信息安全知識競賽題庫考點（三）1、多選

防范手機病毒的方法有（）。A.經常為手機查殺病毒B.注意短信息中可能存在的病毒C.盡量不用手機從網上下載信息D.關閉亂碼電話正確答案：A,B,C,（江南博哥）D2、多選

全國人民代表大會常務委員會《關于維護互聯網安全的決定》規(guī)定，利用互聯網實施違法行為，尚不構成犯罪的，對直接負責的主管人員和其他直接責任人員，依法給予（）或者（）。A、行政處分B、紀律處分C、民事處分D、刑事處分正確答案：A,B3、判斷題

計算機病毒防治產品分為三級，其中三級品為最高級正確答案：錯4、判斷題

信息安全的層次化特點決定了應用系統(tǒng)的安全不僅取決于應用層安全機制，同樣依賴于底層的物理、網絡和系統(tǒng)等層面的安全狀況。正確答案：對5、多選

應對操作系統(tǒng)安全漏洞的基本方法是（）A、對默認安裝進行必要的調整B、給所有用戶設置嚴格的口令C、及時安裝最新的安全補丁D、更換到另一種操作系統(tǒng)正確答案：A,B,C6、多選

計算機病毒的主要傳播途徑有（）。A.空氣B.網絡C.存儲介質D.文件交換E.陽光正確答案：B,C,D7、多選

PKI提供的核心服務包括（）。A、認證B、完整性C、密鑰管理D、簡單機密性E、非否認正確答案：A,B,C,D,E8、多選

信息系統(tǒng)安全管理按等級劃分應分為哪幾級（）A.用戶自主保護級B.系統(tǒng)審計保護級C.安全標記保護級D.結構化保護級E.訪問驗證保護級正確答案：A,B,C,D,E9、單選

PDR安全模型屬于（）類型。A、時間模型B、作用模型C、結構模型D、關系模型正確答案：A10、判斷題

用戶的密碼一般應設置為16位以上。正確答案：對11、多選

互聯網服務提供者和聯網使用單位應當落實的互聯網安全保護技術措施包括（）A、防范計算機病毒、網絡入侵和攻擊破壞等危害網絡安全事項或者行為的技術措施B、重要數據庫和系統(tǒng)主要設備的冗災備份措施C、記錄并留存用戶登錄和退出時間、主叫號碼、帳號、互聯網地址或域名、系統(tǒng)維護日志的技術措施D、法律、法規(guī)和規(guī)章規(guī)定應當落實的其他安全保護技術措施正確答案：A,B,C,D12、多選

會導致電磁泄露的有（）。A、顯示器B、開關電路及接地系統(tǒng)C、計算機系統(tǒng)的電源線D、機房內的電話線E、信號處理電路正確答案：A,B,C,D,E13、多選

以下省份或直轄市中，信息化指數在70以上，屬于信息化水平第一類地區(qū)的是（）。A.天津市B.廣東省C.北京市D.上海市正確答案：C,D14、單選

對動態(tài)網絡地址交換（NAT），不正確的說法是（）。A.將很多內部地址映射到單個真實地址B.外部網絡地址和內部地址一對一的映射C.最多可有64000個同時的動態(tài)NAT連接D.每個連接使用一個端口正確答案：B15、單選

代表了當災難發(fā)生后，數據的恢復時間的指標是（）。A、RPOB、RTOC、NROD、SDO正確答案：B16、判斷題

VPN的所采取的兩項關鍵技術是認證與加密正確答案：對17、填空題

（）不得利用國際聯網危害國家安全、泄露國家秘密，不得侵犯國家的、社會的、集體的利益和公民的合法權益，不得從事違法犯罪活動。正確答案：任何單位和個人18、單選

在一個企業(yè)網中，防火墻應該是（）的一部分，構建防火墻時首先要考慮其保護的范圍。A、安全技術B、安全設置C、局部安全策略D、全局安全策略正確答案：D19、多選

信息隱藏技術主要應用有哪些（）A.數據加密B.數字作品版權保護C.數據完整性保護和不可抵賴性的確認D.數據保密正確答案：B,C,D20、判斷題

網絡安全工程實施的關鍵是質量，而質量的關鍵是服務的長期保障能力正確答案：對21、單選

違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行的，處（）日以下拘留。A、5B、15C、20D、30正確答案：A22、判斷題

涉密信息系統(tǒng)的建設使用單位應對系統(tǒng)設計方案進行審查論證，保密行政管理部門應參與方案審查論證，在系統(tǒng)總體安全保密性方面加強指導。正確答案：對23、判斷題

防火墻雖然是網絡層重要的安全機制，但是它對于計算機病毒缺乏保護能力。正確答案：對24、單選

針對數據包過濾和應用網關技術存在的缺點而引入的防火墻技術，這是（）防火墻的特點。A、包過濾型B、應用級網關型C、復合型防火墻D、代理服務型正確答案：D25、單選

信息安全措施可以分為（）。A.預防性安全措施和防護性安全措施B.糾正性安全措施和防護性安全措施C.糾正性安全措施和保護性安全措施D.預防性安全措施和保護性安全措施正確答案：D26、單選

PKI的性能中，信息通信安全通信的關鍵是（）A、透明性B、易用性C、互操作性D、跨平臺性正確答案：C27、判斷題

從事國際聯網經營活動和非經營活動的介入單位在不符合條件時，其國際聯網經營許可證由發(fā)證機關吊銷。正確答案：錯28、單選

PDR模型是第一個從時間關系描述一個信息系統(tǒng)是否安全的模型，PDR模型中的P代表（）、D代表（）、R代表（）。A、保護檢測響應B、策略檢測響應C、策略檢測恢復D、保護檢測恢復正確答案：A29、問答題

列舉并解釋ISO/OSI中定義的5種標準的安全服務。正確答案：（1）鑒別用于鑒別實體的身份和對身份的證實，包括對等實體鑒別和數據原發(fā)鑒別兩種。（2）訪問控制提供對越權使用資源的防御措施。（3）數據機密性針對信息泄露而采取的防御措施。分為連接機密性、無連接機密性、選擇字段機密性、通信業(yè)務流機密性四種。（4）數據完整性防止非法篡改信息，如修改、復制、插入和刪除等。分為帶恢復的連接完整性、無恢復的連接完整性、選擇字段的連接完整性、無連接完整性、選擇字段無連接完整性五種。（5）抗否認是針對對方否認的防范措施，用來證實發(fā)生過的操作。包括有數據原發(fā)證明的抗否認和有交付證明的抗否認兩種。30、單選

下列不屬于網絡蠕蟲病毒的是（）。A、沖擊波B、SQLSLAMMERC、CIHD、振蕩波正確答案：C31、判斷題

計算機信息系統(tǒng)的安全威脅同時來自內、外兩個方面。正確答案：對32、單選

口令機制通常用于（）。A、認證B、標識C、注冊D、授權正確答案：A33、單選

全國首例計算機入侵銀行系統(tǒng)是通過（）A、安裝無限MODEM進行攻擊B、通過內部系統(tǒng)進行攻擊C、通過搭線進行攻擊正確答案：A34、單選

網絡安全協議包括（）。A.SSL、TLS、IPSec、Telnet、SSH、SET等B.POP3和IMAP4C.SMTPD.TCP/IP正確答案：A35、判斷題

互聯單位、接入單位及使用計算機信息網絡國際聯網的法人和其他組織當發(fā)現本網絡中有危害國家利益的內容的地址、目錄時，應當按照規(guī)定把它刪除。正確答案：錯36、判斷題

任何單位和個人不得自行建立或者使用其他信道進行國際聯網。正確答案：對37、填空題

信息安全包含：（）安全、（）安全和（）安全。正確答案：物理、信息系統(tǒng)、數據38、單選

“公開密鑰密碼體制”的含義是（）。A.將所有密鑰公開B.將私有密鑰公開，公開密鑰保密C.將公開密鑰公開，私有密鑰保密D.兩個密鑰相同正確答案：C39、單選

（）屬于Web中使用的安全協議。A.PEM、SSLB.S-HTTP、S/MIMEC.SSL、S-HTTPD.S/MIME、SSL正確答案：C40、問答題

有哪些生物特征可以作為身份認證的依據，這種認證的過程是怎樣的？正確答案：以人體唯一的、可靠的、穩(wěn)定的生物特征（如指紋、虹膜、臉部、掌紋等）為依據，采用計算機強大的計算功能和網絡技術進行圖象處理和模式識別。該技術具有很好的安全性、可靠性和有效性。所有的工作有4個步驟：抓圖、抽取特征、比較和匹配。生物捕捉系統(tǒng)捕捉到生物特征的樣品，唯一的特征將會被提取并且被轉化成數字符號，這些符號被存成那個人的特征摸板，人們同識別系統(tǒng)交互進行身份認證，以確定匹配或不匹配。41、判斷題

根據IS013335標準，信息是通過在數據上施加某些約定而賦予這些數據的特殊含義。正確答案：對42、單選

關于資產價值的評估，（）說法是正確的。A、資產的價值指采購費用B、資產的價值無法估計C、資產價值的定量評估要比定性評估簡單容易D、資產的價值與其重要性密切相關正確答案：D43、單選

下列（）行為，情節(jié)較重的，處以5日以上10日以下的拘留。A、未經允許重裝系統(tǒng)B、故意卸載應用程序C、在互聯網上長時間聊天的D、故意制作、傳播計算機病毒等破壞性程序，影響計算機信息系統(tǒng)正常運行正確答案：D參考解析：A、未經允許重裝系統(tǒng)B、故意卸載應用程序C、在互聯網上長時間聊天的D、故意制作、傳播計算機病毒等破壞性程序，影響計算機信息系統(tǒng)正常運行44、單選

用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段（）A、緩存溢出攻擊B、釣魚攻擊C、暗門攻擊D、DDOS攻擊正確答案：B45、判斷題

為了防御網絡監(jiān)聽，最常用的方法是采用物理傳輸。正確答案：錯46、單選

過濾王軟件最多監(jiān)控多少客戶端?（）A、100B、200C、300D、400正確答案：C47、名詞解釋

信息安全的狹義解釋正確答案：指信息內容的安全，包括信息的保密性、真實性和完整性。48、判斷題

完全備份就是對全部數據進行備份。正確答案：對49、單選

雜湊碼最好的攻擊方式是（）A、窮舉攻擊B、中途相遇C、字典攻擊D、生日攻擊正確答案：D50、單選

部署VPN產品，不能實現對（）屬性的需求。A、完整性B、真實性C、可用性D、保密性正確答案：C51、多選

防止設備電磁輻射可以采用的措施有（）。A、屏蔽B、濾波C、盡量采用低輻射材料和設備D、內置電磁輻射干擾器正確答案：A,B,C,D52、單選

SET的含義是（）A、安全電子支付協議B、安全數據交換協議C、安全電子郵件協議D、安全套接層協議正確答案：B53、單選

計算機信息系統(tǒng)發(fā)生安全事故和案件，應當（）在內報告當地公安機關公共信息網絡安全監(jiān)察部門A、8小時B、48小時C、36小時D、24小時正確答案：D54、多選

“三網融合”的優(yōu)勢有（）。A.極大減少基礎建設投入，并簡化網絡管理。降低維護成本B.信息服務將從單一業(yè)務轉向文字、話音、數據、圖像、視頻等多媒體綜合業(yè)務C.網絡性能得以提升，資源利用水平進一步提高D.可衍生出更加豐富的增值業(yè)務類型正確答案：A,B,C,D55、填空題

（）的目的是為了限制訪問主體對訪問客體的訪問權限。正確答案：訪問控制56、填空題

信息隱藏技術的4個主要分支是（）、隱通道、（）和版權標識。正確答案：隱寫術、匿名通信57、判斷題

解決共享文件夾的安全隱患應該卸載Microsoft網絡的文件和打印機共享。正確答案：對58、單選

假設使用一種加密算法，它的加密方法很簡單：將每一個字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于（）。A.對稱加密技術B.分組密碼技術C.公鑰加密技術D.單向函數密碼技術正確答案：A59、單選

PKI的主要理論基礎是（）。A、對稱密碼算法B、公鑰密碼算法C、量子密碼D、摘要算法正確答案：B60、單選

定期對系統(tǒng)和數據進行備份，在發(fā)生災難時進行恢復。該機制是為了滿足信息安全的（）屬性。A、真實性B、完整性C、不可否認性D、可用性正確答案：D61、多選

網絡存儲設備的存儲結構有（）。A.存儲區(qū)域網絡B.網絡連接存儲C.直連式存儲D.寬帶式存儲正確答案：A,B,C62、判斷題

不需要對數據庫應用程序的開發(fā)者制定安全策略。正確答案：錯63、名詞解釋

密碼系統(tǒng)正確答案：指用于加密和解密的系統(tǒng)。64、判斷題

蹭網指攻擊者使用自己計算機中的無線網卡連接他人的無線路由器上網，而不是通過正規(guī)的ISP提供的線路上網。正確答案：對65、單選

安全保障階段中將信息安全體系歸結為四個主要環(huán)節(jié)，下列（）是正確的。A、策略、保護、響應、恢復B、加密、認證、保護、檢測C、策略、網絡攻防、密碼學、備份D、保護、檢測、響應、恢復正確答案：D66、問答題

列舉防火墻的幾個基本功能？正確答案：(1)隔離不同的網絡，限制安全問題的擴散，對安全集中管理，簡化了安全管理的復雜程度。(2)防火墻可以方便地記錄網絡上的各種非法活動，監(jiān)視網絡的安全性，遇到緊急情況報警。(3)防火墻可以作為部署NAT的地點，利用NAT技術，將有限的IP地址動態(tài)或靜態(tài)地與內部的IP地址對應起來，用來緩解地址空間短缺的問題或者隱藏內部網絡的結構。(4)防火墻是審計和記錄Internet使用費用的一個最佳地點。(5)防火墻也可以作為IPSec的平臺。(6)內容控制功能。根據數據內容進行控制，比如防火墻可以從電子郵件中過濾掉垃圾郵件，可以過濾掉內部用戶訪問外部服務的圖片信息。只有代理服務器和先進的過濾才能實現。67、多選

下列郵件為垃圾郵件的有（）A.收件人無法拒收的電子郵件B.收件人事先預定的廣告、電子刊物等具有宣傳性質的電子郵件C.含有病毒、^色情、反動等不良信息或有害信息的郵件D.隱藏發(fā)件人身份、地址、標題等信息的電子郵件E.含有虛假的信息源、發(fā)件人、路由等信息的電子郵件正確答案：A,C,D,E68、問答題

IDEA是對稱加密算法還是非對稱加密算法？加密密鑰是多少位？正確答案：IDEA是一種對稱密鑰算法，加密密鑰是128位。69、單選

系統(tǒng)備份與普通數據備份的不同在于，它不僅備份系統(tǒng)中的數據，還備份系統(tǒng)中安裝的應用程序、數據庫系統(tǒng)、用戶設置、系統(tǒng)參數等信息，以便迅速（）。A、恢復整個系統(tǒng)B、恢復所有數據C、恢復全部程序D、恢復網絡設置正確答案：A70、單選

WCDMA意思是（）。A.全球移動通信系統(tǒng)B.時分多址C.寬頻碼分多址D.碼分多址正確答案：C71、單選

包過濾型防火墻原理上是基于（）進行分析的技術。A.物理層B.數據鏈路層C.網絡層D.應用層正確答案：C72、單選

以下不會幫助減少收到的垃圾郵件數量的是（）A、使用垃圾郵件篩選器幫助阻止垃圾郵件B、共享電子郵件地址或即時消息地址時應小心謹慎C、安裝入侵檢測軟件D、收到垃圾郵件后向有關部門舉報正確答案：C73、單選

ISO7498-2描述了8種特定的安全機制，以下不屬于這8種安全機制的是（）。A.安全標記機制B.加密機制C.數字簽名機制D.訪問控制機制正確答案：A74、單選

以下哪個不是風險分析的主要內容？（）A.根據威脅的屬性判斷安全事件發(fā)生的可能性。B.對信息資產進行識別并對資產的價值進行賦值。C.根據安全事件發(fā)生的可能性以及安全事件的損失，計算安全事件一旦發(fā)生對組織的影響，即風險值。D.對資產的脆弱性進行識別并對具體資產脆弱性的嚴重程度賦值。正確答案：A75、單選

對發(fā)生計算機安全事故和案件的計算機信息系統(tǒng)，如存在安全隱患的，（）應當要求限期整改A、人民法院B、公安機關C、發(fā)案單位的主管部門D、以上都可以正確答案：B76、單選

關于雙聯簽名描述正確的是（）A、一個用戶對同一消息做兩次簽名B、兩個用戶分別對同一消息簽名C、對兩個有聯系的消息分別簽名D、對兩個有聯系的消息同時簽名正確答案：D77、單選

要審慎選擇外部商業(yè)評估隊伍，同時做好評估全過程的（）工作。A.安全保密B.真實性C.審計D.事實確認正確答案：A78、單選

加強對銀行卡發(fā)卡、轉接、收單、第三方服務等環(huán)節(jié)的安全管理，確保銀行卡交易信息及持卡人信息的安全，建立針對（）的處罰機制和賠償機制A.銀行B.持卡人C.相關責任方D.保險公司正確答案：C79、單選

在每天下午5點使用計算機結束時斷開終端的連接屬于（）A、外部終端的物理安全B、通信線的物理安全C、竊聽數據D、網絡地址欺騙正確答案：A80、判斷題

根據ISO13335標準，信息是通過在數據上施加某些約定而賦予這些數據的特殊含義。正確答案：錯81、填空題

（）定義了5大類安全服務，提供這些服務的8種安全機制以及相應的開放系統(tǒng)互連的安全管理，并可根據具體系統(tǒng)適當地配置于OSI模型的七層協議中。正確答案：GB/T9387.2-199582、填空題

惡意代碼的基本形式還有后門、（）、特洛伊木馬、蠕蟲、細菌。正確答案：邏輯炸彈83、判斷題

屏蔽室是一個導電的金屬材料制成的大型六面體，能夠抑制和阻擋電磁波在空氣中傳播。正確答案：對84、判斷題

WindowsNT中用戶登錄域的口令是以明文方式傳輸的正確答案：錯85、判斷題

對于地市級銀行和縣級銀行機房，當機房低壓配電柜與計算機終端設備處于同一樓層或室內電源饋線水平長度不超過50m時，可省略機房低壓配電柜后、UPS前的電源SPD。正確答案：對86、單選

一般而言，Internet防火墻建立在一個網絡的（）。A.內部子網之間傳送信息的中樞B.每個子網的內部C.內部網絡與外部網絡的交叉點D.外部之間的交叉點正確答案：C87、判斷題

通過采用各種技術和管理手段，可以獲得絕對安全的數據庫系統(tǒng)。正確答案：錯88、單選

稱為訪問控制保護級別的是（）A、C1B、B1C、C2D、B2正確答案：C89、單選

（）不屬于ISO/OSI安全體系結構的安全機制。A.通信業(yè)務填充機制B.