信息安全考试选择题「附答案」
一、单选题
试题1:最早的计算机网络与传统的通信网络最大的区别是什么?()
A、计算机网络带宽和速度大大提高。
B、计算机网络采用了分组交换技术。
C、计算机网络采用了电路交换技术
D、计算机网络的可靠性大大提高。
试题参考答案:B
试题2:
网络安全设计足网络规划与设计中的重点环节,以下关于网络安全设计原则的说法,错误的是()。
A.网络安全应以不能影响系统的正常运行和合法用户的操作活动为前提
B.强调安全防护、监测和应急恢复。要求在网络发生被攻击的情况下,必须尽可能快地恢复网络信息中心的服务,减少损失
C.考虑安全问题解决方案时无需考虑性能价格的平衡,强调安全与保密系统的设计应与网络设计相结合
D.充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测,县设计网络安全系统的必要前提条件
试题参考答案:C
试题3:
关于源代码审核,下列说法正确的是:()
A.人工审核源代码审校的效率低,但采用多人并行分析可以完全弥补这个缺点
B.源代码审核通过提供非预期的输入并监视异常结果来发现软件故障,从而定位可能导致安全弱点的薄弱之处
C.使用工具进行源代码审核,速度快,准确率高,已经取代了传统的人工审核
D.源代码审核是对源代码检查分析,检测并报告源代码中可能导致安全弱点的'薄弱之处
试题参考答案:D
试题4:
下面哪类访问控制模型是基于安全标签实现的?()
A、自主访问控制
B、强制访问控制
C、基于规则的访问控制
D、基于身份的访问控制
试题参考答案:B
试题5:
在Clark-Wilson模型中哪一项不是保证完整性任务的?()
A、防止职权的滥用
B、防止非授权修改
C、维护内部和外部的一致性
D、防止授权但不适当地修改
试题参考答案:A
试题6:
对"PDCA"循环的描述不正确的是:()
A、“PDCA”的含义是P-计划,D-实施,C-检查,A-改进
B、“PDCA”循环又叫"戴明"环
C、“PDCA"循环是只能用于信息安全管理体系有效进行的工作程序
D、“PDCA”循环是可用于任何一项活动有效进行的工作程序
试题参考答案:C
试题7:
下面哪一项不是VPN协议标准:()
A、L2TP
B、IPSec
C、TACACS+
D、PPTP
试题参考答案:C
试题8:Which of the following is the BEST way to handle obsolete magnetic tapes before disposing of them?
A、Overwriting the tapes
B、Initializing the tape labels
C、Degaussing the tapes
D、Erasing the tapes
试题参考答案:C
试题9:数字签名包含一个消息摘要是为了:()
A.显示如果信息在传输后被改动
B.定义加密算法
C.确认源的标识(/身份)
D.使得消息以数字格式传输
试题参考答案:A
试题10:发送人的公钥将通过什么进行身份验证:()
A、证书机构
B、数字签名
C、数字证书
D、注册机构
试题参考答案:C