精選網(wǎng)絡(luò)安全工程師模擬試題

精選網(wǎng)絡(luò)平安工程師模擬試題網(wǎng)絡(luò)平安工程師模擬試題1、以下哪一項(xiàng)對(duì)平安風(fēng)險(xiǎn)的描述是準(zhǔn)確的？CA、平安風(fēng)險(xiǎn)是指一種特定脆弱性利用一種或一組威脅造成組織的資產(chǎn)損失或損害的可能性。B、平安風(fēng)險(xiǎn)是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失事實(shí)。C、平安風(fēng)險(xiǎn)是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失或損害的可能性D、平安風(fēng)險(xiǎn)是指資產(chǎn)的脆弱性被威脅利用的情形。2、以下哪些不屬于脆弱性范疇？AA、黑客攻擊B、操作系統(tǒng)漏洞C、應(yīng)用程序BUGD、人員的不良操作習(xí)慣3、依據(jù)信息系統(tǒng)平安保障模型，以下那個(gè)不是平安保證對(duì)象AA、機(jī)密性B、管理C、過程D、人員4、系統(tǒng)審計(jì)日志不包括以下哪一項(xiàng)？DA、時(shí)間戳B、用戶標(biāo)識(shí)C、對(duì)象標(biāo)識(shí)D、處理結(jié)果5、TCP三次握手協(xié)議的第一步是發(fā)送一個(gè)：AA、SYN包B、SCK包C、UDP包D、NULL包6、以下指標(biāo)可用來決定在應(yīng)用系統(tǒng)中采取何種控制措施，除了BA、系統(tǒng)中數(shù)據(jù)的重要性B、采用網(wǎng)絡(luò)監(jiān)控軟件的可行性C、如果某具體行動(dòng)或過程沒有被有效控制，由此產(chǎn)生的風(fēng)險(xiǎn)等級(jí)D、每個(gè)控制技術(shù)的效率，復(fù)雜性和花費(fèi)8、用戶如果有熟練的技術(shù)技能且對(duì)程序有詳盡的了解，就能巧妙的避過平安性程序，對(duì)生產(chǎn)程序做出更改。為防止這種可能，要增強(qiáng)：BA、工作處理報(bào)告的復(fù)查B、生產(chǎn)程序于被單獨(dú)控制的副本之間的比較C、周期性測(cè)試數(shù)據(jù)的運(yùn)行D、恰當(dāng)?shù)呢?zé)任分割9、程序平安對(duì)應(yīng)用平安有很大的影響，因此平安編程的一個(gè)重要環(huán)節(jié)。用軟件工程的方法編制程序是保證平安的根本。在程序設(shè)計(jì)階段，推薦使用的方法有：Aa建立完整的與平安相關(guān)的程序文件b嚴(yán)格控制程序庫(kù)c正確選用程序開發(fā)工具d制定適當(dāng)?shù)某绦蛟L問控制A.a、b、c、dB.a、b、cC.b、c、dD.b、c10、ChineseWall模型的設(shè)計(jì)宗旨是：AA、用戶只能訪問那些與已經(jīng)擁有的信息不沖突的信息B、用戶可以訪問所有的信息C、用戶可以訪問所有已經(jīng)選擇的信息D、用戶不可以訪問那些沒有選擇的信息11、對(duì)不同的身份鑒別方法所提供的按防止重用攻擊從大到?。篊A、僅用口令，口令及個(gè)人識(shí)別號(hào)〔PIN〕，口令響應(yīng)，一次性口令B、口令及個(gè)人識(shí)別號(hào)〔PIN〕，口令響應(yīng)，一次性口令，僅由口令C、口令響應(yīng)，一次性口令，口令及個(gè)人識(shí)別號(hào)〔PIN〕，僅有口令D、口令響應(yīng)，口令及個(gè)人識(shí)別號(hào)〔PIN〕，一次性口令，僅有口令12、下面那個(gè)協(xié)議在TCP/IP協(xié)議的低層起作用？BA、SSLB、SKIPC、S-HTTPD、S-PPC13、SSE-CMM，即系統(tǒng)平安工程一能力成熟度模型，它包含五個(gè)級(jí)別，其中方案和跟蹤級(jí)著重于14、UDP端口掃描的依據(jù)是：AA、根據(jù)掃描對(duì)放開房端口返回的信息判斷B、根據(jù)掃描對(duì)方關(guān)閉端口返回的信息判斷C、綜合考慮A和B的情況進(jìn)行判斷D、既不根據(jù)A也不根據(jù)B15、企業(yè)內(nèi)部互聯(lián)網(wǎng)可以建立在企業(yè)內(nèi)部網(wǎng)絡(luò)上或是互聯(lián)網(wǎng)上。以下哪一項(xiàng)控制機(jī)制是最不適宜于在互聯(lián)網(wǎng)上建立一個(gè)平安企業(yè)內(nèi)部互聯(lián)網(wǎng)的？BA、用戶信道加密B、安裝加密的路由器C、安裝加密的防火墻D、在私有的網(wǎng)絡(luò)效勞器上實(shí)現(xiàn)密碼控制機(jī)制16、以下的危險(xiǎn)情況哪一個(gè)不適與數(shù)字簽名和隨機(jī)數(shù)字有關(guān)的？DA、偽裝B、重復(fù)攻擊C、密碼威脅D、拒絕效勞17、平安標(biāo)志和訪問控制策略是由下面哪一個(gè)訪問控制制度所支持的？DA、基于身份的制度B、基于身份認(rèn)證的制度C、用戶指導(dǎo)制度D、強(qiáng)制訪問控制制度18、在OSI參考模型中有7個(gè)層次，提供了相應(yīng)的平安效勞來加強(qiáng)信息系統(tǒng)的平安性。以下那一層沒有提供機(jī)密性效勞？DA、表示層B、傳輸層C、網(wǎng)絡(luò)層D、會(huì)話層19、下面有關(guān)IPSec的描述中錯(cuò)誤的選項(xiàng)是？AA．IETF中的IPSEC標(biāo)準(zhǔn)夭折在用戶和設(shè)備之間建立一個(gè)加密通道B．VPN設(shè)備常常不能符合IPSEC標(biāo)準(zhǔn)21、“中華人民共和國(guó)保守國(guó)家秘密法〞第二章規(guī)定了國(guó)家秘密的范圍和密級(jí)，國(guó)家秘密的密級(jí)分為：CA、普密、商密兩個(gè)級(jí)別B、低級(jí)和高級(jí)兩個(gè)級(jí)別C、絕密、機(jī)密、秘密三個(gè)級(jí)別D、一密、二密、三密、四密四個(gè)級(jí)別22、除了對(duì)訪問、處理、程序變更和其他功能進(jìn)行控制外，為保障系統(tǒng)的平安需要仍需要建立信息審計(jì)追蹤。在一個(gè)用來記錄非法的系統(tǒng)訪問嘗試的審計(jì)追蹤日志中，一般不會(huì)包括以下哪項(xiàng)信息？DA、授權(quán)用戶列表B、事件或交易嘗試的類型C、進(jìn)行嘗試的終端D、被獲取的數(shù)據(jù)23、幀中繼和X.25網(wǎng)絡(luò)是以下哪個(gè)選項(xiàng)的一局部？CA、電路交換效勞B、單元交換效勞C、分組交換效勞D、專用數(shù)字效勞24、在分布式開放系統(tǒng)的環(huán)境中，以下哪個(gè)選項(xiàng)的數(shù)據(jù)庫(kù)訪問效勞提供允許或禁止訪問的能力？CA、對(duì)話管理效勞B、事務(wù)管理效勞C、資源管理效勞D、控制管理效勞25、為了阻止網(wǎng)絡(luò)假冒，最好的方法是：CA、回?fù)芗夹g(shù)B、文件加密C、回?fù)芗夹g(shù)加上數(shù)據(jù)加密D、撥號(hào)轉(zhuǎn)移技術(shù)26以下哪一項(xiàng)不能適應(yīng)特洛伊木馬的攻擊？BA、強(qiáng)制訪問控制B、自主訪問控制C、邏輯訪問控制D、訪問控制表27、SecureSocketsLayer(SSL)協(xié)議不提供哪個(gè)效勞？28、以下哪一種人給公司帶來最大的平安風(fēng)險(xiǎn)？DA臨時(shí)工B咨詢?nèi)藛TC．以前員工D．當(dāng)前員工29、一個(gè)公司經(jīng)常修正其生產(chǎn)過程。從而造成對(duì)處理程序可能會(huì)伴隨一些改動(dòng)。以下哪項(xiàng)功能可以確保這些改動(dòng)的影響處理過程，保證它們對(duì)系統(tǒng)的影響風(fēng)險(xiǎn)最?。緽A．平安管理B．變更控制C．問題追蹤D．問題升級(jí)程序30．應(yīng)用軟件測(cè)試的正確順序是：DA、集成測(cè)試，單元測(cè)試，系統(tǒng)測(cè)試，交付測(cè)試B．單元測(cè)試，系統(tǒng)測(cè)試，集成測(cè)試，交付測(cè)試C．交付測(cè)試，單元測(cè)試，集成測(cè)試，系統(tǒng)測(cè)試D．單元測(cè)試，集成測(cè)試，系統(tǒng)測(cè)試，交付測(cè)試31、哪個(gè)TCP/IP指令會(huì)得出下面結(jié)果？AInterface:52InternetAddressPhysicalAddressType52A、ARPB、NetstatC、TracertD、NbtstatAo-ee-oo-5b-oe-acdynamic32、哪個(gè)TCP/IP協(xié)議能夠說明域里哪臺(tái)是郵件效勞器？DA、FTPB、nslookupC、tracertD、Telnet33、SMTPl連接效勞器使用端口BA、21B、2534、數(shù)據(jù)庫(kù)管理系統(tǒng)DBMS主要由哪兩大局部組成？CA、文件管理器和查詢處理器B、事務(wù)處理器和存儲(chǔ)管理器C、存儲(chǔ)管理器和查詢處理器D、文件管理器和存儲(chǔ)管理器35．SQL語言可以在宿主語言中使用，也可以獨(dú)立地交互式使用。BA.寄宿B.嵌入C.混合D.并行36．以下為對(duì)稱加密算法的例子為AA.RijndaelB.RSAC.Diffie-HellmanD.Knapsack下面哪種不是WINDOWS2000安裝后默認(rèn)有的共享？DA.C＄B.Ipc＄C.Admin＄D.Systemroot＄38．在WINDOWS2000系統(tǒng)中，用什么命令或工具可以看到系統(tǒng)上開放的端口和進(jìn)程的對(duì)應(yīng)關(guān)系？CA.NETSTATB.NETUSEC.FPORTD.URLSCAN39．為盡量防止通過瀏覽網(wǎng)頁(yè)感染惡意代碼，以下做法中錯(cuò)誤的選項(xiàng)是：DA.不使用IE瀏覽器，而使用Opera之類的第三方瀏覽器。B.關(guān)閉IE瀏覽器的自動(dòng)下載功能。C.禁用IE瀏覽器的活動(dòng)腳本功能。D.先把網(wǎng)頁(yè)保存到本地再瀏覽。40．以下關(guān)于病毒和蠕蟲的說法正確的選項(xiàng)是：BA.紅色代碼〔CodeRed〕是病毒。B.Nimda是蠕蟲。C.CIH病毒可以感染W(wǎng)INDOWS98也可以感染W(wǎng)INDOWS2000.D.世界上最早的病毒是小球病毒。41、D、以上都不是42、以下為非對(duì)稱加密算法的例子為DA.IDEAB.DESC.3DESD.ELLIPTOCCURVE43．為了有效的完成工作，信息系統(tǒng)平安部門員工最需要以下哪一項(xiàng)技能？DA.人際關(guān)系技能B.工程管理技能C.技術(shù)技能D.溝通技能44．保護(hù)輪廓〔PP〕是下面哪一方提出的平安要求？CA.評(píng)估方B.開發(fā)方C.用戶方D.制定標(biāo)準(zhǔn)方？45．在執(zhí)行風(fēng)險(xiǎn)分析的時(shí)候，預(yù)期年度損失〔ALE〕的計(jì)算是：CA.全部損失乘以發(fā)生頻率B.全部損失費(fèi)用＝實(shí)際替代費(fèi)用C.單次預(yù)期損失乘以發(fā)生頻率D.資產(chǎn)價(jià)值乘以發(fā)生頻率46．有三種根本的鑒別的方式：你知道什么，你有什么，以及：CA.你需要什么B.你看到什么C.你是什么D.你做什么47．以下哪個(gè)選項(xiàng)不是信息中心〔IC〕工作職能的一局部？AA.準(zhǔn)備最終用戶的預(yù)算B.選擇PC的硬件和軟件C.保持所有PC的硬件和軟件的清單D.提供被認(rèn)可的硬件和軟件的技術(shù)支持49．在最近一次工資數(shù)據(jù)更新之后，一個(gè)未經(jīng)授權(quán)的員工從公司的計(jì)算機(jī)中心得到了打印的公司數(shù)據(jù)表，為保證只有經(jīng)授權(quán)的員工才能得到敏感的打印數(shù)據(jù)，控制手段包括日志和：AA.有控制地銷毀作廢的打印數(shù)據(jù)B.接收人的簽名確認(rèn)C.對(duì)磁盤上的打印輸出文件進(jìn)行訪問控制D.敏感打印數(shù)據(jù)的強(qiáng)制過期日期50．下面哪一個(gè)是國(guó)家推薦性標(biāo)準(zhǔn)？AA.GB/T18020-1999應(yīng)用級(jí)防火墻平安技術(shù)要求B.SJ/T30003-93電子計(jì)算機(jī)機(jī)房施工及驗(yàn)收標(biāo)準(zhǔn)C.GA243-2000計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)那么D.ISO/IEC15408-1999信息技術(shù)平安性評(píng)估準(zhǔn)那么51．為了確定自從上次合法的程序更新后程序是否被非法改變過，信息系統(tǒng)平安審核員可以采用的審計(jì)技術(shù)是：AA.代碼比照B.代碼檢查C.測(cè)試運(yùn)行日期D.分析檢查52．在WINDOWS2000系統(tǒng)中，哪個(gè)進(jìn)程是IIS效勞的進(jìn)程？AA.Inetinfo.exeB.Lsass.exeC.Mstask.exeD.Internat.exe53.下面哪一個(gè)用于電子郵件的鑒別和機(jī)密性?CA.數(shù)字簽名B.IPSECAHC.PGPD.MD454．在某個(gè)攻擊中，入侵者通過由系統(tǒng)用戶或系統(tǒng)管理員主動(dòng)泄漏的可以訪問系統(tǒng)資源的信息，獲得系統(tǒng)訪問權(quán)限的行為被稱作：AA.社會(huì)工程B.非法竊取C.電子欺騙D.電子竊聽56．CC的一般模型基于：AA.風(fēng)險(xiǎn)管理模型B.Belllapadula模型C.PDCA模型D.PDR模型57．ITSEC中的E1-E5對(duì)應(yīng)TCSEC中哪幾個(gè)級(jí)別？ACA.D到B2B.C2到B3C.C1到B3D.C2到A158．事件響應(yīng)方法學(xué)定義了平安事件處理的流程，這個(gè)流程的順序是：CA.準(zhǔn)備－抑制－檢測(cè)－鏟除－恢復(fù)－跟進(jìn)B.準(zhǔn)備－檢測(cè)－抑制－恢復(fù)－鏟除－跟進(jìn)C.準(zhǔn)備－檢測(cè)－抑制－鏟除－恢復(fù)－跟進(jìn)D.準(zhǔn)備－抑制－鏟除－檢測(cè)－恢復(fù)－跟進(jìn)59．PDR模型中，下面哪個(gè)措施不屬于防護(hù)(P)措施：CA.物理門禁B.防火墻C.入侵檢測(cè)D.加密60．CC中的評(píng)估保證級(jí)〔EAL〕4級(jí)涵義是：CA.結(jié)構(gòu)測(cè)試級(jí)B.方法測(cè)試和校驗(yàn)級(jí)C.系統(tǒng)的設(shè)計(jì)、測(cè)試和評(píng)審級(jí)D.半形式化設(shè)計(jì)和測(cè)試級(jí)61．以下哪一項(xiàng)為哪一項(xiàng)已經(jīng)被確認(rèn)了的具有一定合理性的風(fēng)險(xiǎn)？CA.總風(fēng)險(xiǎn)B.最小化風(fēng)險(xiǎn)C.可接受風(fēng)險(xiǎn)D.剩余風(fēng)險(xiǎn)63．隨著全球信息化的開展，信息平安成了網(wǎng)絡(luò)時(shí)代的熱點(diǎn)，為了保證我國(guó)信息產(chǎn)業(yè)的開展與平安，必須加強(qiáng)對(duì)信息平安產(chǎn)品、系統(tǒng)、效勞的測(cè)評(píng)認(rèn)證，中國(guó)信息平安產(chǎn)品測(cè)評(píng)認(rèn)證中心正是由國(guó)家授權(quán)從事測(cè)評(píng)認(rèn)證的國(guó)家級(jí)測(cè)評(píng)認(rèn)證實(shí)體機(jī)構(gòu)，以下對(duì)其測(cè)評(píng)認(rèn)證工作的錯(cuò)誤認(rèn)識(shí)是：DA測(cè)評(píng)與認(rèn)證是兩個(gè)不同概念，信息平安產(chǎn)品或系統(tǒng)認(rèn)證需經(jīng)過申請(qǐng)、測(cè)試、評(píng)估、認(rèn)證一系列環(huán)節(jié)。B認(rèn)證公告將在一些媒體上定期發(fā)布，只有通過認(rèn)證的產(chǎn)品才會(huì)向公告、測(cè)試中或沒有通過測(cè)試的產(chǎn)品不再公告之列。C對(duì)信息平安產(chǎn)品的測(cè)評(píng)認(rèn)證制度是我國(guó)按照WTO規(guī)那么建立的技術(shù)壁壘的管理體制。D通過測(cè)試認(rèn)證到達(dá)中心認(rèn)證標(biāo)準(zhǔn)的平安產(chǎn)品或系統(tǒng)完全消除了平安風(fēng)險(xiǎn)。64．以下哪一項(xiàng)為哪一項(xiàng)磁介質(zhì)上信息擦除的最徹底形式？DA格式化B消磁C刪除D破壞65．如果你剛收到一封你同事轉(zhuǎn)發(fā)過來的電子郵件，警告你出現(xiàn)了一個(gè)可怕的新病毒，你會(huì)先做下面哪件事情？DA將這個(gè)消息傳給你認(rèn)識(shí)的每個(gè)人。B用一個(gè)可信賴的信息源驗(yàn)證這個(gè)消息。C將你的計(jì)算機(jī)從網(wǎng)絡(luò)上連接D升級(jí)你的病毒庫(kù)66．當(dāng)備份一個(gè)應(yīng)用程序系統(tǒng)的數(shù)據(jù)時(shí)，以下哪一項(xiàng)為哪一項(xiàng)應(yīng)該首先考慮的關(guān)鍵性問題？DA什么時(shí)候進(jìn)行備份？B在哪里進(jìn)行備份。C怎樣存儲(chǔ)藏份？D需要備份哪些數(shù)據(jù)？67．職責(zé)別離是信息平安管理的一個(gè)根本概念。其關(guān)鍵是權(quán)力不能過分集中在某一個(gè)人手中。職責(zé)別離的目的是確保沒有單獨(dú)的人員〔單獨(dú)進(jìn)行操作〕可以對(duì)應(yīng)用程序系統(tǒng)特征或控制功能進(jìn)行破壞。當(dāng)以下哪一類人員訪問平安系統(tǒng)軟件的時(shí)候，會(huì)造成對(duì)“職責(zé)別離〞原那么的違背？DA數(shù)據(jù)平安管理員B數(shù)據(jù)平安分析員C系統(tǒng)審核員D系統(tǒng)程序員69．與RSA〔Rivest,Shamir,Adleman〕算法相比，DSS〔DigitalSignatureStandard〕不包括：CA數(shù)字簽名B鑒別機(jī)制C加密機(jī)制D數(shù)據(jù)完整性70．以下哪一種模型用來對(duì)分級(jí)信息的保密性提供保護(hù)？BABiba模型和Bell-LaPadula模型BBell-LaPadula模型和信息流模型CBell-LaPadula模型和Clark-wilson模型DClark-wilson模型和信息流模型71.責(zé)任機(jī)制對(duì)于實(shí)現(xiàn)平安性策略是很重要的，從系統(tǒng)用戶來說，以下哪一個(gè)在嚴(yán)格的責(zé)任機(jī)制中的作用最??？BA審計(jì)要求B密碼C身份簽別控制D授權(quán)控制72．下面哪一項(xiàng)不是一個(gè)公開密鑰根底設(shè)施〔PKI〕的正常的部件？BA數(shù)字簽名B對(duì)稱加密密鑰CCA中心D密鑰管理協(xié)議73．以下有關(guān)單方向HASH函數(shù)和加密算法的表達(dá)中，正確的選項(xiàng)是：AA它們都將一個(gè)明文轉(zhuǎn)化為非智能的密文B它們都是可逆的C它們都不會(huì)破壞信息D它們都使用密鑰76．一般由系統(tǒng)所有者上級(jí)單位或主管信息平安的機(jī)構(gòu)授權(quán)信息系統(tǒng)投入運(yùn)行的最后一步叫做:DA.正式發(fā)布B.認(rèn)證C.驗(yàn)證D.認(rèn)可77．依據(jù)信息系統(tǒng)平安保障模型，劃分平安保障等級(jí)要考慮的因素不包括下面哪一方面：DA.系統(tǒng)信息的密級(jí)B.系統(tǒng)的價(jià)值C.系統(tǒng)要對(duì)抗的威脅D.系統(tǒng)的技術(shù)構(gòu)成78．在Biba模型中，完整性威脅來源于子系統(tǒng)的：BA.內(nèi)部B.外部C.內(nèi)部或外部D.既非內(nèi)部也非外部79．通常使用——來實(shí)現(xiàn)抗抵賴CA.加密B.時(shí)間戳C.簽名D.數(shù)字指紋80．關(guān)于RA的功能以下說法正確的選項(xiàng)是——BA.驗(yàn)證申請(qǐng)者的身份B.提供目錄效勞，可以查尋用戶證書的相關(guān)信息C.證書更新D.證書發(fā)放81．從分析方法上入侵檢測(cè)分為哪兩種類型BA.異常檢測(cè)、網(wǎng)絡(luò)檢測(cè)B.誤用檢測(cè)、異常檢測(cè)C.主機(jī)檢測(cè)、網(wǎng)絡(luò)檢測(cè)D.網(wǎng)絡(luò)檢測(cè)、誤用檢測(cè)83．一個(gè)可以對(duì)任意長(zhǎng)度的報(bào)文進(jìn)行加密和解密的加密算法稱為：DA.鏈路加密B.批量加密C.端對(duì)端加密D.流加密84．你所屬的機(jī)構(gòu)為了保護(hù)一些重要的信息需要一個(gè)系統(tǒng)范圍內(nèi)的訪問控制軟件，在對(duì)這類軟件產(chǎn)品的評(píng)價(jià)過程中，哪一條是最重要的原那么？DA.需要保護(hù)什么樣的信息B.信息是如何被保護(hù)的C.為保護(hù)信息預(yù)計(jì)投入多少D.如果信息不能被保護(hù)將造成的損失85．以下選項(xiàng)中的哪一個(gè)可以用來減少一個(gè)虛擬專用網(wǎng)〔VPN〕由于使用加密而導(dǎo)致的系統(tǒng)性能的降低？BA.數(shù)字證書B.隧道化C.遠(yuǎn)程訪問軟件D.數(shù)字簽名86．系統(tǒng)的平安策略和審查記錄使得機(jī)構(gòu)管理者能夠確保用戶對(duì)其自身的行為負(fù)責(zé)。為了使用系統(tǒng)記錄，是平安策略發(fā)揮作用，下面哪一項(xiàng)為哪一項(xiàng)首要必需的？CA.物理訪問控制B.環(huán)境控制C.管理控制D.邏輯訪問控制87．下面哪一個(gè)短語能用來描述包含在一個(gè)應(yīng)用程序中一系列指令中的惡意代碼，例如一個(gè)字處理程序或表格制作軟件？BA.主引導(dǎo)區(qū)病毒B.宏病毒C.木馬D.腳本病毒90．以下哪一項(xiàng)不是防火墻系統(tǒng)的主要組成局部：DA.過濾協(xié)議B.應(yīng)用網(wǎng)關(guān)C.擴(kuò)展日志功能D.數(shù)據(jù)包交換91．對(duì)于數(shù)據(jù)分類和對(duì)應(yīng)用程