软件水平考试(高级)信息系统项目管理师上午综合知识(信息安全知识)历年真题试卷汇编4
中文选择题
1.(2009上项管)防火墙把网络划分为几个不同的区域,一般把对外提供网络服务的设备(如WWW服务器、FTP服务器)放置于______区域。(D)
A. 信任网络
B. 非信任网络
C. 半信任网络
D. DMZ(非军事化区)
解析:
2.(2010上监理)以下关于防火墙优点的叙述,不恰当的是______。(B)
A. 防火墙能强化安全策略
B. 防火墙能防止从LAN内部攻击
C. 防火墙能限制暴露用户点
D. 防火墙能有效记录Internet上的活动
解析:
(2010下网规)为防止服务器遭攻击,通常设置一个DMZ。外网、DMZ、内网三者之间的关系,应满足______(1)。如果在DMZ中没有______(2),则访问规则可更简单。
3.(1)(C)
A. 外网可访问DMZ,不能访问内网;DMZ可访问内网和外网,内网可访问外网和DMZ
B. 外网可访问DMZ,可有条件访问内网;DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网
C. 外网可访问DMZ,不能访问内网;DMZ可访问外网,不能访问内网,内网可访问DMZ和外网
D. 外网可访问DMZ,不能访问内网;DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网
解析:
4.(2)(A)
A. 邮件服务器
B. 数据库服务器
C. DNS服务器
D. Web服务器数据库服务器
解析:
5.(2014下集管)代理服务器防火墙主要使用代理技术来阻断内部网络和外部网络之间的通信,达到隐蔽内部网络的目的。以下关于代理服务器防火墙的叙述中,______是不正确的。(B)
A. 仅“可以信赖的”代理服务才允许通过
B. 由于已经设立代理,因此任何外部服务都可以访问
C. 允许内部主机使用代理服务器访问Internet
D. 不允许外部主机连接到内部安全网络
解析:
6.(2005下项管)根据统计显示,80%的网络攻击源于内部网络,因此,必须加强对内部网络的安全控制和防。下面的措施中,无助于提高同一局域网内安全性的措施是______。(D)
A. 使用防病毒软件
B. 使用日志审计系统
C. 使用入侵检测系统
D. 使用防火墙防止内部攻击
解析:
7.(2007下项管)以下关于入侵检测系统的描述中,说法错误的是______。(D)
A. 入侵检测系统能够对网络活动进行监视
B. 入侵检测能简化管理员的工作,保证网络安全运行
C. 入侵检测是一种主动保护网络免受攻击的安全技术
D. 入侵检测是一种被动保护网络免受攻击的安全技术
解析:
8.(2014下项管)以下关于入侵检测系统功能的叙述中,______是不正确的。(A)
A. 保护内部网络免受非法用户的侵入
B. 评估系统关键资源和数据文件的完整性
C. 识别已知的攻击行为
D. 统计分析异常行为
解析:
9.(2012下项管)关于入侵检测系统(IDS),下面说法不正确的是______。(B)
A. IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应
B. IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料
C. IDS主要用于检测来自外部的入侵行为
D. IDS可用于发现合法用户是否滥用特权
解析:
10.(2010上系分)入侵检测系统的构成不包括______。(A)
A. 预警单元
B. 事件产生器
C. 事件分析器
D. 响应单元
解析:
11.(2010上监理)入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。(A)
A. 入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B. 入侵检测系统很难检测到未知的攻击行为
C. 基于主机的入侵检测系统可以精确地判断入侵事件
D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
解析:
12.(2006上系分)______不属于将入侵检测系统部署在DMZ中的优点。(D)
A. 可以查看受保护区域主机被攻击的状态
B. 可以检测防火墙系统的策略配置是否合理
C. 可以检测DMZ被黑客攻击的重点
D. 可以审计来自Internet上对受保护网络的攻击类型
解析:
13.(2014下集管)以下关于入侵检测设备的叙述中,______是不正确的。(B)
A. 不产生网络流量
B. 使用在尽可能靠近攻击源的地方
C. 使用在尽可能接近受保护资源的地方
D. 必须跨接在链路上
解析:
14.(2012上项管)入侵检测通过对计算机网路或计算机系统中的若干关键点收集信息并进行分析,发现网络系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。______是入侵检测系统的核心。(D)
A. 评估主要系统和数据的完整性
B. 信息的收集
C. 系统审计
D. 数据分析
解析:
15.(2013上项管)网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术,下面关于入侵检测系统和防火墙的说法正确的是______。(B)
A. 防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为
B. 入侵检测系统通常是一个旁路监听设备,没有也不需要跨越在任何链路上,无须网络流量流经它便可以工作
C. 入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动
D. 防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统
解析:
16.(2008下项管)______指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因。(D)
A. 安全授权
B. 安全管理
C. 安全服务
D. 安全审计
解析:
17.(2009上项管)安全审计是保障计算机系统安全的重要手段之一,其作用不包括______。(D)
A. 检测对系统的入侵
B. 发现计算机的滥用情况
C. 发现系统入侵行为和潜在的漏洞
D. 保证可信网络内部信息不外泄
解析:
18.(2013上项管)下面有关安全审计的说法错误的是______。(B)
A. 安全审计需要用到数据挖掘和数据仓库技术
B. 安全审计产品只包括主机类、网络类及数据库类
C. 安全审计的作用包括帮助分析安全事故发生的原因
D. 安全审计是主体对客体进行访问控制和使用情况进行记录和审查
解析:
19.(2010下项管)某高校决定开发网络安全审计系统,希望该系统能够有选
本文档预览:3600字符,共5708字符,源文件无水印,下载后包含无答案版和有答案版,查看完整word版点下载
