第一章 单元测试

1、单选题:
下面描述不属于信息安全三原则是( )
选项:
A:正确性
B:机密性
C:完整性
D:可用性
答案: 【正确性

2、单选题:
Alice是一个安全专家,正在对实验室的一台新服务器进行测试。有一天,他注意到了一个安全缺陷,为确认他的假定是对的,他进行了攻击。那么以下哪个名词正确的描述了Alice的本次行为?( )
选项:
A:白帽黑客
B:灰帽黑客
C:黑帽黑客
D:红帽黑客
答案: 【白帽黑客

3、判断题:
信息安全三原则中,机密性是指确保信息没有遭到篡改和破坏。( )
选项:
A:错
B:对
答案: 【

4、判断题:
在安全漏洞生命周期中,从安全漏洞被发现到厂商发布补丁程序用于修补该漏洞之前的这段时间,被安全社区普遍地称为day 1。( )
选项:
A:错
B:对
答案: 【

5、判断题:
网络安全法是中国针对网络安全领域的首部基础性法律。( )
选项:
A:错
B:对
答案: 【

第二章 单元测试

1、单选题:
ICANN互联网名称与数字地址分配机构(The Internet Corporation for Assigned-Names an-Numbers,ICANN)是美国加利福尼亚的非营利社团,其职责不包括 ( )
选项:
A:负责互联网协议(IP)地址的空间分配、协议标识符的指派
B:通用顶级域名(gTLD)以及国家和地区顶级域名(ccTLD)系统的管理
C:负责运行和管理国家顶级域名.CN、中文域系统
D:根服务器系统的管理
答案: 【负责运行和管理国家顶级域名.CN、中文域系统

2、单选题:
哪项措施可以帮助减轻网络中的社会工程攻击? ( )
选项:
A:员工安全培训
B:更新操作系统
C:使用强密码
D:安装防火墙
答案: 【员工安全培训

3、单选题:
下面( )命令是用于查询DNS解析域名记录。
选项:
A:whoami
B:who
C:whois
D:nslookup
答案: 【whois

4、判断题:
指纹识别不属于常见敏感信息的收集。( )
选项:
A:对
B:错
答案: 【

5、判断题:
dig命令用于域名信息探测,其中查询类型 MX, 指查询邮件服务器记录。( )
选项:
A:对
B:错
答案: 【