序号题干1下面哪一项是MITRE公司建立的一个标准化漏洞名称2下列哪项ISO 27000系列是关于ISMS要求的3下列哪项不是ISSE信息系统安全工程模型中的内容4SMTP、FTP、POP3、TELNET协议的TCP端口号分别是5目前我国信息技术安全产品评估依据的标准和配套的评估方法是6在OSI参考模型中有7个层次,提供了相应的安全服务来加强信息系统的安全性,以下哪一层提供机密性、身份鉴别、数据完整性服务?7以下那种设备代表内部主机和外部服务器进行通信?8电子邮件炸弹最正确的解释是9通过限制和规范输入 ,不可以防止以下哪种事件发生:10哪个是国际或国内的应急协调小组11 如果你有一个涉密硬盘要销毁,怎么做是正确的:12关于审计系统,说法错误的是:13换岗主要是为了14审计工作不能由谁来完成:15unix 存放配置的文件夹16下面哪个不是黑客攻击阶段用的工具和命令17 在哪个测评标准中有有关机密性、完整性、可用性的评测内容?18TCP/IP总共有多少端口19 有一个保存过高密等级数据的硬盘,公司在处理时首先要20新装windows操作系统那项是错误的21关于HASH函数,不理想的是(或不正确的)22日志里面不能记录什么?23下面那一项不属于集中访问控制管理?24下面哪一种攻击最常用于破解口令?25可以将网络攻击分为两种类型:主动攻击和被动攻击,以下哪一项是被动攻击的例子?26下面哪一项不是进行渗透测试的关键部分?27下列的网络地址中,不属于私有地址的是:28在国信办重要信息系统灾难恢复指南中,以下哪个级别开始在技术支持方面对备用场所有“7*24专职计算机机房管理人员”的要求?29在我国,要颁发信息安全认证证书的机构必须以下哪个单位认可:30 什么时候我们需要采用D类的灭火方法,而不能采用A类的灭火方法?31 在 OSI 七层参考模型中,可以完成加密功能的是( )32常见的路由协议有( )33PPP 的 CHAP 认证采用了什么加密算法( )34下列关于 OSPF 的说法,哪些是正确的( )35RIP 使用( )作为传输协议,端口号 520 。36 访问控制列表的种类利用数字来标识,其中4000~4999 表示( )37TFTP 的端口号是( )38下面关于 IP 地址说法正确的是( )39下面关于子网掩码说法正确的是( )40以下使用知名端口号 25 的应用层协议为( )41以下说法正确的是( )42局域网( LAN )常见类型包括( )43以太网的典型逻辑拓扑结构是( )44计 算 机 网 络 最 主 要 的 功 能 在 于 ( )45当 今 居 于 ...
