知识源于沉淀 11.攻击者通过在电磁辐射范围内布线或安装侦听设备获取机密信息,或者通过分析信息流和方向、通信频率和长度等参数推断出有用的威胁,这种情况称为()。
一、破坏
B.否认
c、拦截
d、偷窃
答案:c
分析:考察拦截的概念,网络攻击者可能通过在电磁辐射范围内布线或安装拦截装置来拦截机密信息,也可能通过分析信息流和方向、通信频率和长度等参数来推断有用信息。
12、一台设备由10个部件串联组成,每个部件的故障率为0.0001次/小时,则该系统的平均无故障时间为()小时。
答、1
b、10
c、100
1000英镑
答案:d
解析:平均故障间隔时间(mean time between failure),英文全称是& # 34;平均故障间隔时间& # 34;,表示产品在规定的工作环境条件下开始工作到首次出现故障的平均时间。MTBF越大,系统越稳定。在单位时间内,产品故障总数与运行中产品总数的比值称为“故障率& # 34;故障率的倒数称为平均无故障时间,故障率为0.0001次/小时,因此平均故障间隔为1000小时。
13、下列关于安全审计的说法错误的是()
一、安全审计需要使用数据挖掘和数据仓库技术。
b、安全审计产品包括主机、网络和数据库。
c、安全审计的作用包括帮助分析事故原因。
d、安全审计是记录和审查对象的访问和使用的主体。
答案:b
分析:安全审计属于安全管理产品,安全审计产品主要包括主机、网络、数据库和业务应用系统级审计产品。
14.信息安全系统可以用一个宏观的三维空空间来表示。第一个维度是OSI网络参考模型,第二个维度是安全机制,第三个维度是安全服务。这个安全空空间的五个要素分别是()。
应用层、传输层、网络层、数据链路层和物理层
B.基础设施安全、平台安全、数据安全、通信安全和应用安全
C.对等实体服务、访问控制服务、数据机密、数据完整和物理安全服务。
认证、权威、完整性、加密和不可否认性
答案:d
分析:见信息安全系统3D 空示意图。
15.项目团队对重要资源实施基于角色的访问控制。项目经理(PM)是系统管理员。项目成员的角色还包括配置经理(CM)、分析师、设计师、开发者和质保人员(QA),其中CM和QA同时参与多个项目。关于该资源模板的权限分配,下列说法正确的是()
A.CM的访问权限应由PM分配,并由QA批准。
B.QA的访问权限应由PM分配,当其不参与项目时,应转移给CM。
c .分析师、设计师和开发人员的访问权限应由CM分配,并由QA批准。
d、PM的访问权限是自己分配的,PM不在时权限不能转移给QA或CM。
答案:c
分析:根据配置进行管理活动的责任分配。
1.配置管理员:识别和确定配置项,建立和维护配置库,管理配置库,执行配置审计。
2.变更控制委员会:批准基线库的生成,评估和审查变更请求,并确保批准的变更得到实施。
3.QA:配置管理活动的评审
16、网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术,下列关于入侵检测系统和防火墙的说法正确的是()。
a、防火墙是继入侵检测系统之后的又一道防线。防火墙可以发现入侵检测系统没有及时发现的入侵行为。
b、入侵检测系统通常是一个旁路监听设备,不需要在任何链路上桥接,不需要网络流量流经就可以工作。
c、入侵检测系统可以允许一些内部主机被外部访问,而防火墙不具备这些功能,只是对系统的活动进行监控和分析。
d、防火墙必须结合安全审计系统才能达到应用的目的,而入侵检测系统是一个独立的系统,不需要依赖于防火墙和安全审计系统。
答案:b
解析:选项A错误,入侵检测应该是防火墙后的另一道防线;c选项错误,防火墙可以允许内部主机访问外部网络,IDS不具备该功能;d选项错误,防火墙和IDS是独立的系统。
17、用户数据报(UDP)协议是互联网传输层协议之一,下列应用层协议或应用软件使用UDP协议的是()。
一、TP
b、WWW
c、域名系统
d、FTP
答案:c
解析:TCP和UDP是传输层协议,选项中的TP和FTP属于应用层协议,WWW服务基于HTTP协议,所以答案是c。
18.在以下无线网络加密方法中,()具有较高的安全性。
A.MAC地址过滤
b、WEP
丙、水渍险
WPA2
答案:d
分析:无
19、根据《电子信息系统机房设计规范》GB50174-2008,下列电子信息系统机房设计方案不恰当的是()。
a、主机房的净高根据机柜高度和通风要求确定,设置为3.0M
b、主机房采用耐火等级为二级的建筑材料。
c、主室内用户搬运设备通道的净宽设为2.0M
D、B电子信息系统机房主机房有两个外窗。
答案:d
分析:甲、乙类电子信息系统的机房、主机房不宜设置外窗。当主机房设有外窗时,应采用双层固定窗,并应有良好的气密性。
20.在某办公楼的某一层,有8个工作站需要通过一个以太网交换机连接起来,而连接电缆是在5类非屏蔽双绞线之上,所以理论上任意两个工作站之间的距离最多不能超过()。
200英镑
b、100
c、50
第25天
答:答
分析:双绞线的最大距离是100,每个工作站到交换机的距离是100,所以任意两个工作站之间的距离不能超过200。
