信息安全测试员模拟试卷

考试总分:90分

考试类型:模拟试题

作答时间:90分钟

已答人数:191

试卷答案:没有

试卷介绍: 本站精心为大家准备的信息安全测试员模拟试卷已经上线,看看你的分数是多少吧。

开始答题

试卷预览

  • 1. 根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行()。

    A逻辑隔离

    B物理隔离

    C安装防火墙

    DVLAN划分

  • 2. L2TP隧道在两端的VPN服务器之间采用()来验证对方的身份

    A口令握手协议CHAP

    BSSL

    CKerberos

    D数字证书

  • 3. 涉及国家秘密的计算机信息系统,()地与国际互联网或其他公共信息网络相连接,必须实行物理隔离

    A不得直接或间接

    B不得直接

    C不得间接

    D不得直接和间接

  • 4. 信息安全的基本属性是()。

    A机密性

    B可用性

    C完整性

    D上面3项都是

  • 5. 下述关于安全扫描和安全扫描系统的描述错误的是()。

    A安全扫描在企业部署安全策略中处于非常重要的地位

    B安全扫描系统可用于管理和维护信息安全设备的安全

    C安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性

    D安全扫描系统是把双刃剑

  • 1. 严格的口令策略应当包含哪些要素( )

    A满足一定的长度,比如8位以上

    B同时包含数字,字母和特殊字符

    C系统强制要求定期更改口令

    D用户可以设置

  • 2. 以下对于对称密钥加密说法正确的是()

    A对称加密算法的密钥易于管理

    B加解密双方使用同样的密钥

    CDES算法属于对称加密算法

    D相对于非对称加密算法,加解密处理速度比较快

  • 3. 员工信息安全事件上报和信息安全风险反馈途径有哪些?

    A向部门主管咨询或反馈

    B向信息化邮箱infosec@linglong.cn反馈

    C在百度等网站论坛上发布求助信息

    D拨打信息化电话反馈

  • 4. 从系统整体看,安全"漏洞"包括哪些方面( )

    A技术因素

    B人的因素

    C规划,策略和执行过程

  • 5. 在BS7799中,访问控制涉及到信息系统的各个层面,其中主要包括()。

    A物理访问控制

    B网络访问控制

    C人员访问控制

    D系统访问控制

    E应用访问控制

  • 1. 主动攻击和被动攻击的最大区别是是否改变信息的内容。()

    A

    B

  • 2. 强制执行策略:没有强制性的用户安全策略就没有任何价值。

    A

    B

  • 3. 一旦发现计算机违法犯罪案件,信息系统所有者应当在2天内迅速向当地公安机关报案,并配合公安机关的取证和调查。

    A

    B

  • 4. 按对明文的处理方式密码可以分为分组密码和序列密码。

    A

    B

  • 5. 在SSL握手信息中,采用了RSA、MD5等加密技术来实现机密性和数据完整性()

    A

    B

  • 1. 试述网络安全技术的发展趋势。
  • 2. 什么是序列密码与分组密码。
  • 3. 计算机病毒检查方法有哪些?
  • 4. 简述计算机病毒的分类方法。