网络安全工程师模拟试题.pdfVIP

网络安全工程师模拟试题 1、 以下哪一项对安全风险的描述是准确的？C A、安全风险是指 一种特定脆弱性利用一种或一组威胁造成组织的资 产损失或损害的可能性。 B、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织 的资产损失事实。谢谢阅读 C、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织 的资产损失或损害的可能性精品文档放心下载 D、安全风险是指资产的脆弱性被威胁利用的情形。 2、以下哪些不属于脆弱性范畴？A A、黑客攻击 B、操作系统漏洞 C、应用程序 BUG D、人员的不良操作习惯 3、依据信息系统安全保障模型，以下那个不是安全保证对象 A 精品文档放心下载 A、机密性 B、管理 C、过程 D、人员 4、系统审计日志不包括以下哪一项？D A、时间戳 B、用户标识 C、对象标识 D、处理结果 5、TCP 三次握手协议的第一步是发送一个：A A、SYN 包 B、SCK 包 C、UDP 包 D、NULL 包 6、以下指标可用来决定在应用系统中采取何种控制措施，除了 B 精品文档放心下载 A、系统中数据的重要性 B、采用网络监控软件的可行性 C、如果某具体行动或过程没有被有效控制，由此产生的风险等级感谢阅读 D、每个控制技术的效率，复杂性和花费 8、用户如果有熟练的技术技能且对程序有详尽的了解,就能巧妙的精品文档放心下载 避过安全性程序,对生产程序 做出更改。为防止这种可能，要增强：B A、工作处理报告的复查 B、生产程序于被单独控制的副本之间的比较 C、周期性测试数据的运行 D、恰当的责任分割 9、程序安全对应用安全有很大的影响，因此安全编程的一个重要 环节。用软件工程的方法编制程序是保证安全的根本。在程序设计阶 段，推荐使用的方法有：A 感谢阅读 a 建立完整的与安全相关的程序文件 b 严格控制程序库 c 正确选用程序开发工具 d 制定适当的程序访问控制 A。 a、b、c、d B。 a、b、c C。 b、c、d D. b、c 10、Chinese Wall 模型的设计宗旨是：A 感谢阅读 A、用户只能访问那些与已经拥有的信息不冲突的信息 B、用户可以访问所有的信息 C、用户可以访问所有已经选择的信息 D、用户不可以访问那些没有选择的信息 11、对不同的身份鉴别方法所提供的按防止重用攻击从大到小：C 精品文档放心下载 A、仅用口令，口令及个人识别号(PIN），口令响应,一次性口令精品文档放心下载 B、口令及个人识别号（PIN），口令响应，一次性口令，仅由口令精品文档放心下载 C、口令响应,一次性口令,口令及个人识别号（PIN），仅有口令谢谢阅读 D、口令响应，口令及个人识别号（PIN），一次性口令，仅有口令感谢阅读 12、下面那个协议在 TCP/IP 协议的低层起作用?B 精品文档放心下载 A、SSL B、SKIP C、S-HTTP D、S—PPC 13、SSE—CMM，即系统安全工程一能力成熟度模型，它包含五个 级别，其中计划和跟踪级着重于精品文档放心下载 14、UDP 端口扫描的依据是：A A、根据扫描对放开房端口返回的信息判 断 B、根据扫描对方关闭端口返回的信息 判断 C、综合考虑 A 和 B 的情况进行判 断 D、既不根据 A 也不根据 B 感谢阅读 15、企业内部互联网可以建立在企业内部网络上或是互联网上。 以下哪一项控制机制是最不合适于在互联网上建立一个安全企业内部 互联网的？B 谢谢阅读 A、用户信道加密 B、安装加密的路由器 C、安装加密的防火墙 D、在私有的网络服务器上实现密码控制机制 16、以下的危险情况哪一个不适与数字签名和随机数字有关 的?D A、伪装谢谢阅读 B、重复攻击 C、密码威胁 D、拒绝服务 17、安全标志和访问控制策略是由下面哪一个访问控制制度所支 持的？D 感谢阅读 A、基于身份的制度 B、基于身份认证的制度 C、用户指导制度 D、强制访问控制制度 18、在 OSI 参考模型中有 7 个层次,提供了相应的安全服务来加 强信息系统的安全性。以下那一层没有提供机密性服务？D 精品文档