国网公司信息运维考试安全防护题一(共5套,附答案).doc

袅题一(1):“***”程序。( )是这种情况面临的最主要风险。羇A、软件中止和***B、远程维护和***C、软件中止和远程监控D、,为避免因同品牌或同种类防火墙弱点被利用导致双重防护措施全部失效的风险,需要实现()。芁A、单层防火墙防护B、双重异构防火墙防护C、单层异构防火墙防护D、()。肃A、隔离公司网络和不可信的网络B、访问控制C、隔离内网D、防止病毒和特洛伊木马肀***()。肈A、病毒B、扫描软件C、木马D、,以下哪个不是安全保证对象()。芇A、机密性B、人员C、过程D、、认证实施中首要解决的问题是( )。袁A、信息的包装与用户授权B、信息的包装与用户的分级C、信息的分级与用户分类D、()实现所有需要的防火墙能力。羅A、网络层B、应用层C、传输层D、,它使用( )来保证信息安全,使用( )来发送和接收报文。羆A、SSH、UDP的443端口B、SSH、TCP的443端口C、SSL、UDP的443端口D、SSH、()。蒆A、最小化授权原则B、定期备份恢复C、重要资源访问审计D、( )。莂A、对称加密B、以上都是C、不可逆加密D、,它的有效密钥长度是DES算法的( )倍。薃A、2B、5C、4D、3膁蚆12.( )类型的攻击,攻击者在远程计算机使用一个自复制产生流量的程序。袅A、字典攻击B、病毒攻击C、非法服务器攻击D、( )。羀A、SYNFloodB、以上都是C、会话劫持D、嗅探芆螂14.“公开密钥密码体制”的含义是( )。芇A、将所有密钥公开B、两个密钥相同C、将公开密钥公开,私有密钥保密D、将私有密钥公开,()。螈A、计算机病毒是在计算机程序中插入的破坏计算机功能或者毁坏数据的代码B、能够产生有害的或恶意的动作C、具有自动产生和自身拷贝的能力D、()。莁A、防火墙外网口地址B、服务器的IP地址C、防火墙DMZ口地址D、( )。薄A、160bitB、256bitC、128bitD、64bit蒈袈18.***所具备的特点是( )。薃A、通过***访问网络,对用户层面来说是透明的B、***会降低用户访问网络的速度C、***能够支技所有的网络协议D、***,它使用( )来保证信息安全。莆A、IPSecB、SSHC、SETD、()。芀A、提供代理服务B、防止病毒入侵C、进行入侵检测D、()。螃A、SQL注入B、网络钓鱼C、网页木马D、()标准是信息安全管理国际标准。膄A、ISO9000-2000B、ISO15408C、ISO17799D、SSF-( )。芈A、确认计算机的物理地址B、访问控制C、确认用户具有的安全生特权D、( )是防止数据传输泄密的主要防护手段。艿A、连接控制B、保护控制C、传输控制D、( )。肃A、将所有信息安全风险都消除B、以上说法都不对C、基于可接受的成本采取相应的方法和措施D、,用于备份EFS证书的工具是( )。蚄A、mmcB、cipherC、seceditD、( )。袅A、PrivateKeyIntrusionB、PublicKeyInfrastructureC、PrivateKeyInfrastructureD、,如果发送一个SYN包后,对方返回( )表明端口处于开放状态。蒁A、ACKB、RST/ACKC、SYN