趋势科技认证信息安全专员TCSP模拟试题.docVIP

TCSP模拟考卷（一） ?1. 关于“攻击工具日益先进，攻击者需要的技能日趋下降”，不正确的观点是_____。 ?A.网络受到攻击的可能性将越来越大 B.网络受到攻击的可能性将越来越小 ?C.网络攻击无处不在 ?D.网络风险日益严重 ?2. 保证网络安全的最主要因素是______。 ?A.拥有最新的防毒防黑软件 B.使用高档机器 ?C.使用者的计算机安全素养 ?D.安装多层防火墙 ?3. 安全漏洞产生的原因很多，其中口令过于简单，很容易被黑客猜中属于？ ?A.系统和软件的设计存在缺陷，通信协议不完备 B.技术实现不充分? ?C.配置管理和使用不当也能产生安全漏洞? ?D.以上都不正确? ?4. 计算机病毒的特征 ?A.隐蔽性 B.潜伏性，传染性 ?C.破坏性 D.可触发性 ?E.以上都正确 ?? ?5. 一台PC机的病毒可通过网络感染与之相连的众多机器。说明网络病毒具有____特点。 ?A.传染方式多? B.扩散面广 C.消除难度大 ?D.传播性强 ?E.多态性? ?6. 数据加密技术可以应用在网络及系统安全的哪些方面？ ?A.数据保密? B.身份验证 ?C.保持数据完整性 ?D.确认事件的发生 E.以上都正确 ?? ?7. 有关对称密钥加密技术的说法，哪个是确切的？ ?A.又称秘密密钥加密技术，收信方和发信方使用相同的密钥 ?B.又称公开密钥加密，收信方和发信方使用的密钥互不相同 ?C.又称秘密密钥加密技术，收信方和发信方使用不同的密钥 ?D.又称公开密钥加密，收信方和发信方使用的密钥互不相同 ?? ?8. 在使用者和各类系统资源间建立详细的授权映射，确保用户只能使用其授权范围内的资源，并且通过访问控制列表(ACL: Access Control List)来实现，这种技术叫做____。 ?A.资源使用授权 ?B.身份认证? C.数字签名 ?D.包过滤 E.以上都不正确 ?? ?9. 为防止企业内部人员对网络进行攻击的最有效的手段是________。 ?A.防火墙? ?B.VPN（虚拟私用网） C.网络入侵监测? D.加密 E.漏洞评估? ?10. 首先根据被监测系统的正常行为定义出一个规律性的东西，称为“写照”，然后监测有没有明显偏离“写照”的行为。这指的是入侵分析技术的_____。 ?A.签名分析法? B.统计分析法? C.数据完整性分析法 ?D.以上都正确? ?11. 以下哪种方法主要通过查证文件或者对象是否被修改过，从而判断是否遭到入侵？ ?A.签名分析法 ?B.统计分析法 ?C.数据完整性分析法 D.以上都正确 ?? ?12. 某入侵监测系统收集关于某个特定系统活动情况信息，该入侵监测系统属于哪种类型。 ?A.应用软件入侵监测系统 ?B.主机入侵监测系统 ?C.网络入侵监测系统 ?D.集成入侵监测系统 ?E.以上都不正确 ?? ?13. 关于网络入侵监测的主要优点，哪个不正确。 ?A.发现主机IDS系统看不到的攻击? B.攻击者很难毁灭证据 ?C.快速监测和响应? ?D.独立于操作系统?? ?E.监控特定的系统活动? ?14. _____入侵监测系统对加密通信无能为力。 ?A.应用软件入侵监测系统? ?B.主机入侵监测系统 C.网络入侵监测系统? ?D.集成入侵监测系统 ?E.以上都不正确 ? ?15. 入侵防范技术是指_____。 ?A.系统遇到进攻时设法把它化解掉，让网络和系统还能正常运转 ?B.攻击展开的跟踪调查都是事后进行，经常是事后诸葛亮，适时性不好 ?C.完全依赖于签名数据库??D.以上都不正确 ?16. 虚拟专用网(VPN)技术是指_____。 ?A.在公共网络中建立专用网络，数据通过安全的“加密管道”在公共网络中传播 ?B.在公共网络中建立专用网络，数据通过安全的“加密管道”在私有网络中传播 ?C.防止一切用户进入的硬件? ?D.处理出入主机的邮件的服务器 ? ?17. 何为漏洞评估？ ?A.检测系统是否已感染病毒 ?B.在公共网络中建立专用网络，数据通过安全的“加密管道”在公共网络中传播 ?C.通过对系统进行动态的试探和扫描，找出系统中各类潜在的弱点，给出相应的报告，建议采取相应的补救措施或自动填补某些漏洞 ?D.是置于不同网络安全域之间的一系列部件的组合，是不同网络安全域间通信流的唯一通道，能根据企业有关安全政策控制进出网络的访问行为 ?E.主要是监控网络和计算机系统是否出现被入侵或滥用的征兆 ?18. 漏洞评估的最主要的优点_____。 ?A.适时性 ?B.后验性 ?C.预知性