信息安全知识竞赛：信息安全知识竞赛测试题（每日一练） - 考试题库 - 91考试网

微信扫下方二维码即可打包下载完整版《★信息安全知识竞赛》题库题库试看结束后微信扫下方二维码即可打包下载完整版《信息安全知识竞赛：信息安全知识竞赛》考试资料下载，在线测试 1、单项选择题邮件炸弹攻击主要是（） A、破坏被攻击者邮件服务器B、添满被攻击者邮箱C、破坏被攻击者邮件客户端点击查看答案 .. ">

当前位置：91考试网 -> 考试题库

信息安全知识竞赛：信息安全知识竞赛测试题（每日一练）

2018-12-12 01:17:12 来源:91考试网作者:www.91exam.org 【大中小】

题库试看结束后微信扫下方二维码即可打包下载完整版《★信息安全知识竞赛》题库

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

题库试看结束后微信扫下方二维码即可打包下载完整版《信息安全知识竞赛：信息安全知识竞赛》题库，分栏、分答案解析排版、小字体方便打印背记！经广大会员朋友实战检验，此方法考试通过率大大提高！绝对是您考试过关的不二利器！

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

1、单项选择题邮件炸弹攻击主要是（）

A、破坏被攻击者邮件服务器
B、添满被攻击者邮箱
C、破坏被攻击者邮件客户端

点击查看答案

2、单项选择题防火墙是一个（）

A、分离器、限制器、分析器
B、隔离器、控制器、分析器
C、分离器、控制器、解析器

点击查看答案

3、单项选择题信息安全管理领域权威的标准是（）。

A、ISO15408
B、ISO17799/ISO27001
C、ISO9001
D、ISO14001

点击查看答案

4、多项选择题安装过滤王核心需要哪些数据（）

A、网吧代码
B、管理中心地址
C、序列号
D、计算机名

点击查看答案

5、判断题我的计算机在网络防火墙之内，所以其他用户不可能对我计算机造成威胁

点击查看答案

6、单项选择题根据BS7799的规定，建立的信息安全管理体系ISMS的最重要特征是（）。

A、全面性
B、文档化
C、先进性
D、制度化

点击查看答案

7、单项选择题下面哪个功能属于操作系统中的安全功能（）

A、控制用户的作业排序和运行
B、实现主机和外设的并行处理以及异常情况的处理
C、保护系统程序和作业，禁止不合要求的对程序和数据的访问
D、对计算机用户访问系统和资源的情况进行记录

点击查看答案

8、单项选择题使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型（）

A、拒绝服务
B、文件共享
C、BIND漏洞
D、远程过程调用

点击查看答案

9、多项选择题（）安全措施可以有效降低软硬件故障给网络和信息系统所造成的风险。

A、双机热备
B、多机集群
C、磁盘阵列
D、系统和数据备份E安全审计

点击查看答案

10、判断题从信息安全的角度讲，信息系统的完整性即数据的完整性。

点击查看答案

11、单项选择题用户暂时离开时，锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住（）。

A.F1键和L键
B.WIN键和L键
C.WIN键和Z键
D.F1键和Z键

点击查看答案

12、单项选择题互联单位主管部门对经营性接入单位实行（）制度。

A、月检
B、半年检
C、年检
D、周检

点击查看答案

13、单项选择题公然侮辱他人或者捏造事实诽谤他人的，处（）。

A、5日以下拘留或者500元以下罚款
B、10日以上拘留或者500元以下罚款
C、5日以下拘留或者1000元以下罚款
D、10日以上拘留或者1000以下罚款

点击查看答案

14、判断题光纤通过光在玻璃或塑料纤维中的全反射而进行光传导，传导损耗比电在电线中的传导损耗低得多。

点击查看答案

15、多项选择题下面哪些是卫星通信的优势？（）

A.通信距离远
B.传输容量大
C.造价成本低
D.灵活度高

点击查看答案

16、单项选择题制定灾难恢复策略，最重要的是要知道哪些是商务工作中最重要的设施，在发生灾难后，这些设施的（）。

A、恢复预算是多少
B、恢复时间是多长
C、恢复人员有几个
D、恢复设备有多少

点击查看答案

17、单项选择题不是计算机病毒所具有的特点（）。

A、传染性
B、破坏性
C、潜伏性
D、可预见性

点击查看答案

18、多项选择题客户使用网上银行进行登录和交易时，所使用的图形认证码应满足哪些条件（）

A．由数字和字母组成
B．随机产生
C．包含足够的噪音干扰信息
D．具有使用时间限制并仅能使用一次

点击查看答案

19、多项选择题火灾自动报警、自动灭火系统部署应注意（）.

A.避开可能招致电磁干扰的区域或设备
B.具有不间断的专用消防电源
C.留备用电源
D.具有自动和子动两种触发装置

点击查看答案

20、判断题增量备份是备份从上次进行完全备份后更改的全部数据文件。

点击查看答案

21、问答题 X.500和LDAP有什么联系和区别？

点击查看答案

22、单项选择题安全管理中采用的“职位轮换”或者“强制休假”办法是为了发现特定的岗位人员是否存在违规操作行为，属于（）控制措施。

A、管理
B、检测
C、响应
D、运行

点击查看答案

23、单项选择题黑客的主要攻击手段包括（）

A、社会工程攻击、蛮力攻击和技术攻击
B、人类工程攻击、武力攻击及技术攻击
C、社会工程攻击、系统攻击及技术攻击

点击查看答案

24、单项选择题下列关于风险的说法，（）是正确的。

A、可以采取适当措施，完全清除风险
B、任何措施都无法完全清除风险
C、风险是对安全事件的确定描述
D、风险是固有的，无法被控制

点击查看答案

25、单项选择题广义的电子商务是指（）。

A.通过互联网在全球范围内进行的商务贸易活动
B.通过电子手段进行的商业事务活动
C.通过电子手段进行的支付活动
D.通过互联网进行的商品订购活动

点击查看答案

26、问答题什么是X.500目录服务？

点击查看答案

27、单项选择题 PKI的性能中，信息通信安全通信的关键是（）

A、透明性
B、易用性
C、互操作性
D、跨平台性

点击查看答案

28、多项选择题以下属于电子商务功能的是（）。

A.意见征询、交易管理
B.广告宣传、咨询洽谈
C.网上订购、网上支付
D.电子账户、服务传递

点击查看答案

29、单项选择题黑客主要用社会工程学来（）。

A.进行TCP连接
B.进行DDoS攻击
C.进行ARP攻击
D.获取口令

点击查看答案

30、多项选择题信息隐藏技术主要应用有哪些（）

A.数据加密
B.数字作品版权保护
C.数据完整性保护和不可抵赖性的确认
D.数据保密

点击查看答案

31、判断题 VPN的主要特点是通过加密使信息能安全的通过Internet传递。

点击查看答案

32、多项选择题对于违法行为的行政处罚具有的特点是（）。

A、行政处罚的实施主体是公安机关
B、行政处罚的对象是行政违法的公民、法人或其他组织
C、必须有确定的行政违法行为才能进行行政处罚
D、行政处罚具有行政强制性

点击查看答案

33、填空题《计算机信息网络国际联网安全保护管理办法》规定了备案制度与罚则，（）均为备案对象。

点击查看答案

34、判断题根据IS013335标准，信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。

点击查看答案

35、单项选择题关于入侵检测技术，下列描述错误的是（）。

A、入侵检测系统不对系统或网络造成任何影响
B、审计数据或系统日志信息是入侵检测系统的一项主要信息来源
C、入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
D、基于网络的入侵检测系统无法检查加密的数据流

点击查看答案

36、问答题简述主动攻击与被动攻击的特点，并列举主动攻击与被动攻击现象。

点击查看答案

37、判断题实时黑名单是简单黑名单的进一步发展，可以从根本上解决垃圾邮件问题。

点击查看答案

38、判断题网络钓鱼的目标往往是细心选择的一些电子邮件地址。

点击查看答案

39、单项选择题网络安全的特征包含保密性，完整性（）四个方面

A、可用性和可靠性
B、可用性和合法性
C、可用性和有效性
D、可用性和可控性

点击查看答案

40、单项选择题网络安全在多网合一时代的脆弱性体现在（）

A、网络的脆弱性
B、软件的脆弱性
C、管理的脆弱性
D、应用的脆弱性

点击查看答案

41、多项选择题有多种情况能够泄漏口令，这些途径包括（）。

A、猜测和发现口令
B、口令设置过于复杂
C、将口令告诉别人
D、电子监控
E、访问口令文件

点击查看答案

42、单项选择题无线局域网的覆盖半径大约是（）。

A.10m~100m
B.5m~50m
C.15m~150m
D.8m~80m

点击查看答案

43、判断题统计表明，网络安全威胁主要来自内部网络，而不是Internet

点击查看答案

44、单项选择题我国是在（）年出现第一例计算机病毒

A、1980
B、1983
C、1988
D、1977

点击查看答案

45、多项选择题网络安全是在分布网络环境中对（）提供安全保护。

A.信息载体
B.信息的处理传输
C.信息的存储访问
D.U盘
E.光盘

点击查看答案

46、判断题通常情况下端口扫描能发现目标主机开哪些服务。

点击查看答案

47、多项选择题防范手机病毒的方法有（）。

A.经常为手机查杀病毒
B.注意短信息中可能存在的病毒
C.尽量不用手机从网上下载信息
D.关闭乱码电话

点击查看答案

48、单项选择题在被屏蔽的主机体系中，堡垒主机位于（）中，所有的外部连接都经过滤路由器到它上面去。

A、内部网络
B、周边来源:91考试网 91EXAm.org网络
C、外部网络
D、自由连接

点击查看答案

49、多项选择题信息安全的基本属性是（）。

A.机密性
B.可用性
C.完整性
D.抗否认性
E.不可用性

点击查看答案

50、单项选择题特别适用于实时和多任务的应用领域的计算机是（）。

A.巨型机
B.大型机
C.微型机
D.嵌入式计算机

点击查看答案

51、单项选择题统筹兼顾，综合考虑自我能力、价值成本和风险控制等因素，合理引入（）

A.自主营销机制
B.服务外包机制
C.考核机制
D.审核机制

点击查看答案

52、判断题黑名单库的大小和过滤的有效性是内容过滤产品非常重要的指标。

点击查看答案

53、单项选择题以下关于盗版软件的说法，错误的是（）。

A.若出现问题可以找开发商负责赔偿损失
B.使用盗版软件是违法的
C.成为计算机病毒的重要来源和传播途径之一
D.可能会包含不健康的内容

点击查看答案

54、多项选择题信息系统安全保护法律规范的作用主要有（）。

A、教育作用
B、指引作用
C、评价作用
D、预测作用
E、强制作用

点击查看答案

55、判断题安全管理从范畴上讲，涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。

点击查看答案

56、单项选择题 1994年2月国务院发布的《计算机信息系统安全保护条例》赋予（）对计算机信息系统的安全保护工作行使监督管理职权。

A、信息产业部
B、全国人大
C、公安机关
D、国家工商总局

点击查看答案

57、单项选择题对于跨地域的大系统，实行（）和属地保护相结合的方式。

A.横向保护
B.纵向保护
C.深度保护
D.广度保护

点击查看答案

58、单项选择题 TCP/IP协议是（）。

A.以上答案都不对
B.指TCP/IP协议族
C.一个协议
D.TCP和IP两个协议的合称

点击查看答案

59、问答题简述常见的黑客攻击过程。

点击查看答案

本题答案：1、目标探测和信息攫取
先确定攻击日标并收集
本题解析：试题答案1、目标探测和信息攫取
先确定攻击日标并收集目标系统的相关信息。一般先大量收集网上主机的信息，然后根据各系统的安全性强弱确定最后的目标。
1)踩点（Footprinting）
黑客必须尽可能收集目标系统安全状况的各种信息。Whois数据库查询可以获得很多关于目标系统的注册信息，DNS查询(用Windows/UNIX上提供的nslookup命令客户端)也可令黑客获得关于目标系统域名、IP地址、DNS务器、邮件服务器等有用信息。此外还可以用traceroute工具获得一些网络拓扑和路由信息。
2)扫描（Scanning）
在扫描阶段，我们将使用各种工具和技巧(如Ping扫射、端口扫描以及操作系统检测等)确定哪些系统存活着、它们在监听哪些端口(以此来判断它们在提供哪些服务)，甚至更进一步地获知它们运行的是什么操作系统。
3)查点（Enumeration）
从系统中抽取有效账号或导出资源名的过程称为查点，这些信息很可能成为目标系统的祸根。比如说，一旦查点查出一个有效用户名或共享资源，攻击者猜出对应的密码或利用与资源共享协议关联的某些脆弱点通常就只是一个时间问题了。查点技巧差不多都是特定于操作系统的，因此要求使用前面步骤汇集的信息。
2、获得访问权（GainingAccess）
通过密码窃听、共享文件的野蛮攻击、攫取密码文件并破解或缓冲区溢出攻击等来获得系统的访问权限。
3、特权提升（EscalatingPrivilege）
在获得一般账户后，黑客经常会试图获得更高的权限，比如获得系统管理员权限。通常可以采用密码破解(如用L0phtcrack破解NT的SAM文件)、利用已知的漏洞或脆弱点等技术。
4、窃取（Stealing）
对敏感数据进行篡改、添加、删除及复制（如Windows系统的注册表、UNIX的rhost文件等）。
5、掩盖踪迹（CoveringTracks）
此时最重要就隐藏自己踪迹，以防被管理员发觉，比如清除日志记录、使用rootkits等工具。
6、创建后门（CreatingBookdoor）
在系统的不同部分布置陷阱和后门，以便入侵者在以后仍能从容获得特权访问。
入侵检测与安全审计

60、判断题白名单方案规定邮件接收者只接收自己所信赖的邮件发送者所发送过来的邮件。

点击查看答案

61、问答题电子邮件存在哪些安全性问题？

点击查看答案

62、问答题利用智能卡进行的双因素的认证方式的原理是什么？

点击查看答案

63、单项选择题计算机连网的主要目的是（）

A．资源共享
B．共用一个硬盘
C．节省经费
D．提高可靠性

点击查看答案

64、单项选择题下面技术中不能防止网络钓鱼攻击的是（）

A、在主页的底部设有一个明显链接，以提醒用户注意有关电子邮件诈骗的问题
B、利用数字证书（如USBKEY）进行登录
C、根据互联网内容分级联盟（ICRA）提供的内容分级标准对网站内容进行分级
D、安装杀毒软件和防火墙、及时升级、打补丁、加强员工安全意识

点击查看答案

65、判断题数据库安全只依靠技术即可保障。

点击查看答案

66、问答题请解释5种“非法访问”攻击方式的含义。

点击查看答案

67、单项选择题根据信息资产重要程度，合理定级，实施信息（）。

A.风险评估
B.合规审计
C.加密
D.安全等级保护

点击查看答案

68、单项选择题不属于计算机病毒防治的策略的是（）

A、确认您手头常备一张真正“干净”的引导盘
B、及时、可靠升级反病毒产品
C、新购置的计算机软件也要进行病毒检测
D、整理磁盘

点击查看答案

69、单项选择题信息安全风险缺口是指（）

A、IT的发展与安全投入，安全意识和安全手段的不平衡
B、信息化中，信息不足产生的漏洞
C、计算机网络运行，维护的漏洞
D、计算中心的火灾隐患

点击查看答案

70、单项选择题 SET的含义是（）

A、安全电子支付协议
B、安全数据交换协议
C、安全电子邮件协议
D、安全套接层协议

点击查看答案

71、单项选择题企业计算机信息网络和其他通过专线进行国际联网的计算机信息网络，只限于（）使用。

A、企业
B、外部
C、内部
D、专人

点击查看答案

72、判断题实现信息安全的途径要借助两方面的控制措施：技术措施和管理措施，从这里就能看出技术和管理并重的基本思想，重技术轻管理，或者重管理轻技术，都是不科学，并且有局限性的错误观点。

点击查看答案

73、单项选择题 Windows系统的用户帐号有两种基本类型，分别是全局帐号和（）

A.本地帐号
B.域帐号
C.来宾帐号
D.局部帐号

点击查看答案

74、判断题复合型防火墙防火墙是内部网与外部网的隔离点，起着监视和隔绝应用层通信流的作用，同时也常结合过滤器的功能。

点击查看答案

75、问答题什么是SET电子钱包？

点击查看答案

76、多项选择题一个安全的网络系统具有的特点是（）。

A、保持各种数据的机密
B、保持所有信息、数据及系统中各种程序的完整性和准确性
C、保证合法访问者的访问和接受正常的服务
D、保证网络在任何时刻都有很高的传输速度
E、保证各方面的工作符合法律、规则、许可证、合同等标准

点击查看答案

77、判断题对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护。

点击查看答案

78、单项选择题银行发生计算机安全事件后，按照逐级上报程序，由事件发生单位在事件发生小时内向本系统上级单位报告。（）

A.1小时
B.6小时
C.12小时
D.24小时

点击查看答案

79、单项选择题《计算机信息系统安全保护条例》规定，故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品，由公安机关处以警告或者对个人处以（）的罚款、对单位处以（）的罚款

A、5000元以下15000元以下
B、5000元15000元
C、2000元以下10000元以下
D、2000元10000元

点击查看答案

80、判断题为了防御网络监听，最常用的方法是采用物理传输。

点击查看答案

81、单项选择题下面哪一个情景属于身份验证（Authentication）过程（）

A、用户依照系统提示输入用户名和口令
B、用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改
C、用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容
D、某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

点击查看答案

82、填空题任何单位发现有违反规定的有害信息的，应当保留原始纪录后及时删除，并在（）小时内向当地公安机关报告；发现计算机犯罪案件，应立即向公安网监部门报案，并保护好现场。

点击查看答案

83、单项选择题为了防止各种各样的病毒对计算机系统造成危害，可以在计算机上安装防病毒软件，并注意及时（），以保证能防止和查杀新近出现的病毒。

A、分析
B、升级
C、检查

点击查看答案

84、单项选择题实施数据集中的银行业金融机构应同步规划、（）、同步运行信息系统灾难恢复系统。

A.同步建设
B.同步实施
C.同步创造
D.同步备份

点击查看答案

85、判断题启发式技术通过查找通用的非法内容特征，来尝试检测新形式和已知形式的才肤内容。

点击查看答案

86、填空题信息安全包含：（）安全、（）安全和（）安全。

点击查看答案

87、单项选择题编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码是（）。

A、计算机病毒
B、计算机系统
C、计算机游戏
D、计算机程序

点击查看答案

88、单项选择题《计算机信息系统安全保护条例》规定，计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的（）的安全。

A、计算机
B、计算机软件系统
C、计算机信息系统
D、计算机操作人员

点击查看答案

89、单项选择题要审慎选择外部商业评估队伍，同时做好评估全过程的（）工作。

A.安全保密
B.真实性
C.审计
D.事实确认

点击查看答案

90、多项选择题符合以下哪些条件的计算机安全事件必须报告（）

A.计算机信息系统中断或运行不正常超过4小时；
B.造成直接经济损失超过100万元；
C.严重威胁银行资金安全；
D.因计算机安全事件造成银行不能正常运营，且影响范围超过一个县级行政区域。

点击查看答案

91、填空题（）不得利用国际联网危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动。

点击查看答案

92、单项选择题保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为（）。

A、适度安全原则
B、授权最小化原则
C、分权原则
D、木桶原则

点击查看答案

93、问答题在服务器端和用户端各有哪些方式防范垃圾邮件？

点击查看答案

94、判断题重症肌无力性上睑下垂是神经肌肉间兴奋传递功能障碍所致，目前认为是一种自家免疫性疾病（）

点击查看答案

95、判断题经营国际联网业务的单位，有违法行为的，公安机关可以吊销其经营许可证或者取消其联网资格。

点击查看答案

96、多项选择题信息系统安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。信息系统安全等级保护实施过程中应遵循以下基本原则有（）

A、自主保护原则
B、重点保护原则
C、同步建设原则
D、动态调整原则

点击查看答案

97、问答题简述一个成功的SET交易的标准流程。

点击查看答案

98、单项选择题《计算机信息系统安全保护条例》规定，对计算机信息系统中发生的案件，有关使用单位应当在（）向当地县级以上人民政府公安机关报告。

A、8小时内
B、12小时内
C、24小时内
D、48小时内

点击查看答案

99、单项选择题为了降低风险，不建议使用的Internet服务是（）。

A.Web服务
B.外部访问内部系统
C.内部访问Internet
D.FTP服务

点击查看答案

100、多项选择题预防中木马程序的措施有（）。

A.及时进行操作系统更新和升级
B.安装如防火墙、反病毒软件等安全防护软件
C.经常浏览^色情网站
D.不随便使用来历不明的软件

点击查看答案

101、判断题不需要对数据库应用程序的开发者制定安全策略。

点击查看答案

102、问答题包过滤防火墙的过滤原理是什么？

点击查看答案

103、多项选择题计算机病毒具有以下特点（）

A、传染性
B、隐蔽性
C、潜伏性
D、可预见性
E、破坏性

点击查看答案

104、单项选择题拒绝服务攻击的后果是（）。

A.信息不可用
B.应用程序不可用
C.系统宕机
D.上面几项都是

点击查看答案

105、单项选择题 D、ES的解密和加密使用相同的算法，只是将什么的使用次序反过来（）

A、密码
B、密文
C、子密钥
D、密钥

点击查看答案

106、填空题 ISO 17799/ISO 27001最初是由（）提出的国家标准。

点击查看答案

107、填空题 DES算法密钥是64位，其中密钥有效位是（）位。RSA算法的安全是基于分解两个大素数的积的困难。

点击查看答案

108、多项选择题应对操作系统安全漏洞的基本方法是（）

A、对默认安装进行必要的调整
B、给所有用户设置严格的口令
C、及时安装最新的安全补丁
D、更换到另一种操作系统

点击查看答案

109、判断题由于传输的内容不同，电力结可以与网络线同槽铺设。

点击查看答案

110、单项选择题当您收到您认识的人发来的电子邮件并发现其中有附件，您应该（）。

A、打开附件，然后将它保存到硬盘
B、打开附件，但是如果它有病毒，立即关闭它
C、用防病毒软件扫描以后再打开附件
D、直接删除该邮件

点击查看答案

111、问答题请解释5种“窃取机密攻击”方式的含义。

点击查看答案

112、单项选择题 1994年我国颁布的第一个与信息安全有关的法规是（）

A、国际互联网管理备案规定
B、计算机病毒防治管理办法
C、网吧管理规定
D、中华人民共和国计算机信息系统安全保护条例

点击查看答案

113、多项选择题为了保障互联网的运行安全，对有下列行为之一，构成犯罪的，依照刑法有关规定追究刑事责任：（）

A、侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统
B、故意制作、传播计算机病毒等破坏性程序，攻击计算机系统及通信网络，致使计算机系统及通信网络遭受损害
C、违反国家规定，擅自中断计算机网络或者通信服务，造成计算机网络或者通信系统不能正常运行
D、非法截获、篡改、删除他人电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密

点击查看答案

114、单项选择题网络安全协议包括（）。

A.SSL、TLS、IPSec、Telnet、SSH、SET等
B.POP3和IMAP4
C.SMTP
D.TCP/IP

点击查看答案

115、判断题在WinodwsNT操作系统中每一个对象（如文件，用户等）都具备多个SID

点击查看答案

116、单项选择题 PDR安全模型属于（）类型。

A、时间模型
B、作用模型
C、结构模型
D、关系模型

点击查看答案

117、单项选择题下面所列的（）安全机制不属于信息安全保障体系中的事先保护环节。

A、杀毒软件
B、数字证书认证
C、防火墙
D、数据库加密

点击查看答案

118、判断题 PKI系统所有的安全操作都是通过数字证书来实现的。

点击查看答案

119、判断题网络边统，在内网和外网之间存在不经过防火墙控制的其他通信连接，不会影响到防火墙的有效保护作用。

点击查看答案

120、单项选择题《安全监理管理制度》中《关于国华徐州电力工程安全监理中心有关工作的通知》（国华电安（）第17号）

A.2008
B.2009
C.2010
D.2011

点击查看答案

121、问答题公司制定信息化安全管理操作规范的目的？

点击查看答案

122、填空题认证技术包括（）、（）和身份认证，而身份认证的方法主要有口令、磁卡和智能卡、（）、（）。

点击查看答案

123、单项选择题绿色和平组织的调查报告显示，用Linux系统的企业仅需（）年更换一次硬件设备。

A.5~7
B.4~6
C.7~9
D.6~8

点击查看答案

124、多项选择题根据国家风险评估有关标准，采取以自评估为主，（）和（）为辅的方式，在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估。

A.运行评估
B.委托评估
C.检查评估
D.阶段评估

点击查看答案

125、单项选择题下面哪一个情景属于授权（Authorization）（）

A、用户依照系统提示输入用户名和口令
B、用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改
C、用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容
D、某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

点击查看答案

126、单项选择题 PDR模型是第一个从时间关系描述一个信息系统是否安全的模型，PDR模型中的P代表（）、D代表（）、R代表（）。

A、保护检测响应
B、策略检测响应
C、策略检测恢复
D、保护检测恢复

点击查看答案

127、单项选择题（）运行状况，实现对数据中心生产运行全局性把握和有效指挥。

A.分散监控
B.集中监控
C.实时监控
D.按时监控

点击查看答案

128、单项选择题最新的研究和统计表明，安全攻击主要来自（）。

A.接入网
B.企业内部网
C.公用IP网
D.个人网

点击查看答案

129、多项选择题我国信息网络重点单位一共分为12类，下列属于信息网络重点单位包括（）

A、党政机关
B、金融机构、邮电、广电部门、能源单位、交通运输单位
C、所有工程建设单位、互联网管理中心和重要网站
D、尖端科研单位、社会应急服务部门、重要物资储备单位

点击查看答案

130、多项选择题发现感染计算机病毒后，应采取哪些措施（）

A、断开网络
B、使用杀毒软件检测、清除
C、如果不能清除，将样本上报国家计算机病毒应急处理中心
D、格式化系统

点击查看答案

131、多项选择题经典密码学主要包括两个既对立又统一的分支，即（）。

A、密码编码学
B、密钥密码学
C、密码分析学
D、序列密码
E、古典密码

点击查看答案

132、单项选择题 VPN通常用于建立（）之间的安全通道

A、总部与分支机构、与合作伙伴、与移动办公用户
B、客户与客户、与合作伙伴、与远程用户
C、总部与分支机构、与外部网站、与移动办公用户

点击查看答案

133、判断题安全管理的合规性，主要是指在有章可循的基础之上，确保信息安全工作符合国家法律、法规、行业标准、机构内部的方针和规定。

点击查看答案

134、判断题缓冲区溢出属于主动攻击类型。

点击查看答案

135、判断题 APT攻击是一种“恶意商业间谍威胁”的攻击。

点击查看答案

136、判断题微处理器的计算能力和处理速度正在迅速发展，目前已发展到16位微处理器。

点击查看答案

137、多项选择题防范XSS攻击的措施是（）。

A.应尽量手工输入URL地址
B.网站管理员应注重过滤特殊字符，限制输入长度，在代码层面上杜绝XSS漏洞出现的可能性
C.不要随意点击别人留在论坛留言板里的链接
D.不要打开来历不明的邮件、邮件附件、帖子等

点击查看答案

138、单项选择题已定级信息系统保护监管责任要求第一级信息系统由（）依据国家有关管理规范和技术标准进行保护。

A.信息系统运营、使用单位
B.信息系统使用单位
C.国家信息安全监管部门
D.信息系统运营单位

点击查看答案

139、判断题由于网络钓鱼通常利用垃圾邮件进行传播，因此，各种反垃圾邮件的技术也都可以用来反网络钓鱼。

点击查看答案

140、单项选择题关于计算机病毒知识，叙述不正确的是（）。

A.计算机病毒是人为制造的一种破坏性程序
B.大多数病毒程序具有自身复制功能
C.安装防病毒软件，并不能完全杜绝病毒的侵入
D.使用来历不明的软件是防止病毒侵入的有效措施

点击查看答案

141、单项选择题 CFCA认证系统的第二层为（）

A、根CA
B、政策CA
C、运营CA
D、审批CA

点击查看答案

142、单项选择题根据《计算机信息系统国际联网保密管理规定》的规定，保密审批实行部门管理，有关单位应当根据国家保密法规，建立健全上网信息保密审批（）。

A、领导责任制
B、专人负责制
C、民主集中制
D、职能部门监管责任制

点击查看答案

143、单项选择题防火墙用于将Internet和内部网络隔离（）。

A.是防止Internet火灾的硬件设施
B.是网络安全和信息安全的软件和硬件设施
C.是保护线路不受破坏的软件和硬件设施
D.是起抗电磁干扰作用的硬件设施

点击查看答案

144、填空题数据库恢复技术中，建立冗余数据最常用的技术有两种：第一种是数据备份，第二种是（）。

点击查看答案

145、问答题状态检测防火墙的原理是什么，相对包过滤防火墙有什么优点？

点击查看答案

146、单项选择题（）通过一个拥有与专用网络相同策略的共享基础设施，提供对企业内部网或外部网的远程访问。

A.AccessVPN
B.IntranetVPN
C.ExtranetVPN
D.InternetVPN

点击查看答案

147、单项选择题广义地说，信息战是指敌对双方为达成各自的国家战略目标，为夺取（）在等各个领域的信息优势，运用信息和信息技术手段而展开的信息斗争

A、政治、经济、国防、领土、文化、外交
B、政治、经济、军事、科技、文化、外交
C、网络、经济、信息、科技、文化、外交

点击查看答案

148、单项选择题在PPDRR安全模式中，（）是属于安全事件发生后补救措施。

A、保护
B、恢复
C、响应
D、检测

点击查看答案

149、问答题防火墙应满足的基本条件是什么？

点击查看答案

150、单项选择题证书授权中心的主要职责是（）。

A.颁发和管理数字证书以及进行用户身份认证
B.进行用户身份认证
C.以上答案都不对
D.颁发和管理数字证书

点击查看答案

151、判断题公安部、国家安全部、国家保密局、国务院是计算机信息系统安全保护工作的主管部门。

点击查看答案

152、多项选择题信息安全主要包括哪些内容？（）

A.系统可靠性和信息保障
B.计算机安全和数据（信息）安全
C.物理（实体）安全和通信保密
D.运行安全和系统安全

点击查看答案

153、单项选择题网络物理隔离是指（）

A、两个网络间链路层在任何时刻不能直接通讯
B、两个网络间网络层在任何时刻不能直接通讯
C、两个网络间链路层、网络层在任何时刻都不能直接通讯

点击查看答案

154、单项选择题 PDR模型是第一个从时间关系描述一个信息系统是否安全的模型，PD、R模型中的P，D、，R代表分别代表（）。

A、保护检测响应
B、策略检测响应
C、策略检测恢复
D、保护检测恢复

点击查看答案

155、判断题信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所采取的措施，其目的是避免、降低危害和损失，以及从危害中恢复。

点击查看答案

156、判断题单位应定期根据最新的灾难恢复策略复审和修订灾难恢复预案。每年应至少组织一次灾难恢复预案的审查和批准工作。

点击查看答案

157、单项选择题相对于现有杀毒软件在终端系统中提供保护不同，（）在内外边界处提供更加主动和积极的病毒保护。

A、防火墙
B、病毒网关
C、IPS
D、IDS

点击查看答案

158、判断题目前入侵检测系统可以及时的阻止黑客的攻击。

点击查看答案

159、多项选择题信息系统威胁识别主要有（）工作。

A.识别被评估组织机构关键资产直接面临的威胁
B.构建信息系统威胁的场景
C.信息系统威胁分类
D.信息系统威胁赋值

点击查看答案

160、单项选择题关于信息安全，下列说法中正确的是（）。

A、信息安全等同于网络安全
B、信息安全由技术措施实现
C、信息安全应当技术与管理并重
D、管理措施在信息安全中不重要

点击查看答案

161、单项选择题信息网络安全的第一个时代（）

A、九十年代中叶
B、九十年代中叶前
C、世纪之交
D、专网时代

点击查看答案

162、判断题删除不必要的网络共享可以提高防范病毒的能力

点击查看答案

163、单项选择题下列不属于系统安全的技术是（）。

A.防火墙；
B.安装QQ；
C.认证；
D.防病毒

点击查看答案

164、多项选择题（）是行政处罚的主要类别。

A、人身自由罚
B、声誉罚
C、财产罚
D、资格罚
E、责令作为与不作为罚

点击查看答案

165、判断题模拟演练就是组织相关的灾难恢复组织机构人员，以会议形式模拟各种灾难场景，集中讨论应急响应和恢复流程中的管理与指挥协调，验证灾难恢复预案的决策和指挥能力。

点击查看答案

166、问答题计算题：求963和657的最大公约数(963,657)，并表示成963，657的线性组合。

点击查看答案

167、多项选择题在互联网上的计算机病毒呈现出的特点是（）。

A、与因特网更加紧密地结合，利用一切可以利用的方式进行传播
B、所有的病毒都具有混合型特征，破坏性大大增强
C、因为其扩散极快，不再追求隐蔽性，而更加注重欺骗性
D、利用系统漏洞传播病毒E利用软件复制传播病毒

点击查看答案

168、单项选择题涉及国家事务、经济建设、国防建设、尖端科技等重要领域的单位的计算机信息网络与（），应当采取相应的安全保护措施。

A、任何单位
B、外单位
C、国内联网
D、国际联网

点击查看答案

169、单项选择题确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是（）。

A、完整性
B、可用性
C、可靠性
D、保密性

点击查看答案

170、单项选择题称为访问控制保护级别的是（）

A、C1
B、B1
C、C2
D、B2

点击查看答案

171、填空题（）的安全是基于分解两个大素数的积的困难。

点击查看答案

172、单项选择题《计算机信息系统安全保护条例》规定，运输、携带、邮寄计算机信息媒体进出境的，应当如实向（）。

A、国家安全机关申报
B、海关申报
C、国家质量检验监督局申报
D、公安机关申报

点击查看答案

173、问答题 TCP/IP协议的网络安全体系结构的基础框架是什么？

点击查看答案

174、填空题广义的信息安全是指网络系统的硬件、软件及其系统中的信息受到保护。它包括系统连续、可靠、正常地运行，网络服务不中断，系统中的信息不因偶然的或恶意的原因而遭到（）、更改和（）。

点击查看答案

175、判断题公司计算机出现故障，员工可以自行带到公司外面维修

点击查看答案

176、单项选择题安全管理中经常会采用“权限分离”的办法，防止单个人员权限过高，出现内部人员的违法犯罪行为，“权限分离”属于（）控制措施。

A、管理
B、检测
C、响应
D、运行

点击查看答案

177、判断题我国的信息化发展不平衡，总的来说，东部沿海地区信息化指数高，从东部到西部信息化指数逐渐降低。

点击查看答案

178、单项选择题建立计算机及其网络设备的物理环境，必须要满足《建筑与建筑群综合布线系统工程设计规范》的要求，计算机机房的室温应保持在（）

A、10℃至25℃之间
B、15℃至30℃之间
C、8℃至20℃之间
D、10℃至28℃之间

点击查看答案

179、单项选择题互联网用户应在其网络正式联通之日起（）内，到公安机关办理国际联网备案手续

A、三十日
B、二十日
C、十五日
D、四十日

点击查看答案

180、单项选择题由分支机构自主建设、面向地区服务，且符合信息安全保护等级（）级以上的重要信息系统也列为定级对象

A.一
B.二
C.三
D.四

点击查看答案

181、判断题过滤王管理中心地址是:221.136.69.81

点击查看答案

182、判断题 Internet没有一个集中的管理权威

点击查看答案

183、单项选择题 PKI的主要组成不包括（）

A、CA
B、SSL
C、RA
D、CR

点击查看答案

184、单项选择题通常为保证信息处理对象的认证性采用的手段是（）

A、信息加密和解密
B、信息隐匿
C、数字签名和身份认证技术
D、数字水印

点击查看答案

185、判断题 WindowsXP中每一台计算机至少需要一个账户拥有管理员权限，至少需要一个管理员账户使“Administrator”这个名称。

点击查看答案

186、单项选择题下列技术不能使网页被篡改后能够自动恢复的是（）

A、限制管理员的权限
B、轮询检测
C、事件触发技术
D、核心内嵌技术

点击查看答案

187、多项选择题以下（）是开展信息系统安全等级保护的环节。

A.监督检查
B.等级测评
C.备案
D.自主定级

点击查看答案

188、判断题屏幕保护的密码是需要分大小写的。

点击查看答案

189、多项选择题互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责（）

A、负责本网络的安全保护管理工作，建立健全落实安全保护管理制度
B、负责对本网络用户的安全教育和培训
C、对委托发布信息的单位和个人进行登记，并对所提供的信息内容进行审核
D、发现计算机案件应当保留有关原始记录，并在二十四小时内向当地公安机关报告

点击查看答案

190、多项选择题公共信息网络安全监察工作的一般原则（）

A、预防与打击相结合的原则
B、专门机关监管与社会力量相结合的原则
C、纠正与制裁相结合的原则
D、教育和处罚相结合的原则

点击查看答案

191、单项选择题信息安全阶段将研究领域扩展到三个基本属性，下列（）不属于这三个基本属性。

A、保密性
B、完整性
C、不可否认性
D、可用性

点击查看答案

192、判断题脆弱性分析技术，也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。

点击查看答案

193、判断题事务具有原子性，其中包括的诸多操作要么全做，要么全不做。

点击查看答案

194、单项选择题 Oracle是（）。

A.实时控制软件
B.数据库处理软件
C.图形处理软件
D.表格处理软件

点击查看答案

195、问答题

计算题：DES的密码组件之一是S盒。根据S盒表计算S3101101)的值,并说明S函数在DES算法中的作用。

点击查看答案

196、判断题发起大规模的DDoS攻击通常要控制大量的中间网络或系统

点击查看答案

197、单项选择题当信息系统中包含多个业务子系统时，对每个业务子系统进行安全等级确定，最终信息系统的安全等级应当由（）所确定。

A、业务子系统的安全等级平均值
B、业务子系统的最高安全等级
C、业务子系统的最低安全等级
D、以上说法都错误

点击查看答案

198、填空题物理安全是指物理介质层次上对（）的网络信息的安全保护，是网络信息安全的最基本保障。

点击查看答案

199、问答题什么是证书链？根CA证书由谁签发？

点击查看答案

200、单项选择题国际联网采用（）制定的技术标准、安全标准、资费政策，以利于提高服务质量和水平。

A、企业统一
B、单位统一
C、国家统一
D、省统一

点击查看答案

题库试看结束后微信扫下方二维码即可打包下载完整版《★信息安全知识竞赛》题库

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

题库试看结束后微信扫下方二维码即可打包下载完整版《信息安全知识竞赛：信息安全知识竞赛》题库，分栏、分答案解析排版、小字体方便打印背记！经广大会员朋友实战检验，此方法考试通过率大大提高！绝对是您考试过关的不二利器！

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

【大中小】【打印】【繁体】【关闭】【返回顶部】

下一篇：儿童保健(医学高级)：新生儿常见..

相关栏目

题库大全分类导航

手机刷题微信做题

问题咨询请搜索关注"91考试网"微信公众号后留言咨询