信息安全題庫

一、單項(xiàng)選擇題1、信息安全是信息網(wǎng)絡(luò)的硬件、軟件及系統(tǒng)中的（C）受到保護(hù)，不因偶然或惡意的原因而受到破壞、更改或泄露。A.用戶B.管理制度C.數(shù)據(jù)D.設(shè)備2、為了預(yù)防計(jì)算機(jī)病毒，應(yīng)采取的正確措施是（B）。A.每天都對(duì)計(jì)算機(jī)硬盤和軟件進(jìn)行格式化B.不用盜版軟件和來歷不明的軟盤C.不同任何人交流D.不玩任何計(jì)算機(jī)游戲3、DDoS攻擊破壞了（A）。A.可用性B.保密性C.完整性D.真實(shí)性4、以下哪個(gè)不是數(shù)據(jù)恢復(fù)軟件（D）。A.FinalDataB.RecoverMyFilesC.EasyRecoveryD.OfficePasswordRemove5、Windowsserver2003系統(tǒng)的安全日志如何設(shè)置（C）。A.事件查看器B.服務(wù)管理器C.本地安全策略D.網(wǎng)絡(luò)適配器里6、數(shù)據(jù)備份常用的方式主要有：完全備份、增量備份和（C）。A.邏輯備份B.按需備份C.差分備份D.物理備份7、數(shù)字簽名技術(shù)是公開密鑰算法的一個(gè)典型的應(yīng)用，在發(fā)送端，它是采用（B）對(duì)要發(fā)送的的信息進(jìn)行數(shù)字簽名。A.發(fā)送者的公鑰B.發(fā)送者的私鑰C.接收者的公鑰D.接收者的私鑰8、數(shù)字簽名技術(shù)，在接收端，采用（A）進(jìn)行簽名驗(yàn)證。A.發(fā)送者的公鑰B.發(fā)送者的私鑰C.接收者的公鑰D.接收者的私鑰9、（B）不是防火墻的功能。A.過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包B.保護(hù)存儲(chǔ)數(shù)據(jù)安全C.封堵某些禁止的訪問行為D.記錄通過防火墻的信息內(nèi)容和活動(dòng)10、WindowsNT和Windows2003系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號(hào)，這

可以防止：（B）。A.木馬B.暴力攻擊C.IP欺騙D.緩存溢出攻擊11、在以下認(rèn)證方式中，最常用的認(rèn)證方式是：（A）。A.基于賬戶名/口令認(rèn)證；B.基于摘要算法認(rèn)證；C.基于PKI認(rèn)證；D.基于數(shù)據(jù)庫認(rèn)證12、主要用于加密機(jī)制的協(xié)議是：（D）。A.A.HTTPB.FTPC.TELNETD.SSL13、當(dāng)用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？（B）A.緩存溢出攻擊B.釣魚攻擊；C.暗門攻擊D.DDOS攻擊14、“保護(hù)數(shù)據(jù)庫，防止未經(jīng)授權(quán)的或不合法的使用造成的數(shù)據(jù)泄露、更改破壞?！边@是指數(shù)據(jù)的（A）A.安全性B.完整性C.并發(fā)控制D.恢復(fù)15、在數(shù)據(jù)庫的安全性控制中，為了保護(hù)用戶只能存取他有權(quán)存取的數(shù)據(jù)。在授權(quán)的定義中，數(shù)據(jù)對(duì)象的（A），授權(quán)子系統(tǒng)就越靈活。A.范圍越小B.范圍越大C.約束越細(xì)致D.范圍越適中16、文件型病毒傳染的對(duì)象主要是（B）類文件。C..WPSD..DBFB.基于神經(jīng)網(wǎng)絡(luò)的方法D.以上都正確C..WPSD..DBFB.基于神經(jīng)網(wǎng)絡(luò)的方法D.以上都正確A.基于用戶行為概率統(tǒng)計(jì)模型的方法C.基于專家系統(tǒng)的方法18、在網(wǎng)絡(luò)攻擊的多種類型中，攻擊者竊取到系統(tǒng)的訪問權(quán)并盜用資源的攻擊形式屬于哪一種？（B）A.拒絕服務(wù)B.侵入攻擊C.信息盜竊D.信息篡改19、下面哪個(gè)不是執(zhí)行備份操作的用戶（D）。A.Administrators組的成員B.BackupOperators組的成員C.ServerOperators組的成員D.PowerUsers組的成員20、下面哪個(gè)不是系統(tǒng)還原的方法（D）。

A.安全模式B.故障恢復(fù)控制臺(tái)C.自動(dòng)系統(tǒng)恢復(fù)D.普通模式21、數(shù)據(jù)庫管理系統(tǒng)通常提供授權(quán)功能來控制不同用戶訪問數(shù)據(jù)的權(quán)限，這主要是為了實(shí)現(xiàn)數(shù)據(jù)庫的（D）。A.可靠性B.一致性C.完整性D.安全性22、SQLServer2005提供了4層安全防線，其中“SQLServer通過登錄賬號(hào)設(shè)置來創(chuàng)建附加安全層。用戶只有登錄成功，才能與SQLServer建立一次連接?！睂儆冢ㄓ冢˙）。A.操作系統(tǒng)的安全防線B.SQLServer的運(yùn)行安全防線C.SQLServer數(shù)據(jù)庫的安全防線D.SQLServer數(shù)據(jù)庫對(duì)象的安全防線23、電子郵件的發(fā)件利用某些特殊的電子郵件軟件在短時(shí)間內(nèi)不斷重復(fù)地將電子郵件寄給同一個(gè)收件人，這種破壞方式叫做（B）。A.郵件病毒B.郵件炸彈C.特洛伊木馬D.邏輯炸彈24、網(wǎng)絡(luò)攻擊的有效載體是什么？（C）A.黑客B.網(wǎng)絡(luò)C.病毒D.蠕蟲25、針對(duì)操作系統(tǒng)的漏洞作更深入的掃描，是（B）型的漏洞評(píng)估產(chǎn)品。A.數(shù)據(jù)庫B.主機(jī)型C.網(wǎng)絡(luò)型D.以上都不正確26、有關(guān)數(shù)字簽名的作用，哪一點(diǎn)不正確。（D）A.唯一地確定簽名人的身份B.對(duì)簽名后信件的內(nèi)容是否又發(fā)生變化進(jìn)行驗(yàn)證C.發(fā)信人無法對(duì)信件的內(nèi)容進(jìn)行抵賴D.權(quán)威性27、備份在（B）功能菜單下。A.管理工具B.附件C.系統(tǒng)工具D.輔助工具28、收藏夾的目錄名稱為（A）。A.FavoritesB.tempC.WindowsD.MyDocuments29、（A）分析法實(shí)際上是一個(gè)模板匹配操作，匹配的一方是系統(tǒng)設(shè)置情況和用戶操作動(dòng)作，一方是已知攻擊的簽名數(shù)據(jù)庫。A.簽名分析法A.簽名分析法B.統(tǒng)計(jì)分析法C.數(shù)據(jù)完整性分析法D.以上都正確30、若系統(tǒng)在運(yùn)行過程中，由于某種硬件故障，使存儲(chǔ)在外存上的數(shù)據(jù)部分損失或全部損失，這種情況稱為（C）。A.事務(wù)故障B.系統(tǒng)故障C.介質(zhì)故障D.人為錯(cuò)誤31、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是：（B）。A.采用物理傳輸（非網(wǎng)絡(luò)）B.信息加密C.無線網(wǎng)D.使用專線傳輸32、以下關(guān)于CA認(rèn)證中心說法正確的是：（C）。CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份D.CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來做為CA認(rèn)證中心33、以下關(guān)于對(duì)稱密鑰加密說法正確的是：（C）。A.加密方和解密方可以使用不同的算法B.加密密鑰和解密密鑰可以是不同的C.加密密鑰和解密密鑰必須是相同的D.密鑰的管理非常簡(jiǎn)單34、Web從Web服務(wù)器方面和瀏覽器方面受到的威脅主要來自（D）。A.瀏覽器和Web服務(wù)器的通信方面存在漏洞B.Web服務(wù)器的安全漏洞C.服務(wù)器端腳本的安全漏洞D.以上全是35、審計(jì)管理指：（C）。A.保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B.防止因數(shù)據(jù)被截獲而造成的泄密C.對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查D.保證信息使用者都可有得到相應(yīng)授權(quán)的全部服務(wù)36、當(dāng)數(shù)據(jù)庫損壞時(shí)，數(shù)據(jù)庫管理員可通過何種方式恢復(fù)數(shù)據(jù)庫（A）。A.事務(wù)日志文件B.主數(shù)據(jù)文件C.DELETE語句D.聯(lián)機(jī)幫助文件37、下面哪一個(gè)不是常見的備份類型（D）。A.完全備份B.增量備份C.差分備份D.每周備份38、注冊(cè)表數(shù)據(jù)導(dǎo)出后的擴(kuò)展名為（A）。A．regB．datC．exeD．bat39、信息風(fēng)險(xiǎn)主要指那些？（D）A.信息存儲(chǔ)安全B.信息傳輸安全C.信息訪問安全D.以上都正確40、對(duì)新建的應(yīng)用連接，狀態(tài)檢測(cè)檢查預(yù)先設(shè)置的安全規(guī)則，允許符合規(guī)則的連接通過，并在內(nèi)存中記錄下該連接的相關(guān)信息，生成狀態(tài)表，對(duì)該連接的后續(xù)數(shù)據(jù)包，只要符合狀態(tài)表，就可以通過。這種防火墻技術(shù)稱為（B）。A.包過濾技術(shù)B.狀態(tài)檢測(cè)技術(shù)C.代理服務(wù)技術(shù)D.以上都不正確41、以下哪個(gè)不屬于信息安全的三要素之一？（C）A、機(jī)密性B、完整性C、抗抵賴性D、可用性42、以下哪一項(xiàng)安全目標(biāo)在當(dāng)前計(jì)算機(jī)系統(tǒng)安全建設(shè)中是最重要的？（C）八、目標(biāo)應(yīng)該具體1目標(biāo)應(yīng)該是可實(shí)現(xiàn)的8、目標(biāo)應(yīng)該清晰口、目標(biāo)應(yīng)該進(jìn)行良好的定義43、以下哪一項(xiàng)計(jì)算機(jī)安全程序的組成部分是其它組成部分的基礎(chǔ)？（A）A、制度和措施C、意外事故處理計(jì)劃B、漏洞分析D、采購(gòu)計(jì)劃44、以下哪一項(xiàng)是對(duì)信息系統(tǒng)經(jīng)常不能滿足用戶需求的最好解釋？（C）A、沒有適當(dāng)?shù)馁|(zhì)量管理工具C、用戶參與需求挖掘不夠B、經(jīng)常變化的用戶需求口、項(xiàng)目管理能力不強(qiáng)45、以下哪一種人給公司帶來了最大的安全風(fēng)險(xiǎn)？（D）A、臨時(shí)工B、咨詢?nèi)藛TC、以前的員工D、當(dāng)前的員工46、以下哪種安全模型未使用針對(duì)主客體的訪問控制機(jī)制？（C）A、基于角色模型C、信息流模型B、自主訪問控制模型D、強(qiáng)制訪問控制模型47、以下哪種措施既可以起到保護(hù)的作用還能起到恢復(fù)的作用？（C）A、對(duì)參觀者進(jìn)行登記C、實(shí)施業(yè)務(wù)持續(xù)性計(jì)劃48、以下哪種風(fēng)險(xiǎn)被定義為合理的風(fēng)險(xiǎn)？（B）A、最小的風(fēng)險(xiǎn)C、殘余風(fēng)險(xiǎn)B、可接受風(fēng)險(xiǎn)D、總風(fēng)險(xiǎn)B、備份D、口令49、以下人員中，誰負(fù)有決定信息分類級(jí)別的責(zé)任？（B）A、用戶B、數(shù)據(jù)所有者C、審計(jì)員D、安全官50、有三種基本的鑒別的方式：你知道什么，你有什么，以及（C）。A、你需要什么B、你看到什么C、你是什么D、你做什么51、在對(duì)一個(gè)企業(yè)進(jìn)行信息安全體系建設(shè)中，下面哪種方法是最佳的？（B）八、自下而上8、自上而下C、上下同時(shí)開展D、以上都不正確52、在風(fēng)險(xiǎn)分析中，下列不屬于軟件資產(chǎn)的是（D）A、計(jì)算機(jī)操作系統(tǒng)B、網(wǎng)絡(luò)操作系統(tǒng)D、外來惡意代碼C、應(yīng)用軟件源代碼53、在國(guó)家標(biāo)準(zhǔn)中，屬于強(qiáng)制性標(biāo)準(zhǔn)的是：（B）A、GB/TXXXX-X-200XC、DBXX/TXXX-200XB、GBXXXX-200XD、QXXX-XXX-200X54、在任何情況下，一個(gè)組織應(yīng)對(duì)公眾和媒體公告其信息系統(tǒng)中發(fā)生的信息安全事件？（A）A、當(dāng)信息安全事件的負(fù)面影響擴(kuò)展到本組織意外時(shí)B、只要發(fā)生了安全事件就應(yīng)當(dāng)公告C、只有公眾的什么財(cái)產(chǎn)安全受到巨大危害時(shí)才公告D、當(dāng)信息安全事件平息之后55、在信息安全策略體系中，下面哪一項(xiàng)屬于計(jì)算機(jī)或信息安全的強(qiáng)制性規(guī)則？（A）A、標(biāo)準(zhǔn)（Standard）B、安全策略（Securitypolicy）C、方針（Guideline）D、流程（Proecdure）56、在信息安全管理工作中一符合性II的含義不包括哪一項(xiàng)？（C）A、對(duì)法律法規(guī)的符合B、對(duì)安全策略和標(biāo)準(zhǔn)的符合C、對(duì)用戶預(yù)期服務(wù)效果的符合D、通過審計(jì)措施來驗(yàn)證符合情況57、在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問題的主要原因是（A）。A、缺少安全性管理B、缺少故障管理C、缺少風(fēng)險(xiǎn)分析D、缺少技術(shù)控制機(jī)制58、職責(zé)分離是信息安全管理的一個(gè)基本概念。其關(guān)鍵是權(quán)利不能過分集中在某一個(gè)人手中。職責(zé)分離的目的是確保沒有單獨(dú)的人員（單獨(dú)進(jìn)行操作）可以對(duì)應(yīng)用程序系統(tǒng)特征或控制功能進(jìn)行破