信息安全基础(习题卷42) .pdfVIP

信息安全基础(习题卷42)

第1部分：单项选择题，共57题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]为了防止各种各样的病毒对计算机系统造成危害，可以在计算机上安装防病毒软件，并注意及时()以保证

能防止和查杀新近出现的病毒。

A)分析

B)升级

C)检查

答案:B

解析:

2.[单选题]Kerberos的设计目标不包括（）？

A)认证

B)授权

C)记账

D)审计

答案:B

解析:

3.[单选题]人力资源管理中的任用是指()

A)初次雇佣

B)担任某个职务

C)初次雇佣与调任新的工作岗位

D)以上都不对

答案:B

解析:

4.[单选题]ISMS文件评审考虑()

A)收集信息,以准备审核活动和适当的工作文件

B)请受审核方确认ISMS文件审核报告,并签字

C)双方就ISMS文件框架交换不同意见

D)以上全部

答案:A

解析:参考GB/T6.3审核准备活动，应评审受审核方的相关管理体系文件，收集信息，以准备审核活动和适当的工作文件

;了解体系文件范围和程度的情况以发现可能存在的差距。因此本题选A.

5.[单选题]公司办公计算机信息安全工作按照“谁主管谁负责、谁___谁负责、谁使用谁负责”原则。

A)维护

B)运行

C)保管

D)许可

答案:B

解析:

6.[单选题]SSL不提供Web浏览器和Web服务器之间的通信的()。

A)机密性

B)完整性

题卷421/1

C)可用性

D)不可否认性

答案:C

解析:

7.[单选题]在网络上，为了监听效果最好，监听设备不应放在()

A)网关

B)路由器

C)中继器

D)防火墙

答案:C

解析:

8.[单选题]生产控制大区的业务系统与其终端采用无线通信网或者外部公用数据网的虚拟专用网络方式（VPN）等进行

通信的，应当设立（）。

A)VPN接入区

B)隔离接入区

C)专用接入区

D)安全接入区

答案:D

解析:

9.[单选题]WPA协议提供的认证方式可以防止()

A)AP受到假冒STA攻击

B)STA受到假冒AP攻击

C)AP受到假冒STA攻击和STA受到假冒AP攻击

D)以上都不是

答案:C

解析:

10.[单选题]近年来，一种名为“伪基站”的强发垃圾短信和诈骗短信的攻击方式日渐泛滥，每年通过该方式发送的各

类不法短信近千亿条，严重干扰了民众的日常生活，对通信运营商的网络质量和安全，甚至是社会稳定都造成了不利影

响，下列关于基站和“伪基站”的说法中不正确的是：

A)基站是公用移动通信基站的简称，是无线电台站的一种形式，指在一定的无线电覆盖区中，通过移动通信交换中心

，与移动电话终端之间进行信息传递的无线电收发信电台

B)基站的覆盖区域呈六边形分布

C)伪基站”即假基站，一般是由主机和笔记本电脑组成的一种仪器，通过短信群发器、短信发信机等相关设备能够搜取

以其为中心、一定半径范围内的手机卡信息

D)一般来说，“伪基站”群发诈骗短信所显示在用户手机上的电话号码是固定的，因此防范这类欺诈可通过将该号码加

入手机黑名单。

答案:D

解析:“伪基站”可以在用户的手机上显示任何电话号码，将特定号码加入黑名单不能起到良好的作用。

11.[单选题]关于数据库注入攻击的说法错误的是：

A)它的主要原因是程序对用户的输入缺乏过滤

B)一般情况下防火墙对它无法防范

C)对它进行防范时要关注操作系统的版本和安全补丁

D)注入成功后可以获取部分权限

答案:C

解析:

题卷422/1

12.[单选题]WAP2协议使用的加密算法是()

A)DES

B)RS

C)

D)RC4

答案:A

解析:

13.[单选题]病毒传播的途径有

A)移动硬盘

B)网络浏览

C)内存条

D)电子邮件

答案:C

解析:答案和题目有误，自行甄别

14.[单选题]大众传播媒介应当有针对性地面向社会进行()。

A)网络安全宣传教育

B)信息安全宣传教育

C)网络技术宣传教育

D)信息技术宣传教育

答案:A

解析:

15.[单选题]以下关于DES加密算法和IDEA加密算法的说法中错误的是：()

A)DES是一个分组加密算法，它以64位为分组对数据加密

B)IDEA是一种使用