信息系统运维人员技术资格培训-安全测试题.pdf

国际联网信息系统网络安全检查表

信息系统运维人员技术资格培训测试

单位：____________姓名：____________专业：_____________

一、单项选择题(每题0.5分，40分)

1、数据链路层可以采用（）和加密技术，由于不同的链路层协议的帧格式都有区别厂

所以在加密时必须区别不同的链路层协议。

A、路由选择B、入侵检测C、数字签名D、访问控制

2、OSI网络安全体系结构参考模型中增设的内容不包括（）。

A、网络威胁B、安全服务C、安全机制D、安全管理

3、突破网络系统的第一步是（）。

A、口令破解B、利用TCP/IP协议的攻击C、源路由选择欺骗D、各种形式的信息

收集

4、计算机病毒的核心是（）。

A、引导模块B、传染模块C、表现模块D、发作模块

5、用一种病毒体含有的特定字符串对被检测对象进行扫描的病毒检查方法是（）。

A、比较法B、搜索法C、病毒特征字识别法D、分析法

6、不论是网络的安全保密技术，还是站点的安全技术，其核心问题是（）。

A、系统的安全评价B、保护数据安全C、是否具有防火墙D、硬件结构的稳定

7、数据库安全系统特性中与损坏和丢失相关的数据状态是指（）。

A、数据的完整性B、数据的安全性C、数据的独立性D、数据的可用性

8、RSA属于（）。

A、秘密密钥密码B、公用密钥密码C、保密密钥密码D、对称密钥密码

9、保密密钥的分发所采用的机制是（）。

A、MD5B、三重DESC、KerberosD、RC-5

10、防火墙是指（）。

页脚内容

国际联网信息系统网络安全检查表

A、一个特定软件B、一个特定硬件C、执行访问控制策略的一组系统

11、现实世界里大多数安全事件的发生和安全隐患的存在，与其说是技术上的原因，不如说

是（）造成的。

A、管理不善B、设备落后C、设置错误D、外部原因

12、计算机网络按威胁对象大体可分为两种：一是对网络中信息的威胁；二是()。

A、人为破坏B、对网络中设备的威胁C、病毒威胁D、对网络人员的威胁

13、数据保密性指的是（）

A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密

B、提供连接实体身份的鉴别

C、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全

一致

D、确保数据数据是由合法实体发出的

14、对称密钥加密技术的特点是（）

A、无论加密还是解密都用同一把密钥B、收信方和发信方使用的密钥互不相同C、不能从

加密密钥推导解密密钥D、可以适应网络的开放性要求

15、（）是将一种称为明文的可读数据转化成看似随机、不可读形式，称之为密文的方

法。

A、算法B、高级算法C、加密D、篡改

16、算法是一种规则，规定如何进行加密和解密。今天计算机系统中使用的许多算法基本都

是广为人知的，不属于加密过程的密部分，（）才是秘密部分。

A、算法B、高级算法C、解密D、密钥

1