首屆全國醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全知識競賽初賽（真題及答案）

首屆全國醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全知識競賽初賽

一、選擇題

1.電子郵件的發(fā)件利用某些特殊的電子郵件軟件在短時間內(nèi)不斷重復(fù)地將電子郵件寄給同一個收件人，

這種破壞方式叫做（）［單選題］*

A.郵件病毒

B.郵件炸彈√

C.特洛伊木馬

D.邏輯炸彈

2.網(wǎng)絡(luò)攻擊的有效載體是什么？（）［單選題］

A.黑客

B.網(wǎng)絡(luò)

C.病毒V

D.蠕蟲

3.收藏夾的目錄名稱為（X［單選題］

A.temp

B.FavoritesV

C.Windows

D.MyDocuments

在以下認(rèn)證方式中，最常用的認(rèn)證方式是:（）［單選題］

4.0

A.基于賬戶名/口令認(rèn)證V

B.基于摘要算法認(rèn)證

C.基于PKI認(rèn)證

D.基于數(shù)據(jù)庫認(rèn)證

5.主要用于加密機(jī)制的協(xié)議是:（\［單選題］

A.HTTP

B.FTP

C.TELNET

D.SSL√

6.收到一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段:（）［單選題］

A.緩存溢出攻擊

B.釣魚攻擊;V

C.暗門攻擊

D.DDOS攻擊

7.文件型病毒傳染的對象主要是（）類文件。［單選題］

A..EXE和.WPS

B.COM和.EXEV

C..WPS

D..DBF

8.下面哪個不是執(zhí)行備份操作的用戶（入［單選題］

A.AdminiStratorS組的成員

B.BaCkUPoPeratorS組的成員

C.ServerOperators組的成員

D.PowerUsers組的成員V

9.下面哪個不是系統(tǒng)還原的方法（\［單選題］

A.安全模式

B.故障恢復(fù)控制臺

C.自動系統(tǒng)恢復(fù)

D.普通模式√

10.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是:（\［單選題］

A.采用物理傳輸（非網(wǎng)絡(luò)）

B.信息加密V

C.無線網(wǎng)

D.使用專線傳輸

11.當(dāng)數(shù)據(jù)庫損壞時，數(shù)據(jù)庫管理員可通過何種方式恢復(fù)數(shù)據(jù)庫（X［單選題］

A.事務(wù)日志文件√

B.主數(shù)據(jù)文件

C.DELETE語句

D.聯(lián)機(jī)幫助文件

12.注冊表數(shù)據(jù)導(dǎo)出后的擴(kuò)展名為（\［單選題］

A.reg√

B.dat

C.exe

D.bat

13.信息風(fēng)險主要指那些？（）［單選題］

A.信息存儲安全

B.信息傳輸安全

C.信息訪問安全

D.以上都正確V

14.信息安全是信息網(wǎng)絡(luò)的硬件、軟件及系統(tǒng)中的（）受到保護(hù)，不因偶然或惡意的原因而受到破壞、

更改或泄露。［單選題］

A.用戶

B.管理制度

C.數(shù)據(jù)√

D.設(shè)備

15.為了預(yù)防計算機(jī)病毒，應(yīng)采取的正確措施是（\［單選題］

A.每天都對計算機(jī)硬盤和軟件進(jìn)行格式化

B.不用盜版軟件和來歷不明的軟盤√

C.不同任何人交流

D.不玩任何計算機(jī)游戲

16.DDoS攻擊破壞了（\［單選題］

A.可用性V

B.保密性

C.完整性

D.真實性

17.以下哪個不是數(shù)據(jù)恢復(fù)軟件（\［單選題］

A.FinaIData

B.RecoverMyFiIes

C.EasyRecovery

D.OfficePasswordRemove√

18.數(shù)據(jù)備份常用的方式主要有:完全備份、增量備份和（X［單選題］

A.邏輯備份

B.按需備份

C.差分備份V

D.物理備份

19.數(shù)字簽名技術(shù)是公開密鑰算法的一個典型的應(yīng)用，在發(fā)送端，它是采用（）對要發(fā)送的的信息進(jìn)行

數(shù)字簽名。［單選題］

A.發(fā)送者的公鑰

B.發(fā)送者的私鑰V

C.接收者的公鑰

D.接收者的私鑰

20.數(shù)字簽名技術(shù)，在接收端，采用（）進(jìn)行簽名驗證。［單選題］

A.發(fā)送者的公鑰√

B,發(fā)送者的私鑰

C.接收者的公鑰

D.接收者的私鑰

21.（）不是防火墻的功能。［單選題］

A.過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包

B.保護(hù)存儲數(shù)據(jù)安全√

C.封堵某些禁止的訪問行為

D.記錄通過防火墻的信息內(nèi)容和活動

22.以下哪個不可以作為ISMS管理評審的輸入（）［單選題］

A.ISMS審計和評審的結(jié)果

B.來自利益伙伴的反饋

C.某個信息安全項目的技術(shù)方案√

D.預(yù)防和糾正措施的狀態(tài)

23.數(shù)據(jù)庫管理員可以行使的職責(zé)是（C）［單選題］

A.計算機(jī)的操作

B.應(yīng)用程序開發(fā)

C.系統(tǒng)容量規(guī)劃√

D.應(yīng)用程序維護(hù)

24.在TCP首部中有6個標(biāo)志位,其中SYN標(biāo)志位的作用是（）［單選題］

A、請求建立連接√

B、確認(rèn)建立連接的請求

C、請求斷開連接

D、確認(rèn)斷開連接的請求

25.下面各種方法，哪個是制定災(zāi)難恢復(fù)策略必須最先評估的（）［單選題］

A.所有的威脅可以被完全移除

B.一個可以實現(xiàn)的成本效益，內(nèi)置的復(fù)原

C.恢復(fù)時間可以優(yōu)化

D.恢復(fù)成本可以最小化√

26.以下對信息安全管理的描述錯誤的是（）［單選題］

A.保密性、完整性、可用性

B.抗抵賴性、可追溯性

C.真實性、私密性、可靠性

D.增值性√

27.以下對信息安全管理的描述錯誤的是（）.［單選題］

A.信息安全管理的核心就是風(fēng)險管理

B.人們常說，三分技術(shù)，七分管理，可見管理對信息安全的重要性

C.安全技術(shù)是信息安全的構(gòu)筑材料，安全管理是真正的粘合劑和催化劑

D.信息安全管理工作的重點是信息系統(tǒng)，而不是人√

28.企業(yè)按照IS027001標(biāo)準(zhǔn)建立信息安全管理體系的過程中,對關(guān)鍵成功因素的描述不正確的是:（）

［單選題］

A.不需要全體員工的參入，只要IT部門的人員參入即可V

B.來自高級管理層的明確的支持和承諾

C.對企業(yè)員工提供必要的安全意識和技能的培訓(xùn)和教育

D.所有管理者、員工及其他伙伴方理解企業(yè)信息安全策略、指南和標(biāo)準(zhǔn)，并遵照執(zhí)行

29.信息安全管理體系（ISMS）是一個怎樣的體系，以下描述不正確的是（）［單選題］

A.ISMS是一個遵循PDCA模式的動態(tài)發(fā)展的體系

B.ISMS是一個文件化、系統(tǒng)化的體系

C.ISMS采取的各項風(fēng)險控制措施應(yīng)該根據(jù)風(fēng)險評估等途徑得出的需求而定

D.ISMS應(yīng)該是一步到位的，應(yīng)該解決所有的信息安全問題V

30.PDCA特征的描述不正確的是（）［單選題］

A.順序進(jìn)行，周而復(fù)始，發(fā)現(xiàn)問題，分析問題，然后是解決問題

B.大環(huán)套小環(huán)，安全目標(biāo)的達(dá)成都是分解成多個小目標(biāo)，一層層地解決問題

C.階梯式上升，每次循環(huán)都要進(jìn)行總結(jié)，鞏固成績，改進(jìn)不足

D.信息安全風(fēng)險管理的思路不符合PDCA的問題解決思路V

31、加解密屬于ISO的OSl協(xié)議的哪一層（）［單選題］

A、會話層

B、表小層V

C、數(shù)據(jù)鏈路層

D、網(wǎng)絡(luò)層

32、滲透測試模擬什么角色進(jìn)行（I［單選題］

A、模擬黑客√

B、模擬用戶

C、模擬系統(tǒng)管理員

D、模擬開發(fā)

33、信息系統(tǒng)安全問題產(chǎn)生的外因是什么（λ［單選題］

A、過程復(fù)雜

B、威脅與破壞√

C、結(jié)構(gòu)復(fù)雜

D、使用復(fù)雜

34、以下不屬于安全測試的輔助工具的是（工［單選題］

A、wireshark

B、APPSCAN

CxZenmap

D、QTP√

35、動態(tài)測試方法不包括（\［單選題］

A、手動分析技術(shù)

B、安全掃描

C、滲透測試√

D、用戶測試

36、當(dāng)你感覺到你的WinlO運行速度明顯減慢，當(dāng)你打開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到了百

分之百，你最有可能認(rèn)為你受到了（）攻擊。［單選題］

A、特洛伊木馬

B、拒絕服務(wù)√

C、欺騙

D、中間人攻擊

37、Windows系統(tǒng)的賬號存儲管理機(jī)制（SeCUrityAccountsManager）哪個是正確（）［單選題］

A.存儲在注冊表中的賬號數(shù)據(jù)是管理員組用戶都可以訪問,具有較高的安全性；

B.存儲在注冊表中的賬號數(shù)據(jù)只有adminiStratOr賬戶才有權(quán)訪問和較高安全性N

C.存儲在注冊表中的賬號數(shù)據(jù)任何用戶都可以直接訪問，靈活方便；

D.存儲在注冊表中的賬號數(shù)據(jù)有只有System賬戶才能訪問，具有較高的安全性；

38、關(guān)于數(shù)據(jù)安全的需求和過程說明錯誤的是（）［單選題］

A.數(shù)據(jù)安全需求和過程分為4個方面，即4A:訪問、審計、驗證、權(quán)限,√

B.訪問是指具有授權(quán)的個人能夠及時訪問系統(tǒng)；

C.權(quán)限是為了有效遵守數(shù)據(jù)法規(guī)

D.信息分類、訪問權(quán)限、角色組、用戶和密碼是實時策略和滿足4A的常用手段；

39.管理應(yīng)用程序或組織內(nèi)部（或之間）的數(shù)據(jù)移動和整合的活動是什么（）［單選題］

A.數(shù)據(jù)處理

B.數(shù)據(jù)整合

C.數(shù)據(jù)集成和互操作√

D.數(shù)據(jù)存儲

40.數(shù)據(jù)集成的目標(biāo)描述錯誤的是（）［單選題］

A.按照所需的格式、及時的提供安全、合規(guī)的數(shù)據(jù)

B.構(gòu)建開發(fā)共享模型和接口，降低解決方的成本和復(fù)雜度

C.識別有意義的事件，自動觸發(fā)預(yù)警和動作

D.支撐商務(wù)智能、數(shù)據(jù)分析、主數(shù)據(jù)管理，并致力于提高數(shù)據(jù)質(zhì)量V

41.攻擊者截獲并記錄了從A到B的數(shù)據(jù),然后又從早些時候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱

為（\［單選題］

A、中間人攻擊

B、口令猜測器和字典攻擊

C、強(qiáng)力攻擊

D、回放攻擊V

42.不屬于隧道協(xié)議的是（\［單選題］

A、PPTP

B、L2TP

C、TCP∕IP√

D、IPSec

43.在什么情況下，熱站會作為一個恢復(fù)策略被執(zhí)行（）.［單選題］

A低災(zāi)難容忍度V

B.高恢復(fù)點目標(biāo)（RPO