信息安全基础(习题卷23).pdf

试卷科目：

信息安全基础(习题卷23)

说明：答案和解析在试卷最后

第1部分：单项选择题，共57题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]信息战的军人身份确认较常规战争的军人身份确认()

A)难

B)易

C)难说

2.[单选题]以下哪种产品能为客户IP提供入侵防御服务？

A)安全网关基础版

B)安全网关增强版

C)SSLVPN

D)漏洞扫描

3.[单选题]防火墙的安全规则由匹配条件和处理方式两部分组成。当网络流量与当前的规则匹配时，就必须采用规则中

的处理方式进行处理。其中，拒绝数据包或信息通过，并且通知信息源该信息被禁止的处理方式是()。

A)Accept

B)Reject

C)Refuse

D)Drop

4.[单选题]以下属于信息安全事件的情况是:()

A)通信线路出现未知的干扰噪声

B)邮件通信被捆绑垃圾邮件

C)监视系统侦测到未遂的尝试破解密码行为

D)B+C

5.[单选题]为用户重装操作系统时，以下不需要备份的是（）。

A)IP地址

B)我的文档

C)开始菜单

D)收藏夹

6.[单选题]业务系统上线工作不包括()。

A)运行软硬件环境准备

B)业务系统部署

C)数据初始化

D)软硬件运行环境的清理

7.[单选题]“永恒之蓝”攻击主要基于下列哪个端口（）。

A)TCP445

B)UDP455

题卷231/1

试卷科目：

C)TCP455

D)UDP445

8.[单选题]根据《计算机信息系统国际联网保密管理规定》的规定,上网信息的保密管理坚持()的原则

A)国家公安部门负责

B)国家保密部门负责

C)“谁上网谁负责”

D)用户自觉

9.[单选题]为了保障单位的信息安全和网络稳定性，必须对用户的行为进行有效管理，以下措施错误的是（）。

A)对计算机运行的程序不做限制

B)对用户违反管理规则的行为进行记录

C)对用户的文件操作进行记录

D)对用户在网络上的行为进行记录

10.[单选题]数字证书通常采用()格式。

A)X.400

B)X.500

C)X.501

D)X.509

11.[单选题]SSL中最重要的两个协议是握手协议和（）协议。

A)记录

B)IP

C)ARP

D)ICMP

12.[单选题]下列方案中，不属于安全电子邮件解决方案的是()。

A)PEM

B)S/MIM

C)

D)HTTP

13.[单选题]下列对于网络哪一种陈述是真实的？（）

A)对应于系统上的每一个网络接口都有一个IP地址

B)IP地址中有16位描述网络

C)位于美国的NIC提供具唯一性的32位IP地址

D)以上陈述都正确

14.[单选题]最高管理者应通过()活动,证实对信息安全管理体系的领导和承诺。

A)组织建立信息安全策略和信息安全目标,并与组织战略方向一致

B)确保建立信息安全策略和信息安全目标,并与组织战略方向一致

C)领导建立信息安全策略和信息安全目标,并与组织战略方向一致

D)沟通建立信息安全策略和信息安全目标,并与组织战略方向一致

15.[单选题]原则指的是系统的设计应该小而简单，且直截了当，保护系统可以被穷举测试，

或者被验证，因而可以信赖()

A)最小特权

B)基于许可的模式

C)保护机制的经济性

D)最大特权

题卷232/1

试卷科目：

16.[单选题]信息安全管理,下面理解片面的是哪一项？

A)信息安全管理是组织整体管理的重要、固有组成部分,它是组织实现其业务目标的重要保障

B)信息安全管理是一个不断演进、循环发展的动态过程,不是一成不变的