2023年安全知识安全生产知识-信息安全知识考考试历年高频核心考点选编附答案

（图片大小可任意调节）2023年安全知识安全生产知识-信息安全知识考考试历年高频核心考点选编附答案第一卷一.参考题库(共20题)1.计算机病毒是计算机系统中自动产生的2.主要的单点登录协议不包含（）A、基于TCP的单点登录协议B、基于FIDO的单点登录协议C、基于SAML的单点登录协议D、基于OpenID的单点登录协议E、基于Kerberos的单点登录协议3.可以对各类文件进行编辑、排版，存储，传送，打印的是（）A、电子表格软件B、绘图软件C、字处理软件D、网络通讯软件4.预防中木马程序的措施有（）。A、及时进行操作系统更新和升级B、安装如防火墙、反病毒软件等安全防护软件C、经常浏览色情网站D、不随便使用来历不明的软件5.什么是基于概率统计的检测技术，有什么优缺点？6.网络攻击与防御处于不对称状态是因为（）A、管理的脆弱性B、应用的脆弱性C、网络软，硬件的复杂性D、软件的脆弱性7.风险评估能够对信息安全事故防患于未然，为信息系统的安全保障提供最可靠的科学依据。风险评估中安全措施与风险是什么关系？（）A、依赖B、降低C、拥有D、增加8.会话侦听与劫持技术属于（）技术A、密码分析还原B、协议漏洞渗透C、应用漏洞分析与渗透D、DOS攻击9.计算机安全的主要目标是（）A、防止未经授权的用户获取资源B、防止已经授权的用户获取资源C、防止合法用户以未授权的方式访问资源D、使合法用户经过授权后可以访问资源E、尽可能开放10.涉密人员离岗、离职前，应当将所保管和使用的涉密载体全部清退，并（）。A、登记销毁B、订卷归档C、办理移交手续11.为了正确获得口令并对其进行妥善保护，应认真考虑的原则和方法有（）。A、口令／帐号加密B、定期更换口令C、限制对口令文件的访问D、设置复杂的、具有一定位数的口令12.以下哪一项属于双因素验证（）。A、虹膜扫描和指纹识别B、视网膜扫描和智能卡C、感应卡和钥匙D、口令和PIN13.智能手机感染恶意代码后的应对措施是（）。A、联系网络服务提供商，通过无线方式在线杀毒B、把SIM卡换到别的手机上，删除存储在卡上感染恶意代码的短信C、通过计算机查杀手机上的恶意代码D、格式化手机，重装手机操作系统。14.安装过滤王核心需要哪些数据（）A、网吧代码B、管理中心地址C、序列号D、计算机名15.企业计算机信息网络和其他通过专线进行国际联网的计算机信息网络，只限于（）使用。A、企业B、外部C、内部D、专人16.系统数据备份，是指对与用户个人相关的一些应用数据的备份。17.计算机病毒对于操作计算机的人（）。A、会感染，但不会致病B、会感染致病，但无严重危害C、不会感染D、产生的作用尚不清楚18.随着计算机技术的不断革新，网络攻击手段持续翻新，网络攻击备受攻击者青睐。因此网络安全成为个人用户、企事业单位乃至国家机关都非常重视的安全领域。网络安全技术，是指由网络管理者采用的安全规则和策略，用以防止和监控非授权的访问、误用、窃听、篡改计算机网络和对可访问资源的拒绝服务等行为19.OpenID提供方的功能是（）A、提供申明B、执行身份鉴别C、响应用户信息D、授权20.下列属于公钥密码体制基本模型的是（）A、认证模型B、非否认模型C、机密性模型D、加密模型E、公开模型第二卷一.参考题库(共20题)1.即使在企业环境中，个人防火墙作为企业纵深防御的一部分也是十分必要的。2.国家秘密的保密期限，除有特殊规定外，绝密级事项不超过20年，机密级事项不超过10年，秘密级事项不超过5年。3.涉密人员上岗前要经过（），掌握保密知识技能，（），严格遵守保密规章制度，不得以任何方式泄露国家秘密。4.数字版权保护系统中的密码技术有（）A、对称与非对称加密B、数字签名和单向散列函数C、数字证书D、访问控制E、鉴别5.接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通。6.基于规则的方法就是在邮件标题和邮件内容中寻找特定的模式，其优点是规则可以共享，因此它的推广性很强。7.公司计算机出现故障，员工可以自行带到公司外面维修8.将电子存储设备返还第三方修理时的有效做法是（）。A、对包含敏感信息的截止进行物理破坏后才能交给第三方修理B、对包含敏感信息的介质进行消磁后才能交给第三方修理C、确保存储设备上没有任何表明公司名字或logo的标签D、和第三方签订安全处理介质的合同9.灾难恢复服务外包提供商所能提供的灾难恢复能力等级应达到4级以上（含4级）。10.重要信息系统（）即为应急结束。A、恢复正常服务B、数据恢复C、主机运行正常D、网络恢复11.首先为系统中所有的主体和客体都指定了一定安全级别，例如绝密级、机密级、秘密级和无密级等，不同的安全级别标记了不同重要程度的实体，然后设置安全策略对不同安全级别的主体与客体之间的访问进行控制。这样的访问控制策略是（）A、自主访问控制B、强制访问控制C、基于角色的访问控制D、基于任务的访问控制12.在Microsoftoffice系列办公软件中，基于Windows平台的功能最为强大的字处理软件之一是（）A、WordB、PhotoshopC、PowerpointD、Excel13.以下哪个最容易导致web应用相关的安全事件（）。A、第三方应用和变更控制B、系统不兼容和补丁管理C、不恰当的压力测试和应用接口D、系统管理和操作系统14.数据中心及备份中心建设要坚持（）的原则，全面提高银行的灾难备份恢复能力。A、集中管理B、统筹规划C、资源共享D、平战结合15.组织的服务器遇到flood攻击，以下方法哪项是快速有效解决方法？（）A、购买不同运营商的带宽B、将服务下线C、找安全供应商购买最新的安全软件D、应用防火墙设置16.从评估阶段上来看，SSAM（SSE－CMMApprialsal）不包括（）A、计划阶段B、准备阶段C、现场阶段D、反馈阶段17.对于无法实施VNP的外出人员要访问公司的内部网络时，如果选用能提供（）的防火墙，就能确保访问者的身份不被假冒。18.黑客窃听属于黑客窃听属于（）风险。A、信息存储安全B、信息传输安全C、信息访问安全D、以上都不正确19.2013年12月4日国家工信部正式向中国移动、中国联通、中国电信发放了（）4G牌照。A、WCDMAB、WiMaxC、TD-LTED、FDD-LTE20.人们设计了（），以改善口令认证自身安全性不足的问题。A、统一身份管理B、指纹认证C、数字证书认证D、动态口令认证机制第三卷一.参考题库(共20题)1.X.509规范中是如何定义实体A信任实体B的？在PKI中信任又是什么具体含义？2.下列不属于系统安全的技术是（）。A、防火墙；B、安装QQ；C、认证；D、防病毒3.一个大型组织使用唯一的身份标识，并要求他们在每次系统会话的开始时使用。应用程序访问时基于工作职责的分类。该组织定期对访问控制和违规进行独立的审核。该组织使用了有线和无线网络，以及远程访问。该组织还使用了到分支机构的安全连接，以及针对某些选择的信息和流程实施安全的备份和恢复策略。>除了要在每个用户会话前进行身份验证外，最佳实践的做法应该是在何时进行重新验证（）。A、在推出系统时进行验证B、运行每个业务流程时进行验证C、在会话过程中定期进行验证D、在一段不活跃期后进行验证4.互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责（）A、负责本网络的安全保护管理工作，建立健全落实安全保护管理制度B、负责对本网络用户的安全教育和培训C、对委托发布信息的单位和个人进行登记，并对所提供的信息内容进行审核D、发现计算机案件应当保留有关原始记录，并在二十四小时内向当地公安机关报告5.密码学中的杂凑函数（Hash函数）按照是否使用密钥分为两大类：带密钥的杂凑函数和不带密钥的杂凑函数，下面（）是带密钥的杂凑函数。A、MD4B、SHA-1C、whirlpoolD、MD56.应急处置组织架构应急决策层由（）组成，负责决定应急处置重大事宜。A、商业银行高级管理人员B、信息科技部门人员C、风险管理部门人员D、业务条线管理部门人员7.计算机病毒传染的一般过程是什么？8.代换密码是把明文中的各字符的（）得到密文的一种密码体制。A、位置次序重新排列B、替换为其他字符C、增加其他字符D、减少其他字符9.OSI安全框架中的安全审计框架目的在于测试系统控制是否充分10.灾难恢复的需求应定期进行再分析，再分析周期最长为（）年。A、一B、二C、三D、四11.通常网络上收到ICMP回显请求的主机都会向请求者发送（）（类型为0）报文。12.关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订（），明确安全和保密义务与责任。A、保密合同B、安全服务合同C、安全保密协议D、安全责任条款13.使用不同的密钥进地加解密，这样的加密算法叫（）A、对称式加密算法B、非对称式加密算法C、MD5D、HASH算法14.公司和社会在网络空间上建立了广泛的联系，特别是智能电表和自动缴费的业务应用，使用户大量增加。用户接入网络所带来的（）等各类安全风险不断扩大，安全责任的落实更加复杂，《网络安全法》也对保障客户信息安全提出了严格要求。A、权限B、内容C、数据D、操作15.移动终端面临的最大安全漏洞在于：（）。A、系统硬件B、移动操作系统C、分布式中间件D、互联网应用程序16.相对于FCSAN而言，IPSAN（）。A、存储设备部容易遭到可用性攻击B、数据流量的机密性得到了更好的保护C、消除了对存储设备的spoofing攻击D、网络流量容易遭到嗅探17.恢复时间目标（RTO）指（）恢复正常的时间要求。A、系统功能B、业务功能C、系统重启D、事件关闭18.跨站脚本攻击是常见的Cookie窃取方式。19.状态检测防火墙的原理是什么，相对包过滤防火墙有什么优点？20.数据分类第一步做什么？（）A、创建数据字典B、确定所有者C、识别数据D、数据标签第一卷参考答案一.参考题库1.正确答案:错误2.正确答案:A,B3.正确答案:C4.正确答案:A,B,D5.正确答案: 是对用户历史行为建立模型。根据该模型，当发现有可疑的用户行为发生时保持跟踪，并监视和记录该用户的行为。这种方法的优越性在于它应用了成熟的概率统计理论； 缺点是由于用户的行为非常复杂，因而要想准确地匹配一个用户的历史行为非常困难，易造成系统误报、错报和漏报； 定义入侵阈值比较困难，阈值高则误检率增高，阈值低则漏检率增高。6.正确答案:C7.正确答案:B8.正确答案:B9.正确答案:A,C,D10.正确答案:C11.正确答案:A,B,C,D,E12.正确答案:B13.正确答案:A,B,D14.正确答案:A,B,C15.正确答案:C16.正确答案:错误17.正确答案:C18.正确答案:正确19.正确答案:D20.正确答案:A,D第二卷参考答案一.参考题库1.正确答案:正确2.正确答案:错误3.正确答案:保密教育培训、签定保密承诺书4.正确答案:A,B,C5.正确答案:正确6.正确答案:正确7.正确答案:错误8.正确答案:D9.正确答案:错误10.正确答案:A11.正确答案:B12.正确答案:A13.正确答案:A14.正确答案:B,C,D15.正确答案:D16.正确答案:D17.正确答案:动态密码认证技术18.正确答案:B19.正确答案:C20.正确答案:D第三卷参考答案一.参考题库1.正确答案: X.509规范中给出了适用于我们目标的定义： 当实体A假定实体B严格地按A所期望的那样行动，则A信任B。在PKI中，我们可以把这个定义具体化为：如果一个用户假定CA可以把任一公钥绑定到某个实体上，则他信任该CA。2.正确答案:B3.正确答案:D4.正确答案:A,B,C,D5.正确答案:C6.正确答案:A7.正确答案: 1）判断传染目标（文件）是否符合感染条件（是否已经被感染）。 2）若目标符合感染条件，则将病毒链接到传染目标的特点位置，并存入磁盘。 3）继续监视系统的运行，寻找新的传染目标。8.正确答案:B9.正确答案:正确10.正确答案:C11.正确答案:ICMP回显应答12.正确答案:C13.正确答案:B14.正确答案:A,B,