信息系统运维人员技术资格培训-安全测试题(2)

信息系统运维专业技能水平测试题-安全部分

法。

A、算法 B、高级算法 C、加密 D、篡改

16、算法是一种规则，规定如何进行加密和解密。今天计算机系统中使用的许多算法基本都是广为人知的，不属于加密过程的密部分，（ ）才是秘密部分。

A、算法 B、高级算法 C、解密 D、密钥

17、SYN风暴属于( )攻击。

A、拒绝服务攻击 B、 缓冲区溢出攻击 C、操作系统漏洞攻击 D、社会工程学攻击

18、正是因为人在（ ）间的活动，才给信息系统安全带来了隐患和威胁

A、无意攻击破坏 B、误配置 C、 有意攻击或无意攻击 D、有意攻击破坏，或无意误操作、误配置

19、（ ）可造成拒绝服务，是一种破坏性攻击，目的是使资源不可用。

A、DoS攻击 B、Wins攻击 C、SOS D、病毒

20、黑客虽然可怕，可更多时候，内部人员威胁却更易被忽略，但却更容易造成危害。此说法（ ）

A、正确 B、错误 C、没有准确说法 D、都不对

21、（ ）就是通过劫持了DNS服务器，通过某些手段取得某域名的解析记录控制权，进而修改此域名的解析结果，导致对该域名的访问由原IP地址转入到修改后的指定IP，其结果就是对特定的网址不能访问或访问的是假网址，从而实现窃取资料或者破坏原有正常服务的目的。

A、入侵域名 B、假冒域名 C、域名劫持 D、域名中毒

22、“涉密不上网”指的是处理涉密信息的计算机在任何时候都（ ）接入任何公共网络国际互联网。

A、不得直接或间接 B、直接 C、间接 D、可以间接但不可以直接

23、需要特别指出的是，“涉密不上网”就是“上网的时候不涉密，涉密的时候不上网”。这个说法（ ）。

A、正确 B、错误 C、没有准确说法 D、都不对

24、涉及国家秘密的计算机信息系统，不得（ ）与国际互联网或其它公共信息网络相联接，必须实行物理隔离。

A.直接地 B.间接地 C.直接或间接地 D、通过防火墙

25、在以下人为的恶意攻击行为中，属于主动攻击的是（ ）。

A、身份假冒 B、数据窃听

C、数据流分析 D、非法访问

26、按照《国家电网公司信息机房管理规范》，信息机房两排机柜之间的距离不应小于（ ）米。

A、1 B、1.2 C、1.5 D、2

27、以下不符合防静电要求的是( )

A. 穿合适的防静电衣服和防静电鞋

B. 在机房内直接更衣梳理

C. 用表面光滑平整的办公家具

D. 经常用湿拖布拖地

28、容灾的目的和实质是 ( )

A. 数据备份 B.心理安慰

C. 保持信息系统的业务持续性 D.系统的有益补充

29、安全审计跟踪是: ( )