice确信邮件是由Bob发出的，则Bob应当选用哪种密钥对邮件加密?()C、Bob的公钥D、Bob的私钥【正确答案】:D55.二刷错题【正确答案】:A56.有关共享式与交换式以太网拓扑结构的论述，正确的是()。A、共享式的规律拓扑为星型，物理拓扑为星型。B、交换式的规律拓扑为总线型，物理拓扑为星型。C、共享式的规律拓扑为星型，物理拓扑为总线型。D、交换式的规律拓扑为星型，物理拓扑为星型。【正确答案】:D57.Windows系统下的用于存储用户名的文件是()。【正确答案】:D【正确答案】:EB、生成程序或文档的“数字指纹”Bob发出的，则Bob应当选用哪种密钥对邮件加密?()61.IP地址219.25.23.56的主类子网掩码有几位()。62.一台IP地址为10.110.9.113/21主机在启动时发出的广播IP是()。【正确答案】:B63.信息系统平安保障不包括哪个核心概念【正确答案】:D64.对于C类IP地址，子网掩码为255.255.255.248,则能供应子网数为()。【正确答案】:B65.从系统工程的角度来处理信息平安问题，以下说法错误的是：系统平安工程旨在了解企业存在的平安风险，建立一组平衡的平安需求，融合各种工程学科的努力将此平安需求转换为贯穿系统整个生存期的工程实施指南。A、系统平安工程需对平安机制的正确性和有效性做出诠释，证明平安系统的信任度能够达到企业的要求，或系统遗留的平安薄弱性在可容许范围之内。B、系统平安工程力量成熟度模型(SSE-CMM)是一种衡量平安工程实践力量的方法，是一种使用面对开发的方法。C、系统平安工程