信息安全知識(shí)競(jìng)賽考試資料（三）

信息安全知識(shí)競(jìng)賽考試資料（三）1、單選

在信息系統(tǒng)安全防護(hù)體系設(shè)計(jì)中，保證“信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失或延時(shí)”是為了達(dá)到防護(hù)體系的（）目標(biāo)。A.可用B.保密C.可控D.完整答（江南博哥）案：D2、判斷題

企業(yè)與消費(fèi)者之間的電子商務(wù)是企業(yè)透過(guò)網(wǎng)絡(luò)銷售產(chǎn)品或服務(wù)個(gè)人消費(fèi)者。這也是目前一般最常見(jiàn)的模式。正確答案：對(duì)3、問(wèn)答題

X.500和LDAP有什么聯(lián)系和區(qū)別？正確答案：LDAP協(xié)議基于X.500標(biāo)準(zhǔn)，但是比較簡(jiǎn)單，并且可以根據(jù)需要定制，LDAP支持TCP/IP。在企業(yè)范圍內(nèi)實(shí)現(xiàn)LDAP可以讓運(yùn)行在幾乎所有計(jì)算機(jī)平臺(tái)上的所有的應(yīng)用程序從LDAP目錄中獲取信息（電子郵件地址、郵件路由信息、人力資源數(shù)據(jù)、公用密鑰、聯(lián)系人列表）。4、單選

以下哪一項(xiàng)不在證書數(shù)據(jù)的組成中（）A、版本信息B、有效使用期限C、簽名算法D、版權(quán)信息正確答案：D5、單選

在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開(kāi)終端的連接屬于（）A、外部終端的物理安全B、通信線的物理安全C、竊聽(tīng)數(shù)據(jù)D、網(wǎng)絡(luò)地址欺騙正確答案：A6、單選

不屬于計(jì)算機(jī)病毒防治的策略的是（）A、確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤B、及時(shí)、可靠升級(jí)反病毒產(chǎn)品C、新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)D、整理磁盤正確答案：D7、單選

證書授權(quán)中心（CA）的主要職責(zé)是（）。A.以上答案都不對(duì)B.進(jìn)行用戶身份認(rèn)證C.頒發(fā)和管理數(shù)字證書D.頒發(fā)和管理數(shù)字證書以及進(jìn)行用戶身份認(rèn)證正確答案：B參考解析：暫無(wú)解析8、問(wèn)答題

信息安全有哪些常見(jiàn)的威脅？信息安全的實(shí)現(xiàn)有哪些主要技術(shù)措施？正確答案：常見(jiàn)威脅有非授權(quán)訪問(wèn)、信息泄露、破壞數(shù)據(jù)完整性，拒絕服務(wù)攻擊，惡意代碼。信息安全的實(shí)現(xiàn)可以通過(guò)物理安全技術(shù)，系統(tǒng)安全技術(shù)，網(wǎng)絡(luò)安全技術(shù)，應(yīng)用安全技術(shù)，數(shù)據(jù)加密技術(shù)，認(rèn)證授權(quán)技術(shù)，訪問(wèn)控制技術(shù)，審計(jì)跟蹤技術(shù)，防病毒技術(shù)，災(zāi)難恢復(fù)和備份技術(shù)。9、單選

代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是（）。A、RPOB、RTOC、NRODSD、O正確答案：A10、單選

根據(jù)BS7799的規(guī)定，訪問(wèn)控制機(jī)制在信息安全保障體系中屬于（）環(huán)節(jié)。A、保護(hù)B、檢測(cè)C、響應(yīng)D、恢復(fù)正確答案：A11、判斷題

網(wǎng)絡(luò)安全工程實(shí)施的關(guān)鍵是質(zhì)量，而質(zhì)量的關(guān)鍵是服務(wù)的長(zhǎng)期保障能力正確答案：對(duì)12、判斷題

用戶在處理廢棄硬盤時(shí)，只要將電腦硬盤內(nèi)的數(shù)據(jù)格式化就可以了，數(shù)據(jù)就不可能被恢復(fù)了。正確答案：錯(cuò)13、名詞解釋

消息認(rèn)證碼MAC正確答案：MAC就是帶密鑰的消息摘要函數(shù)或稱為一種帶密鑰的數(shù)字指紋，它與普通的摘要函數(shù)是有本質(zhì)區(qū)別的。14、多選

應(yīng)對(duì)操作系統(tǒng)安全漏洞的基本方法是（）A、對(duì)默認(rèn)安裝進(jìn)行必要的調(diào)整B、給所有用戶設(shè)置嚴(yán)格的口令C、及時(shí)安裝最新的安全補(bǔ)丁D、更換到另一種操作系統(tǒng)正確答案：A,B,C15、問(wèn)答?S擁有所有用戶的公開(kāi)密鑰,用戶A使用協(xié)議A→S：ABRaS→A:SSs(SARaKb)其中Ss()表示S利用私有密鑰簽名向S申請(qǐng)B的公開(kāi)密鑰Kb。上述協(xié)議存在問(wèn)題嗎？若存在，請(qǐng)說(shuō)明此問(wèn)題；若不存在，請(qǐng)給出理由。

正確答案：存在。由于S沒(méi)有把公鑰和公鑰持有人捆綁在一起，A就無(wú)法確定它所收到的公鑰是不是B的，即B的公鑰有可能被偽造。如果攻擊者截獲A發(fā)給S的信息，并將協(xié)議改成A→S：A||C||RaS收到消息后，則又會(huì)按協(xié)議S→A:S||Ss(S||A||Ra||Kc)將Kc發(fā)送給A，A收到信息后會(huì)認(rèn)為他收到的是Kb，而實(shí)際上收到的是Kc，但是A會(huì)把它當(dāng)作Kb，因?yàn)樗麩o(wú)法確認(rèn)。16、單選

入侵檢測(cè)技術(shù)可以分為誤用檢測(cè)和（）兩大類。A、病毒檢測(cè)B、詳細(xì)檢測(cè)C、異常檢測(cè)D、漏洞檢測(cè)正確答案：C17、單選

對(duì)重要信息的傳輸、存儲(chǔ)要采取一定強(qiáng)度的（）措施，規(guī)范和強(qiáng)化密鑰管理。A.密級(jí)B.絕密C.保密D.加密正確答案：D18、判斷題

網(wǎng)絡(luò)邊界保護(hù)中主要采用防火墻系統(tǒng)，為了保證其有效發(fā)揮作用，應(yīng)當(dāng)避免在內(nèi)網(wǎng)和外網(wǎng)之間存在不經(jīng)過(guò)防火墻控制的其他通信連接。正確答案：對(duì)19、判斷題

數(shù)據(jù)庫(kù)系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無(wú)法由多個(gè)用戶共享。正確答案：錯(cuò)20、單選

要從信息系統(tǒng)立項(xiàng)規(guī)劃伊始，有效提高信息系統(tǒng)安全保障水平，建立信息安全（）制度。A.稽核B.排查C.風(fēng)險(xiǎn)D.審查正確答案：D21、單選

互聯(lián)網(wǎng)用戶應(yīng)在其網(wǎng)絡(luò)正式聯(lián)通之日起（）內(nèi)，到公安機(jī)關(guān)辦理國(guó)際聯(lián)網(wǎng)備案手續(xù)A、三十日B、二十日C、十五日D、四十日正確答案：A22、單選

（）屬于Web中使用的安全協(xié)議。A.PEM、SSLB.S-HTTP、S/MIMEC.SSL、S-HTTPD.S/MIME、SSL正確答案：C23、判斷題

病毒攻擊是危害最大、影響最廣、發(fā)展最快的攻擊技術(shù)正確答案：對(duì)24、判斷題

WIN2000系統(tǒng)給NTFS格式下的文件加密，當(dāng)系統(tǒng)被刪除，重新安裝后，原加密的文件就不能打開(kāi)了。正確答案：對(duì)25、判斷題

在我國(guó)嚴(yán)重的網(wǎng)絡(luò)犯罪行為也不需要接受刑法的相關(guān)處罰。正確答案：錯(cuò)26、判斷題

根據(jù)IS013335標(biāo)準(zhǔn)，信息是通過(guò)在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義。正確答案：對(duì)27、單選

涉及跨行業(yè)的應(yīng)急協(xié)調(diào)工作，按照（）制定的《銀行重要信息系統(tǒng)應(yīng)急協(xié)調(diào)預(yù)案》處置am.orgA.國(guó)務(wù)院B.銀監(jiān)局C.人民銀行D.銀行業(yè)協(xié)會(huì)正確答案：C28、判斷題

微處理器的計(jì)算能力和處理速度正在迅速發(fā)展，目前已發(fā)展到16位微處理器。正確答案：錯(cuò)29、單選

身份認(rèn)證中的證書由（）A、政府機(jī)構(gòu)發(fā)行B、