信息安全考試試題附答案

　　國家信息安全水平考試是由中國信息安全測評中心實(shí)施培養(yǎng)國家網(wǎng)絡(luò)空間安全人才的項(xiàng)目。下面是小編精心整理的信息安全考試試題附答案，歡迎大家分享。

　　一、選擇題

　　試題1：

　　入侵檢測系統(tǒng)使用入侵檢測技術(shù)對網(wǎng)絡(luò)和系統(tǒng)進(jìn)行監(jiān)視，并根據(jù)監(jiān)視結(jié)果采取不同的處理，最大限度降低可能的入侵危害。以下關(guān)于入侵檢測系統(tǒng)的敘述，不正確的是()。

　　A、入侵檢測系統(tǒng)可以彌補(bǔ)安全防御系統(tǒng)的漏洞和缺陷

　　B、入侵檢測系統(tǒng)很難檢測到未知的攻擊行為

　　C、基于主機(jī)的入侵檢測系統(tǒng)可以精確地判斷入侵事件

　　D、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)主要用于實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息

　　試題參考答案：A

　　試題2：

　　默認(rèn)情況下，Windows 2000有3個(gè)日志文件：應(yīng)用程序日志文件、安全日志文件以及()。

　　A、目錄服務(wù)日志文件

　　B、DNS服務(wù)器日志文件

　　C、系統(tǒng)日志文件

　　D、文件復(fù)制服務(wù)日志文件

　　試題參考答案：C

　　試題3：

　　當(dāng)保護(hù)組織的信息系統(tǒng)時(shí)，在網(wǎng)絡(luò)防火墻被破壞以后，通常的下一道防線是下列哪一項(xiàng)?()

　　A.個(gè)人防火墻

　　B.防病毒軟件

　　C.入侵檢測系統(tǒng)

　　D.虛擬局域網(wǎng)設(shè)置

　　試題參考答案：C

　　試題4：

　　以下關(guān)于備份站點(diǎn)的說法哪項(xiàng)是正確的()

　　A.應(yīng)與原業(yè)務(wù)系統(tǒng)具有同樣的物理訪問控制措施

　　B.應(yīng)容易被找到以便于在災(zāi)難發(fā)生時(shí)以備緊急情況的需要

　　C.應(yīng)部署在離原業(yè)務(wù)系統(tǒng)所在地較近的地方

　　D.不需要具有和原業(yè)務(wù)系統(tǒng)相同的環(huán)境監(jiān)控等級

　　試題參考答案：A

　　試題5：

　　以下哪項(xiàng)不屬于造成信息安全問題的自然環(huán)境因素?()

　　A.縱火。

　　B.地震。

　　C.極端天氣。

　　D.洪水。

　　試題參考答案：A

　　試題6：

　　項(xiàng)目經(jīng)理欲提高信息系統(tǒng)安全性，他首先要做的工作是()

　　A.考慮安全開發(fā)需要什么樣的資源與預(yù)算

　　B.考慮安全開發(fā)在開發(fā)生命周期各階段應(yīng)開展哪些工作

　　C.對開發(fā)團(tuán)隊(duì)進(jìn)行信息安全培訓(xùn)

　　D.購買一定的安全工具，如代碼掃描工具等

　　試題參考答案：B

　　試題7：

　　下面對于cookie的說法錯(cuò)誤的是：()

　　A、cookie是一小段存儲在瀏覽器端文本信息，web應(yīng)用程序可以讀取cookie包含的信息

　　B、cookie可以存儲一些敏感的用戶信息，從而造成一定的安全風(fēng)險(xiǎn)

　　C、通過cookie提交精妙構(gòu)造的移動(dòng)代碼，繞過身份驗(yàn)證的攻擊叫做cookie欺騙

　　D、防范cookie欺騙的一個(gè)有效方法是不使用cookie驗(yàn)證方法，而是用session驗(yàn)證方法

　　試題參考答案：C

　　試題8：

　　分片攻擊問題發(fā)生在：()

　　A、數(shù)據(jù)包被發(fā)送時(shí)

　　B、數(shù)據(jù)包在傳輸過程中

　　C、數(shù)據(jù)包被接收時(shí)

　　D、數(shù)據(jù)包中的數(shù)據(jù)進(jìn)行重組時(shí)

　　試題參考答案：D

　　試題9：

　　在信息安全風(fēng)險(xiǎn)管理體系中分哪五個(gè)層面?()

　　A、決策層、管理層、執(zhí)行層、支持層、用戶層

　　B、決策層、管理層、建設(shè)層、維護(hù)層、用戶層

　　C、管理層、建設(shè)層、運(yùn)行層、支持層、用戶層

　　D、決策層、管理層、執(zhí)行層、監(jiān)控層、用戶層

　　試題參考答案：D

　　試題10：

　　依據(jù)國家標(biāo)準(zhǔn)《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)范圍》(GB/T20988)，災(zāi)難恢復(fù)管理過程的主要步驟是災(zāi)難恢復(fù)需求分析、災(zāi)難恢復(fù)策略制定、災(zāi)難恢復(fù)策略實(shí)現(xiàn)、災(zāi)難恢復(fù)預(yù)案制定和管理;其中災(zāi)難恢復(fù)策略實(shí)現(xiàn)不包括以下哪一項(xiàng)?()

　　A.分析業(yè)務(wù)功能

　　B.選擇和建設(shè)災(zāi)難備份中心

　　C.實(shí)現(xiàn)災(zāi)備系統(tǒng)技術(shù)方案

　　D.實(shí)現(xiàn)災(zāi)備系統(tǒng)技術(shù)支持和維護(hù)能力

　　試題參考答案：A

　　計(jì)算機(jī)四級考試信息安全工程師復(fù)沖刺題

　　1、駐留在多個(gè)網(wǎng)絡(luò)設(shè)備上的程序在短時(shí)間內(nèi)同時(shí)產(chǎn)生大量的請求消息沖擊某Web服務(wù)器，導(dǎo)致該服務(wù)器不堪重負(fù)，無法正常響應(yīng)其他合法用戶的請求，這屬于。

　　A．網(wǎng)上沖浪

　　B．中間人攻擊

　　C．DDoS攻擊

　　D．MAC攻擊

　　2、在使用了shadow口令的系統(tǒng)中，/etc/passwd和/etc/shadow兩個(gè)文件的權(quán)限正確的是：

　　A.-rw-r-----,-r--------

　　B.-rw-r--r--,-r--r--r--

　　C.-rw-r--r--,-r--------

　　D.-rw-r--rw-,-r-----r—

　　3、如果你的umask設(shè)置為022，缺省的，你創(chuàng)建的文件的`權(quán)限為：

　　A.----w--w-

　　B.-w--w----

　　C.r-xr-x---

　　D.rw-r--r—

　　4、在UNIX操作系統(tǒng)中，把輸入／輸出設(shè)備看作是ss（）。

　　A．普通文件

　　B．目錄文件

　　C．索引文件

　　D．特殊文件

　　5、在SQL言中，刪除基本表的命令是(1)修改表中數(shù)據(jù)的命令是(2)（）。

　　(1）

　　A．DESTROYTABLE

　　B．DROPTABLE

　　C．DELETETABLE

　　D．REMOVETABLE

　　(2)

　　A．INSERT

　　B．DELETE

　　C．UPDATE

　　D．MODIFY

　　6、在SQL語言中事務(wù)結(jié)束的命令是。

　　A．ENDTRANSACTION

　　B．COMMIT

　　C．ROLLBACK

　　D．COMMIT或ROLLBACK

　　7、對事務(wù)回滾的正確描述是。

　　A．將該事務(wù)對數(shù)據(jù)庫的修改進(jìn)行恢復(fù)

　　B．將事務(wù)對數(shù)據(jù)庫的更新寫入硬盤

　　C．跳轉(zhuǎn)到事務(wù)程序的開頭重新執(zhí)行

　　D．將事務(wù)中修改的變量位恢復(fù)到事務(wù)開始時(shí)的初值

　　8、在基于Web的電子商務(wù)應(yīng)用中，業(yè)務(wù)對象常用的數(shù)據(jù)庫訪問方式之一是。

　　A．JDBC

　　B．COM

　　C．CGI

　　D．XML

　　9、如何在文件中查找顯示所有以"*"打頭的行？

　　A.find*file

　　B.wc-l*<file

　　C.grep-n*file

　　D.grep*file

　　10、某校園網(wǎng)用戶無法訪問外部站點(diǎn)210.102.58.74,管理人員在Windows操作系統(tǒng)中

　　可以使用判斷故障發(fā)生在校園網(wǎng)內(nèi)還是校園網(wǎng)外

　　A．ping210.102.58.74

　　B．tracert210.102.58.74

　　C．netstat210.102.58.74

　　D．a(chǎn)rp210.102.58.74

　　11、cron后臺常駐程序(daemon)用于：

　　A.負(fù)責(zé)文件在網(wǎng)絡(luò)中的共享

　　B.管理打印子系統(tǒng)Managestheprintingsubsystem

　　C.跟蹤管理系統(tǒng)信息和錯(cuò)誤

　　D.管理系統(tǒng)日常任務(wù)的調(diào)度(schedu ling)

　　12、有一個(gè)備份程序mybackup，需要在周一至周五下午1點(diǎn)和晚上8點(diǎn)各運(yùn)行一次，下面哪條crontab的項(xiàng)可以完成這項(xiàng)工作？

　　A.013,20**1,5mybackup

　　B.013,20**1,2,3,4,5mybackup

　　C.*13,20**1,2,3,4,5mybackup

　　D.013,201,5**mybackup

　　13、如何裝載(mount)上在/etc/fstab文件中定義的所有文件系統(tǒng)？

　　A.mount-a

　　B.mount/mnt/*

　　C.mount

　　D.cat/etc/fstab|mount

　　14、在安裝軟件時(shí)下面哪一步需要root權(quán)限？

　　A.make

　　B.makedeps

　　C.makeconfig

　　D.makeinstall

　　15、下面命令的作用是：setPS1="[uwt]$",exportPS1

　　A.改變錯(cuò)誤信息提示

　　B.改變命令提示符

　　C.改變一些終端參數(shù)

　　D.改變輔助命令提示符

　　16、在bash中，export命令的作用是：

　　A.在子shell中運(yùn)行條命令

　　B.使在子shell中可以使用命令歷史記錄

　　C.為其它應(yīng)用程序設(shè)置環(huán)境變量

　　D.提供NFS分區(qū)給網(wǎng)絡(luò)中的其它系統(tǒng)使用

　　17、怎樣更改一個(gè)文件的權(quán)限設(shè)置？

　　A.attrib

　　B.chmod

　　C.change

　　D.file

　　18、運(yùn)行一個(gè)腳本，用戶不需要什么樣的權(quán)限？

　　A.read

　　B.write

　　C.execute

　　D.browseonthedirectory