信息安全師考試考試題（強化練習(xí)）

信息安全師考試考試題（強化練習(xí)）1、單選

IPSEC的抗重放服務(wù)的實現(xiàn)原理是什么？（）A.使用序列號以及滑動窗口原理來實現(xiàn)。B.使用消息認證碼的校驗值來實現(xiàn)C.在數(shù)據(jù)包中包含一個將要被認證的共享秘密（江南博哥）或密鑰來實現(xiàn)D.使用ESP隧道模式對IP包進行封裝即可實現(xiàn)。正確答案：A2、單選

應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組組長應(yīng)由以下哪個選項擔(dān)任？（）A.最高管理層B.信息技術(shù)部門領(lǐng)導(dǎo)C.業(yè)務(wù)部門領(lǐng)導(dǎo)D.外部專家正確答案：A3、單選

以下哪種訪問控制策略需要安全標簽？（）A.基于角色的策略B.基于標識的策略C.用戶指向的策略D.強制訪問控制策略正確答案：D4、填空題

（）是密碼學(xué)發(fā)展史上唯一一次真正的革命。正確答案：公鑰密碼體制5、單項選擇題

在國家標準中，屬于強制性標準的是？（）A.GB/TXXXX.X-200XB.GBXXXX-200XC.DBXX/TXXX-200XD.QXXX-XXX-200X正確答案：B6、判斷題

對錢財?shù)呢澙芬彩蔷W(wǎng)絡(luò)違法犯罪行為的原始動力。正確答案：對7、單選

降低企業(yè)所面臨的信息安全風(fēng)險，可能的處理手段不包括哪些（）A.通過良好的系統(tǒng)設(shè)計、及時更新系統(tǒng)補丁，降低或減少信息系統(tǒng)自身的缺陷B.通過數(shù)據(jù)備份、雙機熱備等冗余手段來提升信息系統(tǒng)的可靠性；C.建立必要的安全制度和部署必要的技術(shù)手段，防范黑客和惡意軟件的攻擊D.通過業(yè)務(wù)外包的方式，轉(zhuǎn)嫁所有的安全風(fēng)險正確答案：D8、問答題

入侵檢測系統(tǒng)分為哪幾種，各有什么特點？正確答案：主機型入侵檢測系統(tǒng)（HIDS），網(wǎng)絡(luò)型入侵檢測系統(tǒng)（NIDS）。HIDS一般部署在下述四種情況下：1）網(wǎng)絡(luò)帶寬高太高無法進行網(wǎng)絡(luò)監(jiān)控2）網(wǎng)絡(luò)帶寬太低不能承受網(wǎng)絡(luò)IDS的開銷3）網(wǎng)絡(luò)環(huán)境是高度交換且交換機上沒有鏡像端口4）不需要廣泛的入侵檢測HIDS往往以系統(tǒng)日志、應(yīng)用程序日志作為數(shù)據(jù)源；檢測主機上的命令序列比檢測網(wǎng)絡(luò)流更簡單，系統(tǒng)的復(fù)雜性也少得多，所以主機檢測系統(tǒng)誤報率比網(wǎng)絡(luò)入侵檢測系統(tǒng)的誤報率要低；他除了檢測自身的主機以外，根本不檢測網(wǎng)絡(luò)上的情況，而且對入侵行為分析的工作量將隨著主機數(shù)量的增加而增加，因此全面部署主機入侵檢測系統(tǒng)代價比較大，企業(yè)很難將所有主機用主機入侵檢測系統(tǒng)保護，只能選擇部分主機進行保護，那些未安裝主機入侵檢測系統(tǒng)的機器將成為保護的忙點，入侵者可利用這些機器達到攻擊的目標。依賴于服務(wù)器固有的日志和監(jiān)視能力，。如果服務(wù)器上沒有配置日志功能，則必須重新配置，這將給運行中的業(yè)務(wù)系統(tǒng)帶來不可預(yù)見的性能影響。NIDS一般部署在比較重要的網(wǎng)段內(nèi)，它不需要改變服務(wù)器等主機的配置，由于他不會在業(yè)務(wù)系統(tǒng)的主機中安裝額外的軟件，從而不會影響這些機器的CPU、I/O與磁盤等資源的使用，不會影響業(yè)務(wù)系統(tǒng)的性能。NIDS的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。通過線路竊聽的手段對捕獲的網(wǎng)絡(luò)分組進行處理，從中獲取有用的信息。一個網(wǎng)段上只需要安裝一個或幾個這樣的系統(tǒng)，便可以檢測整個網(wǎng)絡(luò)的情況，比較容易實現(xiàn)。由于現(xiàn)在網(wǎng)絡(luò)的日趨復(fù)雜和高速網(wǎng)絡(luò)的普及，這種結(jié)構(gòu)正接受者越來越大的挑戰(zhàn)。9、單選

在信息安全管理日常工作中，需要與哪些機構(gòu)保持聯(lián)系？（）A.政府部門B.監(jiān)管部門C.外部專家D.以上都是正確答案：D10、單選

下面哪一項是緩沖溢出的危害？（）A.可能導(dǎo)致shellcode的執(zhí)行而非法獲取權(quán)限，破壞系統(tǒng)的保密性B.執(zhí)行shellcode后可能進行非法控制，破壞系統(tǒng)的完整性C.可能導(dǎo)致拒絕服務(wù)攻擊，破壞系統(tǒng)的可用性D.以上都是正確答案：D11、單選

默認情況下，Window2000域之間的信任關(guān)系有什么特點？（）A.只能單向，可以傳遞B.只能單向，不可傳遞C.可以雙向，可以傳遞D.可以雙向，不可傳遞正確答案：B12、單選

下列哪一項是首席安全官的正常職責(zé)？（）A.定期審查和評價安全策略B.執(zhí)行用戶應(yīng)用系統(tǒng)和軟件測試與評價C.授予或廢除用戶對IT資源的訪問權(quán)限D(zhuǎn).批準對數(shù)據(jù)和應(yīng)用系統(tǒng)的訪問權(quán)限正確答案：B13、單選

隨著全球信息化的發(fā)展，信息安全成了網(wǎng)絡(luò)時代的熱點，為了保證我國信息產(chǎn)業(yè)的發(fā)展與安全，必須加強對信息安全產(chǎn)品、系統(tǒng)、服務(wù)的測評認證，中國信息安全產(chǎn)品測評認證中心正是由國家授權(quán)從事測評認證的國家級測評認證實體機構(gòu)，以下對其測評認證工作的錯誤認識是：（）A.測評與認證是兩個不同概念，信息安全產(chǎn)品或系統(tǒng)認證需經(jīng)過申請、測試、評估，認證一系列環(huán)節(jié)。B.認證公告將在一些媒體上定期發(fā)布，只有通過認證的產(chǎn)品才會向公告、測試中或沒有通過測試的產(chǎn)品不再公告之列。C.對信息安全產(chǎn)品的測評認證制度是我國按照WTO規(guī)則建立的技術(shù)壁壘的管理體制。D.通過測試認證達到中心認證標準的安全產(chǎn)品或系統(tǒng)完全消除了安全風(fēng)險。正確答案：D14、多選

網(wǎng)絡(luò)主體要提高自身的道德修養(yǎng)，要做到（）方面。A、提高自己的道德修養(yǎng)水平B、提高自己的道德修養(yǎng)層次C、提高自己的網(wǎng)絡(luò)技術(shù)水平D、堅決同不道德的網(wǎng)絡(luò)行為作斗爭正確答案：A,B,D15、單選

OSI開放系統(tǒng)互聯(lián)安全體系架構(gòu)中的安全服務(wù)分為鑒別服務(wù)、訪問控制、機密性服務(wù)、完整性服務(wù)、抗抵賴服務(wù)，其中機密性服務(wù)描述正確的是？（）A.包括原發(fā)方抗抵賴和接受方抗抵賴B.包括連接機密性、無連接機密性、選擇字段機密性和業(yè)務(wù)流保密C.包括對等實體鑒別和數(shù)據(jù)源鑒別D.包括具有恢復(fù)功能的連接完整性、沒有恢復(fù)功能的連接完整性、選擇字段連接完整性、無連接完整性和選擇字段無連接完整性正確答案：B16、單選

信安標委中哪個小組負責(zé)信息安全管理工作？（）A、WG1B、WG5C、WG7正確答案：C17、單選

一名攻擊者試圖通過暴力攻擊來獲取下列哪一項信息？（）A.加密密鑰B.加密算法C.公鑰D.密文正確答案：A18、單選

在人力資源審計期間，安全管理體系內(nèi)審員被告知在IT部門和人力資源部門中有一個關(guān)于期望的IT服務(wù)水平的口頭協(xié)議。安全管理體系內(nèi)審員首先應(yīng)該做什么？（）A.為兩部門起草一份服務(wù)水平協(xié)議B.向高級管理層報告存在未被書面簽訂的協(xié)議C.向兩部門確認協(xié)議的內(nèi)容D.推遲審計直到協(xié)議成為書面文檔正確答案：C19、判斷題

我國網(wǎng)絡(luò)安全防御工程建設(shè)還有待加強就是因為我國國家級投入相對較少。正確答案：錯20、單選

以下哪個模型主要用于金融機構(gòu)信息系統(tǒng)的保護？（）A.Chinesewall模型B.BIBA模型C.Clark－Wilson模型D.BMA模型正確答案：A21、單選

以下有關(guān)信息安全方面的業(yè)務(wù)連續(xù)性管理的描述，不正確的是（）A.信息安全方面的業(yè)務(wù)連續(xù)性管理就是要保障企業(yè)關(guān)鍵業(yè)務(wù)在遭受重大災(zāi)難/破壞時，能夠及時恢復(fù)，保障企業(yè)業(yè)務(wù)持續(xù)運營B.企業(yè)在業(yè)務(wù)連續(xù)性建設(shè)項目一個重要任務(wù)就是識別企業(yè)關(guān)鍵的、核心業(yè)務(wù)C.業(yè)務(wù)連續(xù)性計劃文檔要隨著業(yè)務(wù)的外部環(huán)境的變化，及時修訂連續(xù)性計劃文檔D.信息安全方面的業(yè)務(wù)連續(xù)性管理只與IT部門相關(guān)，與其他業(yè)務(wù)部門人員無須參入正確答案：D22、單選

電子商務(wù)交易必須具備抗抵賴性，目的在于防止（）。A.一個實體假裝成另一個實體B.參與此交易的一方否認曾經(jīng)發(fā)生過此次交易C.他人對數(shù)據(jù)進行非授權(quán)的修改、破壞D.信息從被監(jiān)視的通信過程中泄漏出去正確答案：B23、單選

下列幾個OSI層中，哪一層能夠提供訪問控制服務(wù)？（）A.傳輸層B.表示層C.會話層D.數(shù)據(jù)鏈路層正確答案：A24、判斷題

VPN與防火墻的部署關(guān)系通常分為串聯(lián)和并聯(lián)兩種模式。正確答案：對25、判斷題

對于一個信息系統(tǒng)來說，它的安全性不在于它是否采用了最新的加密算法和最先進的設(shè)備，而是由系統(tǒng)本身最薄弱之處及漏洞所確定的。正確答案：對26、單選

如果雙方使用的密鑰不同，從其中的一個密鑰很難推出另外一個密鑰，這樣的系統(tǒng)稱為（）A.常規(guī)加密系統(tǒng)B.單密鑰加密系統(tǒng)C.公鑰加密系統(tǒng)D.對稱加密系統(tǒng)正確答案：C27、單選

以下哪一種人給公司帶來最大的安全風(fēng)險？（）A.臨時工B.咨詢?nèi)藛TC.以前員工D.當(dāng)前員工正確答案：D28