1-017

关注公众号【飞鸟搜题】，回复【试题】获取试卷答案

文档说明:本人针对该科精心汇总了历年题库及答案，形成一个完整的题库，并且每年都在更新。该题库对考生的复习、作业和考试起着非常重要的作用，会给您节省大量的时间。做考题时，利用本文档中的查找工具，把考题中的关键字输到查找工具的查找内容框内，就可迅速查找到该题答案。本文库还有期末考核试题、其他网核及教学考一体化、一网一平台复习试题与答案，敬请查看。

课程题目试题是随机的，请按题目关键词查找（或按Ctrl+F输入题目中的关键词，尽量不要输入整个题目，不要复制空格，连续的几个字就行）

本文由【飞鸟搜题】微信公众号提供，禁止复制盗取，违者必究

本文由【飞鸟搜题】微信公众号提供，禁止复制盗取，违者必究

本文由【飞鸟搜题】微信公众号提供，禁止复制盗取，违者必究

一 、单选题

1. 在ISO/OSI定义的安全体系结构中，没有规定（）。

对象认证服务

访问控制安全服务 数据完整性安全服务

数据可用性安全服务

答案：C
- 关注公众号【飞鸟搜题】查看答案

2. 我国正式公布了电子签名法，数字签名机制用于实现（）需求。

抗否认

保密性

完整性

可用性

答案：A
- 关注公众号【飞鸟搜题】查看答案

3. 对客体造成侵害的客观外在表现，包括侵害方式和侵害结果等,称为（）

客体

客观方面

等级保护对象

系统服务

答案：B
- 关注公众号【飞鸟搜题】查看答案

4. 不属于WEB服务器的安全措施的是（）。

保证注册帐户的时效性

删除死帐户

强制用户使用不易被破解的密码

所有用户使用一次性密码

答案：B
- 关注公众号【飞鸟搜题】查看答案

5. Kerberos在请求访问应用服务器之前，必须（）。

向Ticket Granting服务器请求应用服务器ti3ket

向认证服务器发送要求获得“证书”的请求

请求获得会话密钥

直接与应用服务器协商会话密钥

答案：关注公众号【飞鸟搜题】查看答案

6. 以下哪一项不属于影响公共利益的事项（）

影响社会成员使用公共设施

影响社会成员获取公开信息资源

影响社会成员接受公共服务等方面

影响国家重要的安全保卫工作

答案：关注公众号【飞鸟搜题】查看答案

7. 从安全属性对各种网络攻击进行分类，截获攻击是针对（）的攻击。

机密性

可用性

完整性

真实性

答案：关注公众号【飞鸟搜题】查看答案

8. 不属于隧道协议的是（）。

PPTP

L2TP

TCP/IP

IPSec

答案：关注公众号【飞鸟搜题】查看答案

9. 不属于VPN的核心技术是（）。

隧道技术

身份认证

日志记录

访问控制

答案：关注公众号【飞鸟搜题】查看答案

10. “公开密钥密码体制”的含义是（）。

将所有密钥公开

将私有密钥公开，公开密钥保密

将公开密钥公开，私有密钥保密

两个密钥相同

答案：关注公众号【飞鸟搜题】查看答案

11. 使用漏洞库匹配的扫描方法，能发现（）。

未知的漏洞

已知的漏洞

自行设计的软件中的漏洞

所有漏洞

答案：关注公众号【飞鸟搜题】查看答案

12. 如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害；本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行强制监督、检查。这应当属于等级保护的（）。

强制保护级

监督保护级

指导保护级

自主保护级

答案：关注公众号【飞鸟搜题】查看答案

13. 下面不是 SQL Server 支持的身份认证方式的是（）。

Windows NT 集成认证

SQL Server 认证

SQL Server 混合认证

生物认证

答案：关注公众号【飞鸟搜题】查看答案

14. 如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害；本级系统依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的（）。

专控保护级

监督保护级

指导保护级

自主保护级

答案：关注公众号【飞鸟搜题】查看答案

15. 安全管理机构包括（）控制点

3

4

5

6

答案：关注公众号【飞鸟搜题】查看答案

16. 安全规划设计基本过程包括（）、安全总体设计、安全建设规划。

1.项目调研

2.概要设计

3.需求分析

4.产品设计

答案：关注公众号【飞鸟搜题】查看答案

17. （）属于WEB中使用的安全协议。

PEM、SSL

S-HTTP、S/MIME

SSL、S-HTTP S/MIM

SSL

答案：关注公众号【飞鸟搜题】查看答案

18. （）标准为评估机构提供等级保护评估依据。

基本要求

测评指南

评估实施指南

定级指南

答案：关注公众号【飞鸟搜题】查看答案

19. 基本要求的选择和使用中，定级结果为S3A2，保护类型应该是（）。

S3A2G1

S3A2G2

S3A2G3

S3A2G4

答案：关注公众号【飞鸟搜题】查看答案

20. 1994年2月国务院发布的《计算机信息系统安全保护条例》赋予（）对计算机信息系统的安全保护工作行使监督管理职权。

信息产业部

全国人大

公安机关

国家工商总局

答案：关注公众号【飞鸟搜题】查看答案

二 、判断题

1. 通常在风险评估的实践中，综合利用基线评估和详细评估的优点，将二者结合起来（）？

√

×

答案：关注公众号【飞鸟搜题】查看答案

2. VPN的主要特点是通过加密使信息能安全的通过Internet传递（）？

√

×

答案：关注公众号【飞鸟搜题】查看答案

3. 漏洞是指任何可以造成破坏系统或信息的弱点（）？

√

×

答案：关注公众号【飞鸟搜题】查看答案

4. 信息系统运营、使用单位应当依照相关规定和标准和行业指导意见自主确定信息系统的安全保护等级（）？即使有主管部门的，也不必经主管部门审核批准（）？

√

×

答案：关注公众号【飞鸟搜题】查看答案

5. 定性安全风险评估结果中，级别较高的安全风险应当优先采取控制措施予以应对（）？

√

×

答案：关注公众号【飞鸟搜题】查看答案

6. 一但中了IE窗口炸弹马上按下主机面板上的Reset键，重起计算机（）？

√

×

答案：关注公众号【飞鸟搜题】查看答案

7. 安全审计就是日志的记录（）？

√

×

答案：关注公众号【飞鸟搜题】查看答案

8. 开放性是UNIX系统的一大特点（）？

√

×

答案：关注公众号【飞鸟搜题】查看答案

9. 信息系统对组织的作用是直接的（）？

√

×

答案：关注公众号【飞鸟搜题】查看答案

10. 计算机病毒是计算机系统中自动产生的（）？

√

×

答案：关注公众号【飞鸟搜题】查看答案

三 、多选题

1. UNIX/linux 系统中的密码控制信息保存在 /etc/passwd 或 /ect/shadow文件中，信息包含的内容有（）

最近使用过的密码

用户可以再次改变其密码必须经过的最小周期

密码最近的改变时间

密码有效的最大天数

答案：关注公众号【飞鸟搜题】查看答案

2. 入侵防御技术面临的挑战主要包括（）

不能对入侵活动和攻击性网络通信进行拦截

单点故障

性能 " 瓶颈 "

误报和漏报

答案：关注公众号【飞鸟搜题】查看答案

3. 防火墙的性能的评价方面包括（）

并发会话数

吞吐量

延时

平均无故障时间

答案：关注公众号【飞鸟搜题】查看答案

4. Windows 系统登录流程中使用的系统安全模块有（）

安全帐号管理 (Semrity Account Manager, 简称 SAM) 模块

Windows 系统的注册 (Winhgon) 模块

本地安全认证 (Local Security Authority, 简称 LSA) 模块

安全引用监控器模块

答案：关注公众号【飞鸟搜题】查看答案

5. 根据 blued-H 、 SchroedeI · M.D 的要求，设计安全操作系统应遵循的原则有（）

最小特权

操作系统中保护机制的经济性

开放设计

特权分离

答案：关注公众号【飞鸟搜题】查看答案

6. 根据《广东省计算机信息系统安全保护条例》，计算机信息系统的运营、使用单位接到公安机关要求整改的通知后拒不按要求整改的，由公安机关处以（）。

罚款5000元

拘留15日

警告

停机整顿

答案：关注公众号【飞鸟搜题】查看答案

关注公众号【飞鸟搜题】，回复【试题】获取试卷答案