中職對口升學(xué)信息安全

PAGE第2頁共2頁一、填空題：（共10小題，每空1分，共20分）1.信息安全包含：物理安全、信息系統(tǒng)安全和數(shù)據(jù)安全。2.數(shù)據(jù)安全包含可用性、完整性、保密性三個(gè)基本特性。3.公司對電腦密碼的強(qiáng)壯度要求是：字母加數(shù)字組合8位以上。4.員工離開自己的計(jì)算機(jī)時(shí)要立即設(shè)置鎖屏。5.信息安全四大要素是：技術(shù)、制度、流程、人。6.未來信息安全的發(fā)展趨勢是由防外轉(zhuǎn)變?yōu)榉纼?nèi)。7.新修訂《刑法》中有關(guān)失泄密處罰條款：以盜竊、利誘、脅迫或者其他不正當(dāng)手段獲取權(quán)利人的商業(yè)秘密的，給商業(yè)秘密的權(quán)利人造成重大損失的，處三年以下有期徒刑或者拘役，并處或者單處罰金;造成特別嚴(yán)重后果的，處3年以上7年以下有期徒刑，并處罰金。8.工作人員因工作需要必須使用Internet時(shí)，需由各部門信息化管理員提OA申請。9.密碼系統(tǒng)包括以下4個(gè)方面：明文空間、密文空間、密鑰空間和密碼算法。10.常規(guī)密鑰密碼體制又稱為對稱密鑰密碼體制，是在公開密鑰密碼體制以前使用的密碼體制。二、單選題：（共30小題，每小題1分，共30分）1、為了有效的完成工作，信息系統(tǒng)安全部門員工最需要以下哪一項(xiàng)技能？（D）A、人際關(guān)系技能 B、項(xiàng)目管理技能 C、技術(shù)技能 D、溝通技能2、安全責(zé)任分配的基本原則是：（C）A、“三分靠技術(shù)，七分靠管理” B、“七分靠技術(shù)，三分靠管理” C、“誰主管，誰負(fù)責(zé)” D、防火墻技術(shù)3、保證計(jì)算機(jī)信息運(yùn)行的安全是計(jì)算機(jī)安全領(lǐng)域中最重要的環(huán)節(jié)之一，以下（B）不屬于信息運(yùn)行安全技術(shù)的范疇。A、風(fēng)險(xiǎn)分析 B、審計(jì)跟蹤技術(shù) C、應(yīng)急技術(shù) D、防火墻技術(shù)4、從風(fēng)險(xiǎn)的觀點(diǎn)來看，一個(gè)具有任務(wù)緊急性，核心功能性的計(jì)算機(jī)應(yīng)用程序系統(tǒng)的開發(fā)和維護(hù)項(xiàng)目應(yīng)該（A）。A、內(nèi)部實(shí)現(xiàn) B、外部采購實(shí)現(xiàn) C、合作實(shí)現(xiàn) D、多來源合作實(shí)現(xiàn)5、從風(fēng)險(xiǎn)分析的觀點(diǎn)來看，計(jì)算機(jī)系統(tǒng)的最主要弱點(diǎn)是（B）A、內(nèi)部計(jì)算機(jī)處理 B、系統(tǒng)輸入輸出 C、通訊和網(wǎng)絡(luò) D、外部計(jì)算機(jī)處理6、從風(fēng)險(xiǎn)管理的角度，以下哪種方法不可??？（D）A、接受風(fēng)險(xiǎn) B、分散風(fēng)險(xiǎn) C、轉(zhuǎn)移風(fēng)險(xiǎn) D、拖延風(fēng)險(xiǎn)7、當(dāng)今IT的發(fā)展與安全投入，安全意識和安全手段之間形成（B）A、安全風(fēng)險(xiǎn)屏障 B、安全風(fēng)險(xiǎn)缺口 C、管理方式的變革 D、管理方式的缺口8、當(dāng)為計(jì)算機(jī)資產(chǎn)定義保險(xiǎn)覆蓋率時(shí)，下列哪一項(xiàng)應(yīng)該特別考慮？（D）A、已買的軟件 B、定做的軟件 C、硬件 D、數(shù)據(jù)9、當(dāng)一個(gè)應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員從新安裝和配置了此應(yīng)用系統(tǒng)，在該系統(tǒng)重新上線前管理員不需查看：（C）A、訪問控制列表 B、系統(tǒng)服務(wù)配置情況 C、審計(jì)記錄 D、用戶賬戶和權(quán)限的設(shè)置10、根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行（B）。A、邏輯隔離 B、物理隔離 C、安裝防火墻 D、VLAN劃分11、根據(jù)《信息系統(tǒng)安全等級保護(hù)定級指南》，信息系統(tǒng)的安全保護(hù)等級由哪兩個(gè)定級要素決定？（D）A、威脅、脆弱性 B、系統(tǒng)價(jià)值、風(fēng)險(xiǎn)C、信息安全、系統(tǒng)服務(wù)安全 D、受侵害的客體、對客體造成侵害的程度業(yè)務(wù)12、公司應(yīng)明確員工的雇傭條件和考察評價(jià)的方法與程序，減少因雇傭不當(dāng)而產(chǎn)生的安全風(fēng)險(xiǎn)人員考察的內(nèi)容不包括（B）A、身份考驗(yàn)、來自組織和個(gè)人的品格鑒定B、家庭背景情況調(diào)查 C、學(xué)歷和履歷的真實(shí)性和完整性 D、學(xué)術(shù)及專業(yè)資格13、計(jì)算機(jī)信息的實(shí)體安全包括環(huán)境安全、設(shè)備安全、（B）A、運(yùn)行安全 B、媒體安全 C、信息安全 D、人事安全14、目前，我國信息安全管理格局是一個(gè)多方“齊抓共管”的體制，多頭管理現(xiàn)狀決定法出多門，《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》是由下列哪個(gè)部門所指定的規(guī)章制度？（B）A、公安部 B、國家保密局 C、信息產(chǎn)業(yè)部 D、國家密碼管理委員會辦公室15、目前我國頒布實(shí)施的信息安全相關(guān)標(biāo)準(zhǔn)中，以下哪一個(gè)標(biāo)準(zhǔn)屬于強(qiáng)制執(zhí)行的標(biāo)準(zhǔn)？（B）A、GB/T18336-2001信息技術(shù)安全性評估準(zhǔn)則B、GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則C、GB/T9387.2-1995信息處理系統(tǒng)開放系統(tǒng)互聯(lián)安全體系結(jié)構(gòu)D、GA/T391-2002計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)管理要求16、確保信息沒有非授權(quán)泄密，即確保信息不泄露給非授權(quán)的個(gè)人、實(shí)體或進(jìn)程，不為其所用，是指（C）A、完整性 B、可用性 C、保密性 D、抗抵賴性17、如果對于程序變動的手工控制收效甚微，以下哪一種方法將是最有效的？（A）A、自動軟件管理 B、書面化制度 C、書面化方案 D、書面化標(biāo)準(zhǔn)18、如果將風(fēng)險(xiǎn)管理分為風(fēng)險(xiǎn)評估和風(fēng)險(xiǎn)減緩，那么以下哪個(gè)不屬于風(fēng)險(xiǎn)減緩的內(nèi)容？（A）A、計(jì)算風(fēng)險(xiǎn) B、選擇合適的安全措施 C、實(shí)現(xiàn)安全措施 D、接受殘余風(fēng)險(xiǎn)19、軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計(jì)算機(jī)系統(tǒng)上安裝一個(gè)“后門”程序，以下哪一項(xiàng)是這種情況面臨的最主要風(fēng)險(xiǎn)？（A）A、軟件中止和黑客入侵 B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù) C、軟件中止和遠(yuǎn)程監(jiān)控 D、遠(yuǎn)程維護(hù)和黑客入侵20、管理審計(jì)指（C）A、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致 B、防止因數(shù)據(jù)被截獲而造成的泄密C、對用戶和程序使用資源的情況進(jìn)行記錄和審查 D、保證信息使用者都可21、使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型?(A)A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過程調(diào)用22、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是(B)A、采用物理傳輸(非網(wǎng)絡(luò))B、信息加密C、無線網(wǎng)D、使用專線傳輸23、向有限的空間輸入超長的字符串是哪一種攻擊手段?(A)A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、IP欺騙24、主要用于加密機(jī)制的協(xié)議是(D)A、HTTPB、FTPC、TELNETD、SSL25、用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段?(B)A、緩存溢出攻擊;B、釣魚攻擊C、暗門攻擊;D、DDOS攻擊26、WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號,這可以防止(B)A、木馬;B、暴力攻擊;C、IP欺騙;D、緩存溢出攻擊27、在以下認(rèn)證方式中，最常用的認(rèn)證方式是：(A)A、基于賬戶名/口令認(rèn)證B、基于摘要算法認(rèn)證;C、基于PKI認(rèn)證;D、基于數(shù)據(jù)庫認(rèn)證28、以下哪項(xiàng)不屬于防止口令猜測的措施?(B)A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù);B、確?？诹畈辉诮K端上再現(xiàn);C、防止用戶使用太短的口令;D、使用機(jī)器產(chǎn)生的口令29、下列不屬于系統(tǒng)安全的技術(shù)是(B)A、防火墻B、加密狗C、認(rèn)證D、防病毒30、抵御電子郵箱入侵措施中，不正確的是(D)A、不用生日做密碼B、不要使用少于5位的密碼C、不要使用純數(shù)字D、自己做服務(wù)器三、多選題：（共10小題，每小題1分，共10分）1、計(jì)算機(jī)信息系統(tǒng)安全的三個(gè)相輔相成，互補(bǔ)互通的有機(jī)組成部分是（ABD） A、安全策略 B、安全法規(guī) C、安全技術(shù) D、安全管理2、勞動合同中應(yīng)包含網(wǎng)絡(luò)與信息安全條款，這些條款規(guī)定（ACD）。 A、員工的安全責(zé)任和違約罰則 B、安全責(zé)任不可延伸至公司場所以外和正常工作時(shí)間以外 C、安全責(zé)任可延伸至公司場所以外和正常工作時(shí)間以外 D、如必要，一些安全責(zé)任應(yīng)在雇傭結(jié)束后延續(xù)一段特定的時(shí)間3、審核是網(wǎng)絡(luò)安全工作的核心，下列應(yīng)用屬于主動審核的是：（CD） A、Windows事件日志記錄 B、數(shù)據(jù)庫的事務(wù)日志記錄 C、防火墻對訪問站點(diǎn)的過濾 D、系統(tǒng)對非法鏈接的拒絕4、通用準(zhǔn)則CC實(shí)現(xiàn)的目標(biāo)有（ABC） A、成為統(tǒng)一的國際通用安全產(chǎn)品、系統(tǒng)的安全標(biāo)準(zhǔn) B、在不同國家達(dá)成協(xié)議，相互承認(rèn)產(chǎn)品安全等級評估 C、概述IT產(chǎn)品的國際通用性 D、都不是5、系統(tǒng)用戶賬號登記表應(yīng)包括（ABCD）。 A、使用者姓名、部門、職務(wù)、聯(lián)系電話 B、賬號權(quán)限 C、批準(zhǔn)人、開通人 D、開通時(shí)間、到期日6、下列情況哪些是對公司經(jīng)營管理的影響為“一般”級別的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件？（ABD） A、發(fā)生未到達(dá)“預(yù)警”的一般性安全事件 B、出現(xiàn)新的漏洞，尚未發(fā)現(xiàn)利用方法或利用跡象 C、有來自境外的網(wǎng)絡(luò)性能明顯下降的報(bào)警，并且其技術(shù)原因普遍適用于我 國互聯(lián)網(wǎng) D、出現(xiàn)新的蠕蟲/病毒或其它惡意代碼，尚未證明可能造成嚴(yán)重危害7、信息安全的主要原則有（BCD） A、認(rèn)證性 B、保密性 C、可用性 D、完整性8、IT系統(tǒng)病毒泛濫的主要原因有哪些？（ABCD） A、主機(jī)和終端防病毒軟件缺乏統(tǒng)一管理 B、主機(jī)和終端防病毒軟件沒有設(shè)置為自動更新或更新周期較長 C、防病毒服務(wù)器沒有及時(shí)更新放病毒庫 D、缺乏防病毒應(yīng)急處理流程和方案9、IT系統(tǒng)病毒防護(hù)評估檢查對象包括哪些內(nèi)容？（ABCD） A、防病毒服務(wù)器 B、重要應(yīng)用Windows主機(jī) C、Windows終端 D、主機(jī)管理員10、互聯(lián)網(wǎng)連接防火墻設(shè)備的安全策略配置要求包括哪幾點(diǎn)（ABCD）。 A、遠(yuǎn)程登錄是否禁止telnet方式 B、最后一條策略是否是拒絕一切流量 C、是否存在允許anytoany的策略 D、是否設(shè)置了管理IP，設(shè)備只能從 管理IP登錄維護(hù)四、判斷題：（共10小題，每小題1分，共10分）1、為了保證安全性，密碼算法應(yīng)該進(jìn)行保密。（×）2、文件壓縮變換是一個(gè)單向加密過程。（×）3、我的公鑰證書不能在網(wǎng)絡(luò)上公開，否則其他人可能冒充我的身份或偽造我的數(shù)字簽名。（×）4、現(xiàn)代加密算法可以分為對稱加密算法和非對稱加密。（√）5、虛擬專用網(wǎng)VPN的關(guān)鍵技術(shù)主要是隧道技術(shù)、加解密技術(shù)、秘鑰管理技術(shù)以及使用者與設(shè)備身份認(rèn)證技術(shù)。（√）6、以當(dāng)前的技術(shù)來說，RSA體制是無條件安全的。（×）7、在4A系統(tǒng)的遠(yuǎn)期建設(shè)中，應(yīng)用系統(tǒng)自身不需要保留系統(tǒng)從賬戶信息。（×）8、在MD5算法中，要先將以初始化的A、B、C、D這四個(gè)變量分別復(fù)制到a、b、c、d中。（√）9、在MD5算法中要用到4個(gè)變量，分別表示A、B、C、D，均為32位長。（√）10、在SSL握手協(xié)議過程中，需要服務(wù)器發(fā)送自己的證書。（√）五、簡答題：（共5小題，每小題6分，共30分）1、為什么要?jiǎng)澐肿泳W(wǎng)，子網(wǎng)掩碼的作用是什么？答：由于internet的每臺主機(jī)都需要分配一個(gè)唯一的IP地址，因此分配的IP地址很多，這將使路由器的路由表變得很大，進(jìn)而影響了路由器在進(jìn)行路由選擇時(shí)的工作效率。解決這個(gè)問題的方法就是將一個(gè)大的網(wǎng)絡(luò)劃分為幾個(gè)較小的網(wǎng)絡(luò)，每個(gè)小的網(wǎng)絡(luò)成為一個(gè)子網(wǎng)。當(dāng)一個(gè)分組到達(dá)一個(gè)路由器時(shí)，路由器應(yīng)該能夠判斷出IP地址的網(wǎng)絡(luò)地址。子網(wǎng)掩碼用來判斷IP地址的哪一部分是網(wǎng)絡(luò)號與子網(wǎng)號，哪一部分是主機(jī)號。為了完成這種編號分離，路由器將對IP