國家信息安全水平考試NISP一級模擬題（10）

本文轉載自查看原文 2021-03-13 22:01 716 國家信息安全水平考試NISP一級模擬題

NISP一級單選題（最新） (每小題2分，本題共50個小題，共100分，60分)

2分

根據明文密文的划分方式不同，可將密碼體制分為分組密碼和序列密碼。下列屬於分組密碼的是（　）

A.AES；B.RC4；C.ZUC；D.SM2

正確答案是：A 你的答案是：A 此題得分：2

展開解析

2分

PKI是一種標准的公鑰密碼的密鑰管理平台，在PKI中負責簽發、撤銷證書的是（　）

A.CA(Certification Authority)；B.RA(Registration Authority)；C.PKC(Public Key Certificate)；D.CRL(Certificate Revocation List)

正確答案是：A 你的答案是：A 此題得分：2

展開解析

2分

IP協議是一種無連接、不可靠的協議，（　）協議可提高IP層的安全性

A.PGP；B.IPSec；C.TLS；D.以上都是

正確答案是：B 你的答案是：B 此題得分：2

展開解析

2分

（　）存在嚴重的密鑰分發問題，但加密以及解密的速度快

A.對稱密碼算法；B.非對稱密碼算法；C.雜湊函數；D.RSA算法

正確答案是：A 你的答案是：A 此題得分：2

展開解析

2分

X.509是由國際電信聯盟制定的數字證書標准，下列關於X.509的說法中錯誤的是（　）

A.X.509是基於公鑰密碼體制和數字簽名的服務；B.X.509定義了一種區別命名規則以確保用戶名的唯一性；C.X.509可應用於安全電子交易；D.以上說法均錯誤

正確答案是：B 你的答案是：B 此題得分：2

展開解析

2分

為保障業務連續性，某公司要求其數據庫備份時不能關閉，則適合該公司的備份方式為（　）

A.冷備份；B.熱備份；C.兩者均可；D.兩者都不

正確答案是：B 你的答案是：B 此題得分：2

展開解析

2分

增量備份對上一次備份之后增加或修改的數據進行備份，這里的上一次備份指的是（　）

A.完全備份；B.差異備份；C.增量備份；D.完全備份、差異備份、增量備份

正確答案是：D 你的答案是：D 此題得分：2

展開解析

2分

以下關於冷備份的說法正確的是（　）

A.冷備份較熱備份的維護成本低；B.冷備份可以實時備份也可以周期備份；C.冷備份的備份時間較熱備份更快；D.冷備份屬於邏輯備份

正確答案是：A 你的答案是：A 此題得分：2

展開解析

2分

在IPsec中，兩個VPN網關之間實現身份驗證的協議是（　）

A.ESP；B.AH；C.IKE；D.PPTP

正確答案是：C 你的答案是：C 此題得分：2

展開解析

2分

IP報文是在網絡層傳輸的數據單元。IP報文頭的最前端是下列哪一個選項？

A.報文頭長度；B.標識；C.目的地址；D.版本

正確答案是：D 你的答案是：D 此題得分：2

展開解析

2分

建立在關系模型基礎上的數據庫被稱作關系數據庫，在關系數據庫中，關系中的主屬性值不能為空且不能有相同值，這體現了完整性約束條件中的（　）

A.參照完整性；B.用戶定義的完整性；C.實體完整性；D.以上都不正確

正確答案是：C 你的答案是：C 此題得分：2

展開解析

2分

IPv4是互聯網協議的第四版，IP報文是在網絡層傳輸的數據單元，報頭包括固定長度部分和可變長度部分，其中IPv4的固定長度部分為（　）字節

A.10；B.20；C.25；D.40

正確答案是：B 你的答案是：B 此題得分：2

展開解析

2分

信息在傳輸、交換、存儲和處理過程保持非修改、非破壞和非丟失的特性被稱為信息安全的完整性，下列哪種攻擊能被系統的信息完整性機制防御？

A.偽造IP地址進行地址欺騙；B.否認做過信息的提交；C.信息在傳輸過程中被惡意篡改；D.拒絕服務攻擊

正確答案是：C 你的答案是：C 此題得分：2

展開解析

2分

單向散列函數能把任意長的輸入變化成固定長的輸出。其運用於數字簽名的預先處理，主要原因是（　）

A.確保密文能夠正確還原成明文；B.縮小簽名密文的長度，加快數字簽名的運算速度；C.增加密文破譯難度；D.以上都不正確

正確答案是：B 你的答案是：B 此題得分：2

展開解析

2分

三次握手方法用於

A.傳輸層連接的建立；B.數據鏈路層的流量控制；C.傳輸層的重復檢測；D.傳輸層的流量控制

正確答案是：A 你的答案是：A 此題得分：2

展開解析

2分

防火牆是位於內部網絡與外部網絡之間的網絡安全系統，防火牆的作用不包括

A.支持虛擬專用網VPN；B.禁止未授權數據包進出內網；C.數據加密；D.網絡地址轉換

正確答案是：C 你的答案是：C 此題得分：2

展開解析

2分

防火牆是指位於兩個或多個網絡之間實施網絡間訪問控制的一組組件的集合，並且需要滿足三個條件，以下哪個選項不是條件之一？

A.網絡內部和外部之間的所有數據流必須經過防火牆；B.防火牆的組件中必須包含硬件；C.只有符合安全策略的數據流才能通過防火牆；D.防火牆自身應具有高可靠性，對滲透免疫

正確答案是：B 你的答案是：B 此題得分：2

展開解析

2分

IP電話使用的數據交換技術是

A.電路交換；B.報文交換；C.分組交換；D.包交換

正確答案是：C 你的答案是：C 此題得分：2

展開解析

2分

計算機網絡中所說的防火牆，是指設置在不同網絡之間的一系列包括軟硬件在內的部件組合。關於傳統防火牆，以下說法正確的是

A.傳統防火牆能防范新的網絡安全問題；B.傳統防火牆完全不能防止來自內部網的攻擊；C.傳統防火牆不能完全阻止病毒的傳播；D.傳統防火牆能防范數據驅動型攻擊

正確答案是：C 你的答案是：C 此題得分：2

展開解析

2分

防火牆通常使用的安全控制手段主要有包過濾、狀態檢測、代理服務等。關於狀態檢測型防火牆和包過濾型防火牆的描述正確的是

A.包過濾防火牆不需要對每個進入防火牆的數據包進行規則匹配；B.因為UDP協議為面向無連接的協議，因此狀態檢測型防火牆無法對UDP報文進行狀態表的匹配；C.狀態檢測型防火牆對報文進行檢查時，同一連接的前后報文不具有相關性；D.狀態檢測型防火牆只需要對數據流的第一個報文進行訪問規則的匹配，后續報文根據會話進行轉發

正確答案是：D 你的答案是：B 此題得分：0

展開解析

2分

CSMA/CD是IEEE802.3所定義的協議標准，它適用於

A.令牌環網；B.令牌總線網；C.網絡互連；D.以太網

正確答案是：D 你的答案是：D 此題得分：2

展開解析

2分

ARP欺騙是在網絡中發送虛假的ARP respones，關於ARP 欺騙攻擊的描述錯誤的是

A.ARP實現機制只考慮業務的正常交互，對非正常業務交互或惡意行為不做任何驗證；B.ARP欺騙攻擊只能通過ARP應答來實現，無法通過ARP請求實現；C.當某主機發送正常ARP請求時，攻擊者會搶先應答，導致主機建立一個錯誤的IP和MAC映射關系；D.ARP靜態綁定是解決ARP欺騙攻擊的一種方案，主要應用於網絡規模不大的場景。

正確答案是：B 你的答案是：B 此題得分：2

展開解析

2分

入侵防御系統IPS擁有眾多的過濾器，能夠防止各種攻擊。IPS的基本過程不包括

A.信息收集；B.告警與響應；C.信息打包；D.信息分析

正確答案是：C 你的答案是：B 此題得分：0

展開解析

2分

下列說法中哪些是正確的？(1)虛電路與電路交換中的電路沒有實質不同；(2)在通信的兩站間只能建立一條虛電路；(3)虛電路也有連接建立、數據傳輸、連接釋放三階段；(4)虛電路的各個結點不需要為每個分組作路徑選擇判定

A.(1),(2)；B.(2),(3)；C.(3),(4)；D.(1),(4)

正確答案是：C 你的答案是：C 此題得分：2

展開解析

2分

下面針對簡單網關監控協議SGMP的組管理描述錯誤的是

A.下一代防火牆引入SGMP來實現對VRRP備份組的統一管理；B.不能解決多個VRRP備份組狀態的不一致的問題；C.如果SGMP組檢測到其中一個VRRP備份組的狀態變化，則SGMP組會控制組中的所有VRRP備份組統一進行狀態切換；D.防火牆上的所有VRRP備份組都加入到一個SGMP組中，由SGMP組來集中監控並管理所有的VRRP備份組狀態

正確答案是：B 你的答案是：B 此題得分：2

展開解析

2分

防火牆透明模式是指防火牆對用戶透明即用戶意識不到防火牆的存在，下列關於它的描述錯誤的是

A.透明模式下的防火牆在數據鏈路層連接局域網；B.防火牆對於子網用戶和路由器透明；C.可以為穿越防火牆的流量提供IP路由功能；D.透明模式下防火牆支持ACL規則檢查、防攻擊檢查等

正確答案是：B 你的答案是：B 此題得分：2

展開解析

2分

下列有關計算機網絡敘述錯誤的是

A.利用Internet網可以使用遠程的超級計算中心的計算機資源；B.計算機網絡是在通信協議控制下實現的計算機互聯；C.建立計算機網絡的最主要目的是實現資源共享；D.以接入的計算機多少可以將網絡划分為廣域網、城域網和局域網

正確答案是：D 你的答案是：D 此題得分：2

展開解析

2分

對下一代防火牆支持的LDAP用戶認證，描述錯誤的是

A.LDAP認證使用Https加密傳輸用戶登錄信息；B.LDAP主要應用於存儲經常改變的數據；C.LDAP全稱是輕量目錄訪問協議，是基於TCP/IP的目錄訪問協議；D.啟用LDAP認證后，用戶需要出示用戶名和密碼

正確答案是：B 你的答案是：B 此題得分：2

展開解析

2分

對下一代防火牆反病毒功能模塊的作用描述錯誤的是

A.升級特征庫可以提升病毒檢測能力和檢測效率；B.反病毒特性的主體配置是反病毒配置文件和安全策略；C.文件過濾特性中的全局參數包括最小解壓層數、最小解壓文件大小等；D.反病毒配置文件中定義了協議、傳輸方向和動作，以及病毒例外和應用例外

正確答案是：C 你的答案是：D 此題得分：0

展開解析

2分

下列關於電子郵件的說法錯誤的是

A.電子郵件是Internet提供的一項最基本的服務；B.電子郵件具有快速、高效、方便、價廉等特點；C.通過電子郵件，可向世界上任何一個角落的網上用戶發送信息；D.可發送的多媒體信息只有文字和圖像

正確答案是：D 你的答案是：D 此題得分：2

展開解析

2分

針對下一代防火牆的文件過濾功能，下列說法錯誤的是

A.可以根據文件類型進行過濾；B.可以根據文件擴展名對文件進行過濾；C.若與內容過濾相結合，會降低過濾效率和質量；D.文件過濾有阻斷和告警兩種動作

正確答案是：C 你的答案是：C 此題得分：2

展開解析

2分

為了實現外部網絡對內部網絡中某些特定設備（如服務器）的訪問，使用哪種技術比較合適？

A.靜態NAT技術；B.動態NAT技術；C.端口轉換技術；D.DHCP服務技術

正確答案是：A 你的答案是：A 此題得分：2

展開解析

2分

IP協議是將多個包交換網絡連接起來，它在源地址和目的地址之間傳送一種稱之為數據包的東西。關於IP協議說法正確的是

A.它是無連接協議，負責處理會話的建立、管理；B.它是無連接協議，負責數據報的編址和路由；C.它是面向連接的協議，負責數據報的編址和路由；D.它是面向連接的協議，負責錯誤檢測和數據流控制

正確答案是：B 你的答案是：A 此題得分：0

展開解析

2分

廣域網提供兩種服務模式，對應於這兩種服務模式，廣域網的組網方式有

A.虛電路方式和總線型方式；B.總線型方式和星型方式；C.虛電路方式和數據報方式；D.數據報方式和總線型方式

正確答案是：C 你的答案是：A 此題得分：0

展開解析

2分

針對攻擊防護功能，下列說法錯誤的是

A.下一代防火牆對HTTP、DNS、DHCP協議提供應用層防護；B.防火牆防御DDoS攻擊采用的方式是TC源認證方式；C.下一代防火牆針對局域網多播廣播、IP地址欺騙等提供了專門的防護；D.下一代防火牆可提供IP欺騙、DHCP監控輔助檢查

正確答案是：B 你的答案是：B 此題得分：2

展開解析

2分

計算機病毒（Computer Virus）是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼，能影響計算機使用，能自我復制的一組計算機指令或者程序代碼。關於計算機病毒的描述正確的是

A.計算機病毒只感染可執行文件；B.計算機病毒只感染文本文件；C.計算機病毒只能通過軟件復制的方式進行傳播；D.計算機病毒可以通過讀寫磁盤或網絡等方式進行傳播

正確答案是：D 你的答案是：D 此題得分：2

展開解析

2分

對於下列說法，錯誤的是

A.TCP協議可以提供可靠的數據流傳輸服務；B.TCP協議可以提供面向連接的數據流傳輸服務；C.TCP協議可以提供全雙工的數據流傳輸服務；D.TCP協議可以提供面向非連接的數據流傳輸服務

正確答案是：D 你的答案是：D 此題得分：2

展開解析

2分

代理ARP一般使用在沒有配置默認網關和路由策略的網絡上。關於代理ARP，說法錯誤的是

A.代理ARP是ARP協議的一個變種；B.代理ARP就是將一個主機作為對另一個主機ARP進行應答；C.代理ARP能夠對網絡拓撲進行網絡概括；D.代理ARP可能會帶來巨大的風險

正確答案是：C 你的答案是：C 此題得分：2

展開解析

2分

RADIUS是網絡遠程接入設備的客戶和包含用戶認證與配置信息的服務器之間信息交換的標准客戶/服務器模式。關於RADIUS用戶認證，說法錯誤的是

A.RADIUS的全稱是用戶遠程撥號認證服務；B.RADIUS是一個分布式客戶端/服務器協議；C.RADIUS主要針對的遠程登錄類型有：SLIP、PPP、Telnet等；D.RADIUS的不足是協議的應用范圍較小

正確答案是：D 你的答案是：D 此題得分：2

展開解析

2分

TCP/IP協議簇包含一個提供對電子郵箱郵件進行遠程獲取的協議，稱為

A.POP；B.SMTP；C.FTP；D.TELNET

正確答案是：A 你的答案是：A 此題得分：2

展開解析

2分

IPSec VPN指采用IPSec協議來實現遠程接入的一種VPN技術。有關IPSec VPN，說法正確的是

A.IPSec VPN是基於應用層的VPN；B.IPSec VPN組網靈活，便於調整用戶IPSec策略；C.IPSec VPN安全性差；D.IPsec由AH協議和ESP協議組成

正確答案是：D 你的答案是：D 此題得分：2

展開解析

2分

靜態路由是指由用戶或網絡管理員手工配置的路由信息。下列對靜態路由描述錯誤的是

A.靜態路由主要應用於較復雜的網絡環境；B.靜態路由需要由用戶或網絡管理員手工配置路由信息；C.網絡管理員可以通過對路由器進行設置使靜態路由成為共享的；D.靜態路由具有單向性，僅允許數據包沿着下一跳的方向進行路由

正確答案是：A 你的答案是：A 此題得分：2

展開解析

2分

虛擬系統是指現有操作系統的全新虛擬鏡像。以下關於虛擬系統的管理和配置，下列說法錯誤的是

A.根虛擬系統管理員是權限最大的管理員；B.根虛擬系統管理員可以創建子虛擬系統管理員；C.一個子虛擬系統管理員只能管理一個子虛擬系統；D.一個子虛擬系統只能有一個子虛擬系統管理員

正確答案是：D 你的答案是：D 此題得分：2

展開解析

2分

IP協議是將多個包交換網絡連接起來，它在源地址和目的地址之間傳送一種稱之為數據包的東西。關於IP協議說法錯誤的是

A.各個局域網根據IP協議相互連接，最終構成覆蓋全球的Internet；B.UDP可以不通過網絡層的IP數據包來傳遞信息；C.TCP必須通過網絡層的IP數據包來傳遞信息；D.IP包分為頭部和數據兩部分

正確答案是：B 你的答案是：B 此題得分：2

展開解析

2分

動態主機配置協議DHCP是一個局域網的網絡協議，使用UDP協議工作，以下不屬於DHCP工作流程的是

A.廣播尋找DHCP服務器；B.提供IP地址租用；C.拒絕IP租約；D.租約確認

正確答案是：C 你的答案是：C 此題得分：2

展開解析

2分

IPv6是IETF設計的用於替代現行版本IP協議（IPv4）的下一代IP協議，下列哪一項不是IPv4向IPv6過渡的技術

A.雙協議棧；B.隧道技術；C.傳輸技術；D.附帶協議轉換器的網絡地址轉換器

正確答案是：C 你的答案是：C 此題得分：2

展開解析

2分

下列關於防火牆的描述，錯誤的是

A.防火牆最基礎的兩大功能是“隔離”和“訪問控制”；B.防火牆可以抵御來自內部網絡的攻擊；C.防火牆系統的組合可以是硬件、軟件或者是軟硬件結合；D.最早的防火牆使用的是靜態包過濾技術

正確答案是：B 你的答案是：B 此題得分：2

展開解析

2分

SSL（安全套接層）協議是一種在Internet上保證發送信息安全的通用協議，關於SSL VPN描述正確的是

A.基於C/S架構；B.工作在傳輸層和應用層之間；C.加密后改變IP和TCP報文頭；D.訪問控制基於會話層

正確答案是：B 你的答案是：B 此題得分：2

展開解析

2分

設有2條路由21.1.193.0/24和21.1.194.0/24，如果進行路由匯聚，覆蓋這2條路由的地址是

A.21.1.200.0/22；B.21.1.192.0/23；C.21.1.192.0/21；D.21.1.224.0/20

正確答案是：C 你的答案是：C 此題得分：2

展開解析

2分

虛擬局域網（VLAN）是一組邏輯上的設備和用戶，關於VLAN的說法錯誤的是

A.基於網絡層的VLAN可以按協議划分，也可以按MAC地址划分；B.VLAN可以控制廣播活動，提高網絡安全性；C.VLAN可減少網絡設備移動的開銷；D.靜態VLAN按照局域網交換機端口來定義VLAN成員

正確答案是：A 你的答案是：A 此題得分：2

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 國家信息安全水平考試NISP一級模擬題（06）國家信息安全水平考試NISP一級模擬題（07）國家信息安全水平考試NISP一級模擬題（12）國家信息安全水平考試NISP一級模擬題（13）響應國家號召 1+X 證書 Web 前端開發考試模擬題阿里雲雲計算認證ACP模擬考試練習題10套：第1套模擬題分享阿里雲雲計算認證ACP模擬考試練習題第9套模擬題分享(共10套) 阿里雲雲計算認證ACP模擬考試練習題第1套模擬題分享(共10套) 阿里雲雲計算認證ACP模擬考試練習題第10套模擬題分享(共10套) Python selenium 爬取cnvd(國家信息安全漏洞共享平台)第一部分