資訊保安考試試題附答案

國家資訊保安水平考試是由中國資訊保安測評中心實施培養國家網路空間安全人才的專案。下面是小編精心整理的資訊保安考試試題附答案，歡迎大家分享。

一、選擇題

試題1：

入侵檢測系統使用入侵檢測技術對網路和系統進行監視，並根據監視結果採取不同的處理，最大限度降低可能的入侵危害。以下關於入侵檢測系統的敘述，不正確的是()。

A、入侵檢測系統可以彌補安全防禦系統的漏洞和缺陷

B、入侵檢測系統很難檢測到未知的攻擊行為

C、基於主機的入侵檢測系統可以精確地判斷入侵事件

D、基於網路的入侵檢測系統主要用於實時監控網路關鍵路徑的資訊

試題參考答案：A

試題2：

預設情況下，Windows 2000有3個日誌檔案：應用程式日誌檔案、安全日誌檔案以及()。

A、目錄服務日誌檔案

B、DNS伺服器日誌檔案

C、系統日誌檔案

D、檔案複製服務日誌檔案

試題參考答案：C

試題3：

當保護組織的資訊系統時，在網路防火牆被破壞以後，通常的下一道防線是下列哪一項?()

A.個人防火牆

B.防病毒軟體

C.入侵檢測系統

D.虛擬區域網設定

試題參考答案：C

試題4：

以下關於備份站點的說法哪項是正確的()

A.應與原業務系統具有同樣的物理訪問控制措施

B.應容易被找到以便於在災難發生時以備緊急情況的需要

C.應部署在離原業務系統所在地較近的地方

D.不需要具有和原業務系統相同的環境監控等級

試題參考答案：A

試題5：

以下哪項不屬於造成資訊保安問題的自然環境因素?()

A.縱火。

B.地震。

C.極端天氣。

D.洪水。

試題參考答案：A

試題6：

專案經理欲提高資訊系統安全性，他首先要做的工作是()

A.考慮安全開發需要什麼樣的資源與預算

B.考慮安全開發在開發生命週期各階段應開展哪些工作

C.對開發團隊進行資訊保安培訓

D.購買一定的安全工具，如程式碼掃描工具等

試題參考答案：B

試題7：

下面對於cookie的說法錯誤的是：()

A、cookie是一小段儲存在瀏覽器端文字資訊，web應用程式可以讀取cookie包含的資訊

B、cookie可以儲存一些敏感的使用者資訊，從而造成一定的安全風險

C、通過cookie提交精妙構造的移動程式碼，繞過身份驗證的攻擊叫做cookie欺騙

D、防範cookie欺騙的一個有效方法是不使用cookie驗證方法，而是用session驗證方法

試題參考答案：C

試題8：

分片攻擊問題發生在：()

A、資料包被髮送時

B、資料包在傳輸過程中

C、資料包被接收時

D、資料包中的資料進行重組時

試題參考答案：D

試題9：

在資訊保安風險管理體系中分哪五個層面?()

A、決策層、管理層、執行層、支援層、使用者層

B、決策層、管理層、建設層、維護層、使用者層

C、管理層、建設層、執行層、支援層、使用者層

D、決策層、管理層、執行層、監控層、使用者層

試題參考答案：D

試題10：

依據國家標準《資訊保安技術資訊系統災難恢復範圍》(GB/T20988)，災難恢復管理過程的主要步驟是災難恢復需求分析、災難恢復策略制定、災難恢復策略實現、災難恢復預案制定和管理;其中災難恢復策略實現不包括以下哪一項?()

A.分析業務功能

B.選擇和建設災難備份中心

C.實現災備系統技術方案

D.實現災備系統技術支援和維護能力

試題參考答案：A

計算機四級考試資訊保安工程師復衝刺題

1、駐留在多個網路裝置上的程式在短時間內同時產生大量的請求訊息衝擊某Web伺服器，導致該伺服器不堪重負，無法正常響應其他合法使用者的請求，這屬於。

A．網上衝浪

B．中間人攻擊

C．DDoS攻擊

D．MAC攻擊

2、在使用了shadow口令的系統中，/etc/passwd和/etc/shadow兩個檔案的許可權正確的是：

A.-rw-r-----,-r--------

B.-rw-r--r--,-r--r--r--

C.-rw-r--r--,-r--------

D.-rw-r--rw-,-r-----r—

3、如果你的umask設定為022，預設的，你建立的檔案的`許可權為：

A.----w--w-

B.-w--w----

C.r-xr-x---

-r--r—

4、在UNIX作業系統中，把輸入／輸出裝置看作是ss（）。

A．普通檔案

B．目錄檔案

C．索引檔案

D．特殊檔案

5、在SQL言中，刪除基本表的命令是(1)修改表中資料的命令是(2)（）。

(1）

A．DESTROYTABLE

B．DROPTABLE

C．DELETETABLE

D．REMOVETABLE

(2)

A．INSERT

B．DELETE

C．UPDATE

D．MODIFY

6、在SQL語言中事務結束的命令是。

A．ENDTRANSACTION

B．COMMIT

C．ROLLBACK

D．COMMIT或ROLLBACK

7、對事務回滾的正確描述是。

A．將該事務對資料庫的修改進行恢復

B．將事務對資料庫的更新寫入硬碟

C．跳轉到事務程式的開頭重新執行

D．將事務中修改的變數位恢復到事務開始時的初值

8、在基於Web的電子商務應用中，業務物件常用的資料庫訪問方式之一是。

A．JDBC

B．COM

C．CGI

D．XML

9、如何在檔案中查詢顯示所有以"*"打頭的行？

*file

-l*<file

-n*file

*file

10、某校園網使用者無法訪問外部站點,管理人員在Windows作業系統中

可以使用判斷故障發生在校園網內還是校園網外

A．

B．

C．

D．

11、cron後臺常駐程式(daemon)用於：

A.負責檔案在網路中的共享

B.管理列印子系統Managestheprintingsubsystem

C.跟蹤管理系統資訊和錯誤

D.管理系統日常任務的排程(schedu ling)

12、有一個備份程式mybackup，需要在週一至週五下午1點和晚上8點各執行一次，下面哪條crontab的項可以完成這項工作？

A.013,20**1,5mybackup

B.013,20**1,2,3,4,5mybackup

C.*13,20**1,2,3,4,5mybackup

D.013,201,5**mybackup

13、如何裝載(mount)上在/etc/fstab檔案中定義的所有檔案系統？

t-a

t/mnt/*

t

|mount

14、在安裝軟體時下面哪一步需要root許可權？

deps

config

install

15、下面命令的作用是：setPS1="[uwt]$",exportPS1

A.改變錯誤資訊提示

B.改變命令提示符

C.改變一些終端引數

D.改變輔助命令提示符

16、在bash中，export命令的作用是：

A.在子shell中執行條命令

B.使在子shell中可以使用命令歷史記錄

C.為其它應用程式設定環境變數

D.提供NFS分割槽給網路中的其它系統使用

17、怎樣更改一個檔案的許可權設定？

ib

d

ge

18、執行一個指令碼，使用者不需要什麼樣的許可權？

e

ute

seonthedirectory