信息安全知识竞赛考点（强化练习）

信息安全知识竞赛考点（强化练习）

1、单选采用“共地”方式的地线接地电阻值应不大于1。，对于地处少雷区

时，其接地电阻值可放宽至（）

A.1.5Q

B.2Q

C.4Q

D.5Q

正确答案：c

2、藕、PKI的性能中，信息通信安全通信的关键是（）

A、透明性

B、易用性

C、互操作性

D、跨平台性

正确答案：C

3、单选下列关于信息的说法（）是错误的。

A、信息是人类社会发展的重要支柱

B、信息本身是无形的

C、信息具有价值，需要保护

D、信息可以以独立形态存在

正确答案：0

4、单选针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这

是（）防火墙的特点。

A、包过滤型

B、应用级网关型

C、复合型防火墙

D、代理服务型

正确答案：D

5、问答题什么是序列密码和分组密码？

正确答案：序列密码是一种对明文中的单个位（有时对字节）运算的算法。

分组密码是把明文信息分割成块结构，逐块予以加密和解密。块的长度由算法

设计者预先确定。

6、单选通常所说的移动VPN是指（）。

A.AccessVPN

B.IntranetVPN

C.ExtranetVPN

D.以上皆不是

正确答案：A

7、单选环境安全策略应该（）。

A、详细而具体

B、复杂而专业

C、深入而清晰

D、简单而全面正确答案：D

8、多选以下()是开展信息系统安全等级保护的环节。

A.监督检查

B.等级测评

C.备案

D.自主定级

正确答案：A,B,C,D

9、填空题信息安全包含：()安全、()安全和()安全。

正确答案：物理、信息系统、数据

10、单选下列技术不能使网页被篡改后能够自动恢复的是()

A、限制管理员的权限

B、轮询检测

C、事件触发技术

D、核心内嵌技术

正确答案：A

11、多选以下属于电子商务功能的是()o

A.意见征询、交易管理

B.广告宣传、咨询洽谈

C.网上订购、网上支付

D.电子账户、服务传递

正确答案：A,B,C,D

12、单选根据《计算机信息系统国际联网保密管理规定》的规定，凡向国际

联网的站点提供或发布信息，必须经过()

A、内容过滤处理

B、单位领导同意

C、备案制度

D、保密审查批准正确答案：C

13、多选安全脆弱性，是指安全性漏洞，广泛存在于()o

A、协议设计过程

B、系统实现过程

C、运行维护过程

D、安全评估过程

E、审计检查过程

正确答案：A,B,C

14、单选建立()，对检查中发现的违规行为，按规定处罚相关责任人，对

检查中发现的安全问题和隐患，明确责任部门和责任人，限期整改。

A.首问责任制度

B.责任通报制度

C.责任条线制度

D.风险等级制度

正确答案：B

15、问答题什么是防火墙，为什么需要有防火墙？

正确答案：防火墙是一种装置，它是由软件/硬件设备组合而成，通常处丁企业

的内部局域网与Intebiet之间，限制Inteoet用户对内部网络的访问以及管

理内部用户访问Internet的权限。换言之，一个防火墙在一个被认为是安全和

可信的内部网络和一个被认为是不那么安全和可信的外部网络(通常是

Internet)之间提供一个封锁工具。

如果没有防火墙，则整个内部网络的安全性完全依赖于每个主机，因此，所有

的主机都必须达到一致的高度安全水平，这在实际操作时非常困难。而防火墙

被设计为只运行专用的访问控制软件的设备，没有其他的服务，因此也就意味

着相对少一些缺陷和安全漏洞，这就使得安全管理变得更为方便，易于控制，

也会使内部网络更加安全。

防火墙所遵循的原则是在保证网络畅通的情况下，尽可能保证内部网络的安

全。它是一种被动的技术，是一种静态安全部件。

16、单选对口令进行安全性管理和使用，最终是为了()o

A、口令不被攻击者非法获得

B、防止攻击者非法获得访问和操作权限

C、保证用户帐户的安全性

D、规范用户操作行为

正确答案：B

17、问答题控制USB接口使用的目的。

正确答案：1、网络的安全

2、信息的保密

18、多选信息安全等级保护的原则是()o

A.指导监督，重点保护

B.依照标准，自行保护

C.同步建设，动态调整

D.明确责任，分级保护

正确答案：A,B,C

19、单选最新的研究和统计表明，安全攻击主要来自()o

A.接入网

B.企业内部网

C.公用IP网

D.个人网

正确答案：B

20、多选计算机信息系统安全保护的目标是要保护计算机信息系统的()

A、实体安全

B、运行安全

C、信息安全

D、人员安全

正确答案：A,B,C,D

21、判断题禁止使用活动脚本可以防范IE执行本地任意程序。

正确答案：对

22、单选对电磁兼容性(ElectromagneticCompatibility,简称EMC)标准的

描述正确的是()

A.同一个国家的是恒定不变的

B.不是强制的

C.各个国家不相同

D.以上均错误

正确答案：C

23、单选在每天下午5点使用计算机结束时断开终端的连接属于()

A、外部终端的物理安全

B、通信线的物理安全

C、窃听数据

D、网络地址欺骗

正确答案：A

24、单选下列()行为，情节较重的，处以5日以上10日以下的拘留。

A、未经允许重装系统

B、故意卸载应用程序

C、在互联网上长时间聊天的

D、故意制作、传播计算机病毒等破坏性程序，影响计算机信息系统正常运行

正确答案：D

参考解析：A、未经允许重装系统B、故意卸载应用程序C、在互联网上长时间

聊天的D、故意制作、传播计算机病毒等破坏性程序，影响计算机信息系统正常

运行

25、单选避免对系统非法访问的主要方法是()o

A、加强管理

B、身份认证

C、访问控制

D、访问分配权限正确答案：C

26、问答题静态包过滤和动态包过滤有什么不同？

正确答案：静态包过滤在遇到利用动态端口的协议时会发生困难，如FTP,防火

墙事先无法知道哪些端口需要打开，就需要将所有可能用到的端口打开，会给

安全带来不必要的隐患。

而状态检测通过检查应用程序信息（如FTP的PORT和PASV命令），来判断此端

口是否需要临时打开，而当传输结束时、端口又马上恢复为关闭状态。

27、单选《互联网上网服务营业场所管理条例》规定，（）负责互联网上网

服务营业场所安全审核和对违反网络安全管理规定行为的查处。

A、人民法院

B、公安机关

C、工商行政管理部门

D、国家安全部