信息安全管理与实用技术试题.docVIP

信息安全管理与实用技术试题 科室： 姓名： 分数： 一、单选题（40题，每题1分，共40分） 1、 发送者利川接收者的公钥发送信息，接收者利川自己的私钥解密，称为（）。 A、数字签名 B、数字加密 C、数字证书 D、公钥理论 2、 单点登录是一种方便用户访问（）的技术。 A、单一係统 B、多个系统 C、单一应用 D、多项应用 3、 PMI同公钥基础设施PK1相比，两者主要区别在于：PK1证明川户是谁，而PM1证明用户（）。 A、有什么权限 B、用于什么系统 C、真实身份 D、牛命周期 4、 中国石化主干网络是总部各个职能部门以及下属企业重要应用正常运转的（）。 A、前提 B、基础 C、平台 D 重要保障 5、 “计算机安全”概念的最早提出是在（）年。 A、 1969 B、 1970 C、 1972 D、 1975 6、 2003年《国家信息化领导小组关丁?加强信息女全保障工作的意见》明确了（）的信息女全 保障责任制。 A、由单位（部门）领导负责 B、由计算机安全管理人员负责 C、「11项日负责人负责 D、谁主管谁负责，谁运营谁负责 7、 位于安全堆栈最底层的就是传输层和（）的安全。 A、网络层 B、表示层 C、系统认证 D、数字加密 8、 山于中国石化CA系统是多运营CA架构，因此还设置了（），汇聚了各运营CA签发的证书、 状态及CRL等信息。 A、系统认证 B、数字加密 C、数字证书 D、中央集中证书发布系统 9、安全事件主要依靠（）来发现和报告。 A、巡检记录 B.系统日志 C、实时监控 D、用户反映 10、 物理安全设计要求控制对破件和软件的访问，保护系统不被相关人员（）。 A、访问 B、拷贝资料 C、毁坏设备 D、身体接触 11、 物理环境的访问控制，通常通过（）系统进行女全管理。 A、门禁 B、监控 C、H志 I）、保安 12、 安全网络域是由连接具有（）的计算域和（或）用户域组成的网络域。 A、相同女全等级 B、不同安全等级 C、业务联系 D、高安全等级 13、 ECHO拒绝服务攻击威胁了何种协议的安全0。 A、以太网协议 B、ARP协议 C、1P协议 D、1CMP协议 14、 包过滤类型的防火墙要遵循的一条基本原则是（），即明确允许那些管理员希望通过的数 据包，禁止其他的数据包。 A、唯一性原则 B、独立性原则 C、最人可能原则 D、最小特权原则 15、 下列描述中,属于SNMP、STMP、Telnet、FTP共性的安全问题的是哪一个（）。 A、主要的服务守护进程存在严重的系统漏洞 B、明文传输特性 C、匿名的连接和访问 D、匿名的连接和访问 16、 包嗅探和网络监测最初是为了监测以太网的（）而设计的。 A、攻击 B、传输 C、信息 D 流量 17、 完善的网络准入控制（NAC）系统可确保只有遵从的安全设备可连接到网络，同时阻止所有 不遵从设备，并在授予访问权限之前（）o A、进行修复 B、进行隔离 C、进行警告 D、准备连接 18、 保障服务器安全是（）的重要组成部分。 A、系统安全管理 B、系统安全保障 C、保障应用安全 D、物理女全 19、 最小权限是指你从（）的安全环境开始，然后根据需要放松控制。 20、 入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中 未授权或异常现象的技术，是一种用于检测计算机网络中（）的技术。 A、流量 B、违反安全策略行为 C、攻击行为 I）、用户信息 21、 使用缓冲区溢出攻击可以做到0。 A、窃取数据 B、造成应用程序错误 C、获得程序控制权 D、获得root权限 22、 网络安全审计制度，它的意义在于可以让网络安全人员知道现在有哪些用户在访问企业的 网络和（）o A、用户都在做些什么 B、用户的真实信息 C、网络攻击信息 I）、网络的漏洞是什么 23、 用于确定用八所声明的身份的真实性的是（）。 A、访问控制 13、完整性鉴别 C、不可否认 D、身份识别 24、 鉴别技术的共性是检验某些参数的（）。 A、真实性 B、有效性 C、对靠性 I）、不可抵赖性 25、 防火墙的访问控制可以作用于0。 C、网络层 D、以上均是 C、网络层 D、以上均是 用户权限配置不当 非法命令执行 （）。 C、安全性 D、多样性 26、 不属于FTP服务脆弱类型的是0。 A、目录权限配置不当 B、 C、明文传输数据 D、 27、 数据炸系统川户的身份标识应具有 A、唯一性 B、保密性 28、应用最广泛的加密技术是（）,它在加密解密过程中只使用一个密钥，因而得名。其也常 被称作私密密钥加密和共享密钥加密。 A、单一密钥 B、多密仞对 C、对称加密 D、不对称加密 29、Oracle的（）里记录冇数据库的关键活动，需要定期检查。 30、 VPN安全管理中心（SMC）是