信息安全考试试题附答案.pdf

《信息安全考试试题附答案.pdf》由会员分享，可在线阅读，更多相关《信息安全考试试题附答案.pdf（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、国家信息安全平考试是由中国信息安全测评中实施培养国家络空间安全才的项。下是店铺精整理的信息安全考试试题附答案，欢迎家分享。、选择题试题1：侵检测系统使侵检测技术对络和系统进监视，并根据监视结果采取不同的处理，最限度降低可能的侵危害。以下关于侵检测系统的叙述，不正确的是()。A、侵检测系统可以弥补安全防御系统的漏洞和缺陷B、侵检测系统很难检测到未知的攻击为C、基于主机的侵检测系统可以精确地判断侵事件D、基于络的侵检测系统主要于实时监控络关键路径的信息试题参考答案：A试题2：默认情况下，Windows 2000有3个志件：应程序志件、安全志件以及()。A、录服务志件B、DNS服务器志件C、系统志件

2、D、件复制服务志件试题参考答案：C试题3：当保护组织的信息系统时，在络防墙被破坏以后，通常的下道防线是下列哪项?()A.个防墙B.防病毒软件C.侵检测系统D.虚拟局域设置试题参考答案：C试题4：以下关于备份站点的说法哪项是正确的()A.应与原业务系统具有同样的物理访问控制措施B.应容易被找到以便于在灾难发时以备紧急情况的需要C.应部署在离原业务系统所在地较近的地D.不需要具有和原业务系统相同的环境监控等级试题参考答案：A试题5：以下哪项不属于造成信息安全问题的然环境因素?()A.纵。信息安全考试试题附答案-第1页信息安全考试试题附答案-第1页B.地震。C.极端天。D.洪。试题参考答案：A试题6

3、：项经理欲提信息系统安全性，他先要做的作是()A.考虑安全开发需要什么样的资源与预算B.考虑安全开发在开发命周期各阶段应开展哪些作C.对开发团队进信息安全培训D.购买定的安全具，如代码扫描具等试题参考答案：B试题7：下对于cookie的说法错误的是：()A、cookie是段存储在浏览器端本信息，web应程序可以读取cookie包含的信息B、cookie可以存储些敏感的户信息，从造成定的安全风险C、通过cookie提交精妙构造的移动代码，绕过份验证的攻击叫做cookie欺骗D、防范cookie欺骗的个有效法是不使cookie验证法，是session验证法试题参考答案：C试题8：分攻击问题发在：(

4、)A、数据包被发送时B、数据包在传输过程中C、数据包被接收时D、数据包中的数据进重组时试题参考答案：D试题9：在信息安全风险管理体系中分哪五个层?()A、决策层、管理层、执层、持层、户层B、决策层、管理层、建设层、维护层、户层C、管理层、建设层、运层、持层、户层D、决策层、管理层、执层、监控层、户层试题参考答案：D试题10：依据国家标准信息安全技术信息系统灾难恢复范围(GB/T20988)，灾难恢复管理过程的主要步骤是灾难恢复需求分析、灾难恢复策略制定、灾难恢复策略实现、灾难恢复预案制定和管理;其中灾难恢复策信息安全考试试题附答案-第2页信息安全考试试题附答案-第2页略实现不包括以下哪项?()

5、A.分析业务功能B.选择和建设灾难备份中C.实现灾备系统技术案D.实现灾备系统技术持和维护能试题参考答案：A计算机四级考试信息安全程师复冲刺题1、驻留在多个络设备上的程序在短时间内同时产量的请求消息冲击某Web服务器，导致该服务器不堪重负，法正常响应其他合法户的请求，这属于。A上冲浪B中间攻击CDDoS攻击DMAC攻击2、在使了shadow令的系统中，/etc/passwd和/etc/shadow两个件的权限正确的是：A.-rw-r-,-r-B.-rw-r-r-,-r-r-r-C.-rw-r-r-,-r-D.-rw-r-rw-,-r-r3、如果你的umask设置为022，缺省的，你创建的件的权

6、限为：A.-w-w-B.-w-w-C.r-xr-x-D.rw-r-r4、在UNIX操作系统中，把输输出设备看作是ss（）。A普通件B录件C索引件D特殊件5、在SQL中，删除基本表的命令是(1)修改表中数据的命令是(2)（）。(1）ADESTROYTABLEBDROPTABLECDELETETABLEDREMOVETABLE(2)信息安全考试试题附答案-第3页信息安全考试试题附答案-第3页AINSERTBDELETECUPDATEDMODIFY6、在SQL语中事务结束的命令是。AENDTRANSACTIONBCOMMITCROLLBACKDCOMMIT或ROLLBACK7、对事务回滚的正确描述是

7、。A将该事务对数据库的修改进恢复B将事务对数据库的更新写硬盘C跳转到事务程序的开头重新执D将事务中修改的变量位恢复到事务开始时的初值8、在基于Web的电商务应中，业务对象常的数据库访问式之是。AJDBCBCOMCCGIDXML9、如何在件中查找显所有以*打头的？A.find*fileB.wc-l*fileC.grep-n*fileD.grep*file10、某校园户法访问外部站点210.102.58.74,管理员在Windows操作系统中可以使判断故障发在校园内还是校园外Aping210.102.58.74Btracert210.102.58.74Cnetstat210.102.58.74Da

8、rp210.102.58.7411、cron后台常驻程序(daemon)于：A.负责件在络中的共享B.管理打印系统ManagestheprintingsubsystemC.跟踪管理系统信息和错误信息安全考试试题附答案-第4页信息安全考试试题附答案-第4页D.管理系统常任务的调度(schedu ling)12、有个备份程序mybackup，需要在周周五下午1点和晚上8点各运次，下哪条crontab的项可以完成这项作？A.013,20*1,5mybackupB.013,20*1,2,3,4,5mybackupC.*13,20*1,2,3,4,5mybackupD.013,201,5*mybacku

9、p13、如何装载(mount)上在/etc/fstab件中定义的所有件系统？A.mount-aB.mount/mnt/*C.mountD.cat/etc/fstab|mount14、在安装软件时下哪步需要root权限？A.makeB.makedepsC.makeconfigD.makeinstall15、下命令的作是：setPS1=uwt$,exportPS1A.改变错误信息提B.改变命令提符C.改变些终端参数D.改变辅助命令提符16、在bash中，export命令的作是：A.在shell中运条命令B.使在shell中可以使命令历史记录C.为其它应程序设置环境变量D.提供NFS分区给络中的其它系统使17、怎样更改个件的权限设置？A.attribB.chmodC.changeD.file18、运个脚本，户不需要什么样的权限？A.readB.write信息安全考试试题附答案-第5页信息安全考试试题附答案-第5页C.executeD.browseonthedirectory信息安全考试试题附答案-第6页信息安全考试试题附答案-第6页