信息安全测试员考试题及答案

• 1. 以下不属于UNIX系统安全管理的主要内容的是（）。

  A扫描端口漏洞

  B防止未授权存取

  C防止泄密

  D防止丢失系统的完整性

• 2. 直接处于可信网络和不可信网络之间的主机称为（）。

  AFTP服务器

  B扼流点

  C堡垒主机

  D网关

• 3. AH协议中必须实现的验证算法是（）。

  AHMAC-MD5和HMAC-SHA1

  BNULL

  CHMAC-RIPEMD-160

  D以上皆是

• 4. （）是应用安全服务的信任基础，( )是应用安全服务的具体实现，( )应是对PKI的全面理解。

  ACamas，Alas，CA

  BCamas，CA，Alas

  CAAs，CA+AAs，CA

  DCA，AAs，CA+AAs

• 5. 特洛伊木马是指一种计算机程序，它驻留在目标计算机中，当目标计算机启动时，这个程序会（）。

  A不启动

  B远程控制启动

  C自动启动

  D本地手工启动

• 1. 从系统整体看，下述那些问题属于系统安全漏洞（）

  A产品缺少安全功能

  B产品有Bugs

  C缺少足够的安全知识

  D人为错误

  E缺少针对安全的系统设计

• 2. 对抗攻击的安全服务有（）。

  A数字签名服务

  B访问控制服务

  C机密性服务

  D完整性服务

  E可用性服务

  F可审性服务

• 3. 以下哪种办公习惯是安全正确的？（）。

  A应避免在开放办公室、开放会议室进行涉密会谈

  B最后离开办公室、项目室等办公区域的人员负责锁门

  C长时间离开座位时，应锁定或关闭计算机

  D应避免将记录有账号密码信息的载体随意放置在办公室

• 4. 《计算机信息网络国际联网安全保护管理办法》规定，任何单位和个人不得制作、复制、发布、传播的信息内容有（）。

  A损害国家荣誉和利益的信息

  B个人通信地址

  C个人文学作品

  D淫秽、色情信息

  E侮辱或者诽谤他人，侵害他人合法权益的信息

• 5. 应用安全的目的是（）。

  A保证信息用户的真实性

  B保证信息数据的机密性

  C保证信息数据的完整性

  D保证信息用户和信息数据的可审性

  E保证信息数据的可用性

• 1. 当前入侵检测系统可以及时制止黑客袭击。

  A对

  B错

• 2. 我国在2006年提出的《2006～2020年国家信息化发展战略》将“建设国家信息安全保障体系”作为9大战略发展方向之一。

  A对

  B错

• 3. 信息系统安全等级划分第五级为自主保护级。

  A对

  B错

• 4. 通常在风险评估的实践中，综合利用基线评估和详细评估的优点，将二者结合起来。

  A对

  B错

• 5. 虽然在安全评估过程中采取定量评估能获得准确的分析结果，但是由于参数确定较为困难，往往实际评估多采取定性评估，或者定性和定量评估相结合的方法。

  A对

  B错

• 1. 数字签名与数据加密在密钥方面区别。

• 2. 简述计算机网络安全定义及核心。

• 3. 什么是链路加密？

• 4. 访问控制的三要素是什么？按访问控制策略划分，可分为哪几类？按层面划分，可分为哪几类？