2017信息安全考題「附答案」

　　一、單選題

　　試題1：

　　在實(shí)施信息安全風(fēng)險評估時(shí)，需要對資產(chǎn)的價(jià)值進(jìn)行識別、分類(lèi)和賦值，關(guān)于資產(chǎn)價(jià)值的評估，以下選項中正確的是()

　　A.資產(chǎn)的價(jià)值指采購費用

　　B.資產(chǎn)的價(jià)值指維護費用

　　C.資產(chǎn)的價(jià)值與其重要性密切相關(guān)

　　D.資產(chǎn)的價(jià)值無(wú)法估計

　　試題參考答案：C

　　試題2：有三種基本的鑒別的方式：你知道什么，你有什么,以及()。

　　A、你需要什么

　　B、你看到什么

　　C、你是什么

　　D、你做什么

　　試題參考答案：C

　　試題3：

　　對業(yè)務(wù)應用系統授權訪(fǎng)問(wèn)的責任屬于：()

　　A.數據所有者

　　B.安全管理員

　　C.IT安全經(jīng)理

　　D.申請人的直線(xiàn)主管

　　試題參考答案：A

　　試題4：

　　下面哪一個(gè)是定義深度防御安全原則的例子?()

　　A.使用由兩個(gè)不同提供商提供的防火墻檢查進(jìn)入網(wǎng)絡(luò )的流量

　　B.在主機上使用防火墻和邏輯訪(fǎng)問(wèn)控制來(lái)控制進(jìn)入網(wǎng)絡(luò )的流量

　　C.在數據中心建設中不使用明顯標志

　　D.使用兩個(gè)防火墻檢查不同類(lèi)型進(jìn)入網(wǎng)絡(luò )的流量

　　試題參考答案：A

　　試題5：

　　以下哪組全部是完整性模型?()

　　A.BLP模型和BIBA模型

　　B.BIBA模型和Clark-Wilson模型

　　C.Chinese wall模型和BIBA模型

　　D.Clark-Wilson模型和Chinese wall模型

　　試題參考答案：B

　　試題6：

　　災難性恢復計劃(DRP)基于:()

　　A.技術(shù)方面的業(yè)務(wù)連續性計劃

　　B.操作部分的業(yè)務(wù)連續性計劃

　　C.功能方面的業(yè)務(wù)連續性計劃

　　D.總體協(xié)調的業(yè)務(wù)連續性計劃

　　試題參考答案：A

　　試題7：

　　路由器工作在OSI的哪一層()

　　A.傳輸層

　　B.數據鏈路層

　　C.網(wǎng)絡(luò )層

　　D.應用層

　　試題參考答案：C

　　試題8：

　　以下對Kerberos協(xié)議過(guò)程說(shuō)法正確的是：()

　　A、協(xié)議可以分為兩個(gè)步驟:一是用戶(hù)身份鑒別;二是獲取請求服務(wù)

　　B、協(xié)議可以分為兩個(gè)步驟:一是獲得票據許可票據;二是獲取請求服務(wù)

　　C、協(xié)議可以分為三個(gè)步驟:一是用戶(hù)身份鑒別;二是獲得票據許可票據;三是獲得服務(wù)許可票據

　　D、協(xié)議可以分為三個(gè)步驟:一是獲得票據許可票據;二是獲得服務(wù)許可票據;三是獲得服務(wù)

　　試題參考答案：D

　　試題9：

　　依據GB/T24364-2009《信息安全技術(shù)信息安全應急響應計劃規范》，應急響應方法論的響應過(guò)程的第二步是()

　　A、準備

　　B、確認

　　C、遏制

　　D、根除

　　試題參考答案：B

　　試題10：

　　部署互聯(lián)網(wǎng)協(xié)議安全虛擬專(zhuān)用網(wǎng)(InternetprotocolSecurityvirtualPrivateNetworkIPsecVPN)時(shí)。以下說(shuō)法正確的是：()

　　A.配置MD5安全算法可以提供可靠地數據加密

　　B.配置AES算法可以提供可靠的數據完整性驗證

　　C.部署IPsecVIPN網(wǎng)絡(luò )時(shí)，需要考慮IP地址的規劃，盡量在分支節點(diǎn)使用可以聚合的IP地址段，來(lái)減少I(mǎi)Psec安全關(guān)聯(lián)(SecurityAuthentication，SA)資源的消耗

　　D.報文驗證頭協(xié)議(AuthenticationHeader，AH)可以提供數據機密性

　　試題參考答案：A