[实用职业技能类试卷]趋势认证信息安全专家（TSCP）模拟试卷6及答案与解析.doc

1、趋势认证信息安全专家（ TSCP）模拟试卷 6及答案与解析 一、单项选择题 下列各题的备选答案中，只有一个是符合题意的。 1 以下关于防火墙的设计原则说法正确的是 （ A）保持设计的简单性 （ B）不单单要提供防火墙的功能，还要尽量使用较大的组件 （ C）保留尽可能多的服务和守护进程，从而能提供更多的网络服务 （ D）一套防火墙就可以保护全部的网络 2 SSL指的是 （ A）加密认证协议 （ B）安全套接层协议 （ C）授权认证协议 （ D）安全通道协议 3 以下哪一项不属于入侵检测系统的功 能 （ A）监视网络上的通信数据流 （ B）捕捉可疑的网络活动 （ C）提供安全审计报告 （ D）过滤

2、非法的数据包 4 以下关于计算机病毒的特征说法正确的是 （ A）计算机病毒只具有破坏性，没有其他特征 （ B）计算机病毒具有破坏性，不具有传染性 （ C）破坏性和传染性是计算机病毒的两大主要特征 （ D）计算机病毒只具有传染性，不具有破坏性 5 在 OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别 （ A）网络级安全 （ B）系统级安全 （ C）应用级安全 （ D）链路级 安全 6 审计管理指 （ A）保证数据接收方收到的信息与发送方发送的信息完全一致 （ B）防止因数据被截获而造成的泄密 （ C）对用户和程序使用资源的情况进行记录和审查 （ D）保证信息使用者都可有

3、得到相应授权的全部服务 7 加密技术不能实现 （ A）数据信息的完整性 （ B）基于密码技术的身份认证 （ C）机密文件加密 （ D）基于 IP头信息的包过滤 8 关于 CA和数字证书的关系，以下说法不正确的是 （ A）数字证书是保证双方之间的通讯安全的电子信任关系，他由 CA签发 （ B）数字证书一 般依靠 CA中心的对称密钥机制来实现 （ C）在电子交易中，数字证书可以用于表明参与方的身份 （ D）数字证书能以一种不能被假冒的方式证明证书持有人身份 9 以下关于 VPN说法正确的是 （ A） VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路 （ B） VPN指的是用户通

4、过公用网络建立的临时的、安全的连接 （ C） VPN不能做到信息认证和身份认证 （ D） VPN只能提供身份认证、不能提供加密数据的功能 10 Ipsec不可以做到 （ A）认证 （ B）完整性检查 （ C）加密 （ D）签发证书 11 计算机网络按威胁对象大体可分为两种：一是对网络中信息的威胁；二是 （ A）人为破坏 （ B）对网络中设备的威胁 （ C）病毒威胁 （ D）对网络人员的威胁 12 防火墙中地址翻译的主要作用是 （ A）提供代理服务 （ B）隐藏内部网络地址 （ C）进行入侵检测 （ D）防止病毒入侵 13 加密有对称密钥加密、非对称密钥加密两种，数字签名采用的是 （ A）对称密

5、钥加密 （ B）非对称密钥加密 （ C）都不是 （ D）都可以 14 有关 PPTP（ Point-to-PointTunnelProtocol)说法正确的是 （ A） PPTP是 Netscape提出的 （ B）微软从 NT3.5以后对 PPTP开始支持 （ C） PPTP可用在微软的路由和远程访问服务上 （ D）它是传输层上的协议 15 有关 L2TP（ Layer2TunnelingProtocol)协议说法有误的是 （ A） L2TP是由 PPTP协议和 Cisco公司的 L2F组合而成 （ B） L2TP可用于基于 Internet的远程拨号访问 （ C）为 PPP协议的客户建立拨号

6、连接的 VPN连接 （ D） L2TP只能通过 TCT/IP连接 16 针对下列各种安全协议，最适合使用外部网 VPN上，用于在客户机到服务器的连接模式的是 （ A） IPsec （ B） PPTP （ C） SOCKSv5 （ D） L2TP 17 网络入侵者使用 sniffer对网络进行侦听，在防火墙实现认证的方法中，下列身份认证可能会造成不安全后果的是 （ A） Password-BasedAuthentication （ B） Address-BasedAuthentication （ C） CryptographicAuthentication （ D） NoneofAbove 18

7、 随着 Internet发展的势头和防火墙的更新，防火墙的哪些功能将被取代 （ A）使用 IP加密技术 （ B）日志分析工具 （ C）攻击检测和报警 （ D）对访问行为实施静态、固定的控制 19 以下对于黑色产业链描述中正确的是 （ A）由制造木马、传播木马、盗窃账户信息、第三方平台销赃形成了网上黑色产业链 （ B）黑色产业链上的每一环都使用肉鸡倒卖做为其牟利方式 （ C）黑色产业链中制作的病毒都无法避免被杀毒软件查杀掉 （ D）黑色产业链一般都是个人行为 20 在身份鉴别技术中，用户采用字符串作为密码来声明自己的身份的方式属于哪种类型 （ A）基于对称密钥密码体制的身份鉴别技术 （ B）基于

8、非对称密钥密码体制的身份鉴别技术 （ C）基于用户名和密码的身份鉴别技术 （ D）基于 KDC的身份鉴别技术 21 以下哪个部分不是 CA认证中心的组成部分 （ A）证书生成客户端 （ B）注册服务器 （ C）证书申请受理和审核机构 （ D）认证中心服务器 22 以下哪种是常用的哈希算法 (HASH) （ A） DES （ B） MD5 （ C） RSA （ D） ong 23 企业在选择防病毒产品时，选择单一品牌防毒软件产品的好处是什么？ （ A）划算的总体成本 （ B）更简化的管理流程 （ C）容易更新 （ D）以上都正确 24 对称密钥加密技术的特点是什么 _ （ A）无论加密还是解密都

9、用同一把密钥 （ B）收信方和发信方使用的密钥互不相同 （ C）不能从加密密钥推导解密密钥 （ D）可以适应网络的开放性要求 25 屏蔽主机式防火墙体系结构的优点是什么 _ （ A）此类型防火墙的安全级别较高 （ B）如果路由表遭到破坏，则数据包会路由到堡垒主机上 （ C）使用此结构，必须关闭双网主机上的路由分配功能 （ D）此类型防火墙结构简单，方便部署 26 常用的口令入侵手段有？ （ A）通过网络监听 （ B）利用专门软件进行口令破解 （ C）利用系统的漏洞 （ D）利用系统管理员的失误 （ E）以上都正确 27 以下哪条不属于防火墙的基本功能 _ （ A）控制对网点的访问和封锁网点信息

10、的泄露 （ B）能限制被保护子网的泄露 （ C）具有审计作用 （ D）具有防毒功能 （ E）能强制安全 策略 28 企事业单位的网络环境中应用安全审计系统的目的是什么 _ （ A）为了保障企业内部信息数据的完整性 （ B）为了保障企业业务系统不受外部威胁攻击 （ C）为了保障网络环境不存在安全漏洞，感染病毒 （ D）为了保障业务系统和网络信息数据不受来自用户的破坏、泄密、窃取 29 下列各项中，哪一项不是文件型病毒的特点。 （ A）病毒以某种形式隐藏在主程序中，并不修改主程序 （ B）以自身逻辑部分取代合法的引导程序模块，导致系统瘫痪 （ C）文件型病毒可以通过检查主程序长度来判断其存在 （

11、D）文件型病毒通常在运行主程序时进入内存 30 虚拟专网的重点在于建立安全的数据通道，构造这条安全通道的协议必须具备多项条件，以下哪条不属于构造的必备条件 _ （ A）保证数据的真实性 （ B）保证数据的完整性 （ C）保证通道的机密性 （ D）提供安全防护措施和访问控制 （ E）提供网络信息数据的纠错功能和冗余处理 31 SOCKv5在 OSI模型的哪一层控制数据流，定义详细的访问控制 _ （ A）应用层 （ B）会话层 （ C）表示层 （ D）传输层 32 用户 通过本地的信息提供商（ ISP）登陆到 Internet上，并在现在的办公室和公司内部网之间建立一条加密通道。这种访问方式属于哪

12、一种 VPN_ （ A）内部网 VPN （ B）远程访问 VPN （ C）外联网 VPN （ D）以上皆有可能 33 哪些文件会被 DOS病毒感染 _ （ A）可执行文件 （ B）图形文件 （ C）文本文件 （ D）系统文件 34 网络传播型木马的特征有很多，请问哪个描述是正确的 _ （ A）利用现实生活中的邮件进行散播 ,不会破坏数据，但是他将硬盘加密 锁死 （ B）兼备伪装和传播两种特征并结合 TCP/IP网络技术四处泛滥，同时他还添加了 “后门 ”和击键记录等功能 （ C）通过伪装成一个合法性程序诱骗用户上当 （ D）通过消耗内存而引起注意 35 蠕虫程序有 5个基本功能模块，哪个模块可

13、实现搜集和建立被传染计算机上信息 _ （ A）扫描搜索模块 （ B）攻击模式 （ C）传输模块 （ D）信息搜集模块 E.繁殖模块 36 哪个手机病毒的特点是会给地址簿中的邮箱发送带毒邮件，还能通过短信服务器中转向手机发送大量短信 _ （ A） EPOC_LIGHTS.A （ B） Timofonica （ C） Hack.mobile.smsdos （ D） Trojanhorse 37 关于防病毒软件的实时扫描的描述中，哪种说法是错误的 _ （ A）扫描只局限于检查已知的恶意代码签名，无法检测到未知的恶意代码 （ B）可以查找文件是否被病毒行为修改的扫描技术 （ C）扫描动作在背景中发生，

14、不需要用户的参与 （ D）在访问某个文件时，执行实时扫描的防毒产品会检查这个被打开的文件 ; （ E）扫描程序会检查文件中已知的恶意代码 趋势认证信息 安全专家（ TSCP）模拟试卷 6答案与解析 一、单项选择题 下列各题的备选答案中，只有一个是符合题意的。 1 【正确答案】 A 2 【正确答案】 B 3 【正确答案】 D 4 【正确答案】 C 5 【正确答案】 D 6 【正确答案】 C 7 【正确答案】 D 8 【正确答案】 B 9 【正确答案】 B 10 【正确答案】 D 11 【正确答案】 B 12 【正确答案】 B 13 【正确答案】 B 14 【正确答案】 C 15 【正确答案】 D 16 【正确答案】 C 17 【正确答案】 A 18 【正确答案】 D 19 【正确答案】 A 20 【正确答案】 C 21 【正确答案】 A 22 【正确答案】 B 23 【正确答案】 D 24 【正确答案】 A 25 【正确答案】 A 26 【正确答案】 E 27 【正确答案】 D 28 【正确答案】 D 29 【正确答案】 B 30 【正确答案】 E 31 【正确答案】 B 32 【正确答案】 B 33 【正确答案】 A 34 【正 确答案】 B 35 【正确答案】 D 36 【正确答案】 B 37 【正确答案】 B