2020國家資訊安全水平考試NISP一級（模擬題九）

2020 NISP一級模擬題（09）

網路釣魚欺騙是社會工程學的一種方式，下列關于社會工程學的說法中錯誤的是（　）

A.社會工程學利用了人性的弱點；B.社會工程學需要結合常識；C.社會工程學的目的是獲取秘密資訊；D.謊言越多，社會工程學的欺騙效果越好

正確答案是：D 你的答案是：D 此題得分：2

根據惡意代碼特征對惡意代碼前綴命名，Worm.Sasser病毒屬于（　）

A.引導區病毒；B.蠕蟲病毒；C.木馬病毒；D.宏病毒

正確答案是：B 你的答案是：B 此題得分：2

安全策略通常指在安全區域內用于實施安全相關活動的一套規則，在實施程序中需要遵循最小特權原則，以下對該原則描述正確的是（　）

A.主體執行操作時，按照主體所需權力的最小化原則分配給主體權力；B.主體執行任務時，按照主體所需要知道的資訊最小化的原則分配給主體權力；C.主體和客體間的資料流向和權限控制按照安全級別劃分；D.以上都不正確

正確答案是：A 你的答案是：A 此題得分：2

修改Widows系統的密碼策略，使得新設定的密碼不與上次設定的密碼重復，應設定強制密碼歷史值為（　）

A.0；B.1；C.NULL；D.∞

正確答案是：B 你的答案是：B 此題得分：2

虛擬機的大量創建，致使回收計算資源或清理虛擬機的作業越來越困難的現象被稱為以下哪個？

A.虛擬機蔓延；B.虛擬機逃逸；C.虛擬機跳躍；D.虛擬機移植

正確答案是：A 你的答案是：A 此題得分：2

入侵檢測系統是一種監控資料包并作出處理措施的網路安全設備，下列哪項不屬于入侵檢測系統構件？

A.事件產生器；B.事件分析器；C.密碼鎖；D.事件資料庫

正確答案是：C 你的答案是：C 此題得分：2

按實作技術分類，防火墻不包括（　）

A.包過濾防火墻；B.屏蔽主機防火墻；C.代理防火墻；D.狀態檢測防火墻

正確答案是：B 你的答案是：B 此題得分：2

關于訪問控制串列，下列說法中錯誤的是（　）

A.訪問控制串列是一系列基于InternetIP地址、服務埠的允許和拒絕條件的集合；B.由訪問控制串列來實作包過濾設備的過濾策略；C.對于進入的資料包，必須按順序取出訪問控制串列中的所有規則進行匹配；D.訪問控制串列包括標準訪問控制串列和擴展訪問控制串列

正確答案是：C 你的答案是：C 此題得分：2

按照授權性質，下列對網路安全策略的分類正確的是（　）

A.基于身份的安全策略；基于規則的安全策略；基于角色的安全策略；B.基于檔案的安全策略；基于規則的安全策略；基于角色的安全策略；C.基于身份的安全策略；基于檔案的安全策略；基于角色的安全策略；D.基于身份的安全策略；基于規則的安全策略；基于檔案的安全策略

正確答案是：A 你的答案是：A 此題得分：2

關于風險分析方法，下列說法不正確的是（　）

A.定性分析使用風險計算來預測經濟損失的程度以及每種威脅發生的可能性；B.定量風險分析不基于個人直覺；C.在進行定量分析時，最常使用的公式為單一損失預期和年度損失預期；D.真正的定量分析是不可能實作的

正確答案是：A 你的答案是：A 此題得分：2

3DES是DES的擴展，執行了三次DES，對其加密方式描述正確的是（　）

A.三次加密使用相同密鑰；B.第一次和第二次加密使用相同密鑰；C.第一次和第三次加密使用相同密鑰；D.第二次和第三次加密使用相同密鑰

正確答案是：C 你的答案是：C 此題得分：2

UNIX系統access( )函式用于檢查指定檔案的存盤型別，使用引數6代表（　）

A.檢查檔案是否存在；B.檢查檔案是否可讀；C.檢查檔案是否可寫；D.檢查檔案是否可讀可寫執行

正確答案是：D 你的答案是：D 此題得分：2

耗盡網路可用資源是網路攻擊的常見手段，在網路攻擊中，一段代碼的執行陷入無窮的回圈，最終導致資源耗盡被稱為（　）

A.死回圈；B.SQL注入；C.緩沖區溢位；D.以上都不正確

正確答案是：A 你的答案是：A 此題得分：2

將資料的訪問量不太大的資料存放在性能較低的存盤設備上，經常應用于數字電視中的播出控制系統的存盤方式是（　）

A.近線存盤；B.離線存盤；C.遠線存盤；D.云存盤

正確答案是：A 你的答案是：A 此題得分：2

自動磁帶庫屬于近線存盤，近線存盤優點不包括

A.回應速度快；B.節省空間；C.可為網路中心存盤設備提供安全備份；D.空間利用率低

正確答案是：D 你的答案是：D 此題得分：2

是業務邏輯中不可或缺的一種報表，是資料庫中專門存放中間計算結果的資料表

A.預定義報表；B.自定義審計報表；C.評估報表；D.中間表

正確答案是：D 你的答案是：D 此題得分：2

鍵值資料庫是使用鍵值儲存資料庫的一種型別，以下不屬于鍵值資料庫特點的是？

A.無資料模式；B.復制相對簡單；C.介面復雜；D.資料最終一致性

正確答案是：C 你的答案是：C 此題得分：2

鍵值資料庫系統總體架構中包含許多層次，以下不屬于鍵值資料庫架構層次的是？

A.網路連接層；B.公共服務層；C.物理存盤層；D.存盤引擎層

正確答案是：C 你的答案是：C 此題得分：2

資料庫的種類有很多，以下不屬于關系資料庫的是

A.Oracle；B.db2；C.sqlserver；D.php

正確答案是：D 你的答案是：D 此題得分：2

syslog協議的應用十分廣泛，以下對于syslog的敘述錯誤的是？

A.syslog是一種工業標準的協議,可用來記錄設備的日志；B.它分為客戶端和服務器端；C.Unix/Linux系統中的大部分日志都是通過一種叫做Syslog的機制產生和維護的；D.它是一種標準的UDP協議

正確答案是：D 你的答案是：D 此題得分：2

路由匯聚是把小的子網匯聚成大的網路，將172.2.193.0/24/、172.2.194.0/24、172.2.196.0/24、172.2.198.0/24子網進行路由匯聚后的網路地址是

A.172.2.192.0/21；B.172.2.198.0/21；C.172.2.192.0/24；D.172.2.198.0/24

正確答案是：A 你的答案是：A 此題得分：2

Hash函式可提供報文認證服務，其特性不包括（）

A.單向性；B.雙向性；C.強碰撞性；D.弱碰撞性

正確答案是：B 你的答案是：B 此題得分：2

依據《中華人民共和國標準法》將標準級別劃分為4個層次，不包括（　）

A.國際標準；B.國家標準；C.行業標準；D.地方標準

正確答案是：A 你的答案是：A 此題得分：2

IP地址為192.168.72.5，子網掩碼是255.255.224.0，則網路地址為（　）

A.192.168.100.0；B.192.168.100.255；C.192.168.64.0；D.192.168.64.255

正確答案是：C 你的答案是：C 此題得分：2

不同Internet協議作業在不同層次，下列協議中作業在傳輸層的協議是（　）

A.ARP；B.IP；C.HTTP；D.UDP

正確答案是：D 你的答案是：D 此題得分：2

根據用途不同，IP地址可劃分為公共地址和私有地址，192.168.22.78可用于（　）

A.公共網路；B.私有網路；C.兩者都可；D.兩者都不

正確答案是：B 你的答案是：B 此題得分：2

冒充域名服務器，把查詢的IP地址設為攻擊者的IP地址，屬于以下哪種網路欺騙方式？

A.ARP欺騙；B.IP欺騙；C.DNS欺騙；D.手工欺騙

正確答案是：C 你的答案是：C 此題得分：2

關于無線網路安全方案的設計策略，下列敘述不正確的是（　）

A.在設計無線網路的安全方案時需要考慮用戶客戶端的移動性需求，；B.為了保障無線網路的安全，可以忽略網路效率以保障系統的安全性，；C.在設計無線網路的安全方案時，需要分析網路和系統中的信任模型明確方案中涉及的鏈路的信任程度，；D.由于無線網路是動態的網路，無線網路的安全方案需要動態調整，以保障無線網路的安全性，

正確答案是：B 你的答案是：B 此題得分：2

某公司為防止資訊泄露，停止運行，這屬于風險處理中的風險（　）

A.規避；B.緩解；C.轉移；D.接受

正確答案是：A 你的答案是：A 此題得分：2

PDR模型的全稱是（　）

A.防護-檢測-回應；B.預測-依賴-回應；C.預測-檢測-恢復；D.防護-依賴-恢復

正確答案是：A 你的答案是：A 此題得分：2

關于VPN的內容和特點，以下描述不正確的是（　）

A.VPN是一個臨時的通信隧道；B.PPTP可應用于VPN；C.VPN可應用于移動辦公；D.VPN是WLAN

正確答案是：D 你的答案是：D 此題得分：2

關于資料庫的四大特性ACDI，下列說法中錯誤的是（　）

A.A指原子性；B.C指一致性；C.D指依賴性；D.I指隔離性

正確答案是：C 你的答案是：C 此題得分：2

不屬于TCP/IP體系結構的層級是（　）

A.應用層；B.安全層；C.網路層；D.傳輸層

正確答案是：B 你的答案是：B 此題得分：2

以下關于TCP協議的描述中，錯誤的有（　）

A.TCP協議使用三次握手來建立連接；B.TCP無擁塞控制；C.TCP連接：=（socket1,socket2）=（（IP1：port1）（IP2：port2））；D.TCP提供可靠地、全雙工的、端到端的服務

正確答案是：B 你的答案是： B 此題得分：2

下列關于TCP 和UDP 協議區別的描述中，錯誤的是（　）

A.TCP協議發送資料之前不需要建立連接，UDP需要建立連接；B.UDP 的主機不需要維持復雜的連接狀態表；C.TCP 協議比UDP協議可靠性高，；D.UDP 協議比TCP 協議的安全性差

正確答案是：A 你的答案是：A 此題得分：2

應急回應計劃是在（　）階段建立的

A.回應；B.發布；C.實作；D.設計

正確答案是：D 你的答案是：D 此題得分：2

白盒測驗是常用的軟體測驗方法，屬于（　）

A.單元測驗；B.系統測驗；C.集成測驗；D.確認測驗

正確答案是：B 你的答案是：B 此題得分：2

一般地，IP分配會首先把整個網路根據地域、區域，每個子區域從它的上一級區域里獲取IP地址段，這種分配方法稱為（　）分配方法

A.自頂向下；B.自下向上；C.自左向右；D.自右向左

正確答案是：A 你的答案是：A 此題得分：2

以下對訪問控制中主體的描述不正確的是（　）

A.是提出請求或要求的物體；B.是某一操作動作的發起者和執行者；C.主體可以是某一用戶；D.主體可以是用戶啟動的行程

正確答案是：B 你的答案是：B 此題得分：2

實作主體對客體的管理，由主體決定是否將客體訪問權或部分訪問權授予其他主體的訪問控制模型是（　）

A.自主訪問控制；B.強制訪問控制；C.基于角色的訪問控制；D.基于客體的訪問控制

正確答案是：A 你的答案是： A 此題得分：2

以下對SYN Flood攻擊的描述不正確的是（　）

A.是拒絕服務攻擊常用手段之一；B.利用TCP三次握手機制實作攻擊；C.通過發送SYN報文，并回應ACK報文，實作資源的消耗；D.SYN Flood攻擊屬于DoS攻擊的一種方式

正確答案是：C 你的答案是：C 此題得分：2

資料的完整性體現為（　）

A.資料不被泄露給非授權用戶、物體或程序；B.資料源不能夠否認所發送的資料；C.資料可被授權物體訪問并按需求使用；D.資料未經授權不能進行更改

正確答案是：D 你的答案是：D 此題得分：2

以下對ECC演算法的描述不正確的是（　）

A.ECC演算法是一種對稱密鑰演算法；B.160位長的ECC的安全性相當于1024位的RSA密碼；C.ECC演算法帶寬要求低；D.ECC演算法計算量小

正確答案是：A 你的答案是：A 此題得分：2

在容災備份技術中，實作磁盤到另一個磁盤資料的完全復制，資料在兩處存盤方式完全相同的技術是（　）

A.網路互聯技術；B.存盤虛擬化；C.快照技術；D.資料鏡像

正確答案是：D 你的答案是：D 此題得分：2

下列對全備份的描述正確的是（　）

A.全備份指對整個系統包括系統檔案和應用資料的完全備份；B.此備份方式資料恢復所需時間較短；C.備份資料量大，備份所需時間短；D.備份資料中不存在重復資料

正確答案是：A 你的答案是：A 此題得分：2

以下對云安全管理平臺的描述不正確的是（　）

A.支持一站式管理；B.支持多方位聯動防護；C.支持威脅可視化；D.不同用戶的訪問控制權限相同

正確答案是：D 你的答案是：D 此題得分：2

某公司資料庫管理員在本月1號對資料庫進行了完全備份，之后每日進行差異備份，因為存盤不當，當月15號的資料被損壞，則公司資料庫管理員應

A.還原當月1號的完全備份；B.還原當月4號的差異備份；C.還原當月1號的完全備份和14號的差異備份；D.還原當月1號的完全備份和從2號至14號所有的差異備份

正確答案是：C 你的答案是：C 此題得分：2

VPN為資料傳輸和服務供應提供安全通道，下列關于VPN的說法中正確的是（　）

A.VPN是用戶通過公用網路建立的永久的、安全的連接；B.VPN采用資料加密技術保護資料傳輸的可用性；C.VPN提供身份認證服務；D.上述說法均正確

正確答案是：C 你的答案是：C 此題得分：2

下列關于行程和程式的說法中正確的是（　）

A.行程是動態的，程式是靜態的；B.程式是系統進行資源分配和調度的一個獨立單位；C.一個程式只對應一個行程；D.行程和程式的劃分粒度相同

正確答案是：A 你的答案是：A 此題得分：2

SHA1演算法輸入為長度小于264位的報文，輸出為（　）位的報文摘要

A.29；B.57；C.160；D.33

正確答案是：C 你的答案是：C 此題得分：2