word.信息系统运维人员技术资格培训测试单位:姓名:专业:一、单项选择题(每题0.5分,40分)1、数据链路层可以采用()和加密技术,由于不同的链路层协议的帧格式都有区别厂所以在加密时必须区别不同的链路层协议。A、路由选择B、入侵检测C、数字签名D、访问控制2、网络安全体系结构参考模型中增设的内容不包括()。A、网络威胁B、安全服务C、安全机制D、安全管理3、突破网络系统的第一步是()。A、口令破解B、利用协议的攻击C、源路由选择欺骗D、各种形式的信息收集4、计算机病毒的核心是()。A、引导模块B、传染模块C、表现模块D、发作模块5、用一种病毒体含有的特定字符串对被检测对象进行扫描的病毒检查方法是()。A、比较法B、搜索法C、病毒特征字识别法D、分析法6、不论是网络的安全保密技术,还是站点的安全技术,其核心问题是()。word.A、系统的安全评价B、保护数据安全C、是否具有防火墙D、硬件结构的稳定7、数据库安全系统特性中与损坏和丢失相关的数据状态是指()。A、数据的完整性B、数据的安全性C、数据的独立性D、数据的可用性8、属于()。A、秘密密钥密码B、公用密钥密码C、保密密钥密码D、对称密钥密码9、保密密钥的分发所采用的机制是()。A、5B、三重C、D、510、防火墙是指()。A、一个特定软件B、一个特定硬件C、执行访问控制策略的一组系统11、现实世界里大多数安全事件的发生和安全隐患的存在,与其说是技术上的原因,不如说是()造成的。A、管理不善B、设备落后C、设置错误D、外部原因12、计算机网络按威胁对象大体可分为两种:一是对网络中信息的威胁;二是()。A、人为破坏B、对网络中设备的威胁C、病毒威胁D、对网络人员的威胁13、数据保密性指的是()word.A、保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密B、提供连接实体身份的鉴别C、防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致D、确保数据数据是由合法实体发出的14、对称密钥加密技术的特点是()A、无论加密还是解密都用同一把密钥B、收信方和发信方使用的密钥互不相同C、不能从加密密钥推导解密密钥D、可以适应网络的开放性要求15、()是将一种称为明文的可读数据转化成看似随机、不可读形式,称之为密文的方法。A、算法B、高级算法C、加密D、篡改16、算法是一种规则,规定如何进行加密和解密。今天计算机系统中使用的许多算法基本都是广为人知的,不属于加密过程的密部分,()才是秘密部分。A、算法B、高级算法C、解密D、密钥17、风暴属于()攻击。A、拒绝服务攻击B、缓冲区溢出攻击C、操作系统漏洞攻击D、社会工程学攻击18、正是因为人在()间的活动,才给信息系统安全带来了隐患和威胁word.A、无意攻击破坏B、误配置C、有意攻击或无意攻击D、有意攻击破坏,或无意误操作、误配置19、()可造成拒绝服务,是一种破坏性攻击,目的是使资源不可用。A、攻击B、攻击C、D、病毒20、黑客虽然可怕,可更多时候,内部人员威胁却更易被忽略,但却更容易造成危害。此说法()A、正确B、错误C、没有准确说法D、都不对21、()就是通过劫持了服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原地址转入到修改后的指定,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。A、入侵域名B、假冒域名C、域名劫持D、域名中毒22、“涉密不上网”指的是处理涉密信息的计算机在任何时候都()接入任何公共网络国际互联网。A、不得直接或间接B、直接C、间接D、可以间接但不可以直接23、需要特别指出的是,“涉密不上网”就是“上网的时候不涉密,涉密的时候不上网”。这个说法()。word.A、正确B、错误C、没有准确说法D、都不对24、涉及国家秘密的计算机信息系统,不得()与国际互联网或其它公共信息网络相联接,必须实行物理隔离。A.直接地B.间接地C.直接或间接地D、通过防火墙25、在以下人为的恶意攻击行为中,属于主动攻击的是()。A、身份假冒B、数据窃听C、数据流分析D、非法访问26、按照《国家电网公司信息机房管理规范》,信息机房两排机...