信息安全考試試題附答案

國家信息安全水平考試是由中國信息安全測評中心實施培養國家網絡空間安全人才的項目。下面是小編精心整理的信息安全考試試題附答案，歡迎大家分享。

一、選擇題

試題1：

入侵檢測系統使用入侵檢測技術對網絡和系統進行監視，並根據監視結果採取不同的處理，最大限度降低可能的入侵危害。以下關於入侵檢測系統的敍述，不正確的是()。

A、入侵檢測系統可以彌補安全防禦系統的漏洞和缺陷

B、入侵檢測系統很難檢測到未知的攻擊行為

C、基於主機的入侵檢測系統可以精確地判斷入侵事件

D、基於網絡的入侵檢測系統主要用於實時監控網絡關鍵路徑的信息

試題參考答案：A

試題2：

默認情況下，Windows 2000有3個日誌文件：應用程序日誌文件、安全日誌文件以及()。

A、目錄服務日誌文件

B、DNS服務器日誌文件

C、系統日誌文件

D、文件複製服務日誌文件

試題參考答案：C

試題3：

當保護組織的信息系統時，在網絡防火牆被破壞以後，通常的下一道防線是下列哪一項?()

A.個人防火牆

B.防病毒軟件

C.入侵檢測系統

D.虛擬局域網設置

試題參考答案：C

試題4：

以下關於備份站點的説法哪項是正確的()

A.應與原業務系統具有同樣的物理訪問控制措施

B.應容易被找到以便於在災難發生時以備緊急情況的需要

C.應部署在離原業務系統所在地較近的地方

D.不需要具有和原業務系統相同的環境監控等級

試題參考答案：A

試題5：

以下哪項不屬於造成信息安全問題的自然環境因素?()

A.縱火。

B.地震。

C.極端天氣。

D.洪水。

試題參考答案：A

試題6：

項目經理欲提高信息系統安全性，他首先要做的工作是()

A.考慮安全開發需要什麼樣的資源與預算

B.考慮安全開發在開發生命週期各階段應開展哪些工作

C.對開發團隊進行信息安全培訓

D.購買一定的安全工具，如代碼掃描工具等

試題參考答案：B

試題7：

下面對於cookie的説法錯誤的是：()

A、cookie是一小段存儲在瀏覽器端文本信息，web應用程序可以讀取cookie包含的信息

B、cookie可以存儲一些敏感的用户信息，從而造成一定的安全風險

C、通過cookie提交精妙構造的移動代碼，繞過身份驗證的攻擊叫做cookie欺騙

D、防範cookie欺騙的一個有效方法是不使用cookie驗證方法，而是用session驗證方法

試題參考答案：C

試題8：

分片攻擊問題發生在：()

A、數據包被髮送時

B、數據包在傳輸過程中

C、數據包被接收時

D、數據包中的數據進行重組時

試題參考答案：D

試題9：

在信息安全風險管理體系中分哪五個層面?()

A、決策層、管理層、執行層、支持層、用户層

B、決策層、管理層、建設層、維護層、用户層

C、管理層、建設層、運行層、支持層、用户層

D、決策層、管理層、執行層、監控層、用户層

試題參考答案：D

試題10：

依據國家標準《信息安全技術信息系統災難恢復範圍》(GB/T20988)，災難恢復管理過程的主要步驟是災難恢復需求分析、災難恢復策略制定、災難恢復策略實現、災難恢復預案制定和管理;其中災難恢復策略實現不包括以下哪一項?()

A.分析業務功能

B.選擇和建設災難備份中心

C.實現災備系統技術方案

D.實現災備系統技術支持和維護能力

試題參考答案：A

計算機四級考試信息安全工程師復衝刺題

1、駐留在多個網絡設備上的程序在短時間內同時產生大量的請求消息衝擊某Web服務器，導致該服務器不堪重負，無法正常響應其他合法用户的請求，這屬於。

A．網上衝浪

B．中間人攻擊

C．DDoS攻擊

D．MAC攻擊

2、在使用了shadow口令的系統中，/etc/passwd和/etc/shadow兩個文件的權限正確的是：

A.-rw-r-----,-r--------

B.-rw-r--r--,-r--r--r--

C.-rw-r--r--,-r--------

D.-rw-r--rw-,-r-----r—

3、如果你的umask設置為022，缺省的，你創建的文件的`權限為：

A.----w--w-

B.-w--w----

C.r-xr-x---

-r--r—

4、在UNIX操作系統中，把輸入／輸出設備看作是ss（）。

A．普通文件

B．目錄文件

C．索引文件

D．特殊文件

5、在SQL言中，刪除基本表的命令是(1)修改表中數據的命令是(2)（）。

(1）

A．DESTROYTABLE

B．DROPTABLE

C．DELETETABLE

D．REMOVETABLE

(2)

A．INSERT

B．DELETE

C．UPDATE

D．MODIFY

6、在SQL語言中事務結束的命令是。

A．ENDTRANSACTION

B．COMMIT

C．ROLLBACK

D．COMMIT或ROLLBACK

7、對事務回滾的正確描述是。

A．將該事務對數據庫的修改進行恢復

B．將事務對數據庫的更新寫入硬盤

C．跳轉到事務程序的開頭重新執行

D．將事務中修改的變量位恢復到事務開始時的初值

8、在基於Web的電子商務應用中，業務對象常用的數據庫訪問方式之一是。

A．JDBC

B．COM

C．CGI

D．XML

9、如何在文件中查找顯示所有以"*"打頭的行？

*file

-l*<file

-n*file

*file

10、某校園網用户無法訪問外部站點,管理人員在Windows操作系統中

可以使用判斷故障發生在校園網內還是校園網外

A．

B．

C．

D．

11、cron後台常駐程序(daemon)用於：

A.負責文件在網絡中的共享

B.管理打印子系統Managestheprintingsubsystem

C.跟蹤管理系統信息和錯誤

D.管理系統日常任務的調度(schedu ling)

12、有一個備份程序mybackup，需要在週一至週五下午1點和晚上8點各運行一次，下面哪條crontab的項可以完成這項工作？

A.013,20**1,5mybackup

B.013,20**1,2,3,4,5mybackup

C.*13,20**1,2,3,4,5mybackup

D.013,201,5**mybackup

13、如何裝載(mount)上在/etc/fstab文件中定義的所有文件系統？

t-a

t/mnt/*

t

|mount

14、在安裝軟件時下面哪一步需要root權限？

deps

config

install

15、下面命令的作用是：setPS1="[uwt]$",exportPS1

A.改變錯誤信息提示

B.改變命令提示符

C.改變一些終端參數

D.改變輔助命令提示符

16、在bash中，export命令的作用是：

A.在子shell中運行條命令

B.使在子shell中可以使用命令歷史記錄

C.為其它應用程序設置環境變量

D.提供NFS分區給網絡中的其它系統使用

17、怎樣更改一個文件的權限設置？

ib

d

ge

18、運行一個腳本，用户不需要什麼樣的權限？

e

ute

seonthedirectory