信息系统运维人员技术资格培训-安全测试题(3)

信息系统运维专业技能水平测试题-安全部分

A、安全审计系统检测并追踪安全事件的过程

B、安全审计系统收集并易于安全审计的数据

C、人利用日志信息进行安全事件分析和追溯的过程

D、对计算机系统中的某种行为的详尽跟踪和观察

30、按照《国家电网公司信息机房管理规范》有关信息机房运行环境的规定，网络交换机( )都应有标识，标识内容应简明清晰，便于查对。

A、所有端口、网络线、配线架端口 B、已使用的端口、网络线、配线架端口 C、所有的端口、网络线、光纤

31、如果某主机能够和同一网段或远程网络中的部分主机通信而不能同另一部分主机通信，那么发生该现象的可能原因是（ ）

A、配置了不正确的子网掩码

B、错误的ARP表

C、路由器配置有问题

D、 部分网络失效

32、以下关于VPN说法正确的是：（ ）

A．VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路

B．VPN指的是用户通过公用网络建立的临时的、安全的连接

C．VPN不能做到信息认证和身份认证

D．VPN只能提供身份认证、不能提供加密数据的功能

33、为控制企业内部对外的访问以及抵御外部对内部网的攻击,最好的选择是（ ）。

A、IDS B、防火墙

C、杀毒软件 D、路由器

34、以下关于防火墙的设计原则说法正确的是：（ ）

A．保持设计的简单性

B．不单单要提供防火墙的功能，还要尽量使用较大的组件

C．保留尽可能多的服务和守护进程，从而能提供更多的网络服务

D．一套防火墙就可以保护全部的网络

35、以下哪一项不是入侵检测系统利用的信息：（ ）

A．系统和网络日志文件

B．目录和文件中的不期望的改变

C．数据包头信息

D．程序执行中的不期望行为

36、入侵检测系统的第一步是：（ ）

A．信号分析 B．信息收集

C．数据包过滤 D．数据包检查

37、在取得目标系统的访问权之后，黑客通常还需要采取进一步的行动以获得更多权限，这一行动是（ ）。

A、提升权限，以攫取控制权

B、扫描、拒绝服务攻击、获取控制权、安装后门、嗅探

C、网络嗅探

D、进行拒绝服务攻击

38、IMS系统属于国网公司“SG186工程”中的哪一部分（ ）

A、 一体化企业级信息集成平台

B、八大业务应用