信息安全知识竞赛：信息安全知识竞赛考试题（考试必看） - 考试题库 - 91考试网

微信扫下方二维码即可打包下载完整版《★信息安全知识竞赛》题库题库试看结束后微信扫下方二维码即可打包下载完整版《信息安全知识竞赛：信息安全知识竞赛》考试资料下载，在线测试 1、单项选择题边界防范的根本作用是（） A、对系统工作情况进行检验与控制，防止外部非法入侵B、对网络运行状况进行检验与控制.. ">

当前位置：91考试网 -> 考试题库

信息安全知识竞赛：信息安全知识竞赛考试题（考试必看）

2017-10-28 17:14:02 来源:91考试网作者:www.91exam.org 【大中小】

题库试看结束后微信扫下方二维码即可打包下载完整版《★信息安全知识竞赛》题库

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

题库试看结束后微信扫下方二维码即可打包下载完整版《信息安全知识竞赛：信息安全知识竞赛》题库，分栏、分答案解析排版、小字体方便打印背记！经广大会员朋友实战检验，此方法考试通过率大大提高！绝对是您考试过关的不二利器！

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

1、单项选择题边界防范的根本作用是（）

A、对系统工作情况进行检验与控制，防止外部非法入侵
B、对网络运行状况进行检验与控制，防止外部非法入侵
C、对访问合法性进行检验与控制，防止外部非法入侵

点击查看答案

2、单项选择题

设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于（）。

A．2128
B．264
C．232
D．2256

点击查看答案

3、问答题数字证书的原理是什么？

点击查看答案

4、单项选择题不是计算机病毒所具有的特点（）。

A、传染性
B、破坏性
C、潜伏性
D、可预见性

点击查看答案

5、单项选择题计算机信息系统发生安全事故和案件，应当（）在内报告当地公安机关公共信息网络安全监察部门

A、8小时
B、48小时
C、36小时
D、24小时

点击查看答案

6、单项选择题可以被数据完整性机制防止的攻击方式是（）。

A.假冒源地址或用户的地址欺骗攻击
B.抵赖做过信息的递交行为
C.数据中途被攻击者窃听获取
D.数据在途中被攻击者篡改或破坏

点击查看答案

7、单项选择题网络安全在多网合一时代的脆弱性体现在（）

A、网络的脆弱性
B、软件的脆弱性
C、管理的脆弱性
D、应用的脆弱性

点击查看答案

8、单项选择题根据《互联网电子公告服务管理规定》规定，（）发现电子公告服务系统中出现明显属于该办法第九条所列的禁止信息内容之一的，应当立即删除，保存有关记录，并向国家有关机关报告。

A、电子公告用户
B、电子公告浏览者
C、互联单位
D、电子公告服务提供者

点击查看答案

9、填空题解密算法D是加密算法E的（）。

点击查看答案

10、单项选择题数据保密性安全服务的基础是（）。

A.数据完整性机制
B.数字签名机制
C.访问控制机制
D.加密机制

点击查看答案

11、单项选择题为了降低风险，不建议使用的Internet服务是（）。

A.Web服务
B.外部访问内部系统
C.内部访问Internet
D.FTP服务

点击查看答案

12、多项选择题网络钓鱼常用的手段是（）。

A.利用假冒网上银行、网上证券网站
B.利用虚假的电子商务网站
C.利用垃圾邮件
D.利用社会工程学

点击查看答案

13、单项选择题下列关于防火墙的错误说法是____。

A、防火墙工作在网络层
B、对IP数据包进行分析和过滤
C、重要的边界保护机制
D、部署防火墙，就解决了网络安全问题

点击查看答案

14、判断题一但中了IE窗口炸弹马上按下主机面板上的Reset键，重起计算机。

点击查看答案

15、判断题上网卡密码不可以修改

点击查看答案

16、多项选择题信息安全技术根据信息系统自身的层次化特点，也被划分了不同的层次，这些层次包括（）。

A、物理层安全
B、人员安全
C、网络层安全
D、系统层安全
E、应用层安全

点击查看答案

17、问答题

下图表示的是P2DR2动态安全模型，请从信息安全安全角度分析此模型？

点击查看答案

18、单项选择题加大人才培养力度，实行信息安全管理岗位任职资格考试制度，根据人民银行组织制定的银行信息安全管理岗位任职资格培训标准和要求，（）年内逐步实现持证上岗。

A.1
B.2
C.3
D.4

点击查看答案

19、判断题安全域是一个物理的划分，它是遵守相同的安全策略的用户和系统的集合。

点击查看答案

20、单项选择题按照通常的口令使用策略，口令修改操作的周期应为（）天。

A、60
B、90
C、30
D、120

点击查看答案

21、单项选择题云计算根据服务类型分为（）。

A.IAAS、PAAS、SAAS
B.IAAS、CAAS、SAAS
C.IAAS、PAAS、DAAS
D.PAAS、CAAS、SAAS

点击查看答案

22、多项选择题为了正确获得口令并对其进行妥善保护，应认真考虑的原则和方法有（）。

A、口令／帐号加密
B、定期更换口令
C、限制对口令文件的访问
D、设置复杂的、具有一定位数的口令

点击查看答案

23、判断题 PKI系统使用了非对称算法、对称算法和散列算法。

点击查看答案

24、单项选择题 WindowsNT提供的分布式安全环境又被称为（）

A、域（Domain）
B、工作组
C、对等网
D、安全网

点击查看答案

25、问答题有哪些生物特征可以作为身份认证的依据，这种认证的过程是怎样的？

点击查看答案

26、多项选择题内容过滤技术的应用领域包括（）

A.防病毒
B.网页防篡改
C.防火墙
D.入侵检测
E.反垃圾邮件

点击查看答案

27、单项选择题对于违法行为的通报批评处罚，属于行政处罚中的（）。

A、人身自由罚
B、声誉罚
C、财产罚
D、资格罚

点击查看答案

28、单项选择题以下关于无线网络相对于有线网络的优势不正确的是（）。

A.可扩展性好
B.灵活度高
C.维护费用低
D.安全性更高

点击查看答案

29、判断题屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。

点击查看答案

30、判断题光纤通过光在玻璃或塑料纤维中的全反射而进行光传导，传导损耗比电在电线中的传导损耗低得多。

点击查看答案

31、单项选择题针对操作系统安全漏洞的蠕虫病毒根治的技术措施是（）。

A、防火墙隔离
B、安装安全补丁程序
C、专用病毒查杀工具
D、部署网络入侵检测系统

点击查看答案

32、多项选择题以下省份或直辖市中，信息化指数在70以上，属于信息化水平第一类地区的是（）。

A.天津市
B.广东省
C.北京市
D.上海市

点击查看答案

33、单项选择题代表了当灾难发生后，数据的恢复时间的指标是（）。

A、RPO
B、RTO
C、NRO
D、SDO

点击查看答案

34、填空题发行会员卡时必须严格核对（）_后正确录入保存

点击查看答案

35、单项选择题利用国际互联网提供金融服务的信息系统要与办公网实现（）。

A.完全隔离
B.物理隔离
C.软件隔离
D.安全隔离

点击查看答案

36、判断题网络安全工程实施的关键是质量，而质量的关键是服务的长期保障能力

点击查看答案

37、多项选择题为了保障互联网的运行安全，对有下列行为之一，构成犯罪的，依照刑法有关规定追究刑事责任：（）

A、侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统
B、故意制作、传播计算机病毒等破坏性程序，攻击计算机系统及通信网络，致使计算机系统及通信网络遭受损害
C、违反国家规定，擅自中断计算机网络或者通信服务，造成计算机网络或者通信系统不能正常运行
D、非法截获、篡改、删除他人电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密

点击查看答案

38、问答题 Web信任模型有哪些安全隐患？

点击查看答案

39、单项选择题制定灾难恢复策略，最重要的是要知道哪些是商务工作中最重要的设施，在发生灾难后，这些设施的（）。

A、恢复预算是多少
B、恢复时间是多长
C、恢复人员有几个
D、恢复设备有多少

点击查看答案

40、判断题病毒攻击是危害最大、影响最广、发展最快的攻击技术

点击查看答案

41、单项选择题 FTP(文件传输协议,FileTransferProtocol,简称HP)服务、SMTP(简单邮件传输协议,SimpleMailTransferProtocol,简称SMTP)服务、HTTP(超文本传输协议,HyperTextTransportProtocol,简称HTTP)、HTIPS(加密并通过安全端口传输的另一种HTIm服务分别对应的端口是（）

A.252180554
B.212580443
C.2111080554
D.2125443554

点击查看答案

42、单项选择题下列选项中不属于人员安全管理措施的是（）。

A、行为监控
B、安全培训
C、人员离岗
D、背景／技能审查

点击查看答案

43、判断题计算机场地在正常情况下温度保持在职18至此28摄氏度。

点击查看答案

44、单项选择题在以下认证方式中，最常用的认证方式是（）

A、基于账户名／口令认证
B、基于摘要算法认证
C、基于PKI认证
D、基于数据库认证

点击查看答案

45、单项选择题证书授权中心（CA）的主要职责是（）。

A.以上答案都不对
B.进行用户身份认证
C.颁发和管理数字证书
D.颁发和管理数字证书以及进行用户身份认证

点击查看答案

46、判断题区域性银行，原则上应同时采用同城或异地灾难备份和恢复策略。

点击查看答案

47、问答题在服务器端和用户端各有哪些方式防范垃圾邮件？

点击查看答案

48、单项选择题（）手段可以有效应对较大范围的安全事件的不良影响，保证关键服务和数据的可用性。

A、定期备份
B、异地备份
C、人工备份
D、本地备份

点击查看答案

49、单项选择题传输层保护的网络采用的主要技术是建立在（）基础上的（）。

A.可靠的传输服务，安全套接字层SSL协议
B.不可靠的传输服务，S-HTTP协议
C.可靠的传输服务，S-HTTP协议
D.不可靠的传输服务，安全套接字层SSL协议

点击查看答案

50、单项选择题下列关于信息安全策略维护的说法，（）是错误的。

A、安全策略的维护应当由专门的部门完成
B、安全策略制定完成并发布之后，不需要再对其进行修改
C、应当定期对安全策略进行审查和修订
D、维护工作应当周期性进行

点击查看答案

51、填空题（）是国家授权对信息安全和网络安全进行监控和管理的职能机构，各单位、组织都应当密切配合。

点击查看答案

52、多项选择题广西哪几个城市成功入选2013年度国家智慧城市试点名单？（）

A.南宁
B.贵港
C.桂林
D.柳州

点击查看答案

53、多项选择题灾难恢复策略主要包括（）

A.灾难恢复建设计划
B.灾难恢复能力等级
C.灾难恢复建设模式
D.灾难备份中心布局

点击查看答案

54、判断题在我国严重的网络犯罪行为也不需要接受刑法的相关处罚。

点击查看答案

55、判断题公安部、国家安全部、国家保密局、国务院是计算机信息系统安全保护工作的主管部门。

点击查看答案

56、单项选择题关于密钥的安全保护下列说法不正确的是（）

A、私钥送给CA
B、公钥送给CA
C、密钥加密后存人计算机的文件中
D、定期更换密钥

点击查看答案

57、判断题每个UNIX/Linux系统中都只有一个特权用户，就是root帐号。

点击查看答案

58、单项选择题涉及国家事务、经济建设、国防建设、尖端科技等重要领域的单位的计算机信息网络与（），应当采取相应的安全保护措施。

A、任何单位
B、外单位
C、国内联网
D、国际联网

点击查看答案

59、判断题 Internet设计之初，考虑了核战争的威胁，因此充分考虑到了网络安全问。

点击查看答案

60、判断题通常情况下端口扫描能发现目标主机开哪些服务。

点击查看答案

61、单项选择题信息安全风险缺口是指（）

A、IT的发展与安全投入，安全意识和安全手段的不平衡
B、信息化中，信息不足产生的漏洞
C、计算机网络运行，维护的漏洞
D、计算中心的火灾隐患

点击查看答案

62、填空题《计算机信息网络国际联网安全保护管理办法》规定了备案制度与罚则，（）均为备案对象。

点击查看答案

63、问答题什么是IDS，它有哪些基本功能？

点击查看答案

64、单项选择题下列不属于垃圾邮件过滤技术的是（）

A、软件模拟技术
B、贝叶斯过滤技术
C、关键字过滤技术
D、黑名单技术

点击查看答案

65、单项选择题在我国，互联网内容提供商(ICP)（）。

A.不需要批准
B.要经过资格审查
C.要经过国家主管部门批准
D.必须是电信运营商

点击查看答案

66、判断题 WIN2000系统给NTFS格式下的文件加密，当系统被删除，重新安装后，原加密的文件就不能打开了。

点击查看答案

67、单项选择题身份认证中的证书由（）

A、政府机构发行
B、银行发行
C、企业团体或行业协会发行
D、认证授权机构发行

点击查看答案

68、多项选择题数字证书可以存储的信息包括（）。

A、身份证号码、社会保险号、驾驶证号码
B、组织工商注册号、组织组织机构代码、组织税号
C、IP地址
D、Email地址

点击查看答案

69、判断题从信息安全的角度讲，信息系统的完整性即数据的完整性。

点击查看答案

70、多项选择题过滤王可以过滤哪些类型的网站（）

A、赌博
B、邪教
C、暴力
D、^色情

点击查看答案

71、判断题计算机场地可以选择在公共区域人流量比较大的地方

点击查看答案

72、单项选择题如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害；本级系统依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的（）。

A、专控保护级
B、监督保护级
C、指导保护级
D、自主保护级

点击查看答案

73、单项选择题（）在CA体系中提供目录浏览服务。

A、安全服务器
B、CA服务器
C、注册机构RA
D、LDAP服务器

点击查看答案

74、填空题公钥密码体制有两种基本模型：一种是加密模型；另一种是（）模型。

点击查看答案

75、单项选择题关于加密桥技术实现的描述正确的是（）

A、与密码设备无关，与密码算法无关
B、与密码设备有关，与密码算法无关
C、与密码设备无关，与密码算法有关
D、与密码设备有关，与密码算法有关

点击查看答案

76、单项选择题当信息系统中包含多个业务子系统时，对每个业务子系统进行安全等级确定，最终信息系统的安全等级应当由（）所确定。

A、业务子系统的安全等级平均值
B、业务子系统的最高安全等级
C、业务子系统的最低安全等级
D、以上说法都错误

点击查看答案

77、单项选择题带VPN的防火墙的基本原理流程是（）

A、先进行流量检查
B、先进行协议检查
C、先进行合法性检查

点击查看答案

78、判断题一旦发现计算机违法犯罪案件，信息系统所有者应当在2天内迅速向当地公安机关报案，并配合公安机关的取证和调查。

点击查看答案

79、单项选择题传入我国的第一例计算机病毒是（）

A、大麻病毒
B、小球病毒
C、1575病毒
D、米开朗基罗病毒

点击查看答案

80、判断题信息战的军事目标是指一个国家军队的网络系统、信息系统、数据资源

点击查看答案

81、单项选择题称为访问控制保护级别的是（）

A、C1
B、B1
C、C2
D、B2

点击查看答案

82、判断题由于网络钓鱼通常利用垃圾邮件进行传播，因此，各种反垃圾邮件的技术也都可以用来反网络钓鱼。

点击查看答案

83、多项选择题网上银行信息安全规范可分为（）

A.安全使用规范
B.安全技术规范
C.安全管理规范
D.业务运作安全规范

点击查看答案

84、多项选择题 SSL主要提供三方面的服务，即（）。

A、数字签名
B、认证用户和服务器
C、网络传输
D、加密数据以隐藏被传送的数据
E、维护数据的完整性

点击查看答案

85、多项选择题（）可能给网络和信息系统带来风险，导致安全事件。

A、计算机病毒
B、网络入侵
C、软硬件故障
D、人员误操作E不可抗灾难事件

点击查看答案

86、判断题网络的发展促进了人们的交流，同时带来了相应的安全问题

点击查看答案

87、单项选择题 PKI的主要组成不包括（）

A、CA
B、SSL
C、RA
D、CR

点击查看答案

88、单项选择题无线个域网的覆盖半径大概是（）。

A.10m以内
B.20m以内
C.30m以内
D.5m以内

点击查看答案

89、判断题外单位人员如可以随意接入奇瑞公司内网。

点击查看答案

90、单项选择题基于密码技术的访问控制是防止（）的主要防护手段。

A、数据传输泄密
B、数据传输丢失
C、数据交换失败
D、数据备份失败

点击查看答案

91、判断题使用最新版本的网页浏览器软件可以防御黑客攻击。

点击查看答案

92、问答题解释VPN的基本概念。

点击查看答案

93、单项选择题 PDR模型是第一个从时间关系描述一个信息系统是否安全的模型，PD、R模型中的P，D、，R代表分别代表（）。

A、保护检测响应
B、策略检测响应
C、策略检测恢复
D、保护检测恢复

点击查看答案

94、单项选择题对于违反信息安全法律、法规行为的行政处罚中，（）是较轻的处罚方式。

A、警告
B、罚款
C、没收违法所得
D、吊销许可证

点击查看答案

95、单项选择题涉密信息系统工程监理工作应由（）的单位或组织自身力量承担。

A.具有信息系统工程监理资质的单位
B.具有涉密工程监理资质的单位
C.保密行政管理部门
D.涉密信息系统工程建设不需要监理

点击查看答案

96、多项选择题与DNA病毒有关的疾病有()

A．人类T淋巴细胞白血病
B．尖锐湿疣和子宫颈癌
C．Burkitt淋巴瘤和鼻咽癌
D．乙型病毒性肝炎
E．结肠癌

点击查看答案

97、单项选择题信息网络安全的第二个时代（）

A、专网时代
B、九十年代中叶前
C、世纪之交

点击查看答案

98、单项选择题网站的安全协议是https时，该网站浏览时会进行（）处理。

A.增加访问标记
B.加密
C.身份验证
D.口令验证

点击查看答案

99、单项选择题《信息系统安全等级保护基本要求》中对不同级别的信息系统应具备的基本安全保护能力进行了要求，共划分为（）级。

A、4
B、5
C、6
D、7

点击查看答案

100、填空题 DES算法密钥是（）位，其中密钥有效位是（）位。

点击查看答案

101、单项选择题 PKI支持的服务不包括（）。

A.非对称密钥技术及证书管理
B.目录服务
C.对称密钥的产生和分发
D.访问控制服务

点击查看答案

102、单项选择题江泽民主席指出信息战的主要形式是（）

A、电子战和计算机网络战
B、信息攻击和网络攻击
C、系统破坏和信息破坏

点击查看答案

103、单项选择题 Windows系统安装完后，默认情况下系统将产生两个帐号，分别是管理员帐号和二一。（）

A.本地帐号
B.域帐号
C.来宾帐号
D.局部帐号

点击查看答案

104、单项选择题信息安全经历了三个发展阶段，以下（）不属于这三个发展阶段。

A、通信保密阶段
B、加密机阶段
C、信息安全阶段
D、安全保障阶段

点击查看答案

105、多项选择题防范手机病毒的方法有（）。

A.经常为手机查杀病毒
B.注意短信息中可能存在的病毒
C.尽量不用手机从网上下载信息
D.关闭乱码电话

点击查看答案

106、单项选择题外部数据包经过过滤路由只能阻止（）唯一的ip欺骗

A、内部主机伪装成外部主机IP
B、内部主机伪装成内部主机IP
C、外部主机伪装成外部主机IP
D、外部主机伪装成内部主机IP

点击查看答案

107、单项选择题 CFCA认证系统的第二层为（）

A、根CA
B、政策CA
C、运营CA
D、审批CA

点击查看答案

108、问答题应用层网关的工作过程是什么？它有什么优缺点？

点击查看答案

109、问答题解释身份认证的基本概念。

点击查看答案

110、单项选择题信息安全在通信保密阶段对信息安全的关注局限在（）安全属性。

A、不可否认性
B、可用性
C、保密性
D、完整性

点击查看答案

111、单项选择题 PKI中进行数字证书管理的核心组成模块是（）。

A、注册中心RA
B、证书中心CA
C、目录服务器
D、证书作废列表

点击查看答案

112、判断题计算机数据恢复在实际生活当中可以百分百恢复。

点击查看答案

113、判断题计算机病毒防治产品分为三级，其中三级品为最高级

点击查看答案

114、判断题非对称密码算法与对称密码算法，加密和解密使用的都是两个不同的密钥。

点击查看答案

115、多项选择题哪些是国内著名的互联网内容提供商？（）

A.新浪
B.谷歌
C.百度
D.网易

点击查看答案

116、单项选择题（）是最常用的公钥密码算法。

A、RSA
B、DSA
C、椭圆曲线
D、量子密码

点击查看答案

117、判断题

下面代码的输出为空

点击查看答案

118、判断题信息系统建设完成后，运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构，定期对信息系统安全等级状况开展等级测评。

点击查看答案

119、单项选择题灾难备份中心基础设施建设包括机房和辅助设施建设等。灾难备份中心的选址、规划、设计、建设和验收，应符合国家和金融行业有关标准和规范要求。机房可用性应至少达到（）%。

A.98
B.99
C.90
D.99.9

点击查看答案

120、单项选择题对计算机安全事故的原因的认定或确定由（）作出

A、人民法院
B、公安机关
C、发案单位
D、以上都可以

点击查看答案

121、单项选择题对于人员管理的描述错误的是（）。

A、人员管理是安全管理的重要环节
B、安全授权不是人员管理的手段
C、安全教育是人员管理的有力手段
D、人员管理时，安全审查是必须的

点击查看答案

122、判断题三层交换机属于物理层共享设备，可并行进行多个端口对之间的数据传输。

点击查看答案

123、判断题 ARP欺骗攻击能使攻击者成功假冒某个合法用户和另外合法用户进行网络通信。

点击查看答案

124、单项选择题定期对系统和数据进行备份，在发生灾难时进行恢复。该机制时为了满足信息安全的（）属性。

A、真实性
B、完整性
C、不可否认性
D、可用性

点击查看答案

125、判断题事务具有原子性，其中包括的诸多操作要么全做，要么全不做。

点击查看答案

126、多项选择题数据库管理系统的安全性主要体现在（）

A.保密性
B.完整性
C.一致性
D.可用性

点击查看答案

127、多项选择题以下属于电子商务功能的是（）。

A.意见征询、交易管理
B.广告宣传、咨询洽谈
C.网上订购、网上支付
D.电子账户、服务传递

点击查看答案

128、单项选择题社会工程学常被黑客用于踩点阶段信息收集（）

A、口令获取
B、ARP
C、TCP
D、DDOS

点击查看答案

129、填空题公司对电脑密码的强壮度要求是：（）。

点击查看答案

130、单项选择题 SHECA提供了（）种证书系统。

A、2
B、4
C、5
D、7

点击查看答案

131、单项选择题目前，针对计算机信息系统及网络的恶意程序正逐年成倍增长，其中最为严重的是（）。

A.木马病毒
B.蠕虫病毒
C.系统漏洞
D.僵尸网络

点击查看答案

132、单项选择题 TCP/IP协议是（）。

A.以上答案都不对
B.指TCP/IP协议族
C.一个协议
D.TCP和IP两个协议的合称

点击查看答案

133、单项选择题 Oracle是（）。

A.实时控制软件
B.数据库处理软件
C.图形处理软件
D.表格处理软件

点击查看答案

134、单项选择题可能给系统造成影响或者破坏的人包括（）

A、所有网络与信息系统使用者
B、只有黑客
C、只有跨客

点击查看答案

135、判断题 PKI系统所有的安全操作都是通过数字证书来实现的。

点击查看答案

136、单项选择题对SE、T软件建立了一套测试的准则（）

A、SETCo
B、SSL
C、SETToolkit
D、电子钱包

点击查看答案

137、多项选择题 Windows系统中的用户组包括（）

A.全局组
B.本地组
C.特殊组
D.标准组

点击查看答案

138、判断题在任何情况下，涉密计算机及涉密网络都不能与任何公共信息网络连接。

点击查看答案

139、单项选择题海明威创作的被评论界看作是“迷茫一代”宣言书的长篇小说是（）。

A.《永别了，武器》
B.《丧钟为谁而鸣》
C.《午后之死》
D.《太阳照样升起》

点击查看答案

140、判断题安全审计就是日志的记录。

点击查看答案

141、多项选择题（）是行政处罚的主要类别。

A、人身自由罚
B、声誉罚
C、财产罚
D、资格罚
E、责令作为与不作为罚

点击查看答案

142、单项选择题《信息安全国家学说》是（）的信息安全基本纲领性文件。

A、法国
B、美国
C、俄罗斯
D、英国

点击查看答案

143、名词解释消息认证码MAC

点击查看答案

144、判断题信息安全等同于网络安全。

点击查看答案

145、多项选择题互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责（）

A、负责本网络的安全保护管理工作，建立健全落实安全保护管理制度
B、负责对本网络用户的安全教育和培训
C、对委托发布信息的单位和个人进行登记，并对所提供的信息内容进行审核
D、发现计算机案件应当保留有关原始记录，并在二十四小时内向当地公安机关报告

点击查看答案

146、问答题简述对称密钥密码体制的原理和特点。

点击查看答案

147、判断题我国在2006年提出的《2006～2020年国家信息化发展战略》将“建设国家信息安全保障体系”作为9大战略发展方向之一。

点击查看答案

148、多项选择题统一资源定位符中常用的协议（）

A.ddos
B.https
C.ftp
D.http

点击查看答案

149、判断题无线网络不受空间的限制，可以在无线网的信号覆盖区域任何一个位置接入网络。

点击查看答案

150、单项选择题确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝，允许其可靠而且及时地访问信息及资源的特性是（）。

A、完整性
B、可用性
C、可靠性
D、保密性

点击查看答案

151、判断题只要选择一种最安全的操作系统，整个系统就可以保障安全

点击查看答案

152、问答题信息安全有哪些常见的威胁？信息安全的实现有哪些主要技术措施？

点击查看答案

153、单项选择题口令破解的最好方法是（）

A、暴力破解
B、组合破解
C、字典攻击
D、生日攻击

点击查看答案

154、单项选择题凡在年均雷暴日大于（）天以上的地区，计算机信息系统应安装SPD。

A.2天
B.3天
C.4天
D.5天

点击查看答案

155、多项选择题所有进入网络和信息系统工作的人员，必须签订保密协议，具体协议保密协议的人员范围包括（）

A、网络使用者
B、正式雇员
C、离职雇员
D、第三方人员

点击查看答案

156、判断题公安部公共信息网络安全监察部门主管全国的计算机病毒防治管理工作

点击查看答案

157、单项选择题用户身份鉴别是通过（）完成的。

A、口令验证
B、审计策略
C、存取控制
D、查询功能

点击查看答案

158、单项选择题信息网络安全的第三个时代（）

A、主机时代,专网时代,多网合一时代
B、主机时代,PC机时代,网络时代
C、PC机时代,网络时代,信息时代
D、2001年,2002年,2003年

点击查看答案

159、单项选择题关键运行设备应从高可用性要求上升到高（）要求，合理确定淘汰预期

A.前瞻性
B.重要性
C.时效性
D.可靠性

点击查看答案

160、判断题格式化过后的计算机，原来的数据就找不回来了

点击查看答案

161、多项选择题电源线上安装的SPD（三相或单相），一般应安装在（）

A.计算机机房所在建筑物的总电源配电柜输入端处
B.计算机机房所在建筑物的总电源配电柜输出端处
C.计算机所在机房低压配电柜后或稳压电源、UPS设备前处
D.计算机终端电源插头前

点击查看答案

162、单项选择题绿色和平组织的调查报告显示，用Linux系统的企业仅需（）年更换一次硬件设备。

A.5~7
B.4~6
C.7~9
D.6~8

点击查看答案

163、单项选择题计算机连网的主要目的是（）

A．资源共享
B．共用一个硬盘
C．节省经费
D．提高可靠性

点击查看答案

164、多项选择题下面哪些是卫星通信的优势？（）

A.通信距离远
B.传输容量大
C.造价成本低
D.灵活度高

点击查看答案

165、填空题新修订《刑法》中有关失泄密处罚条款：以盗窃、利诱、胁迫或者其他不正当手段获取权利人的商业秘密的，给商业秘密的权利人造成重大损失的，处三年以下有期徒刑或者拘役，并处或者单处罚金；造成特别严重后果的，处三年以上（）年以下有期徒刑，并处罚金。

点击查看答案

166、多项选择题任何信息安全系统中都存在脆弱点，它可以存在于（）。

A、使用过程中
B、网络中
C、管理过程中
D、计算机系统中
E、计算机操作系统中

点击查看答案

167、单项选择题针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（）防火墙的特点。

A、包过滤型
B、应用级网关型
C、复合型防火墙
D、代理服务型

点击查看答案

168、单项选择题《互联网上网服务营业场所管理条例》规定，互联网上网服务营业场所经营单位（）。

A、可以接纳未成年人进入营业场所
B、可以在成年人陪同下，接纳未成年人进入营业场所
C、不得接纳未成年人进入营业场所
D、可以在白天接纳未成年人进入营业场所

点击查看答案

169、单项选择题除银监会及其派出机构外，驻京各单位将面向全国服务的跨省或全国联网运行的（）级以上重要信息系统的备案材料报送人民银行总行，由人民银行总行汇总后统一向公安部备案。

A.一
B.二
C.三
D.四

点击查看答案

170、判断题 WindowsXP中每一台计算机至少需要一个账户拥有管理员权限，至少需要一个管理员账户使“Administrator”这个名称。

点击查看答案

171、判断题安装系统后应当根据厂商或安全咨询机构的建议对系统进行必要的安全配置

点击查看答案

172、单项选择题安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于（）措施。

A、保护
B、检测
C、响应
D、恢复

点击查看答案

173、多项选择题安全脆弱性，是指安全性漏洞，广泛存在于（）。

A、协议设计过程
B、系统实现过程
C、运行维护过程
D、安全评估过程
E、审计检查过程

点击查看答案

174、单项选择题我国在1999年发布的国家标准（）为信息安全等级保护奠定了基础。

A、GB17799
B、GB15408
C、GB17859
D、GB14430

点击查看答案

175、单项选择题要建立有效的部门间协作机制，严格变更管理，杜绝生产变更的（）。

A.无序性
B.有序性
C.随意性
D.任意性

点击查看答案

176、单项选择题从统计的资料看，内部攻击是网络攻击的（）

A、次要攻击
B、最主要攻击
C、不是攻击源

点击查看答案

177、判断题只要手干净就可以直接触摸或者擦拨电路组件，不必有进一步的措施

点击查看答案

178、单项选择题灾难恢复的需求应定期进行再分析，再分析周期最长为（）年。

A.一
B.二
C.三
D.四

点击查看答案

179、单项选择题恶意代码传播速度最快、最广的途径是（）。

A.安装系统软件时
B.通过U盘复制来传播文件时
C.通过光盘复制来传播文件时
D.通过网络来传播文件时

点击查看答案

180、问答题列举并解释ISO/OSI中定义的5种标准的安全服务。

点击查看答案

181、问答题 X.500和LDAP有什么联系和区别？

点击查看答案

182、单项选择题 Internet上很多软件的签名认证都来自（）公司。

A、baltimore
B、entrust
C、Sun
D、VeriSign

点击查看答案

183、多项选择题我国信息网络重点单位一共分为12类，下列属于信息网络重点单位包括（）

A、党政机关
B、金融机构、邮电、广电部门、能源单位、交通运输单位
C、所有工程建设单位、互联网管理中心和重要网站
D、尖端科研单位、社会应急服务部门、重要物资储备单位

点击查看答案

184、判断题实时黑名单是简单黑名单的进一步发展，可以从根本上解决垃圾邮件问题。

点击查看答案

185、单项选择题对于基于密钥的网上银行系统，其系统密钥不低于（）位。

A．12位
B．24位
C．36位
D．80位

点击查看答案

186、填空题密码学是一门关于信息加密和（）的科学，包括（）和密码分析学两门分支。

点击查看答案

187、单项选择题信息网络安全（风险）评估的方法（）

A、定性评估与定量评估相结合
B、定性评估
C、定量评估
D、定点评估

点击查看答案

188、判断题系统日志提供了一个颜色符号来表示问题的严重程度，其中一个中间有字母“！”的黄色圆圈（或三角形）表示信息性问题，一个中间有字母“i”的蓝色圆圈表示一次警告，而中间有“stop”字样（或符号叉）的红色八角形表示严重问题。

点击查看答案

189、多项选择题内容过滤的目的包括（）

A.阻止不良信息对人们的侵害
B.规范用户的上网行为，提高工作效率
C.防止敏感数据的泄漏
D.遏制垃圾邮件的蔓延
E.减少病毒对网络的侵害

点击查看答案

190、单项选择题 PDR模型是第一个从时间关系描述一个信息系统是否安全的模型，PDR模型中的P代表（）、D代表（）、R代表（）。

A、保护检测响应
B、策略检测响应
C、策略检测恢复
D、保护检测恢复

点击查看答案

191、问答题叙述基于X.509数字证书在PKI中的作用。

点击查看答案

192、多项选择题入侵防御技术面临的挑战主要包括（）

A、不能对入侵活动和攻击性网络通信进行拦截
B、单点故障
C、性能“瓶颈”
D、误报和漏报

点击查看答案

193、单项选择题 1994年2月国务院发布的《计算机信息系统安全保护条例》赋予（）对计算机信息系统的安全保护工作行使监督管理职权。

A、信息产业部
B、全国人大
C、公安机关
D、国家工商总局

点击查看答案

194、单项选择题一般而言，Internet防火墙建立在一个网络的（）。

A.内部子网之间传送信息的中枢
B.每个子网的内部
C.内部网络与外部网络的交叉点
D.外部之间的交叉点

点击查看答案

195、填空题 NAT的实现方式有三种，分别是（）、（）、端口多路复用。

点击查看答案

196、判断题信息安全的层次化特点决定了应用系统的安全不仅取决于应用层安全机制，同样依赖于底层的物理、网络和系统等层面的安全状况。

点击查看答案

197、单项选择题京外各单位将面向全国服务的跨省或全国联网运行的（）级以上重要信息系统的备案材料直接向当地市级以上公安机关备案。

A.一
B.二
C.三
D.四

点击查看答案

198、问答题防火墙应满足的基本条件是什么？

点击查看答案

199、问答题简述一个成功的SET交易的标准流程。

点击查看答案

200、单项选择题变更前要进行必要的（）评估，并做好应急准备。

A.数据
B.审计
C.风险
D.价值

点击查看答案

题库试看结束后微信扫下方二维码即可打包下载完整版《★信息安全知识竞赛》题库

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

题库试看结束后微信扫下方二维码即可打包下载完整版《信息安全知识竞赛：信息安全知识竞赛》题库，分栏、分答案解析排版、小字体方便打印背记！经广大会员朋友实战检验，此方法考试通过率大大提高！绝对是您考试过关的不二利器！

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

【大中小】【打印】【繁体】【关闭】【返回顶部】

下一篇：管理学：公共危机管理试题及答案..

相关栏目

题库大全分类导航

手机刷题微信做题

网站客服QQ: 960335752 - 14613519 - 791315772