信息技術(shù)類信息安全崗試題3

1、信息技術(shù)類 -信息安全崗試題一、單項(xiàng)選擇題“中華人民共和國(guó)保守國(guó)家秘密法”第二章規(guī)定了國(guó)家秘密的范圍和密級(jí)，國(guó)家秘密的密級(jí)分為： （C ）A. “普密”、“商密”兩個(gè)級(jí)別“低級(jí)”和“高級(jí)”兩個(gè)級(jí)別“絕密”、“機(jī)密”、“秘密” 三個(gè)級(jí)別“一密”、“二密”、“三密”、“四密”四個(gè)級(jí)別多層的樓房中，最適合做數(shù)據(jù)中心的位置是： D A. 一樓地下室頂樓除以上外的任何樓層拒絕服務(wù)攻擊損害了信息系統(tǒng)的哪一項(xiàng)性能？ B A. 完整性可用性保密性可靠性4.在 Windows 2000 中可以察看開放端口情況的是：Dnbtstatnetnet showD. netstat下面哪一項(xiàng)組成了 CIA 三元組？ B

2、A. 保密性，完整性，保障保密性，完整性，可用性保密性，綜合性，保障保密性，綜合性，可用性TCP 三次握手協(xié)議的第一步是發(fā)送一個(gè) : A A. SYN 包B. ACK 包C. UDP 包D. null包在信息安全策略體系中，下面哪一項(xiàng)屬于計(jì)算機(jī)或信息安全的強(qiáng)制性規(guī)則？ AA. 標(biāo)準(zhǔn)（ Standard ）B. 安全策略（ Security policy）方針（ Guideline ）流程（ Procedure ）從部署的位置看，入侵檢測(cè)系統(tǒng)主要分為？ C A. 網(wǎng)絡(luò)型、控制型主機(jī)型、混合型網(wǎng)絡(luò)型、主機(jī)型主機(jī)型、誘捕型以下哪一種局域網(wǎng)傳輸媒介是最可靠的？ B A. 同軸電纜光纖雙絞線（屏蔽）雙絞

3、線（非屏蔽）10下面對(duì)安全審計(jì)技術(shù)描述不正確的是：DA. 安全審計(jì)產(chǎn)品一般由審計(jì)中心、審計(jì)代理、管理控制臺(tái)和數(shù)據(jù)庫(kù)等四部分組成 .B. 安全審計(jì)作用主要是通過對(duì)信息系統(tǒng)內(nèi)部設(shè)備的全面審計(jì)，以發(fā)現(xiàn)安全隱患，進(jìn)行完整的責(zé)任認(rèn)定和事后取證。C.安全審計(jì)的對(duì)象可以是網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、安全設(shè)備、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)等。D.安全審計(jì)系統(tǒng)的部署的時(shí)候需要串聯(lián)在網(wǎng)絡(luò)中二、多項(xiàng)選擇題下列哪些屬于防火墻的必備技術(shù)？ ABCDEFG A. 網(wǎng)絡(luò)隔離及訪問控制攻擊防范地址轉(zhuǎn)換應(yīng)用層狀態(tài)檢測(cè)身份認(rèn)證內(nèi)容過濾G.安全管理在 SSL 協(xié)議中，一個(gè)加密套件包括（ ABC）。密鑰交換算法加密算法HMAC 算法SHA 算法下面屬于

4、泛洪攻擊的是（ ABD）。ICMP-floodUDP-floodTCP-floodSYN-flood當(dāng)前安全威脅的發(fā)展趨勢(shì)有（ ABCD）。實(shí)施攻擊變得越來(lái)越簡(jiǎn)單威脅和應(yīng)用息息相關(guān)威脅傳播和涌現(xiàn)的速度加快越來(lái)越多的威脅變成利益驅(qū)動(dòng)5. 在防火墻透明模式下，防火墻能夠完成以下哪些過濾功能？ABA. ACL 包過濾ASPF 動(dòng)態(tài)過濾NAT 轉(zhuǎn)換D. IP Spoofing防范三、判斷1、隨著網(wǎng)絡(luò)技術(shù)的普及，網(wǎng)絡(luò)攻擊行為出現(xiàn)得越來(lái)越頻繁。目前，Internet上常見的安全威脅分為以下幾類：非法使用，拒絕服務(wù)，信息盜竊，數(shù)據(jù)篡改等。正確2、運(yùn)用內(nèi)容過濾技術(shù)中的網(wǎng)址過濾功能，我們可以有效的控制員工上網(wǎng)的

5、行為，保障正常的數(shù)據(jù)流量，提高工作的效率。比如說(shuō)可以通過“關(guān)鍵字內(nèi)容” 設(shè)置，禁止員工對(duì)某些包含敏感信息內(nèi)容網(wǎng)頁(yè)的訪問。錯(cuò)誤3、防火墻的安全管理功能主要是指身份認(rèn)證和日志審計(jì)。錯(cuò)誤4、網(wǎng)絡(luò)協(xié)議是為了使計(jì)算機(jī)網(wǎng)絡(luò)中的不同設(shè)備能進(jìn)行數(shù)據(jù)通信而預(yù)先制定的一套通信雙方互相了解和共同遵守的格式和約定。正確5、IPS 與 IDS 最主要的區(qū)別是關(guān)注點(diǎn)的不同， IDS 關(guān)注于對(duì)攻擊事件的檢測(cè)，以用于事后取證和網(wǎng)絡(luò)分析；而 IPS 致力于對(duì)網(wǎng)絡(luò)攻擊的主動(dòng)防御，以使得網(wǎng)絡(luò)安全運(yùn)行。正確其中專業(yè)理論知識(shí)內(nèi)容包括：保安理論知識(shí)、消防業(yè)務(wù)知識(shí)、職業(yè)道德、法律常識(shí)、保安禮儀、救護(hù)知識(shí)。作技能訓(xùn)練內(nèi)容包括：崗位操作指引、

6、勤務(wù)技能、消防技能、軍事技能。二培訓(xùn)的及要求培訓(xùn)目的安全生產(chǎn)目標(biāo)責(zé)任書為了進(jìn)一步落實(shí)安全生產(chǎn)責(zé)任制，做到“責(zé)、權(quán)、利”相結(jié)合，根據(jù)我公司2015 年度安全生產(chǎn)目標(biāo)的內(nèi)容，現(xiàn)與財(cái)務(wù)部 簽訂如下安全生產(chǎn)目標(biāo)：一、目標(biāo)值：、全年人身死亡事故為零，重傷事故為零，輕傷人數(shù)為零。、現(xiàn)金安全保管，不發(fā)生盜竊事故。、每月足額提取安全生產(chǎn)費(fèi)用，保障安全生產(chǎn)投入資金的到位。、安全培訓(xùn)合格率為 100%。二、本單位安全工作上必須做到以下內(nèi)容：、對(duì)本單位的安全生產(chǎn)負(fù)直接領(lǐng)導(dǎo)責(zé)任，必須模范遵守公司的各項(xiàng)安全管理制度，不發(fā)布與公司安全管理制度相抵觸的指令，嚴(yán)格履行本人的安全職責(zé)，確保安全責(zé)任制在本單位全面落實(shí)，并全力支持

7、安全工作。、保證公司各項(xiàng)安全管理制度和管理辦法在本單位內(nèi)全面實(shí)施，并自覺接受公司安全部門的監(jiān)督和管理。、在確保安全的前提下組織生產(chǎn)，始終把安全工作放在首位，當(dāng)“安全與交貨期、質(zhì)量”發(fā)生矛盾時(shí)，堅(jiān)持安全第一的原則。、參加生產(chǎn)碰頭會(huì)時(shí)，首先匯報(bào)本單位的安全生產(chǎn)情況和安全問題落實(shí)情況；在安排本單位生產(chǎn)任務(wù)時(shí)，必須安排安全工作內(nèi)容，并寫入記錄。、在公司及政府的安全檢查中杜絕各類違章現(xiàn)象。、組織本部門積極參加安全檢查，做到有檢查、有整改，記錄全。、以身作則，不違章指揮、不違章操作。對(duì)發(fā)現(xiàn)的各類違章現(xiàn)象負(fù)有查禁的責(zé)任，同時(shí)要予以查處。、虛心接受員工提出的問題，杜絕不接受或盲目指揮；9、發(fā)生事故，應(yīng)立即報(bào)告主管領(lǐng)導(dǎo)，按照“四不放過”的原則召開事故分析會(huì)，提出整改措施和對(duì)責(zé)任者的處理意見，并填寫事故登記表，嚴(yán)禁隱瞞不報(bào)或降低對(duì)責(zé)任者的處罰標(biāo)準(zhǔn)。10、必須按規(guī)定對(duì)單位員工進(jìn)行培訓(xùn)和新員工上崗教育；11、嚴(yán)格執(zhí)行