- 相關(guān)推薦
2017信息安全考題「附答案」
一、單選題
試題1:
在實(shí)施信息安全風(fēng)險(xiǎn)評估時(shí),需要對資產(chǎn)的價(jià)值進(jìn)行識別、分類和賦值,關(guān)于資產(chǎn)價(jià)值的評估,以下選項(xiàng)中正確的是()
A.資產(chǎn)的價(jià)值指采購費(fèi)用
B.資產(chǎn)的價(jià)值指維護(hù)費(fèi)用
C.資產(chǎn)的價(jià)值與其重要性密切相關(guān)
D.資產(chǎn)的價(jià)值無法估計(jì)
試題參考答案:C
試題2:有三種基本的鑒別的方式:你知道什么,你有什么,以及()。
A、你需要什么
B、你看到什么
C、你是什么
D、你做什么
試題參考答案:C
試題3:
對業(yè)務(wù)應(yīng)用系統(tǒng)授權(quán)訪問的責(zé)任屬于:()
A.數(shù)據(jù)所有者
B.安全管理員
C.IT安全經(jīng)理
D.申請人的直線主管
試題參考答案:A
試題4:
下面哪一個(gè)是定義深度防御安全原則的例子?()
A.使用由兩個(gè)不同提供商提供的防火墻檢查進(jìn)入網(wǎng)絡(luò)的流量
B.在主機(jī)上使用防火墻和邏輯訪問控制來控制進(jìn)入網(wǎng)絡(luò)的流量
C.在數(shù)據(jù)中心建設(shè)中不使用明顯標(biāo)志
D.使用兩個(gè)防火墻檢查不同類型進(jìn)入網(wǎng)絡(luò)的流量
試題參考答案:A
試題5:
以下哪組全部是完整性模型?()
A.BLP模型和BIBA模型
B.BIBA模型和Clark-Wilson模型
C.Chinese wall模型和BIBA模型
D.Clark-Wilson模型和Chinese wall模型
試題參考答案:B
試題6:
災(zāi)難性恢復(fù)計(jì)劃(DRP)基于:()
A.技術(shù)方面的業(yè)務(wù)連續(xù)性計(jì)劃
B.操作部分的業(yè)務(wù)連續(xù)性計(jì)劃
C.功能方面的業(yè)務(wù)連續(xù)性計(jì)劃
D.總體協(xié)調(diào)的業(yè)務(wù)連續(xù)性計(jì)劃
試題參考答案:A
試題7:
路由器工作在OSI的哪一層()
A.傳輸層
B.數(shù)據(jù)鏈路層
C.網(wǎng)絡(luò)層
D.應(yīng)用層
試題參考答案:C
試題8:
以下對Kerberos協(xié)議過程說法正確的是:()
A、協(xié)議可以分為兩個(gè)步驟:一是用戶身份鑒別;二是獲取請求服務(wù)
B、協(xié)議可以分為兩個(gè)步驟:一是獲得票據(jù)許可票據(jù);二是獲取請求服務(wù)
C、協(xié)議可以分為三個(gè)步驟:一是用戶身份鑒別;二是獲得票據(jù)許可票據(jù);三是獲得服務(wù)許可票據(jù)
D、協(xié)議可以分為三個(gè)步驟:一是獲得票據(jù)許可票據(jù);二是獲得服務(wù)許可票據(jù);三是獲得服務(wù)
試題參考答案:D
試題9:
依據(jù)GB/T24364-2009《信息安全技術(shù)信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范》,應(yīng)急響應(yīng)方法論的響應(yīng)過程的第二步是()
A、準(zhǔn)備
B、確認(rèn)
C、遏制
D、根除
試題參考答案:B
試題10:
部署互聯(lián)網(wǎng)協(xié)議安全虛擬專用網(wǎng)(InternetprotocolSecurityvirtualPrivateNetworkIPsecVPN)時(shí)。以下說法正確的是:()
A.配置MD5安全算法可以提供可靠地?cái)?shù)據(jù)加密
B.配置AES算法可以提供可靠的數(shù)據(jù)完整性驗(yàn)證
C.部署IPsecVIPN網(wǎng)絡(luò)時(shí),需要考慮IP地址的規(guī)劃,盡量在分支節(jié)點(diǎn)使用可以聚合的IP地址段,來減少IPsec安全關(guān)聯(lián)(SecurityAuthentication,SA)資源的消耗
D.報(bào)文驗(yàn)證頭協(xié)議(AuthenticationHeader,AH)可以提供數(shù)據(jù)機(jī)密性
試題參考答案:A