信息系統(tǒng)運維人員技術資格培訓-安全測試題#精選.

1、信息系統(tǒng)運維人員技術資格培訓測試單位： 姓名： 專業(yè)：一、單項選擇題 （每題 0.5 分，40分）1、數(shù)據(jù)鏈路層可以采用（）和加密技術，由于不同的鏈路層協(xié)議的幀格式都有區(qū)別廠所以在加密時必須區(qū)別不同的鏈路 層協(xié)議。A、路由選擇 B、入侵檢測 C、數(shù)字簽名D、訪問控制2、網(wǎng)絡安全體系結構參考模型中增設的內容不包括（）。A、網(wǎng)絡威脅 B、安全服務 C、安全機制 D、安全管理3、 突破網(wǎng)絡系統(tǒng)的第一步是（）。A、口令破解 B、利用協(xié)議的攻擊C、源路由選擇欺騙 D、各種形式的信息收集4、 計算機病毒的核心是（）。A、引導模塊 B、傳染模塊 C、表現(xiàn)模塊 D、發(fā)作模塊5、用一種病毒體含有的特定字符串對被

2、檢測對象進行掃描的病 毒檢查方法是（ ）。A、比較法 B 、搜索法C 、病毒特征字識別法 D、分析法6、不論是網(wǎng)絡的安全保密技術，還是站點的安全技術，其核心 問題是（ ）。A、系統(tǒng)的安全評價 B、保護數(shù)據(jù)安全 C、是否具有防火墻D、硬件結構的穩(wěn)定7、數(shù)據(jù)庫安全系統(tǒng)特性中與損壞和丟失相關的數(shù)據(jù)狀態(tài)是指A、數(shù)據(jù)的完整性 B、數(shù)據(jù)的安全性 C、數(shù)據(jù)的獨立性 D、 數(shù)據(jù)的可用性 8、屬于（ ）。A、秘密密鑰密碼 B、公用密鑰密碼 C、保密密鑰密碼D、對稱密鑰密碼9、保密密鑰的分發(fā)所采用的機制是（）A、 5 B 、三重 C 、 D 、 510、防火墻是指（）A、一個特定軟件 B、一個特定硬件C 、執(zhí)行訪

3、問控制策略的一組系統(tǒng)11、 現(xiàn)實世界里大多數(shù)安全事件的發(fā)生和安全隱患的存在，與其 說是技術上的原因，不如說是（ ）造成的。A、管理不善B、設備落后C、設置錯誤 D、外部原因12、 計算機網(wǎng)絡按威脅對象大體可分為兩種：一是對網(wǎng)絡中信息的威脅； 二是 （）。A、人為破壞B、對網(wǎng)絡中設備的威脅 C、病毒威脅D、對網(wǎng)絡 人員的威脅13、數(shù)據(jù)保密性指的是（）A、保護網(wǎng)絡中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B、提供連接實體身份的鑒別C、防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致D、確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的14、對稱密鑰加密技術的特點是（）A、無論加

4、密還是解密都用同一把密鑰B、收信方和發(fā)信方使用的密鑰互不相同C、不能從加密密鑰推導解密密鑰 D、可以適應 網(wǎng)絡的開放性要求15、（ ）是將一種稱為明文的可讀數(shù)據(jù)轉化成看似隨機、不 可讀形式，稱之為密文的方法。A、算法B 、高級算法 C 、加密 D 、篡改 16、算法是一種規(guī)則，規(guī)定如何進行加密和解密。今天計算機系 統(tǒng)中使用的許多算法基本都是廣為人知的， 不屬于加密過程的密部分，（ ）才是秘密部分。A、算法 B 、高級算法C 、解密 D 、密鑰 17、風暴屬于 （ ） 攻擊。A、拒絕服務攻擊 B、緩沖區(qū)溢出攻擊 C、操作系統(tǒng)漏洞攻擊 D 、社會工程學攻擊18、正是因為人在（隱患和威脅）間的活動，

5、才給信息系統(tǒng)安全帶來了A、無意攻擊破壞 B、誤配置C、有意攻擊或無意攻擊 D、 有意攻擊破壞，或無意誤操作、誤配置19、 （）可造成拒絕服務，是一種破壞性攻擊，目的是使資 源不可用。A、攻擊 B、攻擊 C、 D 、病毒20、黑客雖然可怕，可更多時候，內部人員威脅卻更易被忽略， 但卻更容易造成危害。此說法（ ）A、正確B 、錯誤 C、沒有準確說法D 、都不對21、（）就是通過劫持了服務器，通過某些手段取得某域名的解析記錄控制權， 進而修改此域名的解析結果， 導致對該域名 的訪問由原地址轉入到修改后的指定， 其結果就是對特定的網(wǎng)址 不能訪問或訪問的是假網(wǎng)址， 從而實現(xiàn)竊取資料或者破壞原有正 常服務

6、的目的。A、入侵域名B 、假冒域名 C、域名劫持D 、域名中毒22、“涉密不上網(wǎng)”指的是處理涉密信息的計算機在任何時候都 （ ）接入任何公共網(wǎng)絡國際互聯(lián)網(wǎng)。A、不得直接或間接B、直接 C 、間接 D、可以間接但不可以直接23、需要特別指出的是，涉密不上網(wǎng)”就是“上網(wǎng)的時候不涉密，涉密的時候不上網(wǎng)” 。這個說法（A、正確 B 、錯誤 C、沒有準確說法D 、都 不對24、涉及國家秘密的計算機信息系統(tǒng)，不得()與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡相聯(lián)接，必須實行物理隔離。A. 直接地 B. 間接地 C. 直接或間接地 D 、通過防火墻25、在以下人為的惡意攻擊行為中，屬于主動攻擊的是()A、身份假冒B、數(shù)

7、據(jù)竊聽C、數(shù)據(jù)流分析D、非法訪問 26、按照國家電網(wǎng)公司信息機房管理規(guī)范 ，信息機房兩排機柜之間的距離不應小于( )米。A、 1B、 1.2 C、 1.527、以下不符合防靜電要求的是 ( )A. 穿合適的防靜電衣服和防靜電鞋B. 在機房內直接更衣梳理C. 用表面光滑平整的辦公家具D. 經常用濕拖布拖地 28、容災的目的和實質是 ( )心理安慰D. 系統(tǒng)的有益補充A. 數(shù)據(jù)備份B.C. 保持信息系統(tǒng)的業(yè)務持續(xù)性 29、安全審計跟蹤是 : ( )A、安全審計系統(tǒng)檢測并追蹤安全事件的過程B、安全審計系統(tǒng)收集并易于安全審計的數(shù)據(jù)C、人利用日志信息進行安全事件分析和追溯的過程D、對計算機系統(tǒng)中的某種行

8、為的詳盡跟蹤和觀察30、按照國家電網(wǎng)公司信息機房管理規(guī)范有關信息機房運行 環(huán)境的規(guī)定， 網(wǎng)絡交換機 （ ） 都應有標識，標識內容應簡明清晰， 便于查對。A、所有端口、網(wǎng)絡線、配線架端口B、已使用的端口、網(wǎng)絡線、配線架端口 C、所有的端口、網(wǎng)絡線、光纖31、如果某主機能夠和同一網(wǎng)段或遠程網(wǎng)絡中的部分主機通信而 不能同另一部分主機通信，那么發(fā)生該現(xiàn)象的可能原因是 （）A、配置了不正確的子網(wǎng)掩碼B、錯誤的表C、路由器配置有問題D、部分網(wǎng)絡失效32、 以下關于說法正確的是： （）A. 指的是用戶自己租用線路，和公共網(wǎng)絡物理上完全隔離的、 安全的線路B. 指的是用戶通過公用網(wǎng)絡建立的臨時的、安全的連接C

9、. 不能做到信息認證和身份認證D. 只能提供身份認證、不能提供加密數(shù)據(jù)的功能33、為控制企業(yè)內部對外的訪問以及抵御外部對內部網(wǎng)的攻擊最好的選擇是（A、B 、防火墻C、殺毒軟件D 、路由器34、以下關于防火墻的設計原則說法正確的是： （ ）A. 保持設計的簡單性B. 不單單要提供防火墻的功能，還要盡量使用較大的組件C. 保留盡可能多的服務和守護進程，從而能提供更多的網(wǎng)絡服務D. 套防火墻就可以保護全部的網(wǎng)絡35、以下哪一項不是入侵檢測系統(tǒng)利用的信息： （）A. 系統(tǒng)和網(wǎng)絡日志文件B. 目錄和文件中的不期望的改變C. 數(shù)據(jù)包頭信息D. 程序執(zhí)行中的不期望行為36、 入侵檢測系統(tǒng)的第一步是： （）A

10、. 信號分析B .信息收集C.數(shù)據(jù)包過濾D .數(shù)據(jù)包檢查37、在取得目標系統(tǒng)的訪問權之后， 黑客通常還需要采取進一步的行動以獲得更多權限，這一行動是（）。A、提升權限，以攫取控制權B、掃描、拒絕服務攻擊、獲取控制權、安裝后門、嗅探C、網(wǎng)絡嗅探D、進行拒絕服務攻擊38、系統(tǒng)屬于國網(wǎng)公司“ 186 工程”中的哪一部分（）A、一體化企業(yè)級信息集成平臺B、八大業(yè)務應用C、六大保障體系D、以上都不是39、 下面關于隔離網(wǎng)閘的說法，正確的是（）A. 能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞B. 可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全控制C. 任何時刻，網(wǎng)閘兩端的網(wǎng)絡之間不存在物理連接D. 在 的二層以上發(fā)揮作用40、 管

11、理信息大區(qū)中的內外網(wǎng)間使用的是（）隔離裝置。A、正向隔離裝置B、反向隔離裝置C、邏輯強隔離裝置D、防火墻41、每個人的指紋是獨一無二的， 世界上任何兩人之間不存在相 同的手指指紋， 也排除了利用別人相同的指紋來破除正當指紋的 可能性。這個提法（ ）A、正確B 、錯誤 C 、沒有準確說法D 、都不對42、在 2003 支持的文件系統(tǒng)格式中，能夠支持文件權限的設置、文件壓縮、文件加密和磁盤配額等功能的文件系統(tǒng)為 （ ）。 A、6 B、 C、32 D、43、關于 2003 域環(huán)境中的認證方式，描述正確的是（ ）。A、域環(huán)境中，默認的認證方式是B、域環(huán)境中，默認先使用進行認證，失敗后使用認證C、域環(huán)境

12、中，默認的認證方式是D、域環(huán)境中，默認先使用進行認證，失敗后使用認證44、 系統(tǒng)中可以通過配置（）防止用戶通過多次登錄嘗 試來猜測其他人的密碼。A、密碼策略B、賬戶鎖定策略C、策略D、審計策略45、訪問控制列表配置中，操作符“ ”表示控制的是（）A、端口號小于此數(shù)字的服務B、端口號大于此數(shù)字的服務C、端口號等于此數(shù)字的服務D、端口號不等于此數(shù)字的服務46、 標準訪問控制列表的數(shù)字標示范圍是（）A、1 50 B 、1 99 C 、1 100 D 、1 19947、 系統(tǒng)中，用（）命令可以顯示系統(tǒng)、主機名、操作系統(tǒng)信息。A、B、C、 D、48、和 、操作系統(tǒng)是符合那個級別的安全標準： （ ）。A.

13、 A 級 B. B 級 C 、C級D 、D級49、企業(yè)在選擇防病毒產品時， 選擇單一品牌防毒軟件產品的好 處是（ ）。A、劃算的總體成本B、更簡化的管理流程C、容易更新D、以上都正確50、 以下操作中，哪項不會傳播計算機病毒？（）A、將別人使用的軟件復制到自己的計算機中B、通過計算機網(wǎng)絡與他人交流軟件C、將自己的軟盤與可能有病毒的軟盤存放在一起D、在自己的計算機上使用其他人的軟盤51、以下關于宏病毒說法正確的是： （）A、宏病毒主要感染可執(zhí)行文件B、宏病毒僅向辦公自動化程序編制的文檔進行傳染C、宏病毒主要感染軟盤、硬盤的引導扇區(qū)或主引導扇區(qū)D、病毒屬于宏病毒52、以下關于計算機病毒的特征說法正

14、確的是： （）。A.計算機病毒只具有破壞性，沒有其他特征B. 計算機病毒具有破壞性，不具有傳染性C. 破壞性和傳染性是計算機病毒的兩大主要特征53、某單位門戶網(wǎng)站主頁遭到篡改， 可以有效防止這一情況的措 施為（ ）。A. 關閉網(wǎng)站服務器自動更新功能B. 采用網(wǎng)頁防篡改措施C. 對網(wǎng)站服務器進行安全加固54、 關于入侵檢測技術，下列哪一項描述是錯誤的（）。A. 入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡造成任何影響B(tài). 審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源C. 入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復 雜的入侵55 、企事業(yè)單位的網(wǎng)絡環(huán)境中應用安全審計系統(tǒng)的目的是（ ）。A、為了保

15、障企業(yè)內部信息數(shù)據(jù)的完整性B、為了保障企業(yè)業(yè)務系統(tǒng)不受外部威脅攻擊C、為了保障網(wǎng)絡環(huán)境不存在安全漏洞，感染病毒D、為了保障業(yè)務系統(tǒng)和網(wǎng)絡信息數(shù)據(jù)不受來自用戶的破壞、泄 密、竊取56、基于網(wǎng)絡的入侵檢測系統(tǒng)（）的數(shù)據(jù)流。A、無法檢查加密 B、可以檢查通過的所有 C、不能檢查通過57、入侵檢測技術起源于（）技術A、網(wǎng)絡管理B、安全審計C、防火墻 D 數(shù)據(jù)庫58、某單位一批個人辦公電腦報廢， 對硬盤的處理方式最好采用 （ ）。A、刪除硬盤所有文件B、專有設備將硬盤信息擦除C、不做處理D、放在一個隱蔽的角落59、 下列行為符合公司桌面終端管理要求的是（）。A、使用弱口令B、關閉默認共享C、私自卸載桌面

16、終端管理系統(tǒng)客戶端D、后臺禁用桌面管理程序60、使用安全優(yōu)盤時，涉及公司企業(yè)秘密的信息必須存放在 （ ）。A、交換區(qū) B 、保密區(qū)C、啟動區(qū)D、格式化區(qū)61、假如站點的目錄權限設置為“讀” ，則用戶可以 （）A上載文件 b執(zhí)行文件 c下載文件 d上載文件和下載文件62、 關于應用代理網(wǎng)關防火墻說法正確的是（）A. 基于軟件的應用代理網(wǎng)關工作在 網(wǎng)絡參考模型的網(wǎng)絡層上，它采用應用協(xié)議代理服務的工作方式實施安全策略B. 一種服務需要一種代理模塊，擴展服務較難C. 和包過濾防火墻相比，應用代理網(wǎng)關防火墻的處理速度更快D. 不支持對用戶身份進行高級認證機制 O 一般只能依據(jù)包頭 信息，因此很容易受到

17、" 地址欺騙型 " 攻擊63、以太網(wǎng)是（）標準的具體實現(xiàn)A. 802.3B. 802.4C. 802.5 D. 80264、企事業(yè)單位的網(wǎng)絡環(huán)境中應用安全審計系統(tǒng)的目的是什么 （）A、為了保障企業(yè)內部信息數(shù)據(jù)的完整性B、為了保障企業(yè)業(yè)務系統(tǒng)不受外部威脅攻擊C、為了保障網(wǎng)絡環(huán)境不存在安全漏洞，感染病毒D、為了保障業(yè)務系統(tǒng)和網(wǎng)絡信息數(shù)據(jù)不受來自用戶的破壞、泄 密、竊取65 、路由器訪問控制列表提供了對路由器端口的一種基本安全訪 問技術，也可以認為是一種 （）。A、防火墻技術B、入侵檢測技術C、加密技術D、備份技術66、在計算機中心， 下列哪一項是磁介質上信息擦除的最徹底形 式（

18、 ）?A、清除B、凈化C、刪除D、破壞67、一個數(shù)據(jù)倉庫中發(fā)生了安全性破壞。以下（）有助于安全調查的進行。A.訪問路徑B.時間戳C.數(shù)據(jù)定義D.數(shù)據(jù)分類68、數(shù)據(jù)在存儲或傳輸時不被修改、破壞，或數(shù)據(jù)包的丟失、舌L序等指的是（）。A、數(shù)據(jù)完整性B、數(shù)據(jù)一致性C、.數(shù)據(jù)同步性D、數(shù)據(jù)源發(fā)性69、 關于外網(wǎng)郵件系統(tǒng)使用正確的一項是（）。A. 使用默認口令“”B. 不使用自動轉發(fā)功能C. 使用互聯(lián)網(wǎng)電子郵箱發(fā)送公司郵件70、統(tǒng)一開發(fā)的業(yè)務信息系統(tǒng)在上線前應進行（），合格后方可上線。A. 代碼檢查B. 安全測評C. 性能測試71、防火墻是在網(wǎng)絡環(huán)境中（）的應用。A. 字符串匹配B.訪問控制技術C. 入侵

19、檢測技術D.防病毒技術72.關于說法錯誤的是（）允許一個機構專用中的主機透明地連接到公共域中的主機，元需內部主機擁有注冊的（已經越來越缺乏的）全局互聯(lián)網(wǎng) 地址B. 靜態(tài)是設置起來最簡單和最容易實現(xiàn)的一種地址轉換方式，內部網(wǎng)絡中的每個主機都被永久映射成外部網(wǎng)絡中的某個合 法的地址C. 動態(tài) 主要應用于撥號和頻繁的遠程連接、當遠程用戶連接上之后，動態(tài)就會分配給用戶一個地址，當用戶斷開時，這個地址就會被釋放而留待以后使用D. 動態(tài) 又叫做網(wǎng)絡地址端口轉換73下面關于防火墻策略說法正確的是（）A. 在創(chuàng)建防火墻策略以前，不需要對企業(yè)那些必不可少的應 用軟件執(zhí)行風險分析B. 防火墻安全策略一旦設定，就不

20、能在再作任何改變C. 防火墻處理入站通信的缺省策略應該是阻止所有的包和 連接，除了被指出的允許通過的通信類型和連接D. 防火墻規(guī)則集與防火墻平臺體系結構無關74.使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn) （）B.已知的漏洞A. 未知的漏洞C.自行設計的軟件中的漏洞D.75. 采用"進程注入"可以（A. 隱藏進程C.以其他程序的名義連接網(wǎng)絡76. 在以太網(wǎng)中，是根據(jù)（A.地址B.C.地址D.所有漏洞）B.隱藏網(wǎng)絡端口D.以上都正確）地址來區(qū)分不同的設備的地址地址77. 兩臺以太網(wǎng)交換機之間使用了兩根5類雙絞線相連，要解決其通信問題，避免產生環(huán)路問題，需要啟用（）技術A.源路由網(wǎng)橋B.

21、生成樹網(wǎng)橋C.子層網(wǎng)橋D.介質轉換網(wǎng)橋78.組織制定了（）標準，規(guī)范了跨交換機實現(xiàn) 的方法A.B.C. 802.1qD.79.在以太網(wǎng)中，是根據(jù)（）地址來區(qū)分不同的設備的A.地址B.地址C.地址D.地址80.在協(xié)議中，當網(wǎng)橋的優(yōu)先級一致時，以下（）將被選為根橋A. 擁有最小地址的網(wǎng)橋B. 擁有最大地址的網(wǎng)橋C. 端口優(yōu)先級數(shù)值最高的網(wǎng)橋D. 端口優(yōu)先級數(shù)值最低的網(wǎng)橋二、多選題（每題2分20分）1能夠引起敏感信息泄密的黑客技術有 （ ） 。A. 優(yōu)盤“擺渡”技術B. 軟件預設后門技術C. 木馬竊取技術D. 數(shù)據(jù)恢復技術2下列行為違反公司安全規(guī)定的有（）。A. 在信息外網(wǎng)計算機上存放標識為“內部資

22、料”的文件B. 使用安全優(yōu)盤將信息外網(wǎng)計算機中的文件拷貝到信息內網(wǎng)計 算機C. 將標識為“內部事項”的文件存儲在安全優(yōu)盤并帶回家中辦公D. 在個人辦公計算機上使用盜版光盤安裝軟件3下列行為存在安全隱患的有（）。A. 下載打開陌生人發(fā)送的游戲B. 從互聯(lián)網(wǎng)上下載軟件后直接雙擊運行C. 將日常文件全部保留在桌面以方便查找D. 打開安全優(yōu)盤時不預先進行病毒掃描4下列屬于違規(guī)外聯(lián)的是（）。A. 機兩用（同一計算機既上信息內網(wǎng)，又上信息外網(wǎng)）B. 使用電話線將個人內網(wǎng)計算機聯(lián)接互聯(lián)網(wǎng)C. 使用移動無線上網(wǎng)卡將個人內網(wǎng)計算機聯(lián)接互聯(lián)網(wǎng)D. 在個人內網(wǎng)計算機上安裝無線網(wǎng)卡通過代理聯(lián)入互聯(lián)網(wǎng)5 下 列 情 況

23、 會 給 公 司 帶 來 安 全 隱 患 的 有 ( ) 。A. 外部技術支持人員私自接入信息內網(wǎng)B. 使用無線鍵盤處理涉密及敏感信息C. 某業(yè)務系統(tǒng)數(shù)據(jù)庫審計功能未開啟D. 為方便將開發(fā)測試環(huán)境和業(yè)務系統(tǒng)運行環(huán)境置于同一機房6 某單位信息內網(wǎng)的一臺計算機上一份重要文件泄密， 但從該計 算機上無法獲得泄密細節(jié)和線索，可能的原因是 ( ) 。A. 該計算機未開啟審計功能B. 該計算機審計日志未安排專人進行維護C. 該計算機感染了木馬D. 該計算機存在系統(tǒng)漏洞7 用戶打開電腦后發(fā)現(xiàn)網(wǎng)銀賬戶被盜，分析原因該電腦可能( ) 。A. 感染病毒B. 感染木馬C. 存在系統(tǒng)漏洞D. 瀏覽器運行不穩(wěn)定8 下 列 屬 于 電 腦 感 染 病 毒 木 馬 的 癥 狀 有 ( ) 。A. 計算機運行速度變慢，使用率很高B. 經常出現(xiàn)系統(tǒng)錯誤并重新啟動C. 用戶賬號口令被盜D. 殺毒軟件無法打開9 為 提 高 系 統(tǒng) 口 令 的 安 全 性 ， 可 采 取 下 列 措 施 ( ) 。A. 口令使用大小寫字母、數(shù)字和特殊字符混合B. 不在多個系統(tǒng)中使用同一口令C. 同一計算機多個用戶使用