信息安全考试试题「附答案」

时间:2020-08-16 15:03:33 网络技术 我要投稿

信息安全考试试题「附答案」

  一、选择题

信息安全考试试题「附答案」

  试题1:入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是()。

  A、入侵检测系统可以弥补安全防御系统的漏洞和缺陷

  B、入侵检测系统很难检测到未知的攻击行为

  C、基于主机的入侵检测系统可以精确地判断入侵事件

  D、基于网络的入侵检测系统主要用于实时监控网络关键路径的信息

  试题参考答案:A

  试题2:默认情况下,Windows 2000有3个日志文件:应用程序日志文件、安全日志文件以及()。

  A、目录服务日志文件

  B、DNS服务器日志文件

  C、系统日志文件

  D、文件复制服务日志文件

  试题参考答案:C

  试题3:

  当保护组织的信息系统时,在网络防火墙被破坏以后,通常的下一道防线是下列哪一项?()

  A.个人防火墙

  B.防病毒软件

  C.入侵检测系统

  D.虚拟局域网设置

  试题参考答案:C

  试题4:

  以下关于备份站点的说法哪项是正确的()

  A.应与原业务系统具有同样的物理访问控制措施

  B.应容易被找到以便于在灾难发生时以备紧急情况的需要

  C.应部署在离原业务系统所在地较近的地方

  D.不需要具有和原业务系统相同的`环境监控等级

  试题参考答案:A

  试题5:

  以下哪项不属于造成信息安全问题的自然环境因素?()

  A.纵火。

  B.地震。

  C.极端天气。

  D.洪水。

  试题参考答案:A

  试题6:

  项目经理欲提高信息系统安全性,他首先要做的工作是()

  A.考虑安全开发需要什么样的资源与预算

  B.考虑安全开发在开发生命周期各阶段应开展哪些工作

  C.对开发团队进行信息安全培训

  D.购买一定的安全工具,如代码扫描工具等

  试题参考答案:B

  试题7:

  下面对于cookie的说法错误的是:()

  A、cookie是一小段存储在浏览器端文本信息,web应用程序可以读取cookie包含的信息

  B、cookie可以存储一些敏感的用户信息,从而造成一定的安全风险

  C、通过cookie提交精妙构造的移动代码,绕过身份验证的攻击叫做cookie欺骗

  D、防范cookie欺骗的一个有效方法是不使用cookie验证方法,而是用session验证方法

  试题参考答案:C

  试题8:

  分片攻击问题发生在:()

  A、数据包被发送时

  B、数据包在传输过程中

  C、数据包被接收时

  D、数据包中的数据进行重组时

  试题参考答案:D

  试题9:

  在信息安全风险管理体系中分哪五个层面?()

  A、决策层、管理层、执行层、支持层、用户层

  B、决策层、管理层、建设层、维护层、用户层

  C、管理层、建设层、运行层、支持层、用户层

  D、决策层、管理层、执行层、监控层、用户层

  试题参考答案:D

  试题10:

  依据国家标准《信息安全技术信息系统灾难恢复范围》(GB/T20988),灾难恢复管理过程的主要步骤是灾难恢复需求分析、灾难恢复策略制定、灾难恢复策略实现、灾难恢复预案制定和管理;其中灾难恢复策略实现不包括以下哪一项?()

  A.分析业务功能

  B.选择和建设灾难备份中心

  C.实现灾备系统技术方案

  D.实现灾备系统技术支持和维护能力

  试题参考答案:A

【信息安全考试试题「附答案」】相关文章:

2017信息安全考试简答试题「附答案」08-18

2017信息安全考试模拟试题「附答案」06-09

2017安全评价师考试模拟试题(附答案)05-11

信息安全考试选择题「附答案」06-09

photoshop考试题「附答案」08-19

PS考试试题「附答案」06-14

photoshop考试试题「附答案」06-08

安全生产法试题附答案08-19

2017年安全评价师考试模拟试题(附答案)05-11