信息安全考試試題附答案

　　國家信息安全水平考試是由中國信息安全測評中心實施培養(yǎng)國家網(wǎng)絡(luò)空間安全人才的項目。下面是小編精心整理的信息安全考試試題附答案，歡迎大家分享。

　　一、選擇題

　　試題1：

　　入侵檢測系統(tǒng)使用入侵檢測技術(shù)對網(wǎng)絡(luò)和系統(tǒng)進行監(jiān)視，并根據(jù)監(jiān)視結(jié)果采取不同的處理，最大限度降低可能的入侵危害。以下關(guān)于入侵檢測系統(tǒng)的敘述，不正確的是()。

　　A、入侵檢測系統(tǒng)可以彌補安全防御系統(tǒng)的漏洞和缺陷

　　B、入侵檢測系統(tǒng)很難檢測到未知的攻擊行為

　　C、基于主機的入侵檢測系統(tǒng)可以精確地判斷入侵事件

　　D、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)主要用于實時監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息

　　試題參考答案：A

　　試題2：

　　默認情況下，Windows 2000有3個日志文件：應(yīng)用程序日志文件、安全日志文件以及()。

　　A、目錄服務(wù)日志文件

　　B、DNS服務(wù)器日志文件

　　C、系統(tǒng)日志文件

　　D、文件復(fù)制服務(wù)日志文件

　　試題參考答案：C

　　試題3：

　　當保護組織的信息系統(tǒng)時，在網(wǎng)絡(luò)防火墻被破壞以后，通常的下一道防線是下列哪一項?()

　　A.個人防火墻

　　B.防病毒軟件

　　C.入侵檢測系統(tǒng)

　　D.虛擬局域網(wǎng)設(shè)置

　　試題參考答案：C

　　試題4：

　　以下關(guān)于備份站點的說法哪項是正確的()

　　A.應(yīng)與原業(yè)務(wù)系統(tǒng)具有同樣的物理訪問控制措施

　　B.應(yīng)容易被找到以便于在災(zāi)難發(fā)生時以備緊急情況的需要

　　C.應(yīng)部署在離原業(yè)務(wù)系統(tǒng)所在地較近的地方

　　D.不需要具有和原業(yè)務(wù)系統(tǒng)相同的環(huán)境監(jiān)控等級

　　試題參考答案：A

　　試題5：

　　以下哪項不屬于造成信息安全問題的自然環(huán)境因素?()

　　A.縱火。

　　B.地震。

　　C.極端天氣。

　　D.洪水。

　　試題參考答案：A

　　試題6：

　　項目經(jīng)理欲提高信息系統(tǒng)安全性，他首先要做的工作是()

　　A.考慮安全開發(fā)需要什么樣的資源與預(yù)算

　　B.考慮安全開發(fā)在開發(fā)生命周期各階段應(yīng)開展哪些工作

　　C.對開發(fā)團隊進行信息安全培訓(xùn)

　　D.購買一定的安全工具，如代碼掃描工具等

　　試題參考答案：B

　　試題7：

　　下面對于cookie的說法錯誤的是：()

　　A、cookie是一小段存儲在瀏覽器端文本信息，web應(yīng)用程序可以讀取cookie包含的信息

　　B、cookie可以存儲一些敏感的用戶信息，從而造成一定的安全風險

　　C、通過cookie提交精妙構(gòu)造的移動代碼，繞過身份驗證的攻擊叫做cookie欺騙

　　D、防范cookie欺騙的一個有效方法是不使用cookie驗證方法，而是用session驗證方法

　　試題參考答案：C

　　試題8：

　　分片攻擊問題發(fā)生在：()

　　A、數(shù)據(jù)包被發(fā)送時

　　B、數(shù)據(jù)包在傳輸過程中

　　C、數(shù)據(jù)包被接收時

　　D、數(shù)據(jù)包中的數(shù)據(jù)進行重組時

　　試題參考答案：D

　　試題9：

　　在信息安全風險管理體系中分哪五個層面?()

　　A、決策層、管理層、執(zhí)行層、支持層、用戶層

　　B、決策層、管理層、建設(shè)層、維護層、用戶層

　　C、管理層、建設(shè)層、運行層、支持層、用戶層

　　D、決策層、管理層、執(zhí)行層、監(jiān)控層、用戶層

　　試題參考答案：D

　　試題10：

　　依據(jù)國家標準《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)范圍》(GB/T20988)，災(zāi)難恢復(fù)管理過程的主要步驟是災(zāi)難恢復(fù)需求分析、災(zāi)難恢復(fù)策略制定、災(zāi)難恢復(fù)策略實現(xiàn)、災(zāi)難恢復(fù)預(yù)案制定和管理;其中災(zāi)難恢復(fù)策略實現(xiàn)不包括以下哪一項?()

　　A.分析業(yè)務(wù)功能

　　B.選擇和建設(shè)災(zāi)難備份中心

　　C.實現(xiàn)災(zāi)備系統(tǒng)技術(shù)方案

　　D.實現(xiàn)災(zāi)備系統(tǒng)技術(shù)支持和維護能力

　　試題參考答案：A

　　計算機四級考試信息安全工程師復(fù)沖刺題

　　1、駐留在多個網(wǎng)絡(luò)設(shè)備上的程序在短時間內(nèi)同時產(chǎn)生大量的請求消息沖擊某Web服務(wù)器，導(dǎo)致該服務(wù)器不堪重負，無法正常響應(yīng)其他合法用戶的請求，這屬于。

　　A．網(wǎng)上沖浪

　　B．中間人攻擊

　　C．DDoS攻擊

　　D．MAC攻擊

　　2、在使用了shadow口令的系統(tǒng)中，/etc/passwd和/etc/shadow兩個文件的權(quán)限正確的是：

　　A.-rw-r-----,-r--------

　　B.-rw-r--r--,-r--r--r--

　　C.-rw-r--r--,-r--------

　　D.-rw-r--rw-,-r-----r—

　　3、如果你的umask設(shè)置為022，缺省的，你創(chuàng)建的文件的權(quán)限為：

　　A.----w--w-

　　B.-w--w----

　　C.r-xr-x---

　　D.rw-r--r—

　　4、在UNIX操作系統(tǒng)中，把輸入／輸出設(shè)備看作是ss（）。

　　A．普通文件

　　B．目錄文件

　　C．索引文件

　　D．特殊文件

　　5、在SQL言中，刪除基本表的命令是(1)修改表中數(shù)據(jù)的命令是(2)（）。

　　(1）

　　A．DESTROYTABLE

　　B．DROPTABLE

　　C．DELETETABLE

　　D．REMOVETABLE

　　(2)

　　A．INSERT

　　B．DELETE

　　C．UPDATE

　　D．MODIFY

　　6、在SQL語言中事務(wù)結(jié)束的命令是。

　　A．ENDTRANSACTION

　　B．COMMIT

　　C．ROLLBACK

　　D．COMMIT或ROLLBACK

　　7、對事務(wù)回滾的正確描述是。

　　A．將該事務(wù)對數(shù)據(jù)庫的修改進行恢復(fù)

　　B．將事務(wù)對數(shù)據(jù)庫的更新寫入硬盤

　　C．跳轉(zhuǎn)到事務(wù)程序的開頭重新執(zhí)行

　　D．將事務(wù)中修改的變量位恢復(fù)到事務(wù)開始時的初值

　　8、在基于Web的電子商務(wù)應(yīng)用中，業(yè)務(wù)對象常用的數(shù)據(jù)庫訪問方式之一是。

　　A．JDBC

　　B．COM

　　C．CGI

　　D．XML

　　9、如何在文件中查找顯示所有以"*"打頭的行？

　　A.find*file

　　B.wc-l*<file

　　C.grep-n*file

　　D.grep*file

　　10、某校園網(wǎng)用戶無法訪問外部站點210.102.58.74,管理人員在Windows操作系統(tǒng)中

　　可以使用判斷故障發(fā)生在校園網(wǎng)內(nèi)還是校園網(wǎng)外

　　A．ping210.102.58.74

　　B．tracert210.102.58.74

　　C．netstat210.102.58.74

　　D．a(chǎn)rp210.102.58.74

　　11、cron后臺常駐程序(daemon)用于：

　　A.負責文件在網(wǎng)絡(luò)中的共享

　　B.管理打印子系統(tǒng)Managestheprintingsubsystem

　　C.跟蹤管理系統(tǒng)信息和錯誤

　　D.管理系統(tǒng)日常任務(wù)的調(diào)度(schedu ling)

　　12、有一個備份程序mybackup，需要在周一至周五下午1點和晚上8點各運行一次，下面哪條crontab的項可以完成這項工作？

　　A.013,20**1,5mybackup

　　B.013,20**1,2,3,4,5mybackup

　　C.*13,20**1,2,3,4,5mybackup

　　D.013,201,5**mybackup

　　13、如何裝載(mount)上在/etc/fstab文件中定義的所有文件系統(tǒng)？

　　A.mount-a

　　B.mount/mnt/*

　　C.mount

　　D.cat/etc/fstab|mount

　　14、在安裝軟件時下面哪一步需要root權(quán)限？

　　A.make

　　B.makedeps

　　C.makeconfig

　　D.makeinstall

　　15、下面命令的作用是：setPS1="[uwt]$",exportPS1

　　A.改變錯誤信息提示

　　B.改變命令提示符

　　C.改變一些終端參數(shù)

　　D.改變輔助命令提示符

　　16、在bash中，export命令的作用是：

　　A.在子shell中運行條命令

　　B.使在子shell中可以使用命令歷史記錄

　　C.為其它應(yīng)用程序設(shè)置環(huán)境變量

　　D.提供NFS分區(qū)給網(wǎng)絡(luò)中的其它系統(tǒng)使用

　　17、怎樣更改一個文件的權(quán)限設(shè)置？

　　A.attrib

　　B.chmod

　　C.change

　　D.file

　　18、運行一個腳本，用戶不需要什么樣的權(quán)限？

　　A.read

　　B.write

　　C.execute

　　D.browseonthedirectory

【信息安全考試試題附答案】相關(guān)文章：

photoshop試題「附答案」01-09

excel試題2023「附答案」09-12

英語閱讀理解訓(xùn)練試題附答案08-07

2017全國職稱計算機考試試題附答案10-21

2023公衛(wèi)執(zhí)業(yè)醫(yī)師考試考前模擬試題附答案06-20

新安全生產(chǎn)法考試試題及答案04-07

計算機文化基礎(chǔ)試題附答案12-08

2023中醫(yī)執(zhí)業(yè)助理醫(yī)師強化考試試題（附答案）08-30

cad考試簡答試題及答案06-26

excel考試操作題「附答案」03-15