NISP一級考前模擬訓(xùn)練題庫200題（含答案）

C、范圍越大D、約束范圍大A、IEEE802.5B、與生產(chǎn)中心距離10公里以上C、與生產(chǎn)中心距離100公里以上7.下列關(guān)于防火墻的說法正確的是()。8.關(guān)于訪問控制列表，不正確的說法是()。B、查詢特定主體訪問客體時需要遍歷查詢所有客體的ACL10.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于()漏洞。11.通過截取以前的合法記錄稍后重新加入一個連接，叫做重放攻擊，為防止這種情況，可以采用的方法是()。B、加入時間戳12.信息安全的三個基本安全屬性不包括()。13.以下關(guān)于互聯(lián)網(wǎng)協(xié)議安全(InternetProtocolSecurity,IPSec)協(xié)議說法錯誤14.系統(tǒng)的主要功能有()。的哪一層()公司的產(chǎn)品中，運行與TCP協(xié)議之上。TACACS+協(xié)議分為()兩個不同的過程17.下列關(guān)于端口說法錯誤的是()。A、IP地址的端口都是以端口號來標(biāo)記的，端口號范圍是0~65535B、端口按協(xié)議類型可以分為TCP端口、UDP端口D、在網(wǎng)絡(luò)環(huán)境中可以使用防火墻或者本地策略的方式關(guān)閉一些端口相同19.以下哪一項不屬于惡意代碼()。20.我國正式公布了電子簽名法，數(shù)字簽名機(jī)制用于實現(xiàn)()需求。B、保密性21.下面哪一項情景屬于身份鑒別(Authentication)過程?()22.以下不能設(shè)置口令加密的文件是()。C、PDF23.下列不屬于本地安全策略的是()。24.IP地址是由4段十進(jìn)制數(shù)字組成的，它們代表了()位二進(jìn)制數(shù)字。25.下列關(guān)于CA的說法錯誤的是()。C、CA可分為企業(yè)CA和獨立CA26.以下哪個不是導(dǎo)致地址解析協(xié)議(ARP)欺騙的根源之一?A、ARP協(xié)議是一個無狀態(tài)的協(xié)議D、ARP協(xié)議是用于尋址的一個重要協(xié)議27.以下網(wǎng)絡(luò)地址中屬于B類的可用IP地址的是()。28.在NTFS的權(quán)限中，修改權(quán)限不包括以下下列哪個權(quán)限()。29.B類地址子網(wǎng)掩碼為48,則每個子網(wǎng)內(nèi)可用主機(jī)地址數(shù)為()。30.關(guān)于虛擬局域網(wǎng)VLAN的論述中，錯誤的是()。31.如果一個單位的兩個部門各有一個局域網(wǎng)，那么將它們互連的最簡單的方法33.在網(wǎng)絡(luò)安全中，在未經(jīng)許可的情況下，對信息進(jìn)行刪除或修改，這是對()數(shù)器5分鐘賬戶鎖定時間10分鐘賬戶鎖定閥值3次無效登陸以下關(guān)于以上策略設(shè)置后的說法哪個是正確的()。B、如果正常用戶部小心輸錯了3次密碼，那么該賬戶就會被鎖定10分鐘，105分鐘內(nèi)即使交了正確的密碼，也無法登錄系統(tǒng)36.根據(jù)“用戶所知道的”身份認(rèn)證中，下面哪C、USB-Key認(rèn)證37.三個網(wǎng)段如下所示：/24,/24,/24能夠匯聚成下面哪個網(wǎng)段()。39.某單位計劃在今年開發(fā)一套辦公自動化(OA)系統(tǒng)，將集團(tuán)公司各地的識C、要求軟件開發(fā)商使用Java而不是ASP作為開發(fā)語言，避免SQL注入漏洞協(xié)議也是網(wǎng)絡(luò)安全的一個重要組成部分。下面描述中錯誤的是()。重點保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全()43.子網(wǎng)掩碼為,下列哪個IP地址不在同一網(wǎng)段中()。44.某公司已有漏洞掃描和入侵檢測系統(tǒng)(IntrusionDetectionSystem,IDS)產(chǎn)品，46.下列關(guān)于漏洞的說法，不正確的是()。A、漏洞是指計算機(jī)系統(tǒng)在硬件、軟件、協(xié)議的設(shè)計、具體實現(xiàn)以及系統(tǒng)安全策能48.某公司申請到一個C類IP地址，但要連接6個子公司，最大的一個子公司有26臺計算機(jī)，每個子公司在一個網(wǎng)段中，則子網(wǎng)掩碼應(yīng)設(shè)為()。制成本50.關(guān)于強密碼的特征，說法錯誤的是()。A、長度至少要有6個字符51.安全漏洞掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)。當(dāng)前，網(wǎng)絡(luò)安全漏洞掃描技術(shù)的兩大核心技術(shù)是()。D、PING掃描技術(shù)和操作系統(tǒng)探測52.SMTP連接服務(wù)器使用端口()。53.IP地址能唯一地確定Internet上每臺計算機(jī)與每個用戶的()。消耗的角度，下列選項中他應(yīng)該采取的最合適的模型或方法是()。C、脆弱性識別以資產(chǎn)為核心，針對每一項需求保護(hù)61.100BASE-T規(guī)定，Hub通過RJ45接口與計算機(jī)連線距離不超過()米。63.完整的數(shù)字簽名過程(包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息)包括()和驗證過程。安全的網(wǎng)絡(luò)。這里的字母P的正確解釋是()。B、Proprietary專有的、專賣的D、Specific特種的、具體的B、嚴(yán)格設(shè)置Web日志權(quán)限，只有系統(tǒng)權(quán)限才能進(jìn)行讀和寫等操作C、對日志屬性進(jìn)行調(diào)整，加大日志文件大小、延長覆蓋時間、設(shè)置記錄更多信息等操作習(xí)慣()。67.網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案是在分析網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件后果和應(yīng)急能力作流程圖中，空白方框中從右到左依次填入的是()。68.信息安全管理體系(InformationSecurityManagementSystem,ISMS)的內(nèi)部審核和管理審核是兩項重要的管理活動，關(guān)于這兩者，下面描述的為建立、實施、保持和不斷改進(jìn)()制定了要求。IS027001標(biāo)準(zhǔn)的前身為()的BS7799標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)于1993年由()立項，于1995年英國首次出版BS7799-1:1995《信息安全管理實施細(xì)則》,它提供了一套綜合的、由信息安全最佳慣例組成的(),其目的是作為確定工商業(yè)信息系統(tǒng)在大多數(shù)情況所需控制范圍的唯一(),并且適用大、中、小組織。70.按照應(yīng)用領(lǐng)域?qū)Σ僮飨到y(tǒng)進(jìn)行劃分，不包含以下哪一種()。就是面向()分析方法的圖允許有()張子圖，在一張DFD中任意兩個加工之間()。在畫分層DFD時，應(yīng)注意保持()之間的平衡。DFD中從系統(tǒng)的輸入流到系統(tǒng)的輸出流的一連串交A、數(shù)據(jù)流；0^N;有0條或多條名字互不相同的數(shù)據(jù)流；父圖與其子圖B、數(shù)據(jù)流；I^N;有0條或多條名字互不相同的數(shù)據(jù)流；父圖與其子圖C、字節(jié)流；0^N;有0條或多條名字互不相同的數(shù)據(jù)流；父圖與其子圖D、數(shù)據(jù)流；0^N;有0條或多條名字互不相同的數(shù)據(jù)流；子圖之間72.入侵者在張某的博客中搜尋到他在某網(wǎng)站的交易信息，利用信息中的內(nèi)容獲取張某的個人信息，并進(jìn)一步獲取了其它額外的信息，這種行為屬于()。74.網(wǎng)絡(luò)地址轉(zhuǎn)換是在IP地址日益缺乏的情況下產(chǎn)生的一種網(wǎng)絡(luò)技術(shù)，主要目的是重用IP地址，以下關(guān)于網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)的說法，錯誤的是()。D、禁用DHCP服務(wù)E.禁止SSID廣播F.禁止遠(yuǎn)程管理G.開啟MAC地址過濾H.合C、P2DR78.信息安全的發(fā)展經(jīng)過了四個歷史發(fā)展階段，從信息安全的發(fā)展過程中可以看出，隨著信息技術(shù)本身的發(fā)展和信息技術(shù)應(yīng)用的發(fā)展在不斷地加深和擴(kuò)大，包含的內(nèi)容已從初期的數(shù)據(jù)加密演化到后來的數(shù)據(jù)恢復(fù)、信息縱深防御等。歷史發(fā)展階段順序正確的是()。A、通信安全階段、信息安全階段、計算機(jī)安全階段、信息安全保障階段B、計算機(jī)安全階段、信息安全階段、通信安全階段、信息安全保障階段C、通信安全階段、計算機(jī)安全階段、信息安全階段、信息安全保障階段D、計算機(jī)安全階段、通信安全階段、信息安全階段、信息安全保障階段81.下列域名中，表示教育機(jī)構(gòu)的是()。A、ftp.xxxt82.IP地址6的主類子網(wǎng)掩碼有幾位()。84.社會工程學(xué)攻擊成功的主要原因是人們的信息安全意識淡薄，而產(chǎn)生認(rèn)知偏差。下列選項都屬于社會工程學(xué)攻擊方式的是()。85.下面不屬于常用的瀏覽器的安全措施的是()。86.ITIL它包含5個生命周期，分別是()、()()()、().B、端口號存在于網(wǎng)際層封裝頭部中88.某單位的信息安全主管部門在學(xué)習(xí)我國有關(guān)信息安全的政策和文件后，認(rèn)識的基礎(chǔ)上，對關(guān)鍵環(huán)節(jié)或重點內(nèi)容實施抽樣評估個組解析：權(quán)限分離是將一個較大的權(quán)限分離為多個子權(quán)限組合操作來實現(xiàn)。93.在TCP/IP模型中與OSI模型網(wǎng)絡(luò)層對應(yīng)的是()。94.Internet實現(xiàn)了分布在世界各地的各類網(wǎng)絡(luò)的互聯(lián)，其中最基礎(chǔ)和核心的協(xié)A、TCP/IPC、HTML96.下列關(guān)于用戶口令說法錯誤的是()。安全保障不包括以下哪個方面()。99.關(guān)于信息安全管理，下面理解片面的是()檢測公鑰密碼體制來實現(xiàn)，以下對數(shù)字簽名描述正確的是()。104.下面選項中關(guān)于對稱密碼體制和非對稱密碼體質(zhì)描述錯誤的是()。A、對稱密碼體制通信雙方擁有同樣的密鑰，使用的密鑰相對較短，密文的長度往往與明文長度相同。號碼一樣進(jìn)行注冊公布；另一個是必須保密的私鑰，只有擁有者才知道。C、與非對稱密碼體制相比，對稱密碼體制加解密速度較慢。同等安全強度下，非對稱密碼體制要求的密鑰位數(shù)要多一些。D、非對稱密碼體制主要是為了解決對稱密碼體制的缺陷而提出的，即為了解決對稱密碼體制中密鑰分發(fā)和管理的問題，以及不可否認(rèn)的問題。和過程并不偶是唯一的，在下面的應(yīng)急響應(yīng)管理流程中，空白方框處填寫是選項是()資源占用始終100%C、攻擊者利用軟件不自動釋放連接的問題，通過發(fā)送大量連接消耗D、攻擊者買通IDC人員，將某軟件運行服務(wù)器的網(wǎng)線拔掉導(dǎo)實施非常重要，但是一下選項中不屬于管理者應(yīng)有職責(zé)的是()B、確保組織的信息安全管理體系目標(biāo)和相應(yīng)的計劃得以制定，目標(biāo)應(yīng)明確、可108.關(guān)于軟件安全問題，下面描述錯誤的是()A、軟件的安全問題可以造成軟件運行不穩(wěn)定，得不到正確結(jié)果甚至崩潰B、軟件的安全問題應(yīng)該依賴于軟件開發(fā)的設(shè)計、編程、測試以及部署等各個階C、軟件的安全問題可能被攻擊者利用后影響人身健康安全D、軟件的安全問題是由程序開發(fā)者遺留的，和軟件部署運行環(huán)境無關(guān)109.VPN它有兩層含義：首先是“虛擬的”,即用戶實際上并不存在一個獨立專A、隧道技術(shù)B、身份認(rèn)證111.COBIT(信息和相關(guān)技術(shù)的控制目標(biāo))是國際專業(yè)協(xié)會ISACA為信息技術(shù)(IT)管理和IT治理創(chuàng)建的良好實踐框架。COBIT提供了一套可實施的“信息技術(shù)組件包括()、()、()、()、()等部分。A、流程描述、框架、控制目標(biāo)、管理指南、成熟度模型A、用戶通過自己設(shè)置的口令登錄系統(tǒng)，完成身份鑒別C、用戶利用和系統(tǒng)協(xié)商的秘密函數(shù)，對系統(tǒng)發(fā)送的挑戰(zhàn)進(jìn)行正確應(yīng)答，通過身份鑒別D、用戶使用集成電路卡(如智能卡)完成身份鑒別原因是()116.在信息系統(tǒng)中，()是在為系統(tǒng)資源提供最大限度共享的基礎(chǔ)上對用戶的訪B、安全審計任D、承擔(dān)了刑事責(zé)任，無需再承擔(dān)行政責(zé)任和/或其他處分B、生成程序或文檔的“數(shù)字指紋”121.2006年5月8日電，中共中央辦公廳、國務(wù)院辦公廳印發(fā)了《2006-2020年國家信息化發(fā)展戰(zhàn)略》。全文分()部分共計約15000余字。對國內(nèi)外的信息國()發(fā)展的重點、行動計劃和保障措施做了詳盡描述。該戰(zhàn)略指出了我國信息化發(fā)展的(),當(dāng)前我國信息安全保障工作逐步加強。制定并實施了(),初步建立了信息安全管理體制和()?；A(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護(hù)水平C、相關(guān)性123.PKI的主要理論基礎(chǔ)是()。124.Alice用Bob的密鑰加密明文，將密文發(fā)送給Bob。Bob再用自己的私鑰解密，恢復(fù)出明文。以下說法正確的是()。125.在多媒體計算機(jī)系統(tǒng)中，不能存儲多媒體信息的是()。126.降低風(fēng)險(或減低風(fēng)險)指通過對面的風(fēng)險的資產(chǎn)采取保護(hù)措施的方式來降低風(fēng)險，下面那個措施不屬于降低風(fēng)險的措施()127.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)的密鑰是()。128.在軟件保障成熟度模型(SAMM)中，規(guī)定了軟件開發(fā)過程中的核心業(yè)務(wù)132.下列關(guān)于木馬病毒的特性，不正確的是()。E.對系統(tǒng)控D、數(shù)據(jù)包切片標(biāo)記位第二位是用來確定該數(shù)據(jù)是否為最后一片E.數(shù)據(jù)包切片標(biāo)139.有關(guān)共享式與交換式以太網(wǎng)拓?fù)浣Y(jié)構(gòu)的論述，正確的是()。142.打開命令行界面后，查看本機(jī)IP地址的命令是()。A、應(yīng)急響應(yīng)是指組織為了應(yīng)對突發(fā)/重大信息安全事件的發(fā)生所做的準(zhǔn)備，以跟蹤6個階段D、根據(jù)信息安全事件的分級參考要素，可將信息安全事件劃分為4個級別：特144.在軟件保障成熟度模型(SoftwareAssuranceMaturityMode,SAMM)中，規(guī)定哪種攻擊?()150.下列選項中對信息系統(tǒng)審計概念的描述中不正確的是()風(fēng)險管理準(zhǔn)備、信息系統(tǒng)調(diào)查、信息系統(tǒng)分析和信息安全分析(4)背景建立的152.在()網(wǎng)絡(luò)模式中，客戶機(jī)通過瀏覽器的HTTP協(xié)議提出服務(wù)請求，并將返154.在網(wǎng)絡(luò)互連中，在網(wǎng)絡(luò)層實現(xiàn)互連的設(shè)備是()。155.域名系統(tǒng)DNS的作用是()。156.與計算機(jī)硬件關(guān)系最密切的軟件是()。157.關(guān)于C/S、B/S架構(gòu)說法錯誤的是()。A、C/S架構(gòu)是指客戶端/服務(wù)器架構(gòu)B、B/S架構(gòu)是指瀏覽器/服務(wù)器架構(gòu)戶群D、B/S架構(gòu)中終端用戶不需要安裝專門的軟件，只需要安裝瀏覽器即可A、信息安全具有：系統(tǒng)性、動態(tài)性、無邊界性和非傳統(tǒng)性159.下面有關(guān)軟件安全問題的描述中，哪項是由于軟件設(shè)計缺陷引起的()使用C160.TCP/IP協(xié)議是Internet中計算機(jī)之間通信所必須共同遵循的一種()。161.入侵防御系統(tǒng)(IPS)是繼入侵檢測系統(tǒng)(IDS)后發(fā)展期出監(jiān)控功能164.在計算機(jī)系統(tǒng)中，操作系統(tǒng)是()。家安全167.軟件存在漏洞和缺陷是不可避免的，實踐中常使用軟件缺陷密度(Defects/KLOC)來衡量軟件的安全性，假設(shè)某個軟件共有29.6萬行源代碼，總共被檢測出145個缺陷，則可以計算出其軟件缺陷密度值是170.我國面臨的信息安全威脅不包括如下哪個171.()是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSeo等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性。A、SET172.用戶在設(shè)置口令時，以下原則哪個是錯誤的()。C、不要設(shè)置短于6個字符或僅包含字母或數(shù)字的口令173.社會工程學(xué)本質(zhì)上是一種(),()通過種種方式來引導(dǎo)受攻擊者的()向人(2001年2月)雜志中總結(jié)對()的研究，介紹了6種“人類天性基本傾向”,這些基本傾向都是()工程師在攻擊中所依賴的(有意思或者無意識的)。174.下列關(guān)于計算機(jī)病毒說法錯誤的是