信息安全員考試題

信息安全員考試題（100分）1、安全策略是指在一個(gè)特定的環(huán)境里，為保證提供一定級(jí)別的（）所必須遵守的規(guī)則。您經(jīng)常創(chuàng)建什么類型的項(xiàng)目？（單選題）【單選題】（1分）A.安全保護(hù)B.信息安全C.密碼保護(hù)D.信譽(yù)正確答案:A2、屬于操作系統(tǒng)自身的安全漏洞的是：（）。（單選題）【單選題】（1分）A.操作系統(tǒng)的“后門”B.用戶賬號(hào)問題C.黑客的攻擊D.用戶缺乏安全意識(shí)正確答案:A3、ＷindowsXP中，用戶賬號(hào)分為三類，管理員帳號(hào)、來賓帳號(hào)和（）。（單選題）【單選題】（1分）A.普通帳號(hào)B.系統(tǒng)帳號(hào)C.授權(quán)用戶賬號(hào)D.內(nèi)置帳號(hào)正確答案:C4、在Windows操作系統(tǒng)中，可以使用EFS加密文件系統(tǒng)實(shí)現(xiàn)對(duì)文件的加密，可以實(shí)現(xiàn)加密的文件系統(tǒng)是：（）（單選題）【單選題】（1分）A.FATB.FAT16C.FAT32D.NTFS正確答案:D5、注冊(cè)表是windows的一個(gè)巨大的（），它記錄了用戶安裝在計(jì)算機(jī)上的軟件和每個(gè)程序相互關(guān)聯(lián)的關(guān)系，記錄了計(jì)算機(jī)的硬件配置，包括自動(dòng)配置的即插即用設(shè)備和已有的各種設(shè)備。（單選題）【單選題】（1分）A.文本文件B.樹狀分層內(nèi)部數(shù)據(jù)庫(kù)C.網(wǎng)狀數(shù)據(jù)庫(kù)D.二維表正確答案:B6、Windows操作系統(tǒng)提供的完成注冊(cè)表操作的工具是：（）。（單選題）【單選題】（1分）A.syskeyB.msconfigC.ipconfigD.regedit正確答案:D7、防火墻是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制的特殊網(wǎng)絡(luò)設(shè)備，它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和聯(lián)結(jié)方式按照一定的（）進(jìn)行檢查，已決定網(wǎng)絡(luò)之間的通信是否被允許。（單選題）【單選題】（1分）A.安全策略B.級(jí)別C.類別D.層次正確答案:A8、為了有效地控制加密和解密算法的實(shí)現(xiàn)，在其處理過程中要有通信雙方掌握的專門信息參與加密和解密操作，這種專門信息稱為（）。（單選題）【單選題】（1分）A.公鑰B.私鑰C.密文D.密鑰正確答案:D9、加密密鑰和解密密鑰相同或者可以由其中一個(gè)推知另一個(gè)，通常把參與加密、解密過程的相同的密鑰叫做公共密鑰，這樣的加密算法叫（）。（單選題）【單選題】（1分）A.對(duì)稱式加密算法B.非對(duì)稱式加密算法C.MD5D.哈西算法正確答案:A10、加密和解密使用不同的密鑰，每個(gè)用戶擁有一對(duì)密鑰，其中的一個(gè)作為公開密鑰，用PK來表示，另一個(gè)就用來作為私鑰，用SK來表示，私鑰是保密的。在使用過程中一個(gè)用來加密，另一個(gè)一定能夠進(jìn)行解密。這樣的加密算法叫（）。（單選題）【單選題】（1分）A.對(duì)稱式加密算法B.非對(duì)稱式加密算法C.MD5D.哈西算法正確答案:B11、下面哪種VPN技術(shù)工作的網(wǎng)絡(luò)協(xié)議層次最高：（單選題）【單選題】（1分）A.IPSECVPNB.SSLVPNC.L2TPVPND.GREVPN正確答案:B12、PKI在驗(yàn)證一個(gè)數(shù)字證書時(shí)需要查看____，來確認(rèn)該證書是否已經(jīng)作廢。（單選題）【單選題】（1分）A.ARLB.CSSC.KMSD.CRL正確答案:D13、下列哪一項(xiàng)最好的描述了哈希算法、數(shù)字簽名和對(duì)稱密鑰算法分別提供的功能？（單選題）【單選題】（1分）A.身份鑒別和完整性，完整性，機(jī)密性和完整性B.完整性，身份鑒別和完整性，機(jī)密性和可用性C.完整性，身份鑒別和完整性，機(jī)密性、D.完整性和機(jī)密性，完整性，機(jī)密性正確答案:C14、對(duì)于非對(duì)稱算法的應(yīng)用范圍，說法正確的有（）（單選題）【單選題】（1分）A.DSS用于數(shù)學(xué)簽名，RSA用于加密和簽名 B.DSS用于密鑰交換，IDEA用于加密和簽名C.DSS用于數(shù)字簽名，MD5用于加密和簽名 D.IDEA用于加密和簽名，MDS用于完整性校驗(yàn)正確答案:A15、時(shí)間戳的引入主要是為了防止________：（單選題）【單選題】（1分）A.消息偽造 B.消息篡改 C.消息重放 D.未認(rèn)證消息正確答案:C16、以下哪一項(xiàng)不是工作在網(wǎng)絡(luò)第二層的隧道協(xié)議？（單選題）【單選題】（1分）A.VTP B.L2F C.PPTP D.L2TP正確答案:A17、非對(duì)稱密碼系統(tǒng)的主要用途包括密鑰交換、加密解密和數(shù)字簽名，下面哪一個(gè)算法既不用加密解密，也不用數(shù)字簽名：（單選題）【單選題】（1分）A.Diffie—HellmanB.RSAC.橢圓曲線（ECC）D.以上都不對(duì)正確答案:A18、IPSec的兩種使用模式分別是（）（單選題）【單選題】（1分）A.傳輸模式、安全殼模式B.傳輸模式、隧道模式C.隧道模式、ESP模式D.安全殼模式、AH模式正確答案:B19、PKI基于以下哪種方式保證網(wǎng)絡(luò)通訊安全：（單選題）【單選題】（1分）A.公開密鑰加密算法B.對(duì)稱加密算法C.加密設(shè)備D.其它正確答案:A20、下面哪一種加密算法屬于對(duì)稱加密算法：（單選題）【單選題】（1分）A.RSA B.DSA C.DES D.RAS正確答案:C21、信息網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、（）、（）、（）等多種學(xué)科的綜合性學(xué)科，其實(shí)質(zhì)就是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，確保系統(tǒng)能連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。（多選題）【多選題】（2分）A.網(wǎng)絡(luò)技術(shù)B.應(yīng)用數(shù)學(xué)C.信息論D.密碼學(xué)正確答案:ABC22、以下屬于非授權(quán)訪問的是：（）。（多選題）【多選題】（2分）A.假冒身份攻擊B.非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作C.合法用戶以未授權(quán)方式進(jìn)行操作D.合法用戶按照授權(quán)存取數(shù)據(jù)正確答案:ABC23、下面哪些組屬于Windows內(nèi)置用戶組，（）。（多選題）【多選題】（2分）A.Administrators組B.Backup0perators組C.Users組D.PowerUsers組E.Guest組F.Testuser組正確答案:ABCDE24、錯(cuò)誤按下計(jì)算機(jī)關(guān)機(jī)按鈕，會(huì)引起：（）。（多選題）【多選題】（2分）A.丟失計(jì)算機(jī)信息B.損傷計(jì)算機(jī)軟硬件C.造成主機(jī)電源損毀D.以上都不是正確答案:AB25、在電源屬性選項(xiàng)中，我們可以將“按下計(jì)算機(jī)電源按鈕時(shí)”設(shè)置為：（）。（多選題）【多選題】（2分）A.不采取任何措施B.問我要做什么C.待機(jī)D.休眠E.關(guān)機(jī)正確答案:ABCDE26、為了保障Windows賬號(hào)數(shù)據(jù)庫(kù)的安全，我們可以對(duì)賬號(hào)數(shù)據(jù)庫(kù)進(jìn)行加密，實(shí)現(xiàn)這種安全的方式有哪些：（）。（多選題）【多選題】（2分）A.通過鍵入密碼的方式B.通過在軟盤上保存密碼的方式C.通過在計(jì)算機(jī)上（硬盤）上保存密碼的方式D.以上都可以正確答案:ABCD27、在WindowsXPSP2版本中，增加了windows安全中心，增加了系統(tǒng)的安全性，在安全中心中包含有：（）。（多選題）【多選題】（2分）A.防火墻安全機(jī)制B.入侵監(jiān)測(cè)機(jī)制C.系統(tǒng)更新機(jī)制D.病毒防護(hù)系統(tǒng)監(jiān)察機(jī)制正確答案:ACD28、Windows注冊(cè)表主要包含的內(nèi)容有：（）。（多選題）【多選題】（2分）A.軟、硬件的有關(guān)配置和狀態(tài)信息。注冊(cè)表中保存有應(yīng)用程序和資源管理器外殼的初始條件、首選項(xiàng)和卸載數(shù)據(jù)。B.聯(lián)網(wǎng)計(jì)算機(jī)整個(gè)系統(tǒng)的設(shè)置和各種許可，文件擴(kuò)展名與應(yīng)用程序的關(guān)聯(lián)，硬件的描述、狀態(tài)和屬性。C.性能記錄和其他底層的系統(tǒng)狀態(tài)信息，以及其他相關(guān)的一些數(shù)據(jù)。D.以上都是正確答案:ABCD29、VPN針對(duì)不同的用戶要求，VPN有三種解決方案：（）。（多選題）【多選題】（2分）A.遠(yuǎn)程訪問虛擬網(wǎng)(AccessVPN)B.互聯(lián)網(wǎng)虛擬網(wǎng)（InternetVPN）C.企業(yè)內(nèi)部虛擬網(wǎng)(IntranetVPN)D.企業(yè)擴(kuò)展虛擬網(wǎng)(ExtranetVPN)正確答案:ACD30、下面屬于WindowsXP注冊(cè)表根鍵的是：（）。（多選題）【多選題】（2分）A.HKEY_CLASSES_ROOT根鍵B.HKEY_CURRENT_USER根鍵C.HKEY_LOCAL_MACHINE根鍵D.HKEY_LOCAL_SOFTWARE根鍵E.HKEY_USERS根鍵F.HKEY_CURRENT_CONFIG根鍵正確答案:ABCEF31、VPN在公共網(wǎng)上構(gòu)建虛擬專用網(wǎng)，進(jìn)行數(shù)據(jù)通信，可以保證通信過程中的身份認(rèn)證、數(shù)據(jù)保密性和數(shù)據(jù)完整性。VPN主要采用的安全技術(shù)有：（）。（多選題）【多選題】（2分）A.安全隧道技術(shù)B.密鑰管理技術(shù)C.訪問控制技術(shù)D.用戶身份認(rèn)證技術(shù)E.隔離技術(shù)正確答案:ABCD32、物理隔離網(wǎng)閘的組成有：（）。（多選題）【多選題】（2分）A.外部處理單元B.中間處理單元C.內(nèi)部處理單位D.隔離硬件正確答案:ACD33、IETF定義入侵檢測(cè)系統(tǒng)IDS的組成分別是：（）。（多選題）【多選題】（2分）A.事件產(chǎn)生器B.事件分析器C.響應(yīng)單元D.事件數(shù)據(jù)庫(kù)E.防御系統(tǒng)正確答案:ABCD34、信息網(wǎng)絡(luò)面臨的威脅有下面哪些：（）。（多選題）【多選題】（2分）A.信息泄露或丟失B.破壞數(shù)據(jù)完整性C.非授權(quán)訪問D.利用網(wǎng)絡(luò)傳播病毒正確答案:ABCD35、密碼技術(shù)是結(jié)合（）、（）和電子與通信等諸多學(xué)科于一身的交叉學(xué)科，是保護(hù)信息安全的主要技術(shù)手段之一。（多選題）【多選題】（2分）A.數(shù)學(xué)B.計(jì)算機(jī)科學(xué)C.信息安全D.網(wǎng)絡(luò)安全正確答案:AB36、防火墻技術(shù)可根據(jù)防范的方式和側(cè)重點(diǎn)的不同而分為很多種類型，但總體來講可分為（）。（多選題）【多選題】（2分）A.包過濾B.應(yīng)用代理網(wǎng)關(guān)C.狀態(tài)檢測(cè)D.復(fù)合型防火墻技術(shù)正確答案:ABCD37、用戶在計(jì)算機(jī)網(wǎng)絡(luò)信道上相互通信，其主要危險(xiǎn)是被非法竊聽，被竊聽的方式有：（）。（多選題）【多選題】（2分）A.搭線竊聽B.電磁竊聽C.非法獲取D.以上都是正確答案:AB38、防火墻定制安全策略的基本準(zhǔn)則為：（）。（多選題）【多選題】（2分）A.沒有明確允許的都是被禁止的B.沒有明確禁止的都是被允許的C.防內(nèi)不防外原則D.防外不防內(nèi)原則正確答案:AB39、硬件級(jí)備份一般采用的技術(shù)有（）。（多選題）【多選題】（2分）A.磁盤鏡像B.磁盤雙工C.磁盤陣列D.雙機(jī)熱備份正確答案:ABCD40、數(shù)據(jù)故障的形式是多種多樣的，通常，數(shù)據(jù)故障可劃分為（）、（）和（），還有攻擊者造成的文件損壞等。（多選題）【多選題】（2分）A.系統(tǒng)故障B.失誤故障C.意外故障D.介質(zhì)故障正確答案:ABD41、代表性的對(duì)稱式加密算法有：（）。（多選題）【多選題】（2分）A.DESB.IDEAC.RijndaelD.AESE.RC4F.MD5正確答案:ABCDE42、PKI作為一種密鑰管理平臺(tái)，能夠?yàn)楦鞣N網(wǎng)絡(luò)應(yīng)用透明地提供密鑰和數(shù)字證書管理。PKI體系由認(rèn)證中心(CA)、（）、存儲(chǔ)庫(kù)、（）、證書作廢處理系統(tǒng)、（）六大部分組成。（多選題）【多選題】（2分）A.注冊(cè)中心(RA)B.證書發(fā)布系統(tǒng)C.密鑰備份及恢復(fù)系統(tǒng)D.PKI應(yīng)用接口正確答案:ACD43、典型的非對(duì)稱式加密算法有：（）。（多選題）【多選題】（2分）A.MD5B.RSAC.DSAD.Diffie一Hellman正確答案:BCD44、數(shù)字簽名可以做到以下3點(diǎn)：它們是：（）。（多選題）【多選題】（2分）A.接受者能夠核實(shí)發(fā)送者對(duì)信息的簽名B.發(fā)送者不能抵賴對(duì)信息的簽名C.接受者不能偽造對(duì)信息的簽名D.發(fā)送者能夠確定接受者收到信息正確答案:ABC45、典型的哈希算法有：（）。（多選題）【多選題】（2分）A.MD5B.SHAC.HMACD.GOST正確答案:ABCD46、黑客常用的攻擊方法有：（）。（多選題）【多選題】（2分）A.放置特洛伊木馬程序B.web欺騙技術(shù)C.電子郵件攻擊D.通過網(wǎng)絡(luò)內(nèi)部某一節(jié)點(diǎn)來攻擊其他節(jié)點(diǎn)E.網(wǎng)絡(luò)監(jiān)聽F.尋找系統(tǒng)漏洞正確答案:ABCDEF47、黑客常用的獲取口令的方法有：（）。（多選題）【多選題】（2分）A.通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令B.知道用戶的帳號(hào)后利用一些專門軟件強(qiáng)行破解用戶口今C.在獲得一個(gè)服務(wù)器上的用戶口令文件后，用暴力破解程序破解用戶口令D.猜測(cè)法正確答案:ABC48、針對(duì)網(wǎng)絡(luò)黑客的攻擊，我們常用的防范策略有：（）。（多選題）【多選題】（2分）A.隱藏IP地址B.關(guān)閉不必要的端口C.更換管理員帳號(hào)D.封死黑客的“后門”E.安裝必要的安全軟件F.及時(shí)給系統(tǒng)打補(bǔ)丁正確答案:ABCDEF49、以下哪些屬于“網(wǎng)絡(luò)釣魚”的主要手法：（）。（多選題）【多選題】（2分）A.發(fā)送電子郵件，以虛假信息引誘用戶中圈套。B.建立假冒網(wǎng)上銀行、網(wǎng)上證券等網(wǎng)站，騙取用戶賬號(hào)和密碼實(shí)施盜竊。C.利用虛假的電子商務(wù)進(jìn)行詐騙。D.利用木馬和黑客技術(shù)等手段竊取用戶信息后實(shí)施盜竊活動(dòng)。E.強(qiáng)力破解用戶口令。正確答案:ABCD50、如果計(jì)算機(jī)或網(wǎng)絡(luò)中含有惡意代碼，那可能引起的系統(tǒng)癥狀有：（）。（多選題）【多選題】（2分）A.系統(tǒng)莫名其妙地突然變慢；B.程序及文件載入時(shí)間變長(zhǎng)；C.硬盤文件存取效率突然下降；D.系統(tǒng)內(nèi)存占用急劇上升；E.硬盤燈無故長(zhǎng)亮；F.可執(zhí)行文件體積無故改變正確答案:ABCDEF51、軟漏洞是產(chǎn)生信息網(wǎng)絡(luò)威脅的一個(gè)重要原因，操作系統(tǒng)的安全漏洞、數(shù)據(jù)庫(kù)的安全漏洞、協(xié)議的安全漏洞、網(wǎng)絡(luò)服務(wù)的漏洞等等造成了很多安全隱患。（判斷題）【單選題】（1分）A.對(duì)B.錯(cuò)正確答案:A52、在對(duì)網(wǎng)絡(luò)資源的使用中，經(jīng)常會(huì)有用戶需要特殊的權(quán)限。這個(gè)時(shí)候系統(tǒng)管理員分配權(quán)限的原則為“夠用即可”。（判斷題）【單選題】（1分）A.對(duì)B.錯(cuò)正確答案:A53、在WindowsXP中，Administrator和Guest是系統(tǒng)內(nèi)置的兩個(gè)賬戶，根據(jù)需要我們可以將它們改名、禁止和刪除。（判斷題）【單選題】（1分）A.對(duì)B.錯(cuò)正確答案:B54、Administrators組，稱為操作員組。該組成員可以完全控制計(jì)算機(jī)，默認(rèn)情況下，管理員組成員擁有所有的權(quán)限。（判斷題）【單選題】（1分）A.對(duì)B.錯(cuò)正確答案:B55、Users組，具有基本的使用計(jì)算機(jī)的權(quán)限，默認(rèn)情況下，該用戶組成員可以允許運(yùn)行舊版的應(yīng)用程序?？梢詣?chuàng)建本地組，但只能修改和設(shè)置自己創(chuàng)建的本地組。（判斷題）【單選題】（1分）A.對(duì)B.錯(cuò)正確答案:B56、ＷindowsXP中，系統(tǒng)內(nèi)置用戶組不可以被改名、禁用和刪除。（判斷題）【單選題】（1分）A.對(duì)B.錯(cuò)正確答案:B57、來賓帳號(hào)在缺省狀態(tài)下是不需要密碼的，默認(rèn)情況下是禁止的，但也可以啟用，出于安全原因，推薦用戶刪除此帳號(hào)。（判斷題）【單選題】（1分）A.對(duì)B.錯(cuò)正確答案:B58、授權(quán)用戶帳號(hào)可以設(shè)置成為一個(gè)或多個(gè)組的成員，這樣它門就繼承了該組的權(quán)限。（判斷題）【單選題】（1分）A.對(duì)B.錯(cuò)正確答案:A59、為了使計(jì)算機(jī)在運(yùn)行過程中防止未授權(quán)用戶擅自使用計(jì)算機(jī)，屏幕保護(hù)和鎖定屏幕是兩個(gè)簡(jiǎn)便、奏效的方法。（判斷題）【單選題】（1分）A.對(duì)B.錯(cuò)正確答案:A60、注冊(cè)表中存放著各種參數(shù)，直接控制windows的啟動(dòng)、硬件驅(qū)動(dòng)程序的裝載，以及一些Windows應(yīng)用程序的運(yùn)行，從而在整個(gè)系統(tǒng)中起著核心作用。（判斷題）【單選題】（1分）A.對(duì)B.錯(cuò)正確答案:A61、物理隔離網(wǎng)閘是使用帶有多種控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備。（判斷題）【單選題】（1分）A.對(duì)B.錯(cuò)正確答案:A62、入侵檢測(cè)系統(tǒng)根據(jù)檢測(cè)對(duì)象的不同，IDS可分為主機(jī)型和網(wǎng)絡(luò)型。（判斷題）【單選題】（1分）A.對(duì)B.錯(cuò)正確答案:A63、注冊(cè)表是系統(tǒng)的核心和靈魂，注冊(cè)表受到損壞后，很可能會(huì)造成系統(tǒng)的癱瘓，因此對(duì)注冊(cè)表做好備份工作十分重要。（判斷題）