信息安全基础知识题集(7)

A 方案 B 内部资料 C 规划 D 计划

21．目前ISS敏感字功能只开放了针对（A ）协议的检测。 A smtp B pop3 C http D https

22.以下（ D ）不属于病毒木马种类（该题删除） A 黑客工具 B 后门程序 C 病毒木马Ｄ SQL注入 23.下列（ C ）不是公司信息通信部安全申报中ISS考核指标。

A 安全威胁数 B 敏感字 C 外网邮箱弱口令 D 外网桌面终端两率 24.配置脆弱性指标的来源是（A ）

A 服务器 B 桌面终端Ｃ 防火墙等安全设备 Ｄ 其他 25.下列（ D ）不是IMS系统中安全管理子系统的主要功能

A.漏洞扫描 B 日志分析 C 配置脆弱性扫描 D 网络隔离

26.IMS系统实现了完善的账号安全控制机制，下列功能（B ）不在IMS系统的账号安全机制考虑范围内。

Ａ密码复杂度检测 B 多次登录失败账号自动删除 C．限制统一账号多处登录 D 登录会话超时时间设定

27.IMS系统是基于（B ）平台开发的，其权限控制是基于平台实现的。 A 项目组自主研发 B PI3000 C sotower D SG-UAP 28.下列（ A ）不是保密检测系统功能

A 安装杀毒软件检测 B 敏感信息检查 C 文件粉碎 D 弱口令检测 29.保密检测系统的检测模式是（ D）

A 单机检测 B 网络检测 C 人工检测 D 单机检测和网络检测

30.办公计算机奥秘自动检测系统客户端检查结果支持导出的格式为（ B ） A word B excel C RAR D ppt

31.下列（ D ）不是办公计算机保密自动检测系统中的检查配置的模块、

A 检查文件类型配置 B 检查网页记录配置 C 系统弱口令配置 D 检查时间配置 32.第二代信息安全网络隔离装置适用于（B ） A互联网与信息网边界 B 信息内外网边界 C 调度网与信息网边界 D信息网与专网边界

33.第二代信息安全网络隔离装置是基于（ A ）的隔离产品 A 协议隔离 B 物理隔离 C 空气开关隔离 D 数据转播隔离

34.信息安全网络隔离装置SQl代理服务提供的数据库方位驱动基于规范（ A ） A JDBC B ODBC C OCI D DAO

35．第二代信息安全网络隔离装置与业务系统之间通过应用协议（ C ）通信 A http B TNS C 私有安全协议 D JDBC

36.统一漏洞补丁管理系统通过对各单位内外网（ A ）设备的统一管理，实现对公司各单位漏洞的采集、分析、发布、描述的集中统一管理，及历史漏洞情况的汇总分析、展现和管理。

A漏洞扫描设备 B 防火墙 C IPS D 桌面终端管理

37.统一漏洞补丁管理系统实现补丁（包括升级程序）统一收集、（A ）、安装情况收集等功能，实现对各单位内外网补丁安装及下载情况的监管。 A 统一下发 B 统一安装 C 统一推送 D 统一实施

38.统一漏洞补丁管理系统采用“漏洞监控”模块对网络风险进行全方位挂历和分析，管理员通过此模块可以对所有信息资产设备进行资产风险管理。对于大规模网络用户，网络资产繁多，IP地址记忆非常繁琐，通过资产管理与（ A ）的紧密结合，以规范的命

名方式统一对网络资产进行挂历。

A 用户组织机构 B 用户账户 C 设备管理 D 信息管理 39.统一漏洞补丁管理系统采用“一级平台、两级探针、（A ）”的部署方式，在总部实现集中管理，省公司及分布实现内外网数据汇聚转发。 A 三级应用 B 集中应用 C 一级应用 D 二级应用

三、多选题

1.智能电网具有以下（ ABCD ）等显著特点

A 网络更广 B 交互更多 C 技术更新 D 用户更泛

2.信息系统安全等级顶级工作中，决定信息系统的重要性的要素包括（ ABD ） A 信息系统的影像深度 B 信息系统的影像广度 C 信息系统的影像维度 D 信息的安全性

3.信息系统安全保护等级中信息系统的重要性由以下要素决定：信息系统的影像深度，信息系统的影像广度，信息的安全性，包括信息的（ABC ） A 机密性 B 完整性 C 可用性 D 重要性

4.智能电网防护方案中，关注的终端类型包括（ ABC ）

A 信息内外网办公计算机终端 B 不在公司信息内外网区域，但经过终端安全加固后，通过公司专用安全可信专线和安全接入平台接入信息内外网的移动办公而后异动作业终端 C 信息采集类终端 D 员工个人使用的移动通信终端 5.边界安全防护中有效的检测机制包括（ AB ）

A 基于网络的入侵检测（IDS） B边界的内容访问过滤 C 虚拟专用网（VPN ） D 远程安全接入 6.信息内网纵向安全边界包括（ AB ）

A 国网公司总部与各网省公司间的网络边界 B 各网省公司与地市公司的网络边界 C 各网省公司与因特网间的网络边界 D 国网公司总部与因特网间的网络边界 7.国网公司智能电网信息安全防护体系建设的总体目标是（ ABCD ） A增强智能电网信息安全防护能力，提升信息安全自主可控能力

B 防止电网智能终端被恶意控制

C 防止关键业务信息系统数据或信息被窃取或篡改 D 防止网络被恶意渗透或监听

8.智能电网业务采用边界安全、通道安全和终端安全防护措施和手段接入公司的信息内往往，实现业务终端的（ ABC ）

A 防泄漏 B 防篡改 C 反控制 D 防遗失

9.智能电网防护方案中网络环境主要是指（ ABCD ）

A 路由 B 交换设备 C 安全设备 D 网络基础服务设施 10.智能电网业务系统中，被定为三级系统的是（ AB ）

A 95598 B 用电信息采集系统 C 电动汽车智能充换电网络运营系统 D CMS

11.“十一五”期间公司按照“双网双机、分区分域、等级防护、多层防御”的信息安全防护总体策略，建设了信息安全“三道防线”，，分别是指（ ABC ） A．生产控制大区与管理信息大区的边界防御 B．信息外网与互联网的边界防御

C．管理大区信息内外网之间的边界防御 D．信息内网横向域的边界防御

12.“十一五”期间公司按照“双网双机、分区分域、等级防护、多层防御”的信息安全防护总体策略，建设了信息安全“三道防线”，其中第一道防线是指信息外网与互联网的边界防御，它具体部署的安全措施包括（ ABC ） A 防火墙 B IDS C IPS D 隔离装置

13.目前安全接入平台支持的终端操作系统包括（ AC ）

A windows mobile 6.1 B 苹果IOS C windows Xp D 诺基亚 symbian

14.安全接入平台中各部分相互右击融合，形成一套全面系统的安全防护体系，该系统分为几个层次，包括（ ABCD ）

A 安全接入终端层 B 安全通道层 C 安全接入平台层 D 业务访问层 15.用户可以使用设备（ABCD ）访问云终端系统额个人办公桌面。 A PC机，安装了相关连接软件 B 瘦终端，自带连接软件

C ipad 安装了相关连接软件 D 安卓系统安装了相关连接软件 16.云终端系统采用的是（ ACD ）等虚拟化技术

A 服务器虚拟化Ｂ中间件虚拟化 Ｃ 桌面虚拟化 Ｄ 应用虚拟化 17.ISS系统中上网行为检测，检测的内容包括（ ABCD ） A 网页浏览 B 电子邮件 C 即时通信 D 网络视频 18.目前ISS敏感字信息可以定位到（ ABCD ） A 发件人 B 收件人 C 发件时间 D 邮件主题

19.在内网机上的（AC ）行为可能产生非法违规外联。 A 手机充电 B 使用非加密优盘 C 上网卡 D 拔掉网线

20.IMS系统已监控的安全指标包括（ ABCD ） A 保密检测系统安装率 B 内网爆发病毒数量 C 内网违规外联告警 …… 此处隐藏：3490字，全部文档内容请下载后查看。喜欢就下载吧 ……