信息安全知識(shí)競賽考點(diǎn)三

信息安全知識(shí)競賽考點(diǎn)三1、判斷題

Internet設(shè)計(jì)之初，考慮了核戰(zhàn)爭的威脅，因此充分考慮到了網(wǎng)絡(luò)安全問。正確答案：錯(cuò)2、單選

L2TP隧道在兩端的VPN服務(wù)器之間采用（）來驗(yàn)證對方的身份。A（江南博哥）.口令握手協(xié)議CHAPB.SSLC.KerberosD.數(shù)字證書正確答案：A3、判斷題

在計(jì)算機(jī)系統(tǒng)安全中，人的作用相對于軟件，硬件和網(wǎng)絡(luò)而言，不是很重要正確答案：錯(cuò)4、判斷題

可以采用內(nèi)容過濾技術(shù)來過濾垃圾郵件。正確答案：對5、單選

通過口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約___%的人使用的口令長度低于5個(gè)字符的（）A、50.5B、51.5C、52.5正確答案：C6、單選

公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的（）問題。A、身份信任B、權(quán)限管理C、安全審計(jì)D、加密正確答案：A7、填空題

《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定了備案制度與罰則，（）均為備案對象。正確答案：接入服務(wù)單位、數(shù)據(jù)中心、信息服務(wù)單位、聯(lián)網(wǎng)單位8、單選

各單位分支機(jī)構(gòu)自主建設(shè)、面向地區(qū)服務(wù)的（）級以上重要信息系統(tǒng)的備案材料直接向當(dāng)?shù)厥屑壱陨瞎矙C(jī)關(guān)備案。A.一B.二C.三D.四正確答案：B9、判斷題

在堡壘主機(jī)上建立內(nèi)部DNS服務(wù)器以供外界訪問，可以增強(qiáng)DNS服務(wù)器的安全性。正確答案：錯(cuò)10、問答題

代理服務(wù)器有什么優(yōu)缺點(diǎn)？正確答案：1、代理服務(wù)技術(shù)的優(yōu)點(diǎn)是：2、隱蔽內(nèi)部網(wǎng)絡(luò)拓?fù)湫畔ⅲ?、網(wǎng)關(guān)理解應(yīng)用協(xié)議，可以實(shí)施更細(xì)粒度的訪問控制；4、較強(qiáng)的數(shù)據(jù)流監(jiān)控和報(bào)告功能。（主機(jī)認(rèn)證和用戶認(rèn)證）缺點(diǎn)是：1、對每一類應(yīng)用都需要一個(gè)專門的代理，靈活性不夠；2、每一種網(wǎng)絡(luò)應(yīng)用服務(wù)的安全問題各不相同，分析困難，因此實(shí)現(xiàn)困難。3、速度慢。11、填空題

密鑰管理的主要內(nèi)容包括密鑰的生成、分配、使用、存儲(chǔ)、備份、（）。正確答案：恢復(fù)和銷毀12、單選

攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡(luò)接口，使服務(wù)器過于繁忙以至于不能應(yīng)答請求的攻擊方式是（）。A.拒絕服務(wù)攻擊B.地址欺騙攻擊C.會(huì)話劫持D.信號(hào)包探測程序攻擊正確答案：A13、單選

要實(shí)現(xiàn)有效的計(jì)算機(jī)和網(wǎng)絡(luò)病毒防治，（）應(yīng)承擔(dān)責(zé)任。A、高級管理層B、部門經(jīng)理C、系統(tǒng)管理員D、所有計(jì)算機(jī)用戶正確答案：D14、單選

（）是最常用的公鑰密碼算法。A、RSAB、DSAC、橢圓曲線D、量子密碼正確答案：A15、多選

防范內(nèi)部人員惡意破壞的做法有（）。A.嚴(yán)格訪問控制B.完善的管理措施C.有效的內(nèi)部審計(jì)D.適度的安全防護(hù)措施正確答案：A,B,C16、多選

在BS7799中，訪問控制涉及到信息系統(tǒng)的各個(gè)層面，其中主要包括（）。A、物理訪問控制B、網(wǎng)絡(luò)訪問控制C、人員訪問控制D、系統(tǒng)訪問控制E、應(yīng)用訪問控制正確答案：A,B,D,E17、問答題

以用戶為中心的信任模型是怎樣實(shí)現(xiàn)信任關(guān)系的？哪個(gè)實(shí)際系統(tǒng)是使用這種模型的？正確答案：PGP最能說明以用戶為中心的信任模型，在PGP中，一個(gè)用戶通過擔(dān)當(dāng)CA（簽署其他實(shí)體的公鑰）并使其公鑰被其他人所認(rèn)證來建立（或參加）所謂的信任網(wǎng)（WebofTrust）。例如，當(dāng)A1ice收到一個(gè)據(jù)稱屬于Bob的證書時(shí)，她將發(fā)現(xiàn)這個(gè)證書是由她不認(rèn)識(shí)的David簽署的，但是David的證書是由她認(rèn)識(shí)并且信任的Catherine簽署的。在這種情況下，Alice可以決定信任Bob的密鑰（即信任從Catherine到David再到Bob的密鑰鏈），也可以決定不信任Bob的密鑰（認(rèn)為“未知的”Bob與“已知的”Catherine之間的“距離大遠(yuǎn)”）。因?yàn)橐蕾囉谟脩糇陨淼男袨楹蜎Q策能力，因此以用戶為中心的模型在技術(shù)水平較高和利害關(guān)系高度一致的群體中是可行的，但是在一般的群體（它的許多用戶有極少或者沒有安全及PKI的概念）中是不現(xiàn)實(shí)的。18、單選

安全脆弱性是產(chǎn)生安全事件的（）。A、內(nèi)因B、外因C、根本原因D、不相關(guān)因素正確答案：A19、單選

在信息安全風(fēng)險(xiǎn)中，以下哪個(gè)說法是正確的（）A.風(fēng)險(xiǎn)評估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對這些要素的評估過程中，需要充分考慮與這些基本要素相關(guān)的各類屬性。B.風(fēng)險(xiǎn)評估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性。C.安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價(jià)值考慮實(shí)施成本。D.信息系統(tǒng)的風(fēng)險(xiǎn)在實(shí)施了安全措施后可以降為零。正確答案：A20、判斷題

政府系統(tǒng)信息安全檢查指根據(jù)國家的相關(guān)要求，國家信息化主管部門牽頭，公安、保密、安全等部門參加，對政府信息系統(tǒng)開展的聯(lián)合檢查。正確答案：對21、單選

海明威創(chuàng)作的被評論界看作是“迷茫一代”宣言書的長篇小說是（）。A.《永別了，武器》B.《喪鐘為誰而鳴》C.《午后之死》D.《太陽照樣升起》正確答案：D22、填空題

密碼系統(tǒng)包括以下4個(gè)方面：（）、密文空間、密鑰空間和密碼算法。正確答案：明文空間23、問答題

防火墻應(yīng)滿足的基本條件是什么？正確答案：作為網(wǎng)絡(luò)間實(shí)施網(wǎng)間訪問控制的一組組件的集合，防火墻應(yīng)滿足的基本條件如下：(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有數(shù)據(jù)流必須經(jīng)過防火墻。(2)只有符合安全策略的數(shù)據(jù)流才能通過防火墻。(3)防火墻自身具有高可靠性，應(yīng)對滲透(Penetration)免疫，即它本身是不可被侵入的。24、單選

建立計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備的物理環(huán)境，必須要滿足《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》的要求，計(jì)算機(jī)機(jī)房的室溫應(yīng)保持在（）A、10℃至25℃之間B、15℃至30℃之間C、8℃至20℃之間D、10℃至28℃之間正確答案：A25、單選

ISO7498-2描述了8種特定的安全機(jī)制，以下不屬于這8種安全機(jī)制的是（）。A.安全標(biāo)記機(jī)制B.加密機(jī)制C.數(shù)字簽名機(jī)制D.訪問控制機(jī)制正確答案：A26、單選

PKI支持的服務(wù)不包括（）。A.非對稱密鑰技術(shù)及證書管理B.目錄服務(wù)C.對稱密鑰的產(chǎn)生和分發(fā)D.訪問控制服務(wù)正確答案：D27、單選

實(shí)現(xiàn)源的不可否認(rèn)業(yè)務(wù)中，第三方既看不到原數(shù)據(jù)，又節(jié)省了通信資源的是（）A、源的數(shù)字簽字B、可信賴第三方的數(shù)字簽字C、可信賴第三方對消息的雜湊值進(jìn)行簽字D、可信賴第三方的持證正確答案：C28、判斷題

區(qū)域性銀行，原則上應(yīng)同時(shí)采用同城或異地災(zāi)難備份和恢復(fù)