网络安全工程师模拟试题1、如下哪一项对安全风险的描述是精确的?CA、安全风险是指一种特定脆弱性运用一种或一组威胁导致组织的资产损失或损害的也许性。B、安全风险是指一种特定的威胁运用一种或一组脆弱性导致组织的资产损失事实。C、安全风险是指一种特定的威胁运用一种或一组脆弱性导致组织的资产损失或损害的也许性D、安全风险是指资产的脆弱性被威胁运用的情形。2、如下哪些不属于脆弱性范围?AA、黑客袭击B、操作系统漏洞C、应用程序BUGD、人员的不良操作习惯3、根据信息系统安全保障模型,如下那个不是安全保证对象AA、机密性B、管理C、过程D、人员4、系统审计日志不包括如下哪一项?DA、时间戳B、顾客标识C、对象标识D、处理成果5、TCP三次握手协议的第一步是发送一种:AA、SYN包B、SCK包C、UDP包D、NULL包6、如下指标可用来决定在应用系统中采用何种控制措施,除了BA、系统中数据的重要性B、采用网络监控软件的可行性C、假如某详细行动或过程没有被有效控制,由此产生的风险等级D、每个控制技术的效率,复杂性和花费8、顾客假如有纯熟的技术技能且对程序有详尽的理解,就能巧妙的避过安全性程序,对生产程序做出更改。为防止这种也许,要增强:BA、工作处理汇报的复查B、生产程序于被单独控制的副本之间的比较C、周期性测试数据的运行D、恰当的责任分割9、程序安全对应用安全有很大的影响,因此安全编程的一种重要环节。用软件工程的措施编制程序是保证安全的主线。在程序设计阶段,推荐使用的措施有:Aa建立完整的与安全有关的程序文献b严格控制程序库c对的选用程序开发工具d制定合适的程序访问控制A.a、b、c、dB.a、b、cC.b、c、dD.b、c10、ChineseWall模型的设计宗旨是:AA、顾客只能访问那些与已经拥有的信息不冲突的信息B、顾客可以访问所有的信息C、顾客可以访问所有已经选择的信息D、顾客不可以访问那些没有选择的信息11、对不一样的身份鉴别措施所提供的按防止重用袭击从大到小:CA、仅用口令,口令及个人识别号(PIN),口令响应,一次性口令B、口令及个人识别号(PIN),口令响应,一次性口令,仅由口令C、口令响应,一次性口令,口令及个人识别号(PIN),仅有口令D、口令响应,口令及个人识别号(PIN),一次性口令,仅有口令12、下面那个协议在TCP/IP协议的低层起作用?BA、SSLB、SKIPC、S-HTTPD、S-PPC13、SSE-CMM,即系统安全工程一能力成熟度模型,它包括五个级别,其中计划和跟踪级着重于14、UDP端口扫描的根据是:AA、根据扫描对放开房端口返回的信息判断B、根据扫描对方关闭端口返回的信息判断C、综合考虑A和B的状况进行判断D、既不根据A也不根据B15、企业内部互联网可以建立在企业内部网络上或是互联网上。如下哪一项控制机制是最不合适于在互联网上建立一种安全企业内部互联网的?BA、顾客信道加密B、安装加密的路由器C、安装加密的防火墙D、在私有的网络服务器上实现密码控制机制16、如下的危险状况哪一种不适与数字签名和随机数字有关的?DA、伪装B、反复袭击C、密码威胁D、拒绝服务17、安全标志和访问控制方略是由下面哪一种访问控制制度所支持的?DA、基于身份的制度B、基于身份认证的制度C、顾客指导制度D、强制访问控制制度18、在OSI参照模型中有7个层次,提供了对应的安全服务来加强信息系统的安全性。如下那一层没有提供机密性服务?DA、表达层B、传播层C、网络层D、会话层19、下面有关IPSec的描述中错误的是?AA.IETF中的IPSEC原则夭折在顾客和设备之间建立一种加密通道B.VPN设备常常不能符合IPSEC原则21、“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级,国家秘密的密级分为:CA、普密、商密两个级别B、低级和高级两个级别C、绝密、机密、秘密三个级别D、一密、二密、三密、四密四个级别22、除了对访问、处理、程序变更和其他功能进行控制外,为保障系统的安全需要仍需要建立信息审计追踪。在一种用来记录非法的系统访问尝试的审计追踪日志中,一般不会包括下列哪项信息?DA、授权顾客列表B、事件或交易尝试的类型C、进行尝试的终端D、被获取的数据23、帧中继和X.25网络是如下哪个选项的一部分?CA、电路互换服务B...
