2023年安全知識(shí)安全生產(chǎn)知識(shí)-信息安全知識(shí)考試沖刺-歷年真題演練帶答案

（圖片大小可任意調(diào)節(jié)）2023年安全知識(shí)安全生產(chǎn)知識(shí)-信息安全知識(shí)考試沖刺-歷年真題演練帶答案第一卷一.參考題庫(kù)(共20題)1.口令管理過(guò)程中，應(yīng)該（）。A、選用5個(gè)字母以下的口令B、設(shè)置口令有效期，以此來(lái)強(qiáng)迫用戶更換口令C、把明口令直接存放在計(jì)算機(jī)的某個(gè)文件中D、利用容易記住的單詞作為口令2.防火墻的實(shí)現(xiàn)技術(shù)有哪兩類？防火墻存在的局限性又有哪些？3.web安全通訊，實(shí)施哪個(gè)能提供更好的安全性？（）A、TLSB、SHAC、SSLD、SET4.入侵防御系統(tǒng)提供一種主動(dòng)的、實(shí)時(shí)的防護(hù)，其設(shè)計(jì)旨在對(duì)常規(guī)網(wǎng)絡(luò)通信中的惡意數(shù)據(jù)包進(jìn)行檢測(cè)，阻止入侵活動(dòng)，預(yù)先對(duì)攻擊性的數(shù)據(jù)包進(jìn)行自動(dòng)攔截，使它們無(wú)法造成損失，而不是簡(jiǎn)單地在檢測(cè)到網(wǎng)絡(luò)入侵的同時(shí)或之后進(jìn)行報(bào)警。入侵檢測(cè)系統(tǒng)的準(zhǔn)確性主要包括三個(gè)指標(biāo)，即檢測(cè)率、誤報(bào)（FalsePositive）率和漏報(bào)（FalseNegative）率5.在通用入侵檢測(cè)模型中，（）可以為判斷是否入侵提供參考機(jī)制。6.以下哪一個(gè)是聯(lián)合身份的標(biāo)準(zhǔn)（）。A、KerberosB、LDAP輕量目錄訪問(wèn)協(xié)議C、SESAMED、SAML安全斷言標(biāo)記語(yǔ)言7.靜電對(duì)電子設(shè)備的危害是不容忽視的，大量的靜電積聚可能會(huì)導(dǎo)致磁盤(pán)讀寫(xiě)錯(cuò)誤，磁頭損壞，計(jì)算機(jī)誤操作等現(xiàn)象。8.以下哪項(xiàng)技術(shù)不屬于預(yù)防病毒技術(shù)的范疇（）A、加密可執(zhí)行程序B、引導(dǎo)區(qū)保護(hù)C、系統(tǒng)監(jiān)控與讀寫(xiě)控制D、校驗(yàn)文件9.（）的主要思想是通過(guò)符號(hào)的簡(jiǎn)單替換而達(dá)到掩蓋明文信息的目的，也就是將明文中的字母由其他字母、數(shù)字或者符號(hào)取代的一種方法，其中的替代方案就稱為密鑰。10.為通信線路提供冗余的最佳方案是（）。A、使用多個(gè)電信運(yùn)營(yíng)商提供多條通信連接線路B、使用單一電信運(yùn)營(yíng)商提供的多條通信連接線路C、確保通信連接線路連接到多個(gè)地點(diǎn)D、確保通信連接線路連接到唯一的地方11.同一根網(wǎng)線的兩頭插在同一交換機(jī)上會(huì)（）。A、網(wǎng)絡(luò)環(huán)路B、根本沒(méi)有影響C、短路D、回路12.邊界防范的根本作用是（）A、對(duì)系統(tǒng)工作情況進(jìn)行檢驗(yàn)與控制，防止外部非法入侵B、對(duì)網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行檢驗(yàn)與控制，防止外部非法入侵C、對(duì)訪問(wèn)合法性進(jìn)行檢驗(yàn)與控制，防止外部非法入侵13.通過(guò)電纜、電話線或通訊方式互聯(lián)的計(jì)算機(jī)的集合稱為（）A、計(jì)算機(jī)城B、局域網(wǎng)C、計(jì)算機(jī)網(wǎng)絡(luò)D、廣域網(wǎng)14.機(jī)關(guān)、單位負(fù)責(zé)人及其指定的人員為定密責(zé)任人，負(fù)責(zé)本機(jī)關(guān)、單位的國(guó)家秘密確定、變更和解除工作。機(jī)關(guān)、單位確定、變更和解除本機(jī)關(guān)、單位的國(guó)家秘密，應(yīng)當(dāng)由（）提出具體意見(jiàn)，經(jīng)（）審核批準(zhǔn)。15.確定保密要害部門(mén)、部位應(yīng)當(dāng)遵循的原則是（）。A、最小化原則B、最大化原則C、適當(dāng)兼顧的原則16.在Windows環(huán)境下格式化硬盤(pán)，單擊（），出現(xiàn)格式化對(duì)話框A、資源管理器B、搜索C、共享和安全D、格式化17.能幫助阻止計(jì)算機(jī)病毒和蠕蟲(chóng)進(jìn)入用戶的計(jì)算機(jī)，可以準(zhǔn)許或取消某些連接請(qǐng)求的是（）A、Windows防火墻B、應(yīng)用程序C、網(wǎng)上鄰居D、windows內(nèi)核18.加大人才培養(yǎng)力度，實(shí)行信息安全管理崗位任職資格考試制度，根據(jù)人民銀行組織制定的銀行信息安全管理崗位任職資格培訓(xùn)標(biāo)準(zhǔn)和要求，（）年內(nèi)逐步實(shí)現(xiàn)持證上崗。A、1B、2C、3D、419.下列的（）犯罪行為不屬于我國(guó)刑法規(guī)定的與計(jì)算機(jī)有關(guān)的犯罪行為。A、竊取國(guó)家秘密B、非法侵入計(jì)算機(jī)信息系統(tǒng)C、破壞計(jì)算機(jī)信息系統(tǒng)D、利用計(jì)算機(jī)實(shí)施金融詐騙20.以下哪一項(xiàng)包含的是針對(duì)口令的攻擊（）。A、暴力破解、動(dòng)態(tài)口令、生物特征重發(fā)B、色拉米、SYN洪泛攻擊、死亡之PingC、字典攻擊、釣魚(yú)、鍵盤(pán)記錄D、彩虹表、淚滴攻擊、戰(zhàn)爭(zhēng)撥號(hào)第二卷一.參考題庫(kù)(共20題)1.證書(shū)授權(quán)中心（CA）的主要職責(zé)是（）。A、以上答案都不對(duì)B、進(jìn)行用戶身份認(rèn)證C、頒發(fā)和管理數(shù)字證書(shū)D、頒發(fā)和管理數(shù)字證書(shū)以及進(jìn)行用戶身份認(rèn)證2.有哪兩種主要的存儲(chǔ)口令的方式，各是如何實(shí)現(xiàn)口令驗(yàn)證的？3.殼（shell）是操作系統(tǒng)最核心、最基礎(chǔ)的構(gòu)件，負(fù)責(zé)提供基礎(chǔ)性、結(jié)構(gòu)性的功能。4.在以下認(rèn)證方式中，最常用的認(rèn)證方式是（）A、基于賬戶名／口令認(rèn)證B、基于摘要算法認(rèn)證C、基于PKI認(rèn)證D、基于數(shù)據(jù)庫(kù)認(rèn)證5.家明在網(wǎng)上購(gòu)買(mǎi)iphone4，結(jié)果收到4個(gè)水果。家明自覺(jué)受騙，聯(lián)系電商，電商客服告訴家明，可能是訂單有誤，讓家明重新下單，店家將給家明2個(gè)iphone。如果家明報(bào)警，店家也無(wú)任何法律責(zé)任，因?yàn)榧颐饕呀?jīng)在簽收單上簽字了。為維護(hù)自身合法權(quán)益，家明應(yīng)該怎么做（）A、為了買(mǎi)到IPHONE，再次交錢(qián)下單B、拉黑網(wǎng)店，再也不來(lái)這里買(mǎi)了C、向網(wǎng)站管理人員申訴，向網(wǎng)警報(bào)案D、和網(wǎng)店理論，索要貨款6.數(shù)據(jù)庫(kù)中最小的加密單位是（）A、數(shù)據(jù)庫(kù)B、表C、記錄D、字段7.計(jì)算機(jī)病毒的工作原理是什么？8.使用加密軟件加密數(shù)據(jù)時(shí)，往往使用數(shù)據(jù)庫(kù)系統(tǒng)自帶的加密方法加密數(shù)據(jù)，實(shí)施（）A、DACB、DCAC、MACD、CAM9.用來(lái)增強(qiáng)或擴(kuò)展電視機(jī)功能的信息設(shè)備是（）A、MODEMB、電視卡C、視頻采集卡D、機(jī)頂盒10.入侵檢測(cè)是系統(tǒng)動(dòng)態(tài)安全的核心技術(shù)之一。入侵檢測(cè)系統(tǒng)能夠單獨(dú)防止攻擊行為的滲透11.通過(guò)在防火墻上增加（），則企業(yè)很容易安全地在互聯(lián)網(wǎng)絡(luò)上建構(gòu)虛擬私有網(wǎng)絡(luò)。12.把某個(gè)文件添加到IE收藏夾中，先把其所在的文件夾保存到IE收藏夾中，然后單擊（）A、收藏B、添加C、屬性D、粘貼13.拒絕服務(wù)攻擊目前主要有五種攻擊模式，其中分布式反射拒絕服務(wù)（DistributedReflectionDenialofService，簡(jiǎn)稱DRDoS）攻擊的原理是利用了TCP協(xié)議14.會(huì)導(dǎo)致電磁泄露的有（）。A、顯示器B、開(kāi)關(guān)電路及接地系統(tǒng)C、計(jì)算機(jī)系統(tǒng)的電源線D、機(jī)房?jī)?nèi)的電話線E、信號(hào)處理電路15.下列屬于防御SQL注入的基本方式的有（）。A、使用預(yù)編譯語(yǔ)句B、使用存儲(chǔ)過(guò)程C、檢查數(shù)據(jù)類型D、使用安全編碼函數(shù)E、端口開(kāi)放16.惡意行為分析是指對(duì)程序的安全行為序列進(jìn)行分析和建模，為程序建立一個(gè)安全的行為庫(kù)，當(dāng)被檢測(cè)應(yīng)用的行為與預(yù)先建立的安全行為庫(kù)存在差異時(shí)，則認(rèn)為程序發(fā)生了異常行為。17.防火墻按照軟硬件結(jié)構(gòu)劃分，包括（）A、協(xié)議安全防火墻B、軟件防火墻C、硬件防火墻D、芯片級(jí)防火墻E、規(guī)則防火墻18.調(diào)制解調(diào)器一般可分為外置式，內(nèi)置式和（）式三種。A、SD卡B、顯卡式C、PC卡D、SIM卡19.某文件標(biāo)注“絕密★”，表示該文件保密期限為（）。A、30年B、20年C、10年D、長(zhǎng)期20.數(shù)據(jù)庫(kù)訪問(wèn)控制的粒度可分為4個(gè)層次，分別是數(shù)據(jù)庫(kù)級(jí)、（）、記錄級(jí)（行級(jí)）和屬性級(jí)（字段級(jí)）。第三卷一.參考題庫(kù)(共20題)1.OSI安全體系結(jié)構(gòu)中提出的安全機(jī)制中，認(rèn)證服務(wù)需要什么技術(shù)？（）A、數(shù)據(jù)簽名B、路由選擇C、資源訪問(wèn)控制D、密碼技術(shù)2.銀行業(yè)金融機(jī)構(gòu)應(yīng)建立（）的測(cè)試環(huán)境，測(cè)試環(huán)境應(yīng)模擬生產(chǎn)環(huán)境的真實(shí)情況。A、運(yùn)行在生產(chǎn)設(shè)備B、與生產(chǎn)環(huán)境互通C、與生產(chǎn)環(huán)境相隔離D、與生產(chǎn)環(huán)境不一致3.一切國(guó)家機(jī)關(guān)、武裝力量、政黨、社會(huì)團(tuán)體、（）都有保守國(guó)家秘密的義務(wù)。A、國(guó)家公務(wù)員B、共產(chǎn)黨員C、企業(yè)事業(yè)單位和公民4.聯(lián)合身份認(rèn)證是將身份認(rèn)證委托給本地身份提供者來(lái)完成認(rèn)證的機(jī)制。5.DR（災(zāi)難恢復(fù)）培訓(xùn)的目的：（）。A、正確應(yīng)對(duì)安全事件B、針對(duì)具體事件做出正確的反應(yīng)C、提升員工安全意識(shí)D、對(duì)未來(lái)執(zhí)行DR計(jì)劃做好準(zhǔn)備6.公司對(duì)電腦密碼的強(qiáng)壯度要求是：（）。7.量子密碼學(xué)使用量子力學(xué)屬性來(lái)執(zhí)行加密任務(wù)8.（）通過(guò)一個(gè)擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對(duì)企業(yè)內(nèi)部網(wǎng)或外部網(wǎng)的遠(yuǎn)程訪問(wèn)。A、AccessVPNB、IntranetVPNC、ExtranetVPND、InternetVPN9.掃描又可以劃分為三個(gè)不同的階段，即發(fā)現(xiàn)目標(biāo)、（）和漏洞檢測(cè)。10.最簡(jiǎn)單的數(shù)據(jù)包過(guò)濾方式是按照（）進(jìn)行過(guò)濾。A、目標(biāo)地址B、源地址C、服務(wù)D、ACK11.互聯(lián)單位、接入單位及使用計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的法人和其他組織當(dāng)發(fā)現(xiàn)本網(wǎng)絡(luò)中有危害國(guó)家利益的內(nèi)容的地址、目錄時(shí)，應(yīng)當(dāng)按照規(guī)定把它刪除。12.根據(jù)網(wǎng)絡(luò)分層結(jié)構(gòu)的實(shí)現(xiàn)思想，若防火墻所采用的通信協(xié)議棧其層級(jí)越低，其安全級(jí)別也就（）。13.下列哪些密碼體制中，采用了置換的處理思想（）。A、RSAB、CAESARC、AESD、DES14.解釋VPN的基本概念。15.實(shí)際安全性分為（）。A、加密安全性B、解密安全性C、可證明安全性D、計(jì)算安全性16.系統(tǒng)安全是對(duì)于各種軟件系統(tǒng)而言的，一個(gè)只有硬件的計(jì)算機(jī)是不能直接使用的，它需要各種軟件系統(tǒng)來(lái)支持。17.被動(dòng)攻擊主要是指攻擊者監(jiān)聽(tīng)網(wǎng)絡(luò)上的（），從而獲取信息的內(nèi)容。18.ISO/IEC21827模型主要從風(fēng)險(xiǎn)、工程和信任度三個(gè)方面來(lái)分析安全的工程過(guò)程19.1997年修訂的《中華人民共和國(guó)刑法》在第285條、第286條、第287條增加了涉及計(jì)算機(jī)犯罪的條款包括（）A、非法侵入計(jì)算機(jī)信息系統(tǒng)罪B、破壞計(jì)算機(jī)信息系統(tǒng)功能罪C、破壞計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、應(yīng)用程序罪D、制作、傳播計(jì)算機(jī)病毒等破壞性程序罪20.SSL協(xié)議提供用戶和商戶之間交換電子支付信息的安全通道，但不保證支付（）。A、信息的機(jī)密性B、信息的完整性C、持卡人的合法性D、非否認(rèn)性第一卷參考答案一.參考題庫(kù)1.正確答案:B2.正確答案: 防火墻的實(shí)現(xiàn)從層次上可以分為兩類：數(shù)據(jù)包過(guò)濾和應(yīng)用層網(wǎng)關(guān)，前者工作在網(wǎng)絡(luò)層，而后者工作在應(yīng)用層。 防火墻存在的局限性主要有以下七個(gè)方面 (1)網(wǎng)絡(luò)上有些攻擊可以繞過(guò)防火墻（如撥號(hào)）。 (2)防火墻不能防范來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊。 (3)防火墻不能對(duì)被病毒感染的程序和文件的傳輸提供保護(hù)。 (4)防火墻不能防范全新的網(wǎng)絡(luò)威脅。 (5)當(dāng)使用端到端的加密時(shí)，防火墻的作用會(huì)受到很大的限制。 (6)防火墻對(duì)用戶不完全透明，可能帶來(lái)傳輸延遲、瓶頸以及單點(diǎn)失效等問(wèn)題。 (7)防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊。有些表面無(wú)害的數(shù)據(jù)通過(guò)電子郵件或其他方式發(fā)送到主機(jī)上，一旦被執(zhí)行就形成攻擊（附件）。3.正確答案:A4.正確答案:正確5.正確答案:規(guī)則模塊6.正確答案:D7.正確答案:正確8.正確答案:A9.正確答案:代換密碼10.正確答案:A11.正確答案:A12.正確答案:C13.正確答案:C14.正確答案:承辦人、定密責(zé)任人15.正確答案:A16.正確答案:D17.正確答案:A18.正確答案:C19.正確答案:A20.正確答案:C第二卷參考答案一.參考題庫(kù)1.正確答案:D2.正確答案: 1.直接明文存儲(chǔ)口令 有很大風(fēng)險(xiǎn)，只要得到了存儲(chǔ)口令的數(shù)據(jù)庫(kù)，就可以得到全體人員的口令。比如攻擊者可以設(shè)法得到一個(gè)低優(yōu)先級(jí)的帳號(hào)和口令，進(jìn)入系統(tǒng)后得到明文存儲(chǔ)口令的文件，這樣他就可以得到全體人員的口令。 2.Hash散列存儲(chǔ)口令 散列函數(shù)的目的是為文件、報(bào)文或其他分組數(shù)據(jù)產(chǎn)生“指紋”。對(duì)于每一個(gè)用戶，系統(tǒng)存儲(chǔ)帳號(hào)和散列值對(duì)在一個(gè)口令文件中，當(dāng)用戶登錄時(shí)，用戶輸入口令x，系統(tǒng)計(jì)算F(x)，然后與口令文件中相應(yīng)的散列值進(jìn)行比對(duì)，成功即允許登錄。3.正確答案:錯(cuò)誤4.正確答案:A5.正確答案:C6.正確答案:D7.正確答案: 計(jì)算機(jī)病毒是具有一定破壞作用且會(huì)自動(dòng)復(fù)制并傳播自己的程序，它是不受人歡迎的，沒(méi)有人會(huì)主動(dòng)在自己的計(jì)算機(jī)上去運(yùn)行病毒程序。但是作為程序，病毒為了實(shí)現(xiàn)自我必須要獲得被運(yùn)行的機(jī)會(huì)，因此，病毒的運(yùn)行過(guò)程一般情況下就是隱藏自身并偷偷地獲取被運(yùn)行的機(jī)會(huì)，當(dāng)被執(zhí)行之后不斷復(fù)制自身并廣泛傳播，條件成熟后發(fā)作，進(jìn)行破壞活動(dòng)。8.正確答案:A9.正確答案:D10.正確答案:錯(cuò)誤11.正確答案:VPN功能12.正確答案:A13.正確答案:錯(cuò)誤14.正確答案:A,B,C,D,E15.正確答案:A,B,C,D16.正確答案:錯(cuò)誤17.正確答案:B,C,D18.正確答案:C19.正確答案:A20.正確答案:表級(jí)第三卷參考答案一.參考題庫(kù)1.正確答案:D2.正確答案:C3.正確答案:C4.正確答案:錯(cuò)誤5.正確答案:D6.正確答案:字母加數(shù)字組合8位以上7.正確答案:正確8.正確答案:A9.正確答案:搜集信息10.正確答案:B11.正確答案:錯(cuò)誤12.正確答案:越低13.正確答案:C,D14.正確答案: VPN是VirtualPrivateNetwork的縮寫(xiě)，是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通