信息安全基础(习题卷46).pdf

试卷科目：

信息安全基础(习题卷46)

说明：答案和解析在试卷最后

第1部分：单项选择题，共57题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]虚拟机网络连接中，上外网共享主机IP的是

A)桥接

B)NAT

C)仅主机模式

2.[单选题]（）又称证书黑名单。

A)认证中心

B)公钥基础设施

C)证书撤销列表

D)数字证书

3.[单选题]关于审核结论,以下说法正确的是:()

A)审核组综合了所有审核证据进行合理推断的结果

B)审核组综合了所有审核证据与受审核方充分协商的结果

C)审核组权衡了不符合的审核发现的数量及严重程度后得出的结果

D)审核组考虑了审核目的和所有审核发现后得出的审核结果

4.[单选题]组织声称符合ISO/IEC27001时,()的要求可删减

A)第4章

B)第5章

C)第6章

D)附录A

5.[单选题]GB17859-1999提出将信息系统的安全等级划分为()个等级,并提出每个级别的安全功能要求

A)7

B)8

C)6

D)5

6.[单选题]文件传输协议FTP使用的默认端口号是()

A)21

B)23

C)25

D)80

7.[单选题]以下有关残余风险的说法正确的是()

A)残余风险不包含未识别的风险

B)残余风险不可被称为“保留风险"

C)残余风险是风险处置后剩余的风险

题卷41/1

试卷科目：

D)管理者应对建议的残余风险进行批准

8.[单选题]宏病毒是一种寄存在文档或模板宏中的计算机病毒，以下那种类型的文件不会被宏病毒感染：（）。

A)Doc

B)Xls

C)Exe

D)Ppt

9.[单选题]以下哪种攻击可能导致某些系统在重组IP分片的过程中宕机或者重新启动？

A)分布式拒绝服务攻击

B)PingofDeath

C)NFS攻击

D)DNS缓存毒化攻击

10.[单选题]在综合访问控制策略中，系统管理员权限、读/写权限、修改权限属于（）。

A)网络的权限控制

B)属性安全控制

C)网络服务安全控制

D)目录级安全控制

11.[单选题]在防火墙技术中，应用层网关通常由_______来实现。

A)Web服务器

B)代理服务器

C)Ftp服务器

D)三层交换机

12.[单选题]对于任用的终止或变化时规定职责和义务在任用终止后仍然有效的内容应包含在()合同中

A)雇员

B)承包方人员

C)第三方人员

D)A+B+C

13.[单选题]（）是逻辑上的一组WebLogicServer资源。

A)域

B)服务器

C)集群

D)区

14.[单选题]许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么？()

A)安装防火墙

B)安装入侵检测系统

C)给系统安装最新的补丁

D)安装防病毒软件

15.[单选题]隔离开关的主要作用是（）。

A)断开电流

B)拉合线路

C)隔断电源

D)拉合空母线

16.[单选题]Ipsec可以提供的服务有（）。

题卷42/1

试卷科目：

A)邮件传输

B)流量加密

C)信息隐藏

D)数字水印

17.[单选题]部署IPSecVPN隧道模式时，采用AH协议进行报文封装。在新IP报文头部字段中，以下哪个参数无需进行

数据完整性校验？

A)源IP地址

B)目的IP地址

C)TTL

D)Idetification

18.[单选题]被黑客控制的计算机常被称为()

A)蠕虫

B)肉鸡

C)灰鸽子

D)木马

19.[单选题]观察