信息系統(tǒng)運維人員技術資格培訓-安全測試題

1、信息系統(tǒng)運維人員技術資格培訓測試信息系統(tǒng)運維人員技術資格培訓測試單位：單位：____________姓名：姓名：____________專業(yè)：專業(yè)：_____________一、單項選擇題一、單項選擇題(每題每題0.50.5分，分，4040分)1、數據鏈路層可以采用（）和加密技術，由于不同的鏈路層協(xié)議的幀格式都有區(qū)別廠所以在加密時必須區(qū)別不同的鏈路層協(xié)議。A、路由選擇B、入侵檢測C、數字簽名D、訪問控制2、OSI網絡安全體系結構參考模型

2、中增設的內容不包括（）。A、網絡威脅B、安全服務C、安全機制D、安全管理3、突破網絡系統(tǒng)的第一步是（）。A、口令破解B、利用TCPIP協(xié)議的攻擊C、源路由選擇欺騙D、各種形式的信息收集4、計算機病毒的核心是（）。A、引導模塊B、傳染模塊C、表現模塊D、發(fā)作模塊5、用一種病毒體含有的特定字符串對被檢測對象進行掃描的病毒檢查方法是（）。A、比較法B、搜索法C、病毒特征字識別法D、分析法6、不論是網絡的安全保密技術，還是站點的安全技術，其核心

3、問題是（）。A、系統(tǒng)的安全評價B、保護數據安全C、是否具有防火墻D、硬件結構的穩(wěn)定7、數據庫安全系統(tǒng)特性中與損壞和丟失相關的數據狀態(tài)是指（）。A、數據的完整性B、數據的安全性C、數據的獨立性D、數據的可用性8、RSA屬于（）。A、秘密密鑰密碼B、公用密鑰密碼C、保密密鑰密碼D、對稱密鑰密碼9、保密密鑰的分發(fā)所采用的機制是（）。A、MD5B、三重DESC、KerberosD、RC510、防火墻是指（）。A、一個特定軟件B、一個特定硬件C、

4、執(zhí)行訪問控制策略的一組系統(tǒng)11、現實世界里大多數安全事件的發(fā)生和安全隱患的存在，與其說是技術上的原因，不如說是（）造成的。A、管理不善B、設備落后C、設置錯誤D、外部原因12、計算機網絡按威脅對象大體可分為兩種：一是對網絡中信息的威脅；二是()。A、人為破壞B、對網絡中設備的威脅C、病毒威脅D、對網絡人員的威脅13、數據保密性指的是（）A、保護網絡中各系統(tǒng)之間交換的數據，防止因數據被截獲而造成泄密B、提供連接實體身份的鑒別C、防止非法實

5、體對用戶的主動攻擊，保證數據接受方收到的信息與發(fā)送方發(fā)送的信息完全一致D、確保數據數據是由合法實體發(fā)出的14、對稱密鑰加密技術的特點是（）A、無論加密還是解密都用同一把密鑰B、收信方和發(fā)信方使用的密鑰互不相同C、不能從C.保持信息系統(tǒng)的業(yè)務持續(xù)性D.系統(tǒng)的有益補充29、安全審計跟蹤是:()A、安全審計系統(tǒng)檢測并追蹤安全事件的過程B、安全審計系統(tǒng)收集并易于安全審計的數據C、人利用日志信息進行安全事件分析和追溯的過程D、對計算機系統(tǒng)中的某種

6、行為的詳盡跟蹤和觀察30、按照《國家電網公司信息機房管理規(guī)范》有關信息機房運行環(huán)境的規(guī)定，網絡交換機()都應有標識，標識內容應簡明清晰，便于查對。A、所有端口、網絡線、配線架端口B、已使用的端口、網絡線、配線架端口C、所有的端口、網絡線、光纖31、如果某主機能夠和同一網段或遠程網絡中的部分主機通信而不能同另一部分主機通信，那么發(fā)生該現象的可能原因是（）A、配置了不正確的子網掩碼B、錯誤的ARP表C、路由器配置有問題D、部分網絡失效32、

7、以下關于VPN說法正確的是：（）AVPN指的是用戶自己租用線路，和公共網絡物理上完全隔離的、安全的線路BVPN指的是用戶通過公用網絡建立的臨時的、安全的連接CVPN不能做到信息認證和身份認證DVPN只能提供身份認證、不能提供加密數據的功能33、為控制企業(yè)內部對外的訪問以及抵御外部對內部網的攻擊最好的選擇是（）。A、IDSB、防火墻C、殺毒軟件D、路由器34、以下關于防火墻的設計原則說法正確的是：（）A保持設計的簡單性B不單單要提供防火墻

8、的功能，還要盡量使用較大的組件C保留盡可能多的服務和守護進程，從而能提供更多的網絡服務D一套防火墻就可以保護全部的網絡35、以下哪一項不是入侵檢測系統(tǒng)利用的信息：（）A系統(tǒng)和網絡日志文件B目錄和文件中的不期望的改變C數據包頭信息D程序執(zhí)行中的不期望行為36、入侵檢測系統(tǒng)的第一步是：（）A信號分析B信息收集C數據包過濾D數據包檢查37、在取得目標系統(tǒng)的訪問權之后，黑客通常還需要采取進一步的行動以獲得更多權限，這一行動是（）。A、提升權限，