信息安全練習(xí)題

1、信息安全練習(xí)題1、BGP是內(nèi)部網(wǎng)關(guān)協(xié)議，適用于自治系統(tǒng)（AS）。而RIP是一種外部網(wǎng)關(guān)協(xié)議，是自治系統(tǒng)間的路由協(xié)議。（）A、正確B、錯誤答案：B答案解析：RIP、OSPF是內(nèi)部網(wǎng)關(guān)協(xié)議，適用于自治系統(tǒng)（AS）。而BGP是一種外部網(wǎng)關(guān)協(xié)議，是自治系統(tǒng)間的路由協(xié)議。2、利用安全套接層協(xié)議可以在客戶端瀏覽器軟件和服務(wù)器之間建立一條安全通信信道，保證安全傳輸文件。A、正確B、錯誤答案：A答案解析：利用安全套接層協(xié)議保證安全傳輸文件。通過在客戶端瀏覽器軟件和服務(wù)器之間建立一條安全通信信道，實(shí)現(xiàn)信息在互聯(lián)網(wǎng)中傳送的保密性和完整性。3、加密過程是利用密鑰和加密算法將明文轉(zhuǎn)換成密文的過程。A、正確B、錯誤答案

2、：A4、在信息系統(tǒng)生命周期中，災(zāi)難恢復(fù)計劃一旦制定，不得改動。（）A、正確B、錯誤答案：B答案解析：由于災(zāi)難是不可預(yù)估的，通常具有不確定性與不可預(yù)知性，因此災(zāi)難恢復(fù)計劃需要持續(xù)運(yùn)行，作為一個動態(tài)進(jìn)程始終貫穿在系統(tǒng)的生命周期之中。5、數(shù)字證書是一個經(jīng)證書認(rèn)證中心（CA）數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。（）A、正確B、錯誤答案：A答案解析：數(shù)字證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。數(shù)字證書還有一個重要的特征就是只在特定的時間段內(nèi)有效。6、軟件防火墻就是指個人防火墻。（）A、正確B

3、、錯誤答案：B答案解析：軟件防火墻包括個人防火墻。7、通過系統(tǒng)安全測試可以發(fā)現(xiàn)系統(tǒng)的安全弱點(diǎn)以及與組織安全策略不適應(yīng)的地方。（）A、正確B、錯誤答案：A答案解析：系統(tǒng)安全測試的目的是測試系統(tǒng)的安全控制措施在操作環(huán)境中的有效性，通過測試可以發(fā)現(xiàn)系統(tǒng)的安全弱點(diǎn)以及與組織安全策略不適應(yīng)的地方。8、最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。（）A、正確B、錯誤答案：A答案解析：網(wǎng)絡(luò)安全是全方位的，應(yīng)采取最小特權(quán)、縱深防御等一系列安全原則。9、防病毒軟件能夠消除所有病毒。（）A、正確B、錯誤答案：B答案解析：防病毒軟件能夠檢查和消除大部分病毒，但不能保證清除所有病毒。10、應(yīng)急響應(yīng)預(yù)案是應(yīng)急演練方案的設(shè)計藍(lán)

4、本，因此，應(yīng)急演練的內(nèi)容設(shè)置應(yīng)基于應(yīng)急響應(yīng)預(yù)案。為了提高應(yīng)急演練的效率，可將兩個或多個相關(guān)的應(yīng)急響應(yīng)預(yù)案設(shè)計在一個應(yīng)急演練方案中。（）A、正確B、錯誤答案：A答案解析：應(yīng)急響應(yīng)預(yù)案是應(yīng)急演練方案的設(shè)計藍(lán)本，因此，應(yīng)急演練的內(nèi)容設(shè)置應(yīng)基于應(yīng)急響應(yīng)預(yù)案。為了提高應(yīng)急演練的效率，可將兩個或多個相關(guān)的應(yīng)急響應(yīng)預(yù)案設(shè)計在一個應(yīng)急演練方案中。11、開展信息安全等級保護(hù)工作是保護(hù)信息化發(fā)展、維護(hù)國家信息安全的根本保障。（）A、正確B、錯誤答案：A答案解析：開展信息安全等級保護(hù)是國家信息安全的根本保障。12、信息安全就是對信息的機(jī)密性、完整性和可用性等的保護(hù)，保證主體對信息資源的控制。（）A、正確B、錯誤答案

5、：A答案解析：信息安全包括機(jī)密性、完整性、可用性和可控性等。13、當(dāng)硬件配置相同時，代理防火墻對網(wǎng)絡(luò)運(yùn)行性能的影響要比包過濾防火墻小。（）A、正確B、錯誤答案：B答案解析：代理防火墻能夠比其它類型的防火墻提供更多的安全性，但是，這是以犧牲速度和功能為代價。14、LAN和WAN的主要區(qū)別是通信距離和傳輸速率。（）A、正確B、錯誤答案：A答案解析：按網(wǎng)絡(luò)覆蓋的范圍大小，可分為局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。局域網(wǎng)（）覆蓋地理范圍一般在公里到幾公里。城域網(wǎng)（）的使用范圍是一個城市，它是適應(yīng)多種業(yè)務(wù)、多種網(wǎng)絡(luò)協(xié)議及多種數(shù)據(jù)傳輸速率的網(wǎng)絡(luò)連接。廣域網(wǎng)（）使用范圍通常為幾十到幾千公里，是長距離傳輸數(shù)據(jù)的網(wǎng)絡(luò)連接。

6、15、使用匿名FTP服務(wù)，用戶登錄時常常使用主機(jī)的IP地址作為用戶名。（）A、正確B、錯誤答案：B答案解析：使用匿名FTP服務(wù)，用戶登錄時常常使用anonymous作為用戶名。16、內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流不必全部經(jīng)過防火墻，即可發(fā)揮防火墻的功能。（）A、正確B、錯誤答案：B答案解析：內(nèi)部和外部之間的所有網(wǎng)絡(luò)數(shù)據(jù)流必須經(jīng)過防火墻，否則就失去了防火墻的主要意義。17、防火墻的全通規(guī)則可以一直啟用。（）A、正確B、錯誤答案：B答案解析：防火墻的全通規(guī)則一般情況下不能啟用，在調(diào)試網(wǎng)絡(luò)或排查故障時可以作為輔助手段。18、非對稱密碼體制與對稱密碼體制相比，優(yōu)勢在于密鑰容易管理，沒有復(fù)雜的密

7、鑰分發(fā)問題且支持簽名和不可否認(rèn)性，且加密速度快。（）A、正確B、錯誤答案：B答案解析：非對稱密碼體制與對稱密碼體制相比，優(yōu)勢在于密鑰容易管理，沒有復(fù)雜的密鑰分發(fā)問題且支持簽名和不可否認(rèn)性；但缺點(diǎn)是加密速度不如單密鑰體制快（其加密時間是單密鑰體制的倍），且加密后使密文變長。19、已知某應(yīng)用程序感染了文件型病毒，則該文件的大小變化情況一般是變小。（）A、正確B、錯誤答案：B答案解析：文件型病毒一般附著在文件中，因此文件一般會變大。20、IPS（IntrusionPreventionSystem）具備實(shí)時阻止入侵的能力。（）A、正確B、錯誤答案：A答案解析：IPS入侵防御系統(tǒng)具有一定實(shí)時阻止入侵的能

8、力。21、關(guān)于數(shù)據(jù)庫安全以下說法錯誤的是（）。A、數(shù)據(jù)庫是當(dāng)今信息存儲的一個重要形式，數(shù)據(jù)庫系統(tǒng)已經(jīng)被廣泛地應(yīng)用于政府、軍事、金融等眾多領(lǐng)域。如果對于針對數(shù)據(jù)庫的攻擊不加以遏制，輕則干擾人們的日常生活，重則造成巨大的經(jīng)濟(jì)損失，甚至威脅到國家的安全B、數(shù)據(jù)庫系統(tǒng)的安全威脅有非授權(quán)的信息泄露、非授權(quán)的數(shù)據(jù)修改和拒絕服務(wù)C、防止非法數(shù)據(jù)訪問是數(shù)據(jù)庫安全最關(guān)鍵的需求之一D、數(shù)據(jù)庫系統(tǒng)的安全威脅有非授權(quán)的信息泄露、非授權(quán)的數(shù)據(jù)修改、拒絕服務(wù)和病毒感染答案：D答案解析：數(shù)據(jù)庫系統(tǒng)的安全威脅有非授權(quán)的信息泄露、非授權(quán)的數(shù)據(jù)修改和拒絕服務(wù)。22、以下技術(shù)哪一個不是數(shù)據(jù)備份的主要技術(shù)（）。A、入侵檢測技術(shù)B、基

9、于磁盤系統(tǒng)的災(zāi)難備份技術(shù)C、基于軟件方式的災(zāi)難備份技術(shù)D、其他災(zāi)難備份技術(shù)答案：A答案解析：數(shù)據(jù)備份技術(shù)主要包括基于磁盤系統(tǒng)的災(zāi)難備份技術(shù)、基于軟件方式的災(zāi)難備份技術(shù)和其他災(zāi)難備份技術(shù)等三類解決方案。23、網(wǎng)絡(luò)防火墻的作用是（）。A、建立內(nèi)部信息和功能與外部信息和功能之間的屏障B、防止系統(tǒng)感染病毒與非法訪問C、防止黑客訪問D、防止內(nèi)部信息外泄答案：A答案解析：網(wǎng)絡(luò)防火墻的作用是建立內(nèi)部信息和功能與外部信息和功能之間的屏障。24、實(shí)現(xiàn)VPN的關(guān)鍵技術(shù)主要有隧道技術(shù)、加解密技術(shù)、身份認(rèn)證技術(shù)和()。A、入侵檢測技術(shù)B、病毒防治技術(shù)C、安全審計技術(shù)D、密鑰管理技術(shù)答案：D答案解析：實(shí)現(xiàn)VPN的關(guān)鍵技

10、術(shù)主要有隧道技術(shù)、加解密技術(shù)、身份認(rèn)證技術(shù)和密鑰管理技術(shù)。25、以下哪種產(chǎn)品不屬于信息安全防護(hù)產(chǎn)品（）。A、入侵檢測B、防火墻C、路由器D、防病毒軟件答案：C答案解析：信息安全的核心是保護(hù)信息的三特性即CIA（保密性、完整性、可用性）凡是用于保護(hù)此類特性的產(chǎn)品都算是信息安全產(chǎn)品。路由器屬于網(wǎng)絡(luò)設(shè)備，不屬于安全產(chǎn)品。26、計算機(jī)病毒最重要的特點(diǎn)是（）。A、可執(zhí)行B、可傳染C、可保存D、可拷貝答案：B答案解析：計算機(jī)病毒具有隱蔽性、傳播性、激發(fā)性、破壞性和危害性。27、下列軟件不屬于系統(tǒng)軟件的是（）。A、操作系統(tǒng)B、語言處理系統(tǒng)C、數(shù)據(jù)庫管理系統(tǒng)D、OFFICE答案：D答案解析：所謂軟件是指為方便

11、使用計算機(jī)和提高使用效率而組織的程序以及用于開發(fā)、使用和維護(hù)的有關(guān)文檔。軟件系統(tǒng)可分為系統(tǒng)軟件和應(yīng)用軟件兩大類。系統(tǒng)軟件由一組控制計算機(jī)系統(tǒng)并管理其資源的程序組成，其主要功能包括：啟動計算機(jī)，存儲、加載和執(zhí)行應(yīng)用程序，對文件進(jìn)行排序、檢索，將程序語言翻譯成機(jī)器語言等。包括：操作系統(tǒng)、語言處理系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)。28、以下哪個選項(xiàng)不是信息安全面臨的主要風(fēng)險（）。A、拒絕服務(wù)攻擊B、決策失誤C、計算機(jī)病毒D、木馬程序答案：B答案解析：拒絕服務(wù)攻擊、計算機(jī)病毒、木馬程序是信息安全面臨的主要風(fēng)險，而決策失誤則不是。29、SQL語句中查詢條件短語的關(guān)鍵字是（）。A、WHILEB、FORC、WHERED

12、、CONDITION答案：C答案解析：條件限制在查詢語句中可以通過WHERE條件（行條件）實(shí)現(xiàn)，也可以通過HAVING條件（組條件）實(shí)現(xiàn)，通過WHERE條件可以查詢滿足指定條件的元組。30、某Web網(wǎng)站向CA申請了數(shù)字證書。用戶登錄該網(wǎng)站時，通過驗(yàn)證CA的簽名，可確認(rèn)該數(shù)字證書的有效性，從而（）。A、向網(wǎng)站確認(rèn)自己的身份B、獲取訪問網(wǎng)站的權(quán)限C、和網(wǎng)站進(jìn)行雙向認(rèn)證D、驗(yàn)證該網(wǎng)站的真?zhèn)未鸢福篋答案解析：數(shù)字證書為實(shí)現(xiàn)雙方安全通信提供了電子認(rèn)證。在因特網(wǎng)、公司內(nèi)部網(wǎng)或外部網(wǎng)中，使用數(shù)字證書實(shí)現(xiàn)身份識別和電子信息加密。數(shù)字證書中含有公鑰對所有者的識別信息，通過驗(yàn)證識別信息的真?zhèn)螌?shí)現(xiàn)對證書持有者身份的

13、認(rèn)證。31、關(guān)于集線器和交換機(jī)說法正確的是（）。A、集線器只能在半雙工方式下工作，用其組成的網(wǎng)絡(luò)稱之為共享式網(wǎng)絡(luò)；交換機(jī)同時支持半雙工和全雙工操作，用其組成的網(wǎng)絡(luò)稱為交換式網(wǎng)絡(luò)B、集線器只能在半雙工方式下工作，用其組成的網(wǎng)絡(luò)稱之為交換式網(wǎng)絡(luò)；交換機(jī)同時支持半雙工和全雙工操作，用其組成的網(wǎng)絡(luò)稱為共享式網(wǎng)絡(luò)C、交換機(jī)只能在半雙工方式下工作，用其組成的網(wǎng)絡(luò)稱之為共享式網(wǎng)絡(luò)；集線器同時支持半雙工和全雙工操作，用其組成的網(wǎng)絡(luò)稱為交換式網(wǎng)絡(luò)D、集線器同時支持半雙工和全雙工操作，用其組成的網(wǎng)絡(luò)稱之為共享式網(wǎng)絡(luò)；交換機(jī)只能在半雙工方式下工作，用其組成的網(wǎng)絡(luò)稱為交換式網(wǎng)絡(luò)。答案：A答案解析：集線器只能在半雙工方

14、式下工作，用其組成的網(wǎng)絡(luò)稱之為共享式網(wǎng)絡(luò)；交換機(jī)同時支持半雙工和全雙工操作，用其組成的網(wǎng)絡(luò)稱為交換式網(wǎng)絡(luò)。32、信息安全的基本特征是：完整性、可用性、保密性和（）。A、可控性B、開放性C、自由性D、國際性答案：A答案解析：信息安全的基本特征是完整性、可用性、保密性和可控性。33、應(yīng)當(dāng)定期對信息系統(tǒng)安全狀況進(jìn)行自查，第三級信息系統(tǒng)（比如核心征管系統(tǒng)）自查一次的頻率是（）。A、半年B、一年C、兩年D、三個月答案：B答案解析：第三級信息系統(tǒng)一年自查一次。34、為了保障單位的信息安全和網(wǎng)絡(luò)穩(wěn)定性，必須對用戶的行為進(jìn)行有效管理，以下措施錯誤的是（）。A、對計算機(jī)運(yùn)行的程序不做限制B、對用戶違反管理規(guī)則的

15、行為進(jìn)行記錄C、對用戶的文件操作進(jìn)行記錄D、對用戶在網(wǎng)絡(luò)上的行為進(jìn)行記錄答案：A答案解析：為了保障單位的信息安全和網(wǎng)絡(luò)穩(wěn)定性，必須對用戶的行為進(jìn)行有效管理，例如，禁止用戶使用可能帶來危害的應(yīng)用程序等。對網(wǎng)絡(luò)中所有計算機(jī)進(jìn)行有效的集中監(jiān)管，能夠及時發(fā)現(xiàn)計算機(jī)的實(shí)時環(huán)境，包括發(fā)現(xiàn)用戶計算機(jī)應(yīng)用程序、硬件設(shè)備、用戶賬號、網(wǎng)絡(luò)狀況等用戶信息。在對每臺計算機(jī)的網(wǎng)絡(luò)狀況進(jìn)行實(shí)時監(jiān)控的基礎(chǔ)上，實(shí)現(xiàn)對每個計算機(jī)網(wǎng)絡(luò)使用情況的有效管理。例如，基于訪問的站點(diǎn)、ip地址和應(yīng)用端口等因素的控制，以及對訪問網(wǎng)絡(luò)的內(nèi)容進(jìn)行記錄等。對用戶違反管理規(guī)則的行為進(jìn)行記錄，對用戶的文件操作進(jìn)行記錄，以及對用戶在網(wǎng)絡(luò)上的行為進(jìn)行記錄

16、等，以便日后為追查用戶責(zé)任提供有力證據(jù)。35、數(shù)據(jù)庫系統(tǒng)的安全性很大程度上依賴于（）。A、設(shè)備安全B、數(shù)據(jù)庫管理系統(tǒng)C、操作系統(tǒng)層安全D、應(yīng)用安全答案：B答案解析：數(shù)據(jù)庫系統(tǒng)的安全性很大程度上依賴于數(shù)據(jù)庫管理系統(tǒng)。如果數(shù)據(jù)庫管理系統(tǒng)安全機(jī)制非常強(qiáng)大，則數(shù)據(jù)庫系統(tǒng)的安全性能就較好。目前市場上流行的是關(guān)系式數(shù)據(jù)庫管理系統(tǒng)，其安全性功能很弱，這就導(dǎo)致數(shù)據(jù)庫系統(tǒng)的安全性存在一定的威脅。36、代理防火墻工作在（）。A、物理層B、網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層答案：D答案解析：防火墻代理技術(shù)又稱為應(yīng)用層網(wǎng)關(guān)技術(shù)。代理技術(shù)與包過濾技術(shù)完全不同，包過濾技術(shù)是在網(wǎng)絡(luò)層攔截所有的信息流，代理技術(shù)是針對每一個特定應(yīng)用都

17、有一個程序。代理技術(shù)企圖在應(yīng)用層實(shí)現(xiàn)防火墻的功能。代理技術(shù)能提供部分與傳輸有關(guān)的狀態(tài)，能完全提供與應(yīng)用相關(guān)的狀態(tài)和部分傳輸方面的信息，代理技術(shù)也能處理和管理信息。37、網(wǎng)站建設(shè)時起碼應(yīng)考慮的安全需求不包括：（）。A、防止非法入侵和泄密的解決方案。B、數(shù)據(jù)安全存儲的解決方案C、服務(wù)器的安全保護(hù)解決方案D、網(wǎng)絡(luò)擴(kuò)容的解決方案答案：D答案解析：網(wǎng)站建設(shè)時起碼應(yīng)考慮，數(shù)據(jù)安全存儲的解決方案，服務(wù)器的安全保護(hù)解決方案。38、計算機(jī)每次啟動時被運(yùn)行的計算機(jī)病毒屬于（）。A、惡性B、良性C、定時發(fā)作型D、引導(dǎo)型答案：D答案解析：計算機(jī)病毒有引導(dǎo)區(qū)電腦病毒、文件型電腦病毒、復(fù)合型電腦病毒、宏病毒、特洛伊/特洛

18、伊木馬、蠕蟲等類型。39、以下關(guān)于非對稱密鑰加密說法正確的是（）。A、加密方和解密方使用的是不同的算法B、加密密鑰和解密密鑰是不同的C、加密密鑰和解密密鑰匙相同的D、加密密鑰和解密密鑰沒有任何關(guān)系答案：B答案解析：非對稱密鑰加密加密密鑰和解密密鑰不同。40、以下不屬于敏感數(shù)據(jù)的是：（）。A、納稅人的商業(yè)秘密數(shù)據(jù)B、第三方涉稅信息C、稅收統(tǒng)計分析數(shù)據(jù)D、公務(wù)車輛信息答案：D答案解析：人事和財務(wù)信息不屬于敏感數(shù)據(jù).41、計算機(jī)病毒按照傳染方式分類可分為（）。A、磁盤引導(dǎo)區(qū)型傳染的計算機(jī)病毒B、操作系統(tǒng)型傳染的計算機(jī)病毒C、一般應(yīng)用程序傳染的計算機(jī)病毒D、惡性病毒答案：ABC答案解析：計算機(jī)病毒一般

19、可分為引導(dǎo)區(qū)傳染、操作系統(tǒng)傳染、一般應(yīng)用程序病毒。42、網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）的轉(zhuǎn)換方式主要有（）。A、靜態(tài)轉(zhuǎn)換B、動態(tài)轉(zhuǎn)換C、負(fù)載平衡轉(zhuǎn)換D、網(wǎng)絡(luò)冗余轉(zhuǎn)換E、多個內(nèi)部網(wǎng)絡(luò)地址轉(zhuǎn)換到一個IP地址答案：ABCD答案解析：信息技術(shù)初級：防火墻網(wǎng)絡(luò)地址轉(zhuǎn)換方式主要有靜態(tài)轉(zhuǎn)換、動態(tài)轉(zhuǎn)換、負(fù)載平衡轉(zhuǎn)換、網(wǎng)絡(luò)冗余轉(zhuǎn)換。43、以下哪一項(xiàng)是預(yù)防計算機(jī)病毒的措施？（）A、建立備份B、專機(jī)專用C、不上網(wǎng)D、定期檢查答案：ABD答案解析：網(wǎng)絡(luò)是病毒傳播的最大來源，預(yù)防計算機(jī)病毒的措施很多，但是采用不上網(wǎng)的措施顯然是防衛(wèi)過度。44、信息安全的三性包括什么（）。A、可用性B、完整性C、保密性D、加密性E、可讀性答案：ABC答案解析：信息技術(shù)初級：廣義上來講，信息安全三性是指可用性、完整性、和保密性。這三個方面的相關(guān)技術(shù)和理論是信息安全的重要研究領(lǐng)域。45、下面關(guān)于計算機(jī)病毒描述正確的有（）。A、計算機(jī)病毒是程序，計算機(jī)感染病毒后，可以找出病毒程序，進(jìn)而清除它B、只要計算機(jī)系統(tǒng)能夠使用，就說明沒有被病毒感染C、計算機(jī)系統(tǒng)工作不正常，有可能是被病毒感染了D、U盤寫保護(hù)后，使用時一般不會被感染上病毒答案：CD答案解析：廣義上講，凡是能夠引起計算機(jī)故障、破壞計算機(jī)數(shù)據(jù)的程序均可稱為計算機(jī)病毒。我國在中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例中的