信息安全知识竞赛：信息安全知识竞赛测试题（考试必看） - 考试题库 - 91考试网

微信扫下方二维码即可打包下载完整版《★信息安全知识竞赛》题库题库试看结束后微信扫下方二维码即可打包下载完整版《信息安全知识竞赛：信息安全知识竞赛》考试资料下载，在线测试 1、单项选择题要实现有效的计算机和网络病毒防治，（）应承担责任。 A、高级管理层B、部门经理C、系统管理员D、所有计算机用户 .. ">

当前位置：91考试网 -> 考试题库

信息安全知识竞赛：信息安全知识竞赛测试题（考试必看）

2018-09-04 01:04:34 来源:91考试网作者:www.91exam.org 【大中小】

题库试看结束后微信扫下方二维码即可打包下载完整版《★信息安全知识竞赛》题库

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

题库试看结束后微信扫下方二维码即可打包下载完整版《信息安全知识竞赛：信息安全知识竞赛》题库，分栏、分答案解析排版、小字体方便打印背记！经广大会员朋友实战检验，此方法考试通过率大大提高！绝对是您考试过关的不二利器！

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

1、单项选择题要实现有效的计算机和网络病毒防治，（）应承担责任。

A、高级管理层
B、部门经理
C、系统管理员
D、所有计算机用户

点击查看答案

2、单项选择题下列内容过滤技术中在我国没有得到广泛应用的是（）

A、内容分级审查
B、关键字过滤技术
C、启发式内容过滤技术
D、机器学习技术

点击查看答案

3、单项选择题属于第二层的VPN隧道协议有（）。

A.IPSec
B.PPTP
C.GRE
D.以上皆不是

点击查看答案

4、判断题我国的信息化发展不平衡，总的来说，东部沿海地区信息化指数高，从东部到西部信息化指数逐渐降低。

点击查看答案

5、多项选择题信息安全的基本属性是（）。

A.机密性
B.可用性
C.完整性
D.抗否认性
E.不可用性

点击查看答案

6、单项选择题（）最好地描述了数字证书。

A、等同于在网络上证明个人和公司身份的身份证
B、浏览器的一标准特性，它使得黑客不能得知用户的身份
C、网站要求用户使用用户名和密码登陆的安全机制
D、伴随在线交易证明购买的收据

点击查看答案

7、多项选择题以下哪些计算机语言是高级语言？（）

A.BASIC
B.PASCAL
C.#JAVA
D.C

点击查看答案

8、判断题在WinodwsNT操作系统中每一个对象（如文件，用户等）都具备多个SID

点击查看答案

9、单项选择题以下不会帮助减少收到的垃圾邮件数量的是（）

A、使用垃圾邮件筛选器帮助阻止垃圾邮件
B、共享电子邮件地址或即时消息地址时应小心谨慎
C、安装入侵检测软件
D、收到垃圾邮件后向有关部门举报

点击查看答案

10、多项选择题根据采用的技术，入侵检测系统有以下分类（）。

A、正常检测
B、异常检测
C、特征检测
D、固定检测
E、重点检测

点击查看答案

11、多项选择题入侵防御技术面临的挑战主要包括（）

A、不能对入侵活动和攻击性网络通信进行拦截
B、单点故障
C、性能“瓶颈”
D、误报和漏报

点击查看答案

12、单项选择题物理安全的管理应做到（）。

A、所有相关人员都必须进行相应的培训，明确个人工作职责
B、制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况
C、在重要场所的进出口安装监视器，并对进出情况进行录像
D、以上均正确

点击查看答案

13、判断题 ATM技术领先于TCP/IP技术，即将取代IP技术，实现语音、视频、数据传输网络的三网合一。

点击查看答案

14、多项选择题用于实时的入侵检测信息分析的技术手段有（）。

A、模式匹配
B、完整性分析
C、可靠性分析
D、统计分析
E、可用性分析

点击查看答案

15、多项选择题公安机关对计算机信息系统安全保护工作行使下列监督职权（）

A、监督、检查、指导计算机信息系统安全保护工作
B、查处危害计算机信息系统安全的违法犯罪案件
C、履行计算机信息系统安全保护工作的其他监督职责
D、就涉及计算机信息系统安全的特定事项发布专项通令

点击查看答案

16、单项选择题计算机病毒的实时监控属于（）类的技术措施。

A、保护
B、检测
C、响应
D、恢复

点击查看答案

17、判断题邮件的附件如果是带有.exe、.com、.pif、.pl、.src和.vbs为后缀的文件，应确定其安全后再打开。

点击查看答案

18、单项选择题（）能够有效降低磁盘机械损坏给关键数据造成的损失。

A、热插拔
B、SCSI
C、RAID
D、FAST-ATA

点击查看答案

19、单项选择题下述关于安全扫描和安全扫描系统的描述错误的是（）。

A、安全扫描在企业部署安全策略中处于非常重要地位
B、安全扫描系统可用于管理和维护信息安全设备的安全
C、安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性
D、安全扫描系统是把双刃剑

点击查看答案

20、单项选择题 PKI中进行数字证书管理的核心组成模块是（）。

A、注册中心RA
B、证书中心CA
C、目录服务器
D、证书作废列表

点击查看答案

21、单项选择题江泽民主席指出信息战的主要形式是（）

A、电子战和计算机网络战
B、信息攻击和网络攻击
C、系统破坏和信息破坏

点击查看答案

22、单项选择题单位应定期根据最新的灾难恢复策略复审和修订灾难恢复预案。每年应至少组织一次灾难恢复预案的审查和批准工作。（）

A.月
B.季度
C.半年
D.年

点击查看答案

23、判断题格式化过后的计算机，原来的数据就找不回来了

点击查看答案

24、单项选择题环境安全策略应该（）。

A、详细而具体
B、复杂而专业
C、深入而清晰
D、简单而全面

点击查看答案

25、单项选择题证书授权中心（CA）的主要职责是（）。

A.以上答案都不对
B.进行用户身份认证
C.颁发和管理数字证书
D.颁发和管理数字证书以及进行用户身份认证

点击查看答案

26、多项选择题网络操作系统应当提供哪些安全保障（）

A、验证(Authentication)
B、授权(Authorization)
C、数据保密性(Data Confidentiality)
D、数据一致性(Data Integrity)
E、数据的不可否认性(Data Nonrepudiation)

点击查看答案

27、多项选择题来源:91考试网 91Exam.org 网络钓鱼常用的手段有（）

A.利用垃圾邮件
B.利用假冒网上银行、网上证券网站
C.利用虚假的电子商务
D.利用计算机病毒
E.利用社会工程学

点击查看答案

28、问答题静态包过滤和动态包过滤有什么不同？

点击查看答案

29、问答题有哪两种主要的存储口令的方式，各是如何实现口令验证的？

点击查看答案

30、填空题凡是违反国家法律、危害计算机信息系统安全以及利用计算机信息系统实施的违法犯罪活动，统称计算机案件，计算机案件主要分为（）两类。

点击查看答案

31、多项选择题造成操作系统安全漏洞的原因（）

A、不安全的编程语言
B、不安全的编程习惯
C、考虑不周的架构设计

点击查看答案

32、问答题访问控制表ACL有什么优缺点？

点击查看答案

33、单项选择题信息安全风险缺口是指（）

A、IT的发展与安全投入，安全意识和安全手段的不平衡
B、信息化中，信息不足产生的漏洞
C、计算机网络运行，维护的漏洞
D、计算中心的火灾隐患

点击查看答案

34、单项选择题关于双联签名描述正确的是（）

A、一个用户对同一消息做两次签名
B、两个用户分别对同一消息签名
C、对两个有联系的消息分别签名
D、对两个有联系的消息同时签名

点击查看答案

35、判断题在两个具有IrDA端口的设备之间传输数据，中间不能有阻挡物。

点击查看答案

36、单项选择题下列不属于防火墙核心技术的是（）。

A、(静态／动态)包过滤技术
B、NAT技术
C、应用代理技术
D、日志审计

点击查看答案

37、单项选择题实施数据集中的银行业金融机构应同步规划、（）、同步运行信息系统灾难恢复系统。

A.同步建设
B.同步实施
C.同步创造
D.同步备份

点击查看答案

38、判断题使用最新版本的网页浏览器软件可以防御黑客攻击。

点击查看答案

39、单项选择题利用国际互联网提供金融服务的信息系统要与办公网实现（）。

A.完全隔离
B.物理隔离
C.软件隔离
D.安全隔离

点击查看答案

40、单项选择题恶意代码是指没有作用却会带来危险的代码（）

A、病毒***
B、广告***
C、间谍**
D、都是

点击查看答案

41、判断题防火墙虽然是网络层重要的安全机制，但是它对于计算机病毒缺乏保护能力。

点击查看答案

42、判断题

下面代码的输出为空

点击查看答案

43、单项选择题用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段（）

A、缓存溢出攻击
B、钓鱼攻击
C、暗门攻击
D、DDOS攻击

点击查看答案

44、单项选择题 SET的含义是（）

A、安全电子支付协议
B、安全数据交换协议
C、安全电子邮件协议
D、安全套接层协议

点击查看答案

45、单项选择题 “会话侦听和劫持技术”是属于（）的技术。

A.密码分析还原
B.协议漏洞渗透
C.应用漏洞分析与渗透
D.DOS攻击

点击查看答案

46、判断题实现信息安全的途径要借助两方面的控制措施：技术措施和管理措施，从这里就能看出技术和管理并重的基本思想，重技术轻管理，或者重管理轻技术，都是不科学，并且有局限性的错误观点。

点击查看答案

47、单项选择题凡在年均雷暴日大于（）天以上的地区，计算机信息系统应安装SPD。

A.2天
B.3天
C.4天
D.5天

点击查看答案

48、单项选择题安全脆弱性是产生安全事件的（）。

A、内因
B、外因
C、根本原因
D、不相关因素

点击查看答案

49、多项选择题关于入侵检测和入侵检测系统，下述正确的选项是（）。

A、入侵检测收集信息应在网络的不同关键点进行B、入侵检测的信息分析具有实时性
C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D、分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为
E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

点击查看答案

50、判断题计算机犯罪是行为人以计算机为工具或以计算机资产为犯罪对象实施的，依照我国刑法应受处罚的，具有社会危害性的行为。

点击查看答案

51、单项选择题目前用户局域网内部区域划分通常通过（）实现

A.物理隔离
B.Vlan划分
C.防火墙防范
D.IP划分

点击查看答案

52、多项选择题数据库管理系统的安全性主要体现在（）

A.保密性
B.完整性
C.一致性
D.可用性

点击查看答案

53、填空题（）,是指互联网上一切可能对现存法律秩序和其他公序良俗造成破坏或者威胁的数据、新闻和知识等信息。

点击查看答案

54、单项选择题为了防止各种各样的病毒对计算机系统造成危害，可以在计算机上安装防病毒软件，并注意及时（），以保证能防止和查杀新近出现的病毒。

A、分析
B、升级
C、检查

点击查看答案

55、填空题不要将密码写到（）。

点击查看答案

56、填空题密钥分配中心的英文缩写是（）。

点击查看答案

57、填空题公钥密码体制有两种基本模型：一种是加密模型；另一种是（）模型。

点击查看答案

58、单项选择题单位应根据风险分析、业务功能分析和业务中断影响分析的结论，将信息系统按时间敏感性分成（）类需求等级。

A.一
B.二
C.三
D.四

点击查看答案

59、单项选择题为了简化管理，通常对访问者（），以避免访问控制表过于庞大。

A.分类组织成组
B.严格限制数量
C.按访问时间排序，删除长期没有访问的用户
D.不作任何限制

点击查看答案

60、多项选择题以下不是木马程序具有的特征是（）。

A.繁殖性
B.感染性
C.欺骗性
D.隐蔽性

点击查看答案

61、填空题防火墙是位于两个网络之间，一端是（），另一端是外部网络。

点击查看答案

62、判断题上网卡密码不可以修改

点击查看答案

63、单项选择题当前奇瑞股份有限公司所使用的杀毒软件是（）。

A、瑞星企业版
B、卡巴斯基
C、趋势防病毒网络墙
D、诺顿企业版

点击查看答案

64、单项选择题不是计算机病毒所具有的特点（）。

A、传染性
B、破坏性
C、潜伏性
D、可预见性

点击查看答案

65、判断题在信息战中中立国的体现要比非信息战简单

点击查看答案

66、单项选择题边界防范的根本作用是（）

A、对系统工作情况进行检验与控制，防止外部非法入侵
B、对网络运行状况进行检验与控制，防止外部非法入侵
C、对访问合法性进行检验与控制，防止外部非法入侵

点击查看答案

67、判断题客户端到服务器的SSL加密密钥长度应不低于128位，用于签名的RSA密钥长度应不低于1024位，用于签名的ECC密钥长度应不低于160位。

点击查看答案

68、判断题由于指纹识别的唯一性，可以通过远程身份鉴别方式对指纹进行鉴别。

点击查看答案

69、多项选择题根据IS0定义，信息安全的目标就是保证信息资产的三个基本安全属性，包括（）。

A、不可否认性
B、保密性
C、完整性
D、可用性
E、可靠性

点击查看答案

70、单项选择题信息网络安全（风险）评估的方法（）

A、定性评估与定量评估相结合
B、定性评估
C、定量评估
D、定点评估

点击查看答案

71、填空题解密算法D是加密算法E的（）。

点击查看答案

72、单项选择题网页病毒主要通过以下途径传播（）

A.打电话
B.文件交换
C.网络浏览
D.光盘

点击查看答案

73、单项选择题如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害；本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行强制监督、检查。这应当属于等级保护的（）。

A、强制保护级
B、监督保护级
C、指导保护级
D、自主保护级

点击查看答案

74、判断题数据库管理员拥有数据库的一切权限。

点击查看答案

75、单项选择题网络安全协议包括（）。

A.SSL、TLS、IPSec、Telnet、SSH、SET等
B.POP3和IMAP4
C.SMTP
D.TCP/IP

点击查看答案

76、单项选择题（）国务院发布《计算机信息系统安全保护条例》。

A、1990年2月18日
B、1994年2月18日
C、2000年2月18日
D、2004年2月18日

点击查看答案

77、判断题公安部公共信息网络安全监察部门主管全国的计算机病毒防治管理工作

点击查看答案

78、判断题计算机病毒的传播媒介来分类，可分为单机病毒和网络病毒。

点击查看答案

79、判断题我国在2006年提出的《2006～2020年国家信息化发展战略》将“建设国家信息安全保障体系”作为9大战略发展方向之一。

点击查看答案

80、单项选择题下列不属于系统安全的技术是（）。

A.防火墙；
B.安装QQ；
C.认证；
D.防病毒

点击查看答案

81、多项选择题 Windows NT的"域"控制机制具备哪些安全特性（）

A、用户身份验证
B、访问控制
C、审计(日志)
D、数据通讯的加密

点击查看答案

82、单项选择题（）对于信息安全管理负有责任。

A、高级管理层
B、安全管理员
C、IT管理员
D、所有与信息系统有关人员

点击查看答案

83、单项选择题对于违反信息安全法律、法规行为的行政处罚中，（）是较轻的处罚方式。

A、警告
B、罚款
C、没收违法所得
D、吊销许可证

点击查看答案

84、问答题请解释5种“窃取机密攻击”方式的含义。

点击查看答案

85、单项选择题根据国际上对数据备份能力的定义，下面不属于容灾备份类型（）

A.存储介质容灾备份
B.业务级容灾备份
C.系统级容灾备份
D.数据级容灾备份

点击查看答案

86、判断题基于C/S模式客户端的网上银行文件证书，其用于签名的公私钥对应在客户端生成，禁止由服务器生成。

点击查看答案

87、填空题容灾就是减少灾难事件发生的可能性以及限制灾难对（）所造成的影响的一整套行为。

点击查看答案

88、多项选择题全国人民代表大会常务委员会《关于维护互联网安全的决定》规定，为了维护社会主义市场经济秩序和社会管理秩序，（）行为，构成犯罪的，依照刑法有关规定追究刑事责任。

A、利用互联网销售伪劣产品或者对商品、服务作虚假宣传
B、利用互联网侵犯他人知识产权
C、利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息
D、利用互联网损害他人商业信誉和商品声誉
E、在互联网上建立淫秽网站、网页，提供淫秽站点链接服务，或者传播淫秽书刊、影片、音像、图片

点击查看答案

89、问答题请解释5种“非法访问”攻击方式的含义。

点击查看答案

90、判断题一旦发现计算机违法犯罪案件，信息系统所有者应当在2天内迅速向当地公安机关报案，并配合公安机关的取证和调查。

点击查看答案

91、单项选择题安装过滤王核心的逻辑盘要留至少多少空闲空间?（）

A、1G
B、2G
C、3G
D、15G

点击查看答案

92、单项选择题通常为保证信息处理对象的认证性采用的手段是（）

A、信息加密和解密
B、信息隐匿
C、数字签名和身份认证技术
D、数字水印

点击查看答案

93、单项选择题防火墙能够（）

A、防范恶意的知情者
B、防范通过它的恶意连接
C、防备新的网络安全问题
D、完全防止传送已被病毒感染的软件和文件

点击查看答案

94、单项选择题《安全监理管理制度》中《关于国华徐州电力工程安全监理中心有关工作的通知》（国华电安（）第17号）

A.2008
B.2009
C.2010
D.2011

点击查看答案

95、判断题安装系统后应当根据厂商或安全咨询机构的建议对系统进行必要的安全配置

点击查看答案

96、多项选择题在安全评估过程中，安全威胁的来源包括（）。

A、外部黑客
B、内部人员
C、信息技术本身
D、物理环境
E、自然界

点击查看答案

97、判断题计算机信息系统的安全威胁同时来自内、外两个方面。

点击查看答案

98、多项选择题信息系统常见的危险有（）。

A、软硬件设计故障导致网络瘫痪
B、黑客入侵
C、敏感信息泄露
D、信息删除
E、电子邮件发送

点击查看答案

99、多项选择题防范系统攻击的措施包括（）。

A.定期更新系统或打补丁
B.安装防火墙
C.系统登录口令设置不能太简单
D.关闭不常用的端口和服务

点击查看答案

100、单项选择题计算机信息系统是指由指由（）及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理系统。

A、计算机硬件
B、计算机
C、计算机软件
D、计算机网络

点击查看答案

101、单项选择题关于安全审计目的描述错误的是（）。

A、识别和分析未经授权的动作或攻击
B、记录用户活动和系统管理
C、将动作归结到为其负责的实体
D、实现对安全事件的应急响应

点击查看答案

102、单项选择题不属于计算机病毒防治的策略的是（）

A、确认您手头常备一张真正“干净”的引导盘
B、及时、可靠升级反病毒产品
C、新购置的计算机软件也要进行病毒检测
D、整理磁盘

点击查看答案

103、单项选择题《计算机信息系统安全保护条例》是由中华人民共和国（）第147号发布的。

A、国务院令
B、全国人民代表大会令
C、公安部令
D、国家安全部令

点击查看答案

104、填空题在PDRR模型中，（）是静态防护转化为动态的关键，是动态相应的依据。

点击查看答案

105、单项选择题从安全属性对各种网络攻击进行分类，截获攻击是针对（）的攻击。

A.机密性
B.可用性
C.完整性
D.真实性

点击查看答案

106、多项选择题用于灾难恢复的通信网络包括生产中心和灾难备份中心间的备份网络和最终用户访问灾难备份中心的网络，通信线路应至少有两种以上不同的物理线路，其获取方式包括（）

A.自行建设
B.租用运营商线路
C.共同使用
D.无线网络

点击查看答案

107、多项选择题对于违法行为的行政处罚具有的特点是（）。

A、行政处罚的实施主体是公安机关
B、行政处罚的对象是行政违法的公民、法人或其他组织
C、必须有确定的行政违法行为才能进行行政处罚
D、行政处罚具有行政强制性

点击查看答案

108、单项选择题灾难恢复的需求分析主要包含（）分析和（）分析。

A.风险、业务影响
B.成因、恢复指数
C.规模、影响层面
D.要素、灾难指标

点击查看答案

109、判断题信息系统脆弱性识别是风险评估的一个环节，包括物理、系统、网络、应用和管理五个方面。

点击查看答案

110、单项选择题广义地说，信息战是指敌对双方为达成各自的国家战略目标，为夺取（）在等各个领域的信息优势，运用信息和信息技术手段而展开的信息斗争

A、政治、经济、国防、领土、文化、外交
B、政治、经济、军事、科技、文化、外交
C、网络、经济、信息、科技、文化、外交

点击查看答案

111、单项选择题下面哪个功能属于操作系统中的日志记录功能（）

A、控制用户的作业排序和运行
B、以合理的方式处理错误事件，而不至于影响其他程序的正常运行
C、保护系统程序和作业，禁止不合要求的对程序和数据的访问
D、对计算机用户访问系统和资源的情况进行记录

点击查看答案

112、单项选择题公钥密码基础设施PKI解决了信息系统中的（）问题。

A、身份信任
B、权限管理
C、安全审计
D、加密

点击查看答案

113、单项选择题在安全区域划分中DMZ区通常用做（）

A、数据区
B、对外服务区
C、重要业务区

点击查看答案

114、判断题防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。

点击查看答案

115、填空题公开密钥加密算法的用途主要包括两个方面：（）、（）。

点击查看答案

116、单项选择题 SSL握手协议的主要步骤有（）

A、三个
B、四个
C、五个
D、六个

点击查看答案

117、问答题什么是病毒的特征代码？它有什么作用？

点击查看答案

118、多项选择题下面关于有写保护功能的U盘说法正确的是（）。

A.上面一般有一个可以拔动的键，来选择是否启用写保护功能
B.写保护功能启用时可以读出U盘的数据，也可以将修改的数据存入U盘
C.可以避免病毒或恶意代码删除U盘上的文件
D.可以避免公用计算机上的病毒和恶意代码自动存入U盘，借助U盘传播

点击查看答案

119、判断题内部网络使用网闸与公共网络隔离的方式是“物理隔离”的。

点击查看答案

120、多项选择题计算机病毒具有以下特点（）

A、传染性
B、隐蔽性
C、潜伏性
D、可预见性
E、破坏性

点击查看答案

121、判断题微处理器的计算能力和处理速度正在迅速发展，目前已发展到16位微处理器。

点击查看答案

122、单项选择题 ISO7498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是（）。

A.身份鉴别
B.数据报过滤
C.授权控制
D.数据完整性

点击查看答案

123、判断题根据国家风险评估有关标准，采取以委托评估和检查评估为主的方式，在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估，加强对信息系统投产运行和重大应用变更前的风险评估。

点击查看答案

124、多项选择题《计算机信息系统安全保护条例》规定，（）由公安机关处以警告或者停机整顿。

A、违反计算机信息系统安全等级保护制度，危害计算机信息系统安全的
B、违反计算机信息系统国际联网备案制度的
C、有危害计算机信息系统安全的其他行为的
D、不按照规定时间报告计算机信息系统中发生的案件的E接到公安机关要求改进安全状况的通知后，在限期内拒不改进的

点击查看答案

125、问答题单机状态下验证用户身份的三种因素是什么？

点击查看答案

126、单项选择题同一根网线的两头插在同一交换机上会（）。

A、网络环路
B、根本没有影响
C、短路
D、回路

点击查看答案

127、单项选择题通常一个三个字符的口令破解需要（）

A、18毫秒
B、18秒
C、18分

点击查看答案

128、判断题用户对他自己拥有的数据，不需要有指定的授权动作就拥有全权管理和操作的权限。

点击查看答案

129、单项选择题窃听是一种（）攻击，攻击者（）将自己的系统插入到发送站和接收站之间。截获是一种（）攻击，攻击者（）将自己的系统插入到发送站和接受站之间。

A.被动,无须,主动,必须
B.主动,必须,被动,无须
C.主动,无须,被动,必须
D.被动,必须,主动,无须

点击查看答案

130、单项选择题 WCDMA意思是（）。

A.全球移动通信系统
B.时分多址
C.宽频码分多址
D.码分多址

点击查看答案

131、问答题防火墙有哪些局限性？

点击查看答案

132、多项选择题以下（）是开展信息系统安全等级保护的环节。

A.监督检查
B.等级测评
C.备案
D.自主定级

点击查看答案

133、多项选择题互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责（）

A、负责本网络的安全保护管理工作，建立健全落实安全保护管理制度
B、负责对本网络用户的安全教育和培训
C、对委托发布信息的单位和个人进行登记，并对所提供的信息内容进行审核
D、发现计算机案件应当保留有关原始记录，并在二十四小时内向当地公安机关报告

点击查看答案

134、判断题路由器在转发IP分组时，一般不检查IP分组的源地址，因此可以伪造IP分组的源地址进行攻击，使得网络管理员无法追踪。

点击查看答案

135、判断题公钥密码体制有两种基本的模型：一种是加密模型，另一种是认证模型。

点击查看答案

136、单项选择题《计算机病毒防治管理办法》是在哪一年颁布的（）

A、1994
B、1997
C、2000
D、1998

点击查看答案

137、单项选择题网络信息未经授权不能进行改变的特性是（）。

A、完整性
B、可用性
C、可靠性
D、保密性

点击查看答案

138、多项选择题任何信息安全系统中都存在脆弱点，它可以存在于（）。

A、使用过程中
B、网络中
C、管理过程中
D、计算机系统中
E、计算机操作系统中

点击查看答案

139、单项选择题境内发卡机构应在境内建立发卡主机及数据系统，确保银行卡交易数据和持卡人信息的完整性和（）

A.安全性
B.真实性
C.合规性
D.有效性

点击查看答案

140、判断题安全管理从范畴上讲，涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。

点击查看答案

141、问答题解释VPN的基本概念。

点击查看答案

142、问答题 X.500和LDAP有什么联系和区别？

点击查看答案

143、单项选择题关于资产价值的评估，（）说法是正确的。

A、资产的价值指采购费用
B、资产的价值无法估计
C、资产价值的定量评估要比定性评估简单容易
D、资产的价值与其重要性密切相关

点击查看答案

144、单项选择题双机热备是一种典型的事先预防和保护措施，用于保证关键设备和服务的（）属性。

A、保密性
B、可用性
C、完整性
D、第三方人员

点击查看答案

145、判断题数据库加密适宜采用公开密钥密码系统。

点击查看答案

146、单项选择题涉及国家秘密的计算机信息系统，（）地与国际互联网或者其他公共信息网络相连，必须实行物理隔离。

A、不得直接或者间接
B、不得直接
C、不得间接
D、不得直接和间接

点击查看答案

147、多项选择题灾难恢复策略主要包括（）

A.灾难恢复建设计划
B.灾难恢复能力等级
C.灾难恢复建设模式
D.灾难备份中心布局

点击查看答案

148、填空题计算机病毒的工作机制有潜伏机制、（）、表现机制。

点击查看答案

149、单项选择题保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为（）。

A、适度安全原则
B、授权最小化原则
C、分权原则
D、木桶原则

点击查看答案

150、多项选择题根据国家风险评估有关标准，采取以自评估为主，（）和（）为辅的方式，在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估。

A.运行评估
B.委托评估
C.检查评估
D.阶段评估

点击查看答案

151、判断题计算机网络所面临的威胁主要有对网络中信息的威胁和对网络设备的威胁两种。

点击查看答案

152、单项选择题下列关于防火墙的错误说法是____。

A、防火墙工作在网络层
B、对IP数据包进行分析和过滤
C、重要的边界保护机制
D、部署防火墙，就解决了网络安全问题

点击查看答案

153、填空题广义的信息安全是指网络系统的硬件、软件及其系统中的信息受到保护。它包括系统连续、可靠、正常地运行，网络服务不中断，系统中的信息不因偶然的或恶意的原因而遭到（）、更改和（）。

点击查看答案

154、单项选择题对重要信息的传输、存储要采取一定强度的（）措施，规范和强化密钥管理。

A.密级
B.绝密
C.保密
D.加密

点击查看答案

155、多项选择题静电的危害有（）。

A、导致磁盘读写错误，损坏磁头，引起计算机误动作
B、造成电路击穿或者毁坏
C、电击，影响工作人员身心健康
D、吸附灰尘

点击查看答案

156、单项选择题在PPDRR安全模式中，（）是属于安全事件发生后补救措施。

A、保护
B、恢复
C、响应
D、检测

点击查看答案

157、单项选择题根据ISO的信息安全定义，下列选项中（）是信息安全三个基本属性之一。

A、真实性
B、可用性
C、可审计性
D、可靠性

点击查看答案

158、单项选择题 Windows操作系统中受限用户在默认的情况下可以访问和操作自己的文件，使用部分被允许的程序，一般不能对系统配置进行设置和安装程序，这种限制策略被称为“（）”。

A.特权受限原则
B.最大特权原则
C.最小特权原则
D.最高特权原则

点击查看答案

159、单项选择题信息安全等级保护的5个级别中，（）是最高级别，属于关系到国计民生的最关键信息系统的保护。

A、强制保护级
B、专控保护级
C、监督保护级
D、指导保护级
E、自主保护级

点击查看答案

160、单项选择题关于密码学的讨论中，下列（）观点是不正确的。

A、密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综合技术
B、密码学的两大分支是密码编码学和密码分析学
C、密码并不是提供安全的单一的手段，而是一组技术
D、密码学中存在一次一密的密码体制，它是绝对安全的

点击查看答案

161、单项选择题故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，将受到（）处罚

A、处五年以下有期徒刑或者拘役
B、拘留
C、罚款
D、警告

点击查看答案

162、判断题中国人民银行分支行接到银行系统的计算机安全事件报告后，应当在6小时内报告至人民银行分行、营业管理部、省会（首府）城市中心支行计算机安全主管部门。

点击查看答案

163、单项选择题我国卫星导航系统的名字叫（）。

A.天宫
B.玉兔
C.神州
D.北斗

点击查看答案

164、单项选择题一般而言，Internet防火墙建立在一个网络的（）。

A.内部子网之间传送信息的中枢
B.每个子网的内部
C.内部网络与外部网络的交叉点
D.外部之间的交叉点

点击查看答案

165、单项选择题信息隐藏是（）。

A.加密存储
B.把秘密信息隐藏在大量信息中不让对手发觉的一种技术
C.以上答案都不对
D.对信息加密

点击查看答案

166、单项选择题信息安全阶段将研究领域扩展到三个基本属性，下列（）不属于这三个基本属性。

A、保密性
B、完整性
C、不可否认性
D、可用性

点击查看答案

167、判断题随着应用环境的复杂化和传统安全技术的成熟，整合各种安全模块成为信息安全领域的一个发展趋势

点击查看答案

168、多项选择题从系统整体看，下述那些问题属于系统安全漏洞（）

A、产品缺少安全功能
B、产品有Bugs
C、缺少足够的安全知识
D、人为错误
E、缺少针对安全的系统设计

点击查看答案

169、单项选择题信息安全领域内最关键和最薄弱的环节是（）。

A、技术
B、策略
C、管理制度
D、人

点击查看答案

170、单项选择题最早研究计算机网络的目的是（）

A、直接的个人通信；
B、共享硬盘空间、打印机等设备；
C、共享计算资源。

点击查看答案

171、单项选择题密码学的目的是（）。

A.研究数据加密
B.研究数据解密
C.研究数据保密
D.研究信息安全

点击查看答案

172、多项选择题为了保障互联网的运行安全，对有下列行为之一，构成犯罪的，依照刑法有关规定追究刑事责任：（）

A、侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统
B、故意制作、传播计算机病毒等破坏性程序，攻击计算机系统及通信网络，致使计算机系统及通信网络遭受损害
C、违反国家规定，擅自中断计算机网络或者通信服务，造成计算机网络或者通信系统不能正常运行
D、非法截获、篡改、删除他人电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密

点击查看答案

173、单项选择题采取适当的安全控制措施，可以对风险起到（）作用。

A、促进
B、增加
C、减缓
D、清除

点击查看答案

174、单项选择题全球著名云计算典型应用产品及解决方案中，亚马逊云计算服务名称叫（）。

A.SCE
B.AWS
C.Azure
D.Google App

点击查看答案

175、单项选择题防火墙主要可以分为（）

A、包过滤型、代理性、混合型
B、包过滤型、系统代理型、应用代理型
C、包过滤型、内容过滤型、混合型

点击查看答案

176、填空题通过使用SOCKS5代理服务器可以隐藏QQ的（）。

点击查看答案

177、单项选择题计算机病毒是（）。

A.一种芯片
B.具有远程控制计算机功能的一段程序
C.一种生物病毒
D.具有破坏计算机功能或毁坏数据的一组程序代码

点击查看答案

178、单项选择题风险管理的首要任务是（）。

A、风险识别和评估
B、风险转嫁
C、风险控制
D、接受风险

点击查看答案

179、判断题不要打开附件为SHS格式的文件。

点击查看答案

180、单项选择题数据保密性安全服务的基础是（）。

A.数据完整性机制
B.数字签名机制
C.访问控制机制
D.加密机制

点击查看答案

181、单项选择题基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（）。

A.公钥认证
B.零知识认证
C.共享密钥认证
D.口令认证

点击查看答案

182、判断题屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。

点击查看答案

183、单项选择题黑客的主要攻击手段包括（）

A、社会工程攻击、蛮力攻击和技术攻击
B、人类工程攻击、武力攻击及技术攻击
C、社会工程攻击、系统攻击及技术攻击

点击查看答案

184、多项选择题用于灾难恢复的数据备份系统和备用数据处理系统设备，其获取方式包括（）

A.自行采购
B.与供应商签订紧急供货协议
C.租赁
D.外包

点击查看答案

185、单项选择题我国刑法（）规定了非法侵入计算机信息系统罪。

A、第284条
B、第285条
C、第286条
D、第287条

点击查看答案

186、单项选择题（）是企业信息安全的核心。

A、安全教育
B、安全措施
C、安全管理
D、安全设施

点击查看答案

187、判断题路由协议如果没有认证功能，就可以伪造路由信息，导致路由表混乱，从而使网络瘫痪

点击查看答案

188、单项选择题计算机信息系统发生安全事故和案件，应当（）在内报告当地公安机关公共信息网络安全监察部门

A、8小时
B、48小时
C、36小时
D、24小时

点击查看答案

189、单项选择题在完成了大部分策略的编制工作后，需要对其进行总结和提炼，产生的成果文档被称为（）。

A、可接受使用策略AUP
B、安全方针
C、适用性声明
D、操作规范

点击查看答案

190、单项选择题传统的文件型病毒以计算机操作系统作为攻击对象，而现在越来越多的网络蠕虫病毒将攻击范围扩大到了（）等重要网络资源。

A、网络带宽
B、数据包
C、防火墙
D、LINUX

点击查看答案

191、问答题请解释下列网络信息安全的要素

点击查看答案

192、单项选择题 PKI的主要理论基础是（）。

A、对称密码算法
B、公钥密码算法
C、量子密码
D、摘要算法

点击查看答案

193、多项选择题信息系统安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。信息系统安全等级保护实施过程中应遵循以下基本原则有（）

A、自主保护原则
B、重点保护原则
C、同步建设原则
D、动态调整原则

点击查看答案

194、问答题什么是MD5？

点击查看答案

195、单项选择题对攻击可能性的分析在很大程度上带有（）。

A.客观性
B.主观性
C.盲目性
D.上面3项都不是

点击查看答案

196、单项选择题下列（）不属于物理安全控制措施。

A、门锁
B、警卫
C、口令
D、围墙

点击查看答案

197、单项选择题制定灾难恢复策略，最重要的是要知道哪些是商务工作中最重要的设施，在发生灾难后，这些设施的（）。

A、恢复预算是多少
B、恢复时间是多长
C、恢复人员有几个
D、恢复设备有多少

点击查看答案

198、单项选择题在ISO／IEC17799中，防止恶意软件的目的就是为了保护软件和信息的（）。

A、安全性
B、完整性
C、稳定性
D、有效性

点击查看答案

199、单项选择题逻辑炸弹通常是通过（）

A、必须远程控制启动执行，实施破坏
B、指定条件或外来触发启动执行，实施破坏
C、通过管理员控制启动执行，实施破坏

点击查看答案

200、多项选择题 PKI系统的基本组件包括（）。

A、终端实体
B、认证机构
C、注册机构
D、证书撤销列表发布者
E、证书资料库
F、密钥管理中心

点击查看答案

题库试看结束后微信扫下方二维码即可打包下载完整版《★信息安全知识竞赛》题库

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

题库试看结束后微信扫下方二维码即可打包下载完整版《信息安全知识竞赛：信息安全知识竞赛》题库，分栏、分答案解析排版、小字体方便打印背记！经广大会员朋友实战检验，此方法考试通过率大大提高！绝对是您考试过关的不二利器！

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

【大中小】【打印】【繁体】【关闭】【返回顶部】

下一篇：衡器计量工考试：衡器计量工高级..

相关栏目

题库大全分类导航

手机刷题微信做题

网站客服QQ: 960335752 - 14613519 - 791315772