信息安全基礎(習題卷74)

試卷科目：信息安全基礎信息安全基礎(習題卷74)PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpages信息安全基礎第1部分：單項選擇題，共57題，每題只有一個正確答案,多選或少選均不得分。[單選題]1.上級機關或者有關保密部門發(fā)現有不符合保密范圍規(guī)定的，應當及時通知確定密級的單位，并()。A)通知B)立即糾正C)修改答案:B解析:[單選題]2.簽名者無法知道所簽消息的具體內容，即使后來簽名者見到這個簽名時，也不能確定當時簽名的行為，這種簽名稱為()。A)代理簽名B)群簽名C)多重簽名D)盲簽名答案:D解析:[單選題]3.下面哪一個情景屬于授權(Authorization)A)用戶依照系統(tǒng)提示輸入用戶名和口令B)用戶在網絡上共享了自己編寫的一份Office文檔,并設定哪些用戶可以閱讀,哪些用戶可以修改C)用戶使用加密軟件對自己編寫的Office文檔進行加密,以阻止其他人得到這份拷貝后看到文檔中的內容D)某個人嘗試登錄到你的計算機中,但是口令輸入的不對,系統(tǒng)提示口令錯誤,并將這次失敗的登錄過程紀錄在系統(tǒng)日志中答案:B解析:[單選題]4.在網絡通信中，防御信息被竊取的安全措施是（）。A)加密技術B)完整性技術C)認證技術D)數字簽名技術答案:A解析:[單選題]5.在規(guī)劃如何達到信息安全目標,組織應確定()A)要做什么,有什么可用源由誰負責,什么時候開始,如何測量結果B)要做什么,需要什么資源,由誰負責,什么時候完成,如何測量結果C)要做什么,需要什么資源,由誰負責,什么時候完成,如何評價結果D)要做什么,有什么可用資源,由誰執(zhí)行,什么時候開始,如何評價結果答案:C解析:[單選題]6.關于適用性聲明下面描述錯誤的是()A)包含附錄A中控制刪減的合理性說明B)不包含未實現的控制C)包含所有計劃的控制D)包含附錄A的控制及其選擇的合理性說明答案:B解析:[單選題]7.以下不屬于電子郵件安全威脅的是：()A)點擊未知電子郵件中的附件B)電子郵件群發(fā)C)使用公共wifi連接無線網絡收發(fā)郵件D)SWTP的安全漏洞答案:B解析:[單選題]8.下列哪一個說法是正確的？()[]*A)風險越大，越不需要保護B)風險越小，越需要保護C)風險越大，越需要保護D)越是中等風險，越需要保護答案:C解析:[單選題]9.包過濾型防火墻主要作用在()。A)網絡接口層B)應用層C)網絡層D)數據鏈路層答案:C解析:[單選題]10.ESP協(xié)議中必須實現的加密算法是()。A)僅NULLB)DES-CBC和NULLC)僅DES-CBD)答案:C解析:[單選題]11.網絡安全領域，把已經被發(fā)現，但相關軟件廠商還沒有進行修復的漏洞叫什么漏洞？A)0day漏洞B)DDAY漏洞C)無痕漏洞D)黑客漏洞答案:A解析:[單選題]12.下列哪項不在風險評估之列()A)風險識別B)風險分析C)風險評價D)風險處置答案:D解析:[單選題]13.為防止企業(yè)內部人員對網絡進行攻擊的最有效的手段是（）。A)防火墻B)VPN（虛擬專用網）C)網絡入侵檢測系統(tǒng)D)加密答案:C解析:網絡入侵檢測系統(tǒng)就是對入侵行為的發(fā)覺。他通過對計算機網絡或計算機系統(tǒng)中若干關鍵點收集信息并對其進行分析，從中發(fā)現網絡或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。防火墻、VPN可一定程度上防止網絡外部的攻擊，而網絡入侵檢測系統(tǒng)則既可防止網絡外部攻擊也可防止網絡內部攻擊。加密則可有效防止非授權用戶的訪問，而是企業(yè)內部員工，還是外部員工。[單選題]14.使用RAID作為網絡存儲設備有許多好處，以下關于RAID的敘述中不正確的是（）。A)RAID使用多塊廉價磁盤陣列構成,提高了性能價格比B)RAID采用交叉存取技術，提高了訪問速度C)RAID0使用磁盤鏡像技術，提高了可靠性D)RAID3利用一臺奇偶校驗盤完成容錯功能，減少了冗余磁盤數量答案:C解析:[單選題]15.PKIX標準中，支持用戶查詢和下載數字證書的協(xié)議的是()。A)TCPB)HTTPC)LDAPD)OCSP答案:C解析:[單選題]16.數據在存儲過程中發(fā)生了非法訪問行為，這破壞了信息安全的____屬性。()A)保密性B)完整性C)不可否認性D)可用性答案:A解析:[單選題]17.防止緩沖區(qū)溢出攻擊，無效的措施是（）。A)軟件進行數字簽名B)軟件自動升級C)漏洞掃描D)開發(fā)源代碼審查答案:A解析:[單選題]18.十進制數21變換為等值的八進制數是____。A)(21)8B)(23)8C)(25)8D)(27)8答案:C解析:[單選題]19.互聯網信息安全管理責任人()。A)計算機安全技術人員B)互聯網運營商C)實行領導責任制D)本單位的信息中心答案:C解析:[單選題]20.密碼分析學研究（）。A)怎樣編碼B)如何對消息進行加密C)加密D)對密文進行破譯答案:D解析:[單選題]21.公鑰密碼體制又稱為（）。A)非對稱密碼體制B)對稱密碼C)可逆密碼D)不可逆密碼答案:A解析:[單選題]22.數據隔離組件依據用戶通過維護終端設置的（）規(guī)則，對內外網間的數據流作報文識別后進行雙向線速過濾，有效保證配電業(yè)務報文的訪問控制和數據交換。A)訪問控制B)數字簽名C)編碼轉換D)協(xié)議隔離答案:A解析:[單選題]23.新參加工作的人員、實習人員和臨時參加工作的人員（管理人員、非全日制用工等）應經過（）后，方可參加指定工作。A)信息安全知識教育B)信息崗位技能培訓C)安全工作規(guī)程培訓D)電氣知識培訓答案:A解析:[單選題]24.關于正向與反向電力專用橫向安全隔離裝置的區(qū)別，以下（）說法是錯誤的。A)正向安全隔離裝置用于安全I、II區(qū)向安全區(qū)III區(qū)傳輸數據B)反向安全隔離裝置用于安全III區(qū)向安全區(qū)I、II區(qū)傳輸數據C)正向安全隔離裝置可以傳輸所有格式的文件D)反向安全隔離裝置可以傳輸所有格式的文件答案:D解析:[單選題]25.當訪問某資源存在不存活的聯接時,會導致非法用戶冒用并進行重放攻擊的可能性,因此應采取()控制措施A)密碼控制B)密鑰控制C)會話超時D)遠程訪問控制答案:C解析:[單選題]26.在華為SDSec解決方案中，下列哪項屬于分析層設備？A)CISB)AgileC)switchD)Firehunter答案:D解析:[單選題]27.第五級?？乇Ｗo級適用保護的范圍是（）。A)一般的信息系統(tǒng)，若其受到破壞，會對社會秩序和公共利益造成輕微損害，但不損害國家安全B)涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，若其受到破壞，會對國家安全、社會秩序和公共利益造成損害C)涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，若其受到破壞，會對國家安全、社會秩序和公共利益造成嚴重損害D)涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，若其受到破壞會對國家安全、社會秩序和公共利益造成特別嚴重損害。答案:D解析:第五級為?？乇Ｗo級。它具備第四級的所有功能，還具有仲裁訪問者能否訪問某些對象的能力。為此，本級的安全保護機制不能被攻擊、被篡改，若具有極強的抗?jié)B透能力。本級別適用于涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，若其受到破壞，會對國家安全、社會秩序和公共利益造成特別嚴重損害。[單選題]28.在進行協(xié)議分析時，為了捕獲到流經網卡的全部協(xié)議數據，要使網卡工作在（）模式下。A)廣播模式B)單播模式C)混雜模式D)多播模式答案:C解析:[單選題]29.逆向分析時常用的動態(tài)調試工具有（）A)ollydbgB)ImmunitydbgC)WindbgD)以上全是答案:D解析:[單選題]30.會話劫持的這種攻擊形式破壞了下列哪一項內容？()?A)網絡信息的抗抵賴性B)網絡信息的保密性C)網絡服務的可用性D)網絡信息的完整性?答案:D解析:[單選題]31.以下哪個算法是非對稱加密算法?()A)RSAB)DESC)3DESD)AES答案:A解析:[單選題]32.信息安全中的木桶原理,是指()A)整體安全水平由安全級別最低的部分所決定B)整體安全水平由安全級別最高的部分所決定C)整體安全水平由各組成部分的安全級別平均值所決定D)以上都不對答案:A解析:[單選題]33.以下最具有傳播力的攻擊是（）。A)木馬B)蠕蟲C)SmurfD)SYNFlood答案:B解析:[單選題]34.配電終端雜接入生產控制大區(qū)時，應實現基于（）數字證書的雙向、雙重身份認證。A)SM1B)SM2C)SM3D)SM4答案:B解析:[單選題]35.在ISO/IEC17799中,防止惡意軟件的目的就是為了保護軟件和信息的()A)安全性B)完整性C)穩(wěn)定性D)有效性答案:B解析:[單選題]36.以大量消耗信息系統(tǒng)的CPU、內存、磁盤空間或網絡帶寬等資源,從而影響信息系統(tǒng)正常運行為目的的安全事件稱之為()A)有害程序事件B)僵尸網絡事件C)拒絕服務攻擊D)信息破壞事件答案:C解析:[單選題]37.依據電監(jiān)會文件電力二次系統(tǒng)安全風險級別最高的是（）A)竊聽B)篡改C)旁路D)完整性破壞答案:C解析:[單選題]38.微信收到?微信團隊?的安全提示：?您的微信賬號在16:46嘗試在另一個設備登錄。登錄設備：XX品牌XX型號?。這時我們應該怎么做（）A)有可能是誤報，不用理睬B)確認是否是自己的設備登錄，如果不是，則盡快修改密碼C)自己的密碼足夠復雜，不可能被破解，堅決不修改密碼D)撥打110報警，讓警察來解決答案:B解析:[單選題]39.某單位聯在公網上的Web服務器的訪問速度突然變得比平常慢很多，甚至無法訪問到，這臺Web服務器最有可能遭到的網絡攻擊是()。A)拒絕服務攻擊B)SQL注入攻擊C)木馬入侵D)緩沖區(qū)溢出攻擊答案:A解析:[單選題]40.Windows日志文件默認位置是（）A)%systemroot%\system32\config\SecEvent.EVTB)%systemroot%\system32\configC)%systemroot%\system32\config\SysEvent.EVTD)%systemroot%\system32\LogFiles\答案:B解析:[單選題]41.依據GB/T22080-2016/TSO/IEC27001:2013,以下關于資產清單正確的是()A)做好資產分類是其基礎B)采用組織固定資產臺賬即可C)無需關注資產產權歸屬者D)A+B答案:A解析:[單選題]42.絕緣安全工器具應存放在溫度-15℃～35℃，相對濕度5%～80%的干燥（）的工具室（柜）內。A)通風B)密閉C)封閉D)陰涼答案:A解析:[單選題]43.對計算機安全事故的原因的認定或確定由_____作出A)人民法院B)公安機關C)發(fā)案單位D)以上都可以答案:C解析:[單選題]44.一次完整的網絡安全掃描不包括以下哪個階段()A)發(fā)現目標主機或網絡B)根據檢測到的漏洞看能否解決C)發(fā)現目標后進一步搜集目標信息D)根據搜集到的信息判斷或者進一步測試系統(tǒng)是否存在安全漏洞答案:B解析:[單選題]45.關于可信計算基,以下說法正確的是()A)指計算機系統(tǒng)中用作保護裝置的硬件、固件、軟件等的組合體B)指配置有可信賴安全防護硬件、軟件產品的計算機環(huán)境C)指通過了國家有關安全機構認證的計算機信息系統(tǒng)D)指通過了國家有關機構評測的計算機基礎設施,含硬件、軟件的配置答案:A解析:[單選題]46.張同學發(fā)現安全軟件提醒自己的電腦有系統(tǒng)漏洞，如果你是張同學，最恰當的做法是？（）A)立即更新補丁，修復漏洞B)不與理睬，繼續(xù)使用電腦C)暫時擱置，一天之后再提醒修復漏洞D)重啟電腦答案:A解析:[單選題]47.信息安全殘余風險是()A)沒有處置完成的風險B)沒有評估的風險C)處置之后仍存在的風險D)處置之后沒有報告的風險答案:C解析:[單選題]48.在計算機網絡中，當信息從信源向信宿流動時，可能會遇到安全攻擊，在下列選項中，屬于信息可能受到安全攻擊的是（）。Ⅰ中斷Ⅱ修改Ⅲ截?、裟笤膦跸蓍TA)Ⅰ、Ⅱ、Ⅲ、ⅤB)Ⅰ、Ⅱ、Ⅳ、ⅤC)Ⅰ、Ⅲ、Ⅳ、ⅤD)Ⅰ、Ⅱ、Ⅲ、Ⅳ答案:D解析:[單選題]49.系統(tǒng)數據備份不包括的對象有（）。A)配置文件B)日志文件C)用戶文檔D)系統(tǒng)設備文件答案:C解析:[單選題]50.網絡數據備份的實現主要需要考慮的問題不包括()A)架設高速局域網B)分析應用環(huán)境C)選擇備份硬件設備D)選擇備份管理軟件答案:A解析:[單選題]51.不要頻繁地開、關計算機電源，主要是因為在電源接通和斷開的瞬間__A)機箱會產生震動，容易使器件松動、損壞B)會產生干擾其他家用電器的信號，影響它們的正常使用C)電路內會產生較高的感應電壓沖擊，容易損壞計算機內的電器元件D)耗電量大，減少開、關電源次數可以降低耗電量答案:C解析:[單選題]52.PGP主要采用的信任模型是()。A)用戶為中心的信任模型B)信任樹模型C)交叉認證模型D)Web模型答案:A解析:[單選題]53.數字簽名要預先使用單向Hash函數進行處理的原因是（）？A)多一道加密工序使密文更難破譯B)提高密文的計算速度C)縮小簽名密文的長度，加快數字簽名和驗證簽名的運算速度D)保證密文能正確還原成明文答案:C解析:[單選題]54.信息系統(tǒng)運營、使用單位及個人依據（）和相關技術標準對信息系統(tǒng)進行保護。A)計算機病毒防治管理辦法B)信息安全等級保護管理辦法C)計算機信息系統(tǒng)安全專用產品分類原則D)互聯網信息服務管理辦法答案:B解析:信息系統(tǒng)運營、使用單位及個人依據?信息安全等級保護管理辦法?和相關技術標準對信息系統(tǒng)進行保護，國家有關信息安全職能部門對其信息安全等級保護工作進行監(jiān)督管理。[單選題]55.密碼學的目的是()。A)研究數據加密B)研究數據解密C)研究數據保密D)研究信息安全答案:C解析:[單選題]56.用"rm-i",系統(tǒng)會提示什么來讓你確認()A)命令行的每個選項B)是否真的刪除C)是否有寫的權限D)文件的位置答案:B解析:[單選題]57.已獲得認證的組織,。第三年擬在證書范圍上新增加一個場所,針對此情況,以說法正確的是()A)新增場所須變能現場審核,在監(jiān)督審核人天數基礎上加一個人天B)新增場所須實施現場審核,新增場所按初審計算人天數C)若組織內審已覆蓋新增場所,監(jiān)督審核時對組織內審報告進行評審,不必去該新場所現場審核D)新增場所須實施現場審核,按監(jiān)督審核計算人天數答案:B解析:第2部分：多項選擇題，共17題，每題至少兩個正確答案,多選或少選均不得分。[多選題]58.病毒傳播的途徑有（）A)移動硬盤B)內存條C)電子郵件D)網絡瀏覽答案:ACD解析:[多選題]59.配電加密認證裝置對遠程參數設置、遠程版本升級等信息采用（）進行簽名操作，實現配電終端對配電主站的（）保護。A)國產商用非對稱密碼算法B)國產商用對稱密碼算法C)身份鑒別D)報文完整性答案:ACD解析:[多選題]60.根據運行系統(tǒng)復雜程度，各級信息運行維護部門應設置（）等管理員崗位，并對關鍵崗位實行主、副崗制度，如果主崗不在，副崗應能獨立完成相關工作。A)應用系統(tǒng)管理B)數據庫管理C)網絡管理D)信息安全管理答案:ABCD解析:[多選題]61.信息系統(tǒng)的（）等應定期備份，備份的數據宜定期進行驗證。A)臨時帳號B)配置C)特征庫D)業(yè)務數據答案:BD解析:[多選題]62.數據備份系統(tǒng)由哪幾部分組成（）。A)備份服務器B)備份網絡C)備份設備D)備份軟件答案:ABCD解析:[多選題]63.路由器作為網絡互聯設備，必須具備以下特點（）。A)至少支持兩個網絡接口B)協(xié)議至少要實現到網絡層C)至少支持兩種以上的子網協(xié)議D)必須有較高的協(xié)議處理能力答案:AB解析:[多選題]64.計算機病毒能夠_____A)破壞計算機功能或者毀壞數據B)影響計算機使用C)能夠自我復制D)保護版權答案:ABC解析:[多選題]65.在信息系統(tǒng)上工作，保證安全的技術措施包括（）。A)授權B)備份C)驗證D)認證答案:ABC解析:[多選題]66.檢查是否具有軟件開發(fā)的相關文檔，如需求分析說明書、軟件設計說明書等，是否具有（）或（）。A)產品演示B)編譯報告C)操作手冊D)使用指南答案:CD解析:[多選題]67.軟件逆向分析的一般流程A)解碼/反匯編B)中間語言翻譯C)數據流分析D)控制流分析答案:ABCD解析:[多選題]68.路由器在局域網中的主要作用有哪些（）。A)實現內外網的連接B)實現多個局域網互聯C)劃分局域網D)連通數據庫答案:AB解析:[多選題]69.計算機病毒按照傳染方式分類可分為（）。A)磁盤引導區(qū)型傳染的計算機病毒B)操作系統(tǒng)型傳染的計算機病毒C)一般應用程序傳染的計算機病毒D)惡性病毒答案:ABC解析:計算機病毒一般可分為引導區(qū)傳染、操作系統(tǒng)傳染、一般應用程序病毒。[多選題]70.光纖配線架的基本功能有哪些？（）A)光纖固定B)光纖熔接C)光纖配接D)光纖存儲答案:ACD解析:[多選題]71.區(qū)別于普通操作系統(tǒng)，下列哪些特點是安全操作系統(tǒng)特有的（）A)完備的文件系統(tǒng)功能B)安全標記擴展到所有的客體C)滿足最小授權原則D)建立形式化的安全模型答案:BCD解析:[多選題]72.下面哪種工具是WindowsServer2003中默認安裝的AD管理工具（）。A)GPMCB)ActiveDirectorySiteandServiceC)ActiveDirectorydomainandtrustD)ActiveDirectoryuserandcomputer答案:BCD解析:[多選題]73.威脅網絡安全的主要因素有()A)自然災害B)意外事故C)計算機犯罪D)?黑客?行為答案:CD解析:[多選題]74.對等實體認證需要使用的安全機制包括()。A)加密B)數字簽名C)訪問控制D)認證交換答案:ABD解析:第3部分：判斷題，共20題，請判斷題目是否正確。[判斷題]75.程序加殼可以在一定程度上防止逆向分析。A)正確B)錯誤答案:對解析:[判斷題]76.數據庫管理系統(tǒng)能夠為用戶及應用程序提供數據訪問界面，并具有對數據庫進行管理、維護等多種功能。()A)正確B)錯誤答案:對解析:[判斷題]77.配置安全策略時，一條安全策略可以引用地址集或配置多個目的IP地址。A)正確B)錯誤答案:對解析:[判斷題]78.使用信息工作任務單的工作，可不辦理工作許可手續(xù)。()A)正確B)錯誤答案:對解析:[判斷題]79.配置旁路檢修開關的不間斷電源設備檢修時，應嚴格執(zhí)行斷電及停機順序。()A)正確B)錯誤答案:錯解析:[判斷題]80.根據《互聯網視聽節(jié)目服務管理規(guī)定》，國家對互聯網等信息網絡視聽節(jié)目服務實行許可制。A)正確B)錯誤答案:對解析:[判斷題]81.安全芯片供電電壓為2.7至5.5V，最大工作電流30mA。（）A)正確B)錯誤答案:對解析:[判斷題]82.在WEBLOGIC9中只能有一個ADMINISTRATIONSERVER。A)正確B)錯誤答案:對解析:[判斷題]83.防火墻是網絡防御技術中一個重要組成部分。它是一個只由計算機軟件組成的系統(tǒng)，部署于網絡邊界，是內部網絡和外部網絡之前的連接橋梁()A)正確B)錯誤答案:錯解析:[判斷題]84.允許通過一個區(qū)域的ONU訪問另一個相鄰區(qū)域的ONU，禁止通過ONU遠程配置OLTA)正確B)錯誤答案:錯解析:[判斷題]85.防火墻策略采用最小訪問控制原則，?缺省全部開通，按需求關閉?。A)正確B)錯誤答案:錯解析:[判斷題]86.密碼技術是信息安全的核心技術和支撐性基礎技術，是保護信息安全的主要手段之一()A)正確B)錯誤答案:對解析:[判斷題]87.《配電自動化系統(tǒng)網絡安全防護方案》（運檢三[2017]6號文附件2）的