信息安全考試選擇題「附答案」

　　一、單選題

試題1：最早的計算機網絡與傳統的通信網絡最大的區別是什麼?()

A、計算機網絡帶寬和速度大大提高。

B、計算機網絡採用了分組交換技術。

C、計算機網絡採用了電路交換技術

D、計算機網絡的可靠性大大提高。

試題參考答案：B

試題2：

網絡安全設計足網絡規劃與設計中的重點環節，以下關於網絡安全設計原則的説法，錯誤的是()。

A.網絡安全應以不能影響系統的正常運行和合法用户的操作活動為前提

B.強調安全防護、監測和應急恢復。要求在網絡發生被攻擊的情況下，必須儘可能快地恢復網絡信息中心的服務，減少損失

C.考慮安全問題解決方案時無需考慮性能價格的平衡，強調安全與保密系統的設計應與網絡設計相結合

D.充分、全面、完整地對系統的安全漏洞和安全威脅進行分析、評估和檢測，縣設計網絡安全系統的必要前提條件

試題參考答案：C

試題3：

關於源代碼審核，下列説法正確的是：()

A.人工審核源代碼審校的效率低，但採用多人並行分析可以完全彌補這個缺點

B.源代碼審核通過提供非預期的輸入並監視異常結果來發現軟件故障，從而定位可能導致安全弱點的薄弱之處

C.使用工具進行源代碼審核，速度快，準確率高，已經取代了傳統的人工審核

D.源代碼審核是對源代碼檢查分析，檢測並報告源代碼中可能導致安全弱點的'薄弱之處

試題參考答案：D

試題4：

下面哪類訪問控制模型是基於安全標籤實現的?()

A、自主訪問控制

B、強制訪問控制

C、基於規則的訪問控制

D、基於身份的訪問控制

試題參考答案：B

試題5：

在Clark-Wilson模型中哪一項不是保證完整性任務的?()

A、防止職權的濫用

B、防止非授權修改

C、維護內部和外部的一致性

D、防止授權但不適當地修改

試題參考答案：A

試題6：

對"PDCA"循環的描述不正確的是:()

A、“PDCA”的含義是P-計劃，D-實施，C-檢查，A-改進

B、“PDCA”循環又叫"戴明"環

C、“PDCA"循環是隻能用於信息安全管理體系有效進行的工作程序

D、“PDCA”循環是可用於任何一項活動有效進行的工作程序

試題參考答案：C

試題7：

下面哪一項不是VPN協議標準：()

A、L2TP

B、IPSec

C、TACACS+

D、PPTP

試題參考答案：C

試題8：Which of the following is the BEST way to handle obsolete magnetic tapes before disposing of them?

A、Overwriting the tapes

B、Initializing the tape labels

C、Degaussing the tapes

D、Erasing the tapes

試題參考答案：C

試題9：數字簽名包含一個消息摘要是為了：()

A.顯示如果信息在傳輸後被改動

B.定義加密算法

C.確認源的標識(/身份)

D.使得消息以數字格式傳輸

試題參考答案：A

試題10：發送人的公鑰將通過什麼進行身份驗證：()

A、證書機構

B、數字簽名

C、數字證書

D、註冊機構

試題參考答案：C