信息安全知識競賽測試題（強(qiáng)化練習(xí)）

信息安全知識競賽測試題（強(qiáng)化練習(xí)）1、判斷題

APT攻擊是一種“惡意商業(yè)間諜威脅”的攻擊。正確答案：對2、多選

與DNA病毒有關(guān)的疾病有()A．人類T淋巴細(xì)胞白血病

B．尖銳濕疣和子宮頸癌

C．（江南博哥）Burkitt淋巴瘤和鼻咽癌

D．乙型病毒性肝炎

E．結(jié)腸癌

正確答案：B,C,D3、單選

PKI管理對象不包括（）。A.ID和口令B.證書C.密鑰D.證書撤消正確答案：A4、多選

信息安全的重要性體現(xiàn)在哪些方面？（）A.信息安全關(guān)系到國家安全和利益B.信息安全已成為國家綜合國力體現(xiàn)C.信息安全是社會可持續(xù)發(fā)展的保障D.信息安全已上升為國家的核心問題正確答案：A,B,C,D5、單選

使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型（）A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過程調(diào)用正確答案：A6、單選

涉及跨行業(yè)的應(yīng)急協(xié)調(diào)工作，按照（）制定的《銀行重要信息系統(tǒng)應(yīng)急協(xié)調(diào)預(yù)案》處置A.國務(wù)院B.銀監(jiān)局C.人民銀行D.銀行業(yè)協(xié)會正確答案：C7、判斷題

安全管理的合規(guī)性，主要是指在有章可循的基礎(chǔ)上，確保信息安全工作符合國家法律、法規(guī)、行業(yè)標(biāo)準(zhǔn)、機(jī)構(gòu)內(nèi)部的方針和規(guī)定。正確答案：對8、問答題

端到端的安全電子郵件技術(shù)，能夠保證郵件從發(fā)出到接收的整個(gè)過程中的哪三種安全性？正確答案：1、端到端的安全電子郵件技術(shù)，保證郵件從被發(fā)出到被接收的整個(gè)過程中，內(nèi)容保密、無法修改、并且不可否認(rèn)。2、目前的Internet上，有兩套成型的端到端安全電子郵件標(biāo)準(zhǔn)：PGP和S/MIME。3、它一般只對信體進(jìn)行加密和簽名，而信頭則由于郵件傳輸中尋址和路由的需要，必須保證原封不動(dòng)。9、問答題

列舉并解釋ISO/OSI中定義的5種標(biāo)準(zhǔn)的安全服務(wù)。正確答案：（1）鑒別用于鑒別實(shí)體的身份和對身份的證實(shí)，包括對等實(shí)體鑒別和數(shù)據(jù)原發(fā)鑒別兩種。（2）訪問控制提供對越權(quán)使用資源的防御措施。（3）數(shù)據(jù)機(jī)密性針對信息泄露而采取的防御措施。分為連接機(jī)密性、無連接機(jī)密性、選擇字段機(jī)密性、通信業(yè)務(wù)流機(jī)密性四種。（4）數(shù)據(jù)完整性防止非法篡改信息，如修改、復(fù)制、插入和刪除等。分為帶恢復(fù)的連接完整性、無恢復(fù)的連接完整性、選擇字段的連接完整性、無連接完整性、選擇字段無連接完整性五種。（5）抗否認(rèn)是針對對方否認(rèn)的防范措施，用來證實(shí)發(fā)生過的操作。包括有數(shù)據(jù)原發(fā)證明的抗否認(rèn)和有交付證明的抗否認(rèn)兩種。10、單選

對計(jì)算機(jī)安全事故的原因的認(rèn)定或確定由（）作出A、人民法院B、公安機(jī)關(guān)C、發(fā)案單位D、以上都可以正確答案：C11、判斷題

防電磁輻射的干擾技術(shù)，是指把干擾器發(fā)射出來的電磁波和計(jì)算機(jī)輻射出來的電磁波混合在一起，以掩蓋原泄露信息的內(nèi)容和特征等，使竊密者即使截獲這一混合信號也無法提取其中的信息。正確答案：對12、多選

互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當(dāng)落實(shí)的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施包括（）A、防范計(jì)算機(jī)病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項(xiàng)或者行為的技術(shù)措施B、重要數(shù)據(jù)庫和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施C、記錄并留存用戶登錄和退出時(shí)間、主叫號碼、帳號、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護(hù)日志的技術(shù)措施D、法律、法規(guī)和規(guī)章規(guī)定應(yīng)當(dāng)落實(shí)的其他安全保護(hù)技術(shù)措施正確答案：A,B,C,D13、判斷題

由于指紋識別的唯一性，可以通過遠(yuǎn)程身份鑒別方式對指紋進(jìn)行鑒別。正確答案：錯(cuò)14、單選

如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對社會秩序和公共利益造成一定損害，但不損害國家安全；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，必要時(shí)，信息安全監(jiān)管職能部門對其進(jìn)行指導(dǎo)。那么該信息系統(tǒng)屬于等級保護(hù)中的（）。A、強(qiáng)制保護(hù)級B、監(jiān)督保護(hù)級C、指導(dǎo)保護(hù)級D、自主保護(hù)級正確答案：C15、判斷題

已建立災(zāi)難備份系統(tǒng)的單位，原則上備份系統(tǒng)與生產(chǎn)系統(tǒng)的切換要至少每半年演練一次。正確答案：錯(cuò)16、判斷題

計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中自動(dòng)產(chǎn)生的。正確答案：錯(cuò)17、判斷題

美國國家標(biāo)準(zhǔn)技術(shù)協(xié)會NIST發(fā)布的《SP800-30》中詳細(xì)闡述了IT系統(tǒng)風(fēng)險(xiǎn)管理內(nèi)容。正確答案：對18、單選

計(jì)算機(jī)病毒是（）。A.一種芯片B.具有遠(yuǎn)程控制計(jì)算機(jī)功能的一段程序C.一種生物病毒D.具有破壞計(jì)算機(jī)功能或毀壞數(shù)據(jù)的一組程序代碼正確答案：D19、問答題

利用智能卡進(jìn)行的雙因素的認(rèn)證方式的原理是什么？正確答案：智能卡具有硬件加密功能，有較高的安全性。每個(gè)用戶持有一張智能卡，智能卡存儲用戶個(gè)性化的秘密信息，同時(shí)在驗(yàn)證服務(wù)器中也存放該秘密信息。進(jìn)行認(rèn)證時(shí)，用戶輸入PIN（個(gè)人身份識別碼），智能卡認(rèn)證PIN，成功后，即可讀出智能卡中的秘密信息，進(jìn)而利用該秘密信息與主機(jī)之間進(jìn)行認(rèn)證。雙因素的認(rèn)證方式（PIN+智能卡），即使PIN或智能卡被竊取，用戶仍不會被冒充。智能卡提供硬件保護(hù)措施和加密算法，可以利用這些功能加強(qiáng)安全性能。20、單選

社會工程學(xué)常被黑客用于踩點(diǎn)階段信息收集（）A、口令獲取B、ARPC、TCPD、DDOS正確答案：A21、填空題

（）的目的是為了限制訪問主體對訪問客體的訪問權(quán)限。正確答案：訪問控制22、單選

信息網(wǎng)絡(luò)安全的第二個(gè)時(shí)代（）A、專網(wǎng)時(shí)代B、九十年代中葉前C、世紀(jì)之交正確答案：A23、單選

下列技術(shù)不能使網(wǎng)頁被篡改后能夠自動(dòng)恢復(fù)的是（）A、限制管理員的權(quán)限B、輪詢檢測C、事件觸發(fā)技術(shù)D、核心內(nèi)嵌技術(shù)正確答案：A24、問答題

簡述常見的黑客攻擊過程。正確答案：1、目標(biāo)探測和信息攫取先確定攻擊日標(biāo)并收集目標(biāo)系統(tǒng)的相關(guān)信息。一般先大量收集網(wǎng)上主機(jī)的信息，然后根據(jù)各系統(tǒng)的安全性強(qiáng)弱確定最后的目標(biāo)。1)踩點(diǎn)（Footprinting）黑客必須盡可能收集目標(biāo)系統(tǒng)安全狀況的各種信息。Whois數(shù)據(jù)庫查詢可以獲得很多關(guān)于目標(biāo)系統(tǒng)的注冊信息，DNS查詢(用Windows/UNIX上提供的nslookup命令客戶端)也可令黑客獲得關(guān)于目標(biāo)系統(tǒng)域名、IP地址、DNS務(wù)器、郵件服務(wù)器等有用信息。此外還可以用traceroute工具獲得一些網(wǎng)絡(luò)拓?fù)浜吐酚尚畔ⅰ?)掃描（Scanning）在掃描階段，我們將使用各種工具和技巧(如Ping掃射、端口掃描以及操作系統(tǒng)檢測等)確定哪些系統(tǒng)存活著、它們在監(jiān)聽哪些端口(以此來判斷它們在提供哪些服務(wù))，甚至更進(jìn)一步地獲知它們運(yùn)行的是什么操作系統(tǒng)。3)查點(diǎn)（Enumeration）從系統(tǒng)中抽取有效賬號或?qū)С鲑Y源名的過程稱為查點(diǎn)，這些信息很可能成為目標(biāo)系統(tǒng)的禍根。比如說，一旦查點(diǎn)查出一個(gè)有效用戶名或共享資源，攻擊者猜出對應(yīng)的密碼或利用與資源共享協(xié)議關(guān)聯(lián)的某些脆弱點(diǎn)通常就只是一個(gè)時(shí)間問題了。查點(diǎn)技巧差不多都是特定于操作系統(tǒng)的，因此要求使用前面步驟匯集的信息。2、獲得訪問權(quán)（GainingAccess）通過密碼竊聽、共享文件的野蠻攻擊、攫取密碼文件并破解或緩沖區(qū)溢出攻擊等來獲得系統(tǒng)的訪問權(quán)限。3、特權(quán)提升（EscalatingPrivilege）在獲得一般賬戶后，黑客經(jīng)常會試圖獲得更高的權(quán)限，比如獲得系統(tǒng)管理員權(quán)限。通?？梢圆捎妹艽a破解(如用L0phtcrack破解NT的SAM文件)、利用已知的漏洞或脆弱點(diǎn)等技術(shù)。4、竊取（Stealing）對敏感數(shù)據(jù)進(jìn)行篡改、添加、刪除及復(fù)制（如Windows系統(tǒng)的注冊表、UNIX的rhost文件等）。5、掩蓋蹤跡（CoveringTracks）此時(shí)最重要就隱藏自己蹤跡，以防被管理員發(fā)覺，比如清除日志記錄、使用rootkits等工具。6、創(chuàng)建后門（CreatingBookdoor）在系統(tǒng)的不同部分布置陷阱和后門，以便入侵者在以后仍能從容獲得特權(quán)訪問。入侵檢測與安全審計(jì)25、單選

惡意代碼傳播速度最快、最廣的途徑是（）。A.安裝系統(tǒng)軟件時(shí)B.通過U盤復(fù)制來傳播文件時(shí)C.通過光盤復(fù)制來傳播文件時(shí)D.通過網(wǎng)絡(luò)來傳播文件時(shí)正確答案：D26、單選

在網(wǎng)絡(luò)安全體系構(gòu)成要素中“恢復(fù)”指的是（）。A.A和BB.恢復(fù)數(shù)據(jù)C.恢復(fù)系統(tǒng)D.恢復(fù)網(wǎng)絡(luò)正確答案：A27、單選

銀行發(fā)生計(jì)算機(jī)安全事件后，按照逐級上報(bào)程序，由事件發(fā)生單位在事件發(fā)生小時(shí)內(nèi)向本系統(tǒng)上級單位報(bào)告。（）A.1小時(shí)B.6小時(shí)C.12小時(shí)D.24小時(shí)正確答案：C28、單選

實(shí)現(xiàn)源的不可否認(rèn)業(yè)務(wù)中，第三方既看不到原數(shù)據(jù)，又節(jié)省了通信資源的是（）A、源的數(shù)字簽字B、可信賴第三方的數(shù)字簽字C、可信賴第三方對消息的雜湊值進(jìn)行簽字D、可信賴第三方的