2022年河南工业大学专升本信息安全概念(专升本)考题解析（X选择题）

1、IBM TSM Fastback产品DR(远程容灾)功能备份的是什么(B )
A、应用系统
B、本地备份的数据
C、文件系统
D、数据库
2、下面病毒出现的时间最晚的类型是(D )
A、携带特洛伊术马的病毒
B、OEice 文档携带的宏病毒
C、通过网络传播的蠕虫病毒
D、以网络钓鱼为目的的病毒
3、SSL握手协议的主要步骤有( C)
A、六个
B、五个
C、四个
D、三个
4、目前对于大量数据存储来说,容量大、成本低、技术成熟、广泛使用的介质是(B )。
A、磁盘
B、磁带
C、光盘
D、自软盘
5、容灾的目的和实质是(D )
A、数据备份
B、心理安慰
C、系统的有益补充
D、保持信息系统的业务持续性
6、代表了当灾难发生后,数据的恢复程度的指标是(A )
A、RPO
B、RTO
C、NRO
D、SDO
7、美国国防部发布的可信计算机系统评估标准(TCSEC)定义了____个等级( C)。
A、五
B、六
C、七
D、八
8、物理安全的管理应做到(C )。
A、所有相关人员都必须进行相应的培训,明确个人工作职责
B、制定严格的值班和考勤制度,安排人员定期检查各种设备的运行情况
C、在重要场所的进出口安装监视器,并对进出情况进行录像
D、以上均正确
9、Window系统中对所有事件进行审核是不现实的,下面不建议审核的事件是(B )。
A、用户登录及注销
B、用户打开关闭应用程序
C、用户及用户组管理
D、系统重新启动和关机
10、关于密钥的安全保护下列说法不正确的是(B )
A、公钥送给CA
B、私钥送给CA
C、密钥加密后存人计算机的文件中
D、定期更换密钥
11、下列内容过滤技术中在我国没有得到广泛应用的是(B )。
A、关键字过滤技术
B、内容分级审查
C、启发式内容过滤技术
D、机器学习技术
12、如果您认为您已经落入网络钓鱼的圈套,则应采取____措施。( D)
A、向电子邮件地址或网站被伪造的公司报告该情形
B、更改帐户的密码
C、立即检查财务报表
D、以上全部都是
13、可以被数据完整性机制防止的攻击方式是( B)
A、假冒
B、数据中途篡改
C、数据中途窃取
D、抵赖
14、以下哪一项不在证书数据的组成中? ( D)
A、版本信息
B、有效使用期限
C、签名算法
D、版权信息
15、DES的解密和加密使用相同的算法,只是将什么的使用次序反过来? (C )
A、密码
B、密文
C、子密钥
D密钥
16、下面关于响应的说法正确的是(D )。
A、主动响应和被动响应是相互对立的,不能同时采用
B、被动响应是入侵检测系统中的唯一响应方式
C、入侵检测系统提供的警报方式只能是显示在屏幕上的警告信息或窗口
D、主动响应的方式可以是自动发送邮件给入侵发起方的系统管理员请求协助以识别问题和处理问题
17、把明文变成密文的过程,叫作( A )
A、加密
B、密文
C、解密
D、加密算法
18、对SET软件建立了一套测试的准则。(A )
A、SETCo
B、SSL
C、SET Toolkit
D、电子钱包
19、当您收到您认识的人发来的电子邮件并发现其中有意外附件,您应该(C )。
A、打开附件,然后将它保存到硬盘
B、打开附件,但是如果它有病毒,立即关闭它
C、用防病毒软件扫描以后再打开附件
D、直接删除该邮件
20、误用入侵检测技术的核心问题是____的建立以及后期的维护和更新。( )
A、异常模型
B、规则集处理引擎
C、网络攻击特征库
D、审计日志