信息安全知识竞赛：信息安全知识竞赛试题及答案（题库版） - 考试题库 - 91考试网

当前位置：91考试网 -> 考试题库

信息安全知识竞赛：信息安全知识竞赛试题及答案（题库版）

2021-02-15 04:06:34 来源:91考试网作者:www.91exam.org 【大中小】

题库试看结束后微信扫下方二维码即可打包下载完整版《★信息安全知识竞赛》题库

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

题库试看结束后微信扫下方二维码即可打包下载完整版《信息安全知识竞赛：信息安全知识竞赛》题库，分栏、分答案解析排版、小字体方便打印背记！经广大会员朋友实战检验，此方法考试通过率大大提高！绝对是您考试过关的不二利器！

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

1、单项选择题电子公告服务提供者应当记录在电子公告服务系统中发布的信息内容及其发布时间、互联网地址或者域名。记录备份应当保存（）日。

A、90
B、60
C、30
D、10

点击查看答案

2、填空题 ISO7498-2确定了五大类安全服务，即鉴别、访问控制、数据保密性、数据完整性和不可否认。同时，ISO7498-2也确定了八类安全机制，即加密机制、数据签名机制、（）、数据完整性机制、（）、业务填充机制、路由控制机制和公证机制。

点击查看答案

3、判断题计算机病毒防治产品分为三级，其中三级品为最高级

点击查看答案

4、单项选择题以下（）不是包过滤防火墙主要过滤的信息？

A.源IP地址
B.目的IP地址
C.TCP源端口和目的端口
D.时间

点击查看答案

5、单项选择题广义的电子商务是指（）。

A.通过互联网在全球范围内进行的商务贸易活动
B.通过电子手段进行的商业事务活动
C.通过电子手段进行的支付活动
D.通过互联网进行的商品订购活动

点击查看答案

6、多项选择题关于入侵检测和入侵检测系统，下述正确的选项是（）。

A、入侵检测收集信息应在网络的不同关键点进行B、入侵检测的信息分析具有实时性
C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D、分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为
E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

点击查看答案

7、单项选择题实现源的不可否认业务中，第三方既看不到原数据，又节省了通信资源的是（）

A、源的数字签字
B、可信赖第三方的数字签字
C、可信赖第三方对消息的杂凑值进行签字
D、可信赖第三方的持证

点击查看答案

8、多项选择题（）是行政处罚的主要类别。

A、人身自由罚
B、声誉罚
C、财产罚
D、资格罚
E、责令作为与不作为罚

点击查看答案

9、判断题单位应根据信息系统的灾难恢复工作情况，确定审计频率，每半年至少组织一次内部灾难恢复工作审计。

点击查看答案

10、单项选择题如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害；本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行强制监督、检查。这应当属于等级保护的（）。

A、强制保护级
B、监督保护级
C、指导保护级
D、自主保护级

点击查看答案

11、单项选择题 SHECA提供了（）种证书系统。

A、2
B、4
C、5
D、7

点击查看答案

12、判断题区域性银行，原则上应同时采用同城或异地灾难备份和恢复策略。

点击查看答案

13、多项选择题在网络中身份认证时可以采用的鉴别方法有（）。

A、采用用户本身特征进行鉴别
B、采用用户所知道的事进行鉴别
C、采用第三方介绍方法进行鉴别
D、使用用户拥有的物品进行鉴别
E、使用第三方拥有的物品进行鉴别

点击查看答案

14、判断题在我国，严重的网络犯罪行为也不需要接受刑法的相关处罚。

点击查看答案

15、判断题在堡垒主机上建立内部DNS服务器以供外界访问，可以增强DNS服务器的安全性。

点击查看答案

16、单项选择题根据《计算机信息系统国际联网保密管理规定》的规定，上网信息的保密管理坚持（）的原则

A、国家公安部门负责
B、国家保密部门负责
C、“谁上网谁负责”
D、用户自觉

点击查看答案

17、单项选择题统计数据表明，网络和信息系统最大的人为安全威胁来自于（）

A、恶意竞争对手
B、内部人员
C、互联网黑客
D、第三方人员

点击查看答案

18、多项选择题智能卡可以应用的地方包括（）

A、进入大楼；
B、使用移动电话；
C、登录特定主机；
D、执行银行和电子商务交易。

点击查看答案

19、判断题路由器在转发IP分组时，一般不检查IP分组的源地址，因此可以伪造IP分组的源地址进行攻击，使得网络管理员无法追踪。

点击查看答案

20、单项选择题关于安全审计目的描述错误的是（）。

A、识别和分析未经授权的动作或攻击
B、记录用户活动和系统管理
C、将动作归结到为其负责的实体
D、实现对安全事件的应急响应

点击查看答案

21、单项选择题向有限的空间输入超长的字符串是哪一种攻击手段（）

A、缓冲区溢出
B、网络监听
C、拒绝服务
D、IP欺骗

点击查看答案

22、单项选择题下列选项中不属于人员安全管理措施的是（）。

A、行为监控
B、安全培训
C、人员离岗
D、背景／技能审查

点击查看答案

23、单项选择题语义攻击利用的是（）

A、信息内容的含义
B、病毒对软件攻击
C、黑客对系统攻击
D、黑客和病毒的攻击

点击查看答案

24、单项选择题在一个企业网中，防火墙应该是（）的一部分，构建防火墙时首先要考虑其保护的范围。

A、安全技术
B、安全设置
C、局部安全策略
D、全局安全策略

点击查看答案

25、单项选择题数据在存储过程中发生了非法访问行为，这破坏了信息安全的（）属性

A、保密性
B、完整性
C、不可否认性
D、可用性

点击查看答案

26、单项选择题下列哪类证件不得作为有效身份证件登记上网（）

A、驾驶证
B、户口本
C、护照
D、暂住证

点击查看答案

27、单项选择题 1996年上海某寻呼台发生的逻辑炸弹事件，造事者被判"情节轻微，无罪释放"是因为（）

A、证据不足
B、没有造成破坏
C、法律不健全

点击查看答案

28、单项选择题外部数据包经过过滤路由只能阻止（）唯一的ip欺骗

A、内部主机伪装成外部主机IP
B、内部主机伪装成内部主机IP
C、外部主机伪装成外部主机IP
D、外部主机伪装成内部主机IP

点击查看答案

29、填空题一个完整的信息安全保障体系，应当包括（）五个主要环节，这就是PPD、RR模型的内容。

点击查看答案

30、判断题信息技术基础设施库(ITIL)，是由英国发布的关于IT服务管理最佳实践的建议和指导方针，旨在解决IT服务质量不佳的情况。

点击查看答案

31、单项选择题中国人民银行分支行接到银行系统的计算机安全事件报告后，应当在（）小时内报告至人民银行分行、营业管理部、省会（首府）城市中心支行计算机安全主管部门

A.1小时
B.6小时
C.12小时
D.24小时

点击查看答案

32、多项选择题入侵防御技术面临的挑战主要包括（）

A、不能对入侵活动和攻击性网络通信进行拦截
B、单点故障
C、性能“瓶颈”
D、误报和漏报

点击查看答案

33、判断题经营国际联网业务的单位，有违法行为的，公安机关可以吊销其经营许可证或者取消其联网资格。

点击查看答案

34、单项选择题广义地说，信息战是指敌对双方为达成各自的国家战略目标，为夺取（）在等各个领域的信息优势，运用信息和信息技术手段而展开的信息斗争

A、政治、经济、国防、领土、文化、外交
B、政治、经济、军事、科技、文化、外交
C、网络、经济、信息、科技、文化、外交

点击查看答案

35、单项选择题备份过滤王数据是备份哪些内容?（）

A、过滤控制台目录
B、过滤核心目录
C、核心目录下的ACCERS目录
D、核心目录下的几个目录

点击查看答案

36、多项选择题数据库管理系统的安全性主要体现在（）

A.保密性
B.完整性
C.一致性
D.可用性

点击查看答案

37、填空题公开密钥加密算法的用途主要包括两个方面：（）、（）。

点击查看答案

38、判断题邮件的附件如果是带有.exe、.com、.pif、.pl、.src和.vbs为后缀的文件，应确定其安全后再打开。

点击查看答案

39、单项选择题统计数据表明，网络和信息系统最大的人为安全威胁来自于（）。

A、恶意竞争对手
B、内部人员
C、互联网黑客
D、第三方人员

点击查看答案

40、问答题什么是MD5？

点击查看答案

41、判断题计算机场地可以选择在化工生产车间附件

点击查看答案

42、多项选择题信息系统常见的危险有（）。

A、软硬件设计故障导致网络瘫痪
B、黑客入侵
C、敏感信息泄露
D、信息删除
E、电子邮件发送

点击查看答案

43、填空题（）是指产生并使使用者获得密钥的过程。

点击查看答案

44、判断题按照BS7799标准，信息安全管理应当是一个持续改进的周期性过程。

点击查看答案

45、单项选择题最早的计算机网络与传统的通信网络最大的区别是（）

A、计算机网络带宽和速度大大提高。
B、计算机网络采用了分组交换技术。
C、计算机网络采用了电路交换技术。
D、计算机网络的可靠性大大提高。

点击查看答案

46、单项选择题 PKI的性能中，信息通信安全通信的关键是（）

A、透明性
B、易用性
C、互操作性
D、跨平台性

点击查看答案

47、判断题由于网络钓鱼通常利用垃圾邮件进行传播，因此，各种反垃圾邮件的技术也都可以用来反网络钓鱼。

点击查看答案

48、单项选择题《信息安全国家学说》是（）的信息安全基本纲领性文件。

A、法国
B、美国
C、俄罗斯
D、英国

点击查看答案

49、判断题计算机信息系统的安全威胁同时来自内、外两个方面。

点击查看答案

50、判断题发起大规模的DDoS攻击通常要控制大量的中间网络或系统

点击查看答案

51、单项选择题以网络为本的知识文明人们所关心的主要安全是（）。

A.人身安全
B.社会安全
C.信息安全
D.地球安全

点击查看答案

52、判断题安全管理从范畴上讲，涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。

点击查看答案

53、单项选择题会让一个用户的“删除”操作去警告其他许多用户的垃圾邮件过滤技术是（）

A、黑名单
B、白名单
C、实时黑名单
D、分布式适应性黑名单

点击查看答案

54、单项选择题单位应确定灾难恢复所需的（）个方面资源要素

A.五
B.六
C.七
D.八

点击查看答案

55、单项选择题 L2TP隧道在两端的VPN服务器之间采用（）来验证对方的身份。

A.口令握手协议CHAP
B.SSL
C.Kerberos
D.数字证书

点击查看答案

56、单项选择题（）是进行等级确定和等级保护管理的最终对象。

A、业务系统
B、功能模块
C、信息系统
D、网络系统

点击查看答案

57、多项选择题为了避免被诱入钓鱼网站，应该（）。

A.不要轻信来自陌生邮件、手机短信或者论坛上的信息
B.使用搜索功能来查找相关网站
C.检查网站的安全协议
D.用好杀毒软件的反钓鱼功能

点击查看答案

58、多项选择题磁介质的报废处理，应采用（）。

A、直接丢弃
B、砸碎丢弃
C、反复多次擦写
D、专用强磁工具清除

点击查看答案

59、判断题备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。

点击查看答案

60、单项选择题下列关于ADSL拨号攻击的说法，正确的是（）。

A.能用ADSL设备打电话进行骚扰
B.能损坏ADSL物理设备
C.能用ADSL设备免费打电话
D.能获取ADSL设备的系统管理密码

点击查看答案

61、单项选择题身份认证中的证书由（）

A、政府机构发行
B、银行发行
C、企业团体或行业协会发行
D、认证授权机构发行

点击查看答案

62、多项选择题 UWB技术主要应用在以下哪些方面？（）

A.无绳电话
B.地质勘探
C.家电设备及便携设备之间的无线数据通信
D.汽车防冲撞传感器

点击查看答案

63、单项选择题对日志数据进行审计检查，属于（）类控制措施。

A、预防
B、检测
C、威慑
D、修正

点击查看答案

64、单项选择题《计算机信息系统安全保护条例》规定，任何组织或者个人违反条例的规定，给国家、集体或者他人财产造成损失的，应当依法承担（）。

A、刑事责任
B、民事责任
C、违约责任
D、其他责任

点击查看答案

65、多项选择题 “十一五”期间，属于我国银行业金融机构信息安全保障工作的主要任务的选项有（）

A.加强组织领导，健全信息安全管理体制，建立跨部门、跨行业协调机制；
B.加强信息安全队伍建设，落实岗位职责制，推行信息安全管理持证上岗制度；
C.保证信息安全建设资金的投入，不断完善信息安全基础设施建设；
D.进一步加强信息安全制度和标准规范体系建设；加大信息安全监督检查力度；
E.加快以密码技术应用为基础的网络信任体系建设。

点击查看答案

66、多项选择题 PKI是生成、管理、存储、分发和吊销基于公钥密码学的公钥证书所需要的（）的总和。

A、硬件
B、软件
C、人员
D、策略
E、规程

点击查看答案

67、填空题数据安全包含（）、（）、（）三个基本特性。

点击查看答案

68、单项选择题入侵检测技术可以分为误用检测和（）两大类。

A、病毒检测
B、详细检测
C、异常检测
D、漏洞检测

点击查看答案

69、问答题 TCP/IP协议的网络安全体系结构的基础框架是什么？

点击查看答案

70、多项选择题下列（）因素，会对最终的风险评估结果产生影响。

A、管理制度
B、资产价值
C、威胁
D、脆弱性
E、安全措施

点击查看答案

71、填空题信息安全受到的威胁有人为因素的威胁和非人为因素威胁，非人为因素的威胁包括（）、系统故障、（）。

点击查看答案

72、单项选择题对动态网络地址交换（NAT），不正确的说法是（）。

A.将很多内部地址映射到单个真实地址
B.外部网络地址和内部地址一对一的映射
C.最多可有64000个同时的动态NAT连接
D.每个连接使用一个端口

点击查看答案

73、判断题重症肌无力性上睑下垂是神经肌肉间兴奋传递功能障碍所致，目前认为是一种自家免疫性疾病（）

点击查看答案

74、多项选择题以下哪些计算机语言是高级语言？（）

A.BASIC
B.PASCAL
C.#JAVA
D.C

点击查看答案

75、单项选择题信息网络安全的第三个时代（）

A、主机时代,专网时代,多网合一时代
B、主机时代,PC机时代,网络时代
C、PC机时代,网络时代,信息时代
D、2001年,2002年,2003年

点击查看答案

76、判断题对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护。

点击查看答案

77、单项选择题保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为（）。

A、适度安全原则
B、授权最小化原则
C、分权原则
D、木桶原则

点击查看答案

78、单项选择题安全审计跟踪是（）。

A、安全审计系统检测并追踪安全事件的过程
B、安全审计系统收集易于安全审计的数据
C、人利用日志信息进行安全事件分析和追溯的过程
D、对计算机系统中的某种行为的详尽跟踪和观察

点击查看答案

79、单项选择题过滤王服务端上网日志需保存（）天以上

A、7
B、15
C、30
D、60

点击查看答案

80、填空题员工离开自己的计算机时要立即设置（）。

点击查看答案

81、单项选择题对于基于密钥的网上银行系统，其系统密钥不低于（）位。

A．12位
B．24位
C．36位
D．80位

点击查看答案

82、单项选择题我国计算机信息系统实行（）保护。

A、责任制
B、主任值班制
C、安全等级
D、专职人员资格

点击查看答案

83、单项选择题关于特洛伊木马程序，下列说法不正确的是（）。

A.特洛伊木马程序能与远程计算机建立连接
B.特洛伊木马程序能够通过网络感染用户计算机系统
C.特洛伊木马程序能够通过网络控制用户计算机系统
D.特洛伊木马程序包含有控制端程序、木马程序和木马配置程序

点击查看答案

84、判断题用户在处理废弃硬盘时，只要将电脑硬盘内的数据格式化就可以了，数据就不可能被恢复了。

点击查看答案

85、单项选择题古代主动安全防御的典型手段有（）

A、探测、预警、监视、警报
B、嘹望、烟火、巡更、敲梆
C、调查、报告、分析、警报

点击查看答案

86、判断题风险分析阶段的主要工作就是完成风险的分析和计算。

点击查看答案

87、单项选择题客户登录网上银行所输入的密码等敏感信息应在（）层保持端到端加密。

A．物理层
B．数据链路层
C．应用层
D．会话层

点击查看答案

88、单项选择题计算机病毒是（）。

A.一种芯片
B.具有远程控制计算机功能的一段程序
C.一种生物病毒
D.具有破坏计算机功能或毁坏数据的一组程序代码

点击查看答案

89、单项选择题已定级信息系统保护监管责任要求第一级信息系统由（）依据国家有关管理规范和技术标准进行保护。

A.信息系统运营、使用单位
B.信息系统使用单位
C.国家信息安全监管部门
D.信息系统运营单位

点击查看答案

90、判断题《银行计算机安全事件报告制度》不适用于在中华人民共和国境内的外资商业银行。

点击查看答案

91、问答题防火墙应满足的基本条件是什么？

点击查看答案

92、问答题简述对称密钥密码体制的原理和特点。

点击查看答案

93、判断题通过VPN通道进行通讯

点击查看答案

94、问答题防火墙的实现技术有哪两类？防火墙存在的局限性又有哪些？

点击查看答案

95、单项选择题大家所认为的对Internet安全技术进行研究是从（）时候开始的

A、Internet诞生
B、第一个计算机病毒出现
C、黑色星期四

点击查看答案

96、单项选择题 WindowsNT提供的分布式安全环境又被称为（）

A、域（Domain）
B、工作组
C、对等网
D、安全网

点击查看答案

97、单项选择题在完成了大部分策略的编制工作后，需要对其进行总结和提炼，产生的成果文档被称为（）。

A、可接受使用策略AUP
B、安全方针
C、适用性声明
D、操作规范

点击查看答案

98、单项选择题故意输入计算机病毒以及其他有害数据，危害计算机信息系统安全的个人，由公安机关处以（）。

A、3年以下有期徒刑或拘役
B、警告或者处以5000元以下的罚款
C、5年以上7年以下有期徒刑
D、警告或者15000元以下的罚款

点击查看答案

99、单项选择题在信息系统安全防护体系设计中，保证“信息系统中数据不被非法修改、破坏、丢失或延时”是为了达到防护体系的（）目标。

A.可用
B.保密
C.可控
D.完整

点击查看答案

100、多项选择题在互联网上的计算机病毒呈现出的特点是（）。

A、与因特网更加紧密地结合，利用一切可以利用的方式进行传播
B、所有的病毒都具有混合型特征，破坏性大大增强
C、因为其扩散极快，不再追求隐蔽性，而更加注重欺骗性
D、利用系统漏洞传播病毒E利用软件复制传播病毒

点击查看答案

101、单项选择题下列（）机制不属于应用层安全。

A、数字签名
B、应用代理
C、主机入侵检测
D、应用审计

点击查看答案

102、单项选择题互联单位主管部门对经营性接入单位实行（）制度。

A、月检
B、半年检
C、年检
D、周检

点击查看答案

103、多项选择题下面关于SSID说法正确的是（）。

A.通过对多个无线接入点AP设置不同的SSID，并要求无线工作站出示正确的SSID才能访问AP
B.提供了40位和128位长度的密钥机制
C.只有设置为名称相同SSID的值的电脑才能互相通信
D.SSID就是一个局域网的名称

点击查看答案

104、单项选择题企业计算机信息网络和其他通过专线进行国际联网的计算机信息网络，只限于（）使用。

A、企业
B、外部
C、内部
D、专人

点击查看答案

105、问答题叙述基于X.509数字证书在PKI中的作用。

点击查看答案

106、单项选择题安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于（）措施。

A、保护
B、检测
C、响应
D、恢复

点击查看答案

107、多项选择题 WLAN主要适合应用在以下哪些场合（）

A.难以使用传统的布线网络的场所
B.使用无线网络成本比较低的场所
C.人员流动性大的场所
D.搭建临时性网络

点击查看答案

108、单项选择题容灾的目的和实质是（）。

A、数据备份
B、心理安慰
C、保持信息系统的业务持续性
D、系统的有益补充

点击查看答案

109、多项选择题计算机病毒的特点（）

A、传染性
B、可移植性
C、破坏性
D、可触发性

点击查看答案

110、问答题单机状态下验证用户身份的三种因素是什么？

点击查看答案

111、问答题简述数字签名的基本原理?

点击查看答案

112、单项选择题信息安全中PDR模型的关键因素是（）

A、人
B、技术
C、模型
D、客体

点击查看答案

113、单项选择题 ISO定义的安全体系结构中包含（）种安全服务。

A.4
B.5
C.6
D.7

点击查看答案

114、单项选择题在我国，互联网内容提供商(ICP)（）。

A.不需要批准
B.要经过资格审查
C.要经过国家主管部门批准
D.必须是电信运营商

点击查看答案

115、判断题不要打开附件为SHS格式的文件。

点击查看答案

116、单项选择题单位应根据风险分析、业务功能分析和业务中断影响分析的结论，将信息系统按时间敏感性分成（）类需求等级。

A.一
B.二
C.三
D.四

点击查看答案

117、判断题信息网络的物理安全要从环境安全和设备安全两个角度来考虑

点击查看答案

118、问答题实施PKI的过程中产生了哪些问题，如何解决？

点击查看答案

119、多项选择题 Windows系统登录流程中使用的系统安全模块有（）

A.安全帐号管理(SemrityAccountManager,简称SAM)模块
B.Windows系统的注册(Winhgon)模块
C.本地安全认证(LocalSecurityAuthority,简称LSA)模块
D.安全引用监控器模块

点击查看答案

120、单项选择题《信息系统安全等级保护基本要求》中对不同级别的信息系统应具备的基本安全保护能力进行了要求，共划分为（）级。

A、4
B、5
C、6
D、7

点击查看答案

121、判断题限制网络用户访问和调用cmd的权限可以防范Unicode漏洞。

点击查看答案

122、判断题 WindowsNT域(Domain)中的用户帐号和口令信息存储在"域控制器"中

点击查看答案

123、判断题银行计算机安全事件的报告必须做到快速及时、客观真实，并实行集中管理、统一报告的原则。

点击查看答案

124、单项选择题计算机紧急应急小组的简称是（）

A、CERT
B、FIRST
C、SANA

点击查看答案

125、判断题网络钓鱼的目标往往是细心选择的一些电子邮件地址。

点击查看答案

126、单项选择题人对网络的依赖性最高的时代（）

A、专网时代
B、PC时代
C、多网合一时代
D、主机时代

点击查看答案

127、判断题根据IS013335标准，信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。

点击查看答案

128、单项选择题下列对访问控制影响不大的是（）。

A.主体身份
B.客体身份
C.访问类型
D.主体与客体的类型

点击查看答案

129、多项选择题场地安全要考虑的因素有（）

A.场地选址
B.场地防火
C.场地防水防潮
D.场地温度控制
E.场地电源供应

点击查看答案

130、单项选择题拒绝服务攻击的后果是（）。

A.信息不可用
B.应用程序不可用
C.系统宕机
D.上面几项都是

点击查看答案

131、填空题高空作业时，要（），梯子（），物品（）。

点击查看答案

132、多项选择题网络安全是在分布网络环境中对（）提供安全保护。

A.信息载体
B.信息的处理传输
C.信息的存储访问
D.U盘
E.光盘

点击查看答案

133、单项选择题建立计算机及其网络设备的物理环境，必须要满足《建筑与建筑群综合布线系统工程设计规范》的要求，计算机机房的室温应保持在（）

A、10℃至25℃之间
B、15℃至30℃之间
C、8℃至20℃之间
D、10℃至28℃之间

点击查看答案

134、多项选择题一般来说无线传感器节点中集成了（）。

A.通信模块
B.无线基站
C.数据处理单元
D.传感器

点击查看答案

135、多项选择题从系统整体看，下述那些问题属于系统安全漏洞（）

A、产品缺少安全功能
B、产品有Bugs
C、缺少足够的安全知识
D、人为错误
E、缺少针对安全的系统设计

点击查看答案

136、单项选择题杂凑码最好的攻击方式是（）

A、穷举攻击
B、中途相遇
C、字典攻击
D、生日攻击

点击查看答案

137、单项选择题以下不符合防静电要求的是（）

A.穿合适的防静电衣服和防静电鞋
B.在机房内直接更衣梳理
C.用表面光滑平整的办公家具
D.经常用湿拖布拖地

点击查看答案

138、单项选择题 Internet上很多软件的签名认证都来自（）公司。

A、baltimore
B、entrust
C、Sun
D、VeriSign

点击查看答案

139、判断题安全域是一个物理的划分，它是遵守相同的安全策略的用户和系统的集合。

点击查看答案

140、判断题由于传输的内容不同，电力结可以与网络线同槽铺设。

点击查看答案

141、多项选择题 IP地址主要用于什么设备？（）

A.网络设备
B.网络上的服务器
C.移动硬盘
D.上网的计算机

点击查看答案

142、单项选择题第一个计算机病毒出现在（）

A、40年代
B、70年代
C、90年代

点击查看答案

143、单项选择题《计算机信息网络国际联网安全保护管理办法》规定，未建立安全保护管理制度的，采取安全技术保护措施，由公安机关（），给予（），还可（）；在规定的限期内未改正的，对单位的主管负责人员和其他直接责任人员可（）

A、责令限期改正警告没收违法所得并处罚款
B、通报批评警告没收违法所得并处罚款
C、通报批评拘留没收违法所得并处罚款
D、责令限期改正警告没收违法所得并处拘留

点击查看答案

144、单项选择题窃听是一种（）攻击，攻击者（）将自己的系统插入到发送站和接收站之间。截获是一种（）攻击，攻击者（）将自己的系统插入到发送站和接受站之间。

A.被动,无须,主动,必须
B.主动,必须,被动,无须
C.主动,无须,被动,必须
D.被动,必须,主动,无须

点击查看答案

145、单项选择题各单位分支机构自主建设、面向地区服务的（）级以上重要信息系统的备案材料直接向当地市级以上公安机关备案。

A.一
B.二
C.三
D.四

点击查看答案

146、多项选择题公共信息网络安全监察工作的一般原则（）

A、预防与打击相结合的原则
B、专门机关监管与社会力量相结合的原则
C、纠正与制裁相结合的原则
D、教育和处罚相结合的原则

点击查看答案

147、判断题一旦发现计算机违法犯罪案件，信息系统所有者应当在2天内迅速向当地公安机关报案，并配合公安机关的取证和调查。

点击查看答案

148、单项选择题安全扫描可以（）。

A、弥补由于认证机制薄弱带来的问题
B、弥补由于协议本身而产生的问题
C、弥补防火墙对内网安全威胁检测不足的问题
D、扫描检测所有的数据包攻击，分析所有的数据流

点击查看答案

149、单项选择题计算机信息系统的安全保护，应当保障（），运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。

A．计算机及其相关的和配套的设备、设施(含网络)的安全
B．计算机的安全
C．计算机硬件的系统安全
D．计算机操作人员的安全

点击查看答案

150、判断题过滤王管理中心地址是:221.136.69.81

点击查看答案

151、问答题信息安全有哪些常见的威胁？信息安全的实现有哪些主要技术措施？

点击查看答案

152、判断题只要投资充足，技术措施完备，就能够保证百分之百的信息安全。

点击查看答案

153、多项选择题系统数据备份包括对象有（）。

A、配置文件
B、日志文件
C、用户文档
D、系统设备文件

点击查看答案

154、单项选择题在信息安全管理中进行（），可以有效解决人员安全意识薄弱问题。

A、内容监控
B、责任追查和惩处
C、安全教育和培训
D、访问控制

点击查看答案

155、单项选择题公司USB接口控制标准：院中心研发部门（），一般职能部门（）。

A、2%，5%
B、4%，10%
C、5％，10%
D、2%，4%

点击查看答案

156、多项选择题根据IS0定义，信息安全的保护对象是信息资产，典型的信息资产包括（）。

A、硬件
B、软件
C、人员
D、数据
E、环境

点击查看答案

157、多项选择题统一资源定位符中常用的协议？（）

A.http
B.https
C.ftp
D.ddos

点击查看答案

158、填空题（）是验证信息发送者是真的，而不是冒充的，包括信源、信宿等的认证和识别。

点击查看答案

159、单项选择题（）能够有效降低磁盘机械损坏给关键数据造成的损失。

A、热插拔
B、SCSI
C、RAID
D、FAST-ATA

点击查看答案

160、单项选择题下面不属于容灾内容的是（）。

A、灾难预测
B、灾难演习
C、风险分析
D、业务影响分析

点击查看答案

161、单项选择题 GRE协议的乘客协议是（）。

A.IP
B.IPX
C.AppleTalk
D.上述皆可

点击查看答案

162、多项选择题重大计算机安全事故和计算机违法案件可由（）受理

A、案发地市级公安机关公共信息网络安全监察部门
B、案发地当地县级（区、市）公安机关治安部门
C、案发地当地县级（区、市）公安机关公共信息网络安全监察部门
D、案发地当地公安派出所

点击查看答案

163、单项选择题使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型（）

A、拒绝服务
B、文件共享
C、BIND漏洞
D、远程过程调用

点击查看答案

164、单项选择题 Windows系统的用户帐号有两种基本类型，分别是全局帐号和（）

A.本地帐号
B.域帐号
C.来宾帐号
D.局部帐号

点击查看答案

165、判断题数据库加密适宜采用公开密钥密码系统。

点击查看答案

166、单项选择题涉密信息系统工程监理工作应由（）的单位或组织自身力量承担。

A.具有信息系统工程监理资质的单位
B.具有涉密工程监理资质的单位
C.保密行政管理部门
D.涉密信息系统工程建设不需要监理

点击查看答案

167、多项选择题下面关于有写保护功能的U盘说法正确的是（）。

A.上面一般有一个可以拔动的键，来选择是否启用写保护功能
B.写保护功能启用时可以读出U盘的数据，也可以将修改的数据存入U盘
C.可以避免病毒或恶意代码删除U盘上的文件
D.可以避免公用计算机上的病毒和恶意代码自动存入U盘，借助U盘传播

点击查看答案

168、单项选择题不属于被动攻击的是（）。来源:91exam .org

A.欺骗攻击
B.截获并修改正在传输的数据信息
C.窃听攻击
D.拒绝服务攻击

点击查看答案

169、名词解释密码系统

点击查看答案

170、单项选择题传统的文件型病毒以计算机操作系统作为攻击对象，而现在越来越多的网络蠕虫病毒将攻击范围扩大到了（）等重要网络资源。

A、网络带宽
B、数据包
C、防火墙
D、LINUX

点击查看答案

171、判断题模拟演练就是组织相关的灾难恢复组织机构人员，以会议形式模拟各种灾难场景，集中讨论应急响应和恢复流程中的管理与指挥协调，验证灾难恢复预案的决策和指挥能力。

点击查看答案

172、单项选择题木马程序一般是指潜藏在用户电脑中带有恶意性质的（），利用它可以在用户不知情的情况下窃取用户联网电脑上的重要数据信息。

A、远程控制软件
B、计算机操作系统
C、木头做的马

点击查看答案

173、单项选择题网页病毒主要通过以下途径传播（）

A.打电话
B.文件交换
C.网络浏览
D.光盘

点击查看答案

174、判断题网络安全边界防范的不完备性仅指防外不防内

点击查看答案

175、单项选择题我国卫星导航系统的名字叫（）。

A.天宫
B.玉兔
C.神州
D.北斗

点击查看答案

176、单项选择题 PKI中进行数字证书管理的核心组成模块是（）。

A、注册中心RA
B、证书中心CA
C、目录服务器
D、证书作废列表

点击查看答案

177、单项选择题以下哪一项不在证书数据的组成中（）

A、版本信息
B、有效使用期限
C、签名算法
D、版权信息

点击查看答案

178、问答题

下图表示的是P2DR2动态安全模型，请从信息安全安全角度分析此模型？

点击查看答案

179、单项选择题过滤王软件最多监控多少客户端?（）

A、100
B、200
C、300
D、400

点击查看答案

180、多项选择题符合以下哪些条件的计算机安全事件必须报告（）

A.计算机信息系统中断或运行不正常超过4小时；
B.造成直接经济损失超过100万元；
C.严重威胁银行资金安全；
D.因计算机安全事件造成银行不能正常运营，且影响范围超过一个县级行政区域。

点击查看答案

181、单项选择题用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段（）

A、缓存溢出攻击
B、钓鱼攻击
C、暗门攻击
D、DDOS攻击

点击查看答案

182、填空题根据使用密码体制的不同可将数字签名分为（）和基于公钥密码体制的数字签名，根据其实现目的的不同，一般又可将其分为（）和（）。

点击查看答案

183、多项选择题 225。我国信息安全等级保护的内容包括（）。

A、对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护
B、对信息系统中使用的信息安全产品实行按等级管理
C、对信息安全从业人员实行按等级管理
D、对信息系统中发生的信息安全事件按照等级进行响应和处置E对信息安全违反行为实行按等级惩处

点击查看答案

184、单项选择题下列关于信息的说法（）是错误的。

A、信息是人类社会发展的重要支柱
B、信息本身是无形的
C、信息具有价值，需要保护
D、信息可以以独立形态存在

点击查看答案

185、单项选择题下面不能防范电子邮件攻击的是（）。

A.采用Fox Mail
B.采用电子邮件安全加密软件
C.采用Outlook Express
D.安装入侵检测工具

点击查看答案

186、问答题常见的网络踩点方法有哪些？常见的网络扫描技术有哪些?

点击查看答案

187、判断题我国刑法中有关计算机犯罪的规定，定义了3种新的犯罪类型。

点击查看答案

188、多项选择题机密性服务提供信息的保密，机密性服务包括（）。

A.文件机密性
B.信息传输机密性
C.通信流的机密性
D.开车机密性
E.没有机密性

点击查看答案

189、填空题著名的D、ES数据加密标准是（）加密系统

点击查看答案

190、判断题路由协议如果没有认证功能，就可以伪造路由信息，导致路由表混乱，从而使网络瘫痪

点击查看答案

191、判断题 ATM技术领先于TCP/IP技术，即将取代IP技术，实现语音、视频、数据传输网络的三网合一。

点击查看答案

192、多项选择题下面哪些是卫星通信的优势？（）

A.通信距离远
B.传输容量大
C.造价成本低
D.灵活度高

点击查看答案

193、判断题 DMZ为非军事区

点击查看答案

194、单项选择题关于计算机病毒知识，叙述不正确的是（）。

A.计算机病毒是人为制造的一种破坏性程序
B.大多数病毒程序具有自身复制功能
C.安装防病毒软件，并不能完全杜绝病毒的侵入
D.使用来历不明的软件是防止病毒侵入的有效措施

点击查看答案

195、多项选择题灾难恢复组织机构应分为哪几层（）

A.决策层
B.管理层
C.执行层
D.监督层

点击查看答案

196、多项选择题电子政务包含哪些内容？（）

A.政府办公自动化、政府部门间的信息共建共享、各级政府间的远程视频会议。
B.政府信息发布。
C.公民网上查询政府信息。
D.电子化民意调查、社会经济信息统计。

点击查看答案

197、判断题用户的密码一般应设置为16位以上。

点击查看答案

198、单项选择题双机热备是一种典型的事先预防和保护措施，用于保证关键设备和服务的（）属性。

A、保密性
B、可用性
C、完整性
D、第三方人员

点击查看答案

199、单项选择题变更前要进行必要的（）评估，并做好应急准备。

A.数据
B.审计
C.风险
D.价值

点击查看答案

200、单项选择题全国首例计算机入侵银行系统是通过（）

A、安装无限MODEM进行攻击
B、通过内部系统进行攻击
C、通过搭线进行攻击

点击查看答案

201、单项选择题下列内容过滤技术中在我国没有得到广泛应用的是（）

A、内容分级审查
B、关键字过滤技术
C、启发式内容过滤技术
D、机器学习技术

点击查看答案

202、单项选择题关于防火墙和VPN的使用，下面说法不正确的是（）。

A、配置VPN网关防火墙的一种方法是把它们并行放置，两者独立
B、配置VPN网关防火墙一种方法是把它们串行放置，防火墙广域网一侧，VPN在局域网一侧
C、配置VPN网关防火墙的一种方法是把它们串行放置，防火墙局域网一侧，VPN在广域网一侧
D、配置VPN网关防火墙的一种方法是把它们并行放置，两者要互相依赖

点击查看答案

203、判断题 SQL注入攻击可以控制网站服务器。

点击查看答案

204、判断题 TEMPEST技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施，从而达到减少计算机信息泄露的最终目的。

点击查看答案

205、问答题数字签名有什么作用？

点击查看答案

206、单项选择题对SE、T软件建立了一套测试的准则（）

A、SETCo
B、SSL
C、SETToolkit
D、电子钱包

点击查看答案

207、单项选择题以下关于DOS攻击的描述，哪句话是正确的（）

A、不需要侵入受攻击的系统
B、以窃取目标系统上的机密信息为目的
C、导致目标系统无法处理正常用户的请求
D、如果目标系统没有漏洞，远程攻击就不可能成功

点击查看答案

208、单项选择题除银监会及其派出机构外，驻京各单位将面向全国服务的跨省或全国联网运行的（）级以上重要信息系统的备案材料报送人民银行总行，由人民银行总行汇总后统一向公安部备案。

A.一
B.二
C.三
D.四

点击查看答案

209、单项选择题按现行规定，材料供应及采保人员的工资和差旅费在（）项内支付。

A.材料原价
B.材料预算价格
C.材料采购及保管费
D.其他直接费

点击查看答案

210、单项选择题信息安全管理领域权威的标准是（）。

A、ISO15408
B、ISO17799/ISO27001
C、ISO9001
D、ISO14001

点击查看答案

211、单项选择题 1994年2月国务院发布的《计算机信息系统安全保护条例》赋予（）对计算机信息系统的安全保护工作行使监督管理职权。

A、信息产业部
B、全国人大
C、公安机关
D、国家工商总局

点击查看答案

212、单项选择题建立健全各级信息安全管理机构，分支机构应设立岗位。（）

A.信息安全管理
B.综合管理
C.保密管理
D.数据管理

点击查看答案

213、判断题信息安全的层次化特点决定了应用系统的安全不仅取决于应用层安全机制，同样依赖于底层的物理、网络和系统等层面的安全状况。

点击查看答案

214、多项选择题安全控制措施可以分为（）。

A、管理类
B、技术类
C、人员类
D、操作类
E、检测类

点击查看答案

215、多项选择题以下不是木马程序具有的特征是（）。

A.繁殖性
B.感染性
C.欺骗性
D.隐蔽性

点击查看答案

216、单项选择题《计算机病毒防治管理办法》规定，（）主管全国的计算机病毒防治管理工作。

A、信息产业部
B、国家病毒防范管理中心
C、公安部公共信息网络安全监察
D、国务院信息化建设领导小组

点击查看答案

217、问答题密钥的产生需要注意哪些问题?

点击查看答案

218、多项选择题与计算机有关的违法案件，要（），以界定是属于行政违法案件，还是刑事违法案件。

A、根据违法行为的情节和所造成的后果进行界定
B、根据违法行为的类别进行界定
C、根据违法行为人的身份进行界定
D、根据违法行为所违反的法律规范来界定

点击查看答案

219、多项选择题数字证书可以存储的信息包括（）。

A、身份证号码、社会保险号、驾驶证号码
B、组织工商注册号、组织组织机构代码、组织税号
C、IP地址
D、Email地址

点击查看答案

220、问答题什么是X.509方案，它是如何实现数字签名的？

点击查看答案

221、单项选择题在生成系统帐号时，系统管理员应该分配给合法用户一个（），用户在第一次登录时应更改口令。

A、唯一的口令
B、登录的位置
C、使用的说明
D、系统的规则

点击查看答案

222、单项选择题根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行（）。

A、逻辑隔离
B、物理隔离
C、安装防火墙
D、VLAN划分

点击查看答案

223、单项选择题 DDOS攻击是利用（）进行攻击

A、其他网络
B、通讯握手过程问题
C、中间代理

点击查看答案

224、单项选择题信息安全风险缺口是指（）

A、IT的发展与安全投入，安全意识和安全手段的不平衡
B、信息化中，信息不足产生的漏洞
C、计算机网络运行，维护的漏洞
D、计算中心的火灾隐患

点击查看答案

225、判断题只要手干净就可以直接触摸或者擦拨电路组件，不必有进一步的措施

点击查看答案

226、单项选择题证书授权中心的主要职责是（）。

A.颁发和管理数字证书以及进行用户身份认证
B.进行用户身份认证
C.以上答案都不对
D.颁发和管理数字证书

点击查看答案

227、单项选择题银监会及其派出机构的（）级以上重要信息系统由银监会统一进行定级，直接向公安部备案。

A.一
B.二
C.三
D.四

点击查看答案

228、多项选择题常用的非对称密码算法有哪些？（）

A.ElGamal算法
B.数据加密标准
C.椭圆曲线密码算法
D.RSA公钥加密算法

点击查看答案

229、单项选择题以下选项错误的是（）。

A.土家人是巴人演变而来，是巴人的主体后裔
B.五氏联盟，形成了巴人最早的部族
C.风俗习惯格外落后
D.根据2000年全国人口普查，土家族有802.81多万人

点击查看答案

230、判断题每个UNIX/Linux系统中都只有一个特权用户，就是root帐号。

点击查看答案

231、单项选择题关于资产价值的评估，（）说法是正确的。

A、资产的价值指采购费用
B、资产的价值无法估计
C、资产价值的定量评估要比定性评估简单容易
D、资产的价值与其重要性密切相关

点击查看答案

232、判断题 2003年7月国家信息化领导小组第三次会议发布的27号文件，是指导我国信息安全保障工作和加快推进信息化的纲领性文献。

点击查看答案

233、单项选择题 SSL产生会话密钥的方式是（）。

A.从密钥管理数据库中请求获得
B.每一台客户机分配一个密钥的方式
C.随机由客户机产生并加密后通知服务器
D.由服务器产生并分配给客户机

点击查看答案

234、单项选择题下面不属于SET交易成员的是（）

A、持卡人
B、电子钱包
C、支付网关
D、发卡银行

点击查看答案

235、单项选择题同一根网线的两头插在同一交换机上会（）。

A、网络环路
B、根本没有影响
C、短路
D、回路

点击查看答案

236、问答题在服务器端和用户端各有哪些方式防范垃圾邮件？

点击查看答案

237、单项选择题使用加密软件加密数据时，往往使用数据库系统自带的加密方法加密数据，实施（）

A、DAC
B、DCA
C、MAC
D、CAM

点击查看答案

238、填空题过滤王自动保存最近（）天的上网记录

点击查看答案

239、多项选择题根据国家密码管理相关规定，合理运用密码技术和产品，规范和加强以（）等为主要内容的网络信任体系建设。

A.身份认证
B.授权管理
C.跟踪审计
D.加密防护

点击查看答案

240、多项选择题信息安全主要包括哪些内容？（）

A.系统可靠性和信息保障
B.计算机安全和数据（信息）安全
C.物理（实体）安全和通信保密
D.运行安全和系统安全

点击查看答案

241、单项选择题口令攻击的主要目的是（）

A、获取口令破坏系统
B、获取口令进入系统
C、仅获取口令没有用途

点击查看答案

242、单项选择题灾难备份中心基础设施建设包括机房和辅助设施建设等。灾难备份中心的选址、规划、设计、建设和验收，应符合国家和金融行业有关标准和规范要求。机房可用性应至少达到（）%。

A.98
B.99
C.90
D.99.9

点击查看答案

243、判断题非对称密码算法与对称密码算法，加密和解密使用的都是两个不同的密钥。

点击查看答案

244、判断题微处理器的计算能力和处理速度正在迅速发展，目前已发展到16位微处理器。

点击查看答案

245、问答题简述VPN使用了哪些主要技术。

点击查看答案

246、单项选择题（）运行状况，实现对数据中心生产运行全局性把握和有效指挥。

A.分散监控
B.集中监控
C.实时监控
D.按时监控

点击查看答案

247、填空题（）的安全是基于分解两个大素数的积的困难。

点击查看答案

248、判断题 Internet没有一个集中的管理权威

点击查看答案

249、单项选择题应独立运营管理灾难备份中心，且机房的可用性应至少达到99.9%,其所能提供的灾难恢复能力等级应达到（）级以上（含（）级）。

A.3
B.4
C.5
D.6

点击查看答案

250、判断题信息系统建设完成后，运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构，定期对信息系统安全等级状况开展等级测评。

点击查看答案

251、名词解释消息认证码MAC

点击查看答案

252、问答题什么是SET电子钱包？

点击查看答案

253、单项选择题传输层保护的网络采用的主要技术是建立在（）基础上的（）。

A.可靠的传输服务，安全套接字层SSL协议
B.不可靠的传输服务，S-HTTP协议
C.可靠的传输服务，S-HTTP协议
D.不可靠的传输服务，安全套接字层SSL协议

点击查看答案

254、单项选择题下列选项中不属于人员安全管理措施的是（）。

A、行为监控
B、安全培训
C、人员离岗
D、背景／技能审查

点击查看答案

255、单项选择题《互联网上网服务营业场所管理条例》规定，（）负责互联网上网服务营业场所安全审核和对违反网络安全管理规定行为的查处。

A、人民法院
B、公安机关
C、工商行政管理部门
D、国家安全部门

点击查看答案

256、判断题要保证一个公司总部与其分支机构的网络通讯安全只有通过VPN来实现

点击查看答案

257、单项选择题计算机连网的主要目的是（）

A．资源共享
B．共用一个硬盘
C．节省经费
D．提高可靠性

点击查看答案

258、多项选择题全国人民代表大会常务委员会《关于维护互联网安全的决定》规定，利用互联网实施违法行为，尚不构成犯罪的，对直接负责的主管人员和其他直接责任人员，依法给予（）或者（）。

A、行政处分
B、纪律处分
C、民事处分
D、刑事处分

点击查看答案

259、单项选择题 A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送数字签名M，对信息M加密为：M’=KB公开（KA秘密（M））。B方收到密文的解密方案是（）。

A.KB公开（KA秘密（M’））
B.KA公开（KA公开（M’））
C.KA公开（KB秘密（M’））
D.KB秘密（KA秘密（M’））

点击查看答案

260、多项选择题 &n bsp;计算机案件包括以下几个内容（）

A、违反国家法律的行为
B、违反国家法规的行为
C、危及、危害计算机信息系统安全的事件
D、计算机硬件常见机械故障

点击查看答案

261、单项选择题（）是最常用的公钥密码算法。

A、RSA
B、DSA
C、椭圆曲线
D、量子密码

点击查看答案

262、多项选择题安装过滤王核心需要哪些数据（）

A、网吧代码
B、管理中心地址
C、序列号
D、计算机名

点击查看答案

263、单项选择题（）最好地描述了数字证书。

A、等同于在网络上证明个人和公司身份的身份证
B、浏览器的一标准特性，它使得黑客不能得知用户的身份
C、网站要求用户使用用户名和密码登陆的安全机制
D、伴随在线交易证明购买的收据

点击查看答案

264、填空题数据库访问控制的粒度可分为4个层次，分别是数据库级、（）、记录级（行级）和属性级（字段级）。

点击查看答案

265、判断题灾难恢复服务外包提供商所能提供的灾难恢复能力等级应达到4级以上（含4级）。

点击查看答案

266、多项选择题典型的数据备份策略包括（）。

A、完全备份
B、增量备份
C、选择性备份
D、差异备份E手工备份

点击查看答案

267、单项选择题互联网站链接境外新闻网站，登载境外新闻媒体和互联网站发布的新闻，必须另行报（）批准。

A、国务院新闻办公室
B、文化部
C、教育部
D、信息产业部

点击查看答案

268、填空题认证技术包括（）、（）和身份认证，而身份认证的方法主要有口令、磁卡和智能卡、（）、（）。

点击查看答案

269、单项选择题 ISO安全体系结构中的对象认证服务，使用（）完成。

A.加密机制
B.数字签名机制
C.访问控制机制
D.数据完整性机制

点击查看答案

270、判断题删除不必要的网络共享可以提高防范病毒的能力

点击查看答案

271、单项选择题下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是（）。

A、防火墙隔离
B、安装安全补丁程序
C、专用病毒查杀工具
D、部署网络入侵检测系统

点击查看答案

272、判断题由于传输的不同，电力线可以与网络线同槽铺设。

点击查看答案

273、判断题信息战的军事目标是指一个国家军队的网络系统、信息系统、数据资源

点击查看答案

274、多项选择题在BS7799中，访问控制涉及到信息系统的各个层面，其中主要包括（）。

A、物理访问控制
B、网络访问控制
C、人员访问控制
D、系统访问控制
E、应用访问控制

点击查看答案

275、多项选择题第四代移动通信技术（4G）特点包括（）。

A.流量价格更低
B.上网速度快
C.延迟时间短
D.流量价格更高

点击查看答案

276、单项选择题抵御电子邮箱入侵措施中，不正确的是（）

A、不用生日做密码
B、不要使用少于5位的密码
C、不要使用纯数字
D、自己做服务器

点击查看答案

277、单项选择题局域网内如果一个计算机的IP地址与另外一台计算机的IP地址一样，则（）。

A、两台计算机都正常
B、两台计算机都无法通讯
C、一台正常通讯一台无法通讯

点击查看答案

278、单项选择题根据《计算机信息系统国际联网保密管理规定》的规定，凡向国际联网的站点提供或发布信息，必须经过（）

A、内容过滤处理
B、单位领导同意
C、备案制度
D、保密审查批准

点击查看答案

279、单项选择题企业重要数据要及时进行（），以防出现以外情况导致数据丢失。

A.杀毒
B.加密
C.备份
D.格式化

点击查看答案

280、单项选择题公钥密码基础设施PKI解决了信息系统中的（）问题。

A、身份信任
B、权限管理
C、安全审计
D、加密

点击查看答案

281、判断题通常情况下端口扫描能发现目标主机开哪些服务。

点击查看答案

282、单项选择题对于跨地域的大系统，实行（）和属地保护相结合的方式。

A.横向保护
B.纵向保护
C.深度保护
D.广度保护

点击查看答案

283、单项选择题在PPDRR安全模型中，（）是属于安全事件发生后的补救措施。

A、保护
B、恢复
C、响应
D、检测

点击查看答案

284、单项选择题不属于常见的危险密码是（）

A、跟用户名相同的密码
B、使用生日作为密码
C、只有4位数的密码
D、10位的综合型密码

点击查看答案

285、判断题不需要对数据库应用程序的开发者制定安全策略。

点击查看答案

286、问答题简述常见的黑客攻击过程。

点击查看答案

287、单项选择题目前用户局域网内部区域划分通常通过（）实现

A.物理隔离
B.Vlan划分
C.防火墙防范
D.IP划分

点击查看答案

288、多项选择题公安机关对计算机信息系统安全保护工作行使下列监督职权（）

A、监督、检查、指导计算机信息系统安全保护工作
B、查处危害计算机信息系统安全的违法犯罪案件
C、履行计算机信息系统安全保护工作的其他监督职责
D、就涉及计算机信息系统安全的特定事项发布专项通令

点击查看答案

289、单项选择题（）不属于必需的灾前预防性措施。

A、防火设施
B、数据备份
C、配置冗余设备
D、不间断电源，至少应给服务器等关键设备配备

点击查看答案

290、判断题计算机数据恢复在实际生活当中可以百分百恢复。

点击查看答案

291、单项选择题黑客造成的主要安全隐患包括（）

A、破坏系统、窃取信息及伪造信息
B、攻击系统、获取信息及假冒信息
C、进入系统、损毁信息及谣传信息

点击查看答案

292、问答题为什么PGP在加密明文之前先压缩它？

点击查看答案

293、单项选择题邮件炸弹攻击主要是（）

A、破坏被攻击者邮件服务器
B、添满被攻击者邮箱
C、破坏被攻击者邮件客户端

点击查看答案

294、单项选择题数字签名要预先使用单向Hash函数进行处理的原因是（）。

A.多一道加密工序使密文更难破译
B.提高密文的计算速度
C.缩小签名密文的长度，加快数字签名和验证签名的运算速度
D.保证密文能正确还原成明文

点击查看答案

295、单项选择题在ISO／IEC17799中，防止恶意软件的目的就是为了保护软件和信息的（）。

A、安全性
B、完整性
C、稳定性
D、有效性

点击查看答案

296、单项选择题风险评估的三个要素（）

A、政策，结构和技术
B、组织，技术和信息
C、硬件，软件和人
D、资产，威胁和脆弱性

点击查看答案

297、判断题无线网络不受空间的限制，可以在无线网的信号覆盖区域任何一个位置接入网络。

点击查看答案

298、单项选择题扫描工具（）

A、只能作为攻击工具
B、只能作为防范工具
C、既可作为攻击工具也可以作为防范工具

点击查看答案

299、多项选择题计算机感染恶意代码的现象有（）。

A.计算机运行速度明显变慢
B.无法正常启动操作系统
C.磁盘空间迅速减少
D.正常的计算机经常无故突然死机

点击查看答案

300、判断题内部网络使用网闸与公共网络隔离的方式是“物理隔离”的。

点击查看答案

题库试看结束后微信扫下方二维码即可打包下载完整版《★信息安全知识竞赛》题库

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

题库试看结束后微信扫下方二维码即可打包下载完整版《信息安全知识竞赛：信息安全知识竞赛》题库，分栏、分答案解析排版、小字体方便打印背记！经广大会员朋友实战检验，此方法考试通过率大大提高！绝对是您考试过关的不二利器！

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

【大中小】【打印】【繁体】【关闭】【返回顶部】

下一篇：计算机科学技术：photoshop测试题..

相关栏目

题库大全分类导航

手机刷题题库下载

问题咨询请搜索关注"91考试网"微信公众号后留言咨询