1-006
1-006
关注公众号【飞鸟搜题】,回复【试题】获取试卷答案
文档说明:本人针对该科精心汇总了历年题库及答案,形成一个完整的题库,并且每年都在更新。该题库对考生的复习、作业和考试起着非常重要的作用,会给您节省大量的时间。做考题时,利用本文档中的查找工具,把考题中的关键字输到查找工具的查找内容框内,就可迅速查找到该题答案。本文库还有期末考核试题、其他网核及教学考一体化、一网一平台复习试题与答案,敬请查看。
课程题目试题是随机的,请按题目关键词查找(或按Ctrl+F输入题目中的关键词,尽量不要输入整个题目,不要复制空格,连续的几个字就行)
本文由【飞鸟搜题】微信公众号提供,禁止复制盗取,违者必究
本文由【飞鸟搜题】微信公众号提供,禁止复制盗取,违者必究
本文由【飞鸟搜题】微信公众号提供,禁止复制盗取,违者必究
一 、单选题
1. 每个级别的信息系统按照()进行保护后,信息系统具有相应等级的基本安全保护能力,达到一种基本的安全状态。
基本要求
分级要求
测评准则
实施指南
答案:A- 关注公众号【飞鸟搜题】查看答案
2. 对于违反信息安全法律、法规行为的行政处罚中,()是较轻的处罚方式。
警告
罚款
没收违法所得
吊销许可证
答案:A- 关注公众号【飞鸟搜题】查看答案
3. CA属于ISO安全体系结构中定义的()。
认证交换机制
通信业务填充机制
路由控制机制
公证机制
答案:D- 关注公众号【飞鸟搜题】查看答案
4. ()通过一个拥有与专用网络相同策略的共享基础设施,提供对企业内部网或外部网的远程访问。
Access VPN
Intranet VPN
ExtranetVPN
Internet VPN
答案:A- 关注公众号【飞鸟搜题】查看答案
5. 窃听是一种()攻击,攻击者()将自己的系统插入到发送站和接收站之间。截获是一种()攻击,攻击者()将自己的系统插入到发送站和接受站之间。
被动,无须,主动,必须
主动,必须,被动,无须
主动,无须,被动,必须
被动,必须,主动,无须
答案:关注公众号【飞鸟搜题】查看答案
6. 进行等级保护定义的最后一个环节是:()
信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较低者决定
信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定
信息系统的安全保护等级由业务信息安全保护等级决定
信息系统的安全保护等级由系统服务安全保护等级决定
答案:关注公众号【飞鸟搜题】查看答案
7. 系统定级、安全方案设计、产品采购等是()部分要求。
系统建设管理
系统运维
数据安全
主机安全
答案:关注公众号【飞鸟搜题】查看答案
8. 结构安全、访问控制、安全审计是()层面的要求。(注意:主机安全和应用安全均有访问控制和安全审计控制点,但没有结构安全控制点。结构安全控制点是网络安全类独有控制点)
网络
主机
系统
物理
答案:关注公众号【飞鸟搜题】查看答案
9. 下面不属于容灾内容的是()
灾难预测
灾难演习
风险分析
业务影响分析
答案:关注公众号【飞鸟搜题】查看答案
10. 当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由()所确定。
业务子系统的安全等级平均值
业务子系统的最高安全等级
业务子系统的最低安全等级
以上说法都错误
答案:关注公众号【飞鸟搜题】查看答案
11. 以下()不是包过滤防火墙主要过滤的信息?
源IP地址
目的IP地址
TCP源端口和目的端口
时间
答案:关注公众号【飞鸟搜题】查看答案
12. PKI支持的服务不包括()。
非对称密钥技术及证书管理
目录服务
对称密钥的产生和分发
访问控制服务
答案:关注公众号【飞鸟搜题】查看答案
13. 从安全属性对各种网络攻击进行分类,截获攻击是针对()的攻击。
机密性
可用性
完整性
真实性
答案:关注公众号【飞鸟搜题】查看答案
14. 对保护数据来说,功能完善、使用灵活的()必不可少。
系统软件
备份软件
数据库软件
网络软件
答案:关注公众号【飞鸟搜题】查看答案
15. 不属于VPN的核心技术是()。
隧道技术
身份认证
日志记录
访问控制
答案:关注公众号【飞鸟搜题】查看答案
16. 我国《重要信息系统灾难恢复指南》将灾难恢复分成了()级
五
六
七
八
答案:关注公众号【飞鸟搜题】查看答案
17. 新建()信息系统,应当在投入运行后(),由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。
第一级以上30日内
第二级以上60日内
第一级以上60日内
第二级以上30日内
答案:关注公众号【飞鸟搜题】查看答案
18. 包过滤型防火墙原理上是基于()进行分析的技术。
数据链路层
网络层
应用层
物理层
答案:关注公众号【飞鸟搜题】查看答案
19. 1994年2月国务院发布的《计算机信息系统安全保护条例》赋予()对计算机信息系统的安全保护工作行使监督管理职权。
信息产业部
全国人大
公安机关
国家工商总局
答案:关注公众号【飞鸟搜题】查看答案
20. ISO安全体系结构中的对象认证服务,使用()完成。
加密机制
数字签名机制
访问控制机制
数据完整性机制
答案:关注公众号【飞鸟搜题】查看答案
二 、判断题
1. 在使用计算机时,最常见的病毒传播媒介是软盘()?
√
×
答案:关注公众号【飞鸟搜题】查看答案
2. 根据《信息安全等级保护管理办法》,第十五条已运营(运行)的第二级以上信息系统,应当在安全保护等级确定后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续()?
√
×
答案:关注公众号【飞鸟搜题】查看答案
3. 委托开发的一个关键问题是要解决技术人员与企业的业务人员之间的沟通问题()?
√
×
答案:关注公众号【飞鸟搜题】查看答案
4. 网络安全应具有以下四个方面的特征:保密性、完整性、可用性、可查性()?
√
×
答案:关注公众号【飞鸟搜题】查看答案
5. 根据《信息安全等级保护管理办法》,信息系统的运营、使用单位应当根据已确定的安全保护等级,依照本办法和有关技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,进行信息系统建设()?
√
×
答案:关注公众号【飞鸟搜题】查看答案
6. 防病毒卡是一种硬件化了的防病毒程序()?
√
×
答案:关注公众号【飞鸟搜题】查看答案
7. 我们通常使用SMTP协议用来接收E-MAIL()?
√
×
答案:关注公众号【飞鸟搜题】查看答案
8. GB17859与目前等级保护所规定的安全等级的含义不同,GB17859中等级划分为现在的等级保护奠定了基础()?
√
×
答案:关注公众号【飞鸟搜题】查看答案
9. 根据《信息安全等级保护管理办法》,国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导()?
√
×
答案:关注公众号【飞鸟搜题】查看答案
10. 漏洞是指任何可以造成破坏系统或信息的弱点()?
√
×
答案:关注公众号【飞鸟搜题】查看答案
三 、多选题
1. 作为定级对象的信息系统应具有如下基本特征:()
具有唯一确定的安全责任单位
具有信息系统的基本要素
承载单一或相对独立的业务应用
单位具有独立的法人
答案:关注公众号【飞鸟搜题】查看答案
2. UNIX/linux 系统中的密码控制信息保存在 /etc/passwd 或 /ect/shadow文件中,信息包含的内容有()
最近使用过的密码
用户可以再次改变其密码必须经过的最小周期
密码最近的改变时间
密码有效的最大天数
答案:关注公众号【飞鸟搜题】查看答案
3. 根据《广东省公安厅关于计算机信息系统安全保护的实施办法》,关于公安机关的进行安全检查的要求,下列表述正确的是()。
对第三级计算机信息系统每年至少检查一次
对第四级计算机信息系统每半年至少检查一次
对第五级计算机信息系统,应当会同国家指定的专门部门进行检查
对其他计算机信息系统应当不定期开展检查
答案:关注公众号【飞鸟搜题】查看答案
4. Windows 系统登录流程中使用的系统安全模块有()
安全帐号管理 (Semrity Account Manager, 简称 SAM) 模块
Windows 系统的注册 (Winhgon) 模块
本地安全认证 (Local Security Authority, 简称 LSA) 模块
安全引用监控器模块
答案:关注公众号【飞鸟搜题】查看答案
5. 目前,我国在对信息系统进行安全等级保护时,划分了5个级别,包括()。
专控保护级
强制保护级
监督保护级
指导保护级及自主保护级
答案:关注公众号【飞鸟搜题】查看答案
6. 下面软件产品中,()是漏洞扫描器。
X-scan
nmap
Internet Scanner
norton AntiVirus E.Snort
答案:关注公众号【飞鸟搜题】查看答案
关注公众号【飞鸟搜题】,回复【试题】获取试卷答案
微信扫码添加好友
如二维码无法识别,可拨打 13662661040 咨询。