1、信息技术类 -信息安全岗试题一、单项选择题1. “中华人民共和国保守国家秘密法” 第二章 规定了国家秘密的范围和密级,国家秘密的密级分为:(C )A. “普密”、 “商密” 两个级别B. “低级”和“高级” 两个级别C. “绝密”、 “机密”、 “秘密” 三个级别D. “一密”、 “二密”、 “三密”、 “四密” 四个级别2. 多层的楼房中,最适合做数据中心的位置是:DA. 一楼B. 地下室C. 顶楼D. 除以上外的任何楼层3. 拒绝服务攻击损害了信息系统的哪一项性能?BA. 完整性B. 可用性C. 保密性D. 可靠性4. 在 Windows 2000 中可以察看开放端口情况的是:DA. nb
2、tstatB. netC. net showD. netstat5. 下面哪一项组成了 CIA 三元组?BA. 保密性,完整性,保障B. 保密性,完整性,可用性 C. 保密性,综合性,保障D. 保密性,综合性,可用性6. TCP 三次握手 协议的第一步是发送一个: AA. SYN 包 B. ACK 包 C. UDP 包 D. null 包7. 在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则? AA. 标准(Standard)B. 安全策略(Security policy)C. 方针(Guideline)D. 流程(Procedure)8. 从部署的位置看,入侵检测系统主要分为
3、?CA. 网络型、控制型B. 主机型、混合型C. 网 络型、主机型D. 主机型、诱捕型9.以下哪一种局域网传输媒介是最可靠的?BA. 同轴电缆B. 光纤C. 双绞线(屏蔽)D. 双绞线(非屏蔽)10下面对安全审计技术描述不正确的是:DA.安全审计产品一般由审计中心、审计代理、管理控制台和数据 库等四部分组成.B.安全审计作用主要是通过对信息系统内部设备的全面审计,以发现安全隐患,进行完整的责任认定和事后取证。C.安全审计的对象可以是网络设备、操作系统、安全设备、应用系统、数据库等。D.安全审计系统的部署的时候需要串联在网络中二、多项选择题1.下列哪些属于防火墙的必备技术? ABCDEFGA.
4、网络隔离及访问控制 B. 攻 击防范 C. 地址 转换 D. 应用层状态检测 E. 身份 认证 F.内容过滤 G.安全管理2.在 SSL 协议中,一个加密套件包括( ABC)。 A.密钥交换算法 B.加密算法C. HMAC 算法 D. SHA 算法 3.下面属于泛洪攻击的是(ABD)。 A. ICMP-flood B. UDP-flood C. TCP-flood D. SYN-flood 4.当前安全威胁的发展趋势有(ABCD)。 A. 实施攻击变得越来越简单 B. 威 胁和应用息息相关 C. 威 胁传播和涌现的速度加快 D. 越来越多的威胁变成利益驱动 5.在防火墙透明模式下,防火墙能够完
5、成以下哪些过滤功能? ABA. ACL 包过滤B. ASPF 动态过滤 C. NAT 转换 D. IP Spoofing 防范 三、判断1、随着网络技术的普及,网络攻击行为出现得越来越频繁。目前,Internet 上常见的安全威胁分为以下几类:非法使用,拒绝服务,信息盗窃,数据篡改等。 正确2、运用内容过滤技术中的网址过滤功能,我们可以有效的控制员工上网的行为,保障正常的数据流量,提高工作的效率。比如说可以通过“关键字内容 ”设置,禁止员工对某些包含敏感信息内容网页的访问。错误3、防火墙的安全管理功能主要是指身份认证和日志审计。错误4、网络协议是为了使计算机网络中的不同设备能进行数据通信而预先制定的一套通信双方互相了解和共同遵守的格式和约定。正确5、IPS 与 IDS 最主要的区别是关注点的不同, IDS 关注于对攻击事件的检测,以用于事后取证和网络分析;而 IPS 致力于对网络攻击的主动防御,以使得网络安全运行。正确
