2020網絡安全NISP一級（模拟題三）

2020國家資訊安全水準考試NISP一級（模拟題三）

NISP一級單選題（最新） (每小題2分，本題共50個小題，共100分，60及格)

DES是一種使用密鑰加密的塊算法，其英文全稱是（　）

A.Data Encryption Standard；B.Dynamic Encryption Standard；C.Dynamic Ellipse System；D.Digital Ellipse System

正确答案是：A  你的答案是：A  此題得分：2

CIDF（Common Intrusion Detection Framework）緻力于将入侵檢測标準化，其全稱為（　）

A.通用入侵檢測架構；B.入侵檢測資料标準草案；C.安全部件互動協定；D.入侵檢測接口标準協定

正确答案是：A  你的答案是：A   此題得分：2

SQL是一種用于資料庫通路的标準語言，具有查詢、更新、管理資料庫等功能，其英文全稱為（　）

A.Structured Query Language；B.Standard Query Language；C.Security Query Language；D.Standard Query Layer

正确答案是：A  你的答案是：A   此題得分：2

IP指網絡之間互連的協定，其全稱為（　）

A.Internet Positon；B.Internet Protocol；C.Image Protocol；D.以上都不正确

正确答案是：B  你的答案是：B   此題得分：2

OSI把層與層之間交換的資料的機關稱為SDU，SDU的中文名稱是（　）

A.信号資料單元；B.協定資料單元；C.服務資料單元；D.接口資料單元

正确答案是：C  你的答案是：C   此題得分：2

以下不屬于資料庫風險的來源的是（　）

A.超級管理使用者sa；B.使用者配置設定權限過小；C.啟用網絡協定過多；D.資料庫使用預設端口

正确答案是：B  你的答案是：B   此題得分：2

RIP是一種分布式的基于距離向量的路由選擇協定，它的英文全稱為（　）

A.Routing Information Protocol；B.Routing Informercial Protocol；C.Routine Information Protocol；D.Routine Informercial Protocol

正确答案是：A  你的答案是：A   此題得分：2

按照資料結構來組織、存儲和管理資料的倉庫被稱作資料庫，在一個支援事務的資料庫中，事務完成後，該事物對資料庫做的修改将持久的儲存在資料庫中，這展現了資料庫的哪一個性質？

A.一緻性；B.持久性；C.原子性；D.隔離性

正确答案是：B  你的答案是：B   此題得分：2

随着網絡安全威脅日益凸顯，人們越來越重視網絡安全，其包括在網絡環境中對（　）提供安全防護措施

A.資訊處理及傳輸；B.資訊存儲及通路；C.資訊載體；D.以上都是

正确答案是：D  你的答案是：D   此題得分：2

日志分為應用程式日志、安全日志和系統日志等，以下不屬于安全日志的是？

A.SQL Server資料庫程式進行備份設定的日志；B.對系統進行登入成功資訊；C.删除系統檔案；D.建立系統檔案

正确答案是：A  你的答案是：A   此題得分：2

以下屬于網絡安全裝置的是？

A.路由器；B.交換機；C.集線器；D.防火牆

正确答案是：D  你的答案是：D   此題得分：2

網絡安全裝置是保護網絡安全的設施，以下不屬于安全裝置的是？

A.防火牆 //Firewall；B.虛拟專用網絡 //VPN Network；C.WEB應用防火牆 //Waf；D.攝像頭

正确答案是：D  你的答案是：D   此題得分：2

Apache内建的有記錄伺服器活動的功能，以下對于Apache伺服器日志叙述正确的是？

A.其日志大緻分為兩類：通路日志、錯誤日志；B.其日志大緻分為三類：通路日志、錯誤日志、警告日志；C.其日志隻有通路日志；D.其日志隻有錯誤日志

正确答案是：A  你的答案是：A   此題得分：2

資料庫是按照資料結構儲存管理資料的倉庫，以下關于資料庫的叙述不正确的是？

A.一般都使用事務的工作模型運作；B.所有使用者可同時存取資料庫中的資料；C.Oracle、Sqlserver、Apache都是資料庫；D.資料庫都具有事務日志

正确答案是：C  你的答案是：C   此題得分：2

資料庫事務是指單個邏輯單元執行的一系列操作，以下關于事務的叙述不正确的是？

A.事務在完成時，必須使所有的資料都保持一緻狀态；B.事務必須滿足原子性，所封裝的操作或者全做或者全不做；C.事務管理系統保證多個事務并發執行，滿足ACID特性；D.資料庫不必有事務日志

正确答案是：D  你的答案是：D   此題得分：2

FTP 是File Transfer Protocol的縮寫,以下對于FTP的叙述錯誤的是？

A.它是用于在網絡上進行檔案傳輸的一套标準協定；B.它使用客戶/伺服器工作模式；C.它隻有一種傳輸模式；D.它用于Internet上的控制檔案的雙向傳輸

正确答案是：C  你的答案是：C   此題得分：2

采集系統日志的方法有很多，以下屬于以文本方式采集系統日志方式的是？

A.多媒體語音；B.微信；C.郵件；D.電話

正确答案是：C  你的答案是：C   此題得分：2

以下對于Web Service的叙述錯誤的是？

A.是一個Web應用程式；B.不能跨平台；C.可使用開放的XML标準來描述；D.具有開放性

正确答案是：B  你的答案是：B   此題得分：2

以下對于XML的叙述錯誤的是？

A.它不能實作各種資料的內建管理；B.XML嚴格地定義了可移植的結構化資料；C.它具有自描述性、可擴充性、層次性、異構系統間的資訊互通性等特征；D.XML是一種Internet異構環境中的資料交換标準

正确答案是：A  你的答案是：A   此題得分：2

以下屬于一對一遞歸關聯的是？

A.指同類對象之間是一對一的關系；B.指不同類對象中存在着一個實體對應關聯多個實體；C.指同類實體中關聯的關系是多對多；D.指同類實體中關聯的關系是多對一

正确答案是：A  你的答案是：A   此題得分：2

以下屬于多對多遞歸關聯的是（　）

A.指同類對象之間是一對一的關系；B.指同一個類對象中存在着一個實體對應關聯多個實體；C.指同類實體中關聯的關系是多對多；D.指同類實體中關聯的關系是多對一

正确答案是：C  你的答案是：C   此題得分：2

以下屬于一對多遞歸關聯的是（　）

A.指同類對象之間是一對一的關系；B.指同一個類對象中存在着一個實體對應關聯多個實體；C.指同類實體中關聯的關系是多對多；D.指不同類對象中存在着一個實體對應關聯多個實體

正确答案是：B  你的答案是：B   此題得分：2

在關聯規則的驅動下，（　） 引擎能夠進行多種方式的事件關聯

A.遞歸關聯分析；B.事件關聯分析；C.統計關聯分析；D.時序關聯分析

正确答案是：B  你的答案是：B   此題得分：2

（　） 技術可以更好地了解看似無關的但裝置之間存在着理論相關性的關聯分析

A.遞歸關聯；B.統計關聯；C.時序關聯；D.跨裝置事件關聯

正确答案是：D  你的答案是：D   此題得分：2

以下關于資料庫資料查詢描述有誤的是（　）

A.普通的條件查詢就是按照已知确定的條件進行查詢；B.查詢的功能是通過SQL語句在資料庫中進行操作實作；C.使用者通常需要查詢表中所有資料行的資訊；D.模糊查詢則是通過一些已知但不完全确定的條件進行查詢

正确答案是：C  你的答案是：C   此題得分：2

計算機系統一般有其相應的日志記錄系統。其中，日志指系統所指定對象的某些操作和其操作結果按時間有序的集合，下列對其的叙述不正确的是（　）

A.它是由各種不同的實體産生的“事件記錄”的集合；B.它可以記錄系統産生的所有行為并按照某種規範将這些行為表達出來；C.日志資訊可以幫助系統進行排錯、優化系統的性能；D.日志隻在維護系統穩定性方面起到非常重要的作用

正确答案是：D  你的答案是：D   此題得分：2

下列問題可能出現在原始日志資訊中的有（　）

A.資訊不全面；B.IP位址錯誤；C.重複記錄；D.以上都是

正确答案是：D  你的答案是：D   此題得分：2

計算機系統一般具有相應的日志記錄系統，并且其日志檔案記錄具有許多作用，以下關于日志檔案記錄功能的描述不正确的是（　）

A.可以提供監控系統資源；B.可以審計使用者行為；C.可以确定入侵行為的範圍；D.不能為計算機犯罪提供證據來源

正确答案是：D  你的答案是：D   此題得分：2

以下關于日志歸一化的叙述中不正确的是（　）

A.它将不同格式的原始日志歸一化為一種具有統一格式的日志；B.它降低了日志審計系統的審計效率；C.它友善了其他子產品對日志資料的利用；D.它提高了日志資料的品質

正确答案是：B  你的答案是：B   此題得分：2

XML是可擴充标記語言的簡稱，以下選項中對其的描述不正确的是（　）

A.是一種用于标記電子檔案的标記語言；B.具有良好的擴充性；C.具有良好的結構和限制機制；D.資料通過XML标記後表達方式更加複雜

正确答案是：D  你的答案是：D   此題得分：2

遞歸關聯的表達方式不包括以下哪種？

A.一對一遞歸關聯；B.一對多遞歸關聯；C.多對多遞歸關聯；D.零對一遞歸關聯

正确答案是：D  你的答案是：D   此題得分：2

日志的存儲格式不包括以下哪種？

A.基于文本的格式；B.基于二進制的格式；C.基于壓縮檔案的格式；D.基于PNG的格式

正确答案是：D  你的答案是：D   此題得分：2

網絡安全日志的數量龐大，為提高分析系統和生成報告的效率，通常将一些資訊存入關系資料庫，這些資訊不包括（　）

A.頭資訊；B.序号；C.消息體；D.分析和總結

正确答案是：B  你的答案是：B   此題得分：2

HDFS是Hadoop分布式檔案系統的簡稱，被設計成适合運作于通用硬體。以下其的描述不正确的是（　）

A.HDFS的擴充性很弱；B.它是Hadoop實作的一個分布式檔案系統；C.HDFS滿足超大規模的資料集需求；D.HDFS支援流式的資料通路

正确答案是：A  你的答案是：A   此題得分：2

作業系統是使用者和計算機的接口，同時也是計算機硬體和其他軟體的接口。下列哪個選項不是計算機作業系統（　）

A.Windows；B.Linux；C.Unix；D.Https

正确答案是：D  你的答案是：D   此題得分：2

以下哪個選項不屬于安全開發生命周期（SDL）在實作階段減少漏洞的措施？

A.使用指定的工具；B.棄用不安全函數；C.不進行參數檢查；D.靜态分析

正确答案是：C  你的答案是：C   此題得分：2

軟體保證成熟度模型（SAMM）的目标是（　）

A.建立明确定義和可衡量的目标；B.涉及到軟體開發的任何業務；C.可用于小型、中型和大型組織；D.以上都是

正确答案是：D  你的答案是：D   此題得分：2

以下關于綜合的輕量應用安全過程（CLASP）的描述，錯誤的是（　）

A.CLASP包括30個特定的活動和輔助資源；B.CLASP能夠和多種軟體開發模型結合使用；C.CLASP的安全活動必須是基于通路清單安排的；D.CLASP執行的安全活動及執行順序的選擇是開放的

正确答案是：C  你的答案是：C   此題得分：2

以下關于安全需求分析過程的描述，錯誤的是（　）

A.需求分析是一個持續的過程，跨越整個項目的生存周期；B.軟體安全需求分析需要進行系統調查的過程；C.安全需求分析是一個一勞永逸的過程；D.可以采用機率統計的方法分析系統的脆弱點和安全威脅

正确答案是：C  你的答案是：C   此題得分：2

以下關于SQUARE過程模型的描述，錯誤的是（　）

A.使用SQUARE過程模型時，軟體項目的安全開發過程不必考慮其運作環境；B.當項目發生變化時，應重新應用SQUARE過程模型分析安全需求；C.統一定義是安全需求工程的首要條件；D.專用檢查方法和同行審查都可以用來檢查安全需求

正确答案是：A  你的答案是：A   此題得分：2

以下關于安全關鍵單元的描述，錯誤的是（　）

A.安全關鍵單元的錯誤可能導緻系統潛在嚴重危險；B.安全性關鍵單元包括産生對硬體進行自主要制信号的單元；C.安全關鍵的計時單元可以由程式控制，随意修改；D.安全關鍵單元至少受控于兩個獨立的單元

正确答案是：C  你的答案是：C   此題得分：2

以下關于危險模組化過程的描述中，錯誤的是（　）

A.威脅模組化有助于降低軟體的攻擊面；B.威脅模組化可以一次性完成，不需要重複進行；C.威脅模組化是一種風險管理模型；D.威脅模組化在軟體生命周期需求設計階段就會介入

正确答案是：B  你的答案是：B   此題得分：2

緩解威脅常用的技術手段不包括（　）

A.驗證系統輸入；B.增大攻擊面；C.進行模糊測試；D.采用通路控制手段

正确答案是：B  你的答案是：B   此題得分：2

緩沖區溢出作為一種較為普遍以及危害性較大的漏洞，在各作業系統以及應用軟體中廣泛存在，下列選項中對其描述錯誤的是（　）

A.緩沖區是存儲資料的一組位址連續的記憶體單元；B.緩沖區溢出在軟體的開發和測試階段一定可以發現；C.并非所有的緩沖區溢出都會造成軟體漏洞；D.著名的心髒流血漏洞是緩沖區漏洞

正确答案是：B  你的答案是：B   此題得分：2

C語言作為一種計算機程式設計語言，獲得廣泛應用。下列選項中對其描述錯誤的是（　）

A.C語言是面向對象的開發語言；B.C語言擁有強大的操控記憶體的能力；C.C語言可以應用于作業系統、浏覽器和嵌入式開發等領域；D.C語言擁有強大的底層操作能力

正确答案是：A  你的答案是：A   此題得分：2

Java作為一種計算機程式設計語言，功能非常強大。以下不屬于Java的特點的是（　）

A.跨平台；B.多線程；C.面向過程；D.面向對象

正确答案是：C  你的答案是：C   此題得分：2

以下關于路徑周遊的描述，錯誤的是（　）

A.路徑周遊漏洞允許攻擊者通路受限的目錄，擷取系統檔案及伺服器的配置檔案；B.Web伺服器提供通路控制清單和根目錄通路的安全機制；C.使用GET或是POST的請求方法可以獲得輸入；D.路徑周遊漏洞沒有任何危害

正确答案是：D  你的答案是：D   此題得分：2

雜湊演算法之是以被認為安全，主要是基于以下哪兩種性質？

A.無沖突和不可逆；B.沖突性和不可逆；C.沖突性和随機性；D.随機性和可逆性

正确答案是：A  你的答案是：A   此題得分：2

下列選項中關于Java語言的異常處理機制描述錯誤的是（　）

A.可以根據catch程式段的上下文抛出另一個适合的異常；B.在異常傳遞的過程中，應該對敏感資訊進行過濾；C.盡量要在finally程式段非正常退出；D.記錄日志時應避免異常

正确答案是：C  你的答案是：C   此題得分：2

下列選項中關于Java語言線程的描述，錯誤的是（　）

A.多線程是Java語言的特性之一；B.良好的線程排程，有助于發揮系統的性能；C.Thread Group中所有方法都是安全的，提倡使用；D.調用Thread的start方法可啟動一個新線程

正确答案是：C  你的答案是：C   此題得分：2