1.信息安全事件频发的原因是存在漏洞病毒后门程序等安全攻击手段(错误 )
1.国际知名的制定信息安全标准的组织有哪些?(AB )
A.ISO
B.IEC
C.ITU
D.IETF
国际标准化组织(International Organization for Standardization,简称为ISO)是标准化领域中的一个国际性非政府组织。ISO一来源于希腊语“ISOS”,即“EQUAL”——平等之意。ISO成立于1947年,是全球最大最权威的国际标准化组织,全体大会是ISO最高权力机构,理事会是ISO重要决策机构,中国是ISO常任理事国。 [6] 中国是ISO的正式成员,代表中国参加ISO的国家机构是中国国家标准化管理委员会(由国家市场监督管理总局管理)。
国际电工委员会(IEC)成立于1906年,它是世界上成立最早的国际性电工标准化机构,负责有关电气工程和电子工程领域中的国际标准化工作。国际电工委员会的总部最初位于伦敦,1948年搬到了位于日内瓦的现总部处。1887-1900年召开的6次国际电工会议上,与会专家一致认为有必要建立一个永久性的国际电工标准化机构,以解决用电安全和电工产品标准化问题。1904年在美国圣路易召开的国际电工会议上通过了关于建立永久性机构的决议。1906年6月,13个国家的代表集会伦敦,起草了IEC章程和议事规则,正式成立了国际电工委员会。1947年作为一个电工部门并入国际标准化组织(ISO),1976年又从ISO中分立出来。宗旨是促进电工、电子和相关技术领域有关电工标准化等所有问题上(如标准的合格评定)的国际合作。该委员会的目标是:有效满足全球市场的需求;保证在全球范围内优先并最大程度地使用其标准和合格评定计划;评定并提高其标准所涉及的产品质量和服务质量;为共同使用复杂系统创造条件;提高工业化进程的有效性;提高人类健康和安全;保护环境。
国际电信联盟是联合国的一个重要专门机构,也是联合国机构中历史最长的一个国际组织。简称“国际电联”、“电联”或“ITU”。国际互联网工程任务组(The Internet Engineering Task Force,简称 IETF)是一个公开性质的大型民间国际团体,汇集了与互联网架构和互联网顺利运作相关的网络设计者、运营者、投资人和研究人员,并欢迎所有对此行业感兴趣的人士参与。
信息安全管理体系遵循的是_PDCA(Plan, Do, Check, Action)_____流程。
1.以下哪个不属于TCP/IP协议簇?( C)
A.数据链路层
B.传输层
C.会话层
D.应用层
2.以下哪个报文是TCP三次握手的首包?(B )
A.SYN+ACK
B.SYN
C.ACK
D.FIN
1.采用默认web方式登录时,默认登录的地址为(A )?
A.192.168.0.1/24
B.192.168.1.1/24
C.172.16.0.1/16
D.172.16.1.1/16
1.以下哪些属于应用安全威胁?( AB )
A.注入攻击
B.跨站脚本攻击
C.IP地址欺骗攻击
D.端口扫描
2.以下哪些属于终端安全隐患?(ABD )
A.服务器存在漏洞
B.用户使用弱密码
C.数据传输加密程度不够
D.用户身份未经验证
1.信息安全防范关键要素有哪些(ACD )
A.安全运维与管理
B.监控
C.安全产品与技术
D.人员
2.下列哪一种密码设置相对更加安全?( D )。
A.仅数字密码
B.仅字母密码
C.数字+字母组合密码
D.数字+字母+特殊符号组合密码
1.以下哪些不属于Windows系统的特点?( D)
A.用户界面统一、友好、漂亮
B.兼容性强
C.多用户、多任务
D.完全免费
1.( A )是一台在网络上提供文件传输和访问服务的一台计算机。
A.FTP服务器
B.DNS服务器
C.NTP服务器
D.数据库服务器
2.以下哪些是网络漏洞存在的原因?(ABCD )
A.软件或协议设计时的瑕疵
B.软件编写存在Bug
C.系统和网络的不当配置
D.安全意识薄弱
1.Windows防火墙属于以下哪些分类(BC )
A.硬件防火墙
B.软件防火墙
C.单机防火墙
D.网络防火墙
2.以下哪些是杀毒软件的组成部分(ABC )
A.扫描器
B.病毒库
C.虚拟机
D.防火墙
1.以下哪些情况会下会产生Server Map表?(ABC )
A.配置NAT No-PAT
B.配置NAT服务器映射
C.配置ASPF
D.配置防火墙的长连接
2.默认情况下,防火墙有4个安全区域,且不能修改安全级别。( A )
A.正确
B.错误
1.以下哪些选项是NAT技术产生的原因( AB )
A. IP地址资源不足
B.保护内网服务器真实的IP地址
C.某些特定的业务需要
D.便于对设备进行管理
1.HRP技术可以实现备防火墙不需要配置任何信息,所有配置信息均由主防火墙通过HRP同步至备防火墙,且重启后配置信息不丢失。错误
A.正确
B.错误
2.在防火墙做双机热备组网时,为实现备份组整体状态切换,需要使用以下哪个协议技术? A
A.VGMP
B.VRRP
C.HRP
D.OSPF
1.以下哪个选项不属于AAA(D )?
A.认证
B.授权
C.计费
D.管理
2.AD单点登录主要有哪三种登录实现方式(ABC )?
A.接受PC消息模式
B.查询AD服务器安全日志模式
C.防火墙监控AD认证报文
D.PC直接登录
1.以下哪些动作可以配置为SMTP的反病毒动作?(CD )
A.阻断
B.警告
C.宣告
D.删除附件
2.以下关于入侵防御说法不正确的是(D )。
A.IPS支持直路部署。
B.IPS不仅可以检测入侵行为,而且可以在线阻断。
C.病毒可以作为入侵的一种进行防御。
D.IPS与防火墙联动实现实时阻断的功能。
1.以下哪些属于对称加密算法?( CD )
A.MD5
B.RSA
C.DES
D.AES
2.以下哪项是数字信封采用的算法?( AB)。
A.对称加密算法
B.非对称加密算法
C.散列算法
1.以下哪个不属于USG6000系列防火墙支持的证书格式?( D )
A.PKCS#12
B.DER
C.PEM
D.TXT
2.PKI体系由哪几个部分组成?( D )
A.终端实体
B.证书认证机构
C.证书注册机构
D.证书/CRL存储库
1.判断:IPSec采用的是非对称加密算法加密用户数据的方式来保证信息传递机密性的?(B )
A.正确
B.错误
2.以下哪些属于USG6000系列防火墙SSL VPN的主要功能?(ABCD )
A.端口转发
B.网络扩展
C.文件共享
D.Web代理
1.业务连续性计划和灾难恢复计划有什么区别?
lBCP和灾难恢复计划(DRP)都是为了降低灾难对业务持续运营的影响。灾难恢复计划在BCP中止时开始,当灾难发生且业务连续性计划无法阻止业务中断时,灾难恢复计划开始生效。
1.安全评估方法不包括以下哪个选项?(D )
A.安全扫描
B.人工审计
C.渗透测试
D.调查取证
2.Windows日志分类不包括以下哪个选项?( D)
A.系统日志
B.安全日志
C.应用程序日志
D.业务日志
1.下列哪个选项不属于电子证据的特点?( D)
A.多样性
B.高科技性
C.无形性
D.不易被破坏
2.下列哪个选项不属于电子证据鉴定的原则?( C)
A.合法原则
B.独立原则
C.可靠原则
D.监督原则
1.下列哪个选项不属于PDRR网络安全模型?( D)
A.防护
B.检测
C.响应
D.管理
2.下列哪个选项不属于网络安全事件中划分的等级?(B )
A.重大网络安全事件
B.特殊网络安全事件
C.一般网络安全事件
D.较大网络安全事件