網(wǎng)絡(luò)信息安全測試模擬試題歸類

1、判斷題信息安全定義信息安全定義3.只要投資充足，技術(shù)措施完備，就能夠保證百分之百的信息安全。27.信息在使用中不僅不會被消耗掉，還可以加以復(fù)制。43.防止靜態(tài)信息被非授權(quán)訪問和防止動態(tài)信息被截取解密是____。A:數(shù)據(jù)完整性B:數(shù)據(jù)可用性C:數(shù)據(jù)可靠性D:數(shù)據(jù)保密性69.在ISO／IEC17799中，防止惡意軟件的目的就是為了保護軟件和信息的____。A:安全性B:完整性C:穩(wěn)定性D:有效性78.關(guān)于信息安全，下列說法中正確的是____

2、。A:信息安全等同于網(wǎng)絡(luò)安全B:信息安全由技術(shù)措施實現(xiàn)C:信息安全應(yīng)當技術(shù)與管理并重D:管理措施在信息安全中不重要41.信息安全在通信保密階段中主要應(yīng)用于____領(lǐng)域。A:軍事B:商業(yè)C:科研D:教育69.確保信息在存儲、使用、傳輸過程中不會泄露給非授權(quán)的用戶或者實體的特性是____。A:完整性B:可用性C:可靠性D:保密性管理學(xué)管理學(xué)14.實現(xiàn)信息安全的途徑要借助兩方面的控制措施、技術(shù)措施和管理措施，從這里就能看出技術(shù)和管理并重的基本

3、思想，重技術(shù)輕管理，或者重管理輕技術(shù)，都是不科學(xué)，并且有局限性的錯誤觀點。36.網(wǎng)絡(luò)和信息系統(tǒng)的關(guān)節(jié)崗位人選不得出現(xiàn)在其他關(guān)鍵崗位兼職的情況。66.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯誤的是____。A:安全掃描在企業(yè)部署安全策略中處于非常重要的地位B:安全掃描系統(tǒng)可用于管理和維護信息安全設(shè)備的安全C:安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補性D:安全掃描系統(tǒng)是把雙刃劍71.策略應(yīng)該清晰，無須借助過多的特殊一通用需求文檔描

4、述，并且還要有具體的____。A:管理支持B:技術(shù)細節(jié)C:補充內(nèi)容D:實施計劃47.在PDR安全模型中最核心的組件是____。A:策略B:保護措施C:檢測措施D:響應(yīng)措施79.在PPDRR安全模型中，____是屬于安全事件發(fā)生后的補救措施。24.防火墻在靜態(tài)包過濾技術(shù)的基礎(chǔ)上，通過會話狀態(tài)檢測技術(shù)將數(shù)據(jù)包的過濾處理效率大幅提高。29.防火墻屬于網(wǎng)絡(luò)安全的范疇，是網(wǎng)絡(luò)安全保護中最基本的安全機制，只能在內(nèi)部網(wǎng)絡(luò)的邊界處提供動態(tài)包過濾、應(yīng)用安

5、全代理等安全服務(wù)。57.IPSec協(xié)議中涉及到密鑰管理的重要協(xié)議是____。A:IKEB:AHC:ESPD:SSL58.入侵檢測技術(shù)可以分為誤用檢測和____兩大類。A:病毒檢測B:詳細檢測C:異常檢測D:漏洞檢測72.在一個企業(yè)網(wǎng)中，防火墻應(yīng)該是____的一部分，構(gòu)建防火墻時首先要考慮其保護的范圍。A:安全技術(shù)B:安全設(shè)置C:局部安全策略D:全局安全策略59.防火墻最主要被部署在____位置。A:網(wǎng)絡(luò)邊界B:骨干線路C:重要服務(wù)器D:

6、桌面終端主機主機31.主機和系統(tǒng)是信息系統(tǒng)威脅的主要目標之一。33.強制執(zhí)行策略：沒有強制性的用戶安全策略就沒有任何價值。應(yīng)用應(yīng)用39.定時清理IE瀏覽器的臨時文件夾，并不能防止部分敏感內(nèi)容的泄露。41.應(yīng)用和業(yè)務(wù)安全管理不屬于信息安全管理制度。數(shù)據(jù)數(shù)據(jù)1.根據(jù)ISO13335標準，信息是通過在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義。44.網(wǎng)絡(luò)數(shù)據(jù)備份的實現(xiàn)主要需要考慮的問題不包括____。A:架設(shè)高速局域網(wǎng)B:分析應(yīng)用環(huán)境C:選擇