信息安全知识竞赛：信息安全知识竞赛题库考点（强化练习） - 考试题库 - 91考试网

微信扫下方二维码即可打包下载完整版《★信息安全知识竞赛》题库题库试看结束后微信扫下方二维码即可打包下载完整版《信息安全知识竞赛：信息安全知识竞赛》考试资料下载，在线测试 1、单项选择题链路加密技术是在OSI协议层次的第二层，数据链路层对数据进行加密保护，其处理的对象是（）。 A、比特流B、IP数据.. ">

当前位置：91考试网 -> 考试题库

信息安全知识竞赛：信息安全知识竞赛题库考点（强化练习）

2017-11-12 07:47:49 来源:91考试网作者:www.91exam.org 【大中小】

题库试看结束后微信扫下方二维码即可打包下载完整版《★信息安全知识竞赛》题库

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

题库试看结束后微信扫下方二维码即可打包下载完整版《信息安全知识竞赛：信息安全知识竞赛》题库，分栏、分答案解析排版、小字体方便打印背记！经广大会员朋友实战检验，此方法考试通过率大大提高！绝对是您考试过关的不二利器！

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

1、单项选择题链路加密技术是在OSI协议层次的第二层，数据链路层对数据进行加密保护，其处理的对象是（）。

A、比特流
B、IP数据包
C、数据帧
D、应用数据

点击查看答案

2、判断题从信息安全的角度讲，信息系统的完整性即数据的完整性。

点击查看答案

3、单项选择题关于安全审计目的描述错误的是（）。

A、识别和分析未经授权的动作或攻击
B、记录用户活动和系统管理
C、将动作归结到为其负责的实体
D、实现对安全事件的应急响应

点击查看答案

4、判断题只要是类型为TXT的文件都没有危险。

点击查看答案

5、判断题数据库安全只依靠技术即可保障。

点击查看答案

6、单项选择题对日志数据进行审计检查，属于（）类控制措施。

A、预防
B、检测
C、威慑
D、修正

点击查看答案

7、多项选择题根据信息资产重要程度，合理定级，实施信息安全等级保护，对于跨地域的大系统，实行（）和（）相结合的方式。

A.纵向保护
B.横向保护
C.异地保护
D.属地保护

点击查看答案

8、判断题漏洞是指任何可以造成破坏系统或信息的弱点。

点击查看答案

9、问答题什么是IDS，它有哪些基本功能？

点击查看答案

10、单项选择题确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是（）。

A、完整性
B、可用性
C、可靠性
D、保密性

点击查看答案

11、多项选择题安装过滤王核心需要哪些数据（）

A、网吧代码
B、管理中心地址
C、序列号
D、计算机名

点击查看答案

12、判断题限制网络用户访问和调用cmd的权限可以防范Unicode漏洞。

点击查看答案

13、单项选择题 ISO7498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是（）。

A.身份鉴别
B.数据报过滤
C.授权控制
D.数据完整性

点击查看答案

14、填空题数据安全包含（）、（）、（）三个基本特性。

点击查看答案

15、单项选择题下列选项中不属于SHECA证书管理器的操作范围的是（）

A、对根证书的操作
B、对个人证书的操作
C、对服务器证书的操作
D、对他人证书的操作

点击查看答案

16、问答题信息安全有哪些常见的威胁？信息安全的实现有哪些主要技术措施？

点击查看答案

17、单项选择题 SSL握手协议的主要步骤有（）

A、三个
B、四个
C、五个
D、六个

点击查看答案

18、单项选择题从安全属性对各种网络攻击进行分类，阻断攻击是针对（）的攻击。

A.机密性
B.可用性
C.完整性
D.真实性

点击查看答案

19、单项选择题中华人民共和国进内的计算机信息网络进行国际联网，应当依照（）办理。

A、《中华人民共和国计算机信息系统安全保护条例》
B、《中华人民共和国计算机信息网络国际联网暂行规定实施办法》
C、《中华人民共和国计算机互联网国际联网管理办法》
D、《中国互联网络域名注册暂行管理办法》

点击查看答案

20、判断题按照BS7799标准，信息安全管理应当是一个持续改进的周期性过程。

点击查看答案

21、单项选择题信息安全管理领域权威的标准是（）。

A、ISO15408
B、ISO17799/ISO27001
C、ISO9001
D、ISO14001

点击查看答案

22、单项选择题避免对系统非法访问的主要方法是（）。

A、加强管理
B、身份认证
C、访问控制
D、访问分配权限

点击查看答案

23、单项选择题黑客主要用社会工程学来（）。

A.进行TCP连接
B.进行DDoS攻击
C.进行ARP攻击
D.获取口令

点击查看答案

24、单项选择题单位应定期根据最新的灾难恢复策略复审和修订灾难恢复预案。每年应至少组织一次灾难恢复预案的审查和批准工作。（）

A.月
B.季度
C.半年
D.年

点击查看答案

25、多项选择题重大计算机安全事故和计算机违法案件可由（）受理

A、案发地市级公安机关公共信息网络安全监察部门
B、案发地当地县级（区、市）公安机关治安部门
C、案发地当地县级（区、市）公安机关公共信息网络安全监察部门
D、案发地当地公安派出所

点击查看答案

26、多项选择题信息系统安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。信息系统安全等级保护实施过程中应遵循以下基本原则有（）

A、自主保护原则
B、重点保护原则
C、同步建设原则
D、动态调整原则

点击查看答案

27、判断题通常情况下端口扫描能发现目标主机开哪些服务。

点击查看答案

28、多项选择题从系统整体看，下述那些问题属于系统安全漏洞（）

A、产品缺少安全功能
B、产品有Bugs
C、缺少足够的安全知识
D、人为错误
E、缺少针对安全的系统设计

点击查看答案

29、单项选择题 PKI管理对象不包括（）。

A.ID和口令
B.证书
C.密钥
D.证书撤消

点击查看答案

30、单项选择题静止的卫星的最大通信距离可以达到（）。

A.18000km
B.15000km
C.10000km
D.20000km

点击查看答案

31、判断题基于C/S模式客户端的网上银行文件证书，其用于签名的公私钥对应在客户端生成，禁止由服务器生成。

点击查看答案

32、问答题例举几种常见的攻击实施技术。

点击查看答案

33、单项选择题灾难备份中心基础设施建设包括机房和辅助设施建设等。灾难备份中心的选址、规划、设计、建设和验收，应符合国家和金融行业有关标准和规范要求。机房可用性应至少达到（）%。

A.98
B.99
C.90
D.99.9

点击查看答案

34、多项选择题互联网服务提供者和联网使用单位应当落实的互联网安全保护技术措施包括（）

A、防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施
B、重要数据库和系统主要设备的冗灾备份措施
C、记录并留存用户登录和退出时间、主叫号码、帐号、互联网地址或域名、系统维护日志的技术措施
D、法律、法规和规章规定应当落实的其他安全保护技术措施

点击查看答案

35、单项选择题会让一个用户的“删除”操作去警告其他许多用户的垃圾邮件过滤技术是（）

A、黑名单
B、白名单
C、实时黑名单
D、分布式适应性黑名单

点击查看答案

36、单项选择题 VPN的加密手段为（）。

A.具有加密功能的防火墙
B.具有加密功能的路由器
C.VPN内的各台主机对各自的信息进行相应的加密
D.单独的加密设备

点击查看答案

37、单项选择题防火墙用于将Internet和内部网络隔离，（）。

A.是防止Internet火灾的硬件设施
B.是网络安全和信息安全的软件和硬件设施
C.是保护线路不受破坏的软件和硬件设施
D.是起抗电磁干扰作用的硬件设施

点击查看答案

38、判断题包含收件人个人信息的邮件是可信的。

点击查看答案

39、单项选择题当前奇瑞股份有限公司所使用的杀毒软件是（）。

A、瑞星企业版
B、卡巴斯基
C、趋势防病毒网络墙
D、诺顿企业版

点击查看答案

40、多项选择题为了避免被诱入钓鱼网站，应该（）。

A.不要轻信来自陌生邮件、手机短信或者论坛上的信息
B.使用搜索功能来查找相关网站
C.检查网站的安全协议
D.用好杀毒软件的反钓鱼功能

点击查看答案

41、判断题口令认证机制的安全性弱点，可以使得攻击者破解合法用户帐户信息，进而非法获得系统和资源访问权限。

点击查看答案

42、问答题常规加密密钥的分配有几种方案，请对比一下它们的优缺点。

点击查看答案

43、单项选择题《信息系统安全等级保护测评准则》将测评分为安全控制测评和（）测评两方面。

A、系统整体
B、人员
C、组织
D、网络

点击查看答案

44、判断题计算机场地可以选择在公共区域人流量比较大的地方

点击查看答案

45、问答题请解释5种“非法访问”攻击方式的含义。

点击查看答案

46、判断题根据国家风险评估有关标准，采取以委托评估和检查评估为主的方式，在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估，加强对信息系统投产运行和重大应用变更前的风险评估。

点击查看答案

47、单项选择题关键运行设备应从高可用性要求上升到高（）要求，合理确定淘汰预期

A.前瞻性
B.重要性
C.时效性
D.可靠性

点击查看答案

48、多项选择题互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责（）

A、负责本网络的安全保护管理工作，建立健全落实安全保护管理制度
B、负责对本网络用户的安全教育和培训
C、对委托发布信息的单位和个人进行登记，并对所提供的信息内容进行审核
D、发现计算机案件应当保留有关原始记录，并在二十四小时内向当地公安机关报告

点击查看答案

49、判断题数据库系统是一种封闭的系统，其中的数据无法由多个用户共享。

点击查看答案

50、单项选择题计算机信息系统的安全保护，应当保障（），运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。

A．计算机及其相关的和配套的设备、设施(含网络)的安全
B．计算机的安全
C．计算机硬件的系统安全
D．计算机操作人员的安全

点击查看答案

51、单项选择题对攻击可能性的分析在很大程度上带有（）。

A.客观性
B.主观性
C.盲目性
D.上面3项都不是

点击查看答案

52、判断题灾难恢复需求应定期进行再分析，再分析周期最长为三年。

点击查看答案

53、判断题公司计算机出现故障，员工可以自行带到公司外面维修

点击查看答案

54、多项选择题在互联网上的计算机病毒呈现出的特点是（）。

A、与因特网更加紧密地结合，利用一切可以利用的方式进行传播
B、所有的病毒都具有混合型特征，破坏性大大增强
C、因为其扩散极快，不再追求隐蔽性，而更加注重欺骗性
D、利用系统漏洞传播病毒E利用软件复制传播病毒

点击查看答案

55、单项选择题 WINDOWS主机推荐使用（）格式

A、NTFS
B、FAT32
C、FAT
D、LINUX

点击查看答案

56、单项选择题 VPN通常用于建立（）之间的安全通道

A、总部与分支机构、与合作伙伴、与移动办公用户
B、客户与客户、与合作伙伴、与远程用户
C、总部与分支机构、与外部网站、与移动办公用户

点击查看答案

57、单项选择题信息安全等级保护的5个级别中，（）是最高级别，属于关系到国计民生的最关键信息系统的保护。

A、强制保护级
B、专控保护级
C、监督保护级
D、指导保护级
E、自主保护级

点击查看答案

58、判断题 PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施。

点击查看答案

59、多项选择题防范内部人员恶意破坏的做法有（）。

A.严格访问控制
B.完善的管理措施
C.有效的内部审计
D.适度的安全防护措施

点击查看答案

60、单项选择题根据国家和行业监管部门信息安全相关规定，审慎选择服务商，明确（），签订数据保密协议。

A.岗位职责
B.风险程度
C.人员分工
D.服务等级责任

点击查看答案

61、单项选择题计算机病毒是指（）

A.带细菌的磁盘
B.已损坏的磁盘
C.具有破坏性的特制程序
D.被破坏了的程序

点击查看答案

62、单项选择题下列技术不能使网页被篡改后能够自动恢复的是（）

A、限制管理员的权限
B、轮询检测
C、事件触发技术
D、核心内嵌技术

点击查看答案

63、单项选择题我国刑法（）规定了非法侵入计算机信息系统罪。

A、第284条
B、第285条
C、第286条
D、第287条

点击查看答案

64、多项选择题网络安全工作的目标包括（）

A、信息机密性
B、信息完整性
C、服务可用性
D、可审查性

点击查看答案

65、单项选择题第一次出现"HACKER"这个词是在（）

A、BELL实验室
B、麻省理工AI实验室
C、AT&T实验室

点击查看答案

66、填空题密钥管理的主要内容包括密钥的生成、分配、使用、存储、备份、恢复和销毁。密钥生成形式有两种：一种是由（）生成，另一种是由（）生成。

点击查看答案

67、判断题模拟演练就是组织相关的灾难恢复组织机构人员，以会议形式模拟各种灾难场景，集中讨论应急响应和恢复流程中的管理与指挥协调，验证灾难恢复预案的决策和指挥能力。

点击查看答案

68、单项选择题下列对访问控制影响不大的是（）。

A.主体身份
B.客体身份
C.访问类型
D.主体与客体的类型

点击查看答案

69、判断题一但中了IE窗口炸弹马上按下主机面板上的Reset键，重起计算机。

点击查看答案

70、名词解释 VPN

点击查看答案

71、单项选择题要适时、有效开展风险评估，重要信息系统至少每（）年进行一次评估

A.1
B.2
C.3
D.4

点击查看答案

72、单项选择题 IP地址欺骗通常是（）

A、黑客的攻击手段
B、防火墙的专门技术
C、IP通讯的一种模式

点击查看答案

73、判断题黑名单库的大小和过滤的有效性是内容过滤产品非常重要的指标。

点击查看答案

74、单项选择题不属于VPN的核心技术是（）。

A.隧道技术
B.身份认证
C.日志记录
D.访问控制

点击查看答案

75、单项选择题抵御电子邮箱入侵措施中，不正确的是（）

A、不用生日做密码
B、不要使用少于5位的密码
C、不要使用纯数字
D、自己做服务器

点击查看答案

76、填空题恶意代码的基本形式还有后门、（）、特洛伊木马、蠕虫、细菌。

点击查看答案

77、判断题政府系统信息安全检查指根据国家的相关要求，国家信息化主管部门牵头，公安、保密、安全等部门参加，对政府信息系统开展的联合检查。

点击查看答案

78、单项选择题确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝，允许其可靠而且及时地访问信息及资源的特性是（）。

A、完整性
B、可用性
C、可靠性
D、保密性

点击查看答案

79、单项选择题 ICMP数据包的过滤主要基于（）

A、目标端口
B、源端口
C、消息源代码
D、协议prot

点击查看答案

80、单项选择题企业重要数据要及时进行（），以防出现以外情况导致数据丢失。

A.杀毒
B.加密
C.备份
D.格式化

点击查看答案

81、填空题 DS的物理实现不同，按检测的监控位置划分，入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和（）。

点击查看答案

82、单项选择题（）安全策略是得到大部分需求的支持并同时能够保护企业的利益。

A、有效的
B、合法的
C、实际的
D、成熟的

点击查看答案

83、判断题邮件的附件如果是带有.exe、.com、.pif、.pl、.src和.vbs为后缀的文件，应确定其安全后再打开。

点击查看答案

84、单项选择题下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是（）。

A、防火墙隔离
B、安装安全补丁程序
C、专用病毒查杀工具
D、部署网络入侵检测系统

点击查看答案

85、单项选择题计算机刑事案件可由（）受理

A、案发地市级公安机关公共信息网络安全监察部门
B、案发地市级公安机关治安部门
C、案发地当地县级（区、市）公安机关公共信息网络安全监察部门
D、案发地当地公安派出所

点击查看答案

86、判断题上网卡密码不可以修改

点击查看答案

87、单项选择题我国正式公布了电子签名法，数字签名机制用于实现（）需求。

A、抗否认
B、保密性
C、完整性
D、可用性

点击查看答案

88、问答题 X.509规范中是如何定义实体A信任实体B的？在PKI中信任又是什么具体含义？

点击查看答案

89、多项选择题 Windows系统中的用户组包括（）

A.全局组
B.本地组
C.特殊组
D.标准组

点击查看答案

90、单项选择题边界防范的根本作用是（）

A、对系统工作情况进行检验与控制，防止外部非法入侵
B、对网络运行状况进行检验与控制，防止外部非法入侵
C、对访问合法性进行检验与控制，防止外部非法入侵

点击查看答案

91、填空题防火墙系统的体系结构分为双宿主机体系结构、（）、屏蔽子网体系结构。

点击查看答案

92、单项选择题备份过滤王数据是备份哪些内容?（）

A、过滤控制台目录
B、过滤核心目录
C、核心目录下的ACCERS目录
D、核心目录下的几个目录

点击查看答案

93、单项选择题下列关于信息安全策略维护的说法，（）是错误的。

A、安全策略的维护应当由专门的部门完成
B、安全策略制定完成并发布之后，不需要再对其进行修改
C、应当定期对安全策略进行审查和修订
D、维护工作应当周期性进行

点击查看答案

94、判断题旅客因病不能继续旅行时，经站、车证实，可退还已收票价与未乘区间里程差票价，同行人同样办理。（）

点击查看答案

95、单项选择题（）是最常用的公钥密码算法。

A、RSA
B、DSA
C、椭圆曲线
D、量子密码

点击查看答案

96、单项选择题计算机病毒防治产品根据（）标准进行检验

A、计算机病毒防治产品评级准测
B、计算机病毒防治管理办法
C、基于DOS系统的安全评级准则
D、计算机病毒防治产品检验标准

点击查看答案

97、判断题信息战的军事目标是指一个国家军队的网络系统、信息系统、数据资源

点击查看答案

98、多项选择题智能手机感染恶意代码后的应对措施是（）。

A.联系网络服务提供商，通过无线方式在线杀毒
B.把SIM卡换到别的手机上，删除存储在卡上感染恶意代码的短信
C.通过计算机查杀手机上的恶意代码
D.格式化手机，重装手机操作系统。

点击查看答案

99、多项选择题信息隐藏技术主要应用有哪些（）

A.数据加密
B.数字作品版权保护
C.数据完整性保护和不可抵赖性的确认
D.数据保密

点击查看答案

100、判断题不要打开附件为SHS格式的文件。

点击查看答案

101、单项选择题 Windows操作系统中受限用户在默认的情况下可以访问和操作自己的文件，使用部分被允许的程序，一般不能对系统配置进行设置和安装程序，这种限制策略被称为“（）”。

A.特权受限原则
B.最大特权原则
C.最小特权原则
D.最高特权原则

点击查看答案

102、单项选择题大家所认为的对Internet安全技术进行研究是从（）时候开始的

A、Internet诞生
B、第一个计算机病毒出现
C、黑色星期四

点击查看答案

103、单项选择题 PKI所管理的基本元素是（）。

A、密钥
B、用户身份
C、数字证书
D、数字签名

点击查看答案

104、单项选择题 Bell-LaPadula模型的出发点是维护系统的（），而Biba模型与Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的（）问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困难。

A．保密性可用性
B．可用性保密性
C．保密性完整性
D．完整性保密性

点击查看答案

105、单项选择题《确保网络空间安全的国家战略》是（）发布的国家战略。

A、英国
B、法国
C、德国
D、美国

点击查看答案

106、多项选择题计算机信息系统的运行安全包括（）

A、系统风险管理
B、审计跟踪
C、备份与恢复
D、电磁信息泄漏

点击查看答案

107、单项选择题关于信息安全的说法错误的是（）。

A、包括技术和管理两个主要方面
B、策略是信息安全的基础
C、采取充分措施，可以实现绝对安全
D、保密性、完整性和可用性是信息安全的目标

点击查看答案

108、判断题目前入侵检测系统可以及时的阻止黑客的攻击。

点击查看答案

109、单项选择题为了防止各种各样的病毒对计算机系统造成危害，可以在计算机上安装防病毒软件，并注意及时（），以保证能防止和查杀新近出现的病毒。

A、分析
B、升级
C、检查

点击查看答案

110、单项选择题同一根网线的两头插在同一交换机上会（）。

A、网络环路
B、根本没有影响
C、短路
D、回路

点击查看答案

111、多项选择题万维网有什么作用（）

A.提供丰富的文本、图形、图像、音频和视频等信息
B.便于信息浏览获取
C.一个物理网络
D.基于互联网的、最大的电子信息资料库

点击查看答案

112、单项选择题用于灾难恢复的通信网络包括生产中心和灾难备份中心间的备份网络和最终用户访问灾难备份中心的网络，通信线路应至少有（）种以上不同的物理线路

A.一
B.二
C.三
D.四

点击查看答案

113、单项选择题网络安全的特征包含保密性，完整性（）四个方面

A、可用性和可靠性
B、可用性和合法性
C、可用性和有效性
D、可用性和可控性

点击查看答案

114、单项选择题社会工程学常被黑客用于踩点阶段信息收集（）

A、口令获取
B、ARP
C、TCP
D、DDOS

点击查看答案

115、填空题密码系统包括以下4个方面：（）、密文空间、密钥空间和密码算法。

点击查看答案

116、单项选择题信息战的战争危害较常规战争的危害（）

A、轻
B、重
C、不一定

点击查看答案

117、单项选择题黑客的主要攻击手段包括（）

A、社会工程攻击、蛮力攻击和技术攻击
B、人类工程攻击、武力攻击及技术攻击
C、社会工程攻击、系统攻击及技术攻击

点击查看答案

118、判断题 SQL注入攻击不会威胁到操作系统的安全。

点击查看答案

119、单项选择题通常一个三个字符的口令破解需要（）

A、18毫秒
B、18秒
C、18分

点击查看答案

120、判断题 WindowsNT域(Domain)中的用户帐号和口令信息存储在"域控制器"中

点击查看答案

121、单项选择题计算机病毒是（）。

A.一种芯片
B.具有远程控制计算机功能的一段程序
C.一种生物病毒
D.具有破坏计算机功能或毁坏数据的一组程序代码

点击查看答案

122、问答题为什么说在PKI中采用公钥技术的关键是如何确认某个人真正的公钥？如何确认？

点击查看答案

123、问答题端到端的安全电子邮件技术，能够保证邮件从发出到接收的整个过程中的哪三种安全性？

点击查看答案

124、多项选择题应对操作系统安全漏洞的基本方法是（）

A、对默认安装进行必要的调整
B、给所有用户设置严格的口令
C、及时安装最新的安全补丁
D、更换到另一种操作系统

点击查看答案

125、单项选择题 1995年之后信息网络安全问题就是（）

A、风险管理
B、访问控制
C、消除风险
D、回避风险

点击查看答案

126、多项选择题根据国家风险评估有关标准，采取以自评估为主，（）和（）为辅的方式，在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估。

A.运行评估
B.委托评估
C.检查评估
D.阶段评估

点击查看答案

127、单项选择题 TCP/IP协议是（）。

A.以上答案都不对
B.指TCP/IP协议族
C.一个协议
D.TCP和IP两个协议的合称

点击查看答案

128、问答题公司制定信息化安全管理操作规范的目的？

点击查看答案

129、单项选择题（）最好地描述了数字证书。

A、等同于在网络上证明个人和公司身份的身份证
B、浏览器的一标准特性，它使得黑客不能得知用户的身份
C、网站要求用户使用用户名和密码登陆的安全机制
D、伴随在线交易证明购买的收据

点击查看答案

130、多项选择题根据IS0定义，信息安全的保护对象是信息资产，典型的信息资产包括（）。

A、硬件
B、软件
C、人员
D、数据
E、环境

点击查看答案

131、判断题 TEMPEST技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施，从而达到减少计算机信息泄露的最终目的。

点击查看答案

132、单项选择题下面不属于SET交易成员的是（）

A、持卡人
B、电子钱包
C、支付网关
D、发卡银行

点击查看答案

133、单项选择题用数字办法确认、鉴定、认证网络上参与信息交流者或服务器的身份是指（）

A、接入控制
B、数字认证
C、数字签名
D、防火墙

点击查看答案

134、单项选择题最新的研究和统计表明，安全攻击主要来自（）。

A.接入网
B.企业内部网
C.公用IP网
D.个人网

点击查看答案

135、单项选择题物理安全的管理应做到（）。

A、所有相关人员都必须进行相应的培训，明确个人工作职责
B、制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况
C、在重要场所的进出口安装监视器，并对进出情况进行录像
D、以上均正确

点击查看答案

136、判断题 DMZ为非军事区

点击查看答案

137、单项选择题数据保密性安全服务的基础是（）。

A.数据完整性机制
B.数字签名机制
C.访问控制机制
D.加密机制

点击查看答案

138、单项选择题 PDR模型是第一个从时间关系描述一个信息系统是否安全的模型，PDR模型中的P代表（）、D代表（）、R代表（）。

A、保护检测响应
B、策略检测响应
C、策略检测恢复
D、保护检测恢复

点击查看答案

139、单项选择题对保护数据来说，功能完善、使用灵活的（）必不可少。

A、系统软件
B、备份软件
C、数据库软件
D、网络软件

点击查看答案

140、单项选择题下面哪个功能属于操作系统中的日志记录功能（）

A、控制用户的作业排序和运行
B、以合理的方式处理错误事件，而不至于影响其他程序的正常运行
C、保护系统程序和作业，禁止不合要求的对程序和数据的访问
D、对计算机用户访问系统和资源的情况进行记录

点击查看答案

141、单项选择题信息网络安全的第二个时代（）

A、专网时代
B、九十年代中叶前
C、世纪之交

点击查看答案

142、单项选择题信息安全中PDR模型的关键因素是（）

A、人
B、技术
C、模型
D、客体

点击查看答案

143、多项选择题安全评估过程中，经常采用的评估方法包括（）。

A、调查问卷
B、人员访谈
C、工具检测
D、手工审核
E、渗透性测试

点击查看答案

144、多项选择题智能卡可以应用的地方包括（）

A、进入大楼；
B、使用移动电话；
C、登录特定主机；
D、执行银行和电子商务交易。

点击查看答案

145、多项选择题为了减小雷电损失，可以采取的措施有（）。

A、机房内应设等电位连接网络
B、部署UPS
C、设置安全防护地与屏蔽地
D、根据雷击在不同区域的电磁脉冲强度划分，不同的区域界面进行等电位连接
E、信号处理电路

点击查看答案

146、问答题在服务器端和用户端各有哪些方式防范垃圾邮件？

点击查看答案

147、判断题信息系统建设完成后，运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构，定期对信息系统安全等级状况开展等级测评。

点击查看答案

148、多项选择题 PKI是生成、管理、存储、分发和吊销基于公钥密码学的公钥证书所需要的（）的总和。

A、硬件
B、软件
C、人员
D、策略
E、规程

点击查看答案

149、填空题信息隐藏技术的4个主要分支是（）、隐通道、（）和版权标识。

点击查看答案

150、多项选择题关于入侵检测和入侵检测系统，下述正确的选项是（）。

A、入侵检测收集信息应在网络的不同关键点进行B、入侵检测的信息分析具有实时性
C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D、分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为
E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

点击查看答案

151、多项选择题安全脆弱性，是指安全性漏洞，广泛存在于（）。

A、协议设计过程
B、系统实现过程
C、运行维护过程
D、安全评估过程
E、审计检查过程

点击查看答案

152、单项选择题 1996年上海某寻呼台发生的逻辑炸弹事件，造事者被判"情节轻微，无罪释放"是因为（）

A、证据不足
B、没有造成破坏
C、法律不健全

点击查看答案

153、单项选择题会话侦听与劫持技术属于（）技术

A、密码分析还原
B、协议漏洞渗透
C、应用漏洞分析与渗透
D、DOS攻击

点击查看答案

154、判断题操作系统在概念上一般分为两部分:内核(Kernel)以及壳(SheIl),有些操作系统的内核与壳完全分开(如MicrosoftWindows、UNIX、Linux等);另一些的内核与壳关系紧密(如UNIX、Linux等内核及壳只是操作层次上不同而已。

点击查看答案

155、多项选择题预防中木马程序的措施有（）。

A.及时进行操作系统更新和升级
B.安装如防火墙、反病毒软件等安全防护软件
C.经常浏览^色情网站
D.不随便使用来历不明的软件

点击查看答案

156、判断题数据库加密适宜采用公开密钥密码系统。

点击查看答案

157、问答题简述对称密钥密码体制的原理和特点。

点击查看答案

158、单项选择题实施数据集中的银行业金融机构应同步规划、（）、同步运行信息系统灾难恢复系统。

A.同步建设
B.同步实施
C.同步创造
D.同步备份

点击查看答案

159、多项选择题一般来说无线传感器节点中集成了（）。

A.通信模块
B.无线基站
C.数据处理单元
D.传感器

点击查看答案

160、判断题风险分析阶段的主要工作就是完成风险的分析和计算。

点击查看答案

161、多项选择题用于实时的入侵检测信息分析的技术手段有（）。

A、模式匹配
B、完整性分析
C、可靠性分析
D、统计分析
E、可用性分析

点击查看答案

162、单项选择题建立计算机及其网络设备的物理环境，必须要满足《建筑与建筑群综合布线系统工程设计规范》的要求，计算机机房的室温应保持在（）

A、10℃至25℃之间
B、15℃至30℃之间
C、8℃至20℃之间
D、10℃至28℃之间

点击查看答案

163、单项选择题 GSM是第几代移动通信技术?（）

A.第一代
B.第四代
C.第二代
D.第三代

点击查看答案

164、多项选择题对于违法行为的行政处罚具有的特点是（）。

A、行政处罚的实施主体是公安机关
B、行政处罚的对象是行政违法的公民、法人或其他组织
C、必须有确定的行政违法行为才能进行行政处罚
D、行政处罚具有行政强制性

点击查看答案

165、多项选择题对于计算机系统，由环境因素所产生的安全隐患包括（）。

A、恶劣的温度、湿度、灰尘、地震、风灾、火灾等
B、强电、磁场等
C、雷电
D、人为的破坏

点击查看答案

166、单项选择题对于违法行为的罚款处罚，属于行政处罚中的（）。

A、人身自由罚
B、声誉罚
C、财产罚
D、资格罚

点击查看答案

167、单项选择题传入我国的第一例计算机病毒是（）

A、大麻病毒
B、小球病毒
C、1575病毒
D、米开朗基罗病毒

点击查看答案

168、单项选择题（）是企业信息安全的核心。

A、安全教育
B、安全措施
C、安全管理
D、安全设施

点击查看答案

169、多项选择题严格的口令策略应当包含哪些要素（）

A、满足一定的长度，比如8位以上
B、同时包含数字，字母和特殊字符
C、系统强制要求定期更改口令
D、用户可以设置空口令

点击查看答案

170、判断题违反国家法律、法规的行为，危及计算机信息系统安全的事件，称为计算机案件。

点击查看答案

171、判断题防火墙在静态包过滤技术的基础上，通过会话状态检测技术将数据包的过滤处理效率大幅提高。

点击查看答案

172、单项选择题 2013年12月4日国家工信部正式向中国移动、中国联通、中国电信发放了（）4G牌照。

A.WCDMA
B.WiMax
C.TD-LTE
D.FDD-LTE

点击查看答案

173、判断题网络安全工程实施的关键是质量，而质量的关键是服务的长期保障能力

点击查看答案

174、单项选择题下列关于风险的说法，（）是正确的。

A、可以采取适当措施，完全清除风险
B、任何措施都无法完全清除风险
C、风险是对安全事件的确定描述
D、风险是固有的，无法被控制

点击查看答案

175、多项选择题下列（）行为，情节较重的，可以处5日以上10日以下拘留，可以并处500元以下罚款。

A、偷窥、偷拍、窃听、散布他人隐私的
B、未经他人允许向其发送邮件的
C、利用手机向他人发送短信息的
D、捏造事实诬告陷害他人，企图使他人受到刑事追究或者受到治安管理处罚的

点击查看答案

176、判断题统一资源定位符是用于完整地描述互联网上网页和其他资源的地址的一种标识方法。

点击查看答案

177、多项选择题公共信息网络安全监察工作的一般原则（）

A、预防与打击相结合的原则
B、专门机关监管与社会力量相结合的原则
C、纠正与制裁相结合的原则
D、教育和处罚相结合的原则

点击查看答案

178、单项选择题 Oracle是（）。

A.实时控制软件
B.数据库处理软件
C.图形处理软件
D.表格处理软件

点击查看答案

179、单项选择题要审慎选择外部商业评估队伍，同时做好评估全过程的（）工作。

A.安全保密
B.真实性
C.审计
D.事实确认

点击查看答案

180、填空题 DES算法密钥是64位，其中密钥有效位是（）位。RSA算法的安全是基于分解两个大素数的积的困难。

点击查看答案

181、填空题著名的D、ES数据加密标准是（）加密系统

点击查看答案

182、单项选择题对动态网络地址交换（NAT），不正确的说法是（）。

A.将很多内部地址映射到单个真实地址
B.外部网络地址和内部地址一对一的映射
C.最多可有64000个同时的动态NAT连接
D.每个连接使用一个端口

点击查看答案

183、判断题我国的信息化发展不平衡，总的来说，东部沿海地区信息化指数高，从东部到西部信息化指数逐渐降低。

点击查看答案

184、单项选择题 CodeRed爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed，那么属于哪个阶段的问题（）

A、微软公司软件的设计阶段的失误
B、微软公司软件的实现阶段的失误
C、系统管理员维护阶段的失误
D、最 91EXAM.org终用户使用阶段的失误

点击查看答案

185、单项选择题以下关于编程语言描述错误的是（）。

A.高级语言与计算机的硬件结构和指令系统无关，采用人们更易理解的方式编写程序，执行速度相对较慢。
B.汇编语言适合编写一些对速度和代码长度要求不高的程序。
C.汇编语言是面向机器的程序设计语言。用助记符代替机器指令的操作码，用地址符号或标号代替指令或操作数的地址，一般采用汇编语言编写控制软件、工具软件。
D.机器语言编写的程序难以记忆，不便阅读和书写，编写程序难度大。但具有运行速度极快，且占用存储空间少的特点。

点击查看答案

186、单项选择题密码学的目的是（）。

A.研究数据加密
B.研究数据解密
C.研究数据保密
D.研究信息安全

点击查看答案

187、单项选择题信息安全策略的制定和维护中，最重要是要保证其（）和相对稳定性。

A、明确性
B、细致性
C、标准性
D、开放性

点击查看答案

188、问答题控制USB接口使用的目的。

点击查看答案

189、填空题通过使用SOCKS5代理服务器可以隐藏QQ的（）。

点击查看答案

190、单项选择题计算机连网的主要目的是（）

A．资源共享
B．共用一个硬盘
C．节省经费
D．提高可靠性

点击查看答案

191、单项选择题根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行（）。

A、逻辑隔离
B、物理隔离
C、安装防火墙
D、VLAN划分

点击查看答案

192、单项选择题网络数据备份的实现主要需要考虑的问题不包括（）。

A、架设高速局域网
B、分析应用环境
C、选择备份硬件设备
D、选择备份管理软件

点击查看答案

193、填空题防火墙是位于两个网络之间，一端是（），另一端是外部网络。

点击查看答案

194、多项选择题要安全进行网络交易，应该（）。

A.使用安全支付方式，并及时升级网银安全控件
B.不在公用计算机上进行网银交易
C.定期查看交易记录,如发现有交易异常状况，应及时联系相关部门
D.应选择信誉高的大型网购系统

点击查看答案

195、多项选择题网络安全是在分布网络环境中对（）提供安全保护。

A.信息载体
B.信息的处理传输
C.信息的存储访问
D.U盘
E.光盘

点击查看答案

196、填空题（）的目的是为了限制访问主体对访问客体的访问权限。

点击查看答案

197、问答题请说明数字签名的主要流程。

点击查看答案

198、单项选择题 WindowsNT提供的分布式安全环境又被称为（）

A、域（Domain）
B、工作组
C、对等网
D、安全网

点击查看答案

199、多项选择题我国信息网络重点单位一共分为12类，下列属于信息网络重点单位包括（）

A、党政机关
B、金融机构、邮电、广电部门、能源单位、交通运输单位
C、所有工程建设单位、互联网管理中心和重要网站
D、尖端科研单位、社会应急服务部门、重要物资储备单位

点击查看答案

200、单项选择题加强对银行卡发卡、转接、收单、第三方服务等环节的安全管理，确保银行卡交易信息及持卡人信息的安全，建立针对（）的处罚机制和赔偿机制

A.银行
B.持卡人
C.相关责任方
D.保险公司

点击查看答案

题库试看结束后微信扫下方二维码即可打包下载完整版《★信息安全知识竞赛》题库

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

题库试看结束后微信扫下方二维码即可打包下载完整版《信息安全知识竞赛：信息安全知识竞赛》题库，分栏、分答案解析排版、小字体方便打印背记！经广大会员朋友实战检验，此方法考试通过率大大提高！绝对是您考试过关的不二利器！

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

【大中小】【打印】【繁体】【关闭】【返回顶部】

下一篇：电工：电工试题预测（强化练习）

相关栏目

题库大全分类导航

手机刷题微信做题

网站客服QQ: 960335752 - 14613519 - 791315772