时间:2019-08-20 00:47:54
1、问答题 简述认证机构的严格层次结构模型的性质?
2、判断题 ARP欺骗攻击能使攻击者成功假冒某个合法用户和另外合法用户进行网络通信。
3、问答题 X.500和LDAP有什么联系和区别?
4、判断题 系统日志提供了一个颜色符号来表示问题的严重程度,其中一个中间有字母“!”的黄色圆圈(或三角形)表示信息性问题,一个中间有字母“i”的蓝色圆圈表示一次警告,而中间有“stop”字样(或符号叉)的红色八角形表示严重问题。
5、判断题 包含收件人个人信息的邮件是可信的。
6、单项选择题 公钥密码基础设施PKI解决了信息系统中的()问题。
A、身份信任
B、权限管理
C、安全审计
D、加密
7、单项选择题 拒绝服务攻击的后果是()。
A.信息不可用
B.应用程序不可用
C.系统宕机
来源:91考试网 www.91exAm.org D.上面几项都是
8、判断题 安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。
9、填空题 木马不是()。
10、判断题 VPN的所采取的两项关键技术是认证与加密
11、填空题 广义的信息安全是指网络系统的硬件、软件及其系统中的信息受到保护。它包括系统连续、可靠、正常地运行,网络服务不中断,系统中的信息不因偶然的或恶意的原因而遭到()、更改和()。
12、单项选择题 下面不能防范电子邮件攻击的是()。
A.采用Fox Mail
B.采用电子邮件安全加密软件
C.采用Outlook Express
D.安装入侵检测工具
13、单项选择题 用数字办法确来源:91考试网 www.91eXam.org认、鉴定、认证网络上参与信息交流者或服务器的身份是指()
A、接入控制
B、数字认证
C、数字签名
D、防火墙
14、判断题 上网卡密码不可以修改
15、填空题 公开密钥加密算法的用途主要包括两个方面:()、()。
16、填空题 ()是验证信息的完整性,即验证数据在传送和存储过程中是否被篡改、重放或延迟等
17、判断题 在堡垒主机上建立内部DNS服务器以供外界访问,可以增强DNS服务器的安全性。
18、判断题 黑名单库的大小和过滤的有效性是内容过滤产品非常重要的指标。
19、多项选择题 “三网融合”的优势有()。
A.极大减少基础建设投入,并简化网络管理。降低维护成本
B.信息服务将从单一业务转向文字、话音、数据、图像、视频等多媒体综合业务
C.网络性能得以提升,资源利用水平进一步提高
D.可衍生出更加丰富的增值业务类型
20、单项选择题 从统计的资料看,内部攻击是网络攻击的()
A、次要攻击
B、最主要攻击
C、不是攻击源
21、填空题 根据使用密码体制的不同可将数字签名分为()和基于公钥密码体制的数字签名,根据其实现目的的不同,一般又可将其分为()和()。
22、判断题 屏蔽室是一个导电的金属材料制成的大型六面体,能够抑制和阻挡电磁波在空气中传播。
23、单项选择题 对于人员管理的描述错误的是()。
A、人员管理是安全管理的重要环节
B、安全授权不是人员管理的手段
C、安全教育是人员管理的有力手段
D、人员管理时,安全审查是必须的
24、问答题 控制USB接口使用的目的。
25、填空题 数据库恢复技术中,建立冗余数据最常用的技术有两种:第一种是数据备份,第二种是()。
26、单项选择题 根据风险管理的看法,资产()价值,()脆弱性,被安全威胁(),()风险。
A、存在 利用 导致 具 有
B、具有 存在 利用 导致
C、导致 存在 具有 利用
D、利用 导致 存在 具有
27、多项选择题 以下()是风险分析的主要内容。
A.对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
B.对信息资产进行识别并对资产的价值进行赋值
C.对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值
D.根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值
28、判断题 安装系统后应当根据厂商或安全咨询机构的建议对系统进行必要的安全配置
29、填空题 ()又称为对称密钥密码体制,是在公开密钥密码体制以前使用的密码体制。
30、多项选择题 灾难恢复组织机构应分为哪几层()
A.决策层
B.管理层
C.执行层
D.监督层