信息安全知识竞赛：信息安全知识竞赛必看题库知识点（强化练习） - 考试题库 - 91考试网

微信扫下方二维码即可打包下载完整版《★信息安全知识竞赛》题库题库试看结束后微信扫下方二维码即可打包下载完整版《信息安全知识竞赛：信息安全知识竞赛》考试资料下载，在线测试 1、单项选择题灾难恢复计划或者业务连续性计划关注的是信息资产的（）属性。 A、可用性B、真实性C、完整性D、保密性点击查看答.. ">

当前位置：91考试网 -> 考试题库

信息安全知识竞赛：信息安全知识竞赛必看题库知识点（强化练习）

2018-08-23 06:11:27 来源:91考试网作者:www.91exam.org 【大中小】

题库试看结束后微信扫下方二维码即可打包下载完整版《★信息安全知识竞赛》题库

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

题库试看结束后微信扫下方二维码即可打包下载完整版《信息安全知识竞赛：信息安全知识竞赛》题库，分栏、分答案解析排版、小字体方便打印背记！经广大会员朋友实战检验，此方法考试通过率大大提高！绝对是您考试过关的不二利器！

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

1、单项选择题灾难恢复计划或者业务连续性计划关注的是信息资产的（）属性。

A、可用性
B、真实性
C、完整性
D、保密性

点击查看答案

2、单项选择题证书授权中心的主要职责是（）。

A.颁发和管理数字证书以及进行用户身份认证
B.进行用户身份认证
C.以上答案都不对
D.颁发和管理数字证书

点击查看答案

3、单项选择题同一根网线的两头插在同一交换机上会（）。

A、网络环路
B、根本没有影响
C、短路
D、回路

点击查看答案

4、单项选择题（）违反计算机信息系统安全保护条例的规定，给国家、集体或者他人财产造成损失的，应当依法承担民事责任。

A、计算机操作人员
B、计算机管理人员
C、任何组织或者个人
D、除从事国家安全的专业人员以外的任何人

点击查看答案

5、单项选择题《计算机信息系统安全保护条例》规定，（）主管全国计算机信息系统安全保护工作。

A、公安部
B、国务院信息办
C、信息产业部
D、国务院

点击查看答案

6、单项选择题 CFCA认证系统的第二层为（）

A、根CA
B、政策CA
C、运营CA
D、审批CA

点击查看答案

7、单项选择题（）是企业信息安全的核心。

A、安全教育
B、安全措施
C、安全管理
D、安全设施

点击查看答案

8、单项选择题杂凑码最好的攻击方式是（）

A、穷举攻击
B、中途相遇
C、字典攻击
D、生日攻击

点击查看答案

9、单项选择题互联单位主管部门对经营性接入单位实行（）制度。

A、月检
B、半年检
C、年检
D、周检

点击查看答案

10、多项选择题操作系统的基本功能有（）

A.处理器管理
B.存储管理
C.文件管理
D.设备管理

点击查看答案

11、多项选择题信息安全技术根据信息系统自身的层次化特点，也被划分了不同的层次，这些层次包括（）。

A、物理层安全
B、人员安全
C、网络层安全
D、系统层安全
E、应用层安全

点击查看答案

12、填空题公开密钥加密算法的用途主要包括两个方面：（）、（）。

点击查看答案

13、判断题要适时、有效开展风险评估，重要信息系统应至少每年进行一次评估。

点击查看答案

14、单项选择题各单位分支机构自主建设、面向地区服务的（）级以上重要信息系统的备案材料直接向当地市级以上公安机关备案。

A.一
B.二
C.三
D.四

点击查看答案

15、单项选择题关于密钥的安全保护下列说法不正确的是（）

A、私钥送给CA
B、公钥送给CA
C、密钥加密后存人计算机的文件中
D、定期更换密钥

点击查看答案

16、判断题信息系统脆弱性识别是风险评估的一个环节，包括物理、系统、网络、应用和管理五个方面。

点击查看答案

17、多项选择题场地安全要考虑的因素有（）

A.场地选址
B.场地防火
C.场地防水防潮
D.场地温度控制
E.场地电源供应

点击查看答案

18、单项选择题实现源的不可否认业务中，第三方既看不到原数据，又节省了通信资源的是（）

A、源的数字签字
B、可信赖第三方的数字签字
C、可信赖第三方对消息的杂凑值进行签字
D、可信赖第三方的持证

点击查看答案

19、判断题网络边统，在内网和外网之间存在不经过防火墙控制的其他通信连接，不会影响到防火墙的有效保护作用。

点击查看答案

20、单项选择题古代主动安全防御的典型手段有（）

A、探测、预警、监视、警报
B、嘹望、烟火、巡更、敲梆
C、调查、报告、分析、警报

点击查看答案

21、单项选择题 WindowsNT提供的分布式安全环境又被称为（）

A、域（Domain）
B、工作组
C、对等网
D、安全网

点击查看答案

22、单项选择题《计算机信息系统安全保护条例》规定，国家对计算机信息系统安全专用产品的销售实行（）。

A、许可证制度
B、3C认证
C、IS09000认证
D、专卖制度

点击查看答案

23、单项选择题下列关于防火墙的错误说法是____。

A、防火墙工作在网络层
B、对IP数据包进行分析和过滤
C、重要的边界保护机制
D、部署防火墙，就解决了网络安全问题

点击查看答案

24、单项选择题称为访问控制保护级别的是（）

A、C1
B、B1
C、C2
D、B2

点击查看答案

25、单项选择题关于灾难恢复计划错误的说法是（）。

A、应考虑各种意外情况
B、制定详细的应对处理办法
C、建立框架性指导原则，不必关注于细节
D、正式发布前，要进行讨论和评审

点击查看答案

26、问答题数字证书的原理是什么？

点击查看答案

27、单项选择题统一资源定位符是（）。

A.互联网上网页和其他资源的地址
B.以上答案都不对
C.互联网上设备的物理地址
D.互联网上设备的位置

点击查看答案

28、单项选择题公安机关人民警察应当严格遵守（）、《中华人民共和国公务员法》等法律法规关于公安机关人民警察纪律的规定。

A.《中华人民共和国人民警察法》
B.《中国人民解放军内务条令》
C.《中国人民解放军纪律条令》
D.《中国共产党党员领导干部廉洁从政若干准则》

点击查看答案

29、判断题 WindowsNT域(Domain)中的用户帐号和口令信息存储在"域控制器"中

点击查看答案

30、填空题过滤王自动保存最近（）天的上网记录

点击查看答案

31、名词解释 VPN

点击查看答案

32、单项选择题 IS017799／IS027001最初是由（）提出的国家标准。

A、美国
B、澳大利亚
C、英国
D、中国

点击查看答案

33、单项选择题用户身份鉴别是通过（）完成的。

A、口令验证
B、审计策略
C、存取控制
D、查询功能

点击查看答案

34、单项选择题在生成系统帐号时，系统管理员应该分配给合法用户一个（），用户在第一次登录时应更改口令。

A、唯一的口令
B、登录的位置
C、使用的说明
D、系统的规则

点击查看答案

35、单项选择题信息安全领域内最关键和最薄弱的环节是（）。

A、技术
B、策略
C、管理制度
D、人

点击查看答案

36、多项选择题机密性服务提供信息的保密，机密性服务包括（）。

A.文件机密性
B.信息传输机密性
C.通信流的机密性
D.开车机密性
E.没有机密性

点击查看答案

37、单项选择题 VPN通常用于建立（）之间的安全通道

A、总部与分支机构、与合作伙伴、与移动办公用户
B、客户与客户、与合作伙伴、与远程用户
C、总部与分支机构、与外部网站、与移动办公用户

点击查看答案

38、多项选择题目前使用的过滤王核心的版本是多少?（）

A、5.0.00.141
B、5.0.00.142
C、5.0.00.143
D、5.0.00.146

点击查看答案

39、单项选择题当前奇瑞股份有限公司所使用的杀毒软件是（）。

A、瑞星企业版
B、卡巴斯基
C、趋势防病毒网络墙
D、诺顿企业版

点击查看答案

40、单项选择题 1996年上海某寻呼台发生的逻辑炸弹事件，造事者被判"情节轻微，无罪释放"是因为（）

A、证据不足
B、没有造成破坏
C、法律不健全

点击查看答案

41、单项选择题故意输入计算机病毒以及其他有害数据，危害计算机信息系统安全的个人，由公安机关处以（）。

A、3年以下有期徒刑或拘役
B、警告或者处以5000元以下的罚款
C、5年以上7年以下有期徒刑
D、警告或者15000元以下的罚款

点击查看答案

42、多项选择题一般来说无线传感器节点中集成了（）。

A.通信模块
B.无线基站
C.数据处理单元
D.传感器

点击查看答案

43、单项选择题根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行（）。

A、逻辑隔离
B、物理隔离
C、安装防火墙
D、VLAN划分

点击查看答案

44、判断题系统安全加固可以防范恶意代码攻击。

点击查看答案

45、单项选择题要实施流程化管理，借鉴信息技术基础框架库(ITIL)等国际管理规范，建立标准统一的服务管理流程，严格过程控制和操作规程，完善（）。

A.内控机制
B.管理机制
C.保密机制
D.服务机制

点击查看答案

46、单项选择题 ISO安全体系结构中的对象认证服务，使用（）完成。

A.加密机制
B.数字签名机制
C.访问控制机制
D.数据完整性机制

点击查看答案

47、单项选择题狭义地说，信息战是指军事领域里的信息斗争。它是敌对双方为争夺信息的（），通过利用、破坏敌方和保护己方的信息、信息系统而采取的作战形式

A、占有权、控制权和制造权
B、保存权、制造权和使用权
C、获取权、控制权和使用权

点击查看答案

48、单项选择题（）不属于ISO/OSI安全体系结构的安全机制。

A.通信业务填充机制
B.访问控制机制
C.数字签名机制
D.审计机制
E.公证机制

点击查看答案

49、多项选择题数据中心及备份中心建设要坚持（）的原则，全面提高银行的灾难备份恢复能力。

A.集中管理
B.统筹规划
C.资源共享
D.平战结合

点击查看答案

50、多项选择题磁介质的报废处理，应采用（）。

A、直接丢弃
B、砸碎丢弃
C、反复多次擦写
D、专用强磁工具清除

点击查看答案

51、单项选择题在PPDRR安全模型中，（）是属于安全事件发生后的补救措施。

A、保护
B、恢复
C、响应
D、检测

点击查看答案

52、多项选择题《计算机信息网络国际联网安全保护管理办法》规定，任何单位和个人不得从事下列危害计算机信息网络安全的活动（）。

A、故意制作、传播计算机病毒等破坏性程序的
B、未经允许，对计算机信息网络功能进行删除、修改或者增加的
C、未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的
D、未经允许，进入计算机信息网络或者使用计算机信息网络资源的

点击查看答案

53、多项选择题公共信息网络安全监察工作的性质（）

A、是公安工作的一个重要组成部分
B、是预防各种危害的重要手段
C、是行政管理的重要手段
D、是打击犯罪的重要手段

点击查看答案

54、多项选择题信息安全等级保护的原则是（）。

A.指导监督，重点保护
B.依照标准，自行保护
C.同步建设，动态调整
D.明确责任，分级保护

点击查看答案

55、问答题

计算题：用置换矩阵Ek，对明文Now we are having a test加密，并给出其解密矩阵及求出可能的解密矩阵总数。

点击查看答案

56、单项选择题传输层保护的网络采用的主要技术是建立在（）基础上的（）。

A.可靠的传输服务，安全套接字层SSL协议
B.不可靠的传输服务，S-HTTP协议
C.可靠的传输服务，S-HTTP协议
D.不可靠的传输服务，安全套接字层SSL协议

点击查看答案

57、单项选择题不属于VPN的核心技术是（）。

A.隧道技术
B.身份认证
C.日志记录
D.访问控制

点击查看答案

58、单项选择题 IS017799的内容结构按照（）进行组织。

A、管理原则
B、管理框架
C、管理域一控制目标一控制措施
D、管理制度

点击查看答案

59、问答题什么是数字证书？现有的数字证书由谁颁发，遵循什么标准，有什么特点？

点击查看答案

60、单项选择题要建立有效的部门间协作机制，严格变更管理，杜绝生产变更的（）。

A.无序性
B.有序性
C.随意性
D.任意性

点击查看答案

61、判断题公安部、国家安全部、国家保密局、国务院是计算机信息系统安全保护工作的主管部门。

点击查看答案

62、单项选择题 VPN是指（）

A、虚拟的专用网络
B、虚拟的协议网络
C、虚拟的包过滤网络

点击查看答案

63、单项选择题 SHECA提供了（）种证书系统。

A、2
B、4
C、5
D、7

点击查看答案

64、单项选择题统筹兼顾，综合考虑自我能力、价值成本和风险控制等因素，合理引入（）

A.自主营销机制
B.服务外包机制
C.考核机制
D.审核机制

点击查看答案

65、多项选择题计算机病毒能够（）

A、破坏计算机功能或者毁坏数据
B、影响计算机使用
C、能够自我复制
D、保护版权

点击查看答案

66、单项选择题当您收到您认识的人发来的电子邮件并发现其中有附件，您应该（）。

A、打开附件，然后将它保存到硬盘
B、打开附件，但是如果它有病毒，立即关闭它
C、用防病毒软件扫描以后再打开附件
D、直接删除该邮件

点击查看答案

67、多项选择题下列（）行为，情节较重的，可以处5日以上10日以下拘留，可以并处500元以下罚款。

A、偷窥、偷拍、窃听、散布他人隐私的
B、未经他人允许向其发送邮件的
C、利用手机向他人发送短信息的
D、捏造事实诬告陷害他人，企图使他人受到刑事追究或者受到治安管理处罚的

点击查看答案

68、填空题数据安全包含（）、（）、（）三个基本特性。

点击查看答案

69、单项选择题下列关于信息安全策略维护的说法，（）是错误的。

A、安全策略的维护应当由专门的部门完成
B、安全策略制定完成并发布之后，不需要再对其进行修改
C、应当定期对安全策略进行审查和修订
D、维护工作应当周期性进行

点击查看答案

70、单项选择题 CTCA指的是（）

A、中国金融认证中心
B、中国电信认证中心
C、中国技术认证中心
D、中国移动认证中心

点击查看答案

71、单项选择题信息安全管理中，（）负责保证安全管理策略与制度符合更高层法律、法规的要求，不发生矛盾和冲突。

A、组织管理
B、合规性管理
C、人员管理
D、制度管理

点击查看答案

72、判断题不要打开附件为SHS格式的文件。

点击查看答案

73、问答题例举几种常见的攻击实施技术。

点击查看答案

74、单项选择题根据权限管理的原则，一个计算机操作员不应当具备访问（）的权限。

A、操作指南文档
B、计算机控制台
C、应用程序源代码
D、安全指南

点击查看答案

75、单项选择题要审慎选择外部商业评估队伍，同时做好评估全过程的（）工作。

A.安全保密
B.真实性
C.审计
D.事实确认

点击查看答案

76、单项选择题保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为（）。

A、适度安全原则
B、授权最小化原则
C、分权原则
D、木桶原则

点击查看答案

77、单项选择题《信息安全国家学说》是（）的信息安全基本纲领性文件。

A、法国
B、美国
C、俄罗斯
D、英国

点击查看答案

78、多项选择题安装过滤王核心需要哪些数据（）

A、网吧代码
B、管理中心地址
C、序列号
D、计算机名

点击查看答案

79、填空题密码学是一门关于信息加密和（）的科学，包括（）和密码分析学两门分支。

点击查看答案

80、判断题数据库的强身份认证与强制访问控制是同一概念。

点击查看答案

81、单项选择题安全审计跟踪是（）。

A、安全审计系统检测并追踪安全事件的过程
B、安全审计系统收集易于安全审计的数据
C、人利用日志信息进行安全事件分析和追溯的过程
D、对计算机系统中的某种行为的详尽跟踪和观察

点击查看答案

82、填空题员工离开自己的计算机时要立即设置（）。

点击查看答案

83、判断题外单位人员如可以随意接入奇瑞公司内网。

点击查看答案

84、单项选择题计算机病毒是（）

A、计算机程序
B、数据
C、临时文件
D、应用软件

点击查看答案

85、问答题简述常见的黑客攻击过程。

点击查看答案

本题答案：1、目标探测和信息攫取
先确定攻击日标并收集
本题解析：试题答案1、目标探测和信息攫取
先确定攻击日标并收集目标系统的相关信息。一般先大量收集网上主机的信息，然后根据各系统的安全性强弱确定最后的目标。
1)踩点（Footprinting）
黑客必须尽可能收集目标系统安全状况的各种信息。Whois数据库查询可以获得很多关于目标系统的注册信息，DNS查询(用Windows/UNIX上提供的nslookup命令客户端)也可令黑客获得关于目标系统域名、IP地址、DNS务器、邮件服务器等有用信息。此外还可以用traceroute工具获得一些网络拓扑和路由信息。
2)扫描（Scanning）
在扫描阶段，我们将使用各种工具和技巧(如Ping扫射、端口扫描以及操作系统检测等)确定哪些系统存活着、它们在监听哪些端口(以此来判断它们在提供哪些服务)，甚至更进一步地获知它们运行的是什么操作系统。
3)查点（Enumeration）
从系统中抽取有效账号或导出资源名的过程称为查点，这些信息很可能成为目标系统的祸根。比如说，一旦查点查出一个有效用户名或共享资源，攻击者猜出对应的密码或利用与资源共享协议关联的某些脆弱点通常就只是一个时间问题了。查点技巧差不多都是特定于操作系统的，因此要求使用前面步骤汇集的信息。
2、获得访问权（GainingAccess）
通过密码窃听、共享文件的野蛮攻击、攫取密码文件并破解或缓冲区溢出攻击等来获得系统的访问权限。
3、特权提升（EscalatingPrivilege）
在获得一般账户后，黑客经常会试图获得更高的权限，比如获得系统管理员权限。通常可以采用密码破解(如用L0phtcrack破解NT的SAM文件)、利用已知的漏洞或脆弱点等技术。
4、窃取（Stealing）
对敏感数据进行篡改、添加、删除及复制（如Windows系统的注册表、UNIX的rhost文件等）。
5、掩盖踪迹（CoveringTracks）
此时最重要就隐藏自己踪迹，以防被管理员发觉，比如清除日志记录、使用rootkits等工具。
6、创建后门（CreatingBookdoor）
在系统的不同部分布置陷阱和后门，以便入侵者在以后仍能从容获得特权访问。
入侵检测与安全审计

86、单项选择题目前发展很快的安全电子邮件协议是（）这是一个允许发送加密和有签名邮件的协议。

A、IPSEC
B、SMTP
C、S/MIME
D、TCP/1P

点击查看答案

87、单项选择题在PDR安全模型中最核心的组件是（）。

A、策略
B、保护措施
C、检测措施
D、响应措施

点击查看答案

88、单项选择题以下关于无线网络相对于有线网络的优势不正确的是（）。

A.可扩展性好
B.灵活度高
C.维护费用低
D.安全性更高

点击查看答案

89、多项选择题网络安全扫描能够（）

A、发现目标主机或网络
B、判断操作系统类型
C、确认开放的端口
D、识别网络的拓扑结构
E、测试系统是否存在安全漏洞

点击查看答案

90、单项选择题《计算机信息系统安全保护条例》规定，计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的（）的安全。

A、计算机
B、计算机软件系统
C、计算机信息系统
D、计算机操作人员

点击查看答案

91、单项选择题 1994年我国颁布的第一个与信息安全有关的法规是（）

A、国际互联网管理备案规定
B、计算机病毒防治管理办法
C、网吧管理规定
D、中华人民共和国计算机信息系统安全保护条例

点击查看答案

92、单项选择题以下关于盗版软件的说法，错误的是（）。

A.若出现问题可以找开发商负责赔偿损失
B.使用盗版软件是违法的
C.成为计算机病毒的重要来源和传播途径之一
D.可能会包含不健康的内容

点击查看答案

93、多项选择题有害数据通过在信息网络中的运行，主要产生的危害有（）

A、攻击国家政权，危害国家安全
B、破坏社会治安秩序
C、破坏计算机信息系统，造成经济的社会的巨大损失

点击查看答案

94、判断题 WindowsXP中每一台计算机至少需要一个账户拥有管理员权限，至少需要一个管理员账户使“Administrator”这个名称。

点击查看答案

95、单项选择题在被屏蔽的主机体系中，堡垒主机位于（）中，所有的外部连接都经过滤路由器到它上面去。

A、内部网络
B、周边网络
C、外部网络
D、自由连接

点击查看答案

96、单项选择题下列关于风险的说法，（）是正确的。

A、可以采取适当措施，完全清除风险
B、任何措施都无法完全清除风险
C、风险是对安全事件的确定描述
D、风险是固有的，无法被控制

点击查看答案

97、单项选择题 CA属于ISO安全体系结构中定义的（）。

A.认证交换机制
B.通信业务填充机制
C.路由控制机制
D.公证机制

点击查看答案

98、判断题信息隐藏的含义包括信息的存在性隐蔽、信息传输信道的隐蔽以及信息的发送方和接收方隐蔽。

点击查看答案

99、多项选择题统一资源定位符中常用的协议？（）

A.http
B.https
C.ftp
D.ddos

点击查看答案

100、单项选择题不是计算机病毒所具有的特点（）。

A、传染性
B、破坏性
C、潜伏性
D、可预见性

点击查看答案

101、单项选择题以下不会帮助减少收到的垃圾邮件数量的是（）

A、使用垃圾邮件筛选器帮助阻止垃圾邮件
B、共享电子邮件地址或即时消息地址时应小心谨慎
C、安装入侵检测软件
D、收到垃圾邮件后向有关部门举报

点击查看答案

102、多项选择题电源线上安装的SPD（三相或单相），一般应安装在（）

A.计算机机房所在建筑物的总电源配电柜输入端处
B.计算机机房所在建筑物的总电源配电柜输出端处
C.计算机所在机房低压配电柜后或稳压电源、UPS设备前处
D.计算机终端电源插头前

点击查看答案

103、单项选择题无线局域网的覆盖半径大约是（）。

A.10m~100m
B.5m~50m
C.15m~150m
D.8m~80m

点击查看答案

104、单项选择题 Windows系统安装完后，默认情况下系统将产生两个帐号，分别是管理员帐号和二一。（）

A.本地帐号
B.域帐号
C.来宾帐号
D.局部帐号

点击查看答案

105、单项选择题安全保障阶段中将信息安全体系归结为四个主要环节，下列（）是正确的。

A、策略、保护、响应、恢复
B、加密、认证、保护、检测
C、策略、网络攻防、密码学、备份
D、保护、检测、响应、恢复

点击查看答案

106、多项选择题公安机关对计算机信息系统安全保护工作行使下列监督职权（）

A、监督、检查、指导计算机信息系统安全保护工作
B、查处危害计算机信息系统安全的违法犯罪案件
C、履行计算机信息系统安全保护工作的其他监督职责
D、就涉及计算机信息系统安全的特定事项发布专项通令

点击查看答案

107、单项选择题使用不干胶运单直接粘贴时，应尽量避开（），以防箱子被挤压时爆开，导致运单破损或脱落；

A、中心线
B、骑缝线
C、边线
D、对角线

点击查看答案

108、单项选择题对重要信息的传输、存储要采取一定强度的（）措施，规范和强化密钥管理。

A.密级
B.绝密
C.保密
D.加密

点击查看答案

109、单项选择题对于违法行为的罚款处罚，属于行政处罚中的（）。

A、人身自由罚
B、声誉罚
C、财产罚
D、资格罚

点击查看答案

110、单项选择题以网络为本的知识文明人们所关心的主要安全是（）。

A.人身安全
B.社会安全
C.信息安全
D.地球安全

点击查看答案

111、单项选择题根据《计算机信息系统国际联网保密管理规定》的规定，上网信息的保密管理坚持（）的原则

A、国家公安部门负责
B、国家保密部门负责
C、“谁上网谁负责”
D、用户自觉

点击查看答案

112、单项选择题网络数据备份的实现主要需要考虑的问题不包括（）。

A、架设高速局域网
B、分析应用环境
C、选择备份硬件设备
D、选择备份管理软件

点击查看答案

113、判断题由于传输的不同，电力线可以与网络线同槽铺设。

点击查看答案

114、单项选择题策略应该清晰，无须借助过多的特殊一通用需求文档描述，并且还要有具体的（）。

A、管理支持
C、实施计划
D、补充内容
B、技术细节

点击查看答案

115、判断题互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织当发现本网络中有危害国家利益的内容的地址、目录时，应当按照规定把它删除。

点击查看答案

116、判断题在计算机系统安全中，人的作用相对于软件，硬件和网络而言，不是很重要

点击查看答案

117、单项选择题 PKI的主要组成不包括（）

A、CA
B、SSL
C、RA
D、CR

点击查看答案

118、单项选择题对计算机安全事故的原因的认定或确定由（）作出

A、人民法院
B、公安机关
C、发案单位
D、以上都可以

点击查看答案

119、多项选择题在ISO／IECl7799标准中，信息安全特指保护（）。

A、信息的保密性
B、信息的完整性
C、信息的流动性
D、信息的可用性

点击查看答案

120、单项选择题根据《互联网电子公告服务管理规定》规定，（）发现电子公告服务系统中出现明显属于该办法第九条所列的禁止信息内容之一的，应当立即删除，保存有关记录，并向国家有关机关报告。

A、电子公告用户
B、电子公告浏览者
C、互联单位
D、电子公告服务提供者

点击查看答案

121、判断题根据IS013335标准，信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。

点击查看答案

122、单项选择题网络安全的特征包含保密性，完整性（）四个方面

A、可用性和可靠性
B、可用性和合法性
C、可用性和有效性
D、可用性和可控性

点击查看答案

123、多项选择题万维网有什么作用（）

A.提供丰富的文本、图形、图像、音频和视频等信息
B.便于信息浏览获取
C.一个物理网络
D.基于互联网的、最大的电子信息资料库

点击查看答案

124、单项选择题计算机网络组织结构中有两种基本结构，分别是域和（）

A.用户组
B.工作组
C.本地组
D.全局组

点击查看答案

125、单项选择题信息网络安全的第三个时代（）

A、主机时代,专网时代,多网合一时代
B、主机时代,PC机时代,网络时代
C、PC机时代,网络时代,信息时代
D、2001年,2002年,2003年

点击查看答案

126、单项选择题（）手段，可以有效应对较大范围的安全事件的不良影响，保证关键服务和数据的可用性。

A、定期备份
B、异地备份
C、人工备份
D、本地备份

点击查看答案

127、名词解释信息安全

点击查看答案

128、单项选择题网络信息未经授权不能进行改变的特性是（）。

A、完整性
B、可用性
C、可靠性
D、保密性

点击查看答案

129、单项选择题系统备份与普通数据备份的不同在于，它不仅备份系统中的数据，还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息，以便迅速（）。

A、恢复整个系统
B、恢复所有数据
C、恢复全部程序
D、恢复网络设置

点击查看答案

130、单项选择题广义地说，信息战是指敌对双方为达成各自的国家战略目标，为夺取（）在等各个领域的信息优势，运用信息和信息技术手段而展开的信息斗争

A、政治、经济、国防、领土、文化、外交
B、政治、经济、军事、科技、文化、外交
C、网络、经济、信息、科技、文化、外交

点击查看答案

131、多项选择题网上银行信息安全规范可分为（）

A.安全使用规范
B.安全技术规范
C.安全管理规范
D.业务运作安全规范

点击查看答案

132、多项选择题在网络中身份认证时可以采用的鉴别方法有（）。

A、采用用户本身特征进行鉴别
B、采用用户所知道的事进行鉴别
C、采用第三方介绍方法进行鉴别
D、使用用户拥有的物品进行鉴别
E、使用第三方拥有的物品进行鉴别

点击查看答案

133、单项选择题关于特洛伊木马程序，下列说法不正确的是（）。

A.特洛伊木马程序能与远程计算机建立连接
B.特洛伊木马程序能够通过网络感染用户计算机系统
C.特洛伊木马程序能够通过网络控制用户计算机系统
D.特洛伊木马程序包含有控制端程序、木马程序和木马配置程序

点击查看答案

134、多项选择题 PKI提供的核心服务包括（）。

A、认证
B、完整性
C、密钥管理
D、简单机密性
E、非否认

点击查看答案

135、判断题系统日志提供了一个颜色符号来表示问题的严重程度，其中一个中间有字母“！”的黄色圆圈（或三角形）表示信息性问题，一个中间有字母“i”的蓝色圆圈表示一次警告，而中间有“stop”字样（或符号叉）的红色八角形表示严重问题。

点击查看答案

136、单项选择题（）手段可以有效应对较大范围的安全事件的不良影响，保证关键服务和数据的可用性。

A、定期备份
B、异地备份
C、人工备份
D、本地备份

点击查看答案

137、多项选择题重大计算机安全事故和计算机违法案件可由（）受理

A、案发地市级公安机关公共信息网络安全监察部门
B、案发地当地县级（区、市）公安机关治安部门
C、案发地当地县级（区、市）公安机关公共信息网络安全监察部门
D、案发地当地公安派出所

点击查看答案

138、单项选择题 Internet上很多软件的签名认证都来自（）公司。

A、baltimore
B、entrust
C、Sun
D、VeriSign

点击查看答案

139、名词解释数字水印

点击查看答案

140、问答题解释身份认证的基本概念。

点击查看答案

141、单项选择题 “会话侦听和劫持技术”是属于（）的技术。

A.密码分析还原
B.协议漏洞渗透
C.应用漏洞分析与渗透
D.DOS攻击

点击查看答案

142、单项选择题根据风险管理的看法，资产()价值，()脆弱性，被安全威胁()，()风险。

A、存在利用导致具有
B、具有存在利用导致
C、导致存在具有利用
D、利用导致存在具有

点击查看答案

143、单项选择题对电磁兼容性（ElectromagneticCompatibility，简称EMC）标准的描述正确的是（）

A.同一个国家的是恒定不变的
B.不是强制的
C.各个国家不相同
D.以上均错误

点击查看答案

144、填空题广义的信息安全是指网络系统的硬件、软件及其系统中的信息受到保护。它包括系统连续、可靠、正常地运行，网络服务不中断，系统中的信息不因偶然的或恶意的原因而遭到（）、更改和（）。

点击查看答案

145、判断题用户的密码一般应设置为16位以上。

点击查看答案

146、判断题浏览器缓存和上网历史记录能完整还原用户访问互联网的详细信息，并反映用户的使用习惯、隐私等。因此应当定期清理这些信息以避免他人获得并造成隐私泄密。

点击查看答案

147、单项选择题下面哪一个情景属于身份验证（Authentication）过程（）

A、用户依照系统提示输入用户名和口令
B、用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改
C、用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容
D、某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

点击查看答案

148、单项选择题特别适用于实时和多任务的应用领域的计算机是（）。

A.巨型机
B.大型机
C.微型机
D.嵌入式计算机

点击查看答案

149、多项选择题信息安全主要包括哪些内容？（）

A.系统可靠性和信息保障
B.计算机安全和数据（信息）安全
C.物理（实体）安全和通信保密
D.运行安全和系统安全

点击查看答案

150、单项选择题环境安全策略应该（）。

A、详细而具体
B、复杂而专业
C、深入而清晰
D、简单而全面

点击查看答案

151、判断题机房供电线路和电力、照明用电可以用同一线路。

点击查看答案

152、单项选择题互联网用户应在其网络正式联通之日起（）内，到公安机关办理国际联网备案手续

A、三十日
B、二十日
C、十五日
D、四十日

点击查看答案

153、填空题 P2DR的含义是：、（）保护、探测、反应。

点击查看答案

154、多项选择题对于计算机系统，由环境因素所产生的安全隐患包括（）。

A、恶劣的温度、湿度、灰尘、地震、风灾、火灾等
B、强电、磁场等
C、雷电
D、人为的破坏

点击查看答案

155、单项选择题在安全区域划分中DMZ区通常用做（）

A、数据区
B、对外服务区
C、重要业务区

点击查看答案

156、问答题请你利用认证技术设计两套系统，一套用于实现商品的真伪查询，另一套用于防止电脑彩票伪造问题。

点击查看答案

157、判断题计算机场地可以选择在公共区域人流量比较大的地方

点击查看答案

158、判断题由于传输的内容不同，电力结可以与网络线同槽铺设。

点击查看答案

159、单项选择题对发生计算机安全事故和案件的计算机信息系统，如存在安全隐患的，（）应当要求限期整改

A、人民法院
B、公安机关
C、发案单位的主管部门
D、以上都可以

点击查看答案

160、判断题限制网络用户访问和调用cmd的权限可以防范Unicode漏洞。

点击查看答案

161、判断题网络的发展促进了人们的交流，同时带来了相应的安全问题

点击查看答案

162、单项选择题不需要经常维护的垃圾邮件过滤技术是（）

A、指纹识别技术
B、简单DNS测试
C、黑名单技术
D、关键字过滤

点击查看答案

163、单项选择题第一个计算机病毒出现在（）

A、40年代
B、70年代
C、90年代

点击查看答案

164、单项选择题防火墙主要可以分为（）

A、包过滤型、代理性、混合型
B、包过滤型、系统代理型、应用代理型
C、包过滤型、内容过滤型、混合型

点击查看答案

165、单项选择题互联网站链接境外新闻网站，登载境外新闻媒体和互联网站发布的新闻，必须另行报（）批准。

A、国务院新闻办公室
B、文化部
C、教育部
D、信息产业部

点击查看答案

166、单项选择题用于灾难恢复的通信网络包括生产中心和灾难备份中心间的备份网络和最终用户访问灾难备份中心的网络，通信线路应至少有（）种以上不同的物理线路

A.一
B.二
C.三
D.四

点击查看答案

167、判断题 SQL注入攻击可以控制网站服务器。

点击查看答案

168、单项选择题《信息系统安全等级保护基本要求》中，对不同级别的信息系统应具备的基本安全保护能力进行了要求，共划分为（）级。

A、4
B、5
C、6
D、7

点击查看答案

169、单项选择题传统的文件型病毒以计算机操作系统作为攻击对象，而现在越来越多的网络蠕虫病毒将攻击范围扩大到了（）等重要网络资源。

A、网络带宽
B、数据包
C、防火墙
D、LINUX

点击查看答案

170、多项选择题信息安全的基本属性是（）。

A.机密性
B.可用性
C.完整性
D.抗否认性
E.不可用性

点击查看答案

171、单项选择题下述关于安全扫描和安全扫描系统的描述错误的是（）。

A、安全扫描在企业部署安全策略中处于非常重要地位
B、安全扫描系统可用于管理和维护信息安全设备的安全
C、安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性
D、安全扫描系统是把双刃剑

点击查看答案

172、多项选择题（）是行政处罚的主要类别。

A、人身自由罚
B、声誉罚
C、财产罚
D、资格罚
E、责令作为与不作为罚

点击查看答案

173、多项选择题垃圾邮件带来的危害有（）

A.垃圾邮件占用很多互联网资源
B.垃圾邮件浪费广大用户的时间和精力
C.垃圾邮件提高了某些公司做广告的效益
D.垃圾邮件成为病毒传播的主要途径
E.垃圾邮件迫使企业使用最新的操作系统

点击查看答案

174、判断题信息安全风险评估的自评估和检查评估都可依托自身技术力量进行，也可委托具有相应资质的第三方机构提供技术支持。

点击查看答案

175、填空题数据库恢复技术中，建立冗余数据最常用的技术有两种：第一种是数据备份，第二种是（）。

点击查看答案

176、单项选择题 GRE协议的乘客协议是（）。

A.IP
B.IPX
C.AppleTalk
D.上述皆可

点击查看答案

177、单项选择题变更前要进行必要的（）评估，并做好应急准备。

A.数据
B.审计
C.风险
D.价值

点击查看答案

178、多项选择题安全控制措施可以分为（）。

A、管理类
B、技术类
C、人员类
D、操作类
E、检测类

点击查看答案

179、判断题光纤通过光在玻璃或塑料纤维中的全反射而进行光传导，传导损耗比电在电线中的传导损耗低得多。

点击查看答案

180、单项选择题 PKI管理对象不包括（）。

A.ID和口令
B.证书
C.密钥
D.证书撤消

点击查看答案

181、单项选择题 PKI的主要理论基础是（）。

A、对称密码算法
B、公钥密码算法
C、量子密码
D、摘要算法

点击查看答案

182、单项选择题建立计算机及其网络设备的物理环境，必须要满足《建筑与建筑群综合布线系统工程设计规范》的要求，计算机机房的室温应保持在（）

A、10℃至25℃之间
B、15℃至30℃之间
C、8℃至20℃之间
D、10℃至28℃之间

点击查看答案

183、判断题我国在2006年提出的《2006～2020年国家信息化发展战略》将“建设国家信息安全保障体系”作为9大战略发展方向之一。

点击查看答案

184、判断题涉密信息系统的建设使用单位应对系统设计方案进行审查论证，保密行政管理部门应参与方案审查论证，在系统总体安全保密性方面加强指导。

点击查看答案

185、多项选择题技术支持服务对象包括数据备份系统、备用数据处理系统和通信网络等，其获取方式包括（）

A.自有技术支持队伍
B.专业服务提供商
C.设备提供商
D.网络咨询

点击查看答案

186、判断题机房供电线路和动力、照明用电可以用同一线路

点击查看答案

187、多项选择题 PKI是生成、管理、存储、分发和吊销基于公钥密码学的公钥证书所需要的（）的总和。

A、硬件
B、软件
C、人员
D、策略
E、规程

点击查看答案

188、单项选择题按现行规定，材料供应及采保人员的工资和差旅费在（）项内支付。

A.材料原价
B.材料预算价格
C.材料采购及保管费
D.其他直接费

点击查看答案

189、单项选择题关于80年代Mirros蠕虫危害的描述，哪句话是错误的（）

A、该蠕虫利用Unix系统上的漏洞传播
B、窃取用户的机密信息，破坏计算机数据文件
C、占用了大量的计算机处理器的时间，导致拒绝服务
D、大量的流量堵塞了网络，导致网络瘫痪

点击查看答案

190、判断题网络安全工程实施的关键是质量，而质量的关键是服务的长期保障能力

点击查看答案

191、判断题小球病毒属于引导型病毒

点击查看答案

192、多项选择题下面哪些是卫星通信的优势？（）

A.通信距离远
B.传输容量大
C.造价成本低
D.灵活度高

点击查看答案

193、问答题为什么说在PKI中采用公钥技术的关键是如何确认某个人真正的公钥？如何确认？

点击查看答案

194、单项选择题代表了当灾难发生后，数据的恢复程度的指标是（）。

A、RPO
B、RTO
C、NRODS
D、O

点击查看答案

195、单项选择题江泽民主席指出信息战的主要形式是（）

A、电子战和计算机网络战
B、信息攻击和网络攻击
C、系统破坏和信息破坏

点击查看答案

196、问答题代理服务器有什么优缺点？

点击查看答案

197、单项选择题下列不属于垃圾邮件过滤技术的是（）

A、软件模拟技术
B、贝叶斯过滤技术
C、关键字过滤技术
D、黑名单技术

点击查看答案

198、单项选择题（）对于信息安全管理负有责任。

A、高级管理层
B、安全管理员
C、IT管理员
D、所有与信息系统有关人员

点击查看答案

199、单项选择题对攻击可能性的分析在很大程度上带有（）。

A.客观性
B.主观性
C.盲目性
D.上面3项都不是

点击查看答案

200、单项选择题以下哪一项不在证书数据的组成中（）

A、版本信息
B、有效使用期限
C、签名算法
D、版权信息

点击查看答案

题库试看结束后微信扫下方二维码即可打包下载完整版《★信息安全知识竞赛》题库

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

题库试看结束后微信扫下方二维码即可打包下载完整版《信息安全知识竞赛：信息安全知识竞赛》题库，分栏、分答案解析排版、小字体方便打印背记！经广大会员朋友实战检验，此方法考试通过率大大提高！绝对是您考试过关的不二利器！

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

【大中小】【打印】【繁体】【关闭】【返回顶部】

下一篇：美容师：汽车美容师试题及答案（..

相关栏目

题库大全分类导航

手机刷题微信做题

网站客服QQ: 960335752 - 14613519 - 791315772