某某省2018年信息安全管理与评估比赛理论试题(高职).doc

2018年某某省高职信息安全管理与评估比赛理论试题注：考生须将答案填写在答题卡上（最后一页），否则成绩按零分计算一、 单项选择（每题1分，共80分）1. 为了保障互联网的运行安全，对有下列行为之一，构成犯罪的，依照刑法有关规定追究刑事责任（ ）A.侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统B.故意制作、传播计算机病毒等破坏性程序，攻击计算机系统及通信网络，致使计算机系统及通信网络遭受损害C.违反国家规定，擅自中断计算机网络或者通信服务，造成计算机网络或者通信系统不能正常运行D.利用互联网组织邪教组织、联络邪教组织成员，破坏国家法律、行政法规实施。2.在OSI参考模型中，将整个通信功能分为七个层次，以下不属于这七层的是（ ）A.会话层B.数据链路层C.服务层D.表示层3. 如果某个网站允许用户能上传任意类型的文件，黑客最可能进行的攻击是（ ）A. 拒绝服务攻击B. 口令破解C. 文件上传漏洞攻击D. SQL注入攻击4. 防范网络监听最有效的方法是（ ）A. 进行漏洞扫描B. 采用无线网络传输C. 对传输的数据信息进行加密D. 安装防火墙5. 数字签名包括（ ）A. 签署过程B. 签署和验证两个过程C. 验证过程D. 以上答案都不对6. 覆盖全省乃至全国的党政机关、商业银行的计算机网络属于（ ）A. 广域网B. 局域网C. 区域网D. 国际互联网7. 布置电子信息系统信号线缆的路由走向时，以下做法错误的是（ ）A 可以随意弯折B 转弯时，弯曲半径应大于导线直径的10倍C 尽量直线、平整D尽量减小由线缆自身形成的感应环路面积8. TCP / IP 协议层次结构由（ ）A. 网络接口层、网络层组成B. 网络接口层、网络层、传输层组成C .网络接口层、网络层、传输层和应用层组成D .以上答案都不对9.当计算机A要访问计算机B时，计算机C要成功进行ARP欺骗攻击，C操作如下（ ）A. 冒充B并将B的物理地址回复给 AB. 将C的IP和一个错误的物理地址回复给 AC. 冒充B并将B的IP和物理地址回复给 AD. 冒充B并将B的IP和一个错误的物理地址回复给 A10.对网络系统进行渗透测试，通常是按什么顺序来进行的( )A、 控制阶段、侦查阶段、入侵阶段B、 入侵阶段、侦查阶段、控制阶段C、 侦查阶段、入侵阶段、控制阶段D、 侦查阶段、控制阶段、入侵阶段11.下列关于电子邮件传输协议描述错误的是（ ）A. SMTP协议负责邮件系统如何将邮件从一台计算机传送到另外一台计算机B. IMAP4的应用比POP3更广泛C. IMAP4协议能够使用户可以通过浏览远程服务器上的信件，决定是否要下载此邮件D. POP3协议规定怎样将个人计算机连接到邮件服务器和如何下载电子邮件12、下面对云计算基础设施即服务（ISSA）描述错误的是（ ）A、是一种托管型硬件方式B、用户可以根据实际存储容量来支付费用C、把开发环境作为一种服务来提供D、把厂商的由多台服务器组成的“云端”基础设施作为计算服务提供给客户13. 防火墙提供的接入模式不包括（ ）A. 网关模式B.透明模式C. 混合模式D.旁路接入模式14. 不能防止计算机感染病毒的措施是（ ）A. 定时备份重要文件B. 经常更新操作系统C. 除非确切知道附件内容，否则不要打开电子邮件附件D. 重要部门的计算机尽量专机专用与外界隔绝15. 企业在选择防病毒产品时不应该考虑的指标为 （ ）A. 产品能够从一个中央位置进行远程安装、升级B. 产品的误报、漏报率较低C. 产品提供详细的病毒活动记录D. 产品能够防止企业机密信息通过邮件被传出16. 当Windows系统出现某些错误而不能正常启动或运行时，为了提高系统自身的安全性，在启动时可以进入模式。A、 异常 B、 安全 C、 命令提示符 D、 单步启动17. Windows系统的用户帐号有两种基本类型，分别是全局帐号和（ ）A 本地帐号B 域帐号C 来宾帐号D 局部帐号18. 下面哪个不是UNIXLinux系统中用来进行文件系统备份和恢复命令（ ）A tar B cpio C umask D backup19. 下面说法正确的是（ ）A.UNIX系统中有两种NFS服务器，分别是基于内核的NFS Daemon和用户空间Daemon，其中安全性能较强的是基于内核的NFS DaemonB.UNIX系统中有两种NFS服务器，分别是基于内核的Daemon和用户空间NFSDaemon，其中安全性能较强的是用户空间NFSDaemonB.UNIX系统中现只有一种NFS服务器，就是基于内核的NFSDaemon，原有的用户空间Daemon已经被淘汰，因为NFSDaemon安全性能较好C.UNIX系统中现只有一种NFS服务器，就是基于内核的Daemon，原有的用户空间NFSDaemon已经被淘汰，因为Daemon安全性能较好20. 容灾的目的和实质是（ ）A.数据备份B.心理安慰 C.保持信息系统的业务持续性 D.系统的有益补充21. 防火墙是（ ）在网络环境中的应用A.字符串匹配 B.访问控制技术 C.入侵检测技术 D.防病毒技术22. 以下不是网络协议三要素的是。（ ）A.语法 B. 语义 C. 语境 D. 时序23.通过添加规则，允许通往的SSH连接通过防火墙的iptables指令是（ ）A iptables -F INPUT -d -p tcp-dport 22 -j ACCEPT B iptables -A INPUT -d -p tcp-dport 23 -j ACCEPT C iptables -A FORWARD -d -p tcp-dport22 -j ACCEPT D iptables -A FORWARD -d -p tcp-dport 23 -j ACCEPT24. iptables中默认的表名是（ ）A. filter B. firewall C. nat D. mangle 25. 以下不属于网络病毒特点的是（ ）A.寄生性 B.传染性 C.唯一性 D.潜伏性26. 下列哪个不是无线网络相对于有线网络的优势（ ）A、安全性更高B、维护费用低C、可扩展性更好D、灵活度高27. 网络安全领域，把已经被发现，但相关软件厂商还没有进行修复的漏洞叫什么漏洞（ ）A、 0day漏洞B、 DDAY漏洞C、 无痕漏洞D、 黑客漏洞28. 家明使用安装了Windows操作系统的电脑，同学建议他电脑中重要的资料最好不要保存在C盘中。下列哪个观点最合理（ ）A、 这种说法没有根据B、 文件存储在C盘容易被系统文件覆盖C、 C盘是默认系统盘，不能存储其他文件D、 C盘最容易遭到木马病毒的攻击，而且重装系统时会删除C盘上的所有文件，如果备份不及时会造成严重影响29. 我们应当及时修复计算机操作系统和软件的漏洞，是因为( )A、 操作系漏洞补丁及时升级，软件漏洞补丁就没有必要及时修复B、 以前经常感染病毒的机器，现在就不存在什么漏洞了C、 漏洞就是计算机系统或者软件系统的缺陷，病毒和恶意软件可以通过这个缺陷趁虚而入D、 手动更新后，玩游戏时操作系统就不会自动更新，不会占用网络带宽了30. 发现个人电脑感染病毒，断开网络的目的是（ ）A、 影响上网速度B、 担心数据被泄露电脑被损坏C、 控制病毒向外传播D、 防止计算机被病毒进一步感染31. 当一个发往目的地的主机IP包经过多个路由器转发时，以下说法正确的是( )A、 当IP包在每跳段中传输时，目的地址改为下一个路由器的IP地址B、 当一个路由器将IP包分发到广域网WAN时，目的的IP地址经常发生改变。C、 目的的IP地址将永远是第一个路由器的IP地址。D、 目的的IP地址固定不变32. 当访问web网站的某个资源时，请求无法被服务器理解将会出现的HTTP状态码是( )A、 200B、 401C、 302D、 30333. 信息安全应急响应工作流程不包括以下哪一项（ ）A. 应急结束和后期处理B. 事件研判与先期处置C. 应急处置D. 预防预警34. C类地址适用于（ ）A. 小型网络B. 大型网络C. 中型网络D. 以上答案都不对35. 电子商务的交易过程中，通常采用的抗抵赖措施是( )A、 信息加密和解密B、 信息隐匿C、 数字签名和身份认证技术D、 数字水印36. 常见的密码系统包含的元素是（ ）A、 明文空间、密文空间、信道、加密算法、解密算法B、 明文空间、摘要、信道、加密算法、解密算法C、 明文空间、密文空间、密钥空间、加密算法、解密算法D、 消息、密文空间、信道、加密算法、解密算法37. 域名服务系统(DNS)的功能是（ ）A、 完成域名和IP地址之间的转换B、 完成域名和网卡地址之间的转换C、 完成主机名和IP地址之间的转换D、 完成域名和电子邮件地址之间的转换38. 重要数据要及时进行( )，以防出现意外情况导致数据丢失。A、 杀毒B、 加密C、 备份D、 格式化39. 主要用于通信加密机制的协议是( )A、 HTTPB、 FTPC、 TELNETD、 SSL40. 在网络访问过程中，为了防御网络监听，最常用的方法是 ( )A、 采用物理传输(非网络)B、 对信息传输进行加密C、 进行网络伪装D、 进行网络压制41. 使用不同的密钥进地加解密，这样的加密算法叫( )A、 对称式加密算法B、 非对称式加密算法C、 MD5D、 HASH算法42. 关于暴力破解密码，以下表述正确的是( )A、 就是使用计算机不断尝试密码的所有排列组合，直到找出正确的密码B、 指通过木马等侵入用户系统，然后盗取用户密码C、 指入侵者通过电子邮件哄骗等方法，使得被攻击者提供密码D、 通过暴力威胁，让用户主动透露密码43. 关于黑客的主要攻击手段，以下描述不正确的是( )A、 包括社会工程学攻击B、 包括暴力破解攻击C、 直接渗透攻击D、 不盗窃系统资料44. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于( )A、 对称加密技术B、 分组密码技术C、 公钥加密技术D、 单向函数密码技术45. 操作系统中_文件系统支持加密功能( )A、 NTFSB、 FAT32C、 FATD、 EFS46. IPv6是由互联网工程任务组(Internet Engineering Task Force，IETF)设计的下一代IP协议，IPv6采用的地址长度是（ ）A、 256位B、 128位C、 64位D、 512位47. 数据链路层传输的数据单位是（ ）A.帧 B. 数据报 C. 包 D.位48. 在对数据库的系统故障进行恢复时，需要对日志文件进行（ ）A正向扫描 B. 反向扫描C.双向扫描 D.随机扫描 49. 物联网就是物物相连的网络，物联网的核心和基础仍然是_，是在其基础上的延伸和扩展的网络。A、 城域网B、 互联网C、 局域网D、 内部办公网50. 下列有关隐私权的表述,错误的是( )A、 网络时代,隐私权的保护受到较大冲击B、 虽然网络世界不同于现实世界,但也需要保护个人隐私C、 由于网络是虚拟世界,所以在网上不需要保护个人的隐私D、 可以借助法律来保护网络隐私权51. 我们常提到的在Windows操作系统中安装VMware，运行Linux虚拟机属于( )。A、 存储虚拟化B、 内存虚拟化C、 系统虚拟化D、 网络虚拟化52. ATM机是我们日常存取现金都会接触的设备，以下关于ATM机的说法正确的是（ ）A、 所有ATM机运行的都是专业操作系统，无法利用公开漏洞进行攻击，非常安全B、 ATM机有可能遭遇病毒侵袭C、 ATM机无法被黑客通过网络进行攻击D、 ATM机只有在进行系统升级时才无法运行，其他时间不会出现蓝屏等问题。53. 互联网世界中有一个著名的说法：“你永远不知道网络的对面是一个人还是一条狗!”，这段话表明，网络安全中（ ）A、 身份认证的重要性和迫切性B、 网络上所有的活动都是不可见的C、 网络应用中存在不严肃性D、 计算机网络中不存在真实信息54. 在日常上网过程中，下列选项，存在安全风险的行为是（ ）A、 将电脑开机密码设置成复杂的15位强密码B、 安装盗版的操作系统C、 在QQ聊天过程中不点击任何不明链接D、 避免在不同网站使用相同的用户名和口令55. 我们在日常生活和工作中，为什么需要定期修改电脑、邮箱、网站的各类密码( )A、 遵循国家的安全法律B、 降低电脑受损的几率C、 确保不会忘掉密码D、 确保个人数据和隐私安全56. 信息安全的主要目的是为了保证信息的( )A、 完整性、机密性、可用性B、 安全性、可用性、机密性C、 完整性、安全性、机密性D、 可用性、传播性、整体性57. 下列关于计算机木马的说法错误的是（ ）A、 Word文档也会感染木马B、 尽量访问知名网站能减少感染木马的概率C、 杀毒软件对防止木马病毒泛滥具有重要作用D、 只要不访问互联网，就能避免受到木马侵害58. 以下对使用云计算服务的理解哪一个是正确的（ ）A、 云计算是高科技，XX是大公司，所以XX云上的虚拟机肯定安全，可以放心存放用户的各种信息B、 云计算里的虚拟机不是自己的主机，可以随便折腾，安装各种恶意软件C、 云中的主机也需要考虑安全性，云服务商应该定期打补丁，安装杀毒软件D、 云计算中的数据存放在别人的电脑中，不安全，不要使用59. 位置信息和个人隐私之间的关系，以下说法正确的是（ ）A、 我就是普通人，位置隐私不重要，可随意查看B、 位置隐私太危险，不使用苹果手机，以及所有有位置服务的电子产品C、 需要平衡位置服务和隐私的关系，认真学习软件的使用方法，确保位置信息不泄露D、 通过网络搜集别人的位置信息，可以研究行为规律60. 为了确保电子邮件中邮件内容的安全，应该采用以下哪种方式比较恰当( )A、 电子邮件发送时要加密，并注意不要错发B、 电子邮件不需要加密码C、 只要向接收者正常发送就可以了D、 使用移动终端发送邮件61. 下面关于我们使用的网络是否安全的正确表述是（ ）A、 安装了防火墙，网络是安全的B、 设置了复杂的密码，网络是安全的C、 安装了防火墙和杀毒软件，网络是安全的D、 没有绝对安全的网络，使用者要时刻提高警惕，谨慎操作62. 通过电脑病毒甚至可以对核电站、水电站进行攻击导致其无法正常运转，对这一说法你认为以下哪个选项是准确的（ ）A、 理论上可行，但没有实际发生过B、 病毒只能对电脑攻击，无法对物理环境造成影响C、 不认为能做到，危言耸听D、 绝对可行，已有在现实中实际发生的案例63. 我们应当及时修复计算机操作系统和软件的漏洞，是因为( )A、 操作系漏洞补丁及时升级，软件漏洞补丁就没有必要及时修复B、 以前经常感染病毒的机器，现在就不存在什么漏洞了C、 漏洞就是计算机系统或者软件系统的缺陷，病毒和恶意软件可以通过这个缺陷趁虚而入D、 手动更新后，玩游戏时操作系统就不会自动更新，不会占用网络带宽了64. 提倡文明上网，健康生活，我们不应该有下列哪种行为（ ）A、 在网上对其他网友进行人身攻击B、 自觉抵制网上的虚假、低俗内容，让有害信息无处藏身C、 浏览合法网站，玩健康网络游戏，并用自己的行动影响周围的朋友D、 不信谣，不传谣，不造谣65. 下列关于密码安全的描述，不正确的是( )A、 容易被记住的密码不一定不安全B、 超过12位的密码很安全C、 密码定期更换D、 密码中使用的字符种类越多越不易被猜中66. 量子密码学的理论基础是（ ）A、 量子力学B、 数学C、 传统密码学D、 天体物理学67. 传统密码学的理论基础是（ ）A、 数学B、 物理学C、 计算机学科D、 力学68. 以下哪个选项是目前利用大数据分析技术无法进行有效支持的（ ）A、 新型病毒的分析判断B、 天气情况预测C、 个人消费习惯分析及预测D、 精确预测股票价格69. 关于物联网的说法，错误的是（ ）A、 万物互联将为我们的生活带来极大便利，节约沟通成本，提升资源利用效率B、 物联网与互联网存在本质区别，黑客很难攻击到诸如网络摄像头之类的物理设备C、 物联网是Internet of Things的意思，意即万物互联，是互联网的一部分D、 物联网中很多设备都是使用着安卓操作系统70. 以下哪一项不在数字证书数据的组成中 ( )A、 版本信息B、 有效使用期限C、 签名算法D、 版权信息71. 以下对Windows 系统账号的描述，正确的是（ ）A、 Windows系统默认不允许修改administrator管理员账号为其它名称B、 Windows 系统默认生成administrator 和guest 两个账号，两个账号都不可以改名C、 Windows 系统默认会生成administrator 和guest 两个账号，不允许修改guest账号名称D、 Windows 系统默认生成administrator 和guest 两个账号，两个账号都可以改名72. Windows操作系统从哪个版本开始引入安全中心的概念( )A、 WinNT SP6B、 Win2000 SP4C、 WinXP SP2D、 Win2003 SP173. 为了增强电子邮件的安全性，人们经常使用PGP软件，它是( )A、 一种基于RSA 的邮件加密软件B、 一种基于白名单的反垃圾邮件软件C、 基于SSL 的VPN 技术D、 安全的电子邮箱74. 以下关于Https 协议与Http 协议相比的优势说明，哪个是正确的 ( )A、 Https 协议对传输的数据进行了加密，可以避免嗅探等攻击行为B、 Https 使用的端口与Http 不同，让攻击者不容易找到端口，具有较高的安全性C、 Https 协议是Http 协议的补充，不能独立运行，因此需要更高的系统性能D、 Https 协议使用了挑战机制，在会话过程中不传输用户名和密码，因此具有较高的安全性75. 王女士经常通过计算机网络进行购物，从安全角度看，下面哪项是不好的操作习惯( )A、 在使用网络浏览器时，设置不在计算机中保留网络历史记录和表单数据B、 为计算机安装具有良好声誉的安全防护软件，包括病毒查杀、安全检查和安全加固方面的软件C、 在IE 的配置中，设置只能下载和安装经过签名的、安全的ActiveX 控件D、 采用专用的计算机进行网上购物，安装好软件后不对该计算机上的系统软件、应用软件进行升级76. 管理员在审查入侵检测日志过程中，管理员注意到来自互联网的通信信息，从中显示了公司内部的薪酬服务器IP地址。下面哪个恶意的活动最可能造成这类结果( )A、 拒绝服务攻击B、 地址欺骗C、 端口扫描D、 中间人攻击77. 防范特洛伊木马软件进入学校网络最好的选择是( )A、 部署击键监控程序B、 部署病毒扫描应用软件C、 部署状态检测防火墙D、 部署调试器应用程序78. 文件型病毒传染的对象主要是（ ）A、 .DOE和.EXEB、 .DBFC、 .WPSD、 .EXE和.DOC79. 以下哪一项是DOS攻击的一个实例（ ）A、 SQL注入B、 IP 地址欺骗C、 Smurf攻击D、 字典破解80. POP服务器使用的端口号是（ ）A、 tcp端口25B、 tcp端口110C、 tcp端口143