网络安全工程师认证模拟试题及答案.pdfVIP

网络安全工程师认证模拟试题及答案--第1页

1-5DCCDE6-10DDCBC11-15DCDAA16-20DDDAD

第一部分模拟试题

第一题单项选择题(在每小题列出的四个选项中只有一个选项是符合题目要求

的，请将正确选项前的字母

填在题后的括号内)

1、网络安全的基本属性是(D)。

A、机密性B、可用性C、完整性D、上面3项都是

2、计算机病毒是计算机系统中一类隐藏在(C)上蓄意破坏的捣乱程序。

A、内存B、软盘C、存储介质D、网络

3、密码学的目的是(C)。

A、研究数据加密B、研究数据解密C、研究数据必威体育官网网址D、研究信息安全

4、网络安全是在分布网络环境中对(D)提供安全保护。

A、信息载体B、信息的处理、传输C、信息的存储、访问D、上面3项都是

5、拒绝服务攻击的后果是(E)。

A、信息不可用B、应用程序不可用C、系统宕机D、阻止通信

E、上面几项都是

6、对目标的攻击威胁通常通过代理实现，而代理需要的特性包括(D)。

A、访问目标的能力B、对目标发出威胁的动机

C、有关目标的知识D、上面3项都是

7、威胁是一个可能破坏信息系统环境安全的动作或事件，威胁包括(D)。

A、目标B、代理C、事件D、上面3项都是

8、风险是丢失需要保护的(C)的可能性，风险是()和()的综合结果。

A、资产，攻击目标，威胁事件B、设备，威胁，漏洞

C、资产，威胁，漏洞D、上面3项都不对

9、一个组织的固定网络连接是由某些类型的(B)接入的。

A、无线通信线路B、固定通信线路C、通信子网D、以上说法均不正确

10、最低级别的信息应该是(C)。

A、不公开的B、加敏感信息标志的C、公开的D、私有的

11、下列对访问控制影响不大的是(D)。

A、主体身份B、客体身份C、访问类型D、主体与客体的类型

12、基于通信双方共同拥有但是不为别人知道的秘密，利用计算机强大的计算能

力，以该秘密作为加密和解密的密钥的认证是(C)。

A、公钥认证B、零知识认证C、共享密钥认证D、口令认证

13、下面不属于PKI(公钥基础设施)的组成部分的是(D)。

A、证书主体B、使用证书的应用和系统

C、证书权威机构D、AS

14、Kerberos在请求访问应用服务器之前，必须(A)。

A、向TicketGranting服务器请求应用服务器ticket

B、向认证服务器发送要求获得“证书”的请求

C、请求获得会话密钥

D、直接与应用服务器协商会话密钥

15、选择开发策略的次序，取决于评估阶段对(A)。

A、风险的识别B、信息资产价值分析

网络安全工程师认证模拟试题及答案--第1页

网络安全工程师认证模拟试题及答案--第2页

C、文本检查的结果D、网络信息安全服务

16、在网络安全处理过程的评估阶段，需要从3个基本源搜集信息，即对组织的

员工调查、文本检查(D)。

A、风险分析B、网络检验C、信息资产价值分析D、物理检验

17、数据必威体育官网网址性安全服务的基础理论是(D)。

A、数据完整性机制B、数字签名机制C、访问控制机制D、加密机制

18、在ISO7498-2中说明了访问控制服务应该采用(D)安全机制。

A、加密B、路由管制C、数字签名D、访问控制