《计算机网络安全》测试题二十八.docVIP

题型 难度 分数 题目内容 可选项 答案 说明 填空题 3 2 计算机安全包含了两方面的内容___安全和___安全 物理,逻辑 　 填空题 3 1 网络安全的关键是网络中的___安全 信息 　 填空题 2 2 防火墙技术从原理上可以分为：___技术和___技术 代理服务器,包过滤 　 填空题 3 1 ___证书就是数字证书 公开密钥 　 判断题 3 2 用户权限是设置在网络信息系统中信息安全的第一道防线 1 　 判断题 3 2 大麻病毒、小球病毒是流传较广的宏病毒 0 　 判断题 3 2 网络信息安全的内容包含了计算机安全和信息安全的内容 0 　 判断题 3 2 知识产权分为工业产权和版权 1 　 判断题 3 2 著作权法既保护作品的表现，又保护作品中所体现的思想 0 　 单选题 4 2 下列密码系统分类不正确的是___ 非对称型密码体制和对称型密码体制；单向函数密码体制和双向函数密码体制；分组密码体制和序列密码体制；不可逆密码体制和双钥密码体制 d 　 单选题 4 2 保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为___ 适度安全原则；授权最小化原则；分权原则；木桶原则 b 　 单选题 3 2 入侵检测系统提供的基本服务功能包括___ 异常检测和入侵检测；入侵检测和攻击告警； 异常检测和攻击告警；异常检测、入侵检测和攻击告警 d 　 单选题 4 2 下述哪项关于安全扫描和安全扫描系统的描述是错误的___ 安全扫描在企业部署安全策略中处于非常重要的地位；安全扫描系统可用于管理和维护信息安全设备的安全；安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性；安全扫描系统是把双刃剑 b 　 单选题 4 2 安全扫描可以实现___ 弥补由于认证机制薄弱带来的问题；弥补由于协议本身而产生的问题；弥补防火墙对内网安全威胁检测不足的问题；扫描检测所有的数据包攻击，分析所有的数据流 c 　 单选题 4 2 关于安全审计目的描述错误的是___ 识别和分析未经授权的动作或攻击；记录用户活动和系统管理；将动作归结到为其负责的实体；实现对安全事件的应急响应 d 　 单选题 4 2 安全审计跟踪是___ 安全审计系统检测并追踪安全事件的过程；安全审计系统收集并易于安全审计的数据；人利用日志信息进行安全事件分析和追溯的过程；对计算机系统中的某种行为的详尽跟踪和观察 a 　 单选题 3 2 仅对最近新生成的或修改过的文件进行备份的备份方式是___ 完全备份；增量备份；差异备份；磁带备份 c 　 单选题 3 2 制定数据备份方案时，需要重要考虑的两个因素为适合的备份时间和___ 备份介质；备份的存储位置；备份数据量；恢复备份的最大允许时间 b 　 单选题 3 2 ___不属于必需的灾前预防性措施 防火设施；数据备份；配置冗余设备；不间断电源，至少应给服务器等关键设备配备 d 　 单选题 3 2 在风险分析时，可按危险的严重性和___划分危险的等级 危险的可能性；危险的可控性；危险的隐蔽性；危险的潜伏期 b 　 单选题 3 2 对于人员管理，___项的描述是错误的 人员管理是安全管理的重要环节；安全授权不是人员管理的手段；安全教育是人员管理的有力手段；人员管理时，安全审查是必须的 b 　 单选题 3 2 根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行___ 逻辑隔离；物理隔离；安装防火墙；VLAN 划分 b 　 单选题 3 2 根据《计算机信息系统国际联网保密管理规定》，上网信息的保密管理坚持____的原则 国家公安部门负责；国家保密部门负责；谁上网谁负责；用户自觉 c 　 单选题 3 2 根据《计算机信息系统国际联网保密管理规定》，凡向国际联网的站点提供或发布信息，必须经过___ 内容过滤处理；单位领导同意；备案制度；保密审查批准 c 　 单选题 3 2 根据《计算机信息系统国际联网保密管理规定》，保密审批实行部门管理，有关单位应当根据国家保密法规，建立健全上网信息保密审批___ 领导责任制；专人负责制；民主集中制；职能部门监管责任制 a 　 单选题 3 2 根据《计算机信息系统国际联网保密管理规定》，凡是在网上开设电子公告系统、聊天室、网络新闻组的单位和用户，应有相应的审批___ 通信管理机构；公安监察机构；保密工作机构；公司领导机构 b 　 单选题 4 2 安全评估技术采用___这一工具，它是一种能够自动检测远程或本地主机和网络安全性弱点的程序 安全扫描器；安全扫描仪；自动扫描器；自动扫描仪 a 　 单选题 4 2 以