信息安全测试员试题及答案(二)

考试总分:100分

考试类型:模拟试题

作答时间:90分钟

已答人数:256

试卷答案:没有

试卷介绍: 信息安全测试员考试信息安全测试员试题及答案(二)已经整理好,需要备考的朋友们赶紧来刷题吧!

开始答题

试卷预览

  • 1. 查找防火墙最简便的方法是( )。

    A对特定的默认端口执行扫描

    B使用trace route这样的路由工具

    Cping扫射

    D以上均不正确

  • 2. “会话侦听和劫持技术”是属于( )的技术。

    A 密码分析还原

    B 协议漏洞渗透

    C 应用漏洞分析与渗透

    D DOS 攻击

  • 3. 物理安全的管理应做到()

    A所有相关人员都必须进行相应的培训,明确个人工作职责。

    B制定严格的值班和考勤制度,安排人员定期检查各种设备的运行情况。

    C在重要场所的迸出口安装监视器,并对进出情况进行录像。

    D以上均正确

  • 4. 安全威胁是产生安全事件的()。  

    A内因

    B外因

    C根本原因

    D不相关因素

  • 5. 加密密钥和解密密钥相同的密码系统为( )。

    A非对称密钥体制

    B公钥体制

    C单钥体制

    D双钥体制

  • 1. 计算机安全事件包括以下几个方面( )

    A重要安全技术的采用

    B安全标准的贯彻

    C安全制度措施的建设与实施

    D重大安全隐患、违法违规的发现,事故的发生

  • 2. 恶意破坏者主要采用的攻击手段有()。

    A入侵内部网络

    B针对防火墙的攻击,使其失去功能

    C拒绝服务功能

    D强度攻击

    E协议漏洞攻击

    F应用漏洞攻击

  • 3. 以下属于身份鉴别机制的形式有()。

    A口令限制

    B智能卡

    C生物识别

    D计算机所有权

  • 4. ()安全措施可以有效降低软硬件故障给网络和信息系统所造成的风险

    A双机热备

    B多机集群

    C磁盘阵列

    D系统和数据备份E安全审计

  • 5. 在局域网中计算机病毒的防范策略有()。

    A仅保护工作站

    B保护通信系统

    C保护打印机

    D仅保护服务器

    E完全保护工作站和服务器

  • 1. 安全管理的合规性,主要是指在有章可循的基础之上,确保信息安全工作符合国家法律、法规、行业标准、机构内部的方针和规定。

    A

    B

  • 2. 标准访问控制列表通过网络地址和传输中的数据类型进行信息流控制,且只允许过滤目的地址。

    A

    B

  • 3. 防火墙属于网络安全的范畴,是网络安全保护中最基本的安全机制,只能在内部网络的边界处提供动态包过滤、应用安全代理等安全服务。

    A

    B

  • 4. 对称密码系统其安全性依赖于密钥的保密性,而不是算法的保密性。

    A

    B

  • 5. 只要投资充足,技术措施完备,就能够保证百分之百的信息安全。

    A

    B

  • 1. 有哪两种主要的存储口令的方式,各是如何实现口令验证的?
  • 2. VPN有哪些分类?各应用于何种场合?
  • 3. 入侵检测技术的原理是什么?
  • 4. 简述有害数据的含义。