下面小编整理了信息运维考试安全防护题库及答案，欢迎阅读参考，希望能帮助到大家。

信息运维考试安全防护题库及答案

1.防火墙的透明模式配置中在网桥上配置的IP主要用于（）。

A、管理B、双机热备C、NAT转换D、保证连通性

2.对于需要进行双层防火墙进行防护的系统，为避免因同品牌或同种类防火墙弱点被利用导致双重防护措施全部失效的风险，需要实现()。

A、单层防火墙防护B、双重异构防火墙防护C、单层异构防火墙防护D、双重防火墙防护

3.一般的防火墙不能实现以下哪项功能()。

A、隔离公司网络和不可信的网络B、访问控制C、隔离内网D、防止病毒和特洛伊木马

4.下面不属于恶意软件的是()。

A、病毒B、扫描软件C、木马D、蠕虫

5.依据信息系统安全保障模型，以下哪个不是安全保证对象()。

A、机密性B、人员C、过程D、管理

6.加密、认证实施中首要解决的问题是（）。

A、信息的包装与用户授权B、信息的包装与用户的分级C、信息的分级与用户分类D、信息的分布与用户的分级

7.状态检测技术能在()实现所有需要的防火墙能力。

A、网络层B、应用层C、传输层D、数据层

8.HTTPS是一种安全的HTTP协议，它使用（）来保证信息安全，使用（）来发送和接收报文。

A、SSH、UDP的443端口B、SSH、TCP的443端口C、SSL、UDP的443端口D、SSH、TCP的443端口

9.身份认证和访问管理的相关控制措施防护要点不包括（）。

A、最小化授权原则B、定期备份恢复C、重要资源访问审计D、统一身份认证

10.DES算法属于加密技术中的（）。

A、对称加密B、以上都是C、不可逆加密D、不对称加密

11.三重DES是一种加强了的DES加密算法，它的有效密钥长度是DES算法的（）倍。

A、2 B、5 C、4 D、3

12.（）类型的攻击，攻击者在远程计算机使用一个自复制产生流量的程序。

A、字典攻击B、病毒攻击C、非法服务器攻击D、劫持攻击

13.利用TCP连接三次握手弱点进行攻击的方式是（）。

A、SYN Flood B、以上都是C、会话劫持D、嗅探

14.“公开密钥密码体制”的含义是（）。

A、将所有密钥公开B、两个密钥相同C、将公开密钥公开，私有密钥保密D、将私有密钥公开，公开密钥保密

15.以下对计算机病毒的描述错误的是()。

A、计算机病毒是在计算机程序中插入的破坏计算机功能或者毁坏数据的代码B、能够产生有害的或恶意的动作C、具有自动产生和自身拷贝的能力D、可以作为独立的可执行程序执行

16.防火墙的路由模式配置中DNAT策略里的转换后的地址一般为()。

A、防火墙外网口地址B、服务器的IP地址C、防火墙DMZ口地址D、防火墙内网地址

17.MD5算法的HASH值长度为（）。

A、160bit B、256bit C、128bit D、64bit

18.代理服务器所具备的特点是（）。

A、通过代理服务器访问网络，对用户层面来说是透明的B、代理服务器会降低用户访问网络的速度C、代理服务器能够支技所有的网络协议D、代理服务器能够弥补协议本身存在的缺陷

19.HTTPS是一种安全的HTTP协议，它使用（）来保证信息安全。

A、IPSec B、SSH C、SET D、SSL