信息安全保障人员模拟试题275

  • 格式:doc
  • 大小:23.88 KB
  • 文档页数:18

275

信息安全保障人员模拟试题

1.不具备容错能力的RAID技术是( C )

A. RAID1技术 B.RAID5技术 C.RAID0技术 D.RAID4技术

2.计算机网络系统集成包括的主要层面有( D )

A.技术集成 B.软硬件产品集成 C.应用集成 D.以上都是

3.下面的四个IP地址,属于D类地址的是( C )

A.10.10.5.168 B.168.10.0.1 C.224.0.0.2 D.202.119.230.80

4.下面不属于PKI组成部分的是( D )

A.证书主体 B.使用证书的应用和系统 C.证书权威机构

D.AS

5.IP地址被封装在哪一层的头标里( A )

A.网络层 B.传输层 C.应用层 D.数据链路层

6.下面那个功能术语操作系统的终端处理功能( B ) A.控制用户的作业排序和运行

B.对CPU,内存,外设以及各类程序和数据进行管理 C.实现主机和外设的并行处理以及异常情况的处理 D.保护系统程序和作业,禁止不和要求的对程序和数据的访问

7.网络管理使用哪种协议( C )

A.TCP B.SMTP C.SNMP D.FTP 8.以下哪种技术用来描述异步传输模式(ATM)?( C ) A.报文交换 B.信元交换 C.电路交换 D.无连接服务

9.不属于隧道协议的是( C )

A.PPTP B.L2TP C.TCP/IP D.IPSec

10.域名服务系统(DNS)的功能是( B )

A.完成域名和网卡地址之间的转换 B.完成主机名和IP地址之间的转换

C.完成域名和IP地址之间的转换 D.完成域名和电子邮件之间的转换

11.一下关于DoS攻击的描述正确的是( C ) A.不需要侵入受攻击的系统

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法处理正常用户的请求

D.如果目标系统没有漏洞,远程攻击就不可能成功

12.最早研究计算机网络的目的是什么( C )

A.直接的个人通信 B.共享硬盘空间、打印机等设备 C.共享计算资源 D.大量的数据交换

13.计算机信息系统的建立和应用的目的也是概念中不可缺少的一部分,具体地说是为了有关人员和部门提供信息或者( A )

A.辅助决策等服务 B.对信息进行采集、加工、存储、传输、

检索等. C.信息处理 D.保障信息的安全

14. 依照通信综合布线规范,以下水平子系统布线距离的描述中正确的是( B )

A.水平电缆最大长度为80米,配线架跳接至交换机、信息插座跳接至计算机总长度不超过20米,通信通道总长度不超过100米

B.水平电缆最大长度为90米,配线架跳接至交换机、信息插座跳接至计算机总长度不超过10米,通信通道总长度不超过100米

C.水平电缆最大长度为80米,配线架跳接至交换机、信息插座跳接至计算机总长度不超过10米,通信通道总长度不超过90米

D.水平电缆最大长度为90米,配线架跳接至交换机、信息插座跳接至计算机总长度不超过20米,通信通道总长度不超过110米

15.关于信息系统集成描述,错误的是( C )

A.通讯子系统是系统集成方案的一部分 B.系统集成方案包括存储子系统

C.信息安全不是系统集成方案的一部分 D.系统集成包括网络集成和应用集成

16.防火墙和防火墙规则集是( A )在技术上的体现 A.需

解密策略D. 加密策略C. 安全策略B. 求策略. 17.特洛伊木马具有( A )和非授权性的特点

A.隐藏性 B.稳定性 C.安全性 D.快速性

18.PKI管理对象不包括( A )

A.ID和口令 B.证书 C.密钥 D.证书撤销

19.telnet协议在网络上明文传输用户口令,这属于哪个阶段的安全问题( A )

A.协议的设计阶段 B.软件的实现阶段 C.用户的使用阶段

D.管理员维护阶段

20.“上载”和“下载”是Internet中选项( C )服务的特有术语

A.ARCHIE B.TELNET C.FTP D.WWW

21.对非军事DMZ而言,正确的解释是( C ) A.DMZ是一个真正可信的网络部分

B.DMZ网络访问控制策略决定允许或禁止进入DMZ通信

C.允许外部用户访问DMZ系统上合适的服务 D.以上3项都是

22.应急响应是指一组织为应对意外事件所做的事前准备和( D )

A.事前防范 B.事后准备 C.事前保护 D.事后措施

23.在以太网中,采用粗同轴电缆的长度限制在500m,为了扩充总线长度,在物理层上可以采用的最简单的方法是使用( A ) D.Modem

网桥C. 路由器B. 中继器A.

24.下列( A )加密技术在加解密数据时采用的是双钥 A.对称加密 B.非对称加密 C.Hash加密 D.文本加密

25.下面哪个功能属于操作系统中的I/O处理功能( A ) A.处理输入、输出事务 B.以合理的方式处理错误事件,而不至于影响其他程序的正常运行

C.保护系统程序和作用,禁止不合要求的对程序和数据的访问

D.对计算机用户访问系统和资源的情况进行记录

26.目前,VPN使用了( A )技术保证了通信的安全性 A.隧道协议、身份认证和数据加密 B.身份认证、数据加密

C. 隧道协议、身份认证 D. 隧道协议、数据加密

27.以下哪种通信标准被人们成为“2.5G”( C )

A.IS-95 B.WCDMA C.GPRS D.CDMA2000

28.对动态网络地址交换(NAT),不正确的说法是( ) A.将很多内部地址映射到单个真实地址 B.外部网络地址和内部地址一对一的映射

C.最多可有64000个同时的动态NAT连接 D.每个链接使用一个端口

29.下列不属于IDS功能的是( B )

A.分析系统活动 B.识别已知攻击 C.OS日志管理 D.代理 30.关于应用集成层次描述,错误的是( D ) A.使两台机 层集成OS器互相可共享文件,为

B.在库存系统中完成入库,可由系统同时在财务系统中完成报销,是数据层集成

C.把财务系统中的凭证导出以供打印,是数据层集成 D.吧考勤、业务过程记录、门禁系统整合支持管理流程,是应用层集成

31.电子邮件使用哪种协议( A )

A.SMTP B.SNMP C.FTP D.HTTP

32.以下哪种技术不是用在局域网中( D )

A.Ethernet B.Token Ring C.FDDI D.SDH

33.关于TCP和UDP协议区别的描述中,哪句话是错误的( B )

A.TCP协议设计面向连接的,而UDP是无连接的 B.UDP协议要求对发出的每个数据包都要确认

C.TCP协议可靠性高,UDP则需要应用层保证数据传输的可靠性

D.UDP协议比TCP协议的安全性差

34.信息安全是指( D )

A.保持信息的保密性 B.保持信息的完整性 C.保护信息的可用性 D.以上都对

35.通过建立网络服务器集群,将大量通过网络连接的软件和硬件资源进行统一管理和调度,构成一个计算资源池,从而使用户能够根据所需从中获得诸如在线软件服务、硬件租

借、数据存储、计算分析等各种不同类型的服务,并将资源使用量进行付费。以上描述的是( B )

A.网格计算 B.云计算 C.效用计算 D.物联网

36.以下哪个不是IPv6的目标( D )

A.地址空间的可扩展性 B.网络层的安全性 C.服务质量控制

D.更高的网络带宽

37.数字签名要预先使用单向Hash函数进行处理的原因是( C )

A.多一道加密工序使密文更难破译 B.提高密文的计算速度

C.缩小它们密文的长度,加快数字签名和验证签名的运算速度

D.保证密文能正确还原明文

38.下列选项中,( D )不是按地域范围划分计算机网络的

A.广域网 B.局域网 C.城域网 D.企业网

39.如果某信息系统集成项目的客户、集成商、厂商等一系列合作伙伴全都已经把业务部署在各自的Internet网站上,而现在某客户希望可以把自己的IT业务系统通过Internet与这些合作伙伴实现B2B集成,那么该系统最适合采用的技术是( B )

A.DCOM B.WEB Service C.CORBA D.JAVA RMI 40.在UNIX中,所有的事物都是( A ) A.文件 B.数据 C.

命令D. 程序

41. RIP 使用( B )作为传输协议,端口号 520 A.IP

B.UDP C.PPP D.TCP

42.“公开密钥密码体系”的含义是( C )

A.将所有密钥公开 B.将私有密钥公开,公开密钥保密

C.将公开密钥公开,私有密钥保密 D.两个密钥相同

43.以下对Internet路由器功能的描述中,哪些是错误的( D )

A.根据目标地址寻找路径 B.一般不检查IP包的源地址有有效性

C.为源和目的之间的通信建立一条虚电路 D.通过路由协议学习网络的拓扑结构

44.最早的计算机网络与传统的通信网络最大的区别是什么( A )

A.计算机网络带宽和速度大大提高 B.计算机网络采用了分组交换技术

C.计算机网络采用了电力交换技术 D.计算机网络的可靠性大大提高

45. Ping 127.0.0.1 可以Ping通这个地址时说明( A )

A.本机TCP/IP协议能够正常工作 B.本机TCP/IP协议不能够正常工作 C.ping 命令可以使用 D.ping 命令不可以

使用. 46.某台服务器在100小时的工作时间内,正常使用时间为95小时,则该服务器的可用行为( C )

A.95/195 B.100/195 C.95/100 D.100/95

47.“Layer”指的是那种典型架构( A )

A.层状系统 B.三层/多层系统 C.流程处理系统 D.客户机/服务器系统

48.防火墙是常用的一种网络安全装置,下列关于它的用途的说法正确的是( D )

A.防止外部攻击 B.防止内部攻击 C.防止内部对外部的非法访问

D.即防外部攻击,又防内部对外部的非法访问

49.Internet的标准是由哪个组织负责发布的( A ) A.IETF

B.IESG C.I-TUT D.ISO

50.下面哪一个选项不是对象的特性( D ) A.状态 B.行为

C.标示 D.多态

51.IEEE802.11a定义最大带宽是( D )

A.1Mbps B.11 Mbps C.22 Mbps D.54 Mbps 52.数据链路层的数据单元一般称为( B ) A.分组或包 B.帧 C.段 D.比特

53.以下( D )不是包过滤防火墙要过滤的信息

A.源IP地址 B.目的IP地址 C.TCP源端口和目的端口 D.

时间.