信息安全員考試題

信息安全員考試題（100分）1、安全策略是指在一個特定的環(huán)境里，為保證提供一定級別的（）所必須遵守的規(guī)則。您經(jīng)常創(chuàng)建什么類型的項目？（單選題）【單選題】（1分）A.安全保護B.信息安全C.密碼保護D.信譽正確答案:A2、屬于操作系統(tǒng)自身的安全漏洞的是：（）。（單選題）【單選題】（1分）A.操作系統(tǒng)的“后門”B.用戶賬號問題C.黑客的攻擊D.用戶缺乏安全意識正確答案:A3、ＷindowsXP中，用戶賬號分為三類，管理員帳號、來賓帳號和（）。（單選題）【單選題】（1分）A.普通帳號B.系統(tǒng)帳號C.授權(quán)用戶賬號D.內(nèi)置帳號正確答案:C4、在Windows操作系統(tǒng)中，可以使用EFS加密文件系統(tǒng)實現(xiàn)對文件的加密，可以實現(xiàn)加密的文件系統(tǒng)是：（）（單選題）【單選題】（1分）A.FATB.FAT16C.FAT32D.NTFS正確答案:D5、注冊表是windows的一個巨大的（），它記錄了用戶安裝在計算機上的軟件和每個程序相互關(guān)聯(lián)的關(guān)系，記錄了計算機的硬件配置，包括自動配置的即插即用設(shè)備和已有的各種設(shè)備。（單選題）【單選題】（1分）A.文本文件B.樹狀分層內(nèi)部數(shù)據(jù)庫C.網(wǎng)狀數(shù)據(jù)庫D.二維表正確答案:B6、Windows操作系統(tǒng)提供的完成注冊表操作的工具是：（）。（單選題）【單選題】（1分）A.syskeyB.msconfigC.ipconfigD.regedit正確答案:D7、防火墻是一種用來加強網(wǎng)絡(luò)之間訪問控制的特殊網(wǎng)絡(luò)設(shè)備，它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和聯(lián)結(jié)方式按照一定的（）進行檢查，已決定網(wǎng)絡(luò)之間的通信是否被允許。（單選題）【單選題】（1分）A.安全策略B.級別C.類別D.層次正確答案:A8、為了有效地控制加密和解密算法的實現(xiàn)，在其處理過程中要有通信雙方掌握的專門信息參與加密和解密操作，這種專門信息稱為（）。（單選題）【單選題】（1分）A.公鑰B.私鑰C.密文D.密鑰正確答案:D9、加密密鑰和解密密鑰相同或者可以由其中一個推知另一個，通常把參與加密、解密過程的相同的密鑰叫做公共密鑰，這樣的加密算法叫（）。（單選題）【單選題】（1分）A.對稱式加密算法B.非對稱式加密算法C.MD5D.哈西算法正確答案:A10、加密和解密使用不同的密鑰，每個用戶擁有一對密鑰，其中的一個作為公開密鑰，用PK來表示，另一個就用來作為私鑰，用SK來表示，私鑰是保密的。在使用過程中一個用來加密，另一個一定能夠進行解密。這樣的加密算法叫（）。（單選題）【單選題】（1分）A.對稱式加密算法B.非對稱式加密算法C.MD5D.哈西算法正確答案:B11、下面哪種VPN技術(shù)工作的網(wǎng)絡(luò)協(xié)議層次最高：（單選題）【單選題】（1分）A.IPSECVPNB.SSLVPNC.L2TPVPND.GREVPN正確答案:B12、PKI在驗證一個數(shù)字證書時需要查看____，來確認(rèn)該證書是否已經(jīng)作廢。（單選題）【單選題】（1分）A.ARLB.CSSC.KMSD.CRL正確答案:D13、下列哪一項最好的描述了哈希算法、數(shù)字簽名和對稱密鑰算法分別提供的功能？（單選題）【單選題】（1分）A.身份鑒別和完整性，完整性，機密性和完整性B.完整性，身份鑒別和完整性，機密性和可用性C.完整性，身份鑒別和完整性，機密性、D.完整性和機密性，完整性，機密性正確答案:C14、對于非對稱算法的應(yīng)用范圍，說法正確的有（）（單選題）【單選題】（1分）A.DSS用于數(shù)學(xué)簽名，RSA用于加密和簽名 B.DSS用于密鑰交換，IDEA用于加密和簽名C.DSS用于數(shù)字簽名，MD5用于加密和簽名 D.IDEA用于加密和簽名，MDS用于完整性校驗正確答案:A15、時間戳的引入主要是為了防止________：（單選題）【單選題】（1分）A.消息偽造 B.消息篡改 C.消息重放 D.未認(rèn)證消息正確答案:C16、以下哪一項不是工作在網(wǎng)絡(luò)第二層的隧道協(xié)議？（單選題）【單選題】（1分）A.VTP B.L2F C.PPTP D.L2TP正確答案:A17、非對稱密碼系統(tǒng)的主要用途包括密鑰交換、加密解密和數(shù)字簽名，下面哪一個算法既不用加密解密，也不用數(shù)字簽名：（單選題）【單選題】（1分）A.Diffie—HellmanB.RSAC.橢圓曲線（ECC）D.以上都不對正確答案:A18、IPSec的兩種使用模式分別是（）（單選題）【單選題】（1分）A.傳輸模式、安全殼模式B.傳輸模式、隧道模式C.隧道模式、ESP模式D.安全殼模式、AH模式正確答案:B19、PKI基于以下哪種方式保證網(wǎng)絡(luò)通訊安全：（單選題）【單選題】（1分）A.公開密鑰加密算法B.對稱加密算法C.加密設(shè)備D.其它正確答案:A20、下面哪一種加密算法屬于對稱加密算法：（單選題）【單選題】（1分）A.RSA B.DSA C.DES D.RAS正確答案:C21、信息網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、（）、（）、（）等多種學(xué)科的綜合性學(xué)科，其實質(zhì)就是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，確保系統(tǒng)能連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。（多選題）【多選題】（2分）A.網(wǎng)絡(luò)技術(shù)B.應(yīng)用數(shù)學(xué)C.信息論D.密碼學(xué)正確答案:ABC22、以下屬于非授權(quán)訪問的是：（）。（多選題）【多選題】（2分）A.假冒身份攻擊B.非法用戶進入網(wǎng)絡(luò)系統(tǒng)進行違法操作C.合法用戶以未授權(quán)方式進行操作D.合法用戶按照授權(quán)存取數(shù)據(jù)正確答案:ABC23、下面哪些組屬于Windows內(nèi)置用戶組，（）。（多選題）【多選題】（2分）A.Administrators組B.Backup0perators組C.Users組D.PowerUsers組E.Guest組F.Testuser組正確答案:ABCDE24、錯誤按下計算機關(guān)機按鈕，會引起：（）。（多選題）【多選題】（2分）A.丟失計算機信息B.損傷計算機軟硬件C.造成主機電源損毀D.以上都不是正確答案:AB25、在電源屬性選項中，我們可以將“按下計算機電源按鈕時”設(shè)置為：（）。（多選題）【多選題】（2分）A.不采取任何措施B.問我要做什么C.待機D.休眠E.關(guān)機正確答案:ABCDE26、為了保障Windows賬號數(shù)據(jù)庫的安全，我們可以對賬號數(shù)據(jù)庫進行加密，實現(xiàn)這種安全的方式有哪些：（）。（多選題）【多選題】（2分）A.通過鍵入密碼的方式B.通過在軟盤上保存密碼的方式C.通過在計算機上（硬盤）上保存密碼的方式D.以上都可以正確答案:ABCD27、在WindowsXPSP2版本中，增加了windows安全中心，增加了系統(tǒng)的安全性，在安全中心中包含有：（）。（多選題）【多選題】（2分）A.防火墻安全機制B.入侵監(jiān)測機制C.系統(tǒng)更新機制D.病毒防護系統(tǒng)監(jiān)察機制正確答案:ACD28、Windows注冊表主要包含的內(nèi)容有：（）。（多選題）【多選題】（2分）A.軟、硬件的有關(guān)配置和狀態(tài)信息。注冊表中保存有應(yīng)用程序和資源管理器外殼的初始條件、首選項和卸載數(shù)據(jù)。B.聯(lián)網(wǎng)計算機整個系統(tǒng)的設(shè)置和各種許可，文件擴展名與應(yīng)用程序的關(guān)聯(lián)，硬件的描述、狀態(tài)和屬性。C.性能記錄和其他底層的系統(tǒng)狀態(tài)信息，以及其他相關(guān)的一些數(shù)據(jù)。D.以上都是正確答案:ABCD29、VPN針對不同的用戶要求，VPN有三種解決方案：（）。（多選題）【多選題】（2分）A.遠程訪問虛擬網(wǎng)(AccessVPN)B.互聯(lián)網(wǎng)虛擬網(wǎng)（InternetVPN）C.企業(yè)內(nèi)部虛擬網(wǎng)(IntranetVPN)D.企業(yè)擴展虛擬網(wǎng)(ExtranetVPN)正確答案:ACD30、下面屬于WindowsXP注冊表根鍵的是：（）。（多選題）【多選題】（2分）A.HKEY_CLASSES_ROOT根鍵B.HKEY_CURRENT_USER根鍵C.HKEY_LOCAL_MACHINE根鍵D.HKEY_LOCAL_SOFTWARE根鍵E.HKEY_USERS根鍵F.HKEY_CURRENT_CONFIG根鍵正確答案:ABCEF31、VPN在公共網(wǎng)上構(gòu)建虛擬專用網(wǎng)，進行數(shù)據(jù)通信，可以保證通信過程中的身份認(rèn)證、數(shù)據(jù)保密性和數(shù)據(jù)完整性。VPN主要采用的安全技術(shù)有：（）。（多選題）【多選題】（2分）A.安全隧道技術(shù)B.密鑰管理技術(shù)C.訪問控制技術(shù)D.用戶身份認(rèn)證技術(shù)E.隔離技術(shù)正確答案:ABCD32、物理隔離網(wǎng)閘的組成有：（）。（多選題）【多選題】（2分）A.外部處理單元B.中間處理單元C.內(nèi)部處理單位D.隔離硬件正確答案:ACD33、IETF定義入侵檢測系統(tǒng)IDS的組成分別是：（）。（多選題）【多選題】（2分）A.事件產(chǎn)生器B.事件分析器C.響應(yīng)單元D.事件數(shù)據(jù)庫E.防御系統(tǒng)正確答案:ABCD34、信息網(wǎng)絡(luò)面臨的威脅有下面哪些：（）。（多選題）【多選題】（2分）A.信息泄露或丟失B.破壞數(shù)據(jù)完整性C.非授權(quán)訪問D.利用網(wǎng)絡(luò)傳播病毒正確答案:ABCD35、密碼技術(shù)是結(jié)合（）、（）和電子與通信等諸多學(xué)科于一身的交叉學(xué)科，是保護信息安全的主要技術(shù)手段之一。（多選題）【多選題】（2分）A.數(shù)學(xué)B.計算機科學(xué)C.信息安全D.網(wǎng)絡(luò)安全正確答案:AB36、防火墻技術(shù)可根據(jù)防范的方式和側(cè)重點的不同而分為很多種類型，但總體來講可分為（）。（多選題）【多選題】（2分）A.包過濾B.應(yīng)用代理網(wǎng)關(guān)C.狀態(tài)檢測D.復(fù)合型防火墻技術(shù)正確答案:ABCD37、用戶在計算機網(wǎng)絡(luò)信道上相互通信，其主要危險是被非法竊聽，被竊聽的方式有：（）。（多選題）【多選題】（2分）A.搭線竊聽B.電磁竊聽C.非法獲取D.以上都是正確答案:AB38、防火墻定制安全策略的基本準(zhǔn)則為：（）。（多選題）【多選題】（2分）A.沒有明確允許的都是被禁止的B.沒有明確禁止的都是被允許的C.防內(nèi)不防外原則D.防外不防內(nèi)原則正確答案:AB39、硬件級備份一般采用的技術(shù)有（）。（多選題）【多選題】（2分）A.磁盤鏡像B.磁盤雙工C.磁盤陣列D.雙機熱備份正確答案:ABCD40、數(shù)據(jù)故障的形式是多種多樣的，通常，數(shù)據(jù)故障可劃分為（）、（）和（），還有攻擊者造成的文件損壞等。（多選題）【多選題】（2分）A.系統(tǒng)故障B.失誤故障C.意外故障D.介質(zhì)故障正確答案:ABD41、代表性的對稱式加密算法有：（）。（多選題）【多選題】（2分）A.DESB.IDEAC.RijndaelD.AESE.RC4F.MD5正確答案:ABCDE42、PKI作為一種密鑰管理平臺，能夠為各種網(wǎng)絡(luò)應(yīng)用透明地提供密鑰和數(shù)字證書管理。PKI體系由認(rèn)證中心(CA)、（）、存儲庫、（）、證書作廢處理系統(tǒng)、（）六大部分組成。（多選題）【多選題】（2分）A.注冊中心(RA)B.證書發(fā)布系統(tǒng)C.密鑰備份及恢復(fù)系統(tǒng)D.PKI應(yīng)用接口正確答案:ACD43、典型的非對稱式加密算法有：（）。（多選題）【多選題】（2分）A.MD5B.RSAC.DSAD.Diffie一Hellman正確答案:BCD44、數(shù)字簽名可以做到以下3點：它們是：（）。（多選題）【多選題】（2分）A.接受者能夠核實發(fā)送者對信息的簽名B.發(fā)送者不能抵賴對信息的簽名C.接受者不能偽造對信息的簽名D.發(fā)送者能夠確定接受者收到信息正確答案:ABC45、典型的哈希算法有：（）。（多選題）【多選題】（2分）A.MD5B.SHAC.HMACD.GOST正確答案:ABCD46、黑客常用的攻擊方法有：（）。（多選題）【多選題】（2分）A.放置特洛伊木馬程序B.web欺騙技術(shù)C.電子郵件攻擊D.通過網(wǎng)絡(luò)內(nèi)部某一節(jié)點來攻擊其他節(jié)點E.網(wǎng)絡(luò)監(jiān)聽F.尋找系統(tǒng)漏洞正確答案:ABCDEF47、黑客常用的獲取口令的方法有：（）。（多選題）【多選題】（2分）A.通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令B.知道用戶的帳號后利用一些專門軟件強行破解用戶口今C.在獲得一個服務(wù)器上的用戶口令文件后，用暴力破解程序破解用戶口令D.猜測法正確答案:ABC48、針對網(wǎng)絡(luò)黑客的攻擊，我們常用的防范策略有：（）。（多選題）【多選題】（2分）A.隱藏IP地址B.關(guān)閉不必要的端口C.更換管理員帳號D.封死黑客的“后門”E.安裝必要的安全軟件F.及時給系統(tǒng)打補丁正確答案:ABCDEF49、以下哪些屬于“網(wǎng)絡(luò)釣魚”的主要手法：（）。（多選題）【多選題】（2分）A.發(fā)送電子郵件，以虛假信息引誘用戶中圈套。B.建立假冒網(wǎng)上銀行、網(wǎng)上證券等網(wǎng)站，騙取用戶賬號和密碼實施盜竊。C.利用虛假的電子商務(wù)進行詐騙。D.利用木馬和黑客技術(shù)等手段竊取用戶信息后實施盜竊活動。E.強力破解用戶口令。正確答案:ABCD50、如果計算機或網(wǎng)絡(luò)中含有惡意代碼，那可能引起的系統(tǒng)癥狀有：（）。（多選題）【多選題】（2分）A.系統(tǒng)莫名其妙地突然變慢；B.程序及文件載入時間變長；C.硬盤文件存取效率突然下降；D.系統(tǒng)內(nèi)存占用急劇上升；E.硬盤燈無故長亮；F.可執(zhí)行文件體積無故改變正確答案:ABCDEF51、軟漏洞是產(chǎn)生信息網(wǎng)絡(luò)威脅的一個重要原因，操作系統(tǒng)的安全漏洞、數(shù)據(jù)庫的安全漏洞、協(xié)議的安全漏洞、網(wǎng)絡(luò)服務(wù)的漏洞等等造成了很多安全隱患。（判斷題）【單選題】（1分）A.對B.錯正確答案:A52、在對網(wǎng)絡(luò)資源的使用中，經(jīng)常會有用戶需要特殊的權(quán)限。這個時候系統(tǒng)管理員分配權(quán)限的原則為“夠用即可”。（判斷題）【單選題】（1分）A.對B.錯正確答案:A53、在WindowsXP中，Administrator和Guest是系統(tǒng)內(nèi)置的兩個賬戶，根據(jù)需要我們可以將它們改名、禁止和刪除。（判斷題）【單選題】（1分）A.對B.錯正確答案:B54、Administrators組，稱為操作員組。該組成員可以完全控制計算機，默認(rèn)情況下，管理員組成員擁有所有的權(quán)限。（判斷題）【單選題】（1分）A.對B.錯正確答案:B55、Users組，具有基本的使用計算機的權(quán)限，默認(rèn)情況下，該用戶組成員可以允許運行舊版的應(yīng)用程序?？梢詣?chuàng)建本地組，但只能修改和設(shè)置自己創(chuàng)建的本地組。（判斷題）【單選題】（1分）A.對B.錯正確答案:B56、ＷindowsXP中，系統(tǒng)內(nèi)置用戶組不可以被改名、禁用和刪除。（判斷題）【單選題】（1分）A.對B.錯正確答案:B57、來賓帳號在缺省狀態(tài)下是不需要密碼的，默認(rèn)情況下是禁止的，但也可以啟用，出于安全原因，推薦用戶刪除此帳號。（判斷題）【單選題】（1分）A.對B.錯正確答案:B58、授權(quán)用戶帳號可以設(shè)置成為一個或多個組的成員，這樣它門就繼承了該組的權(quán)限。（判斷題）【單選題】（1分）A.對B.錯正確答案:A59、為了使計算機在運行過程中防止未授權(quán)用戶擅自使用計算機，屏幕保護和鎖定屏幕是兩個簡便、奏效的方法。（判斷題）【單選題】（1分）A.對B.錯正確答案:A60、注冊表中存放著各種參數(shù)，直接控制windows的啟動、硬件驅(qū)動程序的裝載，以及一些Windows應(yīng)用程序的運行，從而在整個系統(tǒng)中起著核心作用。（判斷題）【單選題】（1分）A.對B.錯正確答案:A61、物理隔離網(wǎng)閘是使用帶有多種控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個獨立主機系統(tǒng)的信息安全設(shè)備。（判斷題）【單選題】（1分）A.對B.錯正確答案:A62、入侵檢測系統(tǒng)根據(jù)檢測對象的不同，IDS可分為主機型和網(wǎng)絡(luò)型。（判斷題）【單選題】（1分）A.對B.錯正確答案:A63、注冊表是系統(tǒng)的核心和靈魂，注冊表受到損壞后，很可能會造成系統(tǒng)的癱瘓，因此對注冊表做好備份工作十分重要。（判斷題）