信息安全知識(shí)競(jìng)賽考試答案

信息安全知識(shí)競(jìng)賽考試答案1、多選

數(shù)據(jù)庫管理系統(tǒng)的安全性主要體現(xiàn)在（）A.保密性B.完整性C.一致性D.可用性正確答案：A,B,C,D2、單選

過濾王連接公安中心端的地址是（）（江南博哥）A、221.136.69.81B、221.136.69.82C、221.136.69.137D、221.136.69.137正確答案：A3、多選

對(duì)于計(jì)算機(jī)系統(tǒng)，由環(huán)境因素所產(chǎn)生的安全隱患包括（）。A、惡劣的溫度、濕度、灰塵、地震、風(fēng)災(zāi)、火災(zāi)等B、強(qiáng)電、磁場(chǎng)等C、雷電D、人為的破壞正確答案：A,B,C,D,E4、單選

安全審計(jì)是一種很常見的安全控制措施，它在信息安全保障體系中，屬于（）措施。A、保護(hù)B、檢測(cè)C、響應(yīng)D、恢復(fù)正確答案：B5、填空題

信息安全四大要素是：（）、（）、流程、（）。正確答案：技術(shù)、制度、人6、多選

以下哪些措施可以有效提高病毒防治能力（）A、安裝、升級(jí)殺毒軟件B、升級(jí)系統(tǒng)、打補(bǔ)丁C、提高安全防范意識(shí)D、不要輕易打開來歷不明的郵件正確答案：A,B,C,D7、多選

操作系統(tǒng)的基本功能有（）A.處理器管理B.存儲(chǔ)管理C.文件管理D.設(shè)備管理正確答案：A,B,C,D8、問答題

簡述公開密鑰密碼機(jī)制的原理和特點(diǎn)？正確答案：公開密鑰密碼體制是使用具有兩個(gè)密鑰的編碼解碼算法，加密和解密的能力是分開的；這兩個(gè)密鑰一個(gè)保密，另一個(gè)公開。根據(jù)應(yīng)用的需要，發(fā)送方可以使用接收方的公開密鑰加密消息，或使用發(fā)送方的私有密鑰簽名消息，或兩個(gè)都使用，以完成某種類型的密碼編碼解碼功能。9、判斷題

計(jì)算機(jī)場(chǎng)地可以選擇在化工生產(chǎn)車間附件正確答案：錯(cuò)10、判斷題

為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是采用物理傳輸。正確答案：錯(cuò)11、填空題

NAT的實(shí)現(xiàn)方式有三種，分別是（）、（）、端口多路復(fù)用。正確答案：靜態(tài)轉(zhuǎn)換、動(dòng)態(tài)轉(zhuǎn)換12、單選

靜止的衛(wèi)星的最大通信距離可以達(dá)到（）。A.18000kmB.15000kmC.10000kmD.20000km正確答案：A13、判斷題

單位應(yīng)定期根據(jù)最新的災(zāi)難恢復(fù)策略復(fù)審和修訂災(zāi)難恢復(fù)預(yù)案。每年應(yīng)至少組織一次災(zāi)難恢復(fù)預(yù)案的審查和批準(zhǔn)工作。正確答案：對(duì)14、單選

下列選項(xiàng)中不屬于人員安全管理措施的是（）。A、行為監(jiān)控B、安全培訓(xùn)C、人員離崗D、背景／技能審查正確答案：A15、單選

如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序和公共利益造成較大損害；本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的（）。A、強(qiáng)制保護(hù)級(jí)B、監(jiān)督保護(hù)級(jí)C、指導(dǎo)保護(hù)級(jí)D、自主保護(hù)級(jí)正確答案：B16、問答題

簡述密碼策略和帳戶策略？正確答案：賬戶策略定義在計(jì)算機(jī)上，然而卻可以影響用戶賬戶與計(jì)算機(jī)或域交互作用的方式。賬戶策略在安全區(qū)域有如下內(nèi)容的屬性。（1）密碼策略：對(duì)于域或本地用戶賬戶，決定密碼的設(shè)置，如強(qiáng)制性和期限。（2）賬戶鎖定策略：對(duì)于域或本地用戶賬戶，決定系統(tǒng)鎖定賬戶的時(shí)間以及鎖定哪個(gè)賬戶。（3）Kerberos策略：對(duì)于域用戶賬戶，決定于Kerberos有關(guān)的設(shè)置，如賬戶有效期和強(qiáng)制性。密碼策略包含6個(gè)策略，及密碼必須符合復(fù)雜性要求、密碼長度最小值、密碼最長存留期、密碼最短存留期、強(qiáng)制密碼歷史、為域中所有用戶使用可還原的加密來存儲(chǔ)密碼。17、填空題

計(jì)算機(jī)病毒的5個(gè)特征是：主動(dòng)傳染性、破壞性、（）潛伏性、多態(tài)性。正確答案：寄生性（隱蔽性）18、判斷題

按照BS7799標(biāo)準(zhǔn)，信息安全管理應(yīng)當(dāng)是一個(gè)持續(xù)改進(jìn)的周期性過程。正確答案：對(duì)19、單選

黑客的主要攻擊手段包括（）A、社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊B、人類工程攻擊、武力攻擊及技術(shù)攻擊C、社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊正確答案：A20、單選

信息安全管理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)是（）。A、ISO15408B、ISO17799/ISO27001C、ISO9001D、ISO14001正確答案：B21、單選

古代主動(dòng)安全防御的典型手段有（）A、探測(cè)、預(yù)警、監(jiān)視、警報(bào)B、嘹望、煙火、巡更、敲梆C、調(diào)查、報(bào)告、分析、警報(bào)正確答案：B22、單選

ICMP數(shù)據(jù)包的過濾主要基于（）A、目標(biāo)端口B、源端口C、消息源代碼D、協(xié)議prot正確答案：D23、單選

計(jì)算機(jī)信息系統(tǒng)是指由指由（）及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理系統(tǒng)。A、計(jì)算機(jī)硬件B、計(jì)算機(jī)C、計(jì)算機(jī)軟件D、計(jì)算機(jī)網(wǎng)絡(luò)正確答案：B24、填空題

數(shù)據(jù)庫恢復(fù)技術(shù)中，建立冗余數(shù)據(jù)最常用的技術(shù)有兩種：第一種是數(shù)據(jù)備份，第二種是（）。正確答案：日志文件25、單選

信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭的軍人身份確認(rèn)（）A、難B、易C、難說正確答案：A26、單選

備份過濾王數(shù)據(jù)是備份哪些內(nèi)容?（）A、過濾控制臺(tái)目錄B、過濾核心目錄C、核心目錄下的ACCERS目錄D、核心目錄下的幾個(gè)目錄正確答案：C27、單選

人對(duì)網(wǎng)絡(luò)的依賴性最高的時(shí)代（）A、專網(wǎng)時(shí)代B、PC時(shí)代C、多網(wǎng)合一時(shí)代D、主機(jī)時(shí)代正確答案：C28、單選

涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，（）地與國際互聯(lián)網(wǎng)或者其他公共信息網(wǎng)絡(luò)相連，必須實(shí)行物理隔離。A、不得直接或者間接B、不得直接C、不得間接D、不得直接和間接正確答案：A29、判斷題

旅客因病不能繼續(xù)旅行時(shí)，經(jīng)站、車證實(shí)，可退還已收