版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、2021年全國(guó)大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫(kù)及答 案(共83題)1網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)為()、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯 罪的活動(dòng)提供技術(shù)支持和協(xié)助。A、公安機(jī)關(guān)B、網(wǎng)信部門(mén)C、工信部門(mén)D、檢察院目前最常用的非對(duì)稱(chēng)算法是什么?A、橢圓加密函數(shù)B、DSAC、RSAD、DES信息安全的金三角是()。A、可靠性,保密性和完整性B、多樣性,冗余性和?;訡、保密性,完整性和可用性D、多樣性,保密性和完整性以下哪些屬于網(wǎng)絡(luò)安全法的基本原則()A、隨意使用原則B、共同治理原則C、網(wǎng)絡(luò)安全與信息化發(fā)展并重原則D、網(wǎng)絡(luò)空間主權(quán)原則通過(guò)互聯(lián)網(wǎng)站、應(yīng)用程序、論壇、傅客、微博客、公眾賬號(hào)、即時(shí) 通信工具、網(wǎng)絡(luò)直播等
2、形式向社會(huì)公眾提供互聯(lián)網(wǎng)新聞信息服務(wù)包括 互聯(lián)網(wǎng)新聞信息()A、公共服務(wù)B、釆編發(fā)布服務(wù)C、轉(zhuǎn)載服務(wù)D、傳播平臺(tái)服務(wù)在使用網(wǎng)絡(luò)中,錯(cuò)誤的行為是()。A、把網(wǎng)絡(luò)作為生活的全部B、善于運(yùn)用網(wǎng)絡(luò)幫助學(xué)習(xí)和工作,學(xué)會(huì)抵御網(wǎng)絡(luò)上的不良誘惑C、利用網(wǎng)絡(luò)技術(shù)竊取別人的信息。D、沉迷網(wǎng)絡(luò)游戲計(jì)算機(jī)病毒會(huì)對(duì)下列計(jì)算機(jī)服務(wù)造成威脅,除了:完整性有效性保密性可用性以下哪一項(xiàng)計(jì)算機(jī)安全程序的組成部分是其它組成部分的基礎(chǔ)?制度和措施漏洞分析意外事故處理計(jì)劃采購(gòu)計(jì)劃描述系統(tǒng)可靠性的主要參數(shù)是:平均修復(fù)時(shí)間和平均故障間隔時(shí)間冗余的計(jì)算機(jī)硬件備份設(shè)施應(yīng)急計(jì)劃對(duì)不同的身份鑒別方法所提供的防止重用攻擊的功效,按照從大 到小的順序
3、,以下排列正確的是:僅有密碼,密碼及個(gè)人標(biāo)識(shí)號(hào)(PIN), 口令響應(yīng),一次性密碼密碼及個(gè)人標(biāo)識(shí)號(hào)(PIN), 口令響應(yīng),一次性密碼,僅有密碼口令響應(yīng),一次性密碼,密碼及個(gè)人標(biāo)識(shí)號(hào)(PIN),僅有密碼口令響應(yīng),密碼及個(gè)人標(biāo)識(shí)號(hào)(PIN), 一次性密碼,僅有密碼密碼分析的目的是什么?確定加密算法的強(qiáng)度增加加密算法的代替功能減少加密算法的換位功能確定所使用的換位RSA與DSA相比的優(yōu)點(diǎn)是什么?它可以提供數(shù)字簽名和加密功能由于使用對(duì)稱(chēng)密鑰它使用的資源少加密速度快前者是分組加密后者是流加密它使用一次性密碼木按照SSE-CMM,能力級(jí)別第三級(jí)是指:定量控制計(jì)劃和跟蹤持續(xù)改進(jìn)充分定義在一個(gè)局域網(wǎng)的環(huán)境中,其
4、內(nèi)在的安全威脅包括主動(dòng)威脅和被動(dòng)威脅。以下哪一項(xiàng)屬于被動(dòng)威脅?報(bào)文服務(wù)拒絕假冒數(shù)據(jù)流分析報(bào)文服務(wù)更改ChineseWall模型的設(shè)計(jì)宗旨是:用戶只能訪問(wèn)那些與已經(jīng)擁有的信息不沖突的信息用戶可以訪問(wèn)所有信息用戶可以訪問(wèn)所有己經(jīng)選擇的信息用戶不可以訪問(wèn)那些沒(méi)有選擇的信息16.ITSEC中的F1-F5對(duì)應(yīng)TCSEC中哪幾個(gè)級(jí)別?D 到 B2C2 至lj B3CCl到B3D. C2 至lj Al下面哪一個(gè)是國(guó)家推薦性標(biāo)準(zhǔn)?GB/T18020-1999應(yīng)用級(jí)防火墻安全技術(shù)要求SJ/T30003-93電子計(jì)算機(jī)機(jī)房施工及驗(yàn)收規(guī)范GA243-2000計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)則ISO/IEC1540&1999
5、信息技術(shù)安全性評(píng)估準(zhǔn)則密碼處理依靠使用密鑰,密鑰是密碼系統(tǒng)里的最重要因素。以下 哪一個(gè)密鑰算法在加密數(shù)據(jù)與解密時(shí)使用相同的密鑰?對(duì)稱(chēng)的公鑰算法非對(duì)稱(chēng)私鑰算法對(duì)稱(chēng)密鑰算法非對(duì)稱(chēng)密鑰算法在執(zhí)行風(fēng)險(xiǎn)分析的時(shí)候,預(yù)期年度損失(ALE)的計(jì)算是:全部損失乘以發(fā)生頻率全部損失費(fèi)用+實(shí)際替代費(fèi)用單次預(yù)期損失乘以發(fā)生頻率資產(chǎn)價(jià)值乘以發(fā)生頻率下列哪一種模型運(yùn)用在JAVA安全模型中:白盒模型黑盒模型沙箱模型灰盒模型以下哪一個(gè)協(xié)議是用于電子郵件系統(tǒng)的?X.25X.75C X.400D. X.500“如果一條鏈路發(fā)生故障,那么只有和該鏈路相連的終端才會(huì)受 到影響”,這一說(shuō)法是適合于以下哪一種拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)的?星型樹(shù)型
6、環(huán)型復(fù)合型作為業(yè)務(wù)持續(xù)性計(jì)劃的一部分,在進(jìn)行風(fēng)險(xiǎn)評(píng)價(jià)的時(shí)候的步驟是:考慮可能的威脅建立恢復(fù)優(yōu)先級(jí)評(píng)價(jià)潛在的影響評(píng)價(jià)緊急性需求1-3-4-21-3-2-41-2-3-41-4-3-2CC中安全功能/保證要求的三層結(jié)構(gòu)是(按照由大到小的順序):類(lèi)、子類(lèi)、組件組件、子類(lèi)、元素類(lèi)、子類(lèi)、元素子類(lèi)、組件、元素有三種基本的鑒別的方式:你知道什么,你有什么,以及:你需要什么你看到什么你是什么你做什么為了有效的完成工作,信息系統(tǒng)安全部門(mén)員工最需要以下哪一項(xiàng)技能?人際關(guān)系技能項(xiàng)目管理技能技術(shù)技能D溝通技能27.SMTP連接服務(wù)器使用端口212580110在計(jì)算機(jī)中心,下列哪一項(xiàng)是磁介質(zhì)上信息擦除的最徹底形式?清
7、除凈化刪除破壞以下哪一種算法產(chǎn)生最長(zhǎng)的密鑰?Diffe-HellmanDESIDEARSA下面哪一種風(fēng)險(xiǎn)對(duì)電子商務(wù)系統(tǒng)來(lái)說(shuō)是特殊的?服務(wù)中斷應(yīng)用程序系統(tǒng)欺騙未授權(quán)的信息泄漏確認(rèn)信息發(fā)送錯(cuò)誤以下哪一項(xiàng)不屬于惡意代碼?病毒蠕蟲(chóng)宏特洛伊木馬下列哪項(xiàng)不是信息系統(tǒng)安全工程能力成熟度模型(SSE-CMM)的 主要過(guò)程:風(fēng)險(xiǎn)過(guò)程保證過(guò)程工程過(guò)程評(píng)估過(guò)程目前,我國(guó)信息安全管理格局是一個(gè)多方“齊抓共管”的體制, 多頭管理現(xiàn)狀決定法出多門(mén),計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī) 定是由下列哪個(gè)部門(mén)所制定的規(guī)章制度?公安部國(guó)家保密局信息產(chǎn)業(yè)部國(guó)家密碼管理委員會(huì)辦公室為了保護(hù)DNS的區(qū)域傳送(zonetransfer),你
8、應(yīng)該配置防火墻以阻 止UDPTCP TOC o 1-5 h z 53521, 32, 31, 42, 4在選擇外部供貨生產(chǎn)商時(shí),評(píng)價(jià)標(biāo)準(zhǔn)按照重要性的排列順序是:供貨商與信息系統(tǒng)部門(mén)的接近程度供貨商雇員的態(tài)度供貨商的信譽(yù)、專(zhuān)業(yè)知識(shí)、技術(shù)供貨商的財(cái)政狀況和管理情況 TOC o 1-5 h z 4,3,1,23,4,2,13,2,4,11,2,3,4機(jī)構(gòu)應(yīng)該把信息系統(tǒng)安全看作:業(yè)務(wù)中心風(fēng)險(xiǎn)中心業(yè)務(wù)促進(jìn)因素業(yè)務(wù)抑制因素輸入控制的目的是確保:對(duì)數(shù)據(jù)文件訪問(wèn)的授權(quán)對(duì)程序文件訪問(wèn)的授權(quán)完全性、準(zhǔn)確性、以及更新的有效性完全性、準(zhǔn)確性、以及輸入的有效性以下哪個(gè)針對(duì)訪問(wèn)控制的安全措施是最容易使用和管理的?密碼加密
9、標(biāo)志硬件加密加密數(shù)據(jù)文件下面哪種通信協(xié)議可以利用IPSEC的安全功能?TCPUDPFTP只有II 和 IIII 和 IIId. min以下哪一種模型用來(lái)對(duì)分級(jí)信息的保密性提供保護(hù)?Biba 模型和 Bell-LaPadula 模型Bell-LaPadula模型和信息流模型Bell-LaPadula 模型和 Clark-Wilson 模型Clark-Wilson模型和信息流模型下列哪一項(xiàng)能夠提高網(wǎng)絡(luò)的可用性?數(shù)據(jù)冗余鏈路冗余軟件冗余電源冗余為了阻止網(wǎng)絡(luò)假冒,最好的方法是通過(guò)使用以下哪一種技術(shù)?回?fù)芗夹g(shù)呼叫轉(zhuǎn)移技術(shù)只采用文件加密回?fù)芗夹g(shù)加上數(shù)據(jù)加密下那一項(xiàng)是基于一個(gè)大的整數(shù)很難分解成兩個(gè)素?cái)?shù)因數(shù)?
10、ECCRSADESDiffie-Hellman下面哪一項(xiàng)是對(duì)IDS的正確描述?基于特征(Signature-based)的系統(tǒng)可以檢測(cè)新的攻擊類(lèi)型基于特征(Signature-based)的系統(tǒng)比基丁行為(behavior-based) 的系統(tǒng)產(chǎn)生更多的誤報(bào)基于行為(behavior-based)的系統(tǒng)維護(hù)狀態(tài)數(shù)據(jù)庫(kù)來(lái)與數(shù)據(jù)包和 攻擊相匹配基于行為(behavior-based)的系統(tǒng)比基于特征(Signature-based) 的系統(tǒng)有更高的誤報(bào)45.IS09000標(biāo)準(zhǔn)系列著重于以下哪一個(gè)方而?產(chǎn)品加工處理過(guò)程原材料生產(chǎn)廠家下列哪項(xiàng)是私有IP地址?以下哪一項(xiàng)是和電子郵件系統(tǒng)無(wú)關(guān)的?PEM (
11、Privacyenhancedmail)PGP (Prettygoodprivacy)X.500X.400系統(tǒng)管理員屬于決策層管理層執(zhí)行層既可以劃為管理層,又可以劃為執(zhí)行層為了保護(hù)企業(yè)的知識(shí)產(chǎn)權(quán)和其它資產(chǎn),當(dāng)終止與員工的聘用關(guān)系 時(shí)下而哪一項(xiàng)是最好的方法?進(jìn)行離職談話,讓員工簽署保密協(xié)議,禁止員工賬號(hào),更改密碼進(jìn)行離職談話,禁止員工賬號(hào),更改密碼讓員工簽署跨邊界協(xié)議列出員工在解聘前需要注意的所有責(zé)任職責(zé)分離是信息安全管理的一個(gè)基木概念。其關(guān)鍵是權(quán)力不能過(guò) 分集中在某一個(gè)人手中。職責(zé)分離的目的是確保沒(méi)有單獨(dú)的人員(單 獨(dú)進(jìn)行操作)可以對(duì)應(yīng)用程序系統(tǒng)特征或控制功能進(jìn)行破壞。當(dāng)以下 哪一類(lèi)人員訪問(wèn)安
12、全系統(tǒng)軟件的時(shí)候,會(huì)造成對(duì)“職責(zé)分離”原則的 違背?數(shù)據(jù)安全管理員數(shù)據(jù)安全分析員系統(tǒng)審核員系統(tǒng)程序員下面哪一種攻擊方式最常用于破解口令?哄騙(spoofing)字典攻擊(dictionaryattack)拒絕服務(wù)(DoS)WinNuk下面哪一項(xiàng)組成了 CIA三元組?保密性,完整性,保障保密性,完整性,可用性保密性,綜合性,保障保密性,綜合性,可用性53.Intranet沒(méi)有使用以下哪一項(xiàng)?Java編程語(yǔ)言TCP/IP 協(xié)議公眾網(wǎng)絡(luò)電子郵件TCP三次握手協(xié)議的第一步是發(fā)送一個(gè):SYN 包ACK 包UDP 包null 包在企業(yè)內(nèi)部互聯(lián)網(wǎng)中,一個(gè)有效的安全控制機(jī)制是:復(fù)查靜態(tài)密碼防火墻動(dòng)態(tài)密碼從安全
13、的角度來(lái)看,運(yùn)行哪一項(xiàng)起到第一道防線的作用:遠(yuǎn)端服務(wù)器Web服務(wù)器防火墻使用安全shell程序?qū)τ谝粋€(gè)機(jī)構(gòu)的高級(jí)管理人員來(lái)說(shuō),關(guān)于信息系統(tǒng)安全操作的最 普遍的觀點(diǎn)是:費(fèi)用中心收入中心利潤(rùn)中心投資中心個(gè)數(shù)據(jù)倉(cāng)庫(kù)中發(fā)生了安全性破壞。以下哪一項(xiàng)有助于安全調(diào)查的進(jìn)行?訪問(wèn)路徑時(shí)戳數(shù)據(jù)定義數(shù)據(jù)分類(lèi)在客戶/服務(wù)器系統(tǒng)中,安全方面的改進(jìn)應(yīng)首先集中在:應(yīng)用軟件級(jí)數(shù)據(jù)庫(kù)服務(wù)器級(jí)數(shù)據(jù)庫(kù)級(jí)應(yīng)用服務(wù)器級(jí)下面哪種方法產(chǎn)生的密碼是最難記憶的?將用戶的生日倒轉(zhuǎn)或是重排將用戶的年薪倒轉(zhuǎn)或是重排將用戶配偶的名字倒轉(zhuǎn)或是重排用戶隨機(jī)給出的字母從風(fēng)險(xiǎn)分析的觀點(diǎn)來(lái)看,計(jì)算機(jī)系統(tǒng)的最主要弱點(diǎn)是:內(nèi)部計(jì)算機(jī)處理系統(tǒng)輸入輸出通訊和網(wǎng)絡(luò)外部
14、計(jì)算機(jī)處理下列哪一個(gè)說(shuō)法是正確的?風(fēng)險(xiǎn)越大,越不需要保護(hù)風(fēng)險(xiǎn)越小,越需要保護(hù)風(fēng)險(xiǎn)越大,越需要保護(hù)越是中等風(fēng)險(xiǎn),越需要保護(hù)在OSI參考模型中有7個(gè)層次,提供了相應(yīng)的安全服務(wù)來(lái)加強(qiáng)信息系統(tǒng)的安全性。以下哪一層提供了抗抵賴(lài)性?表示層應(yīng)用層傳輸層數(shù)據(jù)鏈路層保護(hù)輪廓(PP)是下而哪一方提出的安全要求?評(píng)估方開(kāi)發(fā)方用戶方制定標(biāo)準(zhǔn)方在信息安全策略體系中,下而哪一項(xiàng)屬于計(jì)算機(jī)或信息安全的強(qiáng) 制性規(guī)則?標(biāo)準(zhǔn)(Standard)安全策略(Securitypolicy)方針(Guideline)流程(Procedure)軟件的供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計(jì) 算機(jī)系統(tǒng)上安裝一個(gè)“后門(mén)”程序。以下哪
15、一項(xiàng)是這種情況面臨的最 主要風(fēng)險(xiǎn)?軟件中止和黑客入侵遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)軟件中止和遠(yuǎn)程監(jiān)控遠(yuǎn)程維護(hù)和黑客入侵從風(fēng)險(xiǎn)的觀點(diǎn)來(lái)看,一個(gè)具有任務(wù)緊急性,核心功能性的計(jì)算機(jī) 應(yīng)用程序系統(tǒng)的開(kāi)發(fā)和維護(hù)項(xiàng)目應(yīng)該:內(nèi)部實(shí)現(xiàn)外部采購(gòu)實(shí)現(xiàn)合作實(shí)現(xiàn)多來(lái)源合作實(shí)現(xiàn)操作應(yīng)用系統(tǒng)由于錯(cuò)誤發(fā)生故障。下列哪個(gè)控制是最沒(méi)有用的?錯(cuò)誤總計(jì)日志檢查點(diǎn)控制恢復(fù)記錄在許多組織機(jī)構(gòu)中,產(chǎn)生總體安全性問(wèn)題的主要原因是:缺少安全性管理缺少故障管理缺少風(fēng)險(xiǎn)分析缺少技術(shù)控制機(jī)制如果對(duì)于程序變動(dòng)的手工控制收效甚微,以下哪一種方法將是最有效的?哪一項(xiàng)描述了使用信息鑒權(quán)碼(MAC)和數(shù)字簽名之間的區(qū)別?數(shù)字簽名通過(guò)使用對(duì)稱(chēng)密鑰提供系統(tǒng)身份鑒別。數(shù)據(jù)來(lái)
16、源通過(guò)在MAC中使用私鑰來(lái)提供。因?yàn)槲词褂盟借€,MAC只能提供系統(tǒng)鑒別而非用戶身份鑒別。數(shù)字簽名使用私鑰和公鑰來(lái)提供數(shù)據(jù)來(lái)源和系統(tǒng)及用戶鑒別。在桔皮書(shū)(theOrangeBook)中,下面級(jí)別中哪一項(xiàng)是第一個(gè)要求使用安全標(biāo)簽(securitylabel)的? TOC o 1-5 h z B3B2C2D數(shù)據(jù)庫(kù)視圖用于?確保相關(guān)完整性方便訪問(wèn)數(shù)據(jù)限制用戶對(duì)數(shù)據(jù)的訪問(wèn).提供審計(jì)跟蹤下面哪一項(xiàng)最好地描述了風(fēng)險(xiǎn)分析的目的?A.識(shí)別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度識(shí)別資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施識(shí)別資產(chǎn)、脆弱性并計(jì)算潛在的風(fēng)險(xiǎn)識(shí)別同責(zé)任義務(wù)有直接關(guān)系的威脅KerBeros算法是一個(gè)面向訪問(wèn)的保護(hù)系統(tǒng)面向票據(jù)的保護(hù)系統(tǒng)面向列表的保護(hù)系統(tǒng)面向
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 體育場(chǎng)館外來(lái)觀眾管理辦法
- 城市綠化苗木供應(yīng)保障書(shū)
- 旅游景區(qū)設(shè)施招投標(biāo)規(guī)程
- 福州市停車(chē)場(chǎng)緊急醫(yī)療救助
- 電子產(chǎn)品招投標(biāo)技巧題
- 商標(biāo)授權(quán)協(xié)議書(shū)范本
- 博物館租賃合同:文物展覽
- 冰球館木地板安裝協(xié)議
- 建筑拆除安全合同范本
- 環(huán)保工程招投標(biāo)法定時(shí)間表
- 函數(shù)的概念 省賽獲獎(jiǎng)
- 互聯(lián)網(wǎng)開(kāi)放平臺(tái)解決方案
- 地下車(chē)位轉(zhuǎn)讓協(xié)議
- 洗衣房各種布草洗滌程序
- 2018年蜀都杯《辛亥革命》終稿z
- 農(nóng)村電商知到章節(jié)答案智慧樹(shù)2023年西昌學(xué)院
- 2023年江蘇省數(shù)學(xué)競(jìng)賽初賽試題原題詳解
- 酒精(乙醇)安全技術(shù)說(shuō)明書(shū)(MSDS)
- 工程變更現(xiàn)場(chǎng)簽證經(jīng)濟(jì)臺(tái)帳
- 食品生產(chǎn)質(zhì)量手冊(cè)
- 《建設(shè)項(xiàng)目全過(guò)程造價(jià)咨詢規(guī)程27188307》課件
評(píng)論
0/150
提交評(píng)論