信息技术类信息安全岗试题3.doc

信息技术类----信息安全岗试题 一、单项选择题 1. “中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级，国家秘密的密级分为：（C ） A. “普密”、“商密” 两个级别 B. “低级”和“高级”两个级别 C. “绝密”、“机密”、“秘密” 三个级别 D. “一密”、“二密”、“三密”、“四密”四个级别 2. 多层的楼房中，最适合做数据中心的位置是：D A. 一楼 B. 地下室 C. 顶楼 D. 除以上外的任何楼层 3. 拒绝服务攻击损害了信息系统的哪一项性能？B A. 完整性 B. 可用性 C. 保密性 D. 可靠性 4. 在Windows 2000中可以察看开放端口情况的是：D A. nbtstat B. net C. net show D. netstat 5. 下面哪一项组成了CIA三元组？B A. 保密性，完整性，保障 B. 保密性，完整性，可用性 C. 保密性，综合性，保障 D. 保密性，综合性，可用性 6. TCP 三次握手协议的第一步是发送一个: A A. SYN包 B. ACK 包 C. UDP 包 D. null 包 7. 在信息安全策略体系中，下面哪一项属于计算机或信息安全的强制性规则？ A A. 标准（Standard） B. 安全策略（Security policy） C. 方针（Guideline） D. 流程（Procedure） 8. 从部署的位置看，入侵检测系统主要分为？C A. 网络型、控制型 B. 主机型、混合型 C. 网络型、主机型 D. 主机型、诱捕型 9.以下哪一种局域网传输媒介是最可靠的？B A. 同轴电缆 B. 光纤 C. 双绞线（屏蔽） D. 双绞线（非屏蔽） 10．下面对安全审计技术描述不正确的是：D A.安全审计产品一般由审计中心、审计代理、管理控制台和数据库等四部分组成. B.安全审计作用主要是通过对信息系统内部设备的全面审计，以发现安全隐患，进行完整的责任认定和事后取证。 C.安全审计的对象可以是网络设备、操作系统、安全设备、应用系统、数据库等。 D.安全审计系统的部署的时候需要串联在网络中 二、多项选择题 1.下列哪些属于防火墙的必备技术？ ABCDEFG A. 网络隔离及访问控制 B. 攻击防范 C. 地址转换 D. 应用层状态检测 E. 身份认证 F.内容过滤 G.安全管理 2.在 SSL协议中，一个加密套件包括（ABC）。 A.密钥交换算法 B.加密算法 C. HMAC 算法 D. SHA算法 3.下面属于泛洪攻击的是（ABD）。 A. ICMP-flood B. UDP-flood C. TCP-flood D. SYN-flood 4.当前安全威胁的发展趋势有（ABCD）。 A. 实施攻击变得越来越简单 B. 威胁和应用息息相关 C. 威胁传播和涌现的速度加快 D. 越来越多的威胁变成利益驱动 5.在防火墙透明模式下，防火墙能够完成以下哪些过滤功能？ AB A. ACL包过滤 B. ASPF动态过滤 C. NAT转换 D. IP Spoofing防范 三、判断 1、 随着网络技术的普及，网络攻击行为出现得越来越频繁。目前，Internet上常见的安全威胁分为以下几类：非法使用，拒绝服务，信息盗窃，数据篡改等。正确 2、 运用内容过滤技术中的网址过滤功能，我们可以有效的控制员工上网的行为，保障正常的数据流量，提高工作的效率。比如说可以通过“关键字内容”设置，禁止员工对某些包含敏感信息内容网页的访问。错误 3、 防火墙的安全管理功能主要是指身份认证和日志审计。错误 4、 网络协议是为了使计算机网络中的不同设备能进行数据通信而预先制定的一套通信双方互相了解和共同遵守的格式和约定。正确 5、 IPS与IDS最主要的区别是关注点的不同，IDS关注于对攻击事件的检测，以用于事后取证和网络分析；而IPS致力于对网络攻击的主动防御，以使得网络安全运行。正确 其中专业理论知识内容包括：保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括：岗位操作指引、勤务技能、消防技能、军事技能。 二．培训的及要求培训目的 安全生产目标责任书 为了进一步落实安全生产责任制，做到“责、权、利”相结合，根据我公司2015年度安全生产目标的内容，现与财务部签订如下安全生产目标： 一、目标值： 1、全年人身死亡事故为零，重伤事故为零，轻伤人数为零。 2、现金安全保管，不发生盗窃事故。 3、每月足额提取安全生产费用，保障安全生产投入资金的到位。 4、安全培训合格率为100%。 二、本单位安全工作上必须做到以下内容： 1、对本单位的安全生产负直接领导责任，必须模范遵守公司的各项安全管理制度，不发布与公司安全管理制度相抵触的指令，严格履行本人的安全职责，确保安全责任制在本单位全面落实，并全力支持安全工作。 2、保证公司各项安全管理制度和管理办法在本单位内全面实施，并自觉接受公司安全部门的监督和管理。 3、在确保安全的前提下组织生产，始终把安全工作放在首位，当“安全与交货期、质量”发生矛盾时，坚持安全第一的原则。 4、参加生产碰头会时，首先汇报本单位的安全生产情况和安全问题落实情况；在安排本单位生产任务时，必须安排安全工作内容，并写入记录。 5、在公司及政府的安全检查中杜绝各类违章现象。 6、组织本部门积极参加安全检查，做到有检查、有整改，记录全。 7、以身作则，不违章指挥、不违章操作。对发现的各类违章现象负有查禁的责任，同时要予以查处。 8、虚心接受员工提出的问题，杜绝不接受或盲目指挥； 9、发生事故，应立即报告主管领导，按照“四不放过”的原则召开事故分析会，提出整改措施和对责任者的处理意见，并填写事故登记表，严禁隐瞒不报或降低对责任者的处罚标准。 10、必须按规定对单位员工进行培训和新员工上岗教育； 11、严格执行公司安全生产十六项禁令，保证本单位所有人员不违章作业。 三、 安全奖惩： 1、对于全年实现安全目标的按照公司生产现场管理规定和工作说明书进行考核奖励；对于未实现安全目标的按照公司规定进行处罚。 2、每月接受主管领导指派人员对安全生产责任状的落