國家資訊保安水平考試NISP一級模擬題(05)
目前,我國對網路安全形勢高度重視,以下關於網路安全形勢的描述中,錯誤的是( )
A.我國的網路安全態勢非常好,不面臨任何攻擊的威脅;B.高階持續性威脅常態化,我國面臨的攻擊十分嚴重;C.大量聯網智慧裝置遭受惡意程式攻擊形成殭屍網路,被用於發起大流量DDoS 攻擊;D.網站資料和個人資訊洩露屢見不鮮
正確答案是:A 你的答案是:A 此題得分:2
資訊保安問題是一個系統問題,而不是單一的資訊本身的問題,根據系統安全的整體結構,可將資訊系統安全分為5個層次。以下不屬於資訊系統安全五個層面的是( )
A.物理安全;B.網路安全;C.資料安全;D.埠安全
正確答案是:D 你的答案是:D 此題得分:2
資訊保安已經成為社會的焦點問題,以下不屬於資訊系統安全運營原則的是( )
A.合規性與風險控制結合的原則;B.絕對安全原則;C.統一管控原則;D.易操作性原則
正確答案是:B 你的答案是:B 此題得分:2
作為全方位的、整體的資訊保安防範體系是分層次的,以下關於企業資訊系統層次劃分的描述,錯誤的是( )
A.越接近內部的網路安全要求等級越低,越接近外部的網路安全要求等級越高;B.業務專用網是企業為了特殊工作需要而建造的專用網路;C.網際網路區域用於日常的網際網路業務,安全防護等級要求最低;D.企業內網是企業的核心網路,擁有最高的安全防護等級
正確答案是:A 你的答案是:A 此題得分:2
資訊資產是企業擁有和控制的一項特殊資產,以下屬於資訊資產的存在形式的是( )
A.資料資產;B.軟體資產;C.服務資產;D.以上都是
正確答案是:D 你的答案是:D 此題得分:2
資訊保安風險評估是資訊系統安全工程的重要組成部分,以下資料的操作與安全風險評估無關的是( )
A.資料篡改;B.資料採集;C.資料處理;D.資料分析
正確答案是:A 你的答案是:A 此題得分:2
目前廣泛應用於瀏覽器與伺服器之間身份認證和加密資料傳輸的協定是( )
A.SSL協定;B.APR協定;C.HTTP協定;D.SMTP協定
正確答案是:A 你的答案是:A 此題得分:2
防火牆是一種非常有效的保障網路安全的工具,以下不屬於防火牆的主要功能的是( )
A.基礎組網和防護功能;B.實現內外網資料加密傳輸;C.限定內部使用者存取特殊站點;D.過濾進出網路的資料
正確答案是:B 你的答案是:B 此題得分:2
漏洞掃描是指檢測、掃描系統中存在的漏洞或缺陷,以下不屬於漏洞掃描系統的應用場景的是( )
A.業務上線前的安全掃描;B.業務執行中的安全監控;C.業務執行中的安全預警;D.業務結束後的資料清除
正確答案是:D 你的答案是:D 此題得分:2
在網路空間安全事件響應活動中,以下不能體現安全事件的響應能力的是( )
A.決策能力;B.定位能力;C.攻擊能力;D.行動能力
正確答案是:C 你的答案是:C 此題得分:2
以下關於安全資訊收集和處理的描述,錯誤的是( )
A.安全資訊的收集和處理,是整個安全分析和決策的基礎;B.採集到的原始安全資料中沒有任何的無效資料;C.資料淨化一般可以由準備、檢測、定位、修正、驗證組成;D.原始採集的資料通常不會完全的清潔和規範
正確答案是:B 你的答案是:B 此題得分:2
資料備份是資料容災的基礎,以下不是資料備份方法的是( )
A.磁帶庫備份;B.磁碟無規律備份;C.磁碟陣列備份;D.磁碟映象備份
正確答案是:B 你的答案是:B 此題得分:2
容災是為了在遭遇災害時能保證資訊系統能正常執行,幫助企業實現業務連續性的目標,以下屬於容災技術範疇的是( )
A.資料容災;B.系統容災;C.應用容災;D.以上都是
正確答案是:D 你的答案是:D 此題得分:2
容災系統就是為計算機資訊系統提供的一個能應付各種災難的環境,以下不屬於容災抗毀能力評判指標的是( )
A.恢復時間目標;B.降級操作目標;C.防火牆恢復目標;D.網路恢復目標
正確答案是:C 你的答案是:C 此題得分:2
隨著網路空間安全重要性的不斷提高,網路安全態勢感知(NSSA)的研究與應用正在得到更多的關注。以下關於NSSA的描述,錯誤的是( )
A.態勢感知的資料來源豐富;B.態勢感知結果豐富實用;C.態勢感知適用範圍十分窄;D.態勢感知能對網路安全狀況的發展趨勢進行預測
正確答案是:C 你的答案是:C 此題得分:2
網路安全態勢感知是中國網際網路安全的創新方向之一,以下不屬於態勢感知的三個層次的是( )
A.規則;B.感知;C.理解;D.預測
正確答案是:A 你的答案是:A 此題得分:2
態勢感知在網路安全方面具有檢測、分析、預測、防禦的能力。以下不屬於網路安全態勢預測方法的是( )
A.神經網路;B.時間序列預測;C.無規則預測;D.支援向量機
正確答案是:C 你的答案是:C 此題得分:2
資料融合技術作為資料處理的新興技術,在近10年中得到驚人發展。以下屬於資料融合技術的是( )
A.基於邏輯關係的融合方法;B.基於數學模型的融合方法;C.基於概率統計的融合方法;D.以上都是
正確答案是:D 你的答案是:D 此題得分:2
常見的網路掃描器都是可以從Internet上免費獲得的,以下不屬於網路掃描器的是( )
A.Nmap;B.Nessus;C.X-Scan;D.Google
正確答案是:D 你的答案是:D 此題得分:2
「Internet 協定安全性 (IPSec)」是一種開放標準的框架結構,通過使用加密的安全服務以確保在 Internet 協定 (IP) 網路上進行保密而安全的通訊。IPSec是為( )提供加密和認證的協定規範
A.物理層;B.網路層;C.運輸層;D.應用層
正確答案是:B 你的答案是:B 此題得分:2
SSL協定能夠在使用者端和伺服器之間建立起一個安全通道,所有訊息都經過加密處理以後進行傳輸,網路中的非法駭客無法竊取,體現了SSL協定的( )
A.祕密性;B.靈活性;C.認證性;D.具體性
正確答案是:A 你的答案是:A 此題得分:2
SSL上層協定用於對SSL交換進行管理,以下不屬於SSL高層協定的是( )
A.握手協定;B.改變密碼說明協定;C.警報協定;D.確認與回覆協定
正確答案是:D 你的答案是:D 此題得分:2
網路安全態勢的預測方法有多種,以下關於神經網路預測網路安全態勢的描述,錯誤的是( )
A.神經網路預測方法沒有任何缺點;B.神經網路是目前最常用的網路態勢預測方法;C.神經網路具有自學習、自適應性和非線性處理的優點;D.神經網路具有良好的容錯性和穩健性
正確答案是:A 你的答案是:A 此題得分:2
網路追蹤溯源技術正處於不斷髮展的階段,還面臨著一些困難和挑戰,以下關於溯源面臨挑戰的描述,錯誤的是( )
A.當前網路通訊協定中沒有對傳輸資訊進行加密認證的措施,出現各種IP地址偽造技術;B.攻擊者通過俘獲大量主機資源,發起間接攻擊並隱藏自己;C.虛擬專用網路採用的IP隧道技術,無法獲取資料包文資訊;D.溯源單靠技術手段能解決所有問題
正確答案是:D 你的答案是:D 此題得分:2
網路追蹤溯源技術是網路對抗中的關鍵技術之一,以下關於溯源意義的說法,錯誤的是( )
A.利用追蹤溯源技術提高了網路主動防禦的及時性和有效性;B.利用追蹤溯源技術花費大量成本和代價,得不償失;C.利用追蹤溯源技術可追蹤定位網路內部攻擊行為,防禦內部攻擊;D.利用追蹤溯源技術可以記錄各種網路攻擊過程,為司法取證
正確答案是:B 你的答案是:B 此題得分:2
參考《資訊保安等級保護管理辦法》,對資訊系統建議採取五級劃分,以下說法錯誤的是( )
A.第一級:資訊系統受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益;B.第二級:資訊系統受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全;C.第三級:資訊系統受到破壞後,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害;D.第四級:資訊系統受到破壞後,會對國家安全造成特別嚴重損害
正確答案是:D 你的答案是:D 此題得分:2
網路安全系統中,網路安全裝置是必不可少的,下列裝置中不屬於網路安全裝置的是( )
A.防火牆;B.入侵防禦系統;C.顯示器;D.漏洞掃描系統
正確答案是:C 你的答案是:C 此題得分:2
在解決問題時往往需要遵循一定的原則,下列關於安全策略管理基本設計原則的說法中錯誤的是( )
A.先易後難,即優先解決技術難度較低的安全問題,以最快的時間減少最多的安全漏洞為目標;B.先急後緩,即優先解決緊急的安全問題,優先關注重要業務相關的系統;C.先眾後寡,即優先解決普遍性的安全問題,對於此類安全問題主要考慮安全問題的影響面;D.先地後雲,在當前的網路環境下,本地終端的影響範圍和影響深度都遠大於雲端服務的安全問題
正確答案是:D 你的答案是:D 此題得分:2
一套資訊系統安全策略應該全面地保護資訊系統整體的安全,在設計策略的範圍時,主要考慮( )
A.物理安全策略;B.網路安全策略;C.資料加密策略;D.以上都是
正確答案是:D 你的答案是:D 此題得分:2
安全應急響應是整個安全防禦體系中一個不可缺少的環節,下列選項中不是應急響應的主體的是( )
A.政府部門;B.個人;C.基礎設施管理經營單位;D.大型電腦構
正確答案是:B 你的答案是:B 此題得分:2
應急響應通常分為準備、事件檢測、抑制、根除、恢復、報告等階段,下列選項中關於網路安全應急響應活動的說法中錯誤的是( )
A.網路應急響應的活動應該主要包括兩個方面:第一是未雨綢繆,第二是亡羊補牢;B.事前的計劃和準備為事件發生後的響應動作提供了指導框架;C.事後的響應可能發現事前計劃的不足,從而吸取教訓,進一步完善安全計劃;D.目前網路安全應急響應相關工作滿足實際工作需求,網路安全應急標準體系已經完善
正確答案是:D 你的答案是:D 此題得分:2
我們可根據資訊保安事件的起因、表現、結果等將資訊保安事件分類,以下選項中屬於資訊保安事件的是( )
A.惡意程式事件;B.網路攻擊事件;C.資訊破壞事件;D.以上都是
正確答案是:D 你的答案是:D 此題得分:2
資訊保安事件一般包括惡意程式事件、網路攻擊事件、資訊破壞事件、裝置設施故障、災害性事件等,下列選項中不屬於資訊破壞事件的是( )
A.資訊篡改事件;B.資訊傳播事件;C.資訊假冒事件;D.資訊洩漏事件
正確答案是:B 你的答案是:B 此題得分:2
惡意程式事件是指蓄意製造、傳播有害程式,或是因受到有害程式性的影響而導致的資訊保安事件,下列選項中不屬於惡意程式事件的是( )
A.後門攻擊事件;B.計算機病毒事件;C.蠕蟲事件;D.特洛伊木馬事件
正確答案是:A 你的答案是:A 此題得分:2
下列選項中關於企業網路安全應急響應工作所面臨的主要物件及特點的說法錯誤的是( )
A.企業網路最關注的是系統或軟體漏洞引發的網路與資訊保安問題;B.企業既面臨程式開發導致的漏洞,也有協定架構或系統管理流程上的漏洞,還有硬體上的漏洞;C.企業網路安全應急響應不需要關注DDoS攻擊事件的應急響應;D.對於跨區域大型企業,由於其內部網路的複雜度高,將使企業資訊系統安全應急響應複雜度、隱患排查難度大大提高
正確答案是:C 你的答案是:C 此題得分:2
網路安全應急管理是網路安全工作的重要內容,下列選項中關於網路安全應急能力建設的說法錯誤的是( )
A.網路安全領域的應急保障需要依靠自動化的現代分析工具,實現對不同來源海量資訊的自動採集、識別和關聯分析;B.網路安全日常管理與應急響應之間沒有區別,業務型別相同,響應流程也相同;C.在實現網路與資訊保安應急指揮業務的過程中,應注重用資訊化手段建立完整的業務流程;D.研判、處置重大網路資訊保安事件,需要多個單位、部門和應急隊伍進行支撐和協調
正確答案是:B 你的答案是:B 此題得分:2
近年來,我國企業資訊化的應用水平逐步深入,各企業都在不同程度上建立了自己的資訊系統。以下不屬於當前企業資訊系統特點的是( )
A.規模龐大;B.體系複雜;C.型別單一;D.地域廣泛
正確答案是:C 你的答案是:C 此題得分:2
電子郵件是Internet應用最廣的服務,以下用於郵件系統傳送電子郵件的協定是( )
A.SMTP;B.POP3;C.FTP;D.IMAP
正確答案是:A 你的答案是:A 此題得分:2
資訊保安防護框架從下至上可分為六個層面,以下不屬於資料層安全管控內容的是( )
A.防止資料被非法存取;B.防止資料被非法傳播;C.防止資料被非法篡改;D.防止資料被授權使用
正確答案是:D 你的答案是:D 此題得分:2
現在區域網已非常廣泛地使用,下列關於區域網的選項中,不正確的是( )
A.區域網可以實現檔案管理、應用軟體共用等功能;B.區域網是覆蓋全世界的;C.區域網是將各種計算機、外部裝置、資料庫等互相連線起來組成的計算機通訊網;D.區域網的全稱為Local Area Network,LAN
正確答案是:B 你的答案是:B 此題得分:2
按網路的作用範圍可將計算機網路分為廣域網、都會網路、區域網和個人區域網,下列關於廣域網、都會網路的選項中,不正確的是( )
A.都會網路通常跨接很大的物理範圍,能連線多個城市、國家;B.都會網路的一個重要用途是用作骨幹網;C.Internet是目前最大的廣域網;D.在計算機網路和工業業務發展初期,各企業管理資訊系統和存取資訊系統的使用者基本都處在區域網內
正確答案是:A 你的答案是:A 此題得分:2
遠端辦公是指通過現代網際網路技術,實現非本地辦公:在家辦公、異地辦公、移動辦公等遠端辦公模式。下列關於遠端辦公的選項,不正確的是( )
A.遠端辦公往往價格昂貴;B.遠端辦公資料傳輸一般不安全;C.遠端辦公早期缺少存取控制;D.遠端辦公能徹底代替本地辦公
正確答案是:D 你的答案是:D 此題得分:2
移動辦公即辦公人員可在任何時間(Anytime)、任何地點(Anywhere)處理與業務相關的任何事情(Anything)。關於移動辦公的風險中,以下描述不正確的是( )
A.行動終端難管控;B.行動終端環境安全難保障;C.行動終端安裝了最新的安卓系統;D.終端准入難設定
正確答案是:C 你的答案是:C 此題得分:2
VPN是一種能夠將物理上分佈在不同地點的網路通過公用骨幹網,尤其是Internet連線而成的邏輯上的虛擬子網。關於VPN的內容和特點,以下描述不正確的是( )
A.VPN的全稱是Validated Public Network ;B.VPN依靠Internet服務提供商和網路服務提供商建立虛擬的加密專用網路通道;C.VPN一般應用於企業內部網路;D.VPN特有的經濟性和安全性等特點使得其應用領域不斷擴大
正確答案是:A 你的答案是:A 此題得分:2
VPN在企業網路中有廣泛應用。下列關於VPN優勢的描述中,不正確的是( )
A.對使用者而言,IP地址安全;B.不應用於移動業務;C.廉價;D.可實現多業務
正確答案是:B 你的答案是:B 此題得分:2
VPN是在公網中形成的企業專用鏈路。下列關於VPN的發展趨勢的描述中,正確的是( )
A.弱化使用者驗證;B.取消地址分配;C.提升多協定支援;D.關閉金鑰管理
正確答案是:C 你的答案是:C 此題得分:2
VPN適用於大中型企業的總公司和各地分公司或分支機構的網路互聯和企業同商業合作伙伴之間的網路互聯。下列關於VPN業務發展趨勢的描述中,不正確的是( )
A.運營商取消建設專有VPN網路;B.大型企業VPN網路需求增高;C.VPN廠商競爭更加激烈;D.VPN廠商的服務品質將會有實質性的提高
正確答案是:A 你的答案是:A 此題得分:2
在VPN方面,目前企業採用的保障業務安全的解決方案不包括( )
A.統一安全接入平臺;B.系統支援多種認證方式;C.不使用任何防火牆和防毒引擎;D.統一派發裝置,強管控
正確答案是:C 你的答案是:C 此題得分:2
安全傳輸層協定TLS用於在兩個通訊應用程式之間提供保密性和資料完整性,它的英文全稱是( )
A.Transport Layer Security Protocol ;B.Transfer Layer Security Protocol ;C.Transport Layer Secure Protocol ;D.Transfer Layer Secure Protocol
正確答案是:A 你的答案是:A 此題得分:2
遠端認證接入使用者服務(RADIUS)協定是一種提供在網路接入伺服器和共用認證伺服器間傳送認證、授權和設定資訊等服務的協定,它的英文全稱是( )
A.Remote Authentic Dial In User Service ;B.Remove Authentic Dial In User Service ;C.Remote Authentication Dial In User Service ;D.Remove Authentication Dial In User Service
正確答案是:C 你的答案是:C 此題得分:2