《信息安全管理与评估》试题(C卷).doc

《信息安全管理与评估》模拟题（C卷） 填空 1、涉密信息系统的机房设备和终端存放在安全可靠的地方，做到防 、防 、防 、防 和防止 进行物理上的盗取和破坏等。 2、局域网一般由_____________，_____________，_____________和_____________四部分组成。 3、网络管理系统的主要功能包括：_________________、性能管理、_________________，安全管理和_________________。 4、系统状态数据包括注册表、 、 、证书服务数据、 、 、域名服务和活动目录等8部分。 5、SNMP网络管理系统（NMS）是由在LAN选定的一个工作站装上_____________构成的，该工作站称为__________工作站。 6、当Windows安装完毕之后，系统自动内置两个帐号 和 。 单项选择填空 1、网管软件中的管理者驻留在网管工作站中，向上经各类操作原语与网管应用软件通信，向下经（??? ） A、 B、 C、 D、 2、（ ） A、 B、 C、 D、 、（） A、 B、 C、 D、TCP的状态。 B、路由器能监测TCP的状态，但不能防止IP地址欺骗。 C、路由器不能监测TCP的状态，但能防止IP地址欺骗。 D、路由器能监测TCP的状态，但不能防止TCP欺骗。 5．防火墙特性的路由器与防火墙加路由器组合的对比，不正确的描述是（ ） A、具有防火墙特性的路由器可扩展性 < 防火墙 + 路由器 B、具有防火墙特性的路由器成本 > 防火墙 + 路由器 C、具有防火墙特性的路由器功能 < 防火墙 + 路由器 D、具有防火墙特性的路由器可扩展性 < 防火墙 + 路由器 6．正确使用杀毒软件的方法是（ ） A、在操作系统启动以后，使用安全可靠的杀毒软件彻底清除内存病毒。 B、在操作系统启动以后，使用安全可靠的杀毒软件彻底清除磁盘上的病毒。 C、通过安全的操作系统启动计算机，以保证内存无病毒，再使用安全的杀毒软件扫描及清除计算机病毒后，关闭计算机，清除内存病毒。 D、通过安全的操作系统启动计算机，以保证内存无病毒；再使用安全的杀毒软件扫描计算机系统。发现病毒，就将带毒文件彻底删除。 7．以下哪种NAT地址转换方式是正确的（ ） A、单路和多路。 B、静态和动态。 C、平等和分级。 D、域内和域间。 8、要实现非验证恢复，（ ） A、仅目录服务必须处于离线状态 B、仅域服务器必须处于“目录服务恢复模式”。 C、目录服务必须处于离线状态，而且域服务器也必须处于“目录服务恢复模式”。 D、以上三个都不对。 9、防护电磁泄露，以下哪种说法是不正确的（ ） A、处理秘密级、机密级信息的设备应当采取安装电磁干扰器或采用低泄射设备等防电磁泄漏措施。 B、二级电磁干扰器用于保护处理内部敏感信息的设备和最小警戒距离大于等于100米处理秘密级信息的设备。 C、处理机密级以下（含机密级）信息的设备应当采用一级电磁干扰器； D、上述三种说法均不正确。 10、要实现非验证恢复，通常情况下，不能恢复（ ）天以前备份的活动目录数据。 A、10 B、20 C、30 D、60 三、在下面的各小题的叙述中，正确画“√”，错误的打“×” 1、 城域网采用LAN技术。（ ） 2、计算机病毒是一种人为编制的特殊程序代码，可将自己附着在其他程序代码上以便传播，可自我复制、隐藏和潜伏，并带有破坏数据、文件或系统的特殊功能。（ ） 3、防火墙能防范不经过防火墙的攻击。（ ） 4、除了安全作用，防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN（虚拟专用网）。 ( ) 5、 网络管理系统的实现结构有两种：集中式和分布式。（ ） 6、默认情况下，用户可从任何工作站登录到域。（ ） 7、防火墙不能禁止诸如众所周知的不安全的NFS协议进出受保护网络。 ( ) 8、加密程度越高，算法越复杂，系统性能会降低。（ ） 9、GPS是组策略，一种与域、地址或组织单元相联系的物理策略。（ ） 10、只要了解了计算机病毒的工作机理，就能研制出相应的杀毒软件，并能保证对病毒感染的文件和计算机系统杀毒后正常工作。（ ） 四、简答题 1、网络管理的目标是什么？ ２、防火墙可以防范什么？ ３、什么是系统安全身份鉴别？身份鉴别最主要的三种方式是什么？ 1