信息技术类信息安全岗试题3

信息技术类信息安全岗试题3

信息技术类----信息安全岗试题

一、单项选择题

1. “中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级，国家秘密的密级分为：（C ）

A. “普密”、“商密”两个级别

B. “低级”和“高级”两个级别

C. “绝密”、“机密”、“秘密”三个级别

D. “一密”、“二密”、“三密”、“四密”四个级别

2. 多层的楼房中，最适合做数据中心的位置是：D

A. 一楼

B. 地下室

C. 顶楼

D. 除以上外的任何楼层

3. 拒绝服务攻击损害了信息系统的哪一项性能？B

A. 完整性

B. 可用性

C. 保密性

D. 可靠性

4. 在Windows 2000中可以察看开放端口情况的是：D

A. nbtstat

B. net

C. net show

D. netstat

5. 下面哪一项组成了CIA三元组？B

A. 保密性，完整性，保障

B. 保密性，完整性，可用性

C. 保密性，综合性，保障

D. 保密性，综合性，可用性

6. TCP 三次握手协议的第一步是发送一个: A

A. SYN包

B. ACK 包

C. UDP 包

D. null 包

7. 在信息安全策略体系中，下面哪一项属于计算机或信息安全的强制性规则？A

A. 标准（Standard）

B. 安全策略（Security policy）

C. 方针（Guideline）

D. 流程（Procedure）

8. 从部署的位置看，入侵检测系统主要分为？C

A. 网络型、控制型

B. 主机型、混合型

C. 网络型、主机型

D. 主机型、诱捕型

9.以下哪一种局域网传输媒介是最可靠的？B

A. 同轴电缆

B. 光纤

C. 双绞线（屏蔽）

D. 双绞线（非屏蔽）

10．下面对安全审计技术描述不正确的是：D

A.安全审计产品一般由审计中心、审计代理、管理控制台和数据库等四部分组成.

B.安全审计作用主要是通过对信息系统内部设备的全面审计，以发现安全隐患，进行完整的责任认定和事后取证。

C.安全审计的对象可以是网络设备、操作系统、安全设备、应用系统、数据库等。

D.安全审计系统的部署的时候需要串联在网络中

二、多项选择题

1.下列哪些属于防火墙的必备技术？ABCDEFG

A. 网络隔离及访问控制

B. 攻击防范

C. 地址转换

D. 应用层状态检测

E. 身份认证

F.内容过滤

G.安全管理

2.在SSL协议中，一个加密套件包括（ABC）。

A.密钥交换算法

B.加密算法

C. HMAC 算法

D. SHA算法

3.下面属于泛洪攻击的是（ABD）。

A. ICMP-flood

B. UDP-flood

C. TCP-flood

D. SYN-flood

4.当前安全威胁的发展趋势有（ABCD）。

A. 实施攻击变得越来越简单

B. 威胁和应用息息相关

C. 威胁传播和涌现的速度加快

D. 越来越多的威胁变成利益驱动

5.在防火墙透明模式下，防火墙能够完成以下哪些过滤功能？AB

A. ACL包过滤

B. ASPF动态过滤

C. NAT转换

D. IP Spoofing防范

三、判断

1、随着网络技术的普及，网络攻击行为出现得越来越频繁。目前，

Internet上常见的安全威胁分为以下几类：非法使用，拒绝服务，信息盗窃，数据篡改等。正确

2、运用内容过滤技术中的网址过滤功能，我们可以有效的控制员工上网的行为，保障正常的数据流量，提高工作的效率。比如说可以通过“关键字内容”设置，禁止员工对某些包含敏感信息内容网页的访问。错误

3、防火墙的安全管理功能主要是指身份认证和日志审计。错误

4、网络协议是为了使计算机网络中的不同设备能进行数据通信而预先制定的一套通信双方互相了解和共同遵守的格式和约定。正确

5、IPS与IDS最主要的区别是关注点的不同，IDS关注于对攻击事件的检测，以用于事后取证和网络分析；而IPS致力于对网络攻击的主动防御，以使得网络安全运行。正确