网络安全考试卷.pdfVIP

网络安全考试卷 4 1.某单位网管人员发现域名服务器正受到 DNS 欺骗，由于业务需要必须访问应 用服务器，以下哪一种方法最简单可 （）. A．配置路由器，防止 ip 欺骗 ; B．配置交换机，防止 dhcp 欺骗 ; C．使用 ip 地址访问应用服务器;(正确答案) D．静态绑定网关 ip 和 mac 地址 2.关于信息安全策略的说法中，下面哪种说法是正确的 （）. A. 信息安全策略的制定是以信息系统的规模为基础; B. 信息安全策略的制定是以信息系统的网络拓扑结构为基础; C. 信息安全策略是以信息系统风险管理为基础;(正确答案) D. 在信息系统尚未建设完成之前，无法确定信息安全策略 3.我国信息安全标准化技术、委员会（TC260）目前下属6 个工作组，其中负 责信息安全管理的小组是 （）. A. WG 1; B. WG 7; (正确答案) C. WG 3; D. WG 5 4.以下对异地备份中心的理解最准确的是 （）. A. 与生产中心不在同一城市; B. 与生产中心距离以上; C. 与生产中心距离以上; D. 与生产中心面临相同区域性风险的机率很小(正确答案) 5.信息安全等级保护分级要求，第一级适用正确的是 （）. A. 适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系 统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成较大损害; B. 适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般 信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益 造成一定损害; C. 适用于一般的信息和信息系统，其受到破坏后，会对公民、法人和其他组 织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益;(正 确答案) D. 适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息 系统的核心子系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利 益造成特别严重损害 6.下列哪一项准确地描述了可信计算基（TCB）? （）. A. TCB 只作用于固件（Firmware）; B. TCB 描述了一个系统提供的安全级别; C. TCB 描述了一个系统内部的保护机制;(正确答案) D. TCB 通过安全标签来表示数据的敏感性 7.以下哪一项不是应用层防火墙的特点 （）. A. 更有效的阻止应用层攻击; B. 工作在 OSI 模型的第七层 ; C. 速度快且对用户透明 ;(正确答案) D. 比较容易进行审计 8.事务日志用于保存什么信息 （）. A. 程序运行过程 ; B. 数据的查询操作; C. 程序的执行过程 ; D. 对数据的更新(正确答案) 9.以下关于P2DR 模型的说法正确的是 （）. A． 一个信息系统的安全保障体系应当以人为核心、防护、检测和恢复组成 个完整的、动态的循环; B． 判断一个系统的安全保障能力，主要是安全策略的科学性与合理性，以及 安全策略的落实情况; C． 如果安全防护时间小于检测时间加响应时间，则该系统一定是不安全的; D． 如果一个系统的安全防护时间为 0，则系统的安全性取决于暴露时间(正 确答案) 10.对于信息安全发展历史描述正确的是 （）. A. 信息安全的概念是随着计算机技术的广泛应用而诞生的; B. 目前信息安全己经发展到计算机安全的阶段; C. 目前信息安全不仅仅关注信息技术，人们意识到组织、管理、工程过程和 人员同样是促进 系统安全性的重要因素;(正确答案) D. 我们可以将信息安全的发展阶段概括为，由“计算机安全”到“通信安 全”，再到“信息 安全”，直至现在的“信息安全保障 11、我国规定商用密码产品的研发、制造、