國家信息安全水平考試NISP一級模擬題（08）

本文轉載自查看原文 2021-03-13 21:59 657 國家信息安全水平考試NISP一級模擬題

NISP一級單選題（最新） (每小題2分，本題共50個小題，共100分，60分及格)

2分

在計算機系統中，無論是在系統內部或者應用程序中，都會在邏輯或者程序上或多或少存在着漏洞，關於漏洞的定義, 下列描述中不正確的是（　）

A.漏洞是計算機系統的硬件、軟件、協議在系統設計、具體實現、系統配置或安全策略上存在的缺陷和不足；B.馮· 諾依曼認為計算機系統的缺陷只能是天生的,不可能在使用和發展的過程中產生；C.每個平台無論是硬件還是軟件都可能存在漏洞；D.漏洞本身並不會導致損害，但它可能被攻擊者利用,從而獲得計算機系統的額外權限

正確答案是：B 你的答案是：B 此題得分：2

展開解析

2分

下列技術中，不屬於網絡隔離技術的是（）

A.網絡蜜罐；B.IDS；C.VLAN划分；D.防火牆

正確答案是：A 你的答案是：A 此題得分：2

展開解析

2分

路由器、防火牆、交換機等網絡設備是整個互聯網世界的聯系紐帶，占據着非常重要的地位，是計算機網絡的節點。網絡設備的安全性尤為重要，目前來看各個國家和地區針對PC端和移動端的安全都提到了非常重視的高度。下列漏洞中不屬於網絡設備漏洞的是（　）

A.交換機設備漏洞；B.Windows系統漏洞；C.防火牆漏洞；D.網絡攝像頭漏洞

正確答案是：B 你的答案是：C 此題得分：0

展開解析

2分

主流應用的無線網絡分為GPRS手機無線網絡上網和無線局域網兩種方式。GPRS手機上網方式，是一種借助移動電話網絡接入Internet的無線上網方式，因此只要你所在城市開通了GPRS上網業務，你在任何一個角落都可以通過手機來上網。無線局域網的標准是（　）

A.802.3u；B.802.11；C.802.3；D.802.2

正確答案是：B 你的答案是：B 此題得分：2

展開解析

2分

體域網是附着在人體身上的一種網絡，由一套小巧可移動、具有通信功能的傳感器和一個身體主站(或稱BAN協調器)組成。每一傳感器既可佩戴在身上，也可植入體內。無線體域網最典型的應用是（　）

A.危險場合應用；B.校園網應用；C.醫療健康應用；D.日常生活應用

正確答案是：C 你的答案是：C 此題得分：2

展開解析

2分

當用戶在使用服務器系統數據庫時，對數據庫的安全性能要求是十分嚴格的，但數據庫仍有可能會出現漏洞，關於數據庫漏洞成因，以下描述中不正確的是（　）

A.數據庫管理不當；B.用戶登錄到數據庫；C.數據庫權限管理不夠嚴格；D.數據庫本身存在安全漏洞

正確答案是：B 你的答案是：B 此題得分：2

展開解析

2分

在使用數據庫時，不要對規模小的數據表建立索引，數據量超過300的表應該有索引；對於規模小的數據表建立索引，不僅不會提高功能，相反使用索引查找可能比簡單的全表掃描還要慢而且建索引還會占用一部分的存儲空間。數據庫掃描的任務中不包括（　）

A.分析內部不安全配置，防止越權訪問；B.用戶授權狀況掃描，便於找到寬泛權限賬戶；C.徹底刪除敏感、保密數據；D.弱口令猜解，發現不安全的口令設置

正確答案是：C 你的答案是：C 此題得分：2

展開解析

2分

"白盒"法是窮舉路徑測試。在使用這一方案時，測試者必須檢查程序的內部結構，從檢查程序的邏輯着手，得出測試數據。關於白盒測試，以下描述中不正確的是（　）

A.白盒測試技術可應用於數據庫漏洞掃描；B.白盒檢測方法的前提是已知數據庫用戶名和口令；C.白盒檢測方法方法的優勢是：命中率高、可擴展性高；D.白盒檢測方法完全不能掃描出數據庫的低安全配置和弱口令

正確答案是：D 你的答案是：D 此題得分：2

展開解析

2分

IEEE 802.11是無線局域網通用的標准，它是由IEEE所定義的無線網絡通信的標准。其中IEEE 802.11標准定義的Ad hoc網絡是（　）

A.一種需要AP支持的無線局域網絡；B.一種不需要AP支持的點對點無線網絡；C.一種采用特殊協議的有線網絡；D.一種高速骨干數據網絡

正確答案是：B 你的答案是：B 此題得分：2

展開解析

2分

BYOD（Bring Your Own Device）指攜帶自己的設備辦公，在機場、酒店、咖啡廳等，登錄公司郵箱、在線辦公系統，不受時間、地點、設備、人員、網絡環境的限制。以下哪一項不屬於BYOD設備？

A.個人筆記本電腦；B.手機；C.電視；D.平板電腦

正確答案是：C 你的答案是：C 此題得分：2

展開解析

2分

手機殺毒軟件能夠有效的清除手機應用的漏洞或掛載在軟件上的病毒，對手機的安全防護起到十分重要的作用，以下哪個不是安裝手機殺毒軟件的目的？

A.提高手機的安全性；B.查殺手機病毒；C.防止騷擾電話；D.擴大手機的硬盤空間

正確答案是：D 你的答案是：D 此題得分：2

展開解析

2分

國家計算機病毒應急處理中心近期通過對互聯網監測，發現有許多違法有害移動應用存在於移動應用發布平台中，其主要危害涉及隱私竊取和流氓行為兩類。移動應用流氓行為的主要表現是（　）

A.自動彈出廣告信息；B.利用藍牙、紅外、無線網絡通信技術向其他移動終端發送惡意代碼；C.下載惡意代碼、感染其他文件；D.由控制端主動發出指令進行遠程控制

正確答案是：A 你的答案是：A 此題得分：2

展開解析

2分

數據庫漏洞掃描將數據庫的安全自查由低效的人工方式提升到高效准確的自動檢查方式，並以報表的方式呈現給用戶，適時提出修補方法和安全實施策略。關於數據庫漏洞處理，以下描述中不正確的是（　）

A.數據庫系統的安全信息員應對數據庫定期進行安全掃描；B.數據庫系統的安全信息員需要時刻關注官方發布的信息，及時更新數據庫系統；C.數據庫系統的安全信息員應重點關注數據庫漏洞，完全不用更新數據庫所在的應用系統；D.數據庫系統的安全信息員應注意防范SQL注入

正確答案是：C 你的答案是：C 此題得分：2

展開解析

2分

數據庫安全防護是防止數據意外丟失和不一致數據的產生，以及當數據庫遭受破壞后迅速恢復正常。關於數據庫安全防護體系，以下描述中不正確的是（　）

A.數據庫安全防護體系通過事前預警、事中防護和事后審計的方式，全方位地保護數據安全；B.數據庫安全防護體系中數據庫監控掃描系統可以對數據庫系統進行全自動的監控和掃描，及早發現數據庫中已有的漏洞，並提供修復指示；C.數據庫防火牆系統通過權限控制和加密存儲，用戶只需要普通權限就可以對核心數據進行加密處理，設置訪問權限；D.數據庫審計系統對數據庫的所有操作進行審計，實時記錄、分析、識別和確定風險，提供審計報告

正確答案是：C 你的答案是：C 此題得分：2

展開解析

2分

對於設備的安全配置漏洞掃描是指基於漏洞數據庫，通過掃描等手段對指定的遠程或者本地計算機系統的安全脆弱性進行檢測，發現可利用漏洞的一種安全檢測（滲透攻擊）行為。安全配置漏洞掃描不包括（　）

A.檢測軟件是否及時更新；B.檢測是否使用或安裝了不必要的功能；C.檢測用戶文件是否保存；D.檢測錯誤處理機制是否防止堆棧跟蹤

正確答案是：C 你的答案是：C 此題得分：2

展開解析

2分

電子郵件安全協議提供了身份認證和數據加密服務，（　）屬於電子郵件安全協議

A.HTTP；B.HTTPS；C.MIME；D.S/MIME

正確答案是：D 你的答案是：D 此題得分：2

展開解析

2分

局域網是將各種計算機、外部設備、數據庫等互相連接起來組成的計算機通信網，下列關於局域網的選項中，不正確的是（　）

A.辦公網絡可稱為局域網；B.局域網的一個重要用途是用作城市骨干網；C.局域網可以實現文件管理、應用軟件共享等功能；D.局域網的全稱為Local Area Network，LAN

正確答案是：B 你的答案是：B 此題得分：2

展開解析

2分

下列基本原則中，屬於數據庫訪問控制需滿足的安全原則有（　）

A.木桶原則；B.最小特權原則；C.任意共享原則；D.開放系統原則

正確答案是：B 你的答案是：B 此題得分：2

展開解析

2分

APT攻擊造成的損害日益嚴重，通常APT攻擊步驟為情報收集→防線突破→（　）

A.通道建立→橫向滲透→信息收集及外傳；B.橫向滲透→通道建立→信息收集及外傳；C.通道建立→信息收集及外傳→橫向滲透；D.橫向滲透→信息收集及外傳→通道建立

正確答案是：A 你的答案是：A 此題得分：2

展開解析

2分

身份驗證是正確識別用戶身份，合理分配用戶權限的保障，VPN客戶端所支持的身份驗證不包括（　）

A.共享的保密口令；B.3DES協議；C.RADIUS身份驗證；D.數字證書

正確答案是：B 你的答案是：B 此題得分：2

展開解析

2分

UNIX系統的（　）可以監控系統中發生的事件，以保證安全機制正確工作並及時對系統異常報警提示

A.文件系統機制；B.密碼機制；C.存取機制；D.審計機制

正確答案是：D 你的答案是：D 此題得分：2

展開解析

2分

（　）游戲是計算機病毒的第一個雛形，體現了病毒自我復制的基本思想

A.星際大戰；B.群雄爭霸；C.磁芯大戰；D.以上都不正確

正確答案是：C 你的答案是：C 此題得分：2

展開解析

2分

病毒的種類有很多，其中是指利用郵件服務器進行傳播和破壞的病毒

A.郵件病毒；B.特洛伊木馬；C.蠕蟲；D.惡意代碼

正確答案是：A 你的答案是：A 此題得分：2

展開解析

2分

第一個實用的、迄今為止應用最廣的公鑰密碼體制是（　）

A.RSA；B.DES；C.IDEA；D.AES

正確答案是：A 你的答案是：A 此題得分：2

展開解析

2分

在電子投票中，為了實現投票者所投票內容的匿名性，最有可能使用的簽名方案（　）

A.代理簽名；B.群簽名；C.多重簽名；D.盲簽名

正確答案是：D 你的答案是：D 此題得分：2

展開解析

2分

在電子拍賣中，只有注冊的競拍者能夠出價，未中標時需要實現競拍者身份的匿名性，為實現這個目標，最有可能使用的簽名方案是（　）

A.代理簽名；B.群簽名；C.多重簽名；D.盲簽名

正確答案是：A 你的答案是：A 此題得分：2

展開解析

2分

數字水印技術是將一些標識信息嵌入數字媒體中的技術，下面哪個領域不是數字水印的應用領域（　）

A.版權保護；B.盜版追蹤；C.保密通信；D.拷貝保護

正確答案是：C 你的答案是：C 此題得分：2

展開解析

2分

在“運行”對話框中輸入（　）可以運行注冊表編輯器

A.CMD；B.REGEDIT；C.PING；D.Calc

正確答案是：B 你的答案是：B 此題得分：2

展開解析

2分

防火牆是一種位於內部網絡與外部網絡之間的安全防護系統，以下不屬於防火牆的組成要素的是（　）

A.安全策略技術手段；B.內部網；C.外部網；D.加密措施

正確答案是：D 你的答案是：D 此題得分：2

展開解析

2分

防火牆是一種位於內部網絡與外部網絡之間的安全防護系統，以下對防火牆的描述正確的是（　）

A.防火牆能防范任何新的網絡安全問題；B.防火牆能防范因配置不當引起的安全問題；C.防火牆不能完全阻止病毒的傳播；D.防火牆能完全防止來自內部網的攻擊

正確答案是：C 你的答案是：C 此題得分：2

展開解析

2分

關於屏蔽子網防火牆體系結構中內部路由器的說法，錯誤的是（　）

A.保護內部網絡的安全；B.保護外部網絡的安全；C.即使堡壘主機被攻占，也可以保護內部網絡；D.應按“最小特權原則”設計堡壘主機與內部網的通信策略

正確答案是：B 你的答案是：B 此題得分：2

展開解析

2分

防火牆從誕生開始，已經歷了四個發展階段，其中不包括（　）

A.基於路由器的防火牆；B.用戶化的防火牆工具套件；C.個人智能防火牆；D.具有安全操作系統的防火牆

正確答案是：C 你的答案是：C 此題得分：2

展開解析

2分

入侵檢測系統的分類方法很多，根據（　）可將入侵檢測系統分為異常入侵檢測和誤用入侵檢測

A.檢測方法；B.數據來源；C.體系結構；D.傳輸方式

正確答案是：A 你的答案是：A 此題得分：2

展開解析

2分

在網絡攻擊中，修改完整性檢測標簽能夠實現（　）

A.攻擊痕跡清除；B.攻擊實施；C.信息收集；D.以上都不正確

正確答案是：A 你的答案是：A 此題得分：2

展開解析

2分

SSL是為網絡通信提供安全及數據完整性的一種安全協議，其在哪一層對網絡連接進行加密？

A.應用層；B.物理層；C.傳輸層；D.以上都不正確

正確答案是：C 你的答案是：C 此題得分：2

展開解析

2分

訪問控制是根據用戶身份分配對應的用戶權限的一種技術，以下不屬於訪問控制三個要素的是（　）

A.主體；B.客體；C.控制策略；D.中間人

正確答案是：D 你的答案是：D 此題得分：2

展開解析

2分

訪問控制是根據用戶身份限制其對某些信息的訪問，或限制使用某些功能的一種技術，以下不屬於訪問控制主要內容的是（　）

A.認證；B.控制策略實現；C.審計；D.查詢

正確答案是：D 你的答案是：D 此題得分：2

展開解析

2分

網關和路由器都是在網絡中用來連接不同子網主機的硬件設施，其區別在於（　）

A.網關有數據包轉發功能而路由器沒有；B.路由器有數據包轉發功能而網關沒有；C.路由器有路由選擇功能而網關沒有；D.網關有路由的功能而路由器沒有

正確答案是：C 你的答案是：C 此題得分：2

展開解析

2分

根據防火牆使用的技術，可將防火牆分為（　）

A.包過濾型防火牆和應用代理型防火牆；B.軟件防火牆，硬件防火牆和芯片級防火牆；C.單一主機防火牆、路由器集成式防火牆和分布式防火牆；D.邊界防火牆、個人防火牆和混合防火牆

正確答案是：A 你的答案是：A 此題得分：2

展開解析

2分

混合型病毒綜合的是以下哪兩種病毒寄生方式？

A.引導型病毒和文件型病毒；B.引導型病毒和嵌入型病毒；C.文件型病毒和嵌入型病毒；D.以上都不正確

正確答案是：A 你的答案是：A 此題得分：2

展開解析

2分

入侵檢測是一種能夠及時發現並報告系統中未授權或異常現象的技術，下列哪項不屬於入侵檢測技術？

A.基於統計方法的入侵檢測技術；B.基於神經網絡的入侵檢測技術；C.基於專家系統的入侵檢測技術；D.基於交通燈管理辦法的入侵檢測技術

正確答案是：D 你的答案是：D 此題得分：2

展開解析

2分

HIDS（Host-based Intrusion Detection System）是基於主機型入侵檢測系統，下列哪項屬於HIDS的缺點？

A.如果主機數目過多，代價過大；B.能監控網絡上的情況；C.審計內容不全面；D.不能適用於加密及交換環境

正確答案是：A 你的答案是：D 此題得分：0

展開解析

2分

VPN是指利用密碼技術和訪問控制技術在公共網絡中建立的專用通信網絡，以下不屬於阻礙VPN發展的原因是（　）

A.IPsec實現的互操作性的缺乏；B.當前Qos標准的缺乏；C.當前密碼協議的缺乏；D.Internet基礎設施仍然在很大程度上將重點放在提供網絡互聯，而不是提供互聯外的服務

正確答案是：C 你的答案是：D 此題得分：0

展開解析

2分

VPN中的隧道技術（Tunneling）是一種在網絡之間傳遞數據的方式，一般隧道技術在以下哪層使用？

A.網絡層；B.物理層；C.傳輸層；D.應用層

正確答案是：A 你的答案是：A 此題得分：2

展開解析

2分

SA（Security Associations，安全聯盟）是在為通信雙方協商決定使用的算法和密鑰而建立的，以下哪項不能確定SA？

A.目的IP地址；B.安全協議標識符；C.SPI（Security Parameter Index，安全參數索引）；D.源IP地址

正確答案是：D 你的答案是：D 此題得分：2

展開解析

2分

隧道協議都是由傳輸的載體、不同的封裝格式以及用戶數據包組成的，鏈路層隧道技術不包括以下哪個協議？

A.PPTP；B.L2F；C.IPsec；D.L2TP

正確答案是：C 你的答案是：C 此題得分：2

展開解析

2分

IPSec（Internet Protocol Security）提供主動的保護以確保在 Internet 協議 (IP) 網絡上進行保密而安全的通訊，下列哪項安全服務是IPSec 不提供的？

A.數據機密性；B.數據完整性；C.防重放攻擊；D.滲透測試

正確答案是：D 你的答案是：D 此題得分：2

展開解析

2分

UNIX/LINUX安全模塊是一種輕量級通用訪問控制框架，以下模塊中不屬於UNIX/LINUX安全模塊的是？

A.SELinux；B.DTE Linux；C.openwall；D.terminal

正確答案是：D 你的答案是：D 此題得分：2

展開解析

2分

路由器在其端口根據特定協議區分包和限制包的能力被稱為包過濾（Packet Filtering）技術，包過濾技術需要處理的部分不包括哪個？

A.IP源地址和目的地址；B.TCP源端口和目的端口；C.TTL字段；D.TCP報頭的ACK位

正確答案是：C 你的答案是：C 此題得分：2

展開解析

2分

Sniffer是常用的網絡流量監控工具，用Sniffer進行流量監控時，目標機的網卡設置為（　）

A.單播模式；B.組播模式；C.廣播模式；D.混雜模式

正確答案是：D 你的答案是：D 此題得分：2

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 國家信息安全水平考試NISP一級模擬題（11）國家信息安全水平考試NISP一級模擬題（13）國家信息安全水平考試NISP一級模擬題（03）國家信息安全水平考試NISP一級模擬題（14）國家信息安全水平考試NISP一級模擬題（15）國家信息安全水平考試NISP一級模擬題（18） NISP一級真題、NISP一級題庫阿里雲雲計算認證ACP模擬考試練習題第4套模擬題分享(共10套) 阿里雲雲計算認證ACP模擬考試練習題第6套模擬題分享(共10套) 阿里雲雲計算認證ACP模擬考試練習題第7套模擬題分享(共10套)