- 1、本文档共18页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
试卷科目:
信息安全基础(习题卷63)
说明:答案和解析在试卷最后
第1部分:单项选择题,共57题,每题只有一个正确答案,多选或少选均不得分。
1.[单选题]中间件在操作系统、网络和数据库(),应用软件的下层,总的作用是为处于自己上层的应用软件提供运行
与开发的环境,帮助用户灵活、高效地开发和集成复杂的应用软件。
A)之上
B)之下
C)中间
2.[单选题]以下哪一种方式是入侵检测系统所通常采用的()
A)基于网络的入侵检测
B)基于IP的入侵检测
C)基于服务的入侵检测
D)基于域名的入侵检测
3.[单选题]升级操作系统、数据库或中间件版本前,应确认其()及对业务系统的影响。
A)可操作性
B)稳定性
C)安全性
D)兼容性
4.[单选题]配置管理的范围涉及IT环境里的所有配置项,包括服务器、存储设备、网络设备、安全设备、()、应用软
件、PC机、打印机、重要文档以及配置项之间的重要关联关系等。
A)系统
B)操作系统
C)业务系统
D)系统软件
5.[单选题]对重要系统和数据库进行()备份。
A)同城
B)异地
C)容灾
D)差量
6.[单选题]()是指恶意人员利用网页系统的漏洞,在访问网页时构造特定的参数实现对WEB系统后台数据库的非法操作
,常用于非法修改动态网页数据或者越权获取网页信息
A)SQL注入
B)WEB注入
C)应用注入
D)查询注入
7.[单选题]在口令文件相关HASH运算中添加SALT(随机数)的目的是()
题卷31/1
试卷科目:
A)避免暴露出某些用户的口令是相同的
B)避免在MD5等算法遭受攻击后导致口令系统崩溃
C)提高HASH运算的速度
D)实现双重认证
8.[单选题]以下属于信息安全管理体系审核发现的是:()
A)审核员看到的物理入口控制方式
B)审核员看到的信息系统资源阀值
C)审核员看到的移动介质的使角与安全策略的符合性
D)审核员看到的项目质量保证活动与CMMI堆积的符合性
9.[单选题]病毒扫描软件由()组成
A)仅由病毒代码库;
B)仅由利用代码库进行扫描的扫描程序;
C)仅由扫描程序
D)代码库和扫描程序
10.[单选题]CA属于ISO安全体系结构中定义的()。
A)认证交换机制
B)通信业务填充机制
C)路由控制机制
D)公证机制
11.[单选题]windows系统查看开放端口的命令是
A)netstat-na
B)ping
C)routeprint
D)ipconfig/all
12.[单选题]信息和数据的关系以下说法正确的是哪一项?
A)信息就是数据,信息来源于数据,是对数据的加工结果
B)信息是对数据的解释,数据是信息的载体,信息是数据的灵魂
C)信息是将数据汇总后的产物
D)信息是数据、情报、知识的统称
13.[单选题]用户A利用公开密钥密码向用户B发送消息M(假定M是无结构的随机二进制串),加密函数E,解密函数
D,散列函数H,A的公钥为PUa,私钥为PRa,B的公钥为PUb,私钥为PRb,提供机密性、不可否认性、完整性保护的最
佳方案是()。
A)E(PUb,
B)E(PUa,
C)E(PUb,
D)E(PUb,
14.[单选题]以下关于信息系统访问控制原则的描述哪条是正确的()
A)权限最小:用户只应具有最小权限
B)按需授权:权限审批时应根据用户申请给予审批授权
C)职责分离:用户访问的请求,授权应实现职责分离
D)默认拒绝:未经明确授权,一律视为禁止
15.[单选题]对于测试系统,正确执行的要求有下列哪几项?①测试系统原则上在专用内网进行测试,并配置严格白名
单进行访问限制。②确有必要放置于互联网上测试的,IT类系统及存有敏感数据(如用户信息等)的系统需按照互联
题卷3
文档评论(0)