2017信息安全考題「附答案」

　　一、單選題

　　試題1：

　　在實施信息安全風險評估時，需要對資產(chǎn)的價值進行識別、分類和賦值，關(guān)于資產(chǎn)價值的評估，以下選項中正確的是()

　　A.資產(chǎn)的價值指采購費用

　　B.資產(chǎn)的價值指維護費用

　　C.資產(chǎn)的價值與其重要性密切相關(guān)

　　D.資產(chǎn)的價值無法估計

　　試題參考答案：C

　　試題2：有三種基本的鑒別的方式：你知道什么，你有什么,以及()。

　　A、你需要什么

　　B、你看到什么

　　C、你是什么

　　D、你做什么

　　試題參考答案：C

　　試題3：

　　對業(yè)務應用系統(tǒng)授權(quán)訪問的責任屬于：()

　　A.數(shù)據(jù)所有者

　　B.安全管理員

　　C.IT安全經(jīng)理

　　D.申請人的直線主管

　　試題參考答案：A

　　試題4：

　　下面哪一個是定義深度防御安全原則的例子?()

　　A.使用由兩個不同提供商提供的防火墻檢查進入網(wǎng)絡的流量

　　B.在主機上使用防火墻和邏輯訪問控制來控制進入網(wǎng)絡的流量

　　C.在數(shù)據(jù)中心建設中不使用明顯標志

　　D.使用兩個防火墻檢查不同類型進入網(wǎng)絡的流量

　　試題參考答案：A

　　試題5：

　　以下哪組全部是完整性模型?()

　　A.BLP模型和BIBA模型

　　B.BIBA模型和Clark-Wilson模型

　　C.Chinese wall模型和BIBA模型

　　D.Clark-Wilson模型和Chinese wall模型

　　試題參考答案：B

　　試題6：

　　災難性恢復計劃(DRP)基于:()

　　A.技術(shù)方面的業(yè)務連續(xù)性計劃

　　B.操作部分的業(yè)務連續(xù)性計劃

　　C.功能方面的業(yè)務連續(xù)性計劃

　　D.總體協(xié)調(diào)的業(yè)務連續(xù)性計劃

　　試題參考答案：A

　　試題7：

　　路由器工作在OSI的哪一層()

　　A.傳輸層

　　B.數(shù)據(jù)鏈路層

　　C.網(wǎng)絡層

　　D.應用層

　　試題參考答案：C

　　試題8：

　　以下對Kerberos協(xié)議過程說法正確的是：()

　　A、協(xié)議可以分為兩個步驟:一是用戶身份鑒別;二是獲取請求服務

　　B、協(xié)議可以分為兩個步驟:一是獲得票據(jù)許可票據(jù);二是獲取請求服務

　　C、協(xié)議可以分為三個步驟:一是用戶身份鑒別;二是獲得票據(jù)許可票據(jù);三是獲得服務許可票據(jù)

　　D、協(xié)議可以分為三個步驟:一是獲得票據(jù)許可票據(jù);二是獲得服務許可票據(jù);三是獲得服務

　　試題參考答案：D

　　試題9：

　　依據(jù)GB/T24364-2009《信息安全技術(shù)信息安全應急響應計劃規(guī)范》，應急響應方法論的響應過程的第二步是()

　　A、準備

　　B、確認

　　C、遏制

　　D、根除

　　試題參考答案：B

　　試題10：

　　部署互聯(lián)網(wǎng)協(xié)議安全虛擬專用網(wǎng)(InternetprotocolSecurityvirtualPrivateNetworkIPsecVPN)時。以下說法正確的是：()

　　A.配置MD5安全算法可以提供可靠地數(shù)據(jù)加密

　　B.配置AES算法可以提供可靠的數(shù)據(jù)完整性驗證

　　C.部署IPsecVIPN網(wǎng)絡時，需要考慮IP地址的規(guī)劃，盡量在分支節(jié)點使用可以聚合的IP地址段，來減少IPsec安全關(guān)聯(lián)(SecurityAuthentication，SA)資源的消耗

　　D.報文驗證頭協(xié)議(AuthenticationHeader，AH)可以提供數(shù)據(jù)機密性

　　試題參考答案：A