【国开搜题】国家开放大学 一网一平台1008期末考试押题试卷与答案

yabao

1-008
关注【】，回复【试题】获取试题答案

一 、单选题
1. 1方有一对密钥（K1公开，K1秘密），2方有一对密钥（K2公开，K2秘密），1方向2方发送数字签名M，对信息M加密为：M’= K2公开（K1秘密（M））。2方收到密文的解密方案是（）。
A. K2公开（K1秘密（M’））
B. K1公开（K1公开（M’））
C. K1公开（K2秘密（M’））
D. K2秘密（K1秘密（M’））
答案：C
- 关注【】，对话框内发送试题，获得答案。
2. 我国正式公布了电子签名法，数字签名机制用于实现（）需求。
A. 抗否认
B. 保密性
C. 完整性
D. 可用性
答案：A
- 关注【】，对话框内发送试题，获得答案。
3. 等保基本要求包括（）类？
A. 10
B. 11
C. 12
D. 13
答案：A
- 关注【】，对话框内发送试题，获得答案。
4. 传输层保护的网络采用的主要技术是建立在（）基础上的（）。
A. 可靠的传输服务，安全套接字层SSL协议
B. 不可靠的传输服务，S-HTTP协议
C. 可靠的传输服务， S-HTTP协议
D. 不可靠的传输服务，安全套接字层SSL协议
答案：A
- 关注【】，对话框内发送试题，获得答案。
5. 安全运维阶段的主要活动包括运行管理和控制、变更管理和控制、安全状态监控、（）、安全检查和持续改进、监督检查。
A. 安全事件处置和应急预案
B. 安全服务
C. 网络评估
D. 安全加固
答案：关注【】，对话框内发送试题，获得答案。
6. PPTP、L2TP和L2F隧道协议属于（）协议。
A. 第一层隧道
B. 第二层隧道
C. 第三层隧道
D. 第四层隧道
答案：关注【】，对话框内发送试题，获得答案。
7. 信息安全等级保护的5个级别中，（）是最高级别，属于关系到国计民生的最关键信息系统的保护。
A. 强制保护级
B. 专控保护级
C. 监督保护级
D. 指导保护级
答案：关注【】，对话框内发送试题，获得答案。
8. AH协议中必须实现的验证算法是（）。
A. HMAC-MD5和HMAC-SHA1
B. NULL
C. HMAC-RIPEMD-160
D. 以上皆是
答案：关注【】，对话框内发送试题，获得答案。
9. IPSec VPN不太适合用于（）。
A. 已知范围的IP地址的网络
B. 固定范围的IP地址的网络
C. 动态分配IP地址的网络
D. TCP/IP协议的网络
答案：关注【】，对话框内发送试题，获得答案。
10. 会话侦听与劫持技术属于（）技术。
A. 密码分析还原
B. 协议漏洞渗透
C. 应用漏洞分析与渗透
D. DOS攻击
答案：关注【】，对话框内发送试题，获得答案。
11. 下面不是 SQL Server 支持的身份认证方式的是（）。
A. Windows NT 集成认证
B. SQL Server 认证
C. SQL Server 混合认证
D. 生物认证
答案：关注【】，对话框内发送试题，获得答案。
12. 机密性服务提供信息的保密，机密性服务包括（）。
A. 文件机密性
B. 信息传输机密性
C. 通信流的机密性
D. 以上3项都是
答案：关注【】，对话框内发送试题，获得答案。
13. 系统定级、安全方案设计、产品采购等是（）部分要求。
A. 系统建设管理
B. 系统运维
C. 数据安全
D. 主机安全
答案：关注【】，对话框内发送试题，获得答案。
14. 主机系统安全涉及的控制点包括：身份鉴别、安全标记、访问控制、可信路径、安全审计等（）个控制点
A. 8
B. 9
C. 10
D. 7
答案：关注【】，对话框内发送试题，获得答案。
15. 我国《重要信息系统灾难恢复指南》将灾难恢复分成了（）级
A. 五
B. 六
C. 七
D. 八
答案：关注【】，对话框内发送试题，获得答案。
16. 安全威胁是产生安全事件的（）。
A. 内因
B. 外因
C. 根本原因
D. 不相关因素
答案：关注【】，对话框内发送试题，获得答案。
17. 属于第二层的VPN隧道协议有（）。
A. IPSec
B. PPTP国开一网一平台
C. GRE
D. 以上皆不是
答案：关注【】，对话框内发送试题，获得答案。
18. 通过添加规则，允许通往 192.168.0.2 的 SSH 连接通过防火墙的 itables 指令是（）。
A. itables -F INPUTE –4 192.168.0.2 -t3- - drt 22 -j ACCEPT
B. itables -1 INPUT -4 192.168.0.2 -t3- -drt 23-j ACCEPT
C. itables -1 FORWARD –4 192.168.0.2 - t3- -drt 22 -j ACCEPT
D. itables -1 FORWARD –4 192.168.0.2 -t3- -drt 23 -j ACCEPT
答案：关注【】，对话框内发送试题，获得答案。
19. 窃听是一种（）攻击，攻击者（）将自己的系统插入到发送站和接收站之间。截获是一种（）攻击，攻击者（）将自己的系统插入到发送站和接受站之间。，我们的目标是要做全覆盖、全正确的答案搜索服务。
A. 被动,无须,主动,必须
B. 主动,必须,被动,无须
C. 主动,无须,被动,必须
D. 被动,必须,主动,无须
答案：关注【】，对话框内发送试题，获得答案。
20. PKI的主要组成不包括（）。
A. 证书授权CA
B. SSL
C. 注册授权RA
D. 证书存储库CR
答案：关注【】，对话框内发送试题，获得答案。
二 、判断题
1. 根据《信息安全等级保护管理办法》，信息系统的运营、使用单位应当根据本办法和有关标准，确定信息系统的安全保护等级并报公安机关审核批准（）？
A. √
B. ×
答案：关注【】，对话框内发送试题，获得答案。
2. 虽然在安全评估过程中采取定量评估能获得准确的分析结果，但是由于参数确定较为困难，往往实际评估多采取定性评估，或者定性和定量评估相结合的方法（）？
A. √
B. ×
答案：关注【】，对话框内发送试题，获得答案。
3. 信息系统运营、使用单位应当依照相关规定和标准和行业指导意见自主确定信息系统的安全保护等级（）？即使有主管部门的，也不必经主管部门审核批准（）？
A. √
B. ×
答案：关注【】，对话框内发送试题，获得答案。
4. 定性安全风险评估结果中，级别较高的安全风险应当优先采取控制措施予以应对（）？
A. √
B. ×
答案：关注【】，对话框内发送试题，获得答案。
5. 漏洞是指任何可以造成破坏系统或信息的弱点（）？
A. √
B. ×
答案：关注【】，对话框内发送试题，获得答案。
6. 根据《信息安全等级保护管理办法》，信息系统的运营、使用单位应当根据已确定的安全保护等级，依照本办法和有关技术标准，使用符合国家有关规定，满足信息系统安全保护等级需求的信息技术产品，进行信息系统建设（）？
A. √
B. ×
答案：关注【】，对话框内发送试题，获得答案。
7. 用杀病毒程序可以清除所有的病毒（）？
A. √
B. ×
答案：关注【】，对话框内发送试题，获得答案。
8. 密码保管不善属于操作失误的安全隐患（）？
A. √
B. ×
答案：关注【】，对话框内发送试题，获得答案。
9. 根据《信息安全等级保护管理办法》，公安机关检查发现信息系统安全保护状况不符合信息安全等级保护有关管理规范和技术标准的，应当向运营、使用单位发出整改通知（）？
A. √
B. ×
答案：关注【】，对话框内发送试题，获得答案。，我们的目标是要做全覆盖、全正确的答案搜索服务。
10. 根据《信息安全等级保护管理办法》，公安机关应当掌握信息系统运营、使用单位的备案情况，发现不符合本办法及有关标准的，应建议其予以纠正（）？
A. √
B. ×
答案：关注【】，对话框内发送试题，获得答案。
三 、多选题
1. 经测评，计算机信息系统安全状况未达到国家有关规定和标准的要求的，（）
A. 委托单位应当根据测评报告的建议，完善计算机信息系统安全建设
B. 重新提出安全测评委托
C. 另行委托其他测评机构进行测评
D. 自行进行安全测评
答案：关注【】，对话框内发送试题，获得答案。
2. 信息安全和系统服务安全受到破坏后，可能产生以下危害后果（）
A. 影响行使工作职能
B. 导致业务能力下降
C. 引起法律纠纷
D. 导致财产损失
答案：关注【】，对话框内发送试题，获得答案。
3. Windows 系统登录流程中使用的系统安全模块有（）
A. 安全帐号管理 (Semrity Account Manager, 简称 SAM) 模块
B. Windows 系统的注册 (Winhgon) 模块
C. 本地安全认证 (Local Security Authority, 简称 LSA) 模块
D. 安全引用监控器模块
答案：关注【】，对话框内发送试题，获得答案。
4. 通用操作系统必需的安全性功能有（）
A. 用户认证
B. 文件和 I/0 设备的访问控制，我们的目标是要做全覆盖、全正确的答案搜索服务。
C. 内部进程间通信的同步
D. 作业管理
答案：关注【】，对话框内发送试题，获得答案。
5. 根据《广东省信息安全等级测评工作细则》，关于测评和自查工作，以下表述正确的是（）。
A. 第三级计算机信息系统应当每年至少进行一次安全自查和安全测评
B. 第四级计算机信息系统应当每半年至少进行一次安全自查和安全测评
C. 第五级计算机信息系统应当依据特殊安全要求进行安全自查和安全测评
D. 自查报告连同测评报告应当由计算机信息系统运营、使用单位报地级以上市公安机关公共信息网络安全监察部门
答案：关注【】，对话框内发送试题，获得答案。
6. 组成 UNIX 系统结构的层次有（）
A. 用户层
B. 驱动层
C. 硬件层
D. 内核层
答案：关注【】，对话框内发送试题，获得答案。
关注【】，回复【试题】获取试题答案
，我们的目标是要做全覆盖、全正确的答案搜索服务。