信息安全知识竞赛：信息安全知识竞赛考试题库（考试必看） - 考试题库 - 91考试网

微信扫下方二维码即可打包下载完整版《★信息安全知识竞赛》题库题库试看结束后微信扫下方二维码即可打包下载完整版《信息安全知识竞赛：信息安全知识竞赛》考试资料下载，在线测试 1、单项选择题一般而言，Internet防火墙建立在一个网络的（）。 A.内部子网之间传送信息的中枢B.每个子网的内部C.内部网络与外.. ">

当前位置：91考试网 -> 考试题库

信息安全知识竞赛：信息安全知识竞赛考试题库（考试必看）

2018-06-30 02:08:13 来源:91考试网作者:www.91exam.org 【大中小】

题库试看结束后微信扫下方二维码即可打包下载完整版《★信息安全知识竞赛》题库

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

题库试看结束后微信扫下方二维码即可打包下载完整版《信息安全知识竞赛：信息安全知识竞赛》题库，分栏、分答案解析排版、小字体方便打印背记！经广大会员朋友实战检验，此方法考试通过率大大提高！绝对是您考试过关的不二利器！

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

1、单项选择题一般而言，Internet防火墙建立在一个网络的（）。

A.内部子网之间传送信息的中枢
B.每个子网的内部
C.内部网络与外部网络的交叉点
D.外部之间的交叉点

点击查看答案

2、填空题数据安全包含（）、（）、（）三个基本特性。

点击查看答案

3、多项选择题信息系统常见的危险有（）。

A、软硬件设计故障导致网络瘫痪
B、黑客入侵
C、敏感信息泄露
D、信息删除
E、电子邮件发送

点击查看答案

4、多项选择题系统数据备份包括对象有（）。

A、配置文件
B、日志文件
C、用户文档
D、系统设备文件

点击查看答案

5、单项选择题在安全评估过程中，采取（）手段，可以模拟黑客入侵过程，检测系统安全脆弱。

A、问卷调查
B、人员访谈
C、渗透性测试
D、手工检查

点击查看答案

6、判断题蹭网指攻击者使用自己计算机中的无线网卡连接他人的无线路由器上网，而不是通过正规的ISP提供的线路上网。

点击查看答案

7、单项选择题 CA属于ISO安全体系结构中定义的（）。

A.认证交换机制
B.通信业务填充机制
C.路由控制机制
D.公证机制

点击查看答案

8、问答题列举并解释ISO/OSI中定义的5种标准的安全服务。

点击查看答案

9、单项选择题在完成了大部分策略的编制工作后，需要对其进行总结和提炼，产生的成果文档被称为（）。

A、可接受使用策略AUP
B、安全方针
C、适用性声明
D、操作规范

点击查看答案

10、单项选择题 1999年，我国发布第一个信息安全等级保护的国家标准GB17859-1999，提出将信息系统的安全等级划分为（）个等级。

A、7
B、8
C、4
D、5

点击查看答案

11、单项选择题要建立有效的部门间协作机制，严格变更管理，杜绝生产变更的（）。

A.无序性
B.有序性
C.随意性
D.任意性

点击查看答案

12、单项选择题计算机病毒防治产品根据（）标准进行检验

A、计算机病毒防治产品评级准测
B、计算机病毒防治管理办法
C、基于DOS系统的安全评级准则
D、计算机病毒防治产品检验标准

点击查看答案

13、多项选择题信息安全的重要性体现在哪些方面？（）

A.信息安全关系到国家安全和利益
B.信息安全已成为国家综合国力体现
C.信息安全是社会可持续发展的保障
D.信息安全已上升为国家的核心问题

点击查看答案

14、单项选择题以下选项错误的是（）。

A.土家人是巴人演变而来，是巴人的主体后裔
B.五氏联盟，形成了巴人最早的部族
C.风俗习惯格外落后
D.根据2000年全国人口普查，土家族有802.81多万人

点击查看答案

15、单项选择题以下哪一项不在证书数据的组成中（）

A、版本信息
B、有效使用期限
C、签名算法
D、版权信息

点击查看答案

16、单项选择题 PDR模型是第一个从时间关系描述一个信息系统是否安全的模型，PD、R模型中的P，D、，R代表分别代表（）。

A、保护检测响应
B、策略检测响应
C、策略检测恢复
D、保护检测恢复

点击查看答案

17、单项选择题（）是企业信息安全的核心。

A、安全教育
B、安全措施
C、安全管理
D、安全设施

点击查看答案

18、判断题计算机数据恢复在实际生活当中可以百分百恢复。

点击查看答案

19、判断题系统安全的责任在于IT技术人员，最终用户不需要了解安全问题

点击查看答案

20、多项选择题防止设备电磁辐射可以采用的措施有（）。

A、屏蔽
B、滤波
C、尽量采用低辐射材料和设备
D、内置电磁辐射干扰器

点击查看答案

21、判断题信息系统建设完成后，运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构，定期对信息系统安全等级状况开展等级测评。

点击查看答案

22、填空题恶意代码的基本形式还有后门、（）、特洛伊木马、蠕虫、细菌。

点击查看答案

23、多项选择题防火墙的局限性包括（）

A、防火墙不能防御绕过了它的攻击
B、防火墙不能消除来自内部的威胁
C、防火墙不能对用户进行强身份认证
D、防火墙不能阻止病毒感染过的程序和文件进出网络

点击查看答案

24、单项选择题负责全球域名管理的根服务器共有多少个？（）

A.11个
B.12个
C.10个
D.13个

点击查看答案

25、多项选择题内容过滤技术的应用领域包括（）

A.防病毒
B.网页防篡改
C.防火墙
D.入侵检测
E.反垃圾邮件

点击查看答案

26、单项选择题统筹兼顾，综合考虑自我能力、价值成本和风险控制等因素，合理引入（）

A.自主营销机制
B.服务外包机制
C.考核机制
D.审核机制

点击查看答案

27、单项选择题在PPDRR安全模型中，（）是属于安全事件发生后的补救措施。

A、保护
B、恢复
C、响应
D、检测

点击查看答案

28、多项选择题下列（）因素，会对最终的风险评估结果产生影响。

A、管理制度
B、资产价值
C、威胁
D、脆弱性
E、安全措施

点击查看答案

29、单项选择题下面不属于PKI组成部分的是（）。

A.证书主体
B.使用证书的应用和系统
C.证书权威机构
D.AS

点击查看答案

30、多项选择题与DNA病毒有关的疾病有()

A．人类T淋巴细胞白血病
B．尖锐湿疣和子宫颈癌
C．Burkitt淋巴瘤和鼻咽癌
D．乙型病毒性肝炎
E．结肠癌

点击查看答案

31、单项选择题在一个信息安全保障体系中，最重要的核心组成部分为（）。

A、技术体系
B、安全策略
C、管理体系
D、教育与培训

点击查看答案

32、判断题机房供电线路和电力、照明用电可以用同一线路。

点击查看答案

33、单项选择题下列技术不能使网页被篡改后能够自动恢复的是（）

A、限制管理员的权限
B、轮询检测
C、事件触发技术
D、核心内嵌技术

点击查看答案

34、单项选择题灾难备份中心基础设施建设包括机房和辅助设施建设等。灾难备份中心的选址、规划、设计、建设和验收，应符合国家和金融行业有关标准和规范要求。机房可用性应至少达到（）%。

A.98
B.99
C.90
D.99.9

点击查看答案

35、单项选择题信息安全中的木桶原理，是指（）。

A、整体安全水平由安全级别最低的部分所决定
B、整体安全水平由安全级别最高的部分所决定
C、整体安全水平由各组成部分的安全级别平均值所决定
D、以上都不对

点击查看答案

36、单项选择题全国首例计算机入侵银行系统是通过（）

A、安装无限MODEM进行攻击
B、通过内部系统进行攻击
C、通过搭线进行攻击

点击查看答案

37、单项选择题计算机信息系统，是指由（）及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

A．计算机硬件
B．计算机
C．计算机软件
D．计算机网络

点击查看答案

38、问答题

计算题：用置换矩阵Ek，对明文Now we are having a test加密，并给出其解密矩阵及求出可能的解密矩阵总数。

点击查看答案

39、多项选择题目前国际主流的3G移动通信技术标准有（）。

A.CDMA
B.CDMA2000
C.TD-SCDMA
D.WCDMA

点击查看答案

40、判断题目前入侵检测系统可以及时的阻止黑客的攻击。

点击查看答案

41、单项选择题对非军事DMZ而言，正确的解释是（）。

A.DMZ是一个真正可信的网络部分
B.DMZ网络访问控制策略决定允许或禁止进入DMZ通信
C.允许外部用户访问DMZ系统上合适的服务
D.以上3项都是

点击查看答案

42、单项选择题网页恶意代码通常利用（）来实现植入并进行攻击。

A.口令攻击
B.U盘工具
C.IE浏览器的漏洞
D.拒绝服务攻击

点击查看答案

43、多项选择题造成操作系统安全漏洞的原因（）

A、不安全的编程语言
B、不安全的编程习惯
C、考虑不周的架构设计

点击查看答案

44、判断题小球病毒属于引导型病毒

点击查看答案

45、单项选择题目前的防火墙防范主要是（）

A、主动防范
B、被动防范
C、不一定

点击查看答案

46、单项选择题 TCP/IP协议是（）。

A.以上答案都不对
B.指TCP/IP协议族
C.一个协议
D.TCP和IP两个协议的合称

点击查看答案

47、单项选择题当信息系统中包含多个业务子系统时，对每个业务子系统进行安全等级确定，最终信息系统的安全等级应当由（）所确定。

A、业务子系统的安全等级平均值
B、业务子系统的最高安全等级
C、业务子系统的最低安全等级
D、以上说法都错误

点击查看答案

48、填空题（）是指产生并使使用者获得密钥的过程。

点击查看答案

49、判断题在两个具有IrDA端口的设备之间传输数据，中间不能有阻挡物。

点击查看答案

50、单项选择题以下关于编程语言描述错误的是（）。

A.高级语言与计算机的硬件结构和指令系统无关，采用人们更易理解的方式编写程序，执行速度相对较慢。
B.汇编语言适合编写一些对速度和代码长度要求不高的程序。
C.汇编语言是面向机器的程序设计语言。用助记符代替机器指令的操作码，用地址符号或标号代替指令或操作数的地址，一般采用汇编语言编写控制软件、工具软件。
D.机器语言编写的程序难以记忆，不便阅读和书写，编写程序难度大。但具有运行速度极快，且占用存储空间少的特点。

点击查看答案

51、单项选择题在PPDRR安全模式中，（）是属于安全事件发生后补救措施。

A、保护
B、恢复
C、响应
D、检测

点击查看答案

52、单项选择题当采取了安全控制措施后，剩余风险（）可接受风险的时候，说明风险管理是有效的。

A、等于
B、大于
C、小于
D、不等于

点击查看答案

53、多项选择题用于灾难恢复的数据备份系统和备用数据处理系统设备，其获取方式包括（）

A.自行采购
B.与供应商签订紧急供货协议
C.租赁
D.外包

点击查看答案

54、单项选择题确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是（）。

A、完整性
B、可用性
C、可靠性
D、保密性

点击查看答案

55、单项选择题下面哪一个情景属于身份验证（Authentication）过程（）

A、用户依照系统提示输入用户名和口令
B、用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改
C、用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容
D、某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

点击查看答案

56、单项选择题从安全属性对各种网络攻击进行分类，截获攻击是针对（）的攻击。

A.机密性
B.可用性
C.完整性
D.真实性

点击查看答案

57、单项选择题已定级信息系统保护监管责任要求第一级信息系统由（）依据国家有关管理规范和技术标准进行保护。

A.信息系统运营、使用单位
B.信息系统使用单位
C.国家信息安全监管部门
D.信息系统运营单位

点击查看答案

58、填空题密钥生成形式有两种：一种是（），另一种是由个人分散生成。

点击查看答案

59、多项选择题网络钓鱼常用的手段是（）。

A.利用假冒网上银行、网上证券网站
B.利用虚假的电子商务网站
C.利用垃圾邮件
D.利用社会工程学

点击查看答案

60、判断题最小特权、纵深防御是网络安全原则之一。

点击查看答案

61、单项选择题双机热备是一种典型的事先预防和保护措施，用于保证关键设备和服务的（）属性。

A、保密性
B、可用性
C、完整性
D、第三方人员

点击查看答案

62、多项选择题有多种情况能够泄漏口令，这些途径包括（）。

A、猜测和发现口令
B、口令设置过于复杂
C、将口令告诉别人
D、电子监控
E、访问口令文件

点击查看答案

63、判断题计算机信息系统的安全威胁同时来自内、外两个方面。

点击查看答案

64、单项选择题黑色星期四是指（）

A、1998年11月3日星期四
B、1999年6月24日星期四
C、2000年4月13日星期四

点击查看答案

65、单项选择题安全保障阶段中将信息安全体系归结为四个主要环节，下列（）是正确的。

A、策略、保护、响应、恢复
B、加密、认证、保护、检测
C、策略、网络攻防、密码学、备份
D、保护、检测、响应、恢复

点击查看答案

66、判断题已建立灾难备份系统的单位，原则上备份系统与生产系统的切换要至少每半年演练一次。

点击查看答案

67、单项选择题江泽民主席指出信息战的主要形式是（）

A、电子战和计算机网络战
B、信息攻击和网络攻击
C、系统破坏和信息破坏

点击查看答案

68、填空题员工离开自己的计算机时要立即设置（）。

点击查看答案

69、单项选择题客户登录网上银行所输入的密码等敏感信息应在（）层保持端到端加密。

A．物理层
B．数据链路层
C．应用层
D．会话层

点击查看答案

70、多项选择题要充实信息安全管理人员，应加大安全监督检查工作力度，充分发挥（）的组织保障作用。

A.纵向衔接
B.横向衔接
C.纵向协调
D.横向协调

点击查看答案

71、填空题密钥分配中心的英文缩写是（）。

点击查看答案

72、判断题在设计系统安全策略时要首先评估可能受到的安全威胁

点击查看答案

73、单项选择题关于双联签名描述正确的是（）

A、一个用户对同一消息做两次签名
B、两个用户分别对同一消息签名
C、对两个有联系的消息分别签名
D、对两个有联系的消息同时签名

点击查看答案

74、判断题 Internet设计之初，考虑了核战争的威胁，因此充分考虑到了网络安全问。

点击查看答案

75、填空题 DES算法密钥是64位，其中密钥有效位是（）位。RSA算法的安全是基于分解两个大素数的积的困难。

点击查看答案

76、判断题数据库系统是一种封闭的系统，其中的数据无法由多个用户共享。

点击查看答案

77、多项选择题为了保障互联网的运行安全，对有下列行为之一，构成犯罪的，依照刑法有关规定追究刑事责任：（）

A、侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统
B、故意制作、传播计算机病毒等破坏性程序，攻击计算机系统及通信网络，致使计算机系统及通信网络遭受损害
C、违反国家规定，擅自中断计算机网络或者通信服务，造成计算机网络或者通信系统不能正常运行
D、非法截获、篡改、删除他人电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密

点击查看答案

78、多项选择题信息安全主要包括哪些内容？（）

A.系统可靠性和信息保障
B.计算机安全和数据（信息）安全
C.物理（实体）安全和通信保密
D.运行安全和系统安全

点击查看答案

79、多项选择题为了避免被诱入钓鱼网站，应该（）。

A.不要轻信来自陌生邮件、手机短信或者论坛上的信息
B.使用搜索功能来查找相关网站
C.检查网站的安全协议
D.用好杀毒软件的反钓鱼功能

点击查看答案

80、多项选择题《互联网上网服务营业场所管理条例》规定，（）负责互联网上网服务营业场所经营许可审批和服务质量监督。

A、省电信管理机构
B、自治区电信管理机构
C、直辖市电信管理机构
D、自治县电信管理机构E省信息安全管理机构

点击查看答案

81、多项选择题内容过滤的目的包括（）

A.阻止不良信息对人们的侵害
B.规范用户的上网行为，提高工作效率
C.防止敏感数据的泄漏
D.遏制垃圾邮件的蔓延
E.减少病毒对网络的侵害

点击查看答案

82、单项选择题利用国际互联网提供金融服务的信息系统要与办公网实现（）。

A.完全隔离
B.物理隔离
C.软件隔离
D.安全隔离

点击查看答案

83、判断题安全管理从范畴上讲，涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。

点击查看答案

84、单项选择题 SSL握手协议的主要步骤有（）

A、三个
B、四个
C、五个
D、六个

点击查看答案

85、填空题在PDRR模型中，（）是静态防护转化为动态的关键，是动态相应的依据。

点击查看答案

86、多项选择题以下哪些计算机语言是高级语言？（）

A.BASIC
B.PASCAL
C.#JAVA
D.C

点击查看答案

87、单项选择题攻击者用传输数据来冲击网络接口，使服务器过于繁忙以至于不能应答请求的攻击方式是（）。

A.拒绝服务攻击
B.地址欺骗攻击
C.会话劫持
D.信号包探测程序攻击

点击查看答案

88、单项选择题（）安全策略是得到大部分需求的支持并同时能够保护企业的利益。

A、有效的
B、合法的
C、实际的
D、成熟的

点击查看答案

89、单项选择题我国计算机信息系统实行（）保护。

A、责任制
B、主任值班制
C、安全等级
D、专职人员资格

点击查看答案

90、单项选择题可以被数据完整性机制防止的攻击方式是（）。

A.假冒源地址或用户的地址欺骗攻击
B.抵赖做过信息的递交行为
C.数据中途被攻击者窃听获取
D.数据在途中被攻击者篡改或破坏

点击查看答案

91、判断题漏洞是指任何可以造成破坏系统或信息的弱点。

点击查看答案

92、单项选择题云计算根据服务类型分为（）。

A.IAAS、PAAS、SAAS
B.IAAS、CAAS、SAAS
C.IAAS、PAAS、DAAS
D.PAAS、CAAS、SAAS

点击查看答案

93、单项选择题单位应根据风险分析、业务功能分析和业务中断影响分析的结论，将信息系统按时间敏感性分成（）类需求等级。

A.一
B.二
C.三
D.四

点击查看答案

94、单项选择题 PKI支持的服务不包括（）。

A.非对称密钥技术及证书管理
B.目录服务
C.对称密钥的产生和分发
D.访问控制服务

点击查看答案

95、填空题（）是验证信息的完整性，即验证数据在传送和存储过程中是否被篡改、重放或延迟等

点击查看答案

96、判断题过滤王控制台必须和同步代理软件安装在同一电脑上

点击查看答案

97、问答题实施PKI的过程中产生了哪些问题，如何解决？

点击查看答案

98、单项选择题为了数据传输时不发生数据截获和信息泄密，采取了加密机制。这种做法体现了信息安全的（）属性。

A、保密性
B、完整性
C、可靠性
D、可用性

点击查看答案

99、单项选择题黑客主要用社会工程学来（）。

A.进行TCP连接
B.进行DDoS攻击
C.进行ARP攻击
D.获取口令

点击查看答案

100、单项选择题下列（）机制不属于应用层安全。

A、数字签名
B、应用代理
C、主机入侵检测
D、应用审计

点击查看答案

101、单项选择题信息安全风险缺口是指（）

A、IT的发展与安全投入，安全意识和安全手段的不平衡
B、信息化中，信息不足产生的漏洞
C、计算机网络运行，维护的漏洞
D、计算中心的火灾隐患

点击查看答案

102、单项选择题 Windows操作系统中受限用户在默认的情况下可以访问和操作自己的文件，使用部分被允许的程序，一般不能对系统配置进行设置和安装程序，这种限制策略被称为“（）”。

A.特权受限原则
B.最大特权原则
C.最小特权原则
D.最高特权原则

点击查看答案

103、填空题广义的信息安全是指网络系统的硬件、软件及其系统中的信息受到保护。它包括系统连续、可靠、正常地运行，网络服务不中断，系统中的信息不因偶然的或恶意的原因而遭到（）、更改和（）。

点击查看答案

104、判断题网络边统，在内网和外网之间存在不经过防火墙控制的其他通信连接，不会影响到防火墙的有效保护作用。

点击查看答案

105、单项选择题我国的计算机年犯罪率的增长是（）

A、10%
B、160%
C、60%
D、300%

点击查看答案

106、单项选择题信息安全策略的制定和维护中，最重要是要保证其（）和相对稳定性。

A、明确性
B、细致性
C、标准性
D、开放性

点击查看答案

107、填空题数据备份是目的是为了（）在崩溃时能够快速地恢复数据。

点击查看答案

108、判断题中国人民银行分支行接到银行系统的计算机安全事件报告后，应当在6小时内报告至人民银行分行、营业管理部、省会（首府）城市中心支行计算机安全主管部门。

点击查看答案

109、填空题密码学是一门关于信息加密和（）的科学，包括（）和密码分析学两门分支。

点击查看答案

110、多项选择题以下哪些措施可以有效提高病毒防治能力（）

A、安装、升级杀毒软件
B、升级系统、打补丁
C、提高安全防范意识
D、不要轻易打开来历不明的邮件

点击查看答案

111、单项选择题信息安全经历了三个发展阶段，以下（）不属于这个阶段。

A、通信保密阶段
B、加密机阶段
C、信息安全阶段
D、安全保障阶段

点击查看答案

112、单项选择题防火墙是一个（）

A、分离器、限制器、分析器
B、隔离器、控制器、分析器
C、分离器、控制器、解析器

点击查看答案

113、单项选择题现代主动安全防御的主要手段是（）

A、探测、预警、监视、警报
B、嘹望、烟火、巡更、敲梆
C、调查、报告、分析、警报

点击查看答案

114、单项选择题接到报告的中国人民银行各分行、营业管理部、省会（首府）城市中心支行，应当在事件发生（）小时内报告人民银行总行计算机安全主管部门

A.1小时
B.6小时
C.12小时
D.24小时

点击查看答案

115、单项选择题涉及国家事务、经济建设、国防建设、尖端科技等重要领域的单位的计算机信息网络与（），应当采取相应的安全保护措施。

A、任何单位
B、外单位
C、国内联网
D、国际联网

点击查看答案

116、单项选择题计算机连网的主要目的是（）

A．资源共享
B．共用一个硬盘
C．节省经费
D．提高可靠性

点击查看答案

117、单项选择题木马程序一般是指潜藏在用户电脑中带有恶意性质的（），利用它可以在用户不知情的情况下窃取用户联网电脑上的重要数据信息。

A、远程控制软件
B、计算机操作系统
C、木头做的马

点击查看答案

118、单项选择题通过口令使用习惯调查发现有大约___%的人使用的口令长度低于5个字符的（）

A、50.5
B、51.5
C、52.5

点击查看答案

119、填空题发行会员卡时必须严格核对（）_后正确录入保存

点击查看答案

120、单项选择题下列的（）犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。

A、窃取国家秘密
B、非法侵入计算机信息系统
C、破坏计算机信息系统
D、利用计算机实施金融诈骗

点击查看答案

121、判断题屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。

点击查看答案

122、单项选择题属于第二层的VPN隧道协议有（）。

A.IPSec
B.PPTP
C.GRE
D.以上皆不是

点击查看答案

123、判断题网络安全工程实施的关键是质量，而质量的关键是服务的长期保障能力

点击查看答案

124、多项选择题目前广泛使用的主要安全技术包括（）。

A、防火墙
B、入侵检测
C、PKI
D、VPNE病毒查杀

点击查看答案

125、单项选择题 PDR模型与访问控制的主要区别（）

A、PDR把安全对象看作一个整体
B、PDR作为系统保护的第一道防线
C、PDR采用定性评估与定量评估相结合
D、PDR的关键因素是人

点击查看答案

126、单项选择题安全评估技术采用（）这一工具，它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。

A、安全扫描器
B、安全扫描仪
C、自动扫描器
D、自动扫描仪

点击查看答案

127、填空题 ISO 17799/ISO 27001最初是由（）提出的国家标准。

点击查看答案

128、多项选择题网络钓鱼常用的手段有（）

A.利用垃圾邮件
B.利用假冒网上银行、网上证券网站
C.利用虚假的电子商务
D.利用计算机病毒
E.利用社会工程学

点击查看答案

129、判断题 VPN的所采取的两项关键技术是认证与加密

点击查看答案

130、单项选择题计算机病毒是计算机系统中一类隐藏在（）上蓄意破坏的捣乱程序。

A.内存
B.软盘
C.存储介质
D.网络

点击查看答案

131、多项选择题在局域网中计算机病毒的防范策略有（）。

A、仅保护工作站
B、保护通信系统
C、保护打印机
D、仅保护服务器
E、完全保护工作站和服务器

点击查看答案

132、多项选择题灾难恢复组织机构应分为哪几层（）

A.决策层
B.管理层
C.执行层
D.监督层

点击查看答案

133、单项选择题关键运行设备应从高可用性要求上升到高（）要求，合理确定淘汰预期

A.前瞻性
B.重要性
C.时效性
D.可靠性

点击查看答案

134、单项选择题以下（）不是包过滤防火墙主要过滤的信息？

A.源IP地址
B.目的IP地址
C.TCP源端口和目的端口
D.时间

点击查看答案

135、单项选择题网站的安全协议是https时，该网站浏览时会进行（）处理。

A.增加访问标记
B.加密
C.身份验证
D.口令验证

点击查看答案

136、判断题可以采用内容过滤技术来过滤垃圾邮件。

点击查看答案

137、单项选择题下列选项中不属于人员安全管理措施的是（）。

A、行为监控
B、安全培训
C、人员离岗
D、背景／技能审查

点击查看答案

138、判断题完全备份就是对全部数据库数据进行备份。

点击查看答案

139、判断题白名单方案规定邮件接收者只接收自己所信赖的邮件发送者所发送过来的邮件。

点击查看答案

140、判断题公安部、国家安全部、国家保密局、国务院是计算机信息系统安全保护工作的主管部门。

点击查看答案

141、单项选择题不需要经常维护的垃圾邮件过滤技术是（）

A、指纹识别技术
B、简单DNS测试
C、黑名单技术
D、关键字过滤

点击查看答案

142、多项选择题下列邮件为垃圾邮件的有（）

A.收件人无法拒收的电子邮件
B.收件人事先预定的广告、电子刊物等具有宣传性质的电子邮件
C.含有病毒、^色情、反动等不良信息或有害信息的邮件
D.隐藏发件人身份、地址、标题等信息的电子邮件
E.含有虚假的信息源、发件人、路由等信息的电子邮件

点击查看答案

143、单项选择题不属于常见的危险密码是（）

A、跟用户名相同的密码
B、使用生日作为密码
C、只有4位数的密码
D、10位的综合型密码

点击查看答案

144、判断题 PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施。

点击查看答案

145、判断题 2003年7月国家信息化领导小组第三次会议发布的27号文件，是指导我国信息安全保障工作和加快推进信息化的纲领性文献。

点击查看答案

146、单项选择题应用代理防火墙的主要优点是（）。

A、加密强度更高
B、安全控制更细化、更灵活
C、安全服务的透明性更好
D、服务对象更广泛

点击查看答案

147、单项选择题关于密钥的安全保护下列说法不正确的是（）

A、私钥送给CA
B、公钥送给CA
C、密钥加密后存人计算机的文件中
D、定期更换密钥

点击查看答案

148、填空题（）是UNIX系统的一大特点。

点击查看答案

149、单项选择题关于入侵检测技术，下列描述错误的是（）。

A、入侵检测系统不对系统或网络造成任何影响
B、审计数据或系统日志信息是入侵检测系统的一项主要信息来源
C、入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
D、基于网络的入侵检测系统无法检查加密的数据流

点击查看答案

150、问答题什么是证书链？根CA证书由谁签发？

点击查看答案

151、单项选择题 ISO7498-2描述了8种特定的安全机制，以下不属于这8种安全机制的是（）。

A.安全标记机制
B.加密机制
C.数字签名机制
D.访问控制机制

点击查看答案

152、判断题网络安全边界防范的不完备性仅指防外不防内

点击查看答案

153、判断题只要选择一种最安全的操作系统，整个系统就可以保障安全

点击查看答案

154、单项选择题按现行规定，材料供应及采保人员的工资和差旅费在（）项内支付。

A.材料原价
B.材料预算价格
C.材料采购及保管费
D.其他直接费

点击查看答案

155、单项选择题局域网内如果一个计算机的IP地址与另外一台计算机的IP地址一样，则（）。

A、两台计算机都正常
B、两台计算机都无法通讯
C、一台正常通讯一台无法通讯

点击查看答案

156、多项选择题（）是建立有效的计算机病毒防御体系所需要的技术措施。

A、杀毒软件
B、补丁管理系统
C、防火墙
D、网络入侵检测
E、漏洞扫描

点击查看答案

157、单项选择题根据BS7799的规定，访问控制机制在信息安全保障体系中属于（）环节。

A、保护
B、检测
C、响应
D、恢复

点击查看答案

158、判断题通常情况下端口扫描能发现目标主机开哪些服务。

点击查看答案

159、判断题可以在居民住宅楼（院）内设立互联网上网服务营业场所。

点击查看答案

160、单项选择题（）在紧急情况下，可以就涉及计算机信息系统安全的特定事项发布专项

A、公安部
B、国家安全部
C、中科院
D、司法部

点击查看答案

161、单项选择题在网络安全体系构成要素中“恢复”指的是（）。

A.A和B
B.恢复数据
C.恢复系统
D.恢复网络

点击查看答案

162、问答题公司制定信息化安全管理操作规范的目的？

点击查看答案

163、判断题灾难恢复服务外包提供商所能提供的灾难恢复能力等级应达到4级以上（含4级）。

点击查看答案

164、多项选择题计算机信息系统的运行安全包括（）

A、系统风险管理
B、审计跟踪
C、备份与恢复
D、电磁信息泄漏

点击查看答案

165、单项选择题违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行的，处（）日以下拘留。

A、5
B、15
C、20
D、30

点击查看答案

166、单项选择题对日志数据进行审计检查，属于（）类控制措施。

A、预防
B、检测
C、威慑
D、修正

点击查看答案

167、单项选择题下面技术中不能防止网络钓鱼攻击的是（）

A、在主页的底部设有一个明显链接，以提醒用户注意有关电子邮件诈骗的问题
B、利用数字证书（如USBKEY）进行登录
C、根据互联网内容分级联盟（ICRA）提供的内容分级标准对网站内容进行分级
D、安装杀毒软件和防火墙、及时升级、打补丁、加强员工安全意识

点击查看答案

168、问答题请解释5种“窃取机密攻击”方式的含义。

点击查看答案

169、多项选择题客户使用网上银行进行登录和交易时，所使用的图形认证码应满足哪些条件（）

A．由数字和字母组成
B．随机产生
C．包含足够的噪音干扰信息
D．具有使用时间限制并仅能使用一次

点击查看答案

170、多项选择题《互联网信息服务管理办法》规定，互联网信息服务提供者不得制作、复制、发布、传播的信息内容有（）。

A、损害国家荣誉和利益的信息
B、个人通信地址
C、个人文学作品
D、散布淫秽、^色情信息E侮辱或者诽谤他人，侵害他人合法权益的信息

点击查看答案

171、判断题信息网络的物理安全要从环境和设备两个角度来考虑

点击查看答案

172、单项选择题 WINDOWS主机推荐使用（）格式

A、NTFS
B、FAT32
C、FAT
D、LINUX

点击查看答案

173、单项选择题防火墙的部署（）

A、只需要在与Internet相连接的出入口设置
B、在需要保护局域网络的所有出入口设置
C、需要在出入口和网段之间进行部署

点击查看答案

174、多项选择题 UWB技术主要应用在以下哪些方面？（）

A.无绳电话
B.地质勘探
C.家电设备及便携设备之间的无线数据通信
D.汽车防冲撞传感器

点击查看答案

175、单项选择题负责对计算机系统的资源进行管理的核心是（）。

A.中央处理器
B.存储设备
C.操作系统
D.终端设备

点击查看答案

176、单项选择题关于灾难恢复计划错误的说法是（）。

A、应考虑各种意外情况
B、制定详细的应对处理办法
C、建立框架性指导原则，不必关注于细节
D、正式发布前，要进行讨论和评审

点击查看答案

177、填空题（）是可接受变长数据输入，并生成定长数据输出的函数。

点击查看答案

178、单项选择题下面哪个功能属于操作系统中的日志记录功能（）

A、控制用户的作业排序和运行
B、以合理的方式处理错误事件，而不至于影响其他程序的正常运行
C、保护系统程序和作业，禁止不合要求的对程序和数据的访问
D、对计算机用户访问系统和资源的情况进行记录

点击查看答案

179、单项选择题 2013年12月4日国家工信部正式向中国移动、中国联通、中国电信发放了（）4G牌照。

A.WCDMA
B.WiMax
C.TD-LTE
D.FDD-LTE

点击查看答案

180、多项选择题以下（）是开展信息系统安全等级保护的环节。

A.监督检查
B.等级测评
C.备案
D.自主定级

点击查看答案

181、判断题发起大规模的DDoS攻击通常要控制大量的中间网络或系统

点击查看答案

182、单项选择题采取适当的安全控制措施，可以对风险起到（）作用。

A、促进
B、增加
C、减缓
D、清除

点击查看答案

91EXAm.org

183、单项选择题对于违反信息安全法律、法规行为的行政处罚中，（）是较轻的处罚方式。

A、警告
B、罚款
C、没收违法所得
D、吊销许可证

点击查看答案

184、多项选择题任何信息安全系统中都存在脆弱点，它可以存在于（）。

A、使用过程中
B、网络中
C、管理过程中
D、计算机系统中
E、计算机操作系统中

点击查看答案

185、多项选择题网页防篡改技术包括（）

A.网站采用负载平衡技术
B.防范网站、网页被篡改
C.访问网页时需要输入用户名和口令
D.网页被篡改后能够自动恢复
E采用HITPS协议进行网页传输主

点击查看答案

186、单项选择题计算机病毒是（）

A、计算机程序
B、数据
C、临时文件
D、应用软件

点击查看答案

187、填空题违反国家规定，对计算机信息系统功能进行（）,造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

点击查看答案

188、单项选择题可能给系统造成影响或者破坏的人包括（）

A、所有网络与信息系统使用者
B、只有黑客
C、只有跨客

点击查看答案

189、判断题灾难恢复需求应定期进行再分析，再分析周期最长为三年。

点击查看答案

190、单项选择题信息战的战争危害较常规战争的危害（）

A、轻
B、重
C、不一定

点击查看答案

191、单项选择题计算机信息系统雷电防护措施主要有（）、阻塞分流、均压、规范接地等手段。

A.滤波
B.屏蔽
C.三相分离
D.避雷防护

点击查看答案

192、判断题按照BS7799标准，信息安全管理应当是一个持续改进的周期性过程。

点击查看答案

193、单项选择题 ICMP数据包的过滤主要基于（）

A、目标端口
B、源端口
C、消息源代码
D、协议prot

点击查看答案

194、单项选择题信息网络安全的第一个时代（）

A、九十年代中叶
B、九十年代中叶前
C、世纪之交
D、专网时代

点击查看答案

195、问答题为什么说在PKI中采用公钥技术的关键是如何确认某个人真正的公钥？如何确认？

点击查看答案

196、多项选择题网络安全扫描能够（）

A、发现目标主机或网络
B、判断操作系统类型
C、确认开放的端口
D、识别网络的拓扑结构
E、测试系统是否存在安全漏洞

点击查看答案

197、填空题密钥管理的主要内容包括密钥的生成、分配、使用、存储、备份、恢复和销毁。密钥生成形式有两种：一种是由（）生成，另一种是由（）生成。

点击查看答案

198、判断题路由器在转发IP分组时，一般不检查IP分组的源地址，因此可以伪造IP分组的源地址进行攻击，使得网络管理员无法追踪。

点击查看答案

199、判断题 APT攻击是一种“恶意商业间谍威胁”的攻击。

点击查看答案

200、单项选择题计算机病毒是指（）

A.带细菌的磁盘
B.已损坏的磁盘
C.具有破坏性的特制程序
D.被破坏了的程序

点击查看答案

题库试看结束后微信扫下方二维码即可打包下载完整版《★信息安全知识竞赛》题库

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

题库试看结束后微信扫下方二维码即可打包下载完整版《信息安全知识竞赛：信息安全知识竞赛》题库，分栏、分答案解析排版、小字体方便打印背记！经广大会员朋友实战检验，此方法考试通过率大大提高！绝对是您考试过关的不二利器！

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

【大中小】【打印】【繁体】【关闭】【返回顶部】

下一篇：石化油直销考试：市场营销考试资..

相关栏目

题库大全分类导航

手机刷题微信做题

网站客服QQ: 960335752 - 14613519 - 791315772