信息安全考试试题附答案.pdfVIP

信息安全考试试题附答案--第1页 　　国家信息安全⽔平考试是由中国信息安全测评中⼼实施培养国家⽹络空间安全⼈才的项⽬。下⾯是店 铺精⼼整理的信息安全考试试题附答案，欢迎⼤家分享。 　　⼀、选择题 　　试题1： 　　⼊侵检测系统使⽤⼊侵检测技术对⽹络和系统进⾏监视，并根据监视结果采取不同的处理，最⼤限度 降低可能的⼊侵危害。以下关于⼊侵检测系统的叙述，不正确的是()。 　　A、⼊侵检测系统可以弥补安全防御系统的漏洞和缺陷 　　B、⼊侵检测系统很难检测到未知的攻击⾏为 　　C、基于主机的⼊侵检测系统可以精确地判断⼊侵事件 　　D、基于⽹络的⼊侵检测系统主要⽤于实时监控⽹络关键路径的信息 　　试题参考答案：A 　　试题2 ： 　　默认情况下，Windows 2000有3个⽇志⽂件：应⽤程序⽇志⽂件、安全⽇志⽂件以及()。 　　A、⽬录服务⽇志⽂件 　　B、DNS服务器⽇志⽂件 　　C、系统⽇志⽂件 　　D、⽂件复制服务⽇志⽂件 　　试题参考答案：C 　　试题3 ： 　　当保护组织的信息系统时，在⽹络防⽕墙被破坏以后，通常的下⼀道防线是下列哪⼀项?() 　　A.个⼈防⽕墙 　　B.防病毒软件 　　C.⼊侵检测系统 　　D.虚拟局域⽹设置 　　试题参考答案：C 　　试题4 ： 　　以下关于备份站点的说法哪项是正确的() 　　A.应与原业务系统具有同样的物理访问控制措施 　　B.应容易被找到以便于在灾难发⽣时以备紧急情况的需要 　　C.应部署在离原业务系统所在地较近的地⽅ 　　D.不需要具有和原业务系统相同的环境监控等级 　　试题参考答案：A 　　试题5 ： 　　以下哪项不属于造成信息安全问题的⾃然环境因素?() 　　A.纵⽕。 信息安全考试试题附答案--第1页 信息安全考试试题附答案--第2页 　　B.地震。 　　C.极端天⽓。 　　D.洪⽔。 　　试题参考答案 A 　　试题6 　　项⽬经理欲提⾼信息系统安全性，他⾸先要做的⼯作是() 　　A.考虑安全开发需要什么样的资源与预算 　　B.考虑安全开发在开发⽣命周期各阶段应开展哪些⼯作 　　C.对开发团队进⾏信息安全培训 　　D.购买⼀定的安全⼯具，如代码扫描⼯具等 　　试题参考答案 B 　　试题7 　　下⾯对于cookie的说法错误的是 () 　　A、cookie是⼀⼩段存储在浏览器端⽂本信息，web应⽤程序可以读取cookie包含的信息 　　B、cookie可以存储⼀些敏感的⽤户信息，从⽽造成⼀定的安全风险 　　C、通过cookie提交精妙构造的移动代码，绕过⾝份验证的攻击叫做cookie欺骗 　　D、防范cookie欺骗的`⼀个有效⽅法是不使⽤cookie验证⽅法，⽽是⽤session验证⽅法 　　试题参考答案 C 　　试题8 　　分⽚攻击问题发⽣在 () 　　A、数据包被发送时 　　B、数据包在传输过程中 　　C、数据包被接收时 　　D、数据包中的数据进⾏重组时 　　试题参考答案 D 　　试题9 　　在信息安全风险管理体系中分哪五个层⾯?() 　　A、决策层、管理层、执⾏层、⽀持层、⽤户层 　　B、决策层、管理层、建设层、维护层、⽤户层 　　C、管理层、建设层、运⾏层、⽀持层、⽤户层 　　D、决策层、管理层、执⾏层、监控层、⽤户层 　　试题参考答案 D 　　试题10 　　依据国家标准《信息安全技术信息系统灾难恢复范围》(GB/T20988)，灾难恢复管理过程的主要步骤 是灾难恢复需求分析、灾难恢复策略制定、灾难恢复策略实现、灾难恢复预案制定和管理;其中灾难恢复策 信息安全考试试题附答案--第2页 信息安全考试试题附答案--第3页 略实现不包括以下哪⼀项?() 　　A.分析业务功能 　　B.选择和建设灾