信息安全基础(习题卷71).pdf

试卷科目：

信息安全基础(习题卷71)

说明：答案和解析在试卷最后

第1部分：单项选择题，共57题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]从统计的情况看,造成危害最大的黑客攻击是()

A)漏洞攻击

B)蠕虫攻击

C)病毒攻击

2.[单选题]使用证书颁发者的私钥对公钥数字证书进行数字签名的目的是()。

A)确保公钥证书的真实性和完整性

B)仅能确保公钥证书的真实性

C)仅能确保公钥证书的完整性

D)确保公钥证书的机密性和真实性

3.[单选题]下列哪种方法不能有效的防范SQL进入攻击？()[]*

A)对来自客户端的输入进行完备的输入检查

B)把SQL语句替换为存储过程、预编译语句或者使用ADO命令对象

C)使用SiteKey技术

D)关掉数据库服务器或者不使用数据库

4.[单选题]关于GB/T22080-2016/ISO/IEC27001:2013标准,下列说法错误的是()

A)标准可被内部和外部各方用于评估组织的能力是否满足自身的信息安全要求

B)标准中所表述要求的顺序反映了这些要求要予实现的顺序

C)信息安全管理体系是组织的过程和整体管理结构的一部分并集成在其中

D)信息安全管理体系通过应用风险管理过程来保持信息的保密性、完整性和可用性

5.[单选题]PGP中，会话密钥的安全交换采用的技术称为()。

A)数字信封

B)Diffie-Hellman

C)线下交换

D)KDC

6.[单选题]对违反CCAA注册人员行为准则和不满足CCAA相关注册准则要求的注册人员,做出()资格处置决定

A)撤销、暂停、降级

B)通报、暂停、降级

C)通报、暂停、撤销

D)批评、暂停、降级

7.[单选题]安全审计是一种很常见的安全控制措施,它在信息安全保障体系中,属于()措施

A)保护

B)检测

C)响应

题卷11/1

试卷科目：

D)恢复

8.[单选题]不能在Dreamweaver中直接打开的Flash源文件格式为()

A)fla

B)swf

C)flv

D)swc

9.[单选题]关于NAT地址转换，以下哪项说法是错误的？

A)源NAT技术中配置NAT地址池，可以在地址池中只配置一个IP地址

B)地址转换可以按照用户的需要，在局域网内向外提供FTP、WWW、Telnet等服务

C)有些应用层协议在数据中携带IP地址信息，对它们作NAT时还要修改上层数据中的IP地址信息

D)对于某些TCP、UDP的协议（如ICMP、PPTP），无法做NAT转换

10.[单选题]防火墙按照概念划分，不包括()

A)软件防火墙

B)应用代理网关防火墙

C)状态检测防火墙

D)自适应代理网关防火墙

11.[单选题]可审查性主要用于加密机制的协议是()

A)HTTP

B)FTP

C)TELNET

D)SSL

12.[单选题]我们应当及时修复计算机操作系统和软件的漏洞，是因为()

A)操作系漏洞补丁及时升级，软件漏洞补丁就没有必要及时修复

B)以前经常感染病毒的机器，现在就不存在什么漏洞了

C)漏洞就是计算机系统或者软件系统的缺陷，病毒和恶意软件可以通过这个缺陷趁虚而入

D)手动更新后，玩游戏时操作系统就不会自动更新，不会占用网络带宽了

13.[单选题]数据交换、共享遵循“（）”原则。未经授权，公司敏感数据不可离开公司网络与计算环境。重要数据

因业务需要，需向境外提供的，必须通过国家网信部门出境组织的安全评估。

A)谁主管谁负责、谁运营谁负责

B)数据不出门、出门必授权

C)清除存量、杜绝增量

D)严格管控、分类施策

14.[单选题]ISMS不一定必须保留的文件化信息有()

A)适用性声明

B)信息安全风险评估过程记录

C)管理评审结果

D)重要业务系统操作指南

15.[单选题]IKE的密钥确定算法采用()来防止中间人攻击