首页 课程学习 题库 APP下载 报名官网入口
注册 帮助中心 合作联系
当前位置:首页 > 考试 > 职业技能 > 信息安全测试员 > 理论知识 >
信息安全测试员考试题及答案

信息安全测试员考试题及答案

考试总分:100分

考试类型:模拟试题

作答时间:90分钟

已答人数:192

试卷答案:有

试卷介绍: 想要更好的进行备考,信息安全测试员考试题及答案的试卷练习是必不可少的。

开始答题

试卷预览

单选题 多选题 判断题 主观题
  • 1. 以下不属于UNIX系统安全管理的主要内容的是()。

    A扫描端口漏洞

    B防止未授权存取

    C防止泄密

    D防止丢失系统的完整性

  • 2. 直接处于可信网络和不可信网络之间的主机称为()。

    AFTP服务器

    B扼流点

    C堡垒主机

    D网关

  • 3. AH协议中必须实现的验证算法是()。

    AHMAC-MD5和HMAC-SHA1

    BNULL

    CHMAC-RIPEMD-160

    D以上皆是

  • 4. ()是应用安全服务的信任基础,( )是应用安全服务的具体实现,( )应是对PKI的全面理解。

    ACamas,Alas,CA

    BCamas,CA,Alas

    CAAs,CA+AAs,CA

    DCA,AAs,CA+AAs

  • 5. 特洛伊木马是指一种计算机程序,它驻留在目标计算机中,当目标计算机启动时,这个程序会()。

    A不启动

    B远程控制启动

    C自动启动

    D本地手工启动

  • 1. 从系统整体看,下述那些问题属于系统安全漏洞()

    A产品缺少安全功能

    B产品有Bugs

    C缺少足够的安全知识

    D人为错误

    E缺少针对安全的系统设计

  • 2. 对抗攻击的安全服务有()。

    A数字签名服务

    B访问控制服务

    C机密性服务

    D完整性服务

    E可用性服务

    F可审性服务

  • 3. 以下哪种办公习惯是安全正确的?()。

    A应避免在开放办公室、开放会议室进行涉密会谈

    B最后离开办公室、项目室等办公区域的人员负责锁门

    C长时间离开座位时,应锁定或关闭计算机

    D应避免将记录有账号密码信息的载体随意放置在办公室

  • 4. 《计算机信息网络国际联网安全保护管理办法》规定,任何单位和个人不得制作、复制、发布、传播的信息内容有()。

    A损害国家荣誉和利益的信息

    B个人通信地址

    C个人文学作品

    D淫秽、色情信息

    E侮辱或者诽谤他人,侵害他人合法权益的信息

  • 5. 应用安全的目的是()。

    A保证信息用户的真实性

    B保证信息数据的机密性

    C保证信息数据的完整性

    D保证信息用户和信息数据的可审性

    E保证信息数据的可用性

  • 1. 当前入侵检测系统可以及时制止黑客袭击。

    A

    B

  • 2. 我国在2006年提出的《2006~2020年国家信息化发展战略》将“建设国家信息安全保障体系”作为9大战略发展方向之一。

    A

    B

  • 3. 信息系统安全等级划分第五级为自主保护级。

    A

    B

  • 4. 通常在风险评估的实践中,综合利用基线评估和详细评估的优点,将二者结合起来。

    A

    B

  • 5. 虽然在安全评估过程中采取定量评估能获得准确的分析结果,但是由于参数确定较为困难,往往实际评估多采取定性评估,或者定性和定量评估相结合的方法。

    A

    B

  • 1. 数字签名与数据加密在密钥方面区别。
  • 2. 简述计算机网络安全定义及核心。
  • 3. 什么是链路加密?
  • 4. 访问控制的三要素是什么?按访问控制策略划分,可分为哪几类?按层面划分,可分为哪几类?
相关试卷
相关题库