2024年信息系统安全.docx

1．第1題

?际国际原则化组织ISO所提出的信息系统安全体系构造中定义了???种安全服务。D

A．8????????????B．7????????????C．11?????????????D．5

2．第2題

?整体性服务提供信息的________。D

A.修改

B.备份

C.存储

D.对的性

答案:D

?

3．第3題

下面有关备份的陈說，哪一种是对的的______。A

A.备份是可用性的一种形式

B.备份是责任性的一种形式

C.不鼓励保留远程地点备份

D.备份提供及時的可用性

答案:A

?

4．第4題

对于現代密码破解，是最常用的措施。

A.攻破算法

B.监听截获

C.心理猜测

D.暴力破解

答案:D

5．第5題

公钥证书提供了一种系统的，可扩展的，统一的。。

A.公钥分发方案

B.实現不可否认方案

C.对称密钥分发方案

D.保证数据完整性方案

答案:A

6．第6題

在IPSec中，是两个通信实体通过协商建立起来的一种协定，决定用来保护数据包安全的IPSec协议、密码算法、密钥等信息。

A.ESP

B.SPI

C.SA

D.SP

答案:C

7．第7題

在每天下午5点使用计算机結束時断开终端的连接属于____

A.外部终端的物理安

B.通信线的物理安全

C.窃听数据

D.网络地址欺骗

答案:A

8．第8題

NAT提供了安全方略。

A.充当网络之间的代理服务器

B.配置网关

C.隐藏内部IP地址

D.创立检查点

答案:C

9．第20題

审核之因此重要是由于________。

A.它們提高生产率

B.它們提供过去事件的记录

C.它們不受未授权修改的破坏

D.它們清除机构的所有职责

答案:B

10．第24題

?可用性提供___________。

A.识别和认证

B.对拒绝服务袭击的防止

C.对否认服务袭击的防止

D.信息的完整性

答案:B

?

11．第25題

_____增長明文冗余度

A.混淆

B.扩散

C.混淆与扩散

D.都不是

答案:B

12．第26題

数字信封是用来处理。

A.公钥分发问題

B.私钥分发问題

C.对称密钥分发问題

D.時间戳

答案:C

13．第27題

一般使用_____协议用来接受E-MAIL。

A.IGMP

B.ICMP

C.SNMP

D.POP

答案:D

14．第28題

针对数据包过滤和应用网关技术存在的缺陷而引入的防火墙技术，这是______防火墙的特点。

A.包过滤型

B.应用级网关型

C.复合型防火墙

D.代理服务型

答案:C

15．第29題

？强的主机级身份鉴别，基于共享密钥，公钥的身份鉴别，以及有限的顾客身份鉴别的VPN协议是。

A.PPTP

B.L2TP

C.GRE

D.IPSec

答案:D

16．第30題

？_______是网络交易成功与否的关键所在。

A.网络交易安全问題

B.双方的自觉问題

C.交易协议的有效性问題

D.法律的制约问題

答案:A

17．第31題

____协议重要用于加密机制

A.HTTP

B.FTP

C.TELNET

D.SSL

答案:D

18．第35題

信息安全的发展大体经历了三个发展阶段，目前是处在?(??)阶段。

A.通信安全

B.信息保障

C.计算机安全

D.网络安全

答案:B

19．第44題

防火墙是一种常用的网络安全装置，下列有关它的用途的說法，是对的的。

A.防止内部人员的袭击

B.防止外部人员的袭击

C.防止内部人员对外部的非法访问

D.既防止外部人员的袭击，又防止内部人员对外部的非法访问

答案:D

20．第45題

下列防火墙是Socks服务器。

A.面向代理的服务器

B.包过滤器服务器

C.电路级网关

D.Linux防火墙

答案:C

21．第55題

?哪一种系统提供信息或者功能的重建机制________。

A.备份

B.保密性

C.故障还原

D.认证

答案:C

22．第56題

下列密码系统分类不对的的是________。

A.非对称型密码体制和对称型密码体制

B.单向函数密码体制和双向函数密码体制

C.分组密码体制和序列密码体制

D.不可逆密码体制和双钥密码体制

答案:D

23．第57題

属于黑客入侵的常用手段_______。

A.口令设置

B.邮件群发

C.窃取情报

D.IP欺骗

答案:D

24．第58題

?物理安全控制、文献访问控制和文献加密与________有关联。

A.识别机制

B.认证机制

C.保密机制

D.加密机制

答案:B

25．第59題

身份认证的重要目的包括：保证交易者是交易者本人、防止与超过权限的交易者进行交易和_______。

A.可信性

B.访问控制

C.完整性

D.保密性

答案:B

26．第60題

不属于常見的把入侵主机的信息发送給袭击者的措施是

A.E-MAIL

B.UDP

C