信息安全知識競賽（強化練習(xí)）

信息安全知識競賽（強化練習(xí)）1、填空題

信息隱藏技術(shù)的4個主要分支是（）、隱通道、（）和版權(quán)標識。正確答案：隱寫術(shù)、匿名通信2、問答題

構(gòu)造證書庫的最佳方法是什么？正確答案：證書庫是證書的集中存放地，是網(wǎng)（江南博哥）上的一種公共信息庫，用戶可以從此處獲得其他用戶的證書和公鑰。構(gòu)造證書庫的最佳方法是采用支持LDAP協(xié)議的目錄系統(tǒng)，用戶或相關(guān)的應(yīng)用通過LDAP來訪問證書庫。系統(tǒng)必須確保證書庫的完整性，防止偽造、篡改證書。3、多選

文件型病毒能感染的文件類型是（）。A.COM類型B.HTML類型C.SYS類型D.EXE類型正確答案：A,C,D4、填空題

（）是PKI系統(tǒng)安全的核心。正確答案：CA5、單選

目前用戶局域網(wǎng)內(nèi)部區(qū)域劃分通常通過（）實現(xiàn)A.物理隔離B.Vlan劃分C.防火墻防范D.IP劃分正確答案：B6、單選

以下哪項不屬于防止口令猜測的措施（）A、嚴格限定從一個給定的終端進行非法認證的次數(shù)B、確保口令不在終端上再現(xiàn)C、防止用戶使用太短的口令D、使用機器產(chǎn)生的口令正確答案：B7、問答題

TCP/IP協(xié)議的網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基礎(chǔ)框架是什么？正確答案：由于OSI參考模型與TCP/IP參考模型之間存在對應(yīng)關(guān)系，因此可根據(jù)GB/T9387.2-1995的安全體系框架，將各種安全機制和安全服務(wù)映射到TCP/IP的協(xié)議集中，從而形成一個基于TCP/IP協(xié)議層次的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。8、判斷題

完全備份就是對全部數(shù)據(jù)庫數(shù)據(jù)進行備份。正確答案：對9、多選

根據(jù)IS0定義，信息安全的目標就是保證信息資產(chǎn)的三個基本安全屬性，包括（）。A、不可否認性B、保密性C、完整性D、可用性E、可靠性正確答案：B,C,D10、多選

統(tǒng)一資源定位符中常用的協(xié)議（）A.ddosB.httpsC.ftpD.http正確答案：B,C,D11、單選

計算機病毒是（）。A.一種芯片B.具有遠程控制計算機功能的一段程序C.一種生物病毒D.具有破壞計算機功能或毀壞數(shù)據(jù)的一組程序代碼正確答案：D12、問答題

靜態(tài)包過濾和動態(tài)包過濾有什么不同？正確答案：靜態(tài)包過濾在遇到利用動態(tài)端口的協(xié)議時會發(fā)生困難，如FTP，防火墻事先無法知道哪些端口需要打開，就需要將所有可能用到的端口打開，會給安全帶來不必要的隱患。而狀態(tài)檢測通過檢查應(yīng)用程序信息(如FTP的PORT和PASV命令)，來判斷此端口是否需要臨時打開，而當傳輸結(jié)束時，端口又馬上恢復(fù)為關(guān)閉狀態(tài)。13、單選

從安全屬性對各種網(wǎng)絡(luò)攻擊進行分類，截獲攻擊是針對（）的攻擊。A.機密性B.可用性C.完整性D.真實性正確答案：A14、判斷題

數(shù)據(jù)庫系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無法由多個用戶共享。正確答案：錯15、判斷題

風(fēng)險分析階段的主要工作就是完成風(fēng)險的分析和計算。正確答案：對16、單選

《計算機信息系統(tǒng)安全保護條例》規(guī)定，對計算機信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當在（）向當?shù)乜h級以上人民政府公安機關(guān)報告。A、8小時內(nèi)B、12小時內(nèi)C、24小時內(nèi)D、48小時內(nèi)正確答案：C17、單選

通過口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約___%的人使用的口令長度低于5個字符的（）A、50.5B、51.5C、52.5正確答案：C18、判斷題

路由協(xié)議如果沒有認證功能，就可以偽造路由信息，導(dǎo)致路由表混亂，從而使網(wǎng)絡(luò)癱瘓正確答案：對19、單選

互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實的記錄留存技術(shù)措施，應(yīng)當具有至少保存（）天記錄備份的功能。A、10B、30C、60D、90正確答案：C20、問答題

簡述Web安全目標及技術(shù)？。正確答案：Web安全目標是保護Web服務(wù)器及其數(shù)據(jù)的安全、保護Web服務(wù)器和用戶之間傳遞信息的安全、保護終端用戶計算機及其他人連入Internet的設(shè)備的安全。Web安全技術(shù)主要包括Web服務(wù)器安全技術(shù)、Web應(yīng)用服務(wù)安全技術(shù)和Web瀏覽器安全技術(shù)。21、單選

目前，VPN使用了（）技術(shù)保證了通信的安全性。A.隧道協(xié)議、身份認證和數(shù)據(jù)加密B.身份認證、數(shù)據(jù)加密C.隧道協(xié)議、身份認證D.隧道協(xié)議、數(shù)據(jù)加密正確答案：A22、判斷題

SQL注入攻擊不會威脅到操作系統(tǒng)的安全。正確答案：錯23、判斷題

信息安全應(yīng)急響應(yīng)通常是指一個組織機構(gòu)為了應(yīng)對各種信息安全意外事件的發(fā)生所采取的措施，其目的是避免、降低危害和損失，以及從危害中恢復(fù)。正確答案：對24、單選

社會工程學(xué)常被黑客用于踩點階段信息收集（）A、口令獲取B、ARPC、TCPD、DDOS正確答案：A25、判斷題

如果采用正確的用戶名和口令成功登錄網(wǎng)站，則證明這個網(wǎng)站不是仿冒的。正確答案：錯26、單選

IP地址欺騙通常是（）A、黑客的攻擊手段B、防火墻的專門技術(shù)C、IP通訊的一種模式正確答案：A27、判斷題

在WinodwsNT操作系統(tǒng)中每一個對象（如文件，用戶等）都具備多個SID正確答案：錯28、單選

根據(jù)權(quán)限管理的原則，一個計算機操作員不應(yīng)當具備訪問（）的權(quán)限。A、操作指南文檔B、計算機控制臺C、應(yīng)用程序源代碼D、安全指南正確答案：C29、判斷題

WindowsXP中