1、趋势认证信息安全专家( TSCP)模拟试卷 8及答案与解析 一、单项选择题 下列各题的备选答案中,只有一个是符合题意的。 1 网络钓鱼使用的最主要的欺骗技术是什么 ( A)攻破某些网站,然后修改他的程序代码 ( B)仿冒某些公司的网站或电子邮件 ( C)直接窃取用户电脑的一些记录 ( D)发送大量垃圾邮件 2 信息安全存储中最主要的弱点表现在哪方面 ( A)磁盘意外损坏,光盘意外损坏,信息存储设备被盗 ( B)黑客的搭线窃听 ( C)信息被非法访问 ( D)网络安全管理 3 文件型病毒传染的 对象主要是 _类文件 . ( A) .EXE和 .WPS ( B) .COM和 .EXE ( C) .
2、WPS ( D) .DBF 4 标准网络安全漏洞可以分为各个等级, C级漏洞表示 ( A)允许本地用户提高访问权限,并可能使其获得系统控制的漏洞 ( B)允许恶意入侵者访问并可能会破坏整个目标系统的漏洞 ( C)允许用户中断、降低或阻碍系统操作的漏洞 ( D)以上都不正确 5 一般的数据加密可以在通信的三个层次来实现 :链路加密、节点加密、端到端加密。其中在节点处信息以明文出现的是 ( A)链路加密方式 ( B)端对端加密方式 ( C)节点加密 ( D)都以明文出现 ( E)都不以明文出现 6 网际协议 IP( InternetProtocol)是位于 ISO七层协议中哪一层的协议 ( A)网
3、络层 ( B)数据链路层 ( C)应用层 ( D)会话层 7 现存的计算机平台中,哪些系统目前还没有发现被病毒感染 ( A) Windows ( B) Unix/Linux ( C) Dos ( D) SymbianE.以上都不是 8 初始化硬件检测状态时,计算机会读取哪个文件 ( A) Boot.ini ( B) Ntldr ( C) N ( D) Bootsect.dos 9 一台计算机出现了类似病毒的现象,用户在任务管理器中排查进程时发现有个叫 lsass.exe的进程,请问该进程是否为系统的正常进程 ( A)是 ( B)不是 10 以下算法中属于非对称算法的是 ( A) Hash算法
4、( B) RSA算法 ( C) IDEA ( D)三重 DES 11 指公司与商业伙伴、客户之间建立的 VPN是什么类型的 VPN ( A)内部网 VPN ( B)远程访问 VPN ( C)外联网 VPN ( D)以上 皆有可能 12 什么是 SSLVPN ( A) SSLVPN是一个应用范围广泛的开放的第三层 VPN协议标准。 ( B) SSLVPN是数据链路层的协议,被用于微软的路由和远程访问服务。 ( C) SOCKv5是一个需要认证的防火墙协议,可作为建立高度安全的 VPN的基础。 ( D) SSLVPN是解决远程用户访问敏感公司数据最简单最安全的解决技术。 13 哪种类型的漏洞评估产
5、品最主要是针对操作系统的漏洞做更深入的扫描 ( A)网络型安全漏洞评估产品 ( B)主机型安全漏洞评估产品 ( C)数据库安全漏洞评估 产品 ( D)以上皆是 14 如果染毒文件有未被染毒的备份的话,用备份覆盖染毒文件即可 ,这种病毒清除方式适用于 ( A)文件型病毒的清除 ( B)引导型病毒的清除 ( C)内存杀毒 ( D)压缩文件病毒的检测和清除 ( E)以上都正确 15 计算机在未运行病毒程序的前提下,用户对病毒文件做下列哪项操作是不安全的 ( A)查看病毒文件名称 ; ( B)执行病毒文件 ; ( C)查看计算机病毒代码 ; ( D)拷贝病毒程序 16 蠕虫程序的基本功能模块的作用是什
6、么 ( A)完成复制传播流程 ( B) 实现更强的生存 ( C)实现更强的破坏力 ( D)完成再生功能 17 通过加强对浏览器安全等级的调整,提高安全等级能防护 Spyware ( A)对 ( B)不对 18 SMTP协议是位于 OSI七层模型中的哪一层的协议 ( A)应用层 ( B)会话层 ( C)传输层 ( D)数据链路层 19 在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)的密钥是 ( A)非对称算法的公钥 ( B)对称算法的密钥 ( C)非对称算法的私钥 ( D) CA中心的公钥 20 当同一网段中两台工作站配置了相同的 IP地址时,会导致 ( A)先入者被后入者挤出网络
7、而不能使用 ( B)双方都会得到警告,但先入者继续工作,而后入者不能 ( C)双方可以同时正常工作,进行数据的传输 ( D)双主都不能工作,都得到网址冲突的警告 21 Unix和 WindowsNT、操作系统是符合那个级别的安全标准 ( A) A级 ( B) B级 ( C) C级 ( D) D级 22 以下关于宏病毒说法正确的是 ( A)宏病毒主要感染可执行文件 ( B)宏病毒仅向办公自动化程序编制的文档进行传染 ( C)宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区 ( D) CIH病毒属于宏病毒 23 以下哪一项不属于计算机病毒的防治策略 ( A)防毒能力 ( B)查毒能力 ( C)解毒能
8、力 ( D)禁毒能力 24 以下关于 SNMPv1和 SNMPv2的安全性问题说法正确的是 ( A) SNMPv1不能阻止未授权方伪装管理器执行 Get和 Set操作 ( B) SNMPv1能提供有效的方法阻止第三者观察管理器和代理程序之间的消息交换 ( C) SNMPv2解决不了篡改消息内容的安全性问题 ( D) SNMPv2解决 不了伪装的安全性问题 25 以下关于对称密钥加密说法正确的是 ( A)加密方和解密方可以使用不同的算法 ( B)加密密钥和解密密钥可以是不同的 ( C)加密密钥和解密密钥必须是相同的 ( D)密钥的管理非常简单 26 以下关于非对称密钥加密说法正确的是 ( A)加
9、密方和解密方使用的是不同的算法 ( B)加密密钥和解密密钥是不同的 ( C)加密密钥和解密密钥匙相同的 ( D)加密密钥和解密密钥没有任何关系 27 以下关于数字签名说法正确的是 ( A)数字签名是在所传输的数据后附加上一段和传输 数据毫无关系的数字信息 ( B)数字签名能够解决数据的加密传输,即安全传输问题 ( C)数字签名一般采用对称加密机制 ( D)数字签名能够解决篡改、伪造等安全性问题 28 能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是 ( A)基于网络的入侵检测方式 ( B)基于文件的入侵检测方式 ( C)基于主机的入侵检测方式 ( D)基于系统的入侵检
10、测方式 趋势认证信息安全专家( TSCP)模拟试卷 8答案与解析 一、单项选择题 下列各题的备选答案中,只有一个是符合题意的。 1 【 正确答案】 B 2 【正确答案】 A 3 【正确答案】 B 4 【正确答案】 C 5 【正确答案】 A 6 【正确答案】 A 7 【正确答案】 E 8 【正确答案】 C 9 【正确答案】 A 10 【正确答案】 B 11 【正确答案】 C 12 【正确答案】 D 13 【正确答案】 B 14 【正确答案】 A 15 【正确答案】 B 16 【正确答案】 A 17 【正确答案】 A 18 【正确答案】 A 19 【正确答案】 B 20 【正确答案】 B 21 【正确答案】 C 22 【正确答案】 B 23 【正确答案】 D 24 【正确答案】 A 25 【正确答案】 C 26 【正确答案】 B 27 【正确答案】 D 28 【正确答案】 A