国家信息安全水平考试NISP一级模拟题（03）

                                                                   试题总分：100分，时间：100分钟

                                                                                                                                                                                                 100分

NISP一级单选题（最新） (每小题2分，本题共50个小题，共100分，60及格)

1

2分

DES是一种使用密钥加密的块算法，其英文全称是（　）

A.Data Encryption Standard；B.Dynamic Encryption Standard；C.Dynamic Ellipse System；D.Digital Ellipse System

正确答案是：A  你的答案是：A  此题得分：2

---

2

2分

CIDF（Common Intrusion Detection Framework）致力于将入侵检测标准化，其全称为（　）

A.通用入侵检测框架；B.入侵检测数据标准草案；C.安全部件互动协议；D.入侵检测接口标准协议

正确答案是：A  你的答案是：A   此题得分：2

---

3

2分

SQL是一种用于数据库访问的标准语言，具有查询、更新、管理数据库等功能，其英文全称为（　）

A.Structured Query Language；B.Standard Query Language；C.Security Query Language；D.Standard Query Layer

正确答案是：A  你的答案是：A   此题得分：2

---

4

2分

IP指网络之间互连的协议，其全称为（　）

A.Internet Positon；B.Internet Protocol；C.Image Protocol；D.以上都不正确

正确答案是：B  你的答案是：B   此题得分：2

---

5

2分

OSI把层与层之间交换的数据的单位称为SDU，SDU的中文名称是（　）

A.信号数据单元；B.协议数据单元；C.服务数据单元；D.接口数据单元

正确答案是：C  你的答案是：C   此题得分：2

---

6

2分

以下不属于数据库风险的来源的是（　）

A.超级管理用户sa；B.用户分配权限过小；C.启用网络协议过多；D.数据库使用默认端口

正确答案是：B  你的答案是：B   此题得分：2

---

7

2分

RIP是一种分布式的基于距离向量的路由选择协议，它的英文全称为（　）

A.Routing Information Protocol；B.Routing Informercial Protocol；C.Routine Information Protocol；D.Routine Informercial Protocol

正确答案是：A  你的答案是：A   此题得分：2

---

8

2分

按照数据结构来组织、存储和管理数据的仓库被称作数据库，在一个支持事务的数据库中，事务完成后，该事物对数据库做的修改将持久的保存在数据库中，这体现了数据库的哪一个性质？

A.一致性；B.持久性；C.原子性；D.隔离性

正确答案是：B  你的答案是：B   此题得分：2

---

9

2分

随着网络安全威胁日益凸显，人们越来越重视网络安全，其包括在网络环境中对（　）提供安全防护措施

A.信息处理及传输；B.信息存储及访问；C.信息载体；D.以上都是

正确答案是：D  你的答案是：D   此题得分：2

---

10

2分

日志分为应用程序日志、安全日志和系统日志等，以下不属于安全日志的是？

A.SQL Server数据库程序进行备份设定的日志；B.对系统进行登录成功信息；C.删除系统文件；D.创建系统文件

正确答案是：A  你的答案是：A   此题得分：2

---

11

2分

以下属于网络安全设备的是？

A.路由器；B.交换机；C.集线器；D.防火墙

正确答案是：D  你的答案是：D   此题得分：2

---

12

2分

网络安全设备是保护网络安全的设施，以下不属于安全设备的是？

A.防火墙 //Firewall；B.虚拟专用网络 //VPN Network；C.WEB应用防火墙 //Waf；D.摄像头

正确答案是：D  你的答案是：D   此题得分：2

---

13

2分

Apache内建的有记录服务器活动的功能，以下对于Apache服务器日志叙述正确的是？

A.其日志大致分为两类：访问日志、错误日志；B.其日志大致分为三类：访问日志、错误日志、警告日志；C.其日志只有访问日志；D.其日志只有错误日志

正确答案是：A  你的答案是：A   此题得分：2

---

14

2分

数据库是按照数据结构储存管理数据的仓库，以下关于数据库的叙述不正确的是？

A.一般都使用事务的工作模型运行；B.所有用户可同时存取数据库中的数据；C.Oracle、Sqlserver、Apache都是数据库；D.数据库都具有事务日志

正确答案是：C  你的答案是：C   此题得分：2

---

15

2分

数据库事务是指单个逻辑单元执行的一系列操作，以下关于事务的叙述不正确的是？

A.事务在完成时，必须使所有的数据都保持一致状态；B.事务必须满足原子性，所封装的操作或者全做或者全不做；C.事务管理系统保证多个事务并发执行，满足ACID特性；D.数据库不必有事务日志

正确答案是：D  你的答案是：D   此题得分：2

---

16

2分

FTP 是File Transfer Protocol的缩写,以下对于FTP的叙述错误的是？

A.它是用于在网络上进行文件传输的一套标准协议；B.它使用客户/服务器工作模式；C.它只有一种传输模式；D.它用于Internet上的控制文件的双向传输

正确答案是：C  你的答案是：C   此题得分：2

---

17

2分

采集系统日志的方法有很多，以下属于以文本方式采集系统日志方式的是？

A.多媒体语音；B.微信；C.邮件；D.电话

正确答案是：C  你的答案是：C   此题得分：2

---

18

2分

以下对于Web Service的叙述错误的是？

A.是一个Web应用程序；B.不能跨平台；C.可使用开放的XML标准来描述；D.具有开放性

正确答案是：B  你的答案是：B   此题得分：2

---

19

2分

以下对于XML的叙述错误的是？

A.它不能实现各种数据的集成管理；B.XML严格地定义了可移植的结构化数据；C.它具有自描述性、可扩展性、层次性、异构系统间的信息互通性等特征；D.XML是一种Internet异构环境中的数据交换标准

正确答案是：A  你的答案是：A   此题得分：2

---

20

2分

以下属于一对一递归关联的是？

A.指同类对象之间是一对一的关系；B.指不同类对象中存在着一个实体对应关联多个实体；C.指同类实体中关联的关系是多对多；D.指同类实体中关联的关系是多对一

正确答案是：A  你的答案是：A   此题得分：2

---

21

2分

以下属于多对多递归关联的是（　）

A.指同类对象之间是一对一的关系；B.指同一个类对象中存在着一个实体对应关联多个实体；C.指同类实体中关联的关系是多对多；D.指同类实体中关联的关系是多对一

正确答案是：C  你的答案是：C   此题得分：2

---

22

2分

以下属于一对多递归关联的是（　）

A.指同类对象之间是一对一的关系；B.指同一个类对象中存在着一个实体对应关联多个实体；C.指同类实体中关联的关系是多对多；D.指不同类对象中存在着一个实体对应关联多个实体

正确答案是：B  你的答案是：B   此题得分：2

---

23

2分

在关联规则的驱动下，（　） 引擎能够进行多种方式的事件关联

A.递归关联分析；B.事件关联分析；C.统计关联分析；D.时序关联分析

正确答案是：B  你的答案是：B   此题得分：2

---

24

2分

（　） 技术可以更好地了解看似无关的但设备之间存在着理论相关性的关联分析

A.递归关联；B.统计关联；C.时序关联；D.跨设备事件关联

正确答案是：D  你的答案是：D   此题得分：2

---

25

2分

以下关于数据库数据查询描述有误的是（　）

A.普通的条件查询就是按照已知确定的条件进行查询；B.查询的功能是通过SQL语句在数据库中进行操作实现；C.用户通常需要查询表中所有数据行的信息；D.模糊查询则是通过一些已知但不完全确定的条件进行查询

正确答案是：C  你的答案是：C   此题得分：2

---

26

2分

计算机系统一般有其相应的日志记录系统。其中，日志指系统所指定对象的某些操作和其操作结果按时间有序的集合，下列对其的叙述不正确的是（　）

A.它是由各种不同的实体产生的“事件记录”的集合；B.它可以记录系统产生的所有行为并按照某种规范将这些行为表达出来；C.日志信息可以帮助系统进行排错、优化系统的性能；D.日志只在维护系统稳定性方面起到非常重要的作用

正确答案是：D  你的答案是：D   此题得分：2

---

27

2分

下列问题可能出现在原始日志信息中的有（　）

A.信息不全面；B.IP地址错误；C.重复记录；D.以上都是

正确答案是：D  你的答案是：D   此题得分：2

---

28

2分

计算机系统一般具有相应的日志记录系统，并且其日志文件记录具有许多作用，以下关于日志文件记录功能的描述不正确的是（　）

A.可以提供监控系统资源；B.可以审计用户行为；C.可以确定入侵行为的范围；D.不能为计算机犯罪提供证据来源

正确答案是：D  你的答案是：D   此题得分：2

---

29

2分

以下关于日志归一化的叙述中不正确的是（　）

A.它将不同格式的原始日志归一化为一种具有统一格式的日志；B.它降低了日志审计系统的审计效率；C.它方便了其他模块对日志数据的利用；D.它提高了日志数据的质量

正确答案是：B  你的答案是：B   此题得分：2

---

30

2分

XML是可扩展标记语言的简称，以下选项中对其的描述不正确的是（　）

A.是一种用于标记电子文件的标记语言；B.具有良好的扩展性；C.具有良好的结构和约束机制；D.数据通过XML标记后表达方式更加复杂

正确答案是：D  你的答案是：D   此题得分：2

---

31

2分

递归关联的表达方式不包括以下哪种？

A.一对一递归关联；B.一对多递归关联；C.多对多递归关联；D.零对一递归关联

正确答案是：D  你的答案是：D   此题得分：2

---

32

2分

日志的存储格式不包括以下哪种？

A.基于文本的格式；B.基于二进制的格式；C.基于压缩文件的格式；D.基于PNG的格式

正确答案是：D  你的答案是：D   此题得分：2

---

33

2分

网络安全日志的数量庞大，为提高分析系统和生成报告的效率，通常将一些信息存入关系数据库，这些信息不包括（　）

A.头信息；B.序号；C.消息体；D.分析和总结

正确答案是：B  你的答案是：B   此题得分：2

---

34

2分

HDFS是Hadoop分布式文件系统的简称，被设计成适合运行于通用硬件。以下其的描述不正确的是（　）

A.HDFS的扩展性很弱；B.它是Hadoop实现的一个分布式文件系统；C.HDFS满足超大规模的数据集需求；D.HDFS支持流式的数据访问

正确答案是：A  你的答案是：A   此题得分：2

---

35

2分

操作系统是用户和计算机的接口，同时也是计算机硬件和其他软件的接口。下列哪个选项不是计算机操作系统（　）

A.Windows；B.Linux；C.Unix；D.Https

正确答案是：D  你的答案是：D   此题得分：2

---

36

2分

以下哪个选项不属于安全开发生命周期（SDL）在实现阶段减少漏洞的措施？

A.使用指定的工具；B.弃用不安全函数；C.不进行参数检查；D.静态分析

正确答案是：C  你的答案是：C   此题得分：2

---

37

2分

软件保证成熟度模型（SAMM）的目标是（　）

A.创建明确定义和可衡量的目标；B.涉及到软件开发的任何业务；C.可用于小型、中型和大型组织；D.以上都是

正确答案是：D  你的答案是：D   此题得分：2

---

38

2分

以下关于综合的轻量应用安全过程（CLASP）的描述，错误的是（　）

A.CLASP包括30个特定的活动和辅助资源；B.CLASP能够和多种软件开发模型结合使用；C.CLASP的安全活动必须是基于访问列表安排的；D.CLASP执行的安全活动及执行顺序的选择是开放的

正确答案是：C  你的答案是：C   此题得分：2

---

39

2分

以下关于安全需求分析过程的描述，错误的是（　）

A.需求分析是一个持续的过程，跨越整个项目的生存周期；B.软件安全需求分析需要进行系统调查的过程；C.安全需求分析是一个一劳永逸的过程；D.可以采用概率统计的方法分析系统的脆弱点和安全威胁

正确答案是：C  你的答案是：C   此题得分：2

---

40

2分

以下关于SQUARE过程模型的描述，错误的是（　）

A.使用SQUARE过程模型时，软件项目的安全开发过程不必考虑其运行环境；B.当项目发生变化时，应重新应用SQUARE过程模型分析安全需求；C.统一定义是安全需求工程的首要条件；D.专用检查方法和同行审查都可以用来检查安全需求

正确答案是：A  你的答案是：A   此题得分：2

---

41

2分

以下关于安全关键单元的描述，错误的是（　）

A.安全关键单元的错误可能导致系统潜在严重危险；B.安全性关键单元包括产生对硬件进行自主控制信号的单元；C.安全关键的计时单元可以由程序控制，随意修改；D.安全关键单元至少受控于两个独立的单元

正确答案是：C  你的答案是：C   此题得分：2

---

42

2分

以下关于危险建模过程的描述中，错误的是（　）

A.威胁建模有助于降低软件的攻击面；B.威胁建模可以一次性完成，不需要重复进行；C.威胁建模是一种风险管理模型；D.威胁建模在软件生命周期需求设计阶段就会介入

正确答案是：B  你的答案是：B   此题得分：2

---

43

2分

缓解威胁常用的技术手段不包括（　）

A.验证系统输入；B.增大攻击面；C.进行模糊测试；D.采用访问控制手段

正确答案是：B  你的答案是：B   此题得分：2

---

44

2分

缓冲区溢出作为一种较为普遍以及危害性较大的漏洞，在各操作系统以及应用软件中广泛存在，下列选项中对其描述错误的是（　）

A.缓冲区是存储数据的一组地址连续的内存单元；B.缓冲区溢出在软件的开发和测试阶段一定可以发现；C.并非所有的缓冲区溢出都会造成软件漏洞；D.著名的心脏流血漏洞是缓冲区漏洞

正确答案是：B  你的答案是：B   此题得分：2

---

45

2分

C语言作为一种计算机编程语言，获得广泛应用。下列选项中对其描述错误的是（　）

A.C语言是面向对象的开发语言；B.C语言拥有强大的操控内存的能力；C.C语言可以应用于操作系统、浏览器和嵌入式开发等领域；D.C语言拥有强大的底层操作能力

正确答案是：A  你的答案是：A   此题得分：2

---

46

2分

Java作为一种计算机编程语言，功能非常强大。以下不属于Java的特点的是（　）

A.跨平台；B.多线程；C.面向过程；D.面向对象

正确答案是：C  你的答案是：C   此题得分：2

---

47

2分

以下关于路径遍历的描述，错误的是（　）

A.路径遍历漏洞允许攻击者访问受限的目录，获取系统文件及服务器的配置文件；B.Web服务器提供访问控制列表和根目录访问的安全机制；C.使用GET或是POST的请求方法可以获得输入；D.路径遍历漏洞没有任何危害

正确答案是：D  你的答案是：D   此题得分：2

---

48

2分

哈希算法之所以被认为安全，主要是基于以下哪两种性质？

A.无冲突和不可逆；B.冲突性和不可逆；C.冲突性和随机性；D.随机性和可逆性

正确答案是：A  你的答案是：A   此题得分：2

---

49

2分

下列选项中关于Java语言的异常处理机制描述错误的是（　）

A.可以根据catch程序段的上下文抛出另一个适合的异常；B.在异常传递的过程中，应该对敏感信息进行过滤；C.尽量要在finally程序段非正常退出；D.记录日志时应避免异常

正确答案是：C  你的答案是：C   此题得分：2

---

50

2分

下列选项中关于Java语言线程的描述，错误的是（　）

A.多线程是Java语言的特性之一；B.良好的线程调度，有助于发挥系统的性能；C.Thread Group中所有方法都是安全的，提倡使用；D.调用Thread的start方法可启动一个新线程

正确答案是：C  你的答案是：C   此题得分：2