试题详情

网络与信息安全技术考试模拟题

开始做题

试卷预览

1 单选题 2.5分

简单包过滤防火墙主要工作在

  • A. 链路层 / 网络层
  • B. 网络层 / 传输层
  • C. 应用层
  • D. 会话层
查看答案 开始考试

正确答案: B

本题解析: 暂无解析

2 单选题 2.5分

在某个攻击中, 由于系统用户或系统管理员主动泄露, 使得攻击者可以访问系统资 源的行为被称作

  • A. 社会工程
  • B. 非法窃取
  • C. 电子欺骗
  • D. 电子窃听
查看答案 开始考试

正确答案: A

本题解析: 暂无解析

3 单选题 2.5分

下列对常见强制访问控制模型说法不正确的是

  • A. BLP模型影响了许多其他访问控制模型的发展
  • B. Clark-wilson 模型是一种以事务处理为基本操作的完整性模型
  • C. Chinese Wall 模型是一个只考虑完整性的完全策略模型
  • D. Biba 模型是一种在数学上与 BLP模型对偶的完整性保护模型
查看答案 开始考试

正确答案: C

本题解析: 暂无解析

4 单选题 2.5分

在数据库安全性控制中,授权的数据对象 ,授权予系统数据灵活?

  • A. 粒度越小
  • B. 约束越细致
  • C. 围越大
  • D. 约束围大
查看答案 开始考试

正确答案: A

本题解析: 暂无解析

5 单选题 2.5分

在 OSI 参考模型中有 7 个层次,提供了相应的安全服务来加强信息系统的安全性, 以下哪一层提供了保密性、身份鉴别、数据完整性服务?

  • A. 网络层
  • B. 表示层
  • C. 会话层
  • D. 物理层
查看答案 开始考试

正确答案: C

本题解析: 暂无解析

6 单选题 2.5分

下列哪一些对信息安全漏洞的描述是错误的?

  • A. 漏洞是存在于信息系统的某种缺陷
  • B. 漏洞存在于一定的环境中,寄生在一定的客体上(如 TOE中、过程中等)
  • C. 具有可利用性和违规性,它本身的存在虽不会造成破坏,但是可以被攻击者利用,从而 给信息系统安全带来威胁和损失
  • D. 漏洞都是人为故意引入的一种信息系统的弱点
查看答案 开始考试

正确答案: D

本题解析: 暂无解析

7 单选题 2.5分

目前我国信息技术安全产品评估依据的标准和配套的评估方法是

  • A. TCSEC 和 CEM
  • B. CC和 CEM
  • C. CC和 TCSEC
  • D. TCSEC和 IPSEC
查看答案 开始考试

正确答案: B

本题解析: 暂无解析

8 单选题 2.5分

Java 安全模型( JSM)是在设计虚拟机( JVN)时,引入沙箱( sandbox )机制,其主要目的是

  • A. 为服务器提供针对恶意客户端代码的保护
  • B. 为客户端程序提供针对用户输入恶意代码的保护
  • C. 为用户提供针对恶意网络移动代码的保护
  • D. 提供事件的可追查性
查看答案 开始考试

正确答案: A

本题解析: 暂无解析

9 单选题 2.5分

下面对于强制访问控制的说法错误的是?

  • A. 它可以用来实现完整性保护,也可以用来实现机密性保护
  • B. 在强制访问控制的系统中,用户只能定义客体的安全属性
  • C. 它在军方和政府等安全要求很高的地方应用较多
  • D. 它的缺点是使用中的便利性比较低
查看答案 开始考试

正确答案: B

本题解析: 暂无解析

10 单选题 2.5分

以下哪个拒绝服务攻击方式不是流量型拒绝服务攻击

  • A. Land
  • B. UDP Flood
  • C. Smurf
  • D. Teardrop
查看答案 开始考试

正确答案: D

本题解析: 暂无解析

其他考生还关注了

更多

相关题库

更多
置顶