2021信息安全培訓(xùn)考試試題

2021信息安全培訓(xùn)考試試題

單選題（每題5分，共100分）

L除了基于口令或密碼以外，信息系統(tǒng)還常用智能卡、U盾等技術(shù)實(shí)現(xiàn)功能

（）

A.身份認(rèn)證（正確答案）

B.數(shù)字簽名

C.信息隱藏

D.數(shù)字水印

2.信息安全特性是信息及信息系統(tǒng)的安全特性，是指確保信息安全而追求的任

務(wù)與目標(biāo)。就現(xiàn)階段信息安全面臨的主要威脅來(lái)說，其中不包括O

A.確定性（正確答案）

B.完整性

C,可用性

D.保密性

3.安全威脅是產(chǎn)生安全事件的（）。

A.內(nèi)因

B.外因（正確答案）

C.根本原因

D.不相關(guān)因素

4.計(jì)算機(jī)病毒與其他程序一樣，可以作為一段可執(zhí)行代碼而被存儲(chǔ)和運(yùn)行，同

時(shí)，作為一段特殊的程序，它還與生物學(xué)病毒有著相似的特征，如破壞性、欺騙

性、不可預(yù)見性與可激活性等，下列選項(xiàng)中哪個(gè)不是計(jì)算機(jī)病毒的特征（）

A.寄生性

B.自發(fā)性（正確答案）

C.傳染性

D.潛伏性

5.下列哪個(gè)選項(xiàng)不是信息安全等級(jí)保護(hù)工作的主要環(huán)節(jié)（）

A.環(huán)境認(rèn)證（正確答案）

B.安全建設(shè)整改

C.等級(jí)測(cè)評(píng)

D.監(jiān)督檢查

6.選購(gòu)信息安全產(chǎn)品的原則不包括（）

A.適度安全原則

B.絕對(duì)安全原則（正確答案）

C.不降低信息系統(tǒng)友好性的原則

D.安全可控原則

7.入侵檢測(cè)技術(shù)是對(duì)傳統(tǒng)信息安全技術(shù)的合理補(bǔ)充，下列哪個(gè)選項(xiàng)不屬于入侵

檢測(cè)系統(tǒng)的主要功能（）

A.監(jiān)視

B.安全審計(jì)

C.攔截非法訪問（正確答案）

D.進(jìn)攻識(shí)別和響應(yīng)

8.防火墻是屬于哪一類產(chǎn)品（）

A.物理安全

B.邊界安全（正確答案）

C.安全管理

D.應(yīng)用安全

9.漏洞掃描設(shè)備是指利用掃描技術(shù)手段對(duì)進(jìn)行檢查的軟硬件產(chǎn)品的結(jié)合（）

A.系統(tǒng)病毒和惡意代碼情況

B.信息系統(tǒng)拓?fù)浣Y(jié)構(gòu)漏洞

C.網(wǎng)絡(luò)系統(tǒng)或設(shè)備漏洞（正確答案）

D.網(wǎng)絡(luò)系統(tǒng)訪問控制漏洞

10.隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)隔離的需求，也出現(xiàn)了多種物理隔離技術(shù)，常

用的內(nèi)外網(wǎng)隔離技術(shù)不包括下列哪個(gè)選項(xiàng)（）

A.兩臺(tái)計(jì)算機(jī)分別連接內(nèi)外網(wǎng)

B.隔離服務(wù)器

C.硬盤物理隔離系統(tǒng)

D.虛擬局域網(wǎng)（正確答案）

11.針對(duì)電子郵件的攻擊不包括（）

A.盜取、篡改郵件數(shù)據(jù)

B.偽造郵件

C.惡意程序、不良信息的傳播

D.篡改單位網(wǎng)站的網(wǎng)頁(yè)（正確答案）

12.下列關(guān)于用戶口令說法錯(cuò)誤的是_____o（）

A.口令不能設(shè)置為空

B.口令長(zhǎng)度越長(zhǎng)，安全性越高

C.復(fù)雜口令安全性足夠高，不需要定期修改（正確答案）

D.口令認(rèn)證是最常見的認(rèn)證機(jī)制

13.當(dāng)發(fā)現(xiàn)網(wǎng)頁(yè)被篡改或通過IDS發(fā)現(xiàn)有黑客正在實(shí)施網(wǎng)絡(luò)攻擊時(shí)，應(yīng)首先

A.將被攻擊設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)（正確答案）

B.查看并記錄系統(tǒng)關(guān)鍵信息

C.對(duì)系統(tǒng)當(dāng)前狀態(tài)進(jìn)行備份

14.安全脆弱性是產(chǎn)生安全事件的o（）

A.內(nèi)因（正確答案）

B.外因

C.根本原因

D.不相關(guān)因素

15.終端計(jì)算機(jī)安全防護(hù)方不包括。

A.軟件定期升級(jí)或更新補(bǔ)丁

B.合理配置操作系統(tǒng)

C.定期備份重要資料與系統(tǒng)數(shù)據(jù)

D.使用網(wǎng)頁(yè)防篡改和Web應(yīng)用防火墻進(jìn)行攔截和防護(hù)（正確答案）

16.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定（）,及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、

網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)；在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)立即啟動(dòng)，采取相應(yīng)的補(bǔ)救措

施，并按照規(guī)定向有關(guān)主管部門報(bào)告。

A.設(shè)計(jì)方案

B.應(yīng)急預(yù)案（正確答案）

C.防護(hù)方案

D.處置方案

17.互聯(lián)網(wǎng)應(yīng)用安全防護(hù)的一般性防護(hù)措施不包括。

A.正確安裝與合理配置防病毒軟件和防火墻軟件，并定期更新

B.為每個(gè)互聯(lián)網(wǎng)應(yīng)用分別設(shè)置不同的復(fù)雜密碼，并做到密碼之間無(wú)關(guān)聯(lián)

C.盡量避免下載、安裝和使用來(lái)源不明的或可疑的程序或文件

D.訪問網(wǎng)站前，只要網(wǎng)址中含有網(wǎng)站域名的關(guān)鍵字即可，無(wú)需再三確認(rèn)（正

確答案）

18.在安全評(píng)估過程中，采取____手段，可以模擬黑客入侵過程，檢測(cè)系統(tǒng)

安全脆弱性。O

A.問卷調(diào)查

B.人員訪談

C.安全測(cè)試（正確答案）

D.手工檢查

19.選購(gòu)防火墻時(shí)不需考慮以下哪幾點(diǎn)（）

A.產(chǎn)品易用性

B.產(chǎn)品性能

C.產(chǎn)品功能擴(kuò)展

D.產(chǎn)品外觀（正確答案）

20.當(dāng)信息系統(tǒng)中包含多個(gè)業(yè)務(wù)子系統(tǒng)時(shí)，對(duì)每個(gè)業(yè)務(wù)子系統(tǒng)進(jìn)行安全等級(jí)確

定，