国网公司信息运维考试安全防护题一(共5套_附答案).docVIP

题一（1）：选择题 1. 软件的供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个 “后门”程序。（ ）是这种情况面临的最主要风险。 A、软件中止和黑客入侵 B、远程维护和黑客入侵 C、软件中止和远程监控 D、远程监控和远程维护 2. 对于需要进行双层防火墙进行防护的系统，为避免因同品牌或同种类防火墙弱点被利用导致双重防护措施全部失效的风险，需要实现( )。 A、单层防火墙防护 B、双重异构防火墙防护 C、单层异构防火墙防护 D、双重防火墙防护 3. 一般的防火墙不能实现以下哪项功能( )。 A、隔离公司网络和不可信的网络 B、访问控制 C、隔离内网 D、防止病毒和特洛伊木马 4. 下面不属于恶意软件的是 ( )。 A、病毒 B、扫描软件 C、木马 D、蠕虫 5. 依据信息系统安全保障模型，以下哪个不是安全保证对象( )。 A、机密性 B、人员 C、过程 D、管理 6. 加密、认证实施中首要解决的问题是（ ）。 A、信息的包装与用户授权 B、信息的包装与用户的分级 C、信息的分级与用户分类 D、信息的分布与用户的分级 7. 状态检测技术能在( )实现所有需要的防火墙能力。 A、网络层 B、应用层 C、传输层 D、数据层 8. HTTPS 是一种安全的 HTTP 协议，它使用 （ ） 来保证信息安全，使用 （ ）