信息安全模拟试卷.docVIP

信息安全认证模拟试卷 一、选择题（每小题2 分，共 40 分。请将答案填在下面的表格内） 1. 对没有100%安全的网络误解的是___ __。 A.安全工作要适可而止，差不多就行了 B.安防工作永远是风险、性能、成本之间的折衷 C.要有正确的安全意识，对员工的安全教育必须持之以恒 D.安防工作是循序渐进、不断完善的过程 E.安防系统需要不断的变化和调整 2. 在网络攻击的多种类型中，以遭受的资源目标不能继续正常提供服务的攻击形式属于哪一种__? A.拒绝服务 B.侵入攻击 C.信息盗窃 D.信息篡改 E.以上都正确 3. 采用密钥为3的“凯撒密码”对明文China进行加密所生成的密文是__ __? A、Fkcgd B、Fklqd C、Mercd D、Acrim 4. 下面有关入侵检测系统的说法，哪个不正确_____。 A.主要是监控网络和计算机系统是否出现被入侵或滥用的征兆 B.假如说防火墙是一幢大楼的门锁，那入侵监测系统就是这幢大楼里的监视系统 C.IDS系统以前台进程的形式运行 D.能防备内部人员的攻击 5. 病毒通常是一种具有很高编程技巧、短小精悍的程序，是没有文件名的秘密程序，具有依附于系统，并且不易被发现的特点，这说明计算机病毒具有__。 A.隐蔽性 B.潜伏性 C.破坏性 D.可触发性 6. 安全漏洞产生的原因很多，其中口令过于简单，很容易被黑客猜中属于__？ A.系统和软件的设计存在缺陷，通信协议不完备 B.技术实现不充分 C.配置管理和使用不当也能产生安全漏洞 D.以上都不正确 7. 有一主机专门被用作内部网和外部网的分界线。该主机里插有两块网卡，分别连接到两个网络。防火墙里面的系统可以与这台主机进行通信，防火墙外面的系统（Internet上的系统）也可以与这台主机进行通信，但防火墙两边的系统之间不能直接进行通信,这是_____的防火墙。 A.屏蔽主机式体系结构 B.筛选路由式体系结构 C.双网主机式体系结构 D.屏蔽子网（Screened SubNet）式体系结构 8. 用每一种病毒体含有的特征字节串对被检测的对象进行扫描，如果发现特征字节串，就表明发现了该特征串所代表的病毒，这种病毒的检测方法叫做__。 A.比较法 B.特征字的识别法 C.有哪些信誉好的足球投注网站法 D.分析法 E.扫描法 9. 黑客搭线窃听属于哪一类风险__？ A.信息存储安全 B.信息传输安全 C.信息访问安全 D.以上都正确 10. 关于主机入侵监测的主要缺点，哪个不正确。 A.看不到网络活动 B.运行审计功能要占用额外资源 C.主机监视感应器不通用 D.管理和实施比较复杂 E.对加密通信无能为力 11. 入侵防范技术是指___。 A.系统遇到进攻时设法把它化解掉，让网络和系统还能正常运转 B.攻击展开的跟踪调查都是事后进行，经常是事后诸葛亮，适时性不好 C.完全依赖于签名数据库 D.以上都不正确 12. ____入侵监测系统对加密通信无能为力。 A.应用软件入侵监测系统 B.主机入侵监测系统 C.网络入侵监测系统 D.集成入侵监测系统 E.以上都不正确 13. 虚拟专用网(VPN)技术是指____。 A.在公共网络中建立专用网络，数据通过安全的“加密管道”在公共网络中传播 B.在公共网络中建立专用网络，数据通过安全的“加密管道”在私有网络中传播 C.防止一切用户进入的硬件 D.处理出入主机的邮件的服务器 14. 通常认为安防体系的最薄弱的环节是____。 A.人 B.技术 C.制度 D.产品 15. 一台PC机的病毒可通过网络感染与之相连的众多机器。说明网络病毒具有__特点。 A.传染方式多 B.扩散面广 C.消除难度大 D.传播性强 E.多态性 16．用于电子邮件的协议是_________ 。 A．IP B. TCP C. SNMP D. SMTP 17. 常用的口令入侵手段有___？ A.通过网络监听 B.利用专门软件进行口令破解 C.利用系统的漏洞 D.利用系统管理员的失误 E.以上都正确 18. 下列各项中，哪一项不是文件型病毒的特点。 A.病毒以某种形式隐藏在主程序中，并不修改主程序 B.以自身逻辑部分取代合