信息安全知識競賽題庫考點（三）

信息安全知識競賽題庫考點（三）1、多選

防范手機病毒的方法有（）。A.經(jīng)常為手機查殺病毒B.注意短信息中可能存在的病毒C.盡量不用手機從網(wǎng)上下載信息D.關(guān)閉亂碼電話正確答案：A,B,C,（江南博哥）D2、多選

全國人民代表大會常務(wù)委員會《關(guān)于維護互聯(lián)網(wǎng)安全的決定》規(guī)定，利用互聯(lián)網(wǎng)實施違法行為，尚不構(gòu)成犯罪的，對直接負責(zé)的主管人員和其他直接責(zé)任人員，依法給予（）或者（）。A、行政處分B、紀律處分C、民事處分D、刑事處分正確答案：A,B3、判斷題

計算機病毒防治產(chǎn)品分為三級，其中三級品為最高級正確答案：錯4、判斷題

信息安全的層次化特點決定了應(yīng)用系統(tǒng)的安全不僅取決于應(yīng)用層安全機制，同樣依賴于底層的物理、網(wǎng)絡(luò)和系統(tǒng)等層面的安全狀況。正確答案：對5、多選

應(yīng)對操作系統(tǒng)安全漏洞的基本方法是（）A、對默認安裝進行必要的調(diào)整B、給所有用戶設(shè)置嚴格的口令C、及時安裝最新的安全補丁D、更換到另一種操作系統(tǒng)正確答案：A,B,C6、多選

計算機病毒的主要傳播途徑有（）。A.空氣B.網(wǎng)絡(luò)C.存儲介質(zhì)D.文件交換E.陽光正確答案：B,C,D7、多選

PKI提供的核心服務(wù)包括（）。A、認證B、完整性C、密鑰管理D、簡單機密性E、非否認正確答案：A,B,C,D,E8、多選

信息系統(tǒng)安全管理按等級劃分應(yīng)分為哪幾級（）A.用戶自主保護級B.系統(tǒng)審計保護級C.安全標記保護級D.結(jié)構(gòu)化保護級E.訪問驗證保護級正確答案：A,B,C,D,E9、單選

PDR安全模型屬于（）類型。A、時間模型B、作用模型C、結(jié)構(gòu)模型D、關(guān)系模型正確答案：A10、判斷題

用戶的密碼一般應(yīng)設(shè)置為16位以上。正確答案：對11、多選

互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當(dāng)落實的互聯(lián)網(wǎng)安全保護技術(shù)措施包括（）A、防范計算機病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項或者行為的技術(shù)措施B、重要數(shù)據(jù)庫和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施C、記錄并留存用戶登錄和退出時間、主叫號碼、帳號、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護日志的技術(shù)措施D、法律、法規(guī)和規(guī)章規(guī)定應(yīng)當(dāng)落實的其他安全保護技術(shù)措施正確答案：A,B,C,D12、多選

會導(dǎo)致電磁泄露的有（）。A、顯示器B、開關(guān)電路及接地系統(tǒng)C、計算機系統(tǒng)的電源線D、機房內(nèi)的電話線E、信號處理電路正確答案：A,B,C,D,E13、多選

以下省份或直轄市中，信息化指數(shù)在70以上，屬于信息化水平第一類地區(qū)的是（）。A.天津市B.廣東省C.北京市D.上海市正確答案：C,D14、單選

對動態(tài)網(wǎng)絡(luò)地址交換（NAT），不正確的說法是（）。A.將很多內(nèi)部地址映射到單個真實地址B.外部網(wǎng)絡(luò)地址和內(nèi)部地址一對一的映射C.最多可有64000個同時的動態(tài)NAT連接D.每個連接使用一個端口正確答案：B15、單選

代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時間的指標是（）。A、RPOB、RTOC、NROD、SDO正確答案：B16、判斷題

VPN的所采取的兩項關(guān)鍵技術(shù)是認證與加密正確答案：對17、填空題

（）不得利用國際聯(lián)網(wǎng)危害國家安全、泄露國家秘密，不得侵犯國家的、社會的、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動。正確答案：任何單位和個人18、單選

在一個企業(yè)網(wǎng)中，防火墻應(yīng)該是（）的一部分，構(gòu)建防火墻時首先要考慮其保護的范圍。A、安全技術(shù)B、安全設(shè)置C、局部安全策略D、全局安全策略正確答案：D19、多選

信息隱藏技術(shù)主要應(yīng)用有哪些（）A.數(shù)據(jù)加密B.數(shù)字作品版權(quán)保護C.數(shù)據(jù)完整性保護和不可抵賴性的確認D.數(shù)據(jù)保密正確答案：B,C,D20、判斷題

網(wǎng)絡(luò)安全工程實施的關(guān)鍵是質(zhì)量，而質(zhì)量的關(guān)鍵是服務(wù)的長期保障能力正確答案：對21、單選

違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行的，處（）日以下拘留。A、5B、15C、20D、30正確答案：A22、判斷題

涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對系統(tǒng)設(shè)計方案進行審查論證，保密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強指導(dǎo)。正確答案：對23、判斷題

防火墻雖然是網(wǎng)絡(luò)層重要的安全機制，但是它對于計算機病毒缺乏保護能力。正確答案：對24、單選

針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技術(shù)，這是（）防火墻的特點。A、包過濾型B、應(yīng)用級網(wǎng)關(guān)型C、復(fù)合型防火墻D、代理服務(wù)型正確答案：D25、單選

信息安全措施可以分為（）。A.預(yù)防性安全措施和防護性安全措施B.糾正性安全措施和防護性安全措施C.糾正性安全措施和保護性安全措施D.預(yù)防性安全措施和保護性安全措施正確答案：D26、單選

PKI的性能中，信息通信安全通信的關(guān)鍵是（）A、透明性B、易用性C、互操作性D、跨平臺性正確答案：C27、判斷題

從事國際聯(lián)網(wǎng)經(jīng)營活動和非經(jīng)營活動的介入單位在不符合條件時，其國際聯(lián)網(wǎng)經(jīng)營許可證由發(fā)證機關(guān)吊銷。正確答案：錯28、單選

PDR模型是第一個從時間關(guān)系描述一個信息系統(tǒng)是否安全的模型，PDR模型中的P代表（）、D代表（）、R代表（）。A、保護檢測響應(yīng)B、策略檢測響應(yīng)C、策略檢測恢復(fù)D、保護檢測恢復(fù)正確答案：A29、問答題

列舉并解釋ISO/OSI中定義的5種標準的安全服務(wù)。正確答案：（1）鑒別用于鑒別實體的身份和對身份的證實，包括對等實體鑒別和數(shù)據(jù)原發(fā)鑒別兩種。（2）訪問控制提供對越權(quán)使用資源的防御措施。（3）數(shù)據(jù)機密性針對信息泄露而采取的防御措施。分為連接機密性、無連接機密性、選擇字段機密性、通信業(yè)務(wù)流機密性四種。（4）數(shù)據(jù)完整性防止非法篡改信息，如修改、復(fù)制、插入和刪除等。分為帶恢復(fù)的連接完整性、無恢復(fù)的連接完整性、選擇字段的連接完整性、無連接完整性、選擇字段無連接完整性五種。（5）抗否認是針對對方否認的防范措施，用來證實發(fā)生過的操作。包括有數(shù)據(jù)原發(fā)證明的抗否認和有交付證明的抗否認兩種。30、單選

下列不屬于網(wǎng)絡(luò)蠕蟲病毒的是（）。A、沖擊波B、SQLSLAMMERC、CIHD、振蕩波正確答案：C31、判斷題

計算機信息系統(tǒng)的安全威脅同時來自內(nèi)、外兩個方面。正確答案：對32、單選

口令機制通常用于（）。A、認證B、標識C、注冊D、授權(quán)正確答案：A33、單選

全國首例計算機入侵銀行系統(tǒng)是通過（）A、安裝無限MODEM進行攻擊B、通過內(nèi)部系統(tǒng)進行攻擊C、通過搭線進行攻擊正確答案：A34、單選

網(wǎng)絡(luò)安全協(xié)議包括（）。A.SSL、TLS、IPSec、Telnet、SSH、SET等B.POP3和IMAP4C.SMTPD.TCP/IP正確答案：A35、判斷題

互聯(lián)單位、接入單位及使用計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織當(dāng)發(fā)現(xiàn)本網(wǎng)絡(luò)中有危害國家利益的內(nèi)容的地址、目錄時，應(yīng)當(dāng)按照規(guī)定把它刪除。正確答案：錯36、判斷題

任何單位和個人不得自行建立或者使用其他信道進行國際聯(lián)網(wǎng)。正確答案：對37、填空題

信息安全包含：（）安全、（）安全和（）安全。正確答案：物理、信息系統(tǒng)、數(shù)據(jù)38、單選

“公開密鑰密碼體制”的含義是（）。A.將所有密鑰公開B.將私有密鑰公開，公開密鑰保密C.將公開密鑰公開，私有密鑰保密D.兩個密鑰相同正確答案：C39、單選

（）屬于Web中使用的安全協(xié)議。A.PEM、SSLB.S-HTTP、S/MIMEC.SSL、S-HTTPD.S/MIME、SSL正確答案：C40、問答題

有哪些生物特征可以作為身份認證的依據(jù)，這種認證的過程是怎樣的？正確答案：以人體唯一的、可靠的、穩(wěn)定的生物特征（如指紋、虹膜、臉部、掌紋等）為依據(jù)，采用計算機強大的計算功能和網(wǎng)絡(luò)技術(shù)進行圖象處理和模式識別。該技術(shù)具有很好的安全性、可靠性和有效性。所有的工作有4個步驟：抓圖、抽取特征、比較和匹配。生物捕捉系統(tǒng)捕捉到生物特征的樣品，唯一的特征將會被提取并且被轉(zhuǎn)化成數(shù)字符號，這些符號被存成那個人的特征摸板，人們同識別系統(tǒng)交互進行身份認證，以確定匹配或不匹配。41、判斷題

根據(jù)IS013335標準，信息是通過在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義。正確答案：對42、單選

關(guān)于資產(chǎn)價值的評估，（）說法是正確的。A、資產(chǎn)的價值指采購費用B、資產(chǎn)的價值無法估計C、資產(chǎn)價值的定量評估要比定性評估簡單容易D、資產(chǎn)的價值與其重要性密切相關(guān)正確答案：D43、單選

下列（）行為，情節(jié)較重的，處以5日以上10日以下的拘留。A、未經(jīng)允許重裝系統(tǒng)B、故意卸載應(yīng)用程序C、在互聯(lián)網(wǎng)上長時間聊天的D、故意制作、傳播計算機病毒等破壞性程序，影響計算機信息系統(tǒng)正常運行正確答案：D參考解析：A、未經(jīng)允許重裝系統(tǒng)B、故意卸載應(yīng)用程序C、在互聯(lián)網(wǎng)上長時間聊天的D、故意制作、傳播計算機病毒等破壞性程序，影響計算機信息系統(tǒng)正常運行44、單選

用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段（）A、緩存溢出攻擊B、釣魚攻擊C、暗門攻擊D、DDOS攻擊正確答案：B45、判斷題

為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是采用物理傳輸。正確答案：錯46、單選

過濾王軟件最多監(jiān)控多少客戶端?（）A、100B、200C、300D、400正確答案：C47、名詞解釋

信息安全的狹義解釋正確答案：指信息內(nèi)容的安全，包括信息的保密性、真實性和完整性。48、判斷題

完全備份就是對全部數(shù)據(jù)進行備份。正確答案：對49、單選

雜湊碼最好的攻擊方式是（）A、窮舉攻擊B、中途相遇C、字典攻擊D、生日攻擊正確答案：D50、單選

部署VPN產(chǎn)品，不能實現(xiàn)對（）屬性的需求。A、完整性B、真實性C、可用性D、保密性正確答案：C51、多選

防止設(shè)備電磁輻射可以采用的措施有（）。A、屏蔽B、濾波C、盡量采用低輻射材料和設(shè)備D、內(nèi)置電磁輻射干擾器正確答案：A,B,C,D52、單選

SET的含義是（）A、安全電子支付協(xié)議B、安全數(shù)據(jù)交換協(xié)議C、安全電子郵件協(xié)議D、安全套接層協(xié)議正確答案：B53、單選

計算機信息系統(tǒng)發(fā)生安全事故和案件，應(yīng)當(dāng)（）在內(nèi)報告當(dāng)?shù)毓矙C關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門A、8小時B、48小時C、36小時D、24小時正確答案：D54、多選

“三網(wǎng)融合”的優(yōu)勢有（）。A.極大減少基礎(chǔ)建設(shè)投入，并簡化網(wǎng)絡(luò)管理。降低維護成本B.信息服務(wù)將從單一業(yè)務(wù)轉(zhuǎn)向文字、話音、數(shù)據(jù)、圖像、視頻等多媒體綜合業(yè)務(wù)C.網(wǎng)絡(luò)性能得以提升，資源利用水平進一步提高D.可衍生出更加豐富的增值業(yè)務(wù)類型正確答案：A,B,C,D55、填空題

（）的目的是為了限制訪問主體對訪問客體的訪問權(quán)限。正確答案：訪問控制56、填空題

信息隱藏技術(shù)的4個主要分支是（）、隱通道、（）和版權(quán)標識。正確答案：隱寫術(shù)、匿名通信57、判斷題

解決共享文件夾的安全隱患應(yīng)該卸載Microsoft網(wǎng)絡(luò)的文件和打印機共享。正確答案：對58、單選

假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于（）。A.對稱加密技術(shù)B.分組密碼技術(shù)C.公鑰加密技術(shù)D.單向函數(shù)密碼技術(shù)正確答案：A59、單選

PKI的主要理論基礎(chǔ)是（）。A、對稱密碼算法B、公鑰密碼算法C、量子密碼D、摘要算法正確答案：B60、單選

定期對系統(tǒng)和數(shù)據(jù)進行備份，在發(fā)生災(zāi)難時進行恢復(fù)。該機制是為了滿足信息安全的（）屬性。A、真實性B、完整性C、不可否認性D、可用性正確答案：D61、多選

網(wǎng)絡(luò)存儲設(shè)備的存儲結(jié)構(gòu)有（）。A.存儲區(qū)域網(wǎng)絡(luò)B.網(wǎng)絡(luò)連接存儲C.直連式存儲D.寬帶式存儲正確答案：A,B,C62、判斷題

不需要對數(shù)據(jù)庫應(yīng)用程序的開發(fā)者制定安全策略。正確答案：錯63、名詞解釋

密碼系統(tǒng)正確答案：指用于加密和解密的系統(tǒng)。64、判斷題

蹭網(wǎng)指攻擊者使用自己計算機中的無線網(wǎng)卡連接他人的無線路由器上網(wǎng)，而不是通過正規(guī)的ISP提供的線路上網(wǎng)。正確答案：對65、單選

安全保障階段中將信息安全體系歸結(jié)為四個主要環(huán)節(jié)，下列（）是正確的。A、策略、保護、響應(yīng)、恢復(fù)B、加密、認證、保護、檢測C、策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份D、保護、檢測、響應(yīng)、恢復(fù)正確答案：D66、問答題

列舉防火墻的幾個基本功能？正確答案：(1)隔離不同的網(wǎng)絡(luò)，限制安全問題的擴散，對安全集中管理，簡化了安全管理的復(fù)雜程度。(2)防火墻可以方便地記錄網(wǎng)絡(luò)上的各種非法活動，監(jiān)視網(wǎng)絡(luò)的安全性，遇到緊急情況報警。(3)防火墻可以作為部署NAT的地點，利用NAT技術(shù)，將有限的IP地址動態(tài)或靜態(tài)地與內(nèi)部的IP地址對應(yīng)起來，用來緩解地址空間短缺的問題或者隱藏內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)。(4)防火墻是審計和記錄Internet使用費用的一個最佳地點。(5)防火墻也可以作為IPSec的平臺。(6)內(nèi)容控制功能。根據(jù)數(shù)據(jù)內(nèi)容進行控制，比如防火墻可以從電子郵件中過濾掉垃圾郵件，可以過濾掉內(nèi)部用戶訪問外部服務(wù)的圖片信息。只有代理服務(wù)器和先進的過濾才能實現(xiàn)。67、多選

下列郵件為垃圾郵件的有（）A.收件人無法拒收的電子郵件B.收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件C.含有病毒、^色情、反動等不良信息或有害信息的郵件D.隱藏發(fā)件人身份、地址、標題等信息的電子郵件E.含有虛假的信息源、發(fā)件人、路由等信息的電子郵件正確答案：A,C,D,E68、問答題

IDEA是對稱加密算法還是非對稱加密算法？加密密鑰是多少位？正確答案：IDEA是一種對稱密鑰算法，加密密鑰是128位。69、單選

系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速（）。A、恢復(fù)整個系統(tǒng)B、恢復(fù)所有數(shù)據(jù)C、恢復(fù)全部程序D、恢復(fù)網(wǎng)絡(luò)設(shè)置正確答案：A70、單選

WCDMA意思是（）。A.全球移動通信系統(tǒng)B.時分多址C.寬頻碼分多址D.碼分多址正確答案：C71、單選

包過濾型防火墻原理上是基于（）進行分析的技術(shù)。A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.應(yīng)用層正確答案：C72、單選

以下不會幫助減少收到的垃圾郵件數(shù)量的是（）A、使用垃圾郵件篩選器幫助阻止垃圾郵件B、共享電子郵件地址或即時消息地址時應(yīng)小心謹慎C、安裝入侵檢測軟件D、收到垃圾郵件后向有關(guān)部門舉報正確答案：C73、單選

ISO7498-2描述了8種特定的安全機制，以下不屬于這8種安全機制的是（）。A.安全標記機制B.加密機制C.數(shù)字簽名機制D.訪問控制機制正確答案：A74、單選

以下哪個不是風(fēng)險分析的主要內(nèi)容？（）A.根據(jù)威脅的屬性判斷安全事件發(fā)生的可能性。B.對信息資產(chǎn)進行識別并對資產(chǎn)的價值進行賦值。C.根據(jù)安全事件發(fā)生的可能性以及安全事件的損失，計算安全事件一旦發(fā)生對組織的影響，即風(fēng)險值。D.對資產(chǎn)的脆弱性進行識別并對具體資產(chǎn)脆弱性的嚴重程度賦值。正確答案：A75、單選

對發(fā)生計算機安全事故和案件的計算機信息系統(tǒng)，如存在安全隱患的，（）應(yīng)當(dāng)要求限期整改A、人民法院B、公安機關(guān)C、發(fā)案單位的主管部門D、以上都可以正確答案：B76、單選

關(guān)于雙聯(lián)簽名描述正確的是（）A、一個用戶對同一消息做兩次簽名B、兩個用戶分別對同一消息簽名C、對兩個有聯(lián)系的消息分別簽名D、對兩個有聯(lián)系的消息同時簽名正確答案：D77、單選

要審慎選擇外部商業(yè)評估隊伍，同時做好評估全過程的（）工作。A.安全保密B.真實性C.審計D.事實確認正確答案：A78、單選

加強對銀行卡發(fā)卡、轉(zhuǎn)接、收單、第三方服務(wù)等環(huán)節(jié)的安全管理，確保銀行卡交易信息及持卡人信息的安全，建立針對（）的處罰機制和賠償機制A.銀行B.持卡人C.相關(guān)責(zé)任方D.保險公司正確答案：C79、單選

在每天下午5點使用計算機結(jié)束時斷開終端的連接屬于（）A、外部終端的物理安全B、通信線的物理安全C、竊聽數(shù)據(jù)D、網(wǎng)絡(luò)地址欺騙正確答案：A80、判斷題

根據(jù)ISO13335標準，信息是通過在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義。正確答案：錯81、填空題

（）定義了5大類安全服務(wù)，提供這些服務(wù)的8種安全機制以及相應(yīng)的開放系統(tǒng)互連的安全管理，并可根據(jù)具體系統(tǒng)適當(dāng)?shù)嘏渲糜贠SI模型的七層協(xié)議中。正確答案：GB/T9387.2-199582、填空題

惡意代碼的基本形式還有后門、（）、特洛伊木馬、蠕蟲、細菌。正確答案：邏輯炸彈83、判斷題

屏蔽室是一個導(dǎo)電的金屬材料制成的大型六面體，能夠抑制和阻擋電磁波在空氣中傳播。正確答案：對84、判斷題

WindowsNT中用戶登錄域的口令是以明文方式傳輸?shù)恼_答案：錯85、判斷題

對于地市級銀行和縣級銀行機房，當(dāng)機房低壓配電柜與計算機終端設(shè)備處于同一樓層或室內(nèi)電源饋線水平長度不超過50m時，可省略機房低壓配電柜后、UPS前的電源SPD。正確答案：對86、單選

一般而言，Internet防火墻建立在一個網(wǎng)絡(luò)的（）。A.內(nèi)部子網(wǎng)之間傳送信息的中樞B.每個子網(wǎng)的內(nèi)部C.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點D.外部之間的交叉點正確答案：C87、判斷題

通過采用各種技術(shù)和管理手段，可以獲得絕對安全的數(shù)據(jù)庫系統(tǒng)。正確答案：錯88、單選

稱為訪問控制保護級別的是（）A、C1B、B1C、C2D、B2正確答案：C89、單選

（）不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機制。A.通信業(yè)務(wù)填充機制B.