一、選擇題
試題1:入侵檢測系統使用入侵檢測技術對網路和系統進行監視,並根據監視結果採取不同的處理,最大限度降低可能的入侵危害。以下關於入侵檢測系統的敘述,不正確的是()。
A、入侵檢測系統可以彌補安全防禦系統的漏洞和缺陷
B、入侵檢測系統很難檢測到未知的攻擊行為
C、基於主機的入侵檢測系統可以精確地判斷入侵事件
D、基於網路的入侵檢測系統主要用於實時監控網路關鍵路徑的資訊
試題參考答案:A
試題2:預設情況下,Windows 2000有3個日誌檔案:應用程式日誌檔案、安全日誌檔案以及()。
A、目錄服務日誌檔案
B、DNS伺服器日誌檔案
C、系統日誌檔案
D、檔案複製服務日誌檔案
試題參考答案:C
試題3:
當保護組織的資訊系統時,在網路防火牆被破壞以後,通常的下一道防線是下列哪一項?()
A.個人防火牆
B.防病毒軟體
C.入侵檢測系統
D.虛擬區域網設定
試題參考答案:C
試題4:
以下關於備份站點的說法哪項是正確的()
A.應與原業務系統具有同樣的物理訪問控制措施
B.應容易被找到以便於在災難發生時以備緊急情況的需要
C.應部署在離原業務系統所在地較近的地方
D.不需要具有和原業務系統相同的環境監控等級
試題參考答案:A
試題5:
以下哪項不屬於造成資訊保安問題的自然環境因素?()
A.縱火。
B.地震。
C.極端天氣。
D.洪水。
試題參考答案:A
試題6:
專案經理欲提高資訊系統安全性,他首先要做的工作是()
A.考慮安全開發需要什麼樣的`資源與預算
B.考慮安全開發在開發生命週期各階段應開展哪些工作
C.對開發團隊進行資訊保安培訓
D.購買一定的安全工具,如程式碼掃描工具等
試題參考答案:B
試題7:
下面對於cookie的說法錯誤的是:()
A、cookie是一小段儲存在瀏覽器端文字資訊,web應用程式可以讀取cookie包含的資訊
B、cookie可以儲存一些敏感的使用者資訊,從而造成一定的安全風險
C、通過cookie提交精妙構造的移動程式碼,繞過身份驗證的攻擊叫做cookie欺騙
D、防範cookie欺騙的一個有效方法是不使用cookie驗證方法,而是用session驗證方法
試題參考答案:C
試題8:
分片攻擊問題發生在:()
A、資料包被髮送時
B、資料包在傳輸過程中
C、資料包被接收時
D、資料包中的資料進行重組時
試題參考答案:D
試題9:
在資訊保安風險管理體系中分哪五個層面?()
A、決策層、管理層、執行層、支援層、使用者層
B、決策層、管理層、建設層、維護層、使用者層
C、管理層、建設層、執行層、支援層、使用者層
D、決策層、管理層、執行層、監控層、使用者層
試題參考答案:D
試題10:
依據國家標準《資訊保安技術資訊系統災難恢復範圍》(GB/T20988),災難恢復管理過程的主要步驟是災難恢復需求分析、災難恢復策略制定、災難恢復策略實現、災難恢復預案制定和管理;其中災難恢復策略實現不包括以下哪一項?()
A.分析業務功能
B.選擇和建設災難備份中心
C.實現災備系統技術方案
D.實現災備系統技術支援和維護能力
試題參考答案:A