网络安全工程师认证模拟考试题和答案解析.pdfVIP

网络安全工程师认证模拟考试题和答案解析--第1页

1-5DCCDE6-10DDCBC11-15DCDAA16-20DDDAD

第一部分模拟试题

第一题单项选择题(在每小题列出的四个选项中只有一个选项是符合题目要求

的，请将正确选项前的字母

填在题后的括号内)

1、网络安全的基本属性是(D)。

A、机密性B、可用性C、完整性D、上面3项都是

2、计算机病毒是计算机系统中一类隐藏在(C)上蓄意破坏的捣乱程序。

A、内存B、软盘C、存储介质D、网络

3、密码学的目的是(C)。

A、研究数据加密B、研究数据解密C、研究数据必威体育官网网址D、研究信息安全

4、网络安全是在分布网络环境中对(D)提供安全保护。

A、信息载体B、信息的处理、传输C、信息的存储、访问D、上面3项都是

5、拒绝服务攻击的后果是(E)。

A、信息不可用B、应用程序不可用C、系统宕机D、阻止通信

E、上面几项都是

6、对目标的攻击威胁通常通过代理实现，而代理需要的特性包括(D)。

A、访问目标的能力B、对目标发出威胁的动机

C、有关目标的知识D、上面3项都是

7、威胁是一个可能破坏信息系统环境安全的动作或事件，威胁包括(D)。

A、目标B、代理C、事件D、上面3项都是

8、风险是丢失需要保护的(C)的可能性，风险是()和()的综合结果。

网络安全工程师认证模拟考试题和答案解析--第1页

网络安全工程师认证模拟考试题和答案解析--第2页

A、资产，攻击目标，威胁事件B、设备，威胁，漏洞

C、资产，威胁，漏洞D、上面3项都不对

9、一个组织的固定网络连接是由某些类型的(B)接入的。

A、无线通信线路B、固定通信线路C、通信子网D、以上说法均不正确

10、最低级别的信息应该是(C)。

A、不公开的B、加敏感信息标志的C、公开的D、私有的

11、下列对访问控制影响不大的是(D)。

A、主体身份B、客体身份C、访问类型D、主体与客体的类型

12、基于通信双方共同拥有但是不为别人知道的秘密，利用计算机强大的计算能

力，以该秘密作为加密和解密的密钥的认证是(C)。

A、公钥认证B、零知识认证C、共享密钥认证D、口令认证

13、下面不属于PKI(公钥基础设施)的组成部分的是(D)。

A、证书主体B、使用证书的应用和系统

C、证书权威机构D、AS

14、Kerberos在请求访问应用服务器之前，必须(A)。

A、向TicketGranting服务器请求应用服务器ticket

B、向认证服务器发送要求获得“证书”的请求

C、请求获得会话密钥

D、直接与应用服务器协商会话密钥

15、选择开发策略的次序，取决于评估阶段对(A)。

A、风险的识别B、信息资产价值分析

C、文本检查的结果D、网络信息安全服务

网络安全工程师认证模拟考试题和答案解析--第2页

网络安全工程师认证模拟考试题和答案解析--第3页

16、在网络安全处理过程的评估阶段，需要从3个基本源搜集信息，即对组织的

员工调查、文本检查(D)。

A、风险分析B、网络检验C、信息资产价值分析D、物理检验

17、数据必威体育官网网址性安全服务的基础理论是(D)。

A、数据完整性机制B、数字签名机制C、访问控制机制D、加密机制

18、在ISO7498-2中说明了访问控制服务应该采用(D)安全机制。

A、加密B、路由管制C、数字签名D、访问控制

19、数据完整性有两个方面：单个数据单元或字段的完整性