信息安全测试员模拟试题(三)

考试总分:100分

考试类型:模拟试题

作答时间:90分钟

已答人数:216

试卷答案:没有

试卷介绍: 为小伙伴们上线的信息安全测试员模拟试题(三)快来一起进行练习吧,相信对你备考有帮助。

开始答题

试卷预览

  • 1. 2000年10月2日,NIST正式宣布将( )候选算法作为高级数据加密标准,该算法是由两位比利时密码学者提出的。

    AMARS

    BRijndael

    CTwofish

    DBluefish

  • 2. 1994年我国颁布的第一个与信息安全有关的法规是_____

    A国际互联网管理备案规定

    B计算机病毒防治管理办法

    C网吧管理规定

    D中华人民共和国计算机信息系统安全保护条例

  • 3. 如下哪一项不在证书数据构成中()。

    A版本信息

    B有效有效期限

    C签名算法

    D版权信息

  • 4. 计算机信息系统发生安全事故和案件,应当______在内报告当地公安机关公共信息网络安全监察部门

    A8小时

    B48小时

    C36小时

    D24小时

  • 5. KMI/Pal支持的服务不包括( )。

    A非对称密钥技术及证书管理

    B对称密钥的产生和分发

    C访问控制服务

    D目录服务

  • 1. 熵和不确定性是两个既有联系又有区别的概念。

    A

    B

  • 2. 方针和策略是信息安全保证工作的整体性指导和要求。安全方针和策略不需要有相应的制定、审核和改进过程。

    A

    B

  • 3. 美国国家标准技术协会NIST发布的《SP800-30》中详细阐述了IT系统风险管理内容。

    A

    B

  • 4. 口令管理方式、口令设置规则、口令适应规则等属于口令管理策略。

    A

    B

  • 5. VLAN技术是基于应用层和网络层之间的隔离技术。

    A

    B

  • 1. 要设计一种策略以满足目标系统平台的需求,通常安全策略的指定应考虑()等方面的内容。

    A网络

    B系统软件

    C文件系统

    D用户

    E物理

  • 2. 计算机病毒的主要传播途径有()

    A电子邮件

    B网络

    C存储介质

    D文件交换

  • 3. 以下关于风险管理描述正确的是()。

    A风险管理是识别、评估和减少风险的过程

    B风险评估即对漏洞和威胁的可能性进行检查,并考虑事故造成的可能影响

    C描述威胁和漏洞的最好的方法是根据对经营业务的影响描述

    D以上说法都不正确

  • 4. 公共信息网络安全监察工作的性质( )

    A是公安工作的一个重要组成部分

    B是预防各种危害的重要手段

    C是行政管理的重要手段

    D是打击犯罪的重要手段

  • 5. 造成操作系统安全漏洞的原因( )

    A不安全的编程语言

    B不安全的编程习惯

    C考虑不周的架构设计

  • 1. 简述入侵检测系统的基本组件。
  • 2. 简述物理安全的技术层面的主要内容。
  • 3. 信息安全技术机制通常被划分为几个层次。试在每个层次中列举两种主要的安全机制。
  • 4. 什么是序列密码和分组密码?