趋势科技考证题库(与课本配套).docVIP

第一章 信息安全的CIA模型指的是以下那三个信息安全中心目标？(多选) ABC 保密性 完整性 可用性 可控性 建立完整的信息安全管理体系通常要经过以下那几个步骤？(多选) ABCD 计划（Plan） 实施 (Do) 检查 (Check) 改进 (Action) 以下关于信息安全评估描述正确的是？(多选) BD 信息安全评估是建立安全防护体系的起点，任何企业在构建安全防护体系的时候，第一步就必须要进行信息安全评估 信息安全评估是建立安全防护体系的关键，它连接着安全防护重点和商业需求 安全评估就是对网络现状的分析，仅利用一些漏洞评估工具就可以实现了 进行风险评估，有助于制订消除、减轻或转移风险的安防控制措施并加以实施 信息安全方案的设计应该遵循以下原则？(多选) ABCD 木桶原则 动态化原则 预防为主的原则 多层次保护的原则 以下关于信息系统弱点的描述正确的是？(多选) AC 信息系统弱点无处不在，无论采用多么强大的安全防护措施 信息系统的弱点通常只存在于设计不完美的操作系统和应用软件环境中 信息系统弱点可以通过有效的防护措施将风险降到可以接受的范围内 信息系统弱点主要是技术因素造成的 思考题：请分析信息系统弱点主要存在于哪些方面？造成的原因有哪些？ 思考题：如何理解建立信息安全防护体系的PDCA过程？ 第二章 1．以下关于虚拟局域网（VLAN）的描述正确的是？(多选) BCD A) VLAN 技术主要解决远程办公室和总部安全连接的问题 B) VLAN 是建立在物理网络基础上的一种逻辑子网 C) VLAN可以依据不同的原则进行划分，可以基于端口划分一个逻辑组 D) VLAN可以在是在两个交换机之间建立同一个逻辑子网 2．以下哪些技术是常用的广域网技术？(多选) ABC A) SDLC/HDLC B) Frame Relay C) ADSL D) VLAN 3．常见的Internet服务有哪些？(多选) ABCDE A) Email B) WWW C) FTP D) Blog E) DNS 4．OSI七层模型各层的作用的描述错误的是？ C A) 应用层是用户应用的接口 B) 表示层是解决数据格式的转换 C) 传输层负责相邻节点间无差错的传送帧 D) 会话层负责会话管理与数据同步 5．以下属于TCP/IP协议栈互联网络层的协议有哪些？(多选) ABD A) IP协议 B) ARP协议 C) HTTP协议 D) ICMP协议 6、以下哪些OSI七层模型中的层次属于TCP/IP层模型中的应用层？(多选) ABC A）应用层 B）表示层 C）会话层 D）传输层 7、SMTP协议工作在OSI七层模型中的哪一层？A A）应用层 B）会话层 C）传输层 D）数据链路层 8、以下哪些属于VLAN的特性？(多选) ABCD A）可以缩小广播范围，控制广播风暴的发生 B）可以基于端口、MAC地址、路由等方式进行划分 C）可以控制用户访问权限和逻辑网段大小，提高网络安全性 D）可以使网络管理更简单和直观 9、 什么设备可以智能地分析数据包，并有选择的发送？(多选) AB A）交换机 B）路由器 C）集线器 D）光纤收发器 10、请简单描述一下广域网技术的分类及它们分别有哪些特点。 11、请描述一下OSI七层模型及各层的主要功能。 12、能否列举几个常用的应用层协议 13、局域网具有哪些特点？ 14、请简述一下路由器的功能。 15、请描述一下TCP协议和UDP协议的区别。 第三章 1、如下哪些协议属于网络层协议？(多选) ACD A）ICMP协议 B）ARP协议 C）IGMP协议 D）IP协议 2、以下关于ARP协议的描述哪些是正确的？(多选) AB A）工作在数据链路层 B）将IP地址转化成MAC地址 C）工作在网络层 D）将MAC地址转化成IP地址 3、以下哪些信息收集的方法利用了社会工程学的手段？(多选) BD A）通过破解SAM库获取密码 B）通过获取管理员信任获取密码 C）使用暴力密码破解工具猜测密码 D）通过办公室电话、姓名、生日来猜测密码 4、 黑客通过Windows空会话可以实现哪些行为？(多选) ABC A）列举目标主机上的用户和共享 B）访问小部分注册表 C）访问 everyone 权限的共享 D）访问所有注册 5、如何防范数据库漏洞？(多选) ABCD A）更改数据库名 B）更改数据库里面常用字段成复杂字段 C）给数据库关键字段加密，对于管理员账户设置复杂密码 D）在你的数据库文件文件中建一个表，并在表中取一字段填入不能执行的ASP语句 6、 请描述一下黑客攻击的思路