信息安全知識競賽考點（強化練習）

信息安全知識競賽考點（強化練習）1、單選

采用“共地”方式的地線接地電阻值應不大于1Ω，對于地處少雷區(qū)時，其接地電阻值可放寬至（）A．1.5ΩB．2ΩC．4ΩD．5Ω正確答案：C2、單選

PKI的性（江南博哥）能中，信息通信安全通信的關鍵是（）A、透明性B、易用性C、互操作性D、跨平臺性正確答案：C3、單選

下列關于信息的說法（）是錯誤的。A、信息是人類社會發(fā)展的重要支柱B、信息本身是無形的C、信息具有價值，需要保護D、信息可以以獨立形態(tài)存在正確答案：D4、單選

針對數(shù)據(jù)包過濾和應用網(wǎng)關技術存在的缺點而引入的防火墻技術，這是（）防火墻的特點。A、包過濾型B、應用級網(wǎng)關型C、復合型防火墻D、代理服務型正確答案：D5、問答題

什么是序列密碼和分組密碼？正確答案：序列密碼是一種對明文中的單個位（有時對字節(jié)）運算的算法。分組密碼是把明文信息分割成塊結構，逐塊予以加密和解密。塊的長度由算法設計者預先確定。6、單選

通常所說的移動VPN是指（）。A.AccessVPNB.IntranetVPNC.ExtranetVPND.以上皆不是正確答案：A7、單選

環(huán)境安全策略應該（）。A、詳細而具體B、復雜而專業(yè)C、深入而清晰D、簡單而全面正確答案：D8、多選

以下（）是開展信息系統(tǒng)安全等級保護的環(huán)節(jié)。A.監(jiān)督檢查B.等級測評C.備案D.自主定級正確答案：A,B,C,D9、填空題

信息安全包含：（）安全、()安全和（）安全。正確答案：物理、信息系統(tǒng)、數(shù)據(jù)10、單選

下列技術不能使網(wǎng)頁被篡改后能夠自動恢復的是（）A、限制管理員的權限B、輪詢檢測C、事件觸發(fā)技術D、核心內(nèi)嵌技術正確答案：A11、多選

以下屬于電子商務功能的是（）。A.意見征詢、交易管理B.廣告宣傳、咨詢洽談C.網(wǎng)上訂購、網(wǎng)上支付D.電子賬戶、服務傳遞正確答案：A,B,C,D12、單選

根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國際聯(lián)網(wǎng)的站點提供或發(fā)布信息，必須經(jīng)過（）A、內(nèi)容過濾處理B、單位領導同意C、備案制度D、保密審查批準正確答案：C13、多選

安全脆弱性，是指安全性漏洞，廣泛存在于（）。A、協(xié)議設計過程B、系統(tǒng)實現(xiàn)過程C、運行維護過程D、安全評估過程E、審計檢查過程正確答案：A,B,C14、單選

建立（），對檢查中發(fā)現(xiàn)的違規(guī)行為，按規(guī)定處罰相關責任人，對檢查中發(fā)現(xiàn)的安全問題和隱患，明確責任部門和責任人，限期整改。A.首問責任制度B.責任通報制度C.責任條線制度D.風險等級制度正確答案：B15、問答題

什么是防火墻，為什么需要有防火墻？正確答案：防火墻是一種裝置，它是由軟件/硬件設備組合而成，通常處于企業(yè)的內(nèi)部局域網(wǎng)與Internet之間，限制Internet用戶對內(nèi)部網(wǎng)絡的訪問以及管理內(nèi)部用戶訪問Internet的權限。換言之，一個防火墻在一個被認為是安全和可信的內(nèi)部網(wǎng)絡和一個被認為是不那么安全和可信的外部網(wǎng)絡(通常是Internet)之間提供一個封鎖工具。如果沒有防火墻，則整個內(nèi)部網(wǎng)絡的安全性完全依賴于每個主機，因此，所有的主機都必須達到一致的高度安全水平，這在實際操作時非常困難。而防火墻被設計為只運行專用的訪問控制軟件的設備，沒有其他的服務，因此也就意味著相對少一些缺陷和安全漏洞，這就使得安全管理變得更為方便，易于控制，也會使內(nèi)部網(wǎng)絡更加安全。防火墻所遵循的原則是在保證網(wǎng)絡暢通的情況下，盡可能保證內(nèi)部網(wǎng)絡的安全。它是一種被動的技術，是一種靜態(tài)安全部件。16、單選

對口令進行安全性管理和使用，最終是為了（）。A、口令不被攻擊者非法獲得B、防止攻擊者非法獲得訪問和操作權限C、保證用戶帳戶的安全性D、規(guī)范用戶操作行為正確答案：B17、問答題

控制USB接口使用的目的。正確答案：1、網(wǎng)絡的安全2、信息的保密18、多選

信息安全等級保護的原則是（）。A.指導監(jiān)督，重點保護B.依照標準，自行保護C.同步建設，動態(tài)調(diào)整D.明確責任，分級保護正確答案：A,B,C19、單選

最新的研究和統(tǒng)計表明，安全攻擊主要來自（）。A.接入網(wǎng)B.企業(yè)內(nèi)部網(wǎng)C.公用IP網(wǎng)D.個人網(wǎng)正確答案：B20、多選

計算機信息系統(tǒng)安全保護的目標是要保護計算機信息系統(tǒng)的（）A、實體安全B、運行安全C、信息安全D、人員安全正確答案：A,B,C,D21、判斷題

禁止使用活動腳本可以防范IE執(zhí)行本地任意程序。正確答案：對22、單選

對電磁兼容性（ElectromagneticCompatibility，簡稱EMC）標準的描述正確的是（）A.同一個國家的是恒定不變的B.不是強制的C.各個國家不相同D.以上均錯誤正確答案：C23、單選

在每天下午5點使用計算機結束時斷開終端的連接屬于（）A、外部終端的物理安全B、通信線的物理安全C、竊聽數(shù)據(jù)D、網(wǎng)絡地址欺騙正確答案：A24、單選

下列（）行為，情節(jié)較重的，處以5日以上10日以下的拘留。A、未經(jīng)允許重裝系統(tǒng)B、故意卸載應用程序C、在互聯(lián)網(wǎng)上長時間聊天的D、故意制作、傳播計算機病毒等破壞性程序，影響計算機信息系統(tǒng)正常運行正確答案：D參考解析：A、未經(jīng)允許重裝系統(tǒng)B、故意卸載應用程序C、在互聯(lián)網(wǎng)上長時間聊天的D、故意制作、傳播計算機病毒等破壞性程序，影響計算機信息系統(tǒng)正常運行25、單選

避免對系統(tǒng)非法訪問的主要方法是（）。A、加強管理B、身份認證C、訪問控制D、訪問分配權限正確答案：C26、問答題

靜態(tài)包過濾和動態(tài)包過濾有什么不同？正確答案：靜態(tài)包過濾在遇到利用動態(tài)端口的協(xié)議時會發(fā)生困難，如FTP，防火墻事先無法知道哪些端口需要打開，就需要將所有可能用到的端口打開，會給安全帶來不必要的隱患。而狀態(tài)檢測通過檢查應用程序信息(如FTP的PORT和PASV命令)，來判斷此端口是否需要臨時打開，而當傳輸結束時，端口又馬上恢復為關閉狀態(tài)。27、單選

《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》規(guī)定，（）負責互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所安全審核和對違反網(wǎng)絡安全管理規(guī)定行為的查處。A、人民法院B、公安機關C、工商行政管理部門D、國家安全部門正確答案：B28、判斷題

最小特