安全知識安全生產(chǎn)知識競賽-信息安全知識競賽筆試（2018-2023年）真題摘選含答案

長風(fēng)破浪會有時，直掛云帆濟(jì)滄海。安全知識安全生產(chǎn)知識競賽-信息安全知識競賽筆試（2018-2023年）真題摘選含答案（圖片大小可自由調(diào)整）卷I一.參考題庫(共30題)1.DDOS攻擊是利用（）進(jìn)行攻擊A、其他網(wǎng)絡(luò)B、通訊握手過程問題C、中間代理2.網(wǎng)絡(luò)安全等級保護(hù)實施過程中應(yīng)該遵循的四項基本原則不包含（）A、自主保護(hù)原則B、重點保護(hù)原則C、同步建設(shè)原則D、整體優(yōu)化原則3.計算機(jī)病毒，是指通過修改其他程序進(jìn)行感染，并對系統(tǒng)造成破壞的一段代碼，（）不屬于計算機(jī)病毒的組成部分。A、引導(dǎo)部分B、傳染部分C、休眠部分D、干擾或破壞部分4.屏蔽路由器是一種根據(jù)過濾規(guī)則對數(shù)據(jù)包進(jìn)行（）和（）的路由器。5.審計中需要收集的證據(jù)量主要取決于（）。A、數(shù)據(jù)的可用性B、審計人員的經(jīng)驗C、抽樣的方法D、審計范圍6.（）是病毒的基本特征。7.對于青少年而言，日常上網(wǎng)過程中，下列選項，存在安全風(fēng)險的行為是（）A、將電腦開機(jī)密碼設(shè)置成復(fù)雜的15位強(qiáng)密碼B、安裝盜版的操作系統(tǒng)C、在QQ聊天過程中不點擊任何不明鏈接D、避免在不同網(wǎng)站使用相同的用戶名和口令8.FTP傳輸需要建立兩個TCP連接：一個是（）；另一個是（）。9.以下哪一項對應(yīng)用系統(tǒng)的更新進(jìn)行定義、測試、實施（）。A、回歸測試B、程序變更控制C、用戶驗證測試D、發(fā)布上線控制10.消防監(jiān)督檢查人員在進(jìn)行監(jiān)督檢查時，應(yīng)當(dāng)著制式警服，并出示《公安消防監(jiān)督檢查證》。11.保證計算機(jī)網(wǎng)絡(luò)安全的主要措施有哪些？12.某文件標(biāo)注“絕密★”，表示該文件保密期限為（）。A、30年B、20年C、長期13.網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于（）攻擊類型。A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過程調(diào)用14.（）年（）月（）日新修訂的《中華人民共和國保守國家秘密法》經(jīng)第十一屆全國人民代表大會常務(wù)委員會第十四次會議審議通過，中華人民共和國主席胡錦濤簽發(fā)主席令予以公布，自2010年10月1日起施行。15.計算機(jī)犯罪的特點是什么？16.如何獲取用于法庭的證據(jù)：（）。A、法庭取證（forensics）B、電子發(fā)現(xiàn)（e-discovery）C、鏡像硬盤D、單向哈希17.訪問控制有幾種常用的實現(xiàn)方法？它們各有什么特點？18.國家不支持企業(yè)、研究機(jī)構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定。19.要從信息系統(tǒng)立項規(guī)劃伊始，有效提高信息系統(tǒng)安全保障水平，建立信息安全（）制度。A、稽核B、排查C、風(fēng)險D、審查20.相比基于網(wǎng)絡(luò)、基于主機(jī)的入侵檢測系統(tǒng)，（）系統(tǒng)能夠同時分析來自主機(jī)系統(tǒng)審計日志和網(wǎng)絡(luò)數(shù)據(jù)流的入侵檢測系統(tǒng)21.RootKit根據(jù)其特點分類不包括（）A、持久性存儲B、基于內(nèi)存C、用戶態(tài)D、內(nèi)部模式22.計算機(jī)病毒中的負(fù)載指的是病毒感染后對數(shù)據(jù)、應(yīng)用等造成破壞的代碼。23.關(guān)于SOAP描述不正確的是：（）。A、SOAP是一種將XML和HTTP用作底層技術(shù)的消息交換協(xié)議B、SOAP規(guī)范比XML-RPC規(guī)范要簡單C、與XML-RPC一樣，SOAP也支持遠(yuǎn)程過程調(diào)用D、SOAP是異步的，支持有關(guān)路由的元請求24.（）是檢測已知病毒的最簡單、最有效的方法，也是目前計算機(jī)反病毒軟件中應(yīng)用最廣、最基本的方法。25.組織發(fā)布員工管理策略文件，上傳到企業(yè)內(nèi)網(wǎng)，并定期進(jìn)行更新。這一做法的安全方面的顧慮是（）。A、機(jī)密性B、完整性C、可用性D、可問責(zé)性26.信息安全技術(shù)標(biāo)準(zhǔn)級別分為國家標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)三類。27.垃圾郵件過濾技術(shù)主要是通過電子郵件的源或者內(nèi)容進(jìn)行過濾，（）屬于垃圾郵件過濾技術(shù)的一種。A、安全DNSB、內(nèi)容分級檢查C、加密D、白名單28.為什么目前的計算機(jī)病毒需要定期升級病毒庫？29.以下哪項是機(jī)密性必須包含的？（）A、數(shù)據(jù)保留B、文檔處置C、數(shù)據(jù)處置D、文件保留30.在Word中，要對打印的文檔進(jìn)行頁面設(shè)置，應(yīng)選用（）菜單下的命令A(yù)、文件B、編輯C、視圖D、插入卷I參考答案一.參考題庫1.參考答案:C2.參考答案:D3.參考答案:C4.參考答案:阻塞；轉(zhuǎn)發(fā)5.參考答案:D6.參考答案:傳染性7.參考答案:B8.參考答案:命令通道；數(shù)據(jù)通道9.參考答案:B10.參考答案:錯誤11.參考答案:計算機(jī)網(wǎng)絡(luò)安全的主要措施有預(yù)防、檢測和恢復(fù)三類。 1）預(yù)防。是一種行之有效的、積極主動的安全措施，它可以排除各種預(yù)先能想到的威脅。 2）檢測。也是一種積極主動的安全措施，它可預(yù)防那些較為隱蔽的威脅。 3）恢復(fù)。是一種消極的安全措施，它是在受到威脅后采取的補(bǔ)救措施。12.參考答案:A13.參考答案:A14.參考答案:2010、4、2915.參考答案: 計算機(jī)犯罪作為一類特殊的犯罪，具有與傳統(tǒng)犯罪相同的許多共性特征。但是，作為一種與高科技伴生的犯罪，它又有許多與傳統(tǒng)犯罪所不同的特征，具體表現(xiàn)在： ①犯罪的智能性； ②犯罪的隱蔽性； ③犯罪侵害目標(biāo)較集中； ④犯罪的廣地域性； ⑤犯罪的強(qiáng)危害性； ⑥訴訟的困難性。16.參考答案:A17.參考答案: 1訪問控制矩陣 行表示客體（各種資源），列表示主體（通常為用戶），行和列的交叉點表示某個主體對某個客體的訪問權(quán)限。通常一個文件的Own權(quán)限表示可以授予（Authorize）或撤消（Revoke）其他用戶對該文件的訪問控制權(quán)限。 2訪問能力表 實際的系統(tǒng)中雖然可能有很多的主體與客體，但兩者之間的權(quán)限關(guān)系可能并不多。為了減輕系統(tǒng)的開銷與浪費，我們可以從主體（行）出發(fā)，表達(dá)矩陣某一行的信息，這就是訪問能力表（Capabilities）。 只有當(dāng)一個主體對某個客體擁有訪問的能力時，它才能訪問這個客體。但是要從訪問能力表獲得對某一特定客體有特定權(quán)限的所有主體就比較困難。在一個安全系統(tǒng)中，正是客體本身需要得到可靠的保護(hù)，訪問控制服務(wù)也應(yīng)該能夠控制可訪問某一客體的主體集合，于是出現(xiàn)了以客體為出發(fā)點的實現(xiàn)方式——ACL。 3訪問控制表 也可以從客體（列）出發(fā)，表達(dá)矩陣某一列的信息，這就是訪問控制表（AccessControlList）。它可以對某一特定資源指定任意一個用戶的訪問權(quán)限，還可以將有相同權(quán)限的用戶分組，并授予組的訪問權(quán)。 4授權(quán)關(guān)系表 授權(quán)關(guān)系表（AuthorizationRelations）的每一行表示了主體和客體的一個授權(quán)關(guān)系。對表按客體進(jìn)行排序，可以得到訪問控制表的優(yōu)勢；對表按主體進(jìn)行排序，可以得到訪問能力表的優(yōu)勢。適合采用關(guān)系數(shù)據(jù)庫來實現(xiàn)。18.參考答案:錯誤19.參考答案:D20.參考答案:分布式入侵檢測21.參考答案:D22.參考答案:正確23.參考答案:B24.參考答案:特征代碼法25.參考答案:B26.參考答案:錯誤27.參考答案:D28.參考答案: 是殺毒軟件或病毒防火墻自帶的病毒特征碼定義的集合，通俗的說也就是收集的病毒的定義，殺毒軟件在掃毒時需要將掃描的文件與這個定義庫中的定義逐條對比，如果發(fā)現(xiàn)有相同或類似的則判斷該文件為病毒將其清除或隔離。所以要時常更新病毒庫以防止新病毒危害。 殺毒軟件殺毒是根據(jù)從并獨立提取的病毒特征來判斷文件是否是病毒,升級病毒庫就是不斷的更新新病毒的特征。升級殺毒軟件則是升級殺軟的程序,增強(qiáng)軟件之間的謙容,或者是處理誤殺等。病毒庫就是新老病毒的信息倉庫。升級殺毒軟件就是為了能殺每天新出來的病毒。29.參考答案:C30.參考答案:A卷II一.參考題庫(共30題)1.為什么說蠕蟲是獨立式的（）A、蠕蟲不進(jìn)行復(fù)制B、蠕蟲不向其他計算機(jī)進(jìn)行傳播C、蠕蟲不需要宿主計算機(jī)來傳播D、蠕蟲不攜帶有效負(fù)載2.公司遭遇洪水攻擊，攻擊者的動機(jī)可能是：（）。A、破壞入侵檢測防御系統(tǒng)B、篡改核心服務(wù)器配置C、以停止服務(wù)為威脅進(jìn)行勒索D、獲得生產(chǎn)服務(wù)器root權(quán)限3.簡述一個成功的SET交易的標(biāo)準(zhǔn)流程。4.防火墻中不可能存在漏洞5.XSS跨站腳本攻擊最終受害的是：（）。A、用戶B、瀏覽器C、服務(wù)器D、操作系統(tǒng)6.（）不屬于必需的災(zāi)前預(yù)防性措施。A、防火設(shè)施B、數(shù)據(jù)備份C、配置冗余設(shè)備D、不間斷電源，至少應(yīng)給服務(wù)器等關(guān)鍵設(shè)備配備7.政府監(jiān)聽收集個人信息最大的風(fēng)險是什么？（）A、未得到用戶的授權(quán)B、對收集到的信息的保管C、確保信息的完整性D、信息收集不全8.密碼模塊是硬件、軟件、固件或其組合，它們實現(xiàn)了經(jīng)過驗證的安全功能，包括密碼算法和密鑰生成等過程，并且在一定的密碼系統(tǒng)邊界之內(nèi)實現(xiàn)9.沙箱在物理主機(jī)上表現(xiàn)為一個或多個進(jìn)程，因而可以在有效監(jiān)控惡意代碼行為的前提下，保證主機(jī)上的其他程序或者數(shù)據(jù)不被破壞。10.防止非法拷貝軟件的正確方法有（）A、使用加密軟件對需要保護(hù)的軟件加密B、采用“加密狗”、加密卡等硬件C、在軟件中隱藏惡性的計算機(jī)病毒，一旦有人非法拷貝該軟件，病毒就發(fā)作，破壞非法拷貝者磁盤上的數(shù)據(jù)D、嚴(yán)格保密制度，使非法者無機(jī)可乘11.在無信息傳輸時，發(fā)送偽隨機(jī)序列信號，使非法監(jiān)聽者無法知道哪些是有用信息，哪些是無用信息。（）A、公證機(jī)制B、鑒別交換機(jī)制C、業(yè)務(wù)流量填充機(jī)制D、路由控制機(jī)制12.根據(jù)國家風(fēng)險評估有關(guān)標(biāo)準(zhǔn)，采取以自評估為主，（）和（）為輔的方式，在信息系統(tǒng)方案設(shè)計、建設(shè)投產(chǎn)和運行維護(hù)各個階段實施必要的風(fēng)險評估。A、運行評估B、委托評估C、檢查評估D、階段評估13.在無信息傳輸時，發(fā)送偽隨機(jī)序列信號，使非法監(jiān)聽者無法知道哪些是有用信息，哪些是無用信息（）。A、公證機(jī)制B、鑒別交換機(jī)制C、業(yè)務(wù)流量填充機(jī)制D、路由控制機(jī)制14.從信息安全的角度講，信息系統(tǒng)的完整性即數(shù)據(jù)的完整性。15.用戶輸入正確域名但卻被轉(zhuǎn)換為錯誤的IP地址，從而將用戶指向其他目標(biāo)服務(wù)器，用以提高目標(biāo)服務(wù)器或網(wǎng)站的訪問量，或者通過實現(xiàn)在目標(biāo)服務(wù)器嵌入惡意程序來誘使用戶進(jìn)行下載等，這種攻擊是（）A、ARP欺騙B、DNS欺騙C、會話劫持D、拒絕服務(wù)16.即使在企業(yè)環(huán)境中，個人防火墻作為企業(yè)縱深防御的一部份也是十分必要的。17.身份認(rèn)證中，擁有某事是指（）。18.新雇傭的員工在登錄應(yīng)用程序系統(tǒng)時使用了共享賬號，這違反了公司政策。以下那種方法能夠最有效的控制此問題（）。A、檢測訪問控制B、對用戶進(jìn)行安全意識培訓(xùn)C、將責(zé)任分配到部門主管D、對IT人員進(jìn)行培訓(xùn)19.涉密人員上崗前要經(jīng)過（），掌握保密知識技能，（），嚴(yán)格遵守保密規(guī)章制度，不得以任何方式泄露國家秘密。20.網(wǎng)絡(luò)安全技術(shù)只包括網(wǎng)絡(luò)防御技術(shù)21.UNIX中有兩種NFS服務(wù)器，分別是（）A、基于內(nèi)核的NFSDaemonB、基于殼（shell）的NFSDaemonC、舊的用戶空間DaemonD、殼的空間DaemonE、訪問控制列表（AccessControlLists）22.入侵防御系統(tǒng)提供一種主動的、實時的防護(hù)，其設(shè)計旨在對常規(guī)網(wǎng)絡(luò)通信中的惡意數(shù)據(jù)包進(jìn)行檢測，阻止入侵活動，預(yù)先對攻擊性的數(shù)據(jù)包進(jìn)行自動攔截，使它們無法造成損失，而不是簡單地在檢測到網(wǎng)絡(luò)入侵的同時或之后進(jìn)行報警。入侵檢測系統(tǒng)的準(zhǔn)確性主要包括三個指標(biāo)，即檢測率、誤報（FalsePositive）率和漏報（FalseNegative）率23.應(yīng)急響應(yīng)的主要工作流程應(yīng)該是（） ①預(yù)防預(yù)警 ②事件報告 ③應(yīng)急處置 ④先期處置 ⑤后期處置 ⑥應(yīng)急結(jié)束A、①②④③⑤⑥B、①②③④⑥⑤C、①②③④⑤⑥D(zhuǎn)、①②④③⑥⑤24.CGI是運行在Web服務(wù)器上的一個應(yīng)用，由服務(wù)器輸入觸發(fā)，使網(wǎng)絡(luò)用戶可以訪問遠(yuǎn)程服務(wù)器上相應(yīng)類型的程序。25.遭受網(wǎng)絡(luò)攻擊的信息系統(tǒng)通常會出現(xiàn)以下特征（）A、主機(jī)上有大量等待的TCP連接，CPU占用率持續(xù)在100%B、系統(tǒng)運行速度變慢，異常死機(jī)或啟動C、網(wǎng)絡(luò)中充斥海量的無意義的數(shù)據(jù)包，造成網(wǎng)絡(luò)擁塞D、系統(tǒng)內(nèi)存和磁盤空間異常減小或訪問時間變長26.現(xiàn)場勘查主要包括以下幾個環(huán)節(jié)（）A、對遭受破壞的計算機(jī)信息系統(tǒng)的軟硬件的描述及被破壞程度B、現(xiàn)場現(xiàn)有電子數(shù)據(jù)的復(fù)制和修復(fù)C、電子痕跡的發(fā)現(xiàn)和提取，證據(jù)的固定與保全D、現(xiàn)場采集和扣押與事故或案件有關(guān)的物品27.機(jī)房內(nèi)的環(huán)境對粉塵含量沒有要要求。28.選購防火墻時應(yīng)重點考慮以下哪幾點（）A、產(chǎn)品易用性B、產(chǎn)品性能C、產(chǎn)品功能擴(kuò)展D、產(chǎn)品外觀29.計算機(jī)職業(yè)道德包括不應(yīng)該復(fù)制或利用沒有購買的軟件,不應(yīng)該在未經(jīng)他人許可的情況下使用他人的計算機(jī)資源。30.消防行政處罰是國家特定消防行政機(jī)關(guān)依法懲戒違反行政管理秩序的個人、組織的一種行政行為。卷II參考答案一.參考題庫1.參考答案:C2.參考答案:C3.參考答案: (1)客戶在網(wǎng)上商店選中商品并決定使用電子錢包付款，商家服務(wù)器上的POS軟件發(fā)報文給客戶的瀏覽器要求電子錢包付款。 (2)電子錢包提示客戶輸入口令后與商家服務(wù)器交換“握手”消息，確認(rèn)客戶、商家均為合法，初始化支付請求和支付響應(yīng)。 (3)客戶的電子錢包形成一個包含購買訂單、支付命令(內(nèi)含加密了的客戶信用卡號碼)的報文發(fā)送給商家。 (4)商家POS軟件生成授權(quán)請求報文(內(nèi)含客戶的支付命令)，發(fā)給收單銀行的支付網(wǎng)關(guān)。 (5)支付網(wǎng)關(guān)在確認(rèn)客戶信用卡沒有超過透支額度的情況下，向商家發(fā)送一個授權(quán)響應(yīng)報文。 (6)商家向客戶的電子錢包發(fā)送一個購買響應(yīng)報文，交易結(jié)束，客戶等待商家送貨上。4.