信息安全考試試題「附答案」

信息安全考試試題「附答案」

　　一、選擇題

　　試題1：入侵檢測系統(tǒng)使用入侵檢測技術(shù)對網(wǎng)絡(luò)和系統(tǒng)進(jìn)行監(jiān)視，并根據(jù)監(jiān)視結(jié)果采取不同的處理，最大限度降低可能的入侵危害。以下關(guān)于入侵檢測系統(tǒng)的敘述，不正確的是()。

　　A、入侵檢測系統(tǒng)可以彌補(bǔ)安全防御系統(tǒng)的漏洞和缺陷

　　B、入侵檢測系統(tǒng)很難檢測到未知的攻擊行為

　　C、基于主機(jī)的入侵檢測系統(tǒng)可以精確地判斷入侵事件

　　D、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)主要用于實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息

　　試題參考答案：A

　　試題2：默認(rèn)情況下，Windows 2000有3個(gè)日志文件：應(yīng)用程序日志文件、安全日志文件以及()。

　　A、目錄服務(wù)日志文件

　　B、DNS服務(wù)器日志文件

　　C、系統(tǒng)日志文件

　　D、文件復(fù)制服務(wù)日志文件

　　試題參考答案：C

　　試題3：

　　當(dāng)保護(hù)組織的信息系統(tǒng)時(shí)，在網(wǎng)絡(luò)防火墻被破壞以后，通常的下一道防線是下列哪一項(xiàng)?()

　　A.個(gè)人防火墻

　　B.防病毒軟件

　　C.入侵檢測系統(tǒng)

　　D.虛擬局域網(wǎng)設(shè)置

　　試題參考答案：C

　　試題4：

　　以下關(guān)于備份站點(diǎn)的說法哪項(xiàng)是正確的()

　　A.應(yīng)與原業(yè)務(wù)系統(tǒng)具有同樣的物理訪問控制措施

　　B.應(yīng)容易被找到以便于在災(zāi)難發(fā)生時(shí)以備緊急情況的需要

　　C.應(yīng)部署在離原業(yè)務(wù)系統(tǒng)所在地較近的地方

　　D.不需要具有和原業(yè)務(wù)系統(tǒng)相同的環(huán)境監(jiān)控等級

　　試題參考答案：A

　　試題5：

　　以下哪項(xiàng)不屬于造成信息安全問題的自然環(huán)境因素?()

　　A.縱火。

　　B.地震。

　　C.極端天氣。

　　D.洪水。

　　試題參考答案：A

　　試題6：

　　項(xiàng)目經(jīng)理欲提高信息系統(tǒng)安全性，他首先要做的工作是()

　　A.考慮安全開發(fā)需要什么樣的資源與預(yù)算

　　B.考慮安全開發(fā)在開發(fā)生命周期各階段應(yīng)開展哪些工作

　　C.對開發(fā)團(tuán)隊(duì)進(jìn)行信息安全培訓(xùn)

　　D.購買一定的安全工具，如代碼掃描工具等

　　試題參考答案：B

　　試題7：

　　下面對于cookie的說法錯(cuò)誤的是：()

　　A、cookie是一小段存儲(chǔ)在瀏覽器端文本信息，web應(yīng)用程序可以讀取cookie包含的信息

　　B、cookie可以存儲(chǔ)一些敏感的用戶信息，從而造成一定的安全風(fēng)險(xiǎn)

　　C、通過cookie提交精妙構(gòu)造的移動(dòng)代碼，繞過身份驗(yàn)證的攻擊叫做cookie欺騙

　　D、防范cookie欺騙的一個(gè)有效方法是不使用cookie驗(yàn)證方法，而是用session驗(yàn)證方法

　　試題參考答案：C

　　試題8：

　　分片攻擊問題發(fā)生在：()

　　A、數(shù)據(jù)包被發(fā)送時(shí)

　　B、數(shù)據(jù)包在傳輸過程中

　　C、數(shù)據(jù)包被接收時(shí)

　　D、數(shù)據(jù)包中的數(shù)據(jù)進(jìn)行重組時(shí)

　　試題參考答案：D

　　試題9：

　　在信息安全風(fēng)險(xiǎn)管理體系中分哪五個(gè)層面?()

　　A、決策層、管理層、執(zhí)行層、支持層、用戶層

　　B、決策層、管理層、建設(shè)層、維護(hù)層、用戶層

　　C、管理層、建設(shè)層、運(yùn)行層、支持層、用戶層

　　D、決策層、管理層、執(zhí)行層、監(jiān)控層、用戶層

　　試題參考答案：D

　　試題10：

　　依據(jù)國家標(biāo)準(zhǔn)《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)范圍》(GB/T20988)，災(zāi)難恢復(fù)管理過程的主要步驟是災(zāi)難恢復(fù)需求分析、災(zāi)難恢復(fù)策略制定、災(zāi)難恢復(fù)策略實(shí)現(xiàn)、災(zāi)難恢復(fù)預(yù)案制定和管理;其中災(zāi)難恢復(fù)策略實(shí)現(xiàn)不包括以下哪一項(xiàng)?()

　　A.分析業(yè)務(wù)功能

　　B.選擇和建設(shè)災(zāi)難備份中心

　　C.實(shí)現(xiàn)災(zāi)備系統(tǒng)技術(shù)方案

　　D.實(shí)現(xiàn)災(zāi)備系統(tǒng)技術(shù)支持和維護(hù)能力

　　試題參考答案：A