点击进入《★信息安全知识竞赛》题库
点击进入《信息安全知识竞赛:信息安全知识竞赛》考试资料下载,在线测试
1、单项选择题 目前用户局域网内部区域划分通常通过()实现
A.物理隔离
B.Vlan划分
C.防火墙防范
D.IP划分
点击查看答案
本题答案:B
本题解析:暂无解析
2、单项选择题 风险评估的三个要素()
A、政策,结构和技术
B、组织,技术和信息
C、硬件,软件和人
D、资产,威胁和脆弱性
点击查看答案
本题答案:D
本题解析:暂无解析
3、多项选择题 哪些是国内著名的互联网内容提供商?()
A.新浪
B.谷歌
C.百度
D.网易
点击查看答案
本题答案:A, C, D
本题解析:暂无解析
4、名词解释 消息认证码MAC
点击查看答案
本题答案:MAC就是带密钥的消息摘要函数或称为一种带密钥的数字指
本题解析:试题答案MAC就是带密钥的消息摘要函数或称为一种带密钥的数字指纹,它与普通的摘要函数是有本质区别的。
5、多项选择题 公共信息网络安全监察工作的一般原则()
A、预防与打击相结合的原则
B、专门机关监管与社会力量相结合的原则
C、纠正与制裁相结合的原则
D、教育和处罚相结合的原则
点击查看答案
本题答案:A, B, C, D
本题解析:暂无解析
6、单项选择题 攻击者截获并记录了从A到B的数据,然后又从早些时候所截获的数据中提取出信息重新发往B称为()。
A.中间人攻击
B.口令猜测器和字典攻击
C.强力攻击
D.回放攻击
点击查看答案
本题答案:D
本题解析:暂无解析
7、判断题 不要打开附件为SHS格式的文件。
点击查看答案
本题答案:对
本题解析:暂无解析
8、判断题 只要选择一种最安全的操作系统,整个系统就可以保障安全
点击查看答案
本题答案:错
本题解析:暂无解析
9、判断题 根据国家风险评估有关标准,采取以委托评估和检查评估为主的方式,在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估,加强对信息系统投产运行和重大应用变更前的风险评估。
点击查看答案
本题答案:错
本题解析:暂无解析
10、单项选择题 在一个信息安全保障体系中,最重要的核心组成部分为()。
A、技术体系
B、安全策略
C、管理体系
D、教育与培训
点击查看答案
本题答案:B
本题解析:暂无解析
11、多项选择题 涉密信息系统审批的权限划分是()。
A.国家保密行政管理部门负责审批中央和国家机关各部委及其直属单位、国防武器装备科研生产一级保密资格单位的涉密信息系统。
B.省(自治区、直辖市)保密行政管理部门负责审批省直机关及其所属部门,国防武器装备科研生产二级、三级保密资格单位的涉密信息系统。
C.市(地)级保密行政管理部门负责审批市(地)、县直机关及其所属单位的涉密信息系统。
D.国家保密行政管理部门负责审批中央和国家机关各部委及其直属单位、国防武器装备科研生产一级、二级、三级保密资格单位的涉密信息系统。
点击查看答案
本题答案:A, B, C
本题解析:暂无解析
12、问答题 有哪两种主要的存储口令的方式,各是如何实现口令验证的?
点击查看答案
本题答案:1.直接明文存储口令
有很大风险,只要得到了
本题解析:试题答案1.直接明文存储口令
有很大风险,只要得到了存储口令的数据库,就可以得到全体人员的口令。比如攻击者可以设法得到一个低优先级的帐号和口令,进入系统后得到明文存储口令的文件,这样他就可以得到全体人员的口令。
2.Hash散列存储口令
散列函数的目的是为文件、报文或其他分组数据产生“指纹”。对于每一个用户,系统存储帐号和散列值对在一个口令文件中,当用户登录时,用户输入口令x,系统计算F(x),然后与口令文件中相应的散列值进行比对,成功即允许登录。
13、单项选择题 京外各单位将面向全国服务的跨省或全国联网运行的()级以上重要信息系统的备案材料直接向当地市级以上公安机关备案。
A.一
B.二
C.三
D.四
点击查看答案
本题答案:B
本题解析:暂无解析
14、问答题 什么是序列密码和分组密码?
点击查看答案
本题答案:序列密码是一种对明文中的单个位(有时对字节)运算的算法
本题解析:试题答案序列密码是一种对明文中的单个位(有时对字节)运算的算法。
分组密码是把明文信息分割成块结构,逐块予以加密和解密。块的长度由算法设计者预先确定。
15、判断题 由于传输的不同,电力线可以与网络线同槽铺设。
点击查看答案
本题答案:错
本题解析:暂无解析
16、多项选择题 以下省份或直辖市中,信息化指数在70以上,属于信息化水平第一类地区的是()。
A.天津市
B.广东省
C.北京市
D.上海市
点击查看答案
本题答案:C, D
本题解析:暂无解析
17、多项选择题 从系统整体看,下述那些问题属于系统安全漏洞()
A、产品缺少安全功能
B、产品有Bugs
C、缺少足够的安全知识
D、人为错误
E、缺少针对安全的系统设计
点击查看答案
本题答案:A, B, C, D, E
本题解析:暂无解析
18、单项选择题 加强对银行卡发卡、转接、收单、第三方服务等环节的安全管理,确保银行卡交易信息及持卡人信息的安全,建立针对()的处罚机制和赔偿机制
A.银行
B.持卡人
C.相关责任方
D.保险公司
点击查看答案
本题答案:C
本题解析:暂无解析
19、判断题 我的计算机在网络防火墙之内,所以其他用户不可能对我计算机造成威胁
点击查看答案
本题答案:错
本题解析:暂无解析
20、单项选择题 如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对社会秩序和公共利益造成一定损害,但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护,必要时,信息安全监管职能部门对其进行指导。那么该信息系统属于等级保护中的()。
A、强制保护级
B、监督保护级
C、指导保护级
D、自主保护级
点击查看答案
本题答案:C
本题解析:暂无解析
21、单项选择题 公钥密码基础设施PKI解决了信息系统中的()问题。
A、身份信任
B、权限管理
C、安全审计
D、加密
点击查看答案
本题答案:A
本题解析:暂无解析
22、判断题 机房内的环境对粉尘含量没有要要求。
点击查看答案
本题答案:错
本题解析:暂无解析
23、填空题 通过使用SOCKS5代理服务器可以隐藏QQ的()。
点击查看答案
本题答案:真实IP
本题解析:试题答案真实IP
24、问答题 列举防火墙的几个基本功能?
点击查看答案
本题答案:(1)隔离不同的网络,限制安全问题的扩散,对安全集中管
本题解析:试题答案(1)隔离不同的网络,限制安全问题的扩散,对安全集中管理,简化了安全管理的复杂程度。
(2)防火墙可以方便地记录网络上的各种非法活动,监视网络的安全性,遇到紧急情况报警。
(3)防火墙可以作为部署NAT的地点,利用NAT技术,将有限的IP地址动态或静态地与内部的IP地址对应起来,用来缓解地址空间短缺的问题或者隐藏内部网络的结构。
(4)防火墙是审计和记录Internet使用费用的一个最佳地点。
(5)防火墙也可以作为IPSec的平台。
(6)内容控制功能。根据数据内容进行控制,比如防火墙可以从电子邮件中过滤掉垃圾邮件,可以过滤掉内部用户访问外部服务的图片信息。只有代理服务器和先进的过滤才能实现。
25、单项选择题 境内发卡机构应在境内建立发卡主机及数据系统,确保银行卡交易数据和持卡人信息的完整性和()
A.安全性
B.真实性
C.合规性
D.有效性
点击查看答案
本题答案:A
本题解析:暂无解析
26、判断题 在我国严重的网络犯罪行为也不需要接受刑法的相关处罚。
点击查看答案
本题答案:错
本题解析:暂无解析
27、多项选择题 数据库管理系统的安全性主要体现在()
A.保密性
B.完整性
C.一致性
D.可用性
点击查看答案
本题答案:A, B, C, D
本题解析:暂无解析
28、单项选择题 涉及跨行业的应急协调工作,按照()制定的《银行重要信息系统应急协调预案》处置
A.国务院
B.银监局
C.人民银行
D.银行业协会
点击查看答案
本题答案:C
本题解析:暂无解析
29、多项选择题 根据信息资产重要程度,合理定级,实施信息安全等级保护,对于跨地域的大系统,实行()和()相结合的方式。
A.纵向保护
B.横向保护
C.异地保护
D.属地保护
点击查看答案
本题答案:A, D
本题解析:暂无解析
30、问答题 数字证书的原理是什么?
点击查看答案
本题答案:数字证书采用公开密钥体制(例如RSA)。每个用户设定一
本题解析:试题答案数字证书采用公开密钥体制(例如RSA)。每个用户设定一仅为本人所知的私有密钥,用它进行解密和签名;同时设定一公开密钥,为一组用户所共享,用于加密和验证签名。
采用数字证书,能够确认以下两点:
(1)保证信息是由签名者自己签名发送的,签名者不能否认或难以否认。
(2)保证信息自签发后到收到为止未曾做过任何修改,签发的信息是真实信息。
点击进入《★信息安全知识竞赛》题库
点击进入《信息安全知识竞赛:信息安全知识竞赛》考试资料、试题下载,试卷在线测试
