自考生网为考生们整理提供了“2022年4月自考04613信息安全与保密导论模拟试题及答案1”,更多04613信息安全与保密导论模拟试题内容可点击查看04613信息安全与保密导论模拟试题及答案汇总。
注:不同省份、不同专业的自考模拟试题及答案,只要课程代码和课程名称相同,都可参考使用。
1、信息安全的最根本属性是防御性的,主要目的是防止己方信息的完整性、___________、与可用性遭到破坏。
2、两阶段提交
3、可以被数据完整性机制防止的攻击方式是();
A.假冒源地址或用户地址欺骗攻击
B.抵赖信息的递交行为
C.数据中途被攻击者窃听获取
D.数据在途中被攻击者篡改
4、社会工程学常被黑客用于
A.口令获取
B.AKP欺骗
C.TCP会话劫持
D.DDOS
5、什么是入侵检测, 它是否可以作为一种安全策略单独使用?
6、以下关于公用/私有密钥加密技术的叙述中, 正确的是:
A.私有密钥加密的文件不能用公用密钥解密
B.公用密钥加密的文件不能用私有密钥解密
C.公用密钥和私有密钥相互关联
D.公用密钥和私有密钥不相互关联
7、以下哪一项不是分组密码的优点
A.良好的扩散性
B.对插入的敏感程度高
C.不需要密钥同步
D.加密速度快
8、信息安全在通信保密阶段中主要应用于____领域。
A.军事
B.商业
C.科研
D.教育
9、《运算机信息系 统安全保护条例》 规定, 对运算机信息系 统中发生的案件, 有关使用单位应当在____向当地县级以上人民政府公安机关报告。
A.8 小时内
B.12 小时内
C.24 小时内
D.48 小时内
10、物理层安全的主要内 容包括____。
A.环境安全
B.设备安全
C.线路安全
D.介质安全
E.人员 安全
11、SQL 注入攻击不会威逼到操作系 统的安全。
A.正确
B.错误
12、一个完整的信息安全保证体系 , 应当包括安全策略(Policy)、 保护(Protection)、 检测(Detection)、 响应(Reaction)、复原 Restoration)五个主要环节。
A.正确
B.错误
13、在局域网中运算机病毒的防范策略有____。
A.仅保护工作站
B.保护通信系 统
C.保护打印机
D.仅保护服务器
E.完全保护工作站和服务器
14、实现信息安全的途径要借助两方面的控制措施: 技术措施和治理措施, 从这里就能看出技术和治理并重的基本思想,重技术轻治理,或者重治理轻技术,都是不科学,并且有局限性的错误观点。
A.正确
B.错误
15、使用漏洞库匹配的扫描方法, 能发觉_______。
A.未知的漏洞
B.已知的漏洞
C.自 行设计的软件中的漏洞
D.所有的漏洞
全专业电子资料、题库、学位、网课
最高直省2344元
上千+科次精品网课
买网课即送全真模考题库
五千+科次教材资料
电子资料满三件9折
五千+科次在线题库
全真呈现历年考试试题