您的位置:360文档中心› 信息系统运维人员技术资格培训-安全测试题

信息系统运维人员技术资格培训-安全测试题

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

信息系统运维人员技术资格培训测试

单位:____________ 姓名:____________ 专业:_____________

一、单项选择题(每题0.5分,40分)

1、数据链路层可以采用()和加密技术,由于不同的链路层协议的帧格式都有区别厂所以在加密时必须区别不同的链路层协议。

A、路由选择

B、入侵检测

C、数字签名

D、访问控制

2、OSI网络安全体系结构参考模型中增设的内容不包括()。

A、网络威胁

B、安全服务

C、安全机制

D、安全管理

3、突破网络系统的第一步是()。

A、口令破解

B、利用TCP/IP协议的攻击

C、源路由选择欺骗

D、各种形式的信息收集

4、计算机病毒的核心是()。

A、引导模块

B、传染模块

C、表现模块

D、发作模块

5、用一种病毒体含有的特定字符串对被检测对象进行扫描的病毒检查方法是()。

A、比较法

B、搜索法

C、病毒特征字识别法

D、分析法

6、不论是网络的安全保密技术,还是站点的安全技术,其核心问题是()。

A、系统的安全评价

B、保护数据安全

C、是否具有防火墙

D、硬件结构的稳定

7、数据库安全系统特性中与损坏和丢失相关的数据状态是指()。

A、数据的完整性

B、数据的安全性

C、数据的独立性

D、数据的可用性

8、RSA属于()。

A、秘密密钥密码

B、公用密钥密码

C、保密密钥密码

D、对称密钥密码

9、保密密钥的分发所采用的机制是()。

A、MD5

B、三重DES

C、Kerberos

D、RC-5

10、防火墙是指()。

A、一个特定软件

B、一个特定硬件

C、执行访问控制策略的一组系统

11、现实世界里大多数安全事件的发生和安全隐患的存在,与其说是技术上的原因,不如说是()造成的。

A、管理不善

B、设备落后

C、设置错误

D、外部原因

12、计算机网络按威胁对象大体可分为两种:一是对网络中信息的威胁;二是( )。

A、人为破坏

B、对网络中设备的威胁

C、病毒威胁

D、对网络人员的威胁

13、数据保密性指的是()

A、保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密

B、提供连接实体身份的鉴别

C、防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致

D、确保数据数据是由合法实体发出的

14、对称密钥加密技术的特点是()

A、无论加密还是解密都用同一把密钥

B、收信方和发信方使用的密钥互不相同

C、不能从加密密钥推导解密密钥

D、可以适应网络的开放性要求

15、()是将一种称为明文的可读数据转化成看似随机、不可读形式,称之为密文的方法。

A、算法

B、高级算法

C、加密

D、篡改

16、算法是一种规则,规定如何进行加密和解密。今天计算机系统中使用的许多算法基本都是广为人知的,不属于加密过程的密部分,()才是秘密部分。

A、算法

B、高级算法

C、解密

D、密钥

17、SYN风暴属于( )攻击。

A、拒绝服务攻击

B、缓冲区溢出攻击

C、操作系统漏洞攻击

D、社会工程学攻击

18、正是因为人在()间的活动,才给信息系统安全带来了隐患和威胁

A、无意攻击破坏

B、误配置

C、有意攻击或无意攻击

D、有意攻击破坏,或无意误操作、误配置

19、()可造成拒绝服务,是一种破坏性攻击,目的是使资源不可用。

A、DoS攻击

B、Wins攻击

C、SOS

D、病毒

20、黑客虽然可怕,可更多时候,内部人员威胁却更易被忽略,但却更容易造成危害。此说法()

A、正确

B、错误

C、没有准确说法

D、都不对

21、()就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。

A、入侵域名

B、假冒域名

C、域名劫持

D、域名中毒

22、“涉密不上网”指的是处理涉密信息的计算机在任何时候都()接入任何公共网络国际互联网。

A、不得直接或间接

B、直接

C、间接

D、可以间接但不可以直接

23、需要特别指出的是,“涉密不上网”就是“上网的时候不涉密,涉密的时候不上网”。这个说法()。

A、正确

B、错误

C、没有准确说法

D、都不对

24、涉及国家秘密的计算机信息系统,不得()与国际互联网或其它公共信息网络相联接,必须实行物理隔离。

A.直接地

B.间接地

C.直接或间接地D、通过防火墙

25、在以下人为的恶意攻击行为中,属于主动攻击的是()。

A、身份假冒

B、数据窃听

C、数据流分析

D、非法访问

26、按照《国家电网公司信息机房管理规范》,信息机房两排机柜之间的距离不应小于()米。

A、1

B、1.2

C、1.5

D、2

27、以下不符合防静电要求的是( )

A. 穿合适的防静电衣服和防静电鞋

B. 在机房内直接更衣梳理

相关文档
最新文档