信息安全基础(习题卷63).pdfVIP

试卷科目：

信息安全基础(习题卷63)

说明：答案和解析在试卷最后

第1部分：单项选择题，共57题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]中间件在操作系统、网络和数据库（），应用软件的下层，总的作用是为处于自己上层的应用软件提供运行

与开发的环境，帮助用户灵活、高效地开发和集成复杂的应用软件。

A)之上

B)之下

C)中间

2.[单选题]以下哪一种方式是入侵检测系统所通常采用的()

A)基于网络的入侵检测

B)基于IP的入侵检测

C)基于服务的入侵检测

D)基于域名的入侵检测

3.[单选题]升级操作系统、数据库或中间件版本前，应确认其（）及对业务系统的影响。

A)可操作性

B)稳定性

C)安全性

D)兼容性

4.[单选题]配置管理的范围涉及IT环境里的所有配置项，包括服务器、存储设备、网络设备、安全设备、（）、应用软

件、PC机、打印机、重要文档以及配置项之间的重要关联关系等。

A)系统

B)操作系统

C)业务系统

D)系统软件

5.[单选题]对重要系统和数据库进行（）备份。

A)同城

B)异地

C)容灾

D)差量

6.[单选题]()是指恶意人员利用网页系统的漏洞，在访问网页时构造特定的参数实现对WEB系统后台数据库的非法操作

，常用于非法修改动态网页数据或者越权获取网页信息

A)SQL注入

B)WEB注入

C)应用注入

D)查询注入

7.[单选题]在口令文件相关HASH运算中添加SALT（随机数）的目的是()

题卷31/1

试卷科目：

A)避免暴露出某些用户的口令是相同的

B)避免在MD5等算法遭受攻击后导致口令系统崩溃

C)提高HASH运算的速度

D)实现双重认证

8.[单选题]以下属于信息安全管理体系审核发现的是:()

A)审核员看到的物理入口控制方式

B)审核员看到的信息系统资源阀值

C)审核员看到的移动介质的使角与安全策略的符合性

D)审核员看到的项目质量保证活动与CMMI堆积的符合性

9.[单选题]病毒扫描软件由()组成

A)仅由病毒代码库；

B)仅由利用代码库进行扫描的扫描程序；

C)仅由扫描程序

D)代码库和扫描程序

10.[单选题]CA属于ISO安全体系结构中定义的()。

A)认证交换机制

B)通信业务填充机制

C)路由控制机制

D)公证机制

11.[单选题]windows系统查看开放端口的命令是

A)netstat-na

B)ping

C)routeprint

D)ipconfig/all

12.[单选题]信息和数据的关系以下说法正确的是哪一项？

A)信息就是数据，信息来源于数据，是对数据的加工结果

B)信息是对数据的解释，数据是信息的载体，信息是数据的灵魂

C)信息是将数据汇总后的产物

D)信息是数据、情报、知识的统称

13.[单选题]用户A利用公开密钥密码向用户B发送消息M（假定M是无结构的随机二进制串），加密函数E，解密函数

D，散列函数H，A的公钥为PUa,私钥为PRa，B的公钥为PUb,私钥为PRb，提供机密性、不可否认性、完整性保护的最

佳方案是()。

A)E(PUb,

B)E(PUa,

C)E(PUb,

D)E(PUb,

14.[单选题]以下关于信息系统访问控制原则的描述哪条是正确的()

A)权限最小:用户只应具有最小权限

B)按需授权:权限审批时应根据用户申请给予审批授权

C)职责分离:用户访问的请求,授权应实现职责分离

D)默认拒绝:未经明确授权,一律视为禁止

15.[单选题]对于测试系统，正确执行的要求有下列哪几项？①测试系统原则上在专用内网进行测试，并配置严格白名

单进行访问限制。②确有必要放置于互联网上测试的，IT类系统及存有敏感数据（如用户信息等）的系统需按照互联

题卷3