信息安全考试试题「附答案」

　　一、选择题

试题1：入侵检测系统使用入侵检测技术对网络和系统进行监视，并根据监视结果采取不同的处理，最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述，不正确的是()。

A、入侵检测系统可以弥补安全防御系统的漏洞和缺陷

B、入侵检测系统很难检测到未知的攻击行为

C、基于主机的入侵检测系统可以精确地判断入侵事件

D、基于网络的入侵检测系统主要用于实时监控网络关键路径的信息

试题参考答案：A

试题2：默认情况下，Windows 2000有3个日志文件：应用程序日志文件、安全日志文件以及()。

A、目录服务日志文件

B、DNS服务器日志文件

C、系统日志文件

D、文件复制服务日志文件

试题参考答案：C

试题3：

当保护组织的信息系统时，在网络防火墙被破坏以后，通常的下一道防线是下列哪一项?()

A.个人防火墙

B.防病毒软件

C.入侵检测系统

D.虚拟局域网设置

试题参考答案：C

试题4：

以下关于备份站点的说法哪项是正确的()

A.应与原业务系统具有同样的物理访问控制措施

B.应容易被找到以便于在灾难发生时以备紧急情况的需要

C.应部署在离原业务系统所在地较近的地方

D.不需要具有和原业务系统相同的环境监控等级

试题参考答案：A

试题5：

以下哪项不属于造成信息安全问题的自然环境因素?()

A.纵火。

B.地震。

C.极端天气。

D.洪水。

试题参考答案：A

试题6：

项目经理欲提高信息系统安全性，他首先要做的工作是()

A.考虑安全开发需要什么样的`资源与预算

B.考虑安全开发在开发生命周期各阶段应开展哪些工作

C.对开发团队进行信息安全培训

D.购买一定的安全工具，如代码扫描工具等

试题参考答案：B

试题7：

下面对于cookie的说法错误的是：()

A、cookie是一小段存储在浏览器端文本信息，web应用程序可以读取cookie包含的信息

B、cookie可以存储一些敏感的用户信息，从而造成一定的安全风险

C、通过cookie提交精妙构造的移动代码，绕过身份验证的攻击叫做cookie欺骗

D、防范cookie欺骗的一个有效方法是不使用cookie验证方法，而是用session验证方法

试题参考答案：C

试题8：

分片攻击问题发生在：()

A、数据包被发送时

B、数据包在传输过程中

C、数据包被接收时

D、数据包中的数据进行重组时

试题参考答案：D

试题9：

在信息安全风险管理体系中分哪五个层面?()

A、决策层、管理层、执行层、支持层、用户层

B、决策层、管理层、建设层、维护层、用户层

C、管理层、建设层、运行层、支持层、用户层

D、决策层、管理层、执行层、监控层、用户层

试题参考答案：D

试题10：

依据国家标准《信息安全技术信息系统灾难恢复范围》(GB/T20988)，灾难恢复管理过程的主要步骤是灾难恢复需求分析、灾难恢复策略制定、灾难恢复策略实现、灾难恢复预案制定和管理;其中灾难恢复策略实现不包括以下哪一项?()

A.分析业务功能

B.选择和建设灾难备份中心

C.实现灾备系统技术方案

D.实现灾备系统技术支持和维护能力

试题参考答案：A