信息安全测试员试题及答案(四)

考试总分:100分

考试类型:模拟试题

作答时间:90分钟

已答人数:185

试卷答案:有

试卷介绍: 信息安全测试员考试信息安全测试员试题及答案(四)已经整理好,需要备考的朋友们赶紧来刷题吧!

开始答题

试卷预览

  • 1. 端口扫描是一种()型网络攻击

    ADoS

    B利用

    C信息收集

    D虚假信息

  • 2. IPSec协议和()VPN隧道协议处于同一层。

    APPTP

    BL2TP

    CGRE

    D以上皆是

  • 3. “公开密钥密码体制”的含义是( )。

    A 将所有密钥公开

    B 将私有密钥公开,公开密钥保密

    C 将公开密钥公开,私有密钥保密

    D 两个密钥相同

  • 4. 全国人民代表大会常务委员会《关于维护互联网安全的决定》规定,利用互联网实施违法行为,尚不构成犯罪的,对直接负责的主管人员和其他直接责任人员,依法给予行政处分或者()。  

    A纪律处分

    B民事处分

    C刑事处分

  • 5. 信息安全等级保护的5个级别中,()是最高级别,属于关系到国计民生的最关键信息系统的保护。  

    A强制保护级

    B专控保护级

    C监督保护级

    D指导保护级E:自主保护级

  • 1. WindowsNT的"域"控制机制具备哪些安全特性?()

    A用户身份验证

    B访问控制

    C审计(日志)

    D数据通讯的加密

  • 2. 计算机病毒的主要来源有()

    A黑客组织编写

    B计算机自动产生

    C恶意编制

    D恶作剧

  • 3. 物理层安全的主要内容包括()。

    A环境安全

    B设备安全

    C线路安全

    D介质安全

    E人员安全

  • 4. AH为IP数据包提供()服务。

    A无连接的数据完整性验证

    B数据源身份认证

    C防重放攻击

    D数据包加密

  • 5. 以下对电子邮件安全描述准确的有()。

    A电子邮件作为一个关键的和不可或缺的经营工具,用于外部与内部的通信

    B在内部与外部网上的电子邮件报文内容必须在任意时间内保持其机密性和完整性

    C不可对电子邮件实施监控

    D保证电子邮件的可用性是关键

  • 1. 所谓增量备份,就是按备份周期对整个系统所有的文件进行备份。

    A

    B

  • 2. 按照BS7799标准,信息安全管理应当是一个持续改进的周期性过程。

    A

    B

  • 3. 伪造不属于恶意攻击。

    A

    B

  • 4. 信息安全的层次化特点决定了应用系统的安全不仅取决于应用层安全机制,同样依赖于底层的物理、网络和系统等层面的安全状况。

    A

    B

  • 5. 计算机病毒特征字识别法是基于特征串扫描法发展起来的新方法。

    A

    B

  • 1. 数字证书的原理是什么?
  • 2. VPN有那几个实现层次?各个层次代表协议或技术是什么?
  • 3. 简述创建一个安全口令的基本原则。
  • 4. 简述如何确定一个信息系统的安全保护等级。