信息系统运维人员技术资格培训-安全测试题

信息系统运维专业技能水平测试题-安全部分

信息系统运维人员技术资格培训测试

单位：____________ 姓名：____________ 专业：_____________

一、单项选择题(每题0.5分，40分)

1、数据链路层可以采用（ ）和加密技术，由于不同的链路层协议的帧格式都有区别厂所以在加密时必须区别不同的链路层协议。

A、路由选择 B、入侵检测 C、数字签名 D、访问控制

2、OSI网络安全体系结构参考模型中增设的内容不包括（ ）。

A、网络威胁 B、安全服务 C、安全机制 D、安全管理

3、突破网络系统的第一步是（ ）。

A、口令破解 B、利用TCP/IP协议的攻击 C、源路由选择欺骗 D、各种形式的信息收集

4、计算机病毒的核心是（ ）。

A、引导模块 B、传染模块 C、表现模块 D、发作模块

5、用一种病毒体含有的特定字符串对被检测对象进行扫描的病毒检查方法是（ ）。

A、比较法 B、搜索法 C、病毒特征字识别法 D、分析法

6、不论是网络的安全保密技术，还是站点的安全技术，其核心问题是（ ）。

A、系统的安全评价 B、保护数据安全 C、是否具有防火墙 D、硬件结构的稳定

7、数据库安全系统特性中与损坏和丢失相关的数据状态是指（ ）。

A、数据的完整性 B、数据的安全性 C、数据的独立性 D、数据的可用性

8、RSA属于（ ）。

A、秘密密钥密码 B、公用密钥密码 C、保密密钥密码 D、对称密钥密码

9、保密密钥的分发所采用的机制是（ ）。

A、MD5 B、三重DES C、Kerberos D、RC-5

10、防火墙是指（ ）。

A、一个特定软件 B、一个特定硬件 C、执行访问控制策略的一组系统

11、现实世界里大多数安全事件的发生和安全隐患的存在，与其说是技术上的原因，不如说是（ ）造成的。

A、管理不善 B、设备落后 C、设置错误 D、外部原因

12、计算机网络按威胁对象大体可分为两种：一是对网络中信息的威胁； 二是 ( )。

A、人为破坏 B、对网络中设备的威胁 C、病毒威胁 D、对网络人员的威胁

13、数据保密性指的是（ ）

A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密

B、提供连接实体身份的鉴别

C、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致

D、确保数据数据是由合法实体发出的

14、对称密钥加密技术的特点是（ ）

A、无论加密还是解密都用同一把密钥 B、收信方和发信方使用的密钥互不相同 C、不能从加密密钥推导解密密钥 D、可以适应网络的开放性要求

15、（ ）是将一种称为明文的可读数据转化成看似随机、不可读形式，称之为密文的方