版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
信息安全知识竞赛考试题库1、单选
一般而言,Internet防火墙建立在一个网络的()。A.内部子网之间传送信息的中枢B.每个子网的内部C.内部网络与外部网络的交叉点D.外部之间的交(江南博哥)叉点正确答案:C2、填空题
数据安全包含()、()、()三个基本特性。正确答案:可用性、完整性、保密性3、多选
信息系统常见的危险有()。A、软硬件设计故障导致网络瘫痪B、黑客入侵C、敏感信息泄露D、信息删除E、电子邮件发送正确答案:A,B,C,D4、多选
系统数据备份包括对象有()。A、配置文件B、日志文件C、用户文档D、系统设备文件正确答案:A,B,D5、单选
在安全评估过程中,采取()手段,可以模拟黑客入侵过程,检测系统安全脆弱。A、问卷调查B、人员访谈C、渗透性测试D、手工检查正确答案:C6、判断题
蹭网指攻击者使用自己计算机中的无线网卡连接他人的无线路由器上网,而不是通过正规的ISP提供的线路上网。正确答案:对7、单选
CA属于ISO安全体系结构中定义的()。A.认证交换机制B.通信业务填充机制C.路由控制机制D.公证机制正确答案:D8、问答题
列举并解释ISO/OSI中定义的5种标准的安全服务。正确答案:(1)鉴别用于鉴别实体的身份和对身份的证实,包括对等实体鉴别和数据原发鉴别两种。(2)访问控制提供对越权使用资源的防御措施。(3)数据机密性针对信息泄露而采取的防御措施。分为连接机密性、无连接机密性、选择字段机密性、通信业务流机密性四种。(4)数据完整性防止非法篡改信息,如修改、复制、插入和删除等。分为带恢复的连接完整性、无恢复的连接完整性、选择字段的连接完整性、无连接完整性、选择字段无连接完整性五种。(5)抗否认是针对对方否认的防范措施,用来证实发生过的操作。包括有数据原发证明的抗否认和有交付证明的抗否认两种。9、单选
在完成了大部分策略的编制工作后,需要对其进行总结和提炼,产生的成果文档被称为()。A、可接受使用策略AUPB、安全方针C、适用性声明D、操作规范正确答案:A10、单选
1999年,我国发布第一个信息安全等级保护的国家标准GB17859-1999,提出将信息系统的安全等级划分为()个等级。A、7B、8C、4D、5正确答案:D11、单选
要建立有效的部门间协作机制,严格变更管理,杜绝生产变更的()。A.无序性B.有序性C.随意性D.任意性正确答案:C12、单选
计算机病毒防治产品根据()标准进行检验A、计算机病毒防治产品评级准测B、计算机病毒防治管理办法C、基于DOS系统的安全评级准则D、计算机病毒防治产品检验标准正确答案:A13、多选
信息安全的重要性体现在哪些方面?()A.信息安全关系到国家安全和利益B.信息安全已成为国家综合国力体现C.信息安全是社会可持续发展的保障D.信息安全已上升为国家的核心问题正确答案:A,B,C,D14、单选
以下选项错误的是()。A.土家人是巴人演变而来,是巴人的主体后裔B.五氏联盟,形成了巴人最早的部族C.风俗习惯格外落后D.根据2000年全国人口普查,土家族有802.81多万人正确答案:C15、单选
以下哪一项不在证书数据的组成中()A、版本信息B、有效使用期限C、签名算法D、版权信息正确答案:D16、单选
PDR模型是第一个从时间关系描述一个信息系统是否安全的模型,PD、R模型中的P,D、,R代表分别代表()。A、保护检测响应B、策略检测响应C、策略检测恢复D、保护检测恢复正确答案:A17、单选
()是企业信息安全的核心。A、安全教育B、安全措施C、安全管理D、安全设施正确答案:C18、判断题
计算机数据恢复在实际生活当中可以百分百恢复。正确答案:错19、判断题
系统安全的责任在于IT技术人员,最终用户不需要了解安全问题正确答案:错20、多选
防止设备电磁辐射可以采用的措施有()。A、屏蔽B、滤波C、尽量采用低辐射材料和设备D、内置电磁辐射干扰器正确答案:A,B,C,D21、判断题
信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。正确答案:对22、填空题
恶意代码的基本形式还有后门、()、特洛伊木马、蠕虫、细菌。正确答案:逻辑炸弹23、多选
防火墙的局限性包括()A、防火墙不能防御绕过了它的攻击B、防火墙不能消除来自内部的威胁C、防火墙不能对用户进行强身份认证D、防火墙不能阻止病毒感染过的程序和文件进出网络正确答案:A,B,D24、单选
负责全球域名管理的根服务器共有多少个?()A.11个B.12个C.10个D.13个正确答案:D25、多选
内容过滤技术的应用领域包括()A.防病毒B.网页防篡改C.防火墙D.入侵检测E.反垃圾邮件正确答案:A,C,D,E26、单选
统筹兼顾,综合考虑自我能力、价值成本和风险控制等因素,合理引入()A.自主营销机制B.服务外包机制C.考核机制D.审核机制正确答案:B27、单选
在PPDRR安全模型中,()是属于安全事件发生后的补救措施。A、保护B、恢复C、响应D、检测正确答案:B28、多选
下列()因素,会对最终的风险评估结果产生影响。A、管理制度B、资产价值C、威胁D、脆弱性E、安全措施正确答案:B,C,D,E29、单选
下面不属于PKI组成部分的是()。A.证书主体B.使用证书的应用和系统C.证书权威机构D.AS正确答案:D30、多选
与DNA病毒有关的疾病有()A.人类T淋巴细胞白血病
B.尖锐湿疣和子宫颈癌
C.Burkitt淋巴瘤和鼻咽癌
D.乙型病毒性肝炎
E.结肠癌
正确答案:B,C,D31、单选
在一个信息安全保障体系中,最重要的核心组成部分为()。A、技术体系B、安全策略C、管理体系D、教育与培训正确答案:B32、判断题
机房供电线路和电力、照明用电可以用同一线路。正确答案:错33、单选
下列技术不能使网页被篡改后能够自动恢复的是()A、限制管理员的权限B、轮询检测C、事件触发技术D、核心内嵌技术正确答案:A34、单选
灾难备份中心基础设施建设包括机房和辅助设施建设等。灾难备份中心的选址、规划、设计、建设和验收,应符合国家和金融行业有关标准和规范要求。机房可用性应至少达到()%。A.98B.99C.90D.99.9正确答案:D35、单选
信息安全中的木桶原理,是指()。A、整体安全水平由安全级别最低的部分所决定B、整体安全水平由安全级别最高的部分所决定C、整体安全水平由各组成部分的安全级别平均值所决定D、以上都不对正确答案:A36、单选
全国首例计算机入侵银行系统是通过()A、安装无限MODEM进行攻击B、通过内部系统进行攻击C、通过搭线进行攻击正确答案:A37、单选
计算机信息系统,是指由()及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。A.计算机硬件B.计算机C.计算机软件D.计算机网络正确答案:B38、问答?计算题:用置换矩阵Ek,对明文Nowwearehavingatest加密,并给出其解密矩阵及求出可能的解密矩阵总数。
正确答案:经过置换后,得到的密文为Wnewohaaergvanittxse其解密矩阵为L=5时可能的解密矩阵总数为5!=12039、多选
目前国际主流的3G移动通信技术标准有()。A.CDMAB.CDMA2000C.TD-SCDMAD.WCDMA正确答案:B,C,D40、判断题
目前入侵检测系统可以及时的阻止黑客的攻击。正确答案:错41、单选
对非军事DMZ而言,正确的解释是()。A.DMZ是一个真正可信的网络部分B.DMZ网络访问控制策略决定允许或禁止进入DMZ通信C.允许外部用户访问DMZ系统上合适的服务D.以上3项都是正确答案:D42、单选
网页恶意代码通常利用()来实现植入并进行攻击。A.口令攻击B.U盘工具C.IE浏览器的漏洞D.拒绝服务攻击正确答案:C43、多选
造成操作系统安全漏洞的原因()A、不安全的编程语言B、不安全的编程习惯C、考虑不周的架构设计正确答案:A,B,C44、判断题
小球病毒属于引导型病毒正确答案:对45、单选
目前的防火墙防范主要是()A、主动防范B、被动防范C、不一定正确答案:B46、单选
TCP/IP协议是()。A.以上答案都不对B.指TCP/IP协议族C.一个协议D.TCP和IP两个协议的合称正确答案:B47、单选
当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由()所确定。A、业务子系统的安全等级平均值B、业务子系统的最高安全等级C、业务子系统的最低安全等级D、以上说法都错误正确答案:B48、填空题
()是指产生并使使用者获得密钥的过程。正确答案:密钥的分配49、判断题
在两个具有IrDA端口的设备之间传输数据,中间不能有阻挡物。正确答案:对50、单选
以下关于编程语言描述错误的是()。A.高级语言与计算机的硬件结构和指令系统无关,采用人们更易理解的方式编写程序,执行速度相对较慢。B.汇编语言适合编写一些对速度和代码长度要求不高的程序。C.汇编语言是面向机器的程序设计语言。用助记符代替机器指令的操作码,用地址符号或标号代替指令或操作数的地址,一般采用汇编语言编写控制软件、工具软件。D.机器语言编写的程序难以记忆,不便阅读和书写,编写程序难度大。但具有运行速度极快,且占用存储空间少的特点。正确答案:B51、单选
在PPDRR安全模式中,()是属于安全事件发生后补救措施。A、保护B、恢复C、响应D、检测正确答案:D52、单选
当采取了安全控制措施后,剩余风险()可接受风险的时候,说明风险管理是有效的。A、等于B、大于C、小于D、不等于正确答案:C53、多选
用于灾难恢复的数据备份系统和备用数据处理系统设备,其获取方式包括()A.自行采购B.与供应商签订紧急供货协议C.租赁D.外包正确答案:A,B,C,D54、单选
确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是()。A、完整性B、可用性C、可靠性D、保密性正确答案:D55、单选
下面哪一个情景属于身份验证(Authentication)过程()A、用户依照系统提示输入用户名和口令B、用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改C、用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容D、某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中正确答案:A56、单选
从安全属性对各种网络攻击进行分类,截获攻击是针对()的攻击。A.机密性B.可用性C.完整性D.真实性正确答案:A57、单选
已定级信息系统保护监管责任要求第一级信息系统由()依据国家有关管理规范和技术标准进行保护。A.信息系统运营、使用单位B.信息系统使用单位C.国家信息安全监管部门D.信息系统运营单位正确答案:A58、填空题
密钥生成形式有两种:一种是(),另一种是由个人分散生成。正确答案:由中心集中生成59、多选
网络钓鱼常用的手段是()。A.利用假冒网上银行、网上证券网站B.利用虚假的电子商务网站C.利用垃圾邮件D.利用社会工程学正确答案:A,B,C,D60、判断题
最小特权、纵深防御是网络安全原则之一。正确答案:对61、单选
双机热备是一种典型的事先预防和保护措施,用于保证关键设备和服务的()属性。A、保密性B、可用性C、完整性D、第三方人员正确答案:B62、多选
有多种情况能够泄漏口令,这些途径包括()。A、猜测和发现口令B、口令设置过于复杂C、将口令告诉别人D、电子监控E、访问口令文件正确答案:A,C,D,E63、判断题
计算机信息系统的安全威胁同时来自内、外两个方面。正确答案:对64、单选
黑色星期四是指()A、1998年11月3日星期四B、1999年6月24日星期四C、2000年4月13日星期四正确答案:A65、单选
安全保障阶段中将信息安全体系归结为四个主要环节,下列()是正确的。A、策略、保护、响应、恢复B、加密、认证、保护、检测C、策略、网络攻防、密码学、备份D、保护、检测、响应、恢复正确答案:D66、判断题
已建立灾难备份系统的单位,原则上备份系统与生产系统的切换要至少每半年演练一次。正确答案:错67、单选
江泽民主席指出信息战的主要形式是()A、电子战和计算机网络战B、信息攻击和网络攻击C、系统破坏和信息破坏正确答案:A68、填空题
员工离开自己的计算机时要立即设置()。正确答案:锁屏69、单选
客户登录网上银行所输入的密码等敏感信息应在()层保持端到端加密。A.物理层B.数据链路层C.应用层D.会话层正确答案:C70、多选
要充实信息安全管理人员,应加大安全监督检查工作力度,充分发挥()的组织保障作用。A.纵向衔接B.横向衔接C.纵向协调D.横向协调正确答案:A,D71、填空题
密钥分配中心的英文缩写是()。正确答案:KDC72、判断题
在设计系统安全策略时要首先评估可能受到的安全威胁正确答案:对73、单选
关于双联签名描述正确的是()A、一个用户对同一消息做两次签名B、两个用户分别对同一消息签名C、对两个有联系的消息分别签名D、对两个有联系的消息同时签名正确答案:D74、判断题
Internet设计之初,考虑了核战争的威胁,因此充分考虑到了网络安全问。正确答案:错75、填空题
DES算法密钥是64位,其中密钥有效位是()位。RSA算法的安全是基于分解两个大素数的积的困难。正确答案:5676、判断题
数据库系统是一种封闭的系统,其中的数据无法由多个用户共享。正确答案:错77、多选
为了保障互联网的运行安全,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:()A、侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统B、故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害C、违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行D、非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密正确答案:A,B,C,D78、多选
信息安全主要包括哪些内容?()A.系统可靠性和信息保障B.计算机安全和数据(信息)安全C.物理(实体)安全和通信保密D.运行安全和系统安全正确答案:A,B,C,D79、多选
为了避免被诱入钓鱼网站,应该()。A.不要轻信来自陌生邮件、手机短信或者论坛上的信息B.使用搜索功能来查找相关网站C.检查网站的安全协议D.用好杀毒软件的反钓鱼功能正确答案:A,C,D80、多选
《互联网上网服务营业场所管理条例》规定,()负责互联网上网服务营业场所经营许可审批和服务质量监督。A、省电信管理机构B、自治区电信管理机构C、直辖市电信管理机构D、自治县电信管理机构E省信息安全管理机构正确答案:A,B,C81、多选
内容过滤的目的包括()A.阻止不良信息对人们的侵害B.规范用户的上网行为,提高工作效率C.防止敏感数据的泄漏D.遏制垃圾邮件的蔓延E.减少病毒对网络的侵害正确答案:A,B,C,D,E82、单选
利用国际互联网提供金融服务的信息系统要与办公网实现()。A.完全隔离B.物理隔离C.软件隔离D.安全隔离正确答案:D83、判断题
安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。正确答案:对84、单选
SSL握手协议的主要步骤有()A、三个B、四个C、五个D、六个正确答案:B85、填空题
在PDRR模型中,()是静态防护转化为动态的关键,是动态相应的依据。正确答案:检测86、多选
以下哪些计算机语言是高级语言?()A.BASICB.PASCALC.#JAVAD.C正确答案:A,B,C,D87、单选
攻击者用传输数据来冲击网络接口,使服务器过于繁忙以至于不能应答请求的攻击方式是()。A.拒绝服务攻击B.地址欺骗攻击C.会话劫持D.信号包探测程序攻击正确答案:A88、单选
()安全策略是得到大部分需求的支持并同时能够保护企业的利益。A、有效的B、合法的C、实际的D、成熟的正确答案:A89、单选
我国计算机信息系统实行()保护。A、责任制B、主任值班制C、安全等级D、专职人员资格正确答案:C90、单选
可以被数据完整性机制防止的攻击方式是()。A.假冒源地址或用户的地址欺骗攻击B.抵赖做过信息的递交行为C.数据中途被攻击者窃听获取D.数据在途中被攻击者篡改或破坏正确答案:D91、判断题
漏洞是指任何可以造成破坏系统或信息的弱点。正确答案:对92、单选
云计算根据服务类型分为()。A.IAAS、PAAS、SAASB.IAAS、CAAS、SAASC.IAAS、PAAS、DAASD.PAAS、CAAS、SAAS正确答案:A93、单选
单位应根据风险分析、业务功能分析和业务中断影响分析的结论,将信息系统按时间敏感性分成()类需求等级。A.一B.二C.三D.四正确答案:C94、单选
PKI支持的服务不包括()。A.非对称密钥技术及证书管理B.目录服务C.对称密钥的产生和分发D.访问控制服务正确答案:D95、填空题
()是验证信息的完整性,即验证数据在传送和存储过程中是否被篡改、重放或延迟等正确答案:消息认证96、判断题
过滤王控制台必须和同步代理软件安装在同一电脑上正确答案:对97、问答题
实施PKI的过程中产生了哪些问题,如何解决?正确答案:首先是实施的问题,PKI定义了严格的操作协议和信任层次关系。任何向CA申请数字证书的人必须经过线下(offline)的身份验证(通常由RA完成),这种身份验证工作很难扩展到整个Internet范围,因此,现今构建的PKI系统都局限在一定范围内,这造成了PKI系统扩展问题。由于不同PKI系统都定义了各自的信任策略,在进行互相认证的时候,为了避免由于信任策略不同而产生的问题,普遍的做法是忽略信任策略。这样,本质上是管理Internet上的信任关系的PKI就仅仅起到身份验证的作用了。提出用PMI解决。98、单选
为了数据传输时不发生数据截获和信息泄密,采取了加密机制。这种做法体现了信息安全的()属性。A、保密性B、完整性C、可靠性D、可用性正确答案:A99、单选
黑客主要用社会工程学来()。A.进行TCP连接B.进行DDoS攻击C.进行ARP攻击D.获取口令正确答案:D100、单选
下列()机制不属于应用层安全。A、数字签名B、应用代理C、主机入侵检测D、应用审计正确答案:C101、单选
信息安全风险缺口是指()A、IT的发展与安全投入,安全意识和安全手段的不平衡B、信息化中,信息不足产生的漏洞C、计算机网络运行,维护的漏洞D、计算中心的火灾隐患正确答案:A102、单选
Windows操作系统中受限用户在默认的情况下可以访问和操作自己的文件,使用部分被允许的程序,一般不能对系统配置进行设置和安装程序,这种限制策略被称为“()”。A.特权受限原则B.最大特权原则C.最小特权原则D.最高特权原则正确答案:C103、填空题
广义的信息安全是指网络系统的硬件、软件及其系统中的信息受到保护。它包括系统连续、可靠、正常地运行,网络服务不中断,系统中的信息不因偶然的或恶意的原因而遭到()、更改和()。正确答案:破坏、泄露104、判断题
网络边统,在内网和外网之间存在不经过防火墙控制的其他通信连接,不会影响到防火墙的有效保护作用。正确答案:错105、单选
我国的计算机年犯罪率的增长是()A、10%B、160%C、60%D、300%正确答案:C106、单选
信息安全策略的制定和维护中,最重要是要保证其()和相对稳定性。A、明确性B、细致性C、标准性D、开放性正确答案:A107、填空题
数据备份是目的是为了()在崩溃时能够快速地恢复数据。正确答案:系统数据108、判断题
中国人民银行分支行接到银行系统的计算机安全事件报告后,应当在6小时内报告至人民银行分行、营业管理部、省会(首府)城市中心支行计算机安全主管部门。正确答案:错109、填空题
密码学是一门关于信息加密和()的科学,包括()和密码分析学两门分支。正确答案:密文破译、密码编码学110、多选
以下哪些措施可以有效提高病毒防治能力()A、安装、升级杀毒软件B、升级系统、打补丁C、提高安全防范意识D、不要轻易打开来历不明的邮件正确答案:A,B,C,D111、单选
信息安全经历了三个发展阶段,以下()不属于这个阶段。A、通信保密阶段B、加密机阶段C、信息安全阶段D、安全保障阶段正确答案:B112、单选
防火墙是一个()A、分离器、限制器、分析器B、隔离器、控制器、分析器C、分离器、控制器、解析器正确答案:A113、单选
现代主动安全防御的主要手段是()A、探测、预警、监视、警报B、嘹望、烟火、巡更、敲梆C、调查、报告、分析、警报正确答案:A114、单选
接到报告的中国人民银行各分行、营业管理部、省会(首府)城市中心支行,应当在事件发生()小时内报告人民银行总行计算机安全主管部门A.1小时B.6小时C.12小时D.24小时正确答案:D115、单选
涉及国家事务、经济建设、国防建设、尖端科技等重要领域的单位的计算机信息网络与(),应当采取相应的安全保护措施。A、任何单位B、外单位C、国内联网D、国际联网正确答案:D116、单选
计算机连网的主要目的是()A.资源共享B.共用一个硬盘C.节省经费D.提高可靠性正确答案:A117、单选
木马程序一般是指潜藏在用户电脑中带有恶意性质的(),利用它可以在用户不知情的情况下窃取用户联网电脑上的重要数据信息。A、远程控制软件B、计算机操作系统C、木头做的马正确答案:A118、单选
通过口令使用习惯调查发现有大约___%的人使用的口令长度低于5个字符的()A、50.5B、51.5C、52.5正确答案:C119、填空题
发行会员卡时必须严格核对()_后正确录入保存正确答案:上网人员身份信息120、单选
下列的()犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。A、窃取国家秘密B、非法侵入计算机信息系统C、破坏计算机信息系统D、利用计算机实施金融诈骗本题正确答案:A121、判断题
屏蔽室是一个导电的金属材料制成的大型六面体,能够抑制和阻挡电磁波在空气中传播。正确答案:对122、单选
属于第二层的VPN隧道协议有()。A.IPSecB.PPTPC.GRED.以上皆不是正确答案:B123、判断题
网络安全工程实施的关键是质量,而质量的关键是服务的长期保障能力正确答案:对124、多选
目前广泛使用的主要安全技术包括()。A、防火墙B、入侵检测C、PKID、VPNE病毒查杀正确答案:A,B,C,D,E125、单选
PDR模型与访问控制的主要区别()A、PDR把安全对象看作一个整体B、PDR作为系统保护的第一道防线C、PDR采用定性评估与定量评估相结合D、PDR的关键因素是人正确答案:A126、单选
安全评估技术采用()这一工具,它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。A、安全扫描器B、安全扫描仪C、自动扫描器D、自动扫描仪正确答案:A127、填空题
ISO17799/ISO27001最初是由()提出的国家标准。正确答案:英国128、多选
网络钓鱼常用的手段有()A.利用垃圾邮件B.利用假冒网上银行、网上证券网站C.利用虚假的电子商务D.利用计算机病毒E.利用社会工程学正确答案:A,B,C,D,E129、判断题
VPN的所采取的两项关键技术是认证与加密正确答案:对130、单选
计算机病毒是计算机系统中一类隐藏在()上蓄意破坏的捣乱程序。A.内存B.软盘C.存储介质D.网络正确答案:C131、多选
在局域网中计算机病毒的防范策略有()。A、仅保护工作站B、保护通信系统C、保护打印机D、仅保护服务器E、完全保护工作站和服务器正确答案:A,D,E132、多选
灾难恢复组织机构应分为哪几层()A.决策层B.管理层C.执行层D.监督层正确答案:A,B,C133、单选
关键运行设备应从高可用性要求上升到高()要求,合理确定淘汰预期A.前瞻性B.重要性C.时效性D.可靠性正确答案:D134、单选
以下()不是包过滤防火墙主要过滤的信息?A.源IP地址B.目的IP地址C.TCP源端口和目的端口D.时间正确答案:D135、单选
网站的安全协议是https时,该网站浏览时会进行()处理。A.增加访问标记B.加密C.身份验证D.口令验证正确答案:B136、判断题
可以采用内容过滤技术来过滤垃圾邮件。正确答案:对137、单选
下列选项中不属于人员安全管理措施的是()。A、行为监控B、安全培训C、人员离岗D、背景/技能审查正确答案:A138、判断题
完全备份就是对全部数据库数据进行备份。正确答案:对139、判断题
白名单方案规定邮件接收者只接收自己所信赖的邮件发送者所发送过来的邮件。正确答案:对140、判断题
公安部、国家安全部、国家保密局、国务院是计算机信息系统安全保护工作的主管部门。正确答案:错141、单选
不需要经常维护的垃圾邮件过滤技术是()A、指纹识别技术B、简单DNS测试C、黑名单技术D、关键字过滤正确答案:B142、多选
下列邮件为垃圾邮件的有()A.收件人无法拒收的电子邮件B.收件人事先预定的广告、电子刊物等具有宣传性质的电子邮件C.含有病毒、^色情、反动等不良信息或有害信息的邮件D.隐藏发件人身份、地址、标题等信息的电子邮件E.含有虚假的信息源、发件人、路由等信息的电子邮件正确答案:A,C,D,E143、单选
不属于常见的危险密码是()A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码正确答案:D144、判断题
PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施。正确答案:对145、判断题
2003年7月国家信息化领导小组第三次会议发布的27号文件,是指导我国信息安全保障工作和加快推进信息化的纲领性文献。正确答案:对146、单选
应用代理防火墙的主要优点是()。A、加密强度更高B、安全控制更细化、更灵活C、安全服务的透明性更好D、服务对象更广泛正确答案:B147、单选
关于密钥的安全保护下列说法不正确的是()A、私钥送给CAB、公钥送给CAC、密钥加密后存人计算机的文件中D、定期更换密钥正确答案:A148、填空题
()是UNIX系统的一大特点。正确答案:开放性149、单选
关于入侵检测技术,下列描述错误的是()。A、入侵检测系统不对系统或网络造成任何影响B、审计数据或系统日志信息是入侵检测系统的一项主要信息来源C、入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵D、基于网络的入侵检测系统无法检查加密的数据流正确答案:B150、问答题
什么是证书链?根CA证书由谁签发?正确答案:由于一个公钥用户拥有的可信证书管理中心数量有限,要与大量不同管理域的用户建立安全通信需要CA建立信任关系,这样就要构造一个证书链。证书链是最常用的用于验证实体它的公钥之间的绑定的方法。一个证书链一般是从根CA证书开始,前一个证书主体是后一个证书的签发者。也就是说,该主题对后一个证书进行了签名。而根CA证书是由根自己签发的。151、单选
ISO7498-2描述了8种特定的安全机制,以下不属于这8种安全机制的是()。A.安全标记机制B.加密机制C.数字签名机制D.访问控制机制正确答案:A152、判断题
网络安全边界防范的不完备性仅指防外不防内正确答案:错153、判断题
只要选择一种最安全的操作系统,整个系统就可以保障安全正确答案:错154、单选
按现行规定,材料供应及采保人员的工资和差旅费在()项内支付。A.材料原价B.材料预算价格C.材料采购及保管费D.其他直接费正确答案:C155、单选
局域网内如果一个计算机的IP地址与另外一台计算机的IP地址一样,则()。A、两台计算机都正常B、两台计算机都无法通讯C、一台正常通讯一台无法通讯正确答案:C156、多选
()是建立有效的计算机病毒防御体系所需要的技术措施。A、杀毒软件B、补丁管理系统C、防火墙D、网络入侵检测E、漏洞扫描正确答案:A,B,C,D,E157、单选
根据BS7799的规定,访问控制机制在信息安全保障体系中属于()环节。A、保护B、检测C、响应D、恢复正确答案:A158、判断题
通常情况下端口扫描能发现目标主机开哪些服务。正确答案:对159、判断题
可以在居民住宅楼(院)内设立互联网上网服务营业场所。正确答案:错160、单选
()在紧急情况下,可以就涉及计算机信息系统安全的特定事项发布专项A、公安部B、国家安全部C、中科院D、司法部正确答案:A161、单选
在网络安全体系构成要素中“恢复”指的是()。A.A和BB.恢复数据C.恢复系统D.恢复网络正确答案:A162、问答题
公司制定信息化安全管理操作规范的目的?正确答案:为了保护奇瑞公司的自主知识产权,保证奇瑞公司所有数据的安全、信息系统和计算机本身的稳定以及规范管理员工的行为操作,特制定本操作规范163、判断题
灾难恢复服务外包提供商所能提供的灾难恢复能力等级应达到4级以上(含4级)。正确答案:错164、多选
计算机信息系统的运行安全包括()A、系统风险管理B、审计跟踪C、备份与恢复D、电磁信息泄漏正确答案:A,B,C165、单选
违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行的,处()日以下拘留。A、5B、15C、20D、30正确答案:A166、单选
对日志数据进行审计检查,属于()类控制措施。A、预防B、检测C、威慑D、修正正确答案:B167、单选
下面技术中不能防止网络钓鱼攻击的是()A、在主页的底部设有一个明显链接,以提醒用户注意有关电子邮件诈骗的问题B、利用数字证书(如USBKEY)进行登录C、根据互联网内容分级联盟(ICRA)提供的内容分级标准对网站内容进行分级D、安装杀毒软件和防火墙、及时升级、打补丁、加强员工安全意识正确答案:C168、问答题
请解释5种“窃取机密攻击”方式的含义。正确答案:1)网络踩点(Footprinting)攻击者事先汇集目标的信息,通常采用Whois、Finger、Nslookup、Ping等工具获得目标的一些信息,如域名、IP地址、网络拓扑结构、相关的用户信息等,这往往是黑客入侵所做的第一步工作。2)扫描攻击(Scanning)这里的扫描主要指端口扫描,通常采用Nmap等各种端口扫描工具,可以获得目标计算机的一些有用信息,比如机器上打开了哪些端口,这样就知道开设了哪些网络服务。黑客就可以利用这些服务的漏洞,进行进一步的入侵。这往往是黑客入侵所做的第二步工作。3)协议栈指纹(StackFingerprinting)鉴别(也称操作系统探测)黑客对目标主机发出探测包,由于不同OS厂商的IP协议栈实现之间存在许多细微差别,因此每种OS都有其独特的响应方法,黑客经常能够确定目标主机所运行的OS。这往往也可以看作是扫描阶段的一部分工作。4)信息流嗅探(Sniffering)通过在共享局域网中将某主机网卡设置成混杂(Promiscuous)模式,或在各种局域网中某主机使用ARP欺骗,该主机就会接收所有经过的数据包。基于这样的原理,黑客可以使用一个嗅探器(软件或硬件)对网络信息流进行监视,从而收集到帐号和口令等信息。这是黑客入侵的第三步工作。5)会话劫持(SessionHijacking)所谓会话劫持,就是在一次正常的通信过程中,黑客作为第三方参与到其中,或者是在数据流里注射额外的信息,或者是将双方的通信模式暗中改变,即从直接联系变成交由黑客中转。这种攻击方式可认为是黑客入侵的第四步工作——真正的攻击中的一种。169、多选
客户使用网上银行进行登录和交易时,所使用的图形认证码应满足哪些条件()A.由数字和字母组成B.随机产生C.包含足够的噪音干扰信息D.具有使用时间限制并仅能使用一次正确答案:A,B,C,D170、多选
《互联网信息服务管理办法》规定,互联网信息服务提供者不得制作、复制、发布、传播的信息内容有()。A、损害国家荣誉和利益的信息B、个人通信地址C、个人文学作品D、散布淫秽、^色情信息E侮辱或者诽谤他人,侵害他人合法权益的信息正确答案:A,D,E171、判断题
信息网络的物理安全要从环境和设备两个角度来考虑正确答案:对172、单选
WINDOWS主机推荐使用()格式A、NTFSB、FAT32C、FATD、LINUX正确答案:A173、单选
防火墙的部署()A、只需要在与Internet相连接的出入口设置B、在需要保护局域网络的所有出入口设置C、需要在出入口和网段之间进行部署正确答案:B174、多选
UWB技术主要应用在以下哪些方面?()A.无绳电话B.地质勘探C.家电设备及便携设备之间的无线数据通信D.汽车防冲撞传感器正确答案:B,C,D175、单选
负责对计算机系统的资源进行管理的核心是()。A.中央处理器B.存储设备C.操作系统D.终端设备正确答案:C176、单选
关于灾难恢复计划错误的说法是()。A、应考虑各种意外情况B、制定详细的应对处理办法C、建立框架性指导原则,不必关注于细节D、正式发布前,要进行讨论和评审正确答案:C177、填空题
()是可接受变长数据输入,并生成定长数据输出的函数。正确答案:Hash函数178、单选
下面哪个功能属于操作系统中的日志记录功能()A、控制用户的作业排序和运行B、以合理的方式处理错误事件,而不至于影响其他程序的正常运行C、保护系统程序和作业,禁止不合要求的对程序和数据的访问D、对计算机用户访问系统和资源的情况进行记录正确答案:D179、单选
2013年12月4日国家工信部正式向中国移动、中国联通、中国电信发放了()4G牌照。A.WCDMAB.WiMaxC.TD-LTED.FDD-LTE正确答案:C180、多选
以下()是开展信息系统安全等级保护的环节。A.监督检查B.等级测评C.备案D.自主定级正确答案:A,B,C,D181、判断题
发起大规模的DDoS攻击通常要控制大量的中间网络或系统正确答案:对182、单选
采取适当的安全控制措施,可以对风险起到()作用。A、促进B、增加C、减缓D、清除正确答案:C183、单选
对于违反信息安全法律、法规行为的行政处罚中,()是较轻的处罚方式。A、警
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 体育馆活动座椅(伸缩看台)轨道与推拉方案
- 绿化养护期(浇水、修剪、防寒、防病虫)管理方案
- 8.3 实际问题与二元一次方程组教学设计初中数学人教版2012七年级下册-人教版2012
- 2025-2026学年难到拼音教学游戏设计
- 2025-2026学年小猫捉鼠教学设计
- 4.2《玲珑樱桃》(教学设计)四年级下册综合实践活动鲁科版
- 2026年关于中小学生思想道德状况调查报告(3篇)
- 2026年教师个人政治思想总结(3篇)
- 医师分层级培训计划(3篇)
- 油料输送系统安装调试施工方案及技术措施
- 2026江苏苏州工业园区苏相合作区管理委员会机关人员招聘9人笔试参考试题及答案详解
- 2025年宿迁市宿豫区事业编单位人员招聘考试试题及答案详解
- 2026年主管护师职称考试试题及答案
- GB/T 10095.2-2023圆柱齿轮ISO齿面公差分级制第2部分:径向综合偏差的定义和允许值
- 人教版(2019) 选择性必修第四册 Unit 5 Launching Your Career阅读简案课件
- 高尔夫球场设计课件
- 小学三年级数学经典应用题100道
- 电影院使用活荷载要求及装修做法
- GB/T 9126-2008管法兰用非金属平垫片尺寸
- GB/T 40403-2021金属和合金的腐蚀用四点弯曲法测定金属抗应力腐蚀开裂的方法
- GB/T 39725-2020信息安全技术健康医疗数据安全指南
评论
0/150
提交评论