信息系统运维人员技术资格培训-安全测试题 .pdf

信息系统运维⼈员技术资格培训-安全测试题

信息系统运维⼈员技术资格培训测试

单位：____________姓名：____________专业：_____________

⼀、单项选择题(每题0.5分，40分)

1、数据链路层可以采⽤（）和加密技术，由于不同的链路层协议的帧格式都有区别⼚所以在加密时必须区别不同的链路层协

议。

A、路由选择

B、⼊侵检测

C、数字签名

D、访问控制

2、OSI⽹络安全体系结构参考模型中增设的内容不包括（）。

A、⽹络威胁

B、安全服务

C、安全机制

D、安全管理

3、突破⽹络系统的第⼀步是（）。

A、⼝令破解

B、利⽤TCP/IP协议的攻击

C、源路由选择欺骗

D、各种形式的信息收集

4、计算机病毒的核⼼是（）。

A、引导模块

B、传染模块

C、表现模块

D、发作模块

5、⽤⼀种病毒体含有的特定字符串对被检测对象进⾏扫描的病毒检查⽅法是（）。

A、⽐较法

B、有哪些信誉好的足球投注网站法

C、病毒特征字识别法

D、分析法

6、不论是⽹络的安全必威体育官网网址技术，还是站点的安全技术，其核⼼问题是（）。

A、系统的安全评价

B、保护数据安全

C、是否具有防⽕墙

D、硬件结构的稳定

7、数据库安全系统特性中与损坏和丢失相关的数据状态是指（）。

A、数据的完整性

B、数据的安全性

C、数据的独⽴性

D、数据的可⽤性

8、RSA属于（）。

A、秘密密钥密码

B、公⽤密钥密码

C、必威体育官网网址密钥密码

D、对称密钥密码

9、必威体育官网网址密钥的分发所采⽤的机制是（）。

A、MD5

B、三重DES

C、Kerberos

D、RC-5

10、防⽕墙是指（）。

A、⼀个特定软件

B、⼀个特定硬件

C、执⾏访问控制策略的⼀组系统

11、现实世界⾥⼤多数安全事件的发⽣和安全隐患的存在，与其说是技术上的原因，不如说是（）造成的。

A、管理不善

B、设备落后

C、设置错误

D、外部原因

12、计算机⽹络按威胁对象⼤体可分为两种：⼀是对⽹络中信息的威胁；⼆是()。

A、⼈为破坏

B、对⽹络中设备的威胁

C、病毒威胁

D、对⽹络⼈员的威胁

13、数据必威体育官网网址性指的是（）

A、保护⽹络中各系统之间交换的数据，防⽌因数据被截获⽽造成泄密

B、提供连接实体⾝份的鉴别

C、防⽌⾮法实体对⽤户的主动攻击，保证数据接受⽅收到的信息与发送⽅发送的信息完全⼀致

D、确保数据数据是由合法实体发出的

14、对称密钥加密技术的特点是（）

A、⽆论加密还是解密都⽤同⼀把密钥

B、收信⽅和发信⽅使⽤的密钥互不相同

C、不能从加密密钥推导解密密钥

D、可以适应⽹络的开放性要求

15、（）是将⼀种称为明⽂的可读数据转化成看似随机、不可读形式，称之为密⽂的⽅法。

A、算法

B、⾼级算法

C、加密

D、篡改

16、算法是⼀种规则，规定如何进⾏加密和解密。今天计算机系统中使⽤的许多算法基本都是⼴为⼈知的，不属于加密过程

的密部分，（）才是秘密部分。

A、算法

B、⾼级算法

C、解密

D、密钥

17、SYN风暴属于()攻击。

A、拒绝服务攻击

B、缓冲区溢出攻击

C、操作系统漏洞攻击

D、社会⼯程学攻击

18、正是因为⼈在（）间的活动，才给信息系统安全带来了隐患和威胁

A、⽆意攻击破坏

B、误配置

C、有意攻击或⽆意攻击

D、有意攻击破坏，或⽆意误操作、误配置

19、（）可造成拒绝服务，是⼀种破坏性攻击，⽬的是使资源不可⽤。

A、DoS攻击

B、Wins攻击

C、SOS

D、病毒

20、⿊客虽然可怕，可更多时候，内部⼈员威胁却更易被忽略，但却更容易造成危害。此说法（）

A、正确

B、错误

C、没有准确说法

D、都不对

21、（）就是通过劫持了DNS服务器，通过某些⼿段取得某域名的解析记录控制权，进⽽修改此域名的解析结果，导致对该

域名的访问由原IP地址转⼊到修改后的指定IP，其结果就是对特定的⽹址不能访问或访问的是假⽹址，从⽽实现窃取资料或者

破坏原有正常服务的⽬的。

A、⼊侵域名

B、假冒域名

C、域名劫持

D、域名中毒

22、涉密不上⽹“”指的是处理涉密信息的计算机在任何时候都（）接⼊任何公共⽹络国际互联⽹。

A、不得直接或间接

B、直接

C、间接

D、可以间接但不可以直接

23、需要特别指出的是，涉密不上⽹“”就是上⽹的时候不涉密，涉密的时候不上⽹“