网络信息安全试题加答案.pdfVIP

网络信息安全试题加答案

2017网络信息安全试题加答案

一、选择题

试题1：用于在网络应用层和传输层之间提供加密方案的协议是()。

A、PGP

B、SSL

C、IPSec

D、DES

试题参考答案：B

试题2：加密技术的三个重要方法是()

A、数据加工、变换、验证

B、封装、变换、身份认证

C、封装、变换、验证

试题参考答案：C

试题3：评估BCP时，下列哪一项应当最被关注：()

A.灾难等级基于受损功能的范围，而不是持续时间

B.低级别灾难和软件事件之间的区别不清晰

C.总体BCP被文档化，但详细恢复步骤没有规定

D.宣布灾难的职责没有被识别

试题参考答案：D

试题4：信息保障技术框架(IATF)是美国国家安全局(NSA)制定的，

为保护美国政府和工业界的信息与信息技术设施提供技术指南，关于

IATF的说法错误的是?()

A.IATF的代表理论为“深度防御”。

B.IATF强调人、技术、操作这三个核心要素，从多种不同的角度

对信息系统进行防护。

C.IATF关注本地计算环境、区域边界、网络和基础设施三个信息

安全保障领域。

D.IATF论述了系统工程、系统采购、风险管理、认证和鉴定以及

生命周期支持等过程。

试题参考答案：C

试题5：下列关于计算机木马的说法错误的是()。

A、Word文档也会感染木马

B、尽量访问知名网站能减少感染木马的概率

C、杀毒软件对防止木马病毒泛滥具有重要作用

D、只要不访问互联网，就能避免受到木马侵害

试题参考答案：D

试题6：下面关于信息安全保障的说法正确的是:()

A.信息安全保障的概念是与信息安全的概念同时产生的

B.信息系统安全保障要素包括信息的完整性、可用性和保密性

C.信息安全保障和信息安全技术并列构成实现信息安全的两大主

要手段

D.信息安全保障是以业务目标的实现为最终目的，从风险和策略

出发，实施各种保障要素，在系统的生命周期内确保信息的安全属性

试题参考答案：D

试题7：与PDR模型相比，P2DR模型多了哪一个环节?()

A.防护

B.检测

C.反应

D.策略

试题参考答案：D

试题8：Whichofthefollowingprovidestheframeworkfor

designinganddevelopinglogicalaccesscontrols?

A、Informationsystemssecuritypolicy

B、Accesscontrollists

C、Passwordmanagement

D、Systemconfigurationfiles

试题参考答案：A

试题9：当用作电子信用卡付款时，以下哪一项是安全电子交易协

议的特性?

A、买方被保证无论是商家还是任何第三方都不能滥用他们的信用

卡数据

B、所有的个人SET证书都被安全存储在买方的电脑中

C、买方有义务为任何涉及到的交易提供个人SET证书

D、由于不要求买方输入信用卡号和有效期，付款过程变得简单

试题参考答案：C

试题10：在一个在线银行应用中，下面哪一个是最好的应对身份

窃取的措施?()

A.对个人口令的加密

B.限制用户只能使用特定的终端

C.双因素认证

D.定期审查访问日志

试题参考答案：C

试题1：RSA是一种公开密钥算法，所谓公开密钥是指()

A.加密密钥是公开

B.解密密钥是公开

C.加密密钥和解密密钥都是公开

D.加密密钥和解密密钥都是相同

试题参考答案：A

试题2：带VPN的防火墙一旦设置了VPN功能，则所有通过防火

墙的数据