文档介绍：精选范本
页脚下载后可删除，如有侵权请告知删除！
精选范本
信息安全体系结构试题(
答题时间60分钟
一、选择题(本大题共10小题,每题2分,共20分。
1、Telnet协议主要应用于哪一层( A。
A、应用层
B、传输层
C、Internet层
D、网络层
2、( D 协议主要用于加密机制。
A、HTTP
B、FTP
C、TELNET
D、SSL
3、用公钥加密,用私钥解密,主是为了保证信息的(A。
A 保密性
B 完整性C身份确认性 D 不可否认性
4、在Internet中,按(B 进行寻址。
A、邮件地址
B、IP地址
精选范本
页脚下载后可删除，如有侵权请告知删除！
精选范本
C、MAC地址
D、网线接口地址
5、在下面的服务中,(D 不属于Internet 标准的应用服务。
A、www服务
B、Email服务
C、FTP服务
D、NetBIOS服务
6、在以太局域网中,将IP地址映射为以太网卡地址的协议是(A。
A、ARP
B、ICMP
C、UDP
D、SMTP
7、测试网络的连通性,可使用(C命令。
A、Route
B、ARP
C、Ping
D、Telnet
8、一般地,可以从三个层次实施恶意代码的防范,分别为:网络边界防护、集群服务器/邮件系统防护、( B
精选范本
页脚下载后可删除，如有侵权请告知删除！
精选范本
A、文件病毒防护
B、主机病毒防护
C、文件木马防护
D、主机木马防护
9、从逻辑上来看,密钥管理系统又由密钥生成子系统、密钥库子系统、(A、密钥管理子系统和管理终端组成。
A、密钥恢复子系统
B、密钥存储子系统
C、密钥销毁子系统
D、密钥加密子系统
10、数据安全的目的是实现数据的机密性、(C、可控性、不可否认性,并进行数据备份和恢复。
A、唯一性
B、不可替代性
C、完整性
D、可确认性
二、填空题(本大题共10个空,每空2分,共20分。
1、一般来说,最常见的关于体系结构的分类是将其分为硬件体系结构和软件体系结构两大类。
2、信息安全保障的三个要素是人、技术和管理。
精选范本
页脚下载后可删除，如有侵权请告知删除！
精选范本
3、病毒主要是通过SMTP、HTTP 、FTP 三个协议通道进行入侵。
4、容灾备份包括数据备份和系统备份。
三、名词解释题(本题共2个词,每个词5分,共10分。
1、LDAP:轻量级目录访问协议
2、PKI:公钥基础设施
四、简答题(本大题共3个小题,每题10分,共30分。
1、简述授权体系的基本结构。
答:1、访问者和目标2、策略实施点3、策略决策点4、安全授权策略说明授权遵循的原则和具体的授权信息
5、属性权威
6、属性库
7、策略库
2、国内恶意代码防范软件的局限性表现在哪几个方面,其原因是什么?
答:首先是由于国产杀毒软件目前对付病毒的方式主要是采用特征码方式,因此对于新病毒和一些变种病毒的识别和杀除能力相对国外产品较差,其次是系统资源占用过高,还有就是杀毒和监测引擎不够成熟,系统实时监测的速度太慢,某些杀毒软件需要用户进行判断,对用户的操作水平要求较高。
原因除主观因素外,主要是国内厂商不能够像一些国