1-5 DCCDE 6-10 DDCBC 11-15 DCDAA 16-20 DDDAD
第一部分 模拟试题
第一题 单项选择题(在每小题列出的四个选项中只有一个选项是符合题目要求的,请将正确选项前的字母
填在题后的括号内)
1、网络安全的基本属性是( D)
A、机密性 B、可用性 C、完整性 D、上面3项都是
2、计算机病毒是计算机系统中一类隐藏在(C )上蓄意破坏的捣乱程序。
A、内存 B、软盘 C、存储介质 D、网络
3、密码学的目的是(C )
A、研究数据加密 B、研究数据解密 C、研究数据保密 D、研究信息安全
4、网络安全是在分布网络环境中对(D )提供安全保护。
A、信息载体 B、信息的处理、传输 C、信息的存储、访问 D、上面3项都是
5、拒绝服务攻击的后果是(E )
A、信息不可用 B、应用程序不可用 C、系统宕机 D、阻止通信
E、上面几项都是
6、对目标的攻击威胁通常通过代理实现,而代理需要的特性包括(D )
A、访问目标的能力 B、对目标发出威胁的动机
C、有关目标的知识 D、上面3项都是
7、威胁是一个可能破坏信息系统环境安全的动作或事件,威胁包括( D)
A、目标 B、代理 C、事件 D、上面3项都是
8、风险是丢失需要保护的( C)的可能性,风险是( )( )的综合结果。
A、资产,攻击目标,威胁事件 B、设备,威胁,漏洞
C、资产,威胁,漏洞 D、上面3项都不对
9、一个组织的固定网络连接是由某些类型的(B )接入的。
A、无线通信线路 B、固定通信线路 C、通信子网 D、以上说法均不正确
10、最低级别的信息应该是(C )
A、不公开的 B、加敏感信息标志的 C、公开的 D、私有的
11、下列对访问控制影响不大的是( D)
A、主体身份 B、客体身份 C、访问类型 D、主体与客体的类型
12、基于通信双方共同拥有但是不为别人知道的秘密,利用计算机强大的计算能力,以该秘密作为加密和解密的密钥的认证是( C)
A、公钥认证 B、零知识认证 C、共享密钥认证 D、口令认证
13、下面不属于PKI(公钥基础设施)的组成部分的是(D )
A、证书主体 B、使用证书的应用和系统
C、证书权威机构 DAS
14Kerberos在请求访问应用服务器之前,必须( A)tcp ip协议的安全隐患。
A、向Ticket Granting服务器请求应用服务器ticket
B、向认证服务器发送要求获得“证书”的请求
C、请求获得会话密钥
D、直接与应用服务器协商会话密钥
15、选择开发策略的次序,取决于评估阶段对(A )
A、风险的识别 B、信息资产价值分析
C、文本检查的结果 D、网络信息安全服务
16、在网络安全处理过程的评估阶段,需要从3个基本源搜集信息,即对组织的员工调查、
文本检查( D)
A、风险分析 B、网络检验 C、信息资产价值分析D、物理检验
17、数据保密性安全服务的基础理论是( D)
A、数据完整性机制 B、数字签名机制 C、访问控制机制 D、加密机制
18、在ISO7498-2中说明了访问控制服务应该采用(D )安全机制。
A、加密 B、路由管制 C、数字签名 D、访问控制
19、数据完整性有两个方面:单个数据单元或字段的完整性和(A )
A、数据单元流或字段流的完整性 B、无连接完整性
C、选择字段无连接完整性 D、带恢复的连接完整性
20、以下不属于数据完整性的是( D)
A、带恢复的连接完整性 B、无恢复的连接完整性
C、连接字段的连接完整性 D、选择字段连接完整性
21-25 CADCB 26-30 CBAAB 31-35 DDABD 36-40 DABBC

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。