网络安全考试卷.docxVIP

网络安全考试卷4 某单位网管人员发现域名服务器正受到DNS欺骗，由于业务需要必须访问应用服务器，以下哪一种方法最简单可（）. 配置路由器，防止ip欺骗； 配置交换机，防止dhcp欺骗； 使用ip地址访问应用服务器；（正确答案） 静态绑定网关ip和mac地址 关于信息安全策略的说法中，下面哪种说法是正确的（）. 信息安全策略的制定是以信息系统的规模为基础； 信息安全策略的制定是以信息系统的网络拓扑结构为基础； 信息安全策略是以信息系统风险管理为基础；（正确答案） 在信息系统尚未建设完成之前，无法确定信息安全策略 我国信息安全标准化技术、委员会（TC260）目前下属6个工作组，其中负责信息安全管理的小组是（）. TOC\o1-5\h\zWG1； WG7；（正确答案） WG3； WG5 以下对异地备份中心的理解最准确的是（）. 与生产中心不在同一城市； 与生产中心距离以上； 与生产中心距离以上； 与生产中心面临相同区域性风险的机率很小（正确答案） 信息安全等级保护分级要求，第一级适用正确的是（）. 适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成较大损害; 适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成一定损害； 适用于一般的信息和信息系统，其受到破坏后，会对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益；（正确答案） 适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害 下列哪一项准确地描述了可信计算基（TCB）?（）. TCB只作用于固件（Firmware）; TCB描述了一个系统提供的安全级别； TCB描述了一个系统内部的保护机制;（正确答案） TCB通过安全标签来表示数据的敏感性 以下哪一项不是应用层防火墙的特点（）. 更有效的阻止应用层攻击； 工作在OSI模型的第七层； 速度快且对用户透明；（正确答案） 比较容易进行审计 事务日志用于保存什么信息（）. 程序运行过程； 数据的查询操作； 程序的执行过程； 对数据的更新（正确答案） 以下关于P2DR模型的说法正确的是（）. 一个信息系统的安全保障体系应当以人为核心、防护、检测和恢复组成一个完整的、动态的循环; 判断一个系统的安全保障能力，主要是安全策略的科学性与合理性，以及安全策略的落实情况； 如果安全防护时间小于检测时间加响应时间，则该系统一定是不安全的； 如果一个系统的安全防护时间为0,则系统的安全性取决于暴露时间（正确答案） 10、对于信息安全发展历史描述正确的是（）. 信息安全的概念是随着计算机技术的广泛应用而诞生的； 目前信息安全己经发展到计算机安全的阶段； 目前信息安全不仅仅关注信息技术，人们意识到组织、管理、工程过程和人员同样是促进系统安全性的重要因素；（正确答案） 我们可以将信息安全的发展阶段概括为，由“计算机安全”到“通信安全”，再到“信息安全”，直至现在的“信息安全保障 11、我国规定商用密码产品的研发、制造、销售和使用采取专控管理，必须经过审批，所依据的是（）. 商用密码管理条例；（正确答案） 中华人民共和国计算机信息系统安全保护条例； 计算机信息系统国际联网保密管理规定； 中华人民共和国保密法 12、下面对于CC的“评估保证级”（）的说法最准确的是（D）. 代表着不同的访问控制强度；（正确答案） 描述了对抗安全威胁的能力级别； 是信息技术产品或信息技术系统对安全行为和安全功能的不同要求； 由一系列保证组件构成的包，可以代表预先定义的保证尺度 13、以下关于信息安全应急响应的说法错误的是（）. 明确处理安全事件的工作职责和工作流程是应急响应工作中非常重要的一项内容； 信息安全应急响应计划的制定是一个周而复始、持续改进的过程; 应急响应领导小组是信息安全应急响应工作的组织领导机构，组长应由组织最高管理层成员担任； 信息安全应急响应保障措施包括人力保障、财力保障、物质保障三个方面（正确答案） 14、对攻击面（Attacksurface）的正确定义是（）. 一个软件系统可被攻击的漏洞的集合，软件存在的攻击面越多，软件的安全性就越低； 对一个软件系统可以采取的攻击方法集合，一个软件的攻击面越大安全风险就越大；（正确答案） 一个软件系统的功能块的集合，软件的功能模块越多，可被攻击的点也越多，安全风险也越大； 一个软件系统的用户数量的集合，用户的数量越多，受到攻击的可能性就越大，安全风险也越大 15、无论是哪一种web服务器，都会受到HTTP协议本身安全问题