APP下载

IT互联网

信息系统安全题库

搜索

信息系统安全题库

题目内容

(

单选题

)

265.部署互联网协议安全虚拟专用网( )时,以下说法正确的是:

A、　配置MD5 安全算法可以提供可靠的数据加密

B、　配置AES 算法可以提供可靠的数据完整性验证

C、　部署 IPsec VPN 网络时,需要考虑IP 地址的规划,尽量在分支节点使用可以聚合的IP地址段,来减少 IPsec 安全关联(Security Authentication,SA)资源的消耗

D、　报文验证头协议( Authentication Header,AH)可以提供数据机密性

答案：C

解析：解析:选项A 错误,MD5提供完整性;选项B错误,AES提供保密性;选项D错误,AH协议提供完整性、验证及抗重放攻击。

信息系统安全题库

7.单选题重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送( )

点击查看题目

5.国家对密码实行分类管理,密码分为( )

点击查看题目

126.当防火墙在网络层实现信息过滤与控制时,主要针对 TCP/IP 协议中的数据包头制定规则匹配条件并实施过滤,该规则的匹配条件不包括:

点击查看题目

78.运输、携带、邮寄计算机信息媒体进出境的,当如实向海关申报。

点击查看题目

156.以下恶意代码中,属于宏病毒的是:

点击查看题目

269.一个数据包过滤系统被设计成只允许用户许可服务的数据包进入,而过滤掉不必要的服方。可以上表述相符的是:

点击查看题目

44.销售或者提供未经检测认证或者检测认证不合格的商用密码产品,或者提供未经认证或者认证不合格的商用密码服务的,违法所得10万元以上的,最高可以并处所得的罚款倍数是:

点击查看题目

94.人为的安全威胁包括主动攻击和被动攻击,以下属于被动攻击的是:

点击查看题目

172.计算机系统的安全级别分为4级:D,C(C1、C2)B(B1,B2、B3)和A。其中被称为选择保护级的是:

点击查看题目

59.下列关于 Web 服务的描述中,正确的有:

题目内容

(

单选题

)

手机预览

信息系统安全题库

265.部署互联网协议安全虚拟专用网( )时,以下说法正确的是:

A、　配置MD5 安全算法可以提供可靠的数据加密

B、　配置AES 算法可以提供可靠的数据完整性验证

C、　部署 IPsec VPN 网络时,需要考虑IP 地址的规划,尽量在分支节点使用可以聚合的IP地址段,来减少 IPsec 安全关联(Security Authentication,SA)资源的消耗

D、　报文验证头协议( Authentication Header,AH)可以提供数据机密性

答案：C

解析：解析:选项A 错误,MD5提供完整性;选项B错误,AES提供保密性;选项D错误,AH协议提供完整性、验证及抗重放攻击。

相关题目

7.单选题重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送( )

A. 　风险评估报告

B. 　数据安全风险清单

C. 　应急补救措施

D. 　风险报告单

点击查看答案

5.国家对密码实行分类管理,密码分为( )

A. 　机要密码

B. 　核心密码

C. 　普通密码

D. 　商用密码

点击查看答案

126.当防火墙在网络层实现信息过滤与控制时,主要针对 TCP/IP 协议中的数据包头制定规则匹配条件并实施过滤,该规则的匹配条件不包括:

A. 　 IP源地址

B. 　源端口

C. 　 IP目的地址

D. 　协议

解析：解析:当防火墙在网络层实现信息过滤与控制时,主要是针对 TCP/IP协议中的E数据包头制定规则的匹配条件并实施过滤,其规则的匹配条件包括以下内容:IP源地址,IP数据包的发送主机地址,IP目的地址,IP数据包的接收主机地址,协议。IP数据包中封装的协议类型,包括TCP、UDP或ICMP包等。

点击查看答案

78.运输、携带、邮寄计算机信息媒体进出境的,当如实向海关申报。

A. 正确

B. 错误

解析：解析:根据《中华人民共和国计算机信息系统安全保护务例》第十三条的规定,运输、携带、邮寄计算机信息媒体进出境的,应当如实向海关申。

点击查看答案

156.以下恶意代码中,属于宏病毒的是:

A. 　Macro.MelissA

B. 　Trojan.huigezi.A

C. 　Wom.Blaster.g

D. 　Backdoor.Agobot.fnt

解析：解析:宏病毒的前缀是 Macro。 Macro. MelissA 属于宏病毒。

点击查看答案

269.一个数据包过滤系统被设计成只允许用户许可服务的数据包进入,而过滤掉不必要的服方。可以上表述相符的是:

A. 　最小特权

B. 　最大共享

C. 　开放系统

D. 　封闭系统

解析：解析:最小特权管理一方面给予主体“必不可少”的权力,确保主体能在所赋予的特权之下完成任务或操作;另一方面,给予主体“必不可少!"的特权,限制了主体的操作。这样可以确保可能的事故、错误、遭遇篡改等原因造成的损失最小。

点击查看答案

A. 　3倍

B. 　 5倍

C. 　 10倍

D. 　 20倍

解析：解析:《中华人民共和国密码法》第三十六条规定,违反本法第二十六条规定,销售或者提供未经检测认证或者检测认证不合格的商用密码产品,或者提供未经认证或者认证不合格的商用密码服务的,由市场监督管理部门会同密码管理部门责令改正或者停止违法行为,给予警告,没收违法产品和违法所得;违法所得10万元以上的,可以并处违法所得1倍以上3倍以下罚款;没有违法所得或者法所得不足10万元的,可以并处3万元以上10万元以下罚款。
政府公安机关报告,报告的时限是:

点击查看答案

94.人为的安全威胁包括主动攻击和被动攻击,以下属于被动攻击的是:

A. 　流量分析

B. 　后门

C. 　拒绝服务攻击

D. 　特洛伊木马

解析：解析:流量分析,是指通过一定的技术手段,实时监测用户网络7层结构中各层的流量分布,进行协议、流量的综合分析,从而有效的发现、预防网络流量和应用上的*瓶颈",为网络性能的优化提供依据,属于被动攻击。

点击查看答案

172.计算机系统的安全级别分为4级:D,C(C1、C2)B(B1,B2、B3)和A。其中被称为选择保护级的是:

A. 　级别只有A1,这一级别,A级别称为验证设计级( Verity Design),是目前最高的安全级别,在A级别中,安全的设计必须给出形式化设计说明和验证,需要有严格的数学推导过程,同时应该包含秘密信道和可信分布的分析,也就是说要保证系统的部件来源有安全保证,例如对这些软件和硬件在生产、销售、运输中进行严密跟踪和严格的配置管理,以避免出现安全隐患。

B. 　C2

C. 　BI

D. 　esign),是目前最高的安全级别,在A级别中,安全的设计必须给出形式化设计说明和验证,需要有严格的数学推导过程,同时应该包含秘密信道和可信分布的分析,也就是说要保证系统的部件来源有安全保证,例如对这些软件和硬件在生产、销售、运输中进行严密跟踪和严格的配置管理,以避免出现安全隐患。

解析：解析:访问控制系统实现的安全级别,这和计算机系统的安全级别是一样的,分为4组7个等级:具体为D、C(C1、C2) B(B1、B2、B3)和A(1),安全级别从左到右逐步提高,各级间向下兼容。

点击查看答案

59.下列关于 Web 服务的描述中,正确的有:

A. 　Web服务采用客户机/服务器工作模式

B. 　Web服务以超文本方式组织网络多媒体信息

C. 　Web浏览器的解释单元负责接收用户的输入

D. 　Web服务器需要实现 HTTP协议

E. 　用户访问 Web 服务器可以使用图形界面

解析：解析:Web服务采用客户机/服务器工作模式,Web服务以超文本方式组织网络多媒体信息,Web服务器需要实现HTTP协议,用户访问Web 服务器可以使用图形界面,Web浏览器的解释单元负责解析从服务器发送回来的