1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全
网站大量收购独家精品文档,联系QQ:2885784924

信息安全技术习题库.docxVIP

信息安全技术习题库.docx

    1. 1、本文档共41页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    信息安全技术习题库

    一、单选题(共100题,每题1分,共100分)

    1.在TCP三次握手中,第一次握手的数据包的SYN和ACK标志位分别为

    A、0,1

    B、0,0

    C、1,1

    D、1,0

    正确答案:D

    2.利用Wireshark对IPSec协议协商的前10个数据包进行网络嗅探,捕获的数据包是

    A、ISAKMP协议数据包

    B、SSL协议数据包

    C、ESP协议数据包

    D、AH协议数据包

    正确答案:A

    3.应用在多边安全系统中的安全模型是

    A、MAC模型

    B、Bell-LaPadula模型

    C、Biba模型

    D、ChineseWall模型

    正确答案:D

    4.不属于身份认证手段的是

    A、动态短信密码认证

    B、用户名和密码认证

    C、消息认证

    D、指纹认证

    正确答案:C

    5.安全组织的职能包括(),

    A、负责与各级国家信息安全主管机关、技术保卫机构建立日常工作关系

    B、对计算机信息安全工作表现优秀的人员给予表彰

    C、建立和健全本系统的系统安全操作规程、制度

    D、以上三条全包括

    正确答案:D

    6.在软件开发的设计阶段,应用的安全设计原则不包括

    A、全面防御原则

    B、开放设计原则

    C、权限关联原则

    D、最小权限原则

    正确答案:C

    7.信息系统的安全保护等级分为()。

    A、四级

    B、三级

    C、五级

    D、六级

    正确答案:C

    8.下列协议层发生的攻击行为,IPS可以检测拦截而硬件包过滤防火墙不能检测拦截的是

    A、传输层

    B、应用层

    C、网络层

    D、链路层

    正确答案:B

    9.下列攻击中,消息认证不能预防的是()。

    A、伪装

    B、内容修改

    C、计时修改

    D、发送方否认

    正确答案:D

    答案解析:消息认证是指通过对消息或者消息有关的信息进行加密或签名变换进行的认证,目的是为了防止传输和存储的消息被有意无意的篡改,包括消息内容认证(即消息完整性认证)、消息的源和宿认证(即身份认证)、及消息的序号和操作时间认证等,但是发送方否认将无法保证。故选择D选项。

    10.需要系统完成特定功能时,通过调用系统中特定的子程序完成的过程,称为

    A、输入输出

    B、系统调用

    C、系统中断

    D、操作系统

    正确答案:B

    11.IP地址的前两个比特位为10,网络号长度有14位,这类IP地址属于

    A、A类

    B、B类

    C、C类

    D、D类

    正确答案:B

    12.在定义ISMS的范围时,为了使ISMS定义得更加完整,组织机构无需重点考虑的实际情况是

    A、资产状况

    B、处所

    C、发展规划

    D、组织机构现有部门

    正确答案:C

    13.《计算机信息系统安全保护等级划分准则》将信息系统安全分为五个等级。下列选项中,不包括的是()。

    A、安全标记保护级

    B、协议保护级

    C、系统审计保护级

    D、访问验证保护级

    正确答案:B

    14.PKI系统中,OCSP服务器的功能是()。

    A、OCSP服务器为用户提供证书在线状态的查询

    B、OCSP服务器为用户提供证书的存储

    C、0CSP服务器为用户提供证书真实性的验证

    D、OCSP服务器为用户提供证书的下载

    正确答案:A

    答案解析:PKI系统中,OCSP服务器的主要功能是为用户提供证书在线状态的查询。当用户需要验证某个证书的有效性时,可以向OCSP服务器发送查询请求,OCSP服务器会返回该证书的在线状态,告诉用户该证书是否被吊销或者是否还有效。因此,选项A是正确的。选项B、C、D都与OCSP服务器的功能不符,因此都是错误的。

    15.下列协议中,不能防范网络嗅探的是

    A、SSH

    B、SMTP

    C、VPN

    D、SSL

    正确答案:B

    16.收集攻击行为和非正常操作的行为特征,以建立特征库进行检测的IDS系统,属于

    A、误用检测型IDS

    B、异常检测型IDS

    C、网络检测型IDS

    D、主机检测型IDS

    正确答案:A

    17.ESP协议为基于IPSec的数据通信提供的安全保护机制,不包括

    A、身份认证

    B、安全加密

    C、数据完整性鉴别

    D、加密存储

    正确答案:D

    18.下列关于信息安全管理的描述中,错误的是()。

    A、安全管理控制措施是风险管理的具体手段

    B、风险评估是信息安全管理工作的基础

    C、零风险是信息安全管理工作的目标

    D、风险处置是信息安全管理工作的核心

    正确答案:C

    19.组织机构进行信息安全管理体系认证的目的,不包括

    A、获得最佳的信息安全运行方式

    B、完全避免风险,避免损失

    C、保证商业安全

    D、保证可持续发展

    正确答案:B

    20.Diffie-Hellman算法是一种

    A、密钥交换协议

    B、消息认证码的产生方式

    C、数字签名算法

    D、访问控制策略

    正确答案:A

    21.在Windows系统中,查看当前已经启动的服务列表的命令是

    A、netlist

    B、netstart

    C、netstop

    D、netservice

    正确答案:B

    22.《保守国家秘密

    您可能关注的文档

    最近下载

    文档评论(0)

    十四-1 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >