2020國家資訊安全水平考試NISP一級（模擬題五）

國家資訊安全水平考試NISP一級模擬題（05）

NISP一級單選題（最新） (每小題2分，本題共50個小題，共100分，60及格)

目前，我國對網路安全形勢高度重視，以下關于網路安全形勢的描述中，錯誤的是（　）

A.我國的網路安全態勢非常好，不面臨任何攻擊的威脅；B.高級持續性威脅常態化，我國面臨的攻擊十分嚴重；C.大量聯網智能設備遭受惡意程式攻擊形成僵尸網路，被用于發起大流量DDoS 攻擊；D.網站資料和個人資訊泄露屢見不鮮

正確答案是：A 你的答案是：A 此題得分：2

資訊安全問題是一個系統問題，而不是單一的資訊本身的問題，根據系統安全的整體結構，可將資訊系統安全分為5個層次，以下不屬于資訊系統安全五個層面的是（　）

A.物理安全；B.網路安全；C.資料安全；D.埠安全

正確答案是：D 你的答案是：D 此題得分：2

資訊安全已經成為社會的焦點問題，以下不屬于資訊系統安全運營原則的是（　）

A.合規性與風險控制結合的原則；B.絕對安全原則；C.統一管控原則；D.易操作性原則

正確答案是：B 你的答案是：B 此題得分：2

作為全方位的、整體的資訊安全防范體系是分層次的，以下關于企業資訊系統層次劃分的描述，錯誤的是（　）

A.越接近內部的網路安全要求等級越低，越接近外部的網路安全要求等級越高；B.業務專用網是企業為了特殊作業需要而建造的專用網路；C.互聯網區域用于日常的互聯網業務，安全防護等級要求最低；D.企業內網是企業的核心網路，擁有最高的安全防護等級

正確答案是：A 你的答案是：A 此題得分：2

資訊資產是企業擁有和控制的一項特殊資產，以下屬于資訊資產的存在形式的是（　）

A.資料資產；B.軟體資產；C.服務資產；D.以上都是

正確答案是：D 你的答案是：D 此題得分：2

資訊安全風險評估是資訊系統安全工程的重要組成部分，以下資料的操作與安全風險評估無關的是（　）

A.資料篡改；B.資料采集；C.資料處理；D.資料分析

正確答案是：A 你的答案是：A 此題得分：2

目前廣泛應用于瀏覽器與服務器之間身份認證和加密資料傳輸的協議是（　）

A.SSL協議；B.APR協議；C.HTTP協議；D.SMTP協議

正確答案是：A 你的答案是：A 此題得分：2

防火墻是一種非常有效的保障網路安全的工具，以下不屬于防火墻的主要功能的是（　）

A.基礎組網和防護功能；B.實作內外網資料加密傳輸；C.限定內部用戶訪問特殊站點；D.過濾進出網路的資料

正確答案是：B 你的答案是：B 此題得分：2

漏洞掃描是指檢測、掃描系統中存在的漏洞或缺陷，以下不屬于漏洞掃描系統的應用場景的是（　）

A.業務上線前的安全掃描；B.業務運行中的安全監控；C.業務運行中的安全預警；D.業務結束后的資料清除

正確答案是：D 你的答案是：D 此題得分：2

在網路空間安全事件回應活動中，以下不能體現安全事件的回應能力的是（　）

A.決策能力；B.定位能力；C.攻擊能力；D.行動能力

正確答案是：C 你的答案是：C 此題得分：2

以下關于安全資訊收集和處理的描述，錯誤的是（　）

A.安全資訊的收集和處理，是整個安全分析和決策的基礎；B.采集到的原始安全資料中沒有任何的無效資料；C.資料清洗一般可以由準備、檢測、定位、修正、驗證組成；D.原始采集的資料通常不會完全的清潔和規范

正確答案是：B 你的答案是：B 此題得分：2

資料備份是資料容災的基礎，以下不是資料備份方法的是（　）

A.磁帶庫備份；B.磁盤無規律備份；C.磁盤陣列備份；D.磁盤鏡像備份

正確答案是：B 你的答案是：B 此題得分：2

容災是為了在遭遇災害時能保證資訊系統能正常運行，幫助企業實作業務連續性的目標，以下屬于容災技術范疇的是（　）

A.資料容災；B.系統容災；C.應用容災；D.以上都是

正確答案是：D 你的答案是：D 此題得分：2

容災系統就是為計算機資訊系統提供的一個能應付各種災難的環境，以下不屬于容災抗毀能力評判指標的是（　）

A.恢復時間目標；B.降級操作目標；C.防火墻恢復目標；D.網路恢復目標

正確答案是：C 你的答案是：C 此題得分：2

隨著網路空間安全重要性的不斷提高，網路安全態勢感知（NSSA）的研究與應用正在得到更多的關注，以下關于NSSA的描述，錯誤的是（　）

A.態勢感知的資料來源豐富；B.態勢感知結果豐富實用；C.態勢感知適用范圍十分窄；D.態勢感知能對網路安全狀況的發展趨勢進行預測

正確答案是：C 你的答案是：C 此題得分：2

網路安全態勢感知是中國互聯網安全的創新方向之一，以下不屬于態勢感知的三個層次的是（　）

A.規則；B.感知；C.理解；D.預測

正確答案是：A 你的答案是：A 此題得分：2

態勢感知在網路安全方面具有檢測、分析、預測、防御的能力，以下不屬于網路安全態勢預測方法的是（　）

A.神經網路；B.時間序列預測；C.無規則預測；D.支持向量機

正確答案是：C 你的答案是：C 此題得分：2

資料融合技術作為資料處理的新興技術，在近10年中得到驚人發展，以下屬于資料融合技術的是（　）

A.基于邏輯關系的融合方法；B.基于數學模型的融合方法；C.基于概率統計的融合方法；D.以上都是

正確答案是：D 你的答案是：D 此題得分：2

常見的網路掃描器都是可以從Internet上免費獲得的，以下不屬于網路掃描器的是（　）

A.Nmap；B.Nessus；C.X-Scan；D.Google

正確答案是：D 你的答案是：D 此題得分：2

“Internet 協議安全性 (IPSec)”是一種開放標準的框架結構，通過使用加密的安全服務以確保在 Internet 協議 (IP) 網路上進行保密而安全的通訊，IPSec是為（　）提供加密和認證的協議規范

A.物理層；B.網路層；C.運輸層；D.應用層

正確答案是：B 你的答案是：B 此題得分：2

SSL協議能夠在客戶端和服務器之間建立起一個安全通道，所有訊息都經過加密處理以后進行傳輸，網路中的非法黑客無法竊取，體現了SSL協議的（　）

A.秘密性；B.靈活性；C.認證性；D.具體性

正確答案是：A 你的答案是：A 此題得分：2

SSL上層協議用于對SSL交換進行管理，以下不屬于SSL高層協議的是（　）

A.握手協議；B.改變密碼說明協議；C.警報協議；D.確認與回復協議

正確答案是：D 你的答案是：D 此題得分：2

網路安全態勢的預測方法有多種，以下關于神經網路預測網路安全態勢的描述，錯誤的是（　）

A.神經網路預測方法沒有任何缺點；B.神經網路是目前最常用的網路態勢預測方法；C.神經網路具有自學習、自適應性和非線性處理的優點；D.神經網路具有良好的容錯性和穩健性

正確答案是：A 你的答案是：A 此題得分：2

網路追蹤溯源技術正處于不斷發展的階段，還面臨著一些困難和挑戰，以下關于溯源面臨挑戰的描述，錯誤的是（　）

A.當前網路通信協議中沒有對傳輸資訊進行加密認證的措施，出現各種IP地址偽造技術；B.攻擊者通過俘獲大量主機資源，發起間接攻擊并隱藏自己；C.虛擬專用網路采用的IP隧道技術，無法獲取資料報文資訊；D.溯源單靠技術手段能解決所有問題

正確答案是：D 你的答案是：D 此題得分：2

網路追蹤溯源技術是網路對抗中的關鍵技術之一，以下關于溯源意義的說法，錯誤的是（　）

A.利用追蹤溯源技術提高了網路主動防御的及時性和有效性；B.利用追蹤溯源技識訓費大量成本和代價，得不償失；C.利用追蹤溯源技術可追蹤定位網路內部攻擊行為，防御內部攻擊；D.利用追蹤溯源技術可以記錄各種網路攻擊程序，為司法取證

正確答案是：B 你的答案是：B 此題得分：2

參考《資訊安全等級保護管理辦法》，對資訊系統建議采取五級劃分，以下說法錯誤的是（　）

A.第一級：資訊系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益；B.第二級：資訊系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全；C.第三級：資訊系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害；D.第四級：資訊系統受到破壞后，會對國家安全造成特別嚴重損害

正確答案是：D 你的答案是：D 此題得分：2

網路安全系統中，網路安全設備是必不可少的，下列設備中不屬于網路安全設備的是（　）

A.防火墻；B.入侵防御系統；C.顯示幕；D.漏洞掃描系統

正確答案是：C 你的答案是：C 此題得分：2

在解決問題時往往需要遵循一定的原則，下列關于安全策略管理基本設計原則的說法中錯誤的是（　）

A.先易后難，即優先解決技術難度較低的安全問題，以最快的時間減少最多的安全漏洞為目標；B.先急后緩，即優先解決緊急的安全問題，優先關注重要業務相關的系統；C.先眾后寡，即優先解決普遍性的安全問題，對于此類安全問題主要考慮安全問題的影響面；D.先地后云，在當前的網路環境下，本地終端的影響范圍和影響深度都遠大于云端服務的安全問題

正確答案是：D 你的答案是：D 此題得分：2

一套資訊系統安全策略應該全面地保護資訊系統整體的安全，在設計策略的范圍時，主要考慮（　）

A.物理安全策略；B.網路安全策略；C.資料加密策略；D.以上都是

正確答案是：D 你的答案是：D 此題得分：2

安全應急回應是整個安全防御體系中一個不可缺少的環節，下列選項中不是應急回應的主體的是（　）

A.政府部門；B.個人；C.基礎設施管理經營單位；D.大型機構

正確答案是：B 你的答案是：B 此題得分：2

應急回應通常分為準備、事件檢測、抑制、根除、恢復、報告等階段，下列選項中關于網路安全應急回應活動的說法中錯誤的是（　）

A.網路應急回應的活動應該主要包括兩個方面：第一是未雨綢繆，第二是亡羊補牢；B.事前的計劃和準備為事件發生后的回應動作提供了指導框架；C.事后的回應可能發現事前計劃的不足，從而吸取教訓，進一步完善安全計劃；D.目前網路安全應急回應相關作業滿足實際作業需求，網路安全應急標準體系已經完善

正確答案是：D 你的答案是：D 此題得分：2

我們可根據資訊安全事件的起因、表現、結果等將資訊安全事件分類，以下選項中屬于資訊安全事件的是（　）

A．惡意程式事件；B．網路攻擊事件；C．資訊破壞事件；D．以上都是

正確答案是：D 你的答案是：D 此題得分：2

資訊安全事件一般包括惡意程式事件、網路攻擊事件、資訊破壞事件、設備設施故障、災害性事件等，下列選項中不屬于資訊破壞事件的是（　）

A.資訊篡改事件；B.資訊傳播事件；C.資訊假冒事件；D.資訊泄漏事件

正確答案是：B 你的答案是：B 此題得分：2

惡意程式事件是指蓄意制造、傳播有害程式，或是因受到有害程式性的影響而導致的資訊安全事件，下列選項中不屬于惡意程式事件的是（　）

A.后門攻擊事件；B.計算機病毒事件；C.蠕蟲事件；D.特洛伊木馬事件

正確答案是：A 你的答案是：A 此題得分：2

下列選項中關于企業網路安全應急回應作業所面臨的主要物件及特點的說法錯誤的是（　）

A.企業網路最關注的是系統或軟體漏洞引發的網路與資訊安全問題；B.企業既面臨程式開發導致的漏洞，也有協議架構或系統管理流程上的漏洞，還有硬體上的漏洞；C.企業網路安全應急回應不需要關注DDoS攻擊事件的應急回應；D.對于跨區域大型企業，由于其內部網路的復雜度高，將使企業資訊系統安全應急回應復雜度、隱患排查難度大大提高

正確答案是：C 你的答案是：C 此題得分：2

網路安全應急管理是網路安全作業的重要內容，下列選項中關于網路安全應急能力建設的說法錯誤的是（　）

A.網路安全領域的應急保障需要依靠自動化的現代分析工具，實作對不同來源海量資訊的自動采集、識別和關聯分析；B.網路安全日常管理與應急回應之間沒有區別，業務型別相同，回應流程也相同；C.在實作網路與資訊安全應急指揮業務的程序中，應注重用資訊化手段建立完整的業務流程；D.研判、處置重大網路資訊安全事件，需要多個單位、部門和應急隊伍進行支撐和協調

正確答案是：B 你的答案是：B 此題得分：2

近年來，我國企業資訊化的應用水平逐步深入，各企業都在不同程度上建立了自己的資訊系統，以下不屬于當前企業資訊系統特點的是（　）

A.規模龐大；B.體系復雜；C.型別單一；D.地域廣泛

正確答案是：C 你的答案是：C 此題得分：2

電子郵件是Internet應用最廣的服務，以下用于郵件系統發送電子郵件的協議是（　）

A．SMTP；B．POP3；C．FTP；D．IMAP

正確答案是：A 你的答案是：A 此題得分：2

資訊安全防護框架從下至上可分為六個層面，以下不屬于資料層安全管控內容的是（　）

A.防止資料被非法訪問；B.防止資料被非法傳播；C.防止資料被非法篡改；D.防止資料被授權使用

正確答案是：D 你的答案是：D 此題得分：2

現在局域網已非常廣泛地使用，下列關于局域網的選項中，不正確的是（　）

A.局域網可以實作檔案管理、應用軟體共享等功能；B.局域網是覆寫全世界的；C.局域網是將各種計算機、外部設備、資料庫等互相連接起來組成的計算機通信網；D.局域網的全稱為Local Area Network，LAN

正確答案是：B 你的答案是：B 此題得分：2

按網路的作用范圍可將計算機網路分為廣域網、城域網、局域網和個人區域網，下列關于廣域網、城域網的選項中，不正確的是（　）

A.城域網通常跨接很大的物理范圍，能連接多個城市、國家；B.城域網的一個重要用途是用作骨干網；C.Internet是目前最大的廣域網；D.在計算機網路和工業業務發展初期，各企業管理資訊系統和訪問資訊系統的用戶基本都處在局域網內

正確答案是：A 你的答案是：A 此題得分：2

遠程辦公是指通過現代互聯網技術，實作非本地辦公：在家辦公、異地辦公、移動辦公等遠程辦公模式，下列關于遠程辦公的選項，不正確的是（　）

A.遠程辦公往往價格昂貴；B.遠程辦公資料傳輸一般不安全；C.遠程辦公早期缺少訪問控制；D.遠程辦公能徹底代替本地辦公

正確答案是：D 你的答案是：D 此題得分：2

移動辦公即辦公人員可在任何時間(Anytime)、任何地點(Anywhere)處理與業務相關的任何事情(Anything)，關于移動辦公的風險中，以下描述不正確的是（　）

A.移動終端難管控；B.移動終端環境安全難保障；C.移動終端安裝了最新的安卓系統；D.終端準入難設定

正確答案是：C 你的答案是：C 此題得分：2

VPN是一種能夠將物理上分布在不同地點的網路通過公用骨干網，尤其是Internet連接而成的邏輯上的虛擬子網，關于VPN的內容和特點，以下描述不正確的是（　）

A.VPN的全稱是Validated Public Network ；B.VPN依靠Internet服務提供商和網路服務提供商建立虛擬的加密專用網路通道；C.VPN一般應用于企業內部網路；D.VPN特有的經濟性和安全性等特點使得其應用領域不斷擴大

正確答案是：A 你的答案是：A 此題得分：2

VPN在企業網路中有廣泛應用，下列關于VPN優勢的描述中，不正確的是（　）

A.對用戶而言，IP地址安全；B.不應用于移動業務；C.廉價；D.可實作多業務

正確答案是：B 你的答案是：B 此題得分：2

VPN是在公網中形成的企業專用鏈路，下列關于VPN的發展趨勢的描述中，正確的是（　）

A.榷訓用戶驗證；B.取消地址分配；C.提升多協議支持；D.關閉密鑰管理

正確答案是：C 你的答案是：C 此題得分：2

VPN適用于大中型企業的總公司和各地分公司或分支機構的網路互聯和企業同商業合作伙伴之間的網路互聯，下列關于VPN業務發展趨勢的描述中，不正確的是（　）

A.運營商取消建設專有VPN網路；B.大型企業VPN網路需求增高；C.VPN廠商競爭更加激烈；D.VPN廠商的服務質量將會有實質性的提高

正確答案是：A 你的答案是：A 此題得分：2

在VPN方面，目前企業采用的保障業務安全的解決方案不包括（　）

A.統一安全接入平臺；B.系統支持多種認證方式；C.不使用任何防火墻和殺毒引擎；D.統一派發設備，強管控

正確答案是：C 你的答案是：C 此題得分：2

安全傳輸層協議TLS用于在兩個通信應用程式之間提供保密性和資料完整性，它的英文全稱是（　）

A.Transport Layer Security Protocol ；B.Transfer Layer Security Protocol ；C.Transport Layer Secure Protocol ；D.Transfer Layer Secure Protocol

正確答案是：A 你的答案是：A 此題得分：2

遠程認證接入用戶服務（RADIUS）協議是一種提供在網路接入服務器和共享認證服務器間傳送認證、授權和配置資訊等服務的協議，它的英文全稱是（　）

A.Remote Authentic Dial In User Service ；B.Remove Authentic Dial In User Service ；C.Remote Authentication Dial In User Service ；D.Remove Authentication Dial In User Service

正確答案是：C 你的答案是：C 此題得分：2