【正文】 新版TCSP考試題第1章 信息安全概述信息安全存儲中最主要的弱點表現(xiàn)在哪方面_____A__，光盤意外損壞，信息存儲設備被盜 信息安全的CIA模型指的是以下哪三個信息安全中心目標__ABC__ 建立完整的信息安全管理體系通常要經(jīng)過以下那幾個步驟___ABCD（Plan） B實施 (Do) C檢查 (Check) D改進 (Action)對信息安全風險評估的描述以下哪些是正確的__BD____，任何企業(yè)在構建安全防護體系的時候，第一步就必須要進行信息安全評估，它連接著安全防護重點和商業(yè)需求，僅利用一些漏洞評估工具就可以實現(xiàn)了，有助于制訂消除、減輕或轉(zhuǎn)移風險的安防控制措施并加以實施信息安全方案的設計的基本原則有哪些_ABCD__A. 木桶原則 以下關于信息系統(tǒng)弱點的描述中哪些是正確的__AC____A. 信息系統(tǒng)弱點無處不在，無論采用多么強大的安全防護措施B. 信息系統(tǒng)的弱點通常只存在于設計不完美的操作系統(tǒng)和應用軟件環(huán)境中C. 信息系統(tǒng)弱點可以通過有效的防護措施將風險降到可以接受的范圍內(nèi)D. 信息系統(tǒng)弱點主要是技術因素造成的 信息安全漏洞主要表現(xiàn)在以下幾個方面__ABCD_____ 第2章 計算機網(wǎng)絡基礎SMTP協(xié)議是位于OSI七層模型中的哪一層的協(xié)議____A___A. 應用層 請問在OSI模型中，應用層的主要功能是什么___D____ 網(wǎng)際協(xié)議IP（Internet Protocol）是位于ISO七層協(xié)議中哪一層的協(xié)議__A_____ 以下對TCP和UDP協(xié)議區(qū)別的描述，哪個是正確的__B_____A. UDP用于幫助IP確保數(shù)據(jù)傳輸,而TCP無法實現(xiàn)B. UDP提供了一種傳輸不可靠的服務，主要用于可靠性高的局域網(wǎng)中，TCP的功能與之相反C. TCP提供了一種傳輸不可靠的服務，主要用于可靠性高的局域網(wǎng)中，UDP的功能與之相反D. 以上說法都錯誤計算機網(wǎng)絡具有復雜的結構,可分為OSI七層模型或TCP/IP四層模型，那么OSI模型中 哪幾層對應TCP/IP模型中應用層的呢__ABC_____A. 應用層 VLAN是建立在物理網(wǎng)絡基礎上的一種邏輯子網(wǎng)，那么他的特性有哪些呢_ABCD__A. 可以縮小廣播范圍，控制廣播風暴的發(fā)生B. 可以基于端口、MAC地址、路由等方式進行劃分C. 可以控制用戶訪問權限和邏輯網(wǎng)段大小，提高網(wǎng)絡安全性D. 可以使網(wǎng)絡管理更簡單和直觀 網(wǎng)絡設備多種多樣，各自的功能也不同；那么具有即可以智能地分析數(shù)據(jù)包，并有選擇的發(fā)送功能的設備是哪種____A___A. 交換機 廣域網(wǎng)技術用于連接分布在廣大地理范圍內(nèi)計算機，它常用的封裝協(xié)議有哪些_ABCDE______A. SDLC協(xié)議和HDLC（HighLevel Data Link Control）高層數(shù)據(jù)鏈路協(xié)議B. Frame Relay(幀中繼)C. PPP（PointtoPoint Protocol，點到點協(xié)議）D. ISDN（綜合業(yè)務數(shù)字網(wǎng)協(xié)議）E. ADSL（非對稱數(shù)字用戶線） 局域網(wǎng)是一個允許很多獨立的設備相互間進行通信的通信系統(tǒng)，那么它有哪些特性呢__AB_____、極其可靠，安裝和管理方便 路由器（Router）是目前網(wǎng)絡上最常用的設備，那么路由器具有哪些功能_BCD______，不對信號作任何處理 1TCP/IP協(xié)議的攻擊類型共有四類，那么針對網(wǎng)絡層攻擊中，哪幾個協(xié)議攻擊是利用的比較多的_______ 第3章 黑客攻防剖析以下關于ARP協(xié)議的描述哪個是正確的_______ (答案：B)黑客攻擊某個系統(tǒng)之前，首先要進行信息收集，那么通過技術手段收集如何實現(xiàn)_______、關于主機更詳細的信息 (答案：A)以下描述黑客攻擊思路的流程描述中，哪個是正確的_______、實施破壞階段、獲利階段、攻擊階段、破壞階段、攻擊階段、后攻擊階段、漏洞掃描階段、實施破壞階段 (答案：C)以下對于黑色產(chǎn)業(yè)鏈描述中正確的是_______、傳播木馬、盜竊賬戶信息、第三方平臺銷贓形成了網(wǎng)上黑色產(chǎn)業(yè)鏈 (答案：A)TCP協(xié)議是攻擊者攻擊方法的思想源泉，主要問題存在于TCP的三次握手協(xié)議上,以下哪個順序是正常的TCP三次握手過程_______1. 請求端A發(fā)送一個初始序號ISNa的SYN報文；+ACK報文進行確認，同時將ISNa+1，ISNb+1發(fā)送給B ，發(fā)送給A自己的初始序列號ISNb，同時將 ISNa+1作為確認的SYN+ACK報文 2 3 3 2 2 1 1 2 (答案：B)黑客攻擊某個系統(tǒng)之前，首先要進行信息收集，那么哪些信息收集方法屬于社會工程學范疇_______ 、姓名、生日來猜測密碼(答案：BD)黑客通過Windows空會話可以實現(xiàn)哪些行為_______ everyone 權限的共享 (答案：ABC)數(shù)據(jù)庫漏洞的防范在企業(yè)中越來越重視，通過哪些方法可以實施防范_______ ，對于管理員賬戶設置復雜密碼 ，并在表中取一字段填入不能執(zhí)行的ASP語句 (答案：ABCD)采取哪些防范