1、趋势认证信息安全专家( TSCP)模拟试卷 10及答案与解析 一、多项选择题 下列各题的备选答案中,至少有一个是符合题意的,请选出所有符合题意的备选答案。 1 以下关于包过滤技术与代理技术的比较,正确的是 ( A)包过滤技术的安全性较弱,代理服务技术的安全性较高 ( B)包过滤不会对网络性能产生明显影响 ( C)代理服务技术会严重影响网络性能 ( D)代理服务技术对应用和用户是绝对透明的 2 信息安全的 CIA模型指的是以下哪三个信息安全中心目标 ( A)保密性 ( B)完整性 ( C)可用性 ( D) 可控性 3 网络安全审计做为企业越来越重要的信息安全防护一部分,它的发展趋势有哪些特征 (
2、 A)体系化 ( B)控制化 ( C)主观化 ( D)智能化 4 脆弱性扫描产品作为与入侵检测产品紧密配合的部分,用户在选择时需要考虑哪些问题 ( A)是否具有针对网络和系统的扫描系统 ( B)产品的数据精确性 ( C)产品的扫描能力 ( D)产品的评估能力 ( E)产品的漏洞修复能力及报告格式 5 相对于对称加密算法,非对称密钥加密算法 ( A)加密数据的速率较低 ( B)更适合于现有网络中对所传输数据( 明文)的加解密处理 ( C)安全性更好 ( D)加密和解密的密钥不同 6 对于防火墙的设计准则,业界有一个非常著名的标准,即两个基本的策略 ( A)允许从内部站点访问 Internet而不
3、允许从 Internet访问内部站点 ( B)没有明确允许的就是禁止的 ( C)没有明确禁止的就是允许的 ( D)只允许从 Internet访问特定的系统 7 漏洞评估技术具有哪些主要优点 ( A)预知性 ( B)精确性 ( C)重点防护 ( D)技术成熟 8 请问计算机病毒的传播途径有哪些 ( A)系统漏洞 ( B) P2P共享软件 ( C)即时通信软件 ( D)网络共享 E.电子邮件 9 以下关于节点加密的描述,哪些是正确的 ( A)节点加密是对传输的数据进行加密,加密对用户是透明的 ( B)节点加密允许消息在网络节点以明文形式存在 ( C)节点加密的过程使用的密钥与节点接收到的信息使用的
4、是相同的密钥 ( D)节点加密要求报头和路由信息以明文形式传输 10 一个好的入侵检测系统应具有哪些特点 ( A)不需要人工干预 ( B)不占用大量系统资源 ( C)能及时发现异常行为 ( D)可灵活定制用户需求 11 信息安全漏洞主要表现在以下几个方面 ( A)非法用户得以获得访问权 ( B)系统存在安全方面的脆弱性 ( C)合法用户未经授权提高访问权限 ( D)系统易受来自各方面的攻击 12 在信息安全中,最常用的病毒稳蔽技术有哪几种 ( A) Hook挂钩机制 ( B)修改注册表 ( C)修改内存指针地址 ( D)以上都不是 13 系统被安装 Spywarer后,会出现哪些症状 ( A)
5、系统可能无缘无故的挂起并死机 ( B)发现浏览器的工具栏出现了新的用户并不清楚的按钮 ( C)运行时显示广告条的应用程 序 ( D)计算机的音频视频设备不能使用 14 垃圾邮件对于企业或个人的危害性体现在哪些方面 ( A)对计算机系统造成破坏 ( B)造成邮件服务器负载过重 ( C)消耗带宽和网络存储空间 ( D)不会影响个人的正常工作 15 IPSec采取了哪些形式来保护 ip数据包的安全 ( A)数据源验证 ( B)完整性校验 ( C)数据内容加密 ( D)防重演保护 16 关于 “云安全 ”技术,哪些描述是正确的 ( A) “云安全 ”技术是应对病毒流行和发展趋势的有效和必然选择 ( B
6、) “云安全 ”技术是 “云计 算 ”在安全领域的应用 ( C) “云安全 ”将安全防护转移到了 “云 ”,所以不需要用户的参与 ( D) Web信誉服务是 “云安全 ”技术应用的一种形式 17 趋势科技 “云安全 ”体系结构主要由以下哪几个部分组成 ( A)智能威胁收集系统 ( B)计算 “云 ” ( C)服务 “云 ” ( D)安全子系统 18 以下哪些不是网络型漏洞扫描器的功能 ( A)重要资料锁定 ( B)阻断服务扫描测试 ( C)专门针对数据库的漏洞进行扫描 ( D)动态式的警讯 19 针对安全评估可以采用一系列技术措施以保证评估过程的接 口统一和高效,主要包括哪些技术 ( A)数据
7、采集和分析 ( B)量化评估 ( C)安全检测 ( D)安全评估分析 20 包过滤技术的优点有哪些 ( A)对用户是透明的 ( B)安全性较高 ( C)传输能力较强 ( D)成本较低 21 “网络钓鱼 ”的主要伎俩有哪些 ( A)发送电子邮件,以虚假信息引诱用户中圈套 ( B)建立假冒网站,骗取用户账号密码实施盗窃 ( C)利用虚假的电子商务进行诈骗 ( D)利用木马和黑客技术等手段窃取用户信息后实施盗窃活动 ( E)利用用户弱口令等漏洞破解、猜测用户帐 号和密码 22 即时通信病毒的传播主要利用的是哪些工具 ( A) QQ ( B) MSN ( C)网络泡泡 ( D)雅虎通 23 防火墙的构
8、建要从哪些方面着手考虑 ( A)体系结构的设计 ( B)体系结构的制订 ( C)安全策略的设计 ( D)安全策略的制订 ( E)安全策略的实施 24 广域网技术用于连接分布在广大地理范围内计算机,它常用的封装协议有哪些 ( A) SDLC协议和 HDLC( High-LevelDataLinkControl)高层数据链路协议 ( B) FrameRelay(帧中继 ) ( C) PPP( Point-to-PointProtocol,点到点协议) ( D) ISDN(综合业务数字网协议) ( E) ADSL(非对称数字用户线) 25 木马的隐藏技术可以利用操作系统的哪些方面实现 ( A)任务管
9、理器 ( B)端口 ( C)任务栏 ( D)系统文件加载 ( E)注册表 26 加密的强度主要取决于 ( A)算法的强度 ( B)密钥的保密性 ( C)明文的长度 ( D)密钥的强度 27 VLAN是建立在物理网络基础上的一种逻辑子网,那么他的特性有哪些呢 ( A)可以 缩小广播范围,控制广播风暴的发生 ( B)可以基于端口、 MAC地址、路由等方式进行划分 ( C)可以控制用户访问权限和逻辑网段大小,提高网络安全性 ( D)可以使网络管理更简单和直观 28 蠕虫有自己特定的行为模式,通常分为哪几个步骤 ( A)搜索 ( B)攻击 ( C)复制 ( D)破坏 29 在通信过程中,只采用数字签名
10、可以解决( )等问题。 ( A)数据完整性 ( B)数据的抗抵赖性 ( C)数据的篡改 ( D)数据的保密性 30 防火墙不能防止以下那些攻击行为 ( A)内部网 络用户的攻击 ( B)传送已感染病毒的软件和文件 ( C)外部网络用户的 IP地址欺骗 ( D)数据驱动型的攻击 31 以下属于包过滤技术的优点的是 ( A)能够对高层协议实现有效过滤 ( B)具有较快的数据包的处理速度 ( C)为用户提供透明的服务,不需要改变客户端的程序和自己本身的行为 ( D)能够提供内部地址的屏蔽和转换功能 32 以下关于信息系统弱点的描述中哪些是正确的 ( A)信息系统弱点无处不在,无论采用多么强大的安全防
11、护措施 ( B)信息系统的弱点通常只存在于设计不完美的操作系统和应用软件环境中 ( C)信息系统弱点可以通过有效的防护措施将风险降到可以接受的范围内 ( D)信息系统弱点主要是技术因素造成的 33 复合型病毒是一种具有多种病毒特征的病毒,那么它同时可以感染哪两种类型的文件呢 ( A)引导扇区 ( B)常驻内存 ( C)可执行文件 ( D)系统自启动型 34 宏病毒具有哪些特征 ( A)在以前不含有宏的文件中出现了宏 ( B)该应用程序将所有文件保存为模板 ( C)该应用程序经常会提醒用户保存那些只是被查看 了但没有被修改的文档 ( D)使用 Word2000打开 Word97文档时,提示用户保
12、存没有做任何修改的文档 35 趋势科技 “云安全 ”的应用形式有哪些 ( A)邮件信誉服务 ( B)文件信誉服务 ( C) WEB信誉服务 ( D)网络协议信誉服务 36 网络设备多种多样,各自的功能也不同;那么具有即可以智能地分析数据包,并有选择的发送功能的设备是哪种 ( A)交换机 ( B)路由器 ( C)集线器 ( D)光纤收发器 37 采取哪些防范措施,可以预防操作系统输入法漏洞攻击 ( A)给 Windows2000打补丁到 SP4 ( B)删除输入法帮助文件和多余的输入法 ( C)防止别人恶意利用 net.exe,可以考虑将其移出 c:winntsystem32目录,或者改名 (
13、D)停止 server服务 38 企业网络中使用 “云安全 ”技术的优势有哪些 ( A) “云 ”端超强的计算能力 ( B)本地更少的病毒码存储资源占用 ( C)病毒码更新时更少的带宽占用 ( D)能检测的病毒量更少 39 建立堡垒主机的一般原则( ) ( A)最简化原则 ( B)复杂化原则 ( C)预防原则 ( D)网络 隔断原则 40 局域网是一个允许很多独立的设备相互间进行通信的通信系统,那么它有哪些特性呢 ( A)提供短距离内多台计算机的互连 ( B)造价便宜、极其可靠,安装和管理方便 ( C)连接分布在广大地理范围内计算机 ( D)造价昂贵 41 入侵检测系统能够增强网络的安全性,那
14、么它的优点体现在哪些方面 ( A)能够使现有的安防体系更完善 ( B)能够抓住肇事者 ( C)能够更好地掌握系统的情况 ( D)能够追踪攻击者的攻击线路 ( E)界面友好,便于建立安防体系 42 路由器( Router)是 目前网络上最常用的设备,那么路由器具有哪些功能 ( A)只负责把多段介质连接在一起,不对信号作任何处理 ( B)判断网络地址和选择路径的功能 ( C)能在多网络互联环境中建立灵活的连接 ( D)可用完全不同的数据分组和介质访问方法连接各种子网 43 IPSec可有效保护 IP数据报的安全,但该协议也有不足之处,那么他的缺点体现在哪些方面 ( A)不太适合动态 IP地址分配(
15、 DHCP) ( B)除 TCP/IP协议外,不支持其他协议 ( C)除包过滤外,没有指定其他访问控制方法 ( D)安全性不够 44 虽然网络防火墙在网络安全中起着不可替代的作用,但它不是万能的,有其自身的弱点,主要表现在哪些方面 ( A)不具备防毒功能 ( B)对于不通过防火墙的链接无法控制 ( C)可能会限制有用的网络服务 ( D)对新的网络安全问题无能为力 45 在信息安全领域中,各安全厂商对于病毒命名规则的都不同,那么趋势科技对于病毒的命名规则是由哪几部分组成的 ( A)病毒名 ( B)病毒类型 ( C)病毒感染方式 ( D)病毒变种名 46 计算机病毒诊断技术有多种方式方法,以下哪些
16、是病毒的检测方法 ( A)比较法 ( B)特征码比对法 ( C)漏洞评估法 ( D)行为监测法 E.分析法 47 黑客攻击某个系统之前,首先要进行信息收集,那么哪些信息收集方法属于社会工程学范畴 ( A)通过破解 SAM库获取密码 ( B)通过获取管理员信任获取密码 ( C)使用暴力密码破解工具猜测密码 ( D)通过办公室电话、姓名、生日来猜测密码 48 Windows病毒与 DOS病毒有哪些不同特征 ( A)病毒的破坏性不同 ( B)病毒攻击的可执行文件不同 ( C)病毒恶意代码不同 ( D)病毒攻击的操作系统不同 49 Spyware通过哪些手段窃取用户的信息 ( A)记录上网浏览的 co
17、okies ( B)安装屏幕捕捉程序 ( C)安装事件记录程序 ( D)对于键盘击键进行记录 50 TCP/IP协议的攻击类型共有四类,那么针对网络层攻击中,哪几个协议攻击是利用的比较多的 ( A) ICMP协议 ( B) ARP协议 ( C) IGMP协议 ( D) IP协议 趋势认证信息安全专家( TSCP)模拟试卷 10答案与解析 一、多项选择题 下列各题的备选答案中,至少有一个是符合题意的,请选出所有符合题意的备选答案。 1 【正确 答案】 A,B,C 2 【正确答案】 A,B,C 3 【正确答案】 A,B,D 4 【正确答案】 A,C,D,E 5 【正确答案】 A,C,D 6 【正确
18、答案】 B,C 7 【正确答案】 A,C 8 【正确答案】 A,B,C,D,E 9 【正确答案】 A,D 10 【正确答案】 A,B,C,D 11 【正确答案】 A,B,C,D 12 【正确答案】 A,B,C 13 【正确答案】 A,B,C 14 【正确答案】 B,C 15 【正确答案】 A,B,C,D 16 【正确答案】 A,B,D 17 【正确答案】 A,B,C,D 18 【正确答案】 A,C,D 19 【正确答案】 A,B,C,D 20 【正确答案】 A,C,D 21 【正确答案】 A,B,C,D,E 22 【正确答案】 A,B,C,D 23 【正确答案】 A,D,E 24 【正确答案】
19、 A,B,C,D,E 25 【正确答案】 A,B,C,D,E 26 【正确答案】 A,B,D 27 【正确答案】 A,B,C,D 28 【正确答案】 A,B,C 29 【正确答案】 A,B,C 30 【正确答案】 A,B,D 31 【正确答案】 B,C 32 【正确答案】 A,C 33 【正确答案】 A,C 34 【正确答案】 A,B,C 35 【正确答案】 A,B,C 36 【正确答案】 A,B 37 【正确答案】 A,B,C 38 【正确答案】 A,B,C 39 【正确答案】 A,C 40 【正确答案】 A,B 41 【正确答案】 A,B,C,D,E 42 【正确答案】 B,C,D 43 【正确答案】 A,B,C 44 【正确答案】 A,B,C,D 45 【正确答案】 A,B,D 46 【正确答案】 A,B,D,E 47 【正确答案】 B,D 48 【正确答案】 B,C,D 49 【正确答案】 A,B,C,D 50 【正确答案】 A,C,D