信息安全考试试题附答案.pdf

信息安全考试试题附答案--第1页

信息安全考试试题附答案

信息安全考试试题附答案

国家信息安全水平考试是由中国信息安全测评中心实施培养国家

网络空间安全人才的项目。下面是店铺精心整理的信息安全考试试题

附答案，欢迎大家分享。

一、选择题

试题1：

入侵检测系统使用入侵检测技术对网络和系统进行监视，并根据

监视结果采取不同的处理，最大限度降低可能的入侵危害。以下关于

入侵检测系统的叙述，不正确的是()。

A、入侵检测系统可以弥补安全防御系统的漏洞和缺陷

B、入侵检测系统很难检测到未知的攻击行为

C、基于主机的入侵检测系统可以精确地判断入侵事件

D、基于网络的入侵检测系统主要用于实时监控网络关键路径的信

息

试题参考答案：A

试题2：

默认情况下，Windows2000有3个日志文件：应用程序日志文

件、安全日志文件以及()。

A、目录服务日志文件

B、DNS服务器日志文件

C、系统日志文件

D、文件复制服务日志文件

试题参考答案：C

试题3：

当保护组织的信息系统时，在网络防火墙被破坏以后，通常的下

一道防线是下列哪一项?()

A.个人防火墙

B.防病毒软件

信息安全考试试题附答案--第1页

信息安全考试试题附答案--第2页

C.入侵检测系统

D.虚拟局域网设置

试题参考答案：C

试题4：

以下关于备份站点的说法哪项是正确的()

A.应与原业务系统具有同样的物理访问控制措施

B.应容易被找到以便于在灾难发生时以备紧急情况的需要

C.应部署在离原业务系统所在地较近的地方

D.不需要具有和原业务系统相同的环境监控等级

试题参考答案：A

试题5：

以下哪项不属于造成信息安全问题的自然环境因素?()

A.纵火。

B.地震。

C.极端天气。

D.洪水。

试题参考答案：A

试题6：

项目经理欲提高信息系统安全性，他首先要做的工作是()

A.考虑安全开发需要什么样的资源与预算

B.考虑安全开发在开发生命周期各阶段应开展哪些工作

C.对开发团队进行信息安全培训

D.购买一定的安全工具，如代码扫描工具等

试题参考答案：B

试题7：

下面对于cookie的说法错误的是：()

A、cookie是一小段存储在浏览器端文本信息，web应用程序可

以读取cookie包含的信息

B、cookie可以存储一些敏感的用户信息，从而造成一定的安全

风险

信息安全考试试题附答案--第2页

信息安全考试试题附答案--第3页

C、通过cookie提交精妙构造的移动代码，绕过身份验证的攻击

叫做cookie欺骗

D、防范cookie