2022年知了堂RPO寒假集訓(xùn)信息安全評估題-II類附有答案

2022年知了堂RPO寒假集訓(xùn)信息安全評估題-II類參訓(xùn)同學(xué)你好，本次評估結(jié)果將對你的任務(wù)難度和任務(wù)要求有所幫助，為了更好的開展接下來的工作和學(xué)習(xí)，請獨立并認真閱題作答，以便項目經(jīng)理完成對你的評估。基本信息：[矩陣文本題]*姓名：________________________電話:________________________1、在身份認證方法中，下列哪種方法是“你是誰”的認證方式。（

）[單選題]*A口令BU盾CATM卡D指紋【正確答案】2、PKI是____。（）[單選題]*A．PrivateKeyInfrastructureB．PublicKeyInstituteC．PublicKeyInfrastructure【正確答案】D．PrivateKeyInstitute3、包過濾防火墻是指在網(wǎng)絡(luò)模型當中的哪一層對數(shù)據(jù)包進行檢查。（

）[單選題]*A應(yīng)用層B傳輸層C網(wǎng)絡(luò)層【正確答案】D數(shù)據(jù)鏈路層4、從安全屬性對各種網(wǎng)絡(luò)攻擊進行分類，阻斷攻擊是針對的攻擊。（

）[單選題]*A.機密性B.可用性【正確答案】C.完整性D.真實性5、IPSec協(xié)議工作在____層次。（

）[單選題]*A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層【正確答案】C.應(yīng)用層D傳輸層6、網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的___屬性。（）[單選題]*A

保密性B

完整性【正確答案】C

不可否認性D

可用性7、信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是____。（

）[單選題]*A

技術(shù)B

策略C

管理制度D

人【正確答案】8、計算機病毒最本質(zhì)的特性是____。（

）[單選題]*A

寄生性B

潛伏性C

破壞性【正確答案】D

攻擊性9、目前，VPN使用了技術(shù)保證了通信的安全性。（）[單選題]*A.隧道協(xié)議、身份認證和數(shù)據(jù)加密【正確答案】B.身份認證、數(shù)據(jù)加密C.隧道協(xié)議、身份認證D.隧道協(xié)議、數(shù)據(jù)加密10、可信計算基就是操作系統(tǒng)中賴以實施安全的一切設(shè)施，即使它以外的一切都被破壞了，可信操作系統(tǒng)也是安全的。下列哪個英文縮寫是可信計算基的縮寫。（

）[單選題]*A

TCGB

TCCCTCAD

TCB【正確答案】11、計算機網(wǎng)絡(luò)安全是指利用計算機網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的、完整性、網(wǎng)絡(luò)服務(wù)可用性和可審查性受到保護。（）[單選題]*A．機密性【正確答案】B．抗攻擊性C．網(wǎng)絡(luò)服務(wù)管理性D．控制安全性12、網(wǎng)絡(luò)安全的實質(zhì)和關(guān)鍵是保護網(wǎng)絡(luò)的安全。（）[單選題]*A．系統(tǒng)B．軟件C．信息【正確答案】D．網(wǎng)站13、下面不屬于TCSEC標準定義的系統(tǒng)安全等級的4個方面是。()[單選題]*A．安全政策B．可說明性C．安全保障D．安全特征【正確答案】14、在短時間內(nèi)向網(wǎng)絡(luò)中的某臺服務(wù)器發(fā)送大量無效連接請求，導(dǎo)致合法用戶暫時無法訪問服務(wù)器的攻擊行為是破壞了。（）[單選題]*A．機密性B．完整性C．可用性【正確答案】D．可控性15、如果訪問者有意避開系統(tǒng)的訪問控制機制，則該訪問者對網(wǎng)絡(luò)設(shè)備及資源進行非正常使用屬于。（）[單選題]*A．破環(huán)數(shù)據(jù)完整性B．非授權(quán)訪問【正確答案】C．信息泄漏D．拒絕服務(wù)攻擊16、在黑客攻擊技術(shù)中，（）黑客發(fā)現(xiàn)獲得主機信息的一種最佳途徑。[單選題]*A.網(wǎng)絡(luò)監(jiān)聽B.緩沖區(qū)溢出C.端口掃描【正確答案】D.口令破解17、一般情況下，大多數(shù)監(jiān)聽工具不能夠分析的協(xié)議是（）。[單選題]*A.標準以太網(wǎng)B.TCP/IPC.SNMP和CMIS【正確答案】D.IPX和DECNet18、改變路由信息、修改WinDowsNT注冊表等行為屬于拒絕服務(wù)攻擊的（）方式。[單選題]*A.資源消耗型B.配置修改型【正確答案】C.服務(wù)利用型D.物理破壞型19、（）是建立完善的訪問控制策略，及時發(fā)現(xiàn)網(wǎng)絡(luò)遭受攻擊情況并加以追蹤和防范，避免對網(wǎng)絡(luò)造成更大損失。[單選題]*A.動態(tài)站點監(jiān)控【正確答案】B.實施存取控制C.安全管理檢測D.完善服務(wù)器系統(tǒng)安全性能20、（

）是一種新出現(xiàn)的遠程監(jiān)控工具，可以遠程上傳、修改注冊表等，集聚危險性還在于，在服務(wù)端被執(zhí)行后，如果發(fā)現(xiàn)防火墻就會終止該進程，使安裝的防火墻完全失去控制。[單選題]*A.冰河B.網(wǎng)絡(luò)公牛C.網(wǎng)絡(luò)神偷D.廣外女生【正確答案】21、拒絕服務(wù)攻擊的一個基本思想是（）[單選題]*A．不斷發(fā)送垃圾郵件工作站B．迫使服務(wù)器的緩沖區(qū)滿【正確答案】C．工作站和服務(wù)器停止工作D．服務(wù)器停止工作22、TCP采用三次握手形式建立連接，在（

）時候開始發(fā)送數(shù)據(jù)。[單選題]*A．第一步B．第二步C．第三步之后【正確答案】D．第三步23、駐留在多個網(wǎng)絡(luò)設(shè)備上的程序在短時間內(nèi)產(chǎn)生大量的請求信息沖擊某web服務(wù)器，導(dǎo)致該服務(wù)器不堪重負，無法正常相應(yīng)其他合法用戶的請求，這屬于（

）[單選題]*A．上網(wǎng)沖浪B中間人攻擊C．DDoS攻擊【正確答案】D．MAC攻擊24、關(guān)于防火墻，以下（）說法是錯誤的。[單選題]*A.防火墻能隱藏內(nèi)部IP地址B.防火墻能控制進出內(nèi)網(wǎng)的信息流向和信息包C.防火墻能提供VPN功能D.防火墻能阻止來自內(nèi)部的威脅【正確答案】25、以下說法正確的是（）[單選題]*A.防火墻能夠抵御一切網(wǎng)絡(luò)攻擊B.防火墻是一種主動安全策略執(zhí)行設(shè)備C.防火墻本身不需要提供防護D.防火墻如果配置不當，會導(dǎo)致更大的安全風(fēng)險【正確答案】26、應(yīng)對操作系統(tǒng)安全漏洞的基本方法不包括下面的（）[單選題]*A．對默認安裝進行必要的調(diào)整B．給所有用戶設(shè)置嚴格的口令C．及時安裝最新的安全補丁D．更換到另一種操作系統(tǒng)【正確答案】27、網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當提供的安全保障不包括下面的（）[單選題]*A．驗證(Authentication)B．授權(quán)(Authorization)C．數(shù)據(jù)保密性(DataConfidentiality)D．數(shù)據(jù)一致性(DataIntegrity)E．數(shù)據(jù)的不可否認性(DataNonrepudiation)【正確答案】28、嚴格的口令策略不應(yīng)當包含的要素是（）[單選題]*A．滿足一定的長度，比如8位以上B．同時包含數(shù)字，字母和特殊字符C．系統(tǒng)強制要求定期更改口令D．用戶可以設(shè)置空口令【正確答案】29、惡意軟件保護包括兩部分內(nèi)容:（）[單選題]*A．病毒防護和windowsdefender【正確答案】B．病毒防護和實時保護C．WINDOWSDEFENDER和實時保護D．WindowsDefender和掃描選項30、范圍廣或異常的惡意程序，與病毒或蠕蟲類似，會對用戶的隱私和計算機安全造成負面影響，并損害計算機，這種警告登記屬于:（）[單選題]*A．嚴重【正確答案】B．高C．中D．低31、簡述PTES是什么，每一個階段的重點工作有哪些?[填空題