信息安全测试员试题及答案(五)

考试总分:100分

考试类型:模拟试题

作答时间:90分钟

已答人数:282

试卷答案:没有

试卷介绍: 信息安全测试员考试信息安全测试员试题及答案(五)已经整理好,需要备考的朋友们赶紧来刷题吧!

开始答题

试卷预览

  • 1. 在网络安全处理过程的评估阶段,需要从3个基本源搜集信息,即对组织的员工调查、文本检查()。

    A风险分析

    B网络检验

    C信息资产价值分析

    D物理检验

  • 2. 入侵检测技术可以分为误用检测和()两大类。  

    A病毒检测

    B详细检测

    C异常检测

    D漏洞检测

  • 3. 策略应该清晰,无须借助过多的特殊一通用需求文档描述,并且还要有具体的()。

    A管理支持

    B技术细节

    C补充内容

    D实施计划

  • 4. 根据权限管理的原则,—个计算机操作员不应当具备访问()的权限。

    A操作指南文档

    B计算机控制台

    C应用程序源代码

    D安全指南

  • 5. 以下哪种做法不会泄露公司信息安全()

    A通过手机对公司系统进行拍照发社交媒体

    B公共场所登陆公司系统查看重要数据

    C公司电子、纸质文件资料不带离公司

    D公司秘密文件作为二次纸使用

  • 1. 以下所列属于KMI/PKI过程的有()。

    A登陆

    B执行

    C密钥更新

    D密钥恢复

  • 2. 路由器可以通过()来限制带宽。

    A源地址

    B目的地址

    C用户

    D协议

  • 3. 强制访问控制策略最显著的特征是()。

    A局限性

    B全局性

    C时效性

    D永久性

  • 4. 基于角色对用户组进行访问控制的方式有以下作用:()。

    A使用户分类化

    B用户的可管理性得到加强

    C简化了权限管理,避免直接在用户和数据之间进行授权和取消

    D有利于合理划分职责

    E防止权力滥用

  • 5. 屏蔽子网防火墙体系结构中的主要组件有()。

    A参数网络

    B堡垒主机

    C内部路由器

    D外部路由器

    E内部主机

  • 1. 设备放置应考虑到便于维护金和相对的安全区域内。

    A

    B

  • 2. 包过滤可以防范一般的地址假冒和源路由攻击。

    A

    B

  • 3. 脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术()。

    A

    B

  • 4. windows2000/XP系统提供了口令安全策略,以对帐户口令安全进行保护。

    A

    B

  • 5. 公共密钥密码体制在密钥管理上比对称密钥密码体制更为安全。

    A

    B

  • 1. 依照应用环境,VPN可以分为哪几类,并解释每一类含义。
  • 2. 在密码学中,明文,密文,密钥,加密算法和解密算法称为五元组。试说明这五个基本概念。
  • 3. 解释字典攻击
  • 4. 建立一个有效的计算机病毒防治体系应当包括哪些主要内容。