一、選擇題
試題1:入侵檢測系統使用入侵檢測技術對網絡和系統進行監視,並根據監視結果採取不同的處理,最大限度降低可能的入侵危害。以下關於入侵檢測系統的敘述,不正確的是()。
A、入侵檢測系統可以彌補安全防禦系統的漏洞和缺陷
B、入侵檢測系統很難檢測到未知的攻擊行爲
C、基於主機的入侵檢測系統可以精確地判斷入侵事件
D、基於網絡的入侵檢測系統主要用於實時監控網絡關鍵路徑的信息
試題參考答案:A
試題2:默認情況下,Windows 2000有3個日誌文件:應用程序日誌文件、安全日誌文件以及()。
A、目錄服務日誌文件
B、DNS服務器日誌文件
C、系統日誌文件
D、文件複製服務日誌文件
試題參考答案:C
試題3:
當保護組織的信息系統時,在網絡防火牆被破壞以後,通常的下一道防線是下列哪一項?()
A.個人防火牆
B.防病毒軟件
C.入侵檢測系統
D.虛擬局域網設置
試題參考答案:C
試題4:
以下關於備份站點的說法哪項是正確的()
A.應與原業務系統具有同樣的物理訪問控制措施
B.應容易被找到以便於在災難發生時以備緊急情況的需要
C.應部署在離原業務系統所在地較近的地方
D.不需要具有和原業務系統相同的`環境監控等級
試題參考答案:A
試題5:
以下哪項不屬於造成信息安全問題的自然環境因素?()
A.縱火。
B.地震。
C.極端天氣。
D.洪水。
試題參考答案:A
試題6:
項目經理欲提高信息系統安全性,他首先要做的工作是()
A.考慮安全開發需要什麼樣的資源與預算
B.考慮安全開發在開發生命週期各階段應開展哪些工作
C.對開發團隊進行信息安全培訓
D.購買一定的安全工具,如代碼掃描工具等
試題參考答案:B
試題7:
下面對於cookie的說法錯誤的是:()
A、cookie是一小段存儲在瀏覽器端文本信息,web應用程序可以讀取cookie包含的信息
B、cookie可以存儲一些敏感的用戶信息,從而造成一定的安全風險
C、通過cookie提交精妙構造的移動代碼,繞過身份驗證的攻擊叫做cookie欺騙
D、防範cookie欺騙的一個有效方法是不使用cookie驗證方法,而是用session驗證方法
試題參考答案:C
試題8:
分片攻擊問題發生在:()
A、數據包被髮送時
B、數據包在傳輸過程中
C、數據包被接收時
D、數據包中的數據進行重組時
試題參考答案:D
試題9:
在信息安全風險管理體系中分哪五個層面?()
A、決策層、管理層、執行層、支持層、用戶層
B、決策層、管理層、建設層、維護層、用戶層
C、管理層、建設層、運行層、支持層、用戶層
D、決策層、管理層、執行層、監控層、用戶層
試題參考答案:D
試題10:
依據國家標準《信息安全技術信息系統災難恢復範圍》(GB/T20988),災難恢復管理過程的主要步驟是災難恢復需求分析、災難恢復策略制定、災難恢復策略實現、災難恢復預案制定和管理;其中災難恢復策略實現不包括以下哪一項?()
A.分析業務功能
B.選擇和建設災難備份中心
C.實現災備系統技術方案
D.實現災備系統技術支持和維護能力
試題參考答案:A