百年教育职业培训中心 百年教育学习服务平台
首页 / 国开搜题 > 【国开搜题】国家开放大学 一网一平台1010期末考试押题试卷与答案
国开搜题

【国开搜题】国家开放大学 一网一平台1010期末考试押题试卷与答案

来源: 更新时间:

1-010关注公众号【国开搜题】,回复【试题】获取试题答案一、单选题1.IPSec协议中负责对IP数据报加密的部分是()。A.封装安全负载(ESP)B.鉴别包头(AH)C.Internet密钥交换(I

1-010

关注公众号【国开搜题】,回复【试题】获取试题答案

、单选题

1. IPSec协议中负责对IP数据报加密的部分是()。

A. 封装安全负载(ESP

B. 鉴别包头(AH

C. Internet密钥交换(IKE

D. 以上都不是

答案:A
- 关注公众号【国开搜题】,对话框内发送试题,获得答案。

2. 当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由()所确定。

A. 业务子系统的安全等级平均值

B. 业务子系统的最高安全等级

C. 业务子系统的最低安全等级

D. 以上说法都错误

答案:B
- 关注公众号【国开搜题】,对话框内发送试题,获得答案。

3. 从攻击方式区分攻击类型,可分为被动攻击和主动攻击。被动攻击难以(),然而()这些攻击是可行的;主动攻击难以(),然而()这些攻击是可行的。

A. 阻止,检测,阻止,检测

B. 检测,阻止,检测,阻止渝粤搜题

C. 检测,阻止,阻止,检测

D. 上面3项都不是

答案:C
- 关注公众号【国开搜题】,对话框内发送试题,获得答案。渝粤题库,我们的目标是要做全覆盖、全正确的答案搜索服务。

4. 对国家安全造成特别严重损害,定义为几级()

A. 第二级

B. 第三级

C. 第四级

D. 第五级

答案:D
- 关注公众号【国开搜题】,对话框内发送试题,获得答案。

5. 《基本要求》是针对一至()级的信息系统给出基本的安全保护要求。

A. 2

B. 3

C. 4

D. 5渝粤题库

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

6. ()协议主要用于加密机制。渝粤题库

A. HTTP

B. FTP

C. TELNET

D. SSL

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

7. 人员管理主要是对人员的录用、人员的离岗、()、安全意识教育和培训、第三方人员访问管理5个方面

A. 人员教育

B. 人员裁减

C. 人员考核

D. 人员审核

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

8. 包过滤型防火墙原理上是基于()进行分析的技术。

A. 数据链路层渝粤题库

B. 网络层

C. 应用层渝粤搜题

D. 物理层

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

9. ()是在蜜罐技术上逐步发展起来的一个新的概念,在其中可以部署一个或者多个蜜罐,来构成一个黑客诱捕网络体系架构。

A. 蜜网

B. 鸟饵

C. 鸟巢

D. 玻璃鱼缸

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

10. 《基本要求》的管理部分包括安全管理机构、安全管理制度、人员安全管理、系统建设管理、()。

A. 系统运维

B. 人员录用国开一网一平台

C. 管理运行

D. 系统运行

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

11. 为了降低风险,不建议使用的Internet服务是()。

A. WEB服务 外部访问内部系统

B. 内部访问Internet

C. FTP服务

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

12. ()协议主要由AHESPIKE协议组成。

A. PPTP

B. L2TP

C. L2F渝粤搜题

D. IPSec

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

13. 受法律保护的、等级保护对象受到破坏时所侵害的社会关系,如国家安全、社会秩序、公共利益以及公民、法人或其他组织的合法权益,称为()

A. 客体国开搜题

B. 客观方面

C. 等级保护对象

D. 系统服务

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

14. 等保《基本要求》中管理要求中,下面()不是其中的内容

A. 安全管理机构

B. 安全管理制度

C. 人员安全管理

D. 病毒安全管理

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

15. 以下哪一项不在证书数据的组成中?()。

A. 版本信息

B. 有效使用期限

C. 签名算法

D. 版权信息

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

16. 恶意代码(指没有作用却会带来危险的代码)是()

A. 病毒***

B. 广告***

C. 间谍**

D. 都是

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

17. 容灾的目的和实质是()

A. 数据备份

B. 心理安慰

C. 保持信息系统的业务持续性

D. 系统的有益补充

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

18. 计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的(),计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的()等因素确定。

A. 经济价值 经济损失

B. 重要程度 危害程度

C. 经济价值 危害程度

D. 重要程度 经济损失

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

19. 关于应用代理网关防火墙说法正确的是()

A. 基于软件的应用代理网关工作在OSI 网络参考模型的网络层上,它采用应用协议代理服务的工作方式实施安全策略

B. 一种服务需要一种代理模块,扩展服务较难

C. 和包过滤防火墙相比,应用代理网关防火墙的处理速度更快

D. 不支持对用户身份进行高级认证机制 O 一般只能依据包头信息,因此很容易受到" 地址欺骗型 " 攻击

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

20. ()是一个对称DES加密系统,它使用一个集中式的专钥密码功能,系统的核心是KDC

A. TACACS

B. RADIUS

C. Kerberos

D. PKI

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

、判断题

1. 在使用计算机时,最常见的病毒传播媒介是软盘()?

A.

B. ×

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

2. 根据《信息安全等级保护管理办法》,公安机关应当掌握信息系统运营、使用单位的备案情况,发现不符合本办法及有关标准的,应建议其予以纠正()?

A.

B. ×

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

3. 委托开发的一个关键问题是要解决技术人员与企业的业务人员之间的沟通问题()?

A.

B. ×

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

4. 密码保管不善属于操作失误的安全隐患()?

A.

B. ×

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

5. 信息系统运营、使用单位应当依照相关规定和标准和行业指导意见自主确定信息系统的安全保护等级()?即使有主管部门的,也不必经主管部门审核批准()?

A.

B. ×

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

6. 在堡垒主机上建立内部DNS服务器以供外界访问,可以增强DNS服务器的安全性()?

A.

B. ×

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

7. 防止主机丢失属于系统管理员的安全管理范畴()?

A.

B. ×

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

8. 根据《信息安全等级保护管理办法》,第三级信息系统运营、使用单位应当依据国家管理规范和技术标准进行保护,国家有关信息安全职能部门对其信息安全等级保护工作进行强制监督、检查()?

A.

B. ×

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

9. 根据《信息安全等级保护管理办法》,公安机关检查发现信息系统安全保护状况不符合信息安全等级保护有关管理规范和技术标准的,应当向运营、使用单位发出整改通知()?

A.

B. ×

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

10. 安全审计就是日志的记录()?

A.

B. ×

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

、多选题

1. 作为定级对象的信息系统应具有如下基本特征:()

A. 具有唯一确定的安全责任单位

B. 具有信息系统的基本要素

C. 承载单一或相对独立的业务应用

D. 单位具有独立的法人渝粤题库

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

2. 根据《广东省计算机信息系统安全保护条例》,计算机信息系统()应当同步落实相应的安全措施。

A. 规划

B. 设计

C. 建设

D. 维护

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

3. 域内置全局组安全控制非常重要,这些组只出现在域控制器中,包括()渝粤题库,我们的目标是要做全覆盖、全正确的答案搜索服务。

A. Domain Admins

B. Domain Users

C. Domain Relicators

D. Domain Guests 国开一网一平台

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

4. UNIX/linux 系统中的密码控制信息保存在 /etc/passwd /ect/shadow文件中,信息包含的内容有()

A. 最近使用过的密码

B. 用户可以再次改变其密码必须经过的最小周期渝粤题库

C. 密码最近的改变时间渝粤搜题

D. 密码有效的最大天数

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

5. 信息安全和系统服务安全受到破坏后,可能产生以下危害后果()

A. 影响行使工作职能

B. 导致业务能力下降

C. 引起法律纠纷

D. 导致财产损失渝粤题库,我们的目标是要做全覆盖、全正确的答案搜索服务。

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

6. 下面关于防火墙的维护和策略制定说法正确的是()

A. 所有防火墙管理功能应该发生在使用了强认证和加密的安全链路上

B. Web 界面可以通过 SSL 加密用户名和密码。非 Web 的图形界面如果既没有内部加密,也没有 SSL, 可以使用隧道解决方案,如 SSH

C. 对防火墙策略进行验证的最简单的方法是,获得防火墙配置的拷贝,然后把这些拷贝和根据已定义的策略产生的期望配置进行比较

D. 对防火墙策略进行验证的另一种方式通过使用软件对防火墙配置进行实际测试渗墙分析可以取代传统的审计程序

答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。

关注公众号【国开搜题】,回复【试题】获取试题答案

电话咨询