2017網(wǎng)絡(luò )信息安全試題加答案

　　一、選擇題

　　試題1：用于在網(wǎng)絡(luò )應用層和傳輸層之間提供加密方案的協(xié)議是()。

　　A、PGP

　　B、SSL

　　C、IPSec

　　D、DES

　　試題參考答案：B

　　試題2：加密技術(shù)的三個(gè)重要方法是()

　　A、數據加工、變換、驗證

　　B、封裝、變換、身份認證

　　C、封裝、變換、驗證

　　試題參考答案：C

　　試題3：評估BCP時(shí)，下列哪一項應當最被關(guān)注：()

　　A.災難等級基于受損功能的范圍，而不是持續時(shí)間

　　B.低級別災難和軟件事件之間的區別不清晰

　　C.總體BCP被文檔化，但詳細恢復步驟沒(méi)有規定

　　D.宣布災難的職責沒(méi)有被識別

　　試題參考答案：D

　　試題4：信息保障技術(shù)框架(IATF)是美國國家安全局(NSA)制定的，為保護美國政府和工業(yè)界的信息與信息技術(shù)設施提供技術(shù)指南，關(guān)于IATF的說(shuō)法錯誤的是?()

　　A.IATF的代表理論為“深度防御”。

　　B.IATF強調人、技術(shù)、操作這三個(gè)核心要素，從多種不同的角度對信息系統進(jìn)行防護。

　　C.IATF關(guān)注本地計算環(huán)境、區域邊界、網(wǎng)絡(luò )和基礎設施三個(gè)信息安全保障領(lǐng)域。

　　D.IATF論述了系統工程、系統采購、風(fēng)險管理、認證和鑒定以及生命周期支持等過(guò)程。

　　試題參考答案：C

　　試題5：下列關(guān)于計算機木馬的說(shuō)法錯誤的是()。

　　A、Word文檔也會(huì )感染木馬

　　B、盡量訪(fǎng)問(wèn)知名網(wǎng)站能減少感染木馬的概率

　　C、殺毒軟件對防止木馬病毒泛濫具有重要作用

　　D、只要不訪(fǎng)問(wèn)互聯(lián)網(wǎng)，就能避免受到木馬侵害

　　試題參考答案：D

　　試題6：下面關(guān)于信息安全保障的說(shuō)法正確的是:()

　　A.信息安全保障的概念是與信息安全的概念同時(shí)產(chǎn)生的

　　B.信息系統安全保障要素包括信息的完整性、可用性和保密性

　　C.信息安全保障和信息安全技術(shù)并列構成實(shí)現信息安全的兩大主要手段

　　D.信息安全保障是以業(yè)務(wù)目標的實(shí)現為最終目的，從風(fēng)險和策略出發(fā)，實(shí)施各種保障要素，在系統的生命周期內確保信息的安全屬性

　　試題參考答案：D

　　試題7：與PDR模型相比，P2DR模型多了哪一個(gè)環(huán)節?()

　　A.防護

　　B.檢測

　　C.反應

　　D.策略

　　試題參考答案：D

　　試題8：Which of the following provides the framework for designing and developing logical access controls?

　　A、Information systems security policy

　　B、Access control lists

　　C、Password management

　　D、System configuration files

　　試題參考答案：A

　　試題9：當用作電子信用卡付款時(shí)，以下哪一項是安全電子交易協(xié)議的特性?

　　A、買(mǎi)方被保證無(wú)論是商家還是任何第三方都不能濫用他們的信用卡數據

　　B、所有的個(gè)人SET證書(shū)都被安全存儲在買(mǎi)方的電腦中

　　C、買(mǎi)方有義務(wù)為任何涉及到的交易提供個(gè)人SET證書(shū)

　　D、由于不要求買(mǎi)方輸入信用卡號和有效期，付款過(guò)程變得簡(jiǎn)單

　　試題參考答案：C

　　試題10：在一個(gè)在線(xiàn)銀行應用中，下面哪一個(gè)是最好的應對身份竊取的措施?()

　　A.對個(gè)人口令的加密

　　B.限制用戶(hù)只能使用特定的終端

　　C.雙因素認證

　　D.定期審查訪(fǎng)問(wèn)日志

　　試題參考答案：C

　　試題1：RSA是一種公開(kāi)密鑰算法，所謂公開(kāi)密鑰是指()

　　A.加密密鑰是公開(kāi)

　　B.解密密鑰是公開(kāi)

　　C.加密密鑰和解密密鑰都是公開(kāi)

　　D.加密密鑰和解密密鑰都是相同

　　試題參考答案：A

　　試題2：帶VPN的防火墻一旦設置了VPN功能，則所有通過(guò)防火墻的數據包都將通過(guò)VPN通道進(jìn)行通訊()

　　A、是

　　B、否

　　試題參考答案：B

　　試題3：組織在建立和實(shí)施信息安全管理體系的過(guò)程中，文檔化形成的文件的主要作用是()

　　A、有章可循，有據可查

　　B、用于存檔

　　C、便于總結、匯報

　　D、便于檢查工作

　　試題參考答案：A

　　試題4：ISMS審核時(shí)，對審核發(fā)現中，以下哪個(gè)是屬于嚴重不符合項?()

　　A.關(guān)鍵的控制程序沒(méi)有得到貫徹，缺乏標準規定的要求可構成嚴重不符合項

　　B.風(fēng)險評估方法沒(méi)有按照ISO27005(信息安全風(fēng)險管理)標準進(jìn)行

　　C.孤立的偶發(fā)性的且對信息安全管理體系無(wú)直接影響的問(wèn)題;

　　D.審核員識別的可能改進(jìn)項

　　試題參考答案：D

　　試題5：OSI開(kāi)放系統互聯(lián)安全體系構架中的安全服務(wù)分為鑒別服務(wù)、訪(fǎng)問(wèn)控制、機密性服務(wù)、完整服務(wù)、抗抵賴(lài)服務(wù)，其中機密性服務(wù)描述正確的是：()

　　A、包括原發(fā)方抗抵賴(lài)和接受方抗抵賴(lài)

　　B、包括連接機密性、無(wú)連接機密性、選擇字段機密性和業(yè)務(wù)流保密

　　C、包括對等實(shí)體鑒別和數據源鑒別

　　D、包括具有恢復功能的連接完整性、沒(méi)有恢復功能的連接完整性、選擇字段連接完整性、無(wú)連接完整性和選擇字段無(wú)連接完整性

　　試題參考答案：B

　　試題6：下列哪些措施不是有效的緩沖區溢出的防護措施?()

　　A.使用標準的C語(yǔ)言字符串庫進(jìn)行操作

　　B.嚴格驗證輸入字符串長(cháng)度

　　C.過(guò)濾不合規則的字符

　　D.使用第三方安全的字符串庫操作

　　試題參考答案：A

　　試題7：TCP/IP中那個(gè)協(xié)議是用來(lái)報告錯誤并對消息進(jìn)行控制()

　　A、ICMP

　　B、IGMP

　　C、ARP

　　D、SNMP

　　試題參考答案：A

　　試題8：A review of wide area network(WAN)usage discovers that traffic on one communication line between sites,synchronously linking the master and standby database,peaks at 96 percent of the line capacity.An IS auditor should conclude that:

　　A、analysis is required to determine if a pattern emerges that results in a service loss for a short period of time.

　　B、WAN capacity is adequate for the maximum traffic demands since saturation has not been reached.

　　C、the line should immediately be replaced by one with a larger capacity to provide approximately 85 percent saturation.

　　D、users should be instructed to reduce their traffic demands or distribute them across all service hours to flatten bandwidth consumption.

　　試題參考答案：A

　　試題9：A comprehensive and effective e-mail policy should address the issues of e-mail structure,policy enforcement,monitoring and:

　　A、recovery.

　　B、retention.

　　C、rebuilding.

　　D、reuse.

　　試題參考答案：B

　　試題10：一個(gè)備份站點(diǎn)包括電線(xiàn)、空調和地板，但不包括計算機和通訊設備，那么它屬于()

　　A、冷站

　　B、溫站

　　C、直線(xiàn)站點(diǎn)

　　D、鏡像站點(diǎn)

　　試題參考答案：A