首屆全國醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)安全知識競賽初賽（真題及答案）

首屆全國醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)安全知識競賽初賽一、選擇題1.電子郵件的發(fā)件利用某些特殊的電子郵件軟件在短時間內(nèi)不斷重復地將電子郵件寄給同一個收件人，這種破壞方式叫做（）[單選題]*A．郵件病毒B．郵件炸彈√C．特洛伊木馬D．邏輯炸彈2.網(wǎng)絡(luò)攻擊的有效載體是什么?（）[單選題]A．黑客B．網(wǎng)絡(luò)C．病毒√D．蠕蟲3.收藏夾的目錄名稱為（）。[單選題]A．tempB．Favorites√C．WindowsD．MyDocuments4.在以下認證方式中，最常用的認證方式是:（）。[單選題]A．基于賬戶名／口令認證√B．基于摘要算法認證C．基于PKI認證D．基于數(shù)據(jù)庫認證5.主要用于加密機制的協(xié)議是:（）。[單選題]A．HTTPB．FTPC．TELNETD．SSL√6.收到一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段:（）[單選題]A．緩存溢出攻擊B．釣魚攻擊;√C．暗門攻擊D．DDOS攻擊7.文件型病毒傳染的對象主要是（）類文件。[單選題]A．.EXE和.WPSB．COM和.EXE√C．.WPSD．.DBF8.下面哪個不是執(zhí)行備份操作的用戶（）。[單選題]A．Administrators組的成員B．BackupOperators組的成員C．ServerOperators組的成員D．PowerUsers組的成員√9.下面哪個不是系統(tǒng)還原的方法（）。[單選題]A．安全模式B．故障恢復控制臺C．自動系統(tǒng)恢復D．普通模式√10.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是:（）。[單選題]A．采用物理傳輸（非網(wǎng)絡(luò)）B．信息加密√C．無線網(wǎng)D．使用專線傳輸11.當數(shù)據(jù)庫損壞時，數(shù)據(jù)庫管理員可通過何種方式恢復數(shù)據(jù)庫（）。[單選題]A．事務(wù)日志文件√B．主數(shù)據(jù)文件C．DELETE語句D．聯(lián)機幫助文件12.注冊表數(shù)據(jù)導出后的擴展名為（）。[單選題]A．reg√B．datC．exeD．bat13.信息風險主要指那些?（）[單選題]A．信息存儲安全B．信息傳輸安全C．信息訪問安全D．以上都正確√14.信息安全是信息網(wǎng)絡(luò)的硬件、軟件及系統(tǒng)中的（）受到保護，不因偶然或惡意的原因而受到破壞、更改或泄露。[單選題]A．用戶B．管理制度C．數(shù)據(jù)√D．設(shè)備15.為了預防計算機病毒，應(yīng)采取的正確措施是（）。[單選題]A．每天都對計算機硬盤和軟件進行格式化B．不用盜版軟件和來歷不明的軟盤√C．不同任何人交流D．不玩任何計算機游戲16.DDoS攻擊破壞了（）。[單選題]A．可用性√B．保密性C．完整性D．真實性17.以下哪個不是數(shù)據(jù)恢復軟件（）。[單選題]A．FinalDataB．RecoverMyFilesC．EasyRecoveryD．OfficePasswordRemove√18.數(shù)據(jù)備份常用的方式主要有:完全備份、增量備份和（）。[單選題]A．邏輯備份B．按需備份C．差分備份√D．物理備份19.數(shù)字簽名技術(shù)是公開密鑰算法的一個典型的應(yīng)用，在發(fā)送端，它是采用（）對要發(fā)送的的信息進行數(shù)字簽名。[單選題]A．發(fā)送者的公鑰B．發(fā)送者的私鑰√C．接收者的公鑰D．接收者的私鑰20.數(shù)字簽名技術(shù)，在接收端，采用（）進行簽名驗證。[單選題]A．發(fā)送者的公鑰√B．發(fā)送者的私鑰C．接收者的公鑰D．接收者的私鑰21.（）不是防火墻的功能。[單選題]A．過濾進出網(wǎng)絡(luò)的數(shù)據(jù)包B．保護存儲數(shù)據(jù)安全√C．封堵某些禁止的訪問行為D．記錄通過防火墻的信息內(nèi)容和活動22.以下哪個不可以作為ISMS管理評審的輸入（）[單選題]A.ISMS審計和評審的結(jié)果B.來自利益伙伴的反饋C.某個信息安全項目的技術(shù)方案√D.預防和糾正措施的狀態(tài)23.數(shù)據(jù)庫管理員可以行使的職責是（C）[單選題]A.計算機的操作B.應(yīng)用程序開發(fā)C.系統(tǒng)容量規(guī)劃√D.應(yīng)用程序維護24.在TCP首部中有6個標志位，其中SYN標志位的作用是（）[單選題]A、請求建立連接√B、確認建立連接的請求C、請求斷開連接D、確認斷開連接的請求25.下面各種方法，哪個是制定災難恢復策略必須最先評估的（）[單選題]A.所有的威脅可以被完全移除B.一個可以實現(xiàn)的成本效益，內(nèi)置的復原C.恢復時間可以優(yōu)化D.恢復成本可以最小化√26.以下對信息安全管理的描述錯誤的是（）[單選題]A.保密性、完整性、可用性B.抗抵賴性、可追溯性C.真實性、私密性、可靠性D.增值性√27.以下對信息安全管理的描述錯誤的是（）.[單選題]A.信息安全管理的核心就是風險管理B.人們常說，三分技術(shù)，七分管理，可見管理對信息安全的重要性C.安全技術(shù)是信息安全的構(gòu)筑材料，安全管理是真正的粘合劑和催化劑D.信息安全管理工作的重點是信息系統(tǒng)，而不是人√28.企業(yè)按照ISO27001標準建立信息安全管理體系的過程中，對關(guān)鍵成功因素的描述不正確的是:（）[單選題]A.不需要全體員工的參入，只要IT部門的人員參入即可√B.來自高級管理層的明確的支持和承諾C.對企業(yè)員工提供必要的安全意識和技能的培訓和教育D.所有管理者、員工及其他伙伴方理解企業(yè)信息安全策略、指南和標準，并遵照執(zhí)行29.信息安全管理體系（ISMS）是一個怎樣的體系，以下描述不正確的是（）[單選題]A.ISMS是一個遵循PDCA模式的動態(tài)發(fā)展的體系B.ISMS是一個文件化、系統(tǒng)化的體系C.ISMS采取的各項風險控制措施應(yīng)該根據(jù)風險評估等途徑得出的需求而定D.ISMS應(yīng)該是一步到位的，應(yīng)該解決所有的信息安全問題√30.PDCA特征的描述不正確的是（）[單選題]A.順序進行，周而復始，發(fā)現(xiàn)問題，分析問題，然后是解決問題B.大環(huán)套小環(huán)，安全目標的達成都是分解成多個小目標，一層層地解決問題C.階梯式上升，每次循環(huán)都要進行總結(jié)，鞏固成績，改進不足D.信息安全風險管理的思路不符合PDCA的問題解決思路√31、加解密屬于ISO的OSI協(xié)議的哪一層（）[單選題]A、會話層B、表示層√C、數(shù)據(jù)鏈路層D、網(wǎng)絡(luò)層32、滲透測試模擬什么角色進行（）。[單選題]A、模擬黑客√B、模擬用戶C、模擬系統(tǒng)管理員D、模擬開發(fā)33、信息系統(tǒng)安全問題產(chǎn)生的外因是什么（）。[單選題]A、過程復雜B、威脅與破壞√C、結(jié)構(gòu)復雜D、使用復雜34、以下不屬于安全測試的輔助工具的是（）。[單選題]A、wiresharkB、APPSCANC、ZenmapD、QTP√35、動態(tài)測試方法不包括（）。[單選題]A、手動分析技術(shù)B、安全掃描C、滲透測試√D、用戶測試36、當你感覺到你的Win10運行速度明顯減慢，當你打開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達到了百分之百，你最有可能認為你受到了（）攻擊。[單選題]A、特洛伊木馬B、拒絕服務(wù)√C、欺騙D、中間人攻擊37、Windows系統(tǒng)的賬號存儲管理機制(SecurityAccountsManager)哪個是正確（）[單選題]A.存儲在注冊表中的賬號數(shù)據(jù)是管理員組用戶都可以訪問，具有較高的安全性;B.存儲在注冊表中的賬號數(shù)據(jù)只有administrator賬戶才有權(quán)訪問和較高安全性;√C.存儲在注冊表中的賬號數(shù)據(jù)任何用戶都可以直接訪問，靈活方便;D.存儲在注冊表中的賬號數(shù)據(jù)有只有System賬戶才能訪問，具有較高的安全性;38、關(guān)于數(shù)據(jù)安全的需求和過程說明錯誤的是（）[單選題]A.數(shù)據(jù)安全需求和過程分為4個方面，即4A:訪問、審計、驗證、權(quán)限;√B.訪問是指具有授權(quán)的個人能夠及時訪問系統(tǒng);C.權(quán)限是為了有效遵守數(shù)據(jù)法規(guī)D.信息分類、訪問權(quán)限、角色組、用戶和密碼是實時策略和滿足4A的常用手段;39.管理應(yīng)用程序或組織內(nèi)部（或之間）的數(shù)據(jù)移動和整合的活動是什么（）[單選題]A.數(shù)據(jù)處理B.數(shù)據(jù)整合C.數(shù)據(jù)集成和互操作√D.數(shù)據(jù)存儲40.數(shù)據(jù)集成的目標描述錯誤的是（）[單選題]A.按照所需的格式、及時的提供安全、合規(guī)的數(shù)據(jù)B.構(gòu)建開發(fā)共享模型和接口，降低解決方的成本和復雜度C.識別有意義的事件，自動觸發(fā)預警和動作D.支撐商務(wù)智能、數(shù)據(jù)分析、主數(shù)據(jù)管理，并致力于提高數(shù)據(jù)質(zhì)量√41.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（）。[單選題]A、中間人攻擊B、口令猜測器和字典攻擊C、強力攻擊D、回放攻擊√42.不屬于隧道協(xié)議的是（）。[單選題]A、PPTPB、L2TPC、TCP/IP√D、IPSec43.在什么情況下，熱站會作為一個恢復策略被執(zhí)行（）。[單選題]A.低災難容忍度√B.高恢復點目標（RPO）C.高恢復時間目標（RTO）D.高災難容忍度44.以下哪一項是兩家公司為災難恢復簽訂互惠協(xié)議而面臨的最大風險（）[單選題]A.各自的發(fā)展將導致(互相間)軟硬件不兼容。√B.當需要時資源未必可用。C.恢復計劃無法演練。D.各家公司的安全基礎(chǔ)架構(gòu)可能不同45.如果數(shù)據(jù)中心發(fā)生災難，下列那一項完整恢復一個關(guān)鍵數(shù)據(jù)庫的策略是最適合的（）[單選題]A.每日備份到磁帶并存儲到異地B.實時復制到異地√C.硬盤鏡像到本地服務(wù)器D.實時數(shù)據(jù)備份到本地網(wǎng)格存儲46.在評估一個高可用性網(wǎng)絡(luò)的恢復能力時，下列情況風險最高（）[單選題]A.設(shè)備在地理位置上分散B.網(wǎng)絡(luò)服務(wù)器位于同一地點√C.熱站就緒可以被激活D.網(wǎng)絡(luò)執(zhí)行了不同行程47.下列不屬于口令安全威脅的是（）[單選題]A.弱口令B.明文傳輸C.M