信息安全知識(shí)競(jìng)賽三

信息安全知識(shí)競(jìng)賽三1、單選

網(wǎng)絡(luò)安全協(xié)議包括（）。A.SSL、TLS、IPSec、Telnet、SSH、SET等B.POP3和IMAP4C.SMTPD.TCP/IP正確答案：A2、單選（江南博哥）

根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)()價(jià)值，()脆弱性，被安全威脅()，()風(fēng)險(xiǎn)。A、存在利用導(dǎo)致具有B、具有存在利用導(dǎo)致C、導(dǎo)致存在具有利用D、利用導(dǎo)致存在具有正確答案：B3、單選

對(duì)于跨地域的大系統(tǒng)，實(shí)行（）和屬地保護(hù)相結(jié)合的方式。A.橫向保護(hù)B.縱向保護(hù)C.深度保護(hù)D.廣度保護(hù)正確答案：B4、單選

防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離（）。A.是防止Internet火災(zāi)的硬件設(shè)施B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施C.是保護(hù)線路不受破壞的軟件和硬件設(shè)施D.是起抗電磁干擾作用的硬件設(shè)施正確答案：B5、多選

關(guān)于入侵檢測(cè)和入侵檢測(cè)系統(tǒng)，下述正確的選項(xiàng)是（）。A、入侵檢測(cè)收集信息應(yīng)在網(wǎng)絡(luò)的不同關(guān)鍵點(diǎn)進(jìn)行B、入侵檢測(cè)的信息分析具有實(shí)時(shí)性C、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的精確性不及基于主機(jī)的入侵檢測(cè)系統(tǒng)的精確性高D、分布式入侵檢測(cè)系統(tǒng)既能檢測(cè)網(wǎng)絡(luò)的入侵行為，又能檢測(cè)主機(jī)的入侵行為E、入侵檢測(cè)系統(tǒng)的主要功能是對(duì)發(fā)生的入侵事件進(jìn)行應(yīng)急響應(yīng)處理正確答案：A,B,C,E6、單選

編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼是（）。A、計(jì)算機(jī)病毒B、計(jì)算機(jī)系統(tǒng)C、計(jì)算機(jī)游戲D、計(jì)算機(jī)程序正確答案：A7、多選

應(yīng)對(duì)操作系統(tǒng)安全漏洞的基本方法是（）A、對(duì)默認(rèn)安裝進(jìn)行必要的調(diào)整B、給所有用戶設(shè)置嚴(yán)格的口令C、及時(shí)安裝最新的安全補(bǔ)丁D、更換到另一種操作系統(tǒng)正確答案：A,B,C8、單選

ISO7498-2描述了8種特定的安全機(jī)制，以下不屬于這8種安全機(jī)制的是（）。A.安全標(biāo)記機(jī)制B.加密機(jī)制C.數(shù)字簽名機(jī)制D.訪問控制機(jī)制正確答案：A9、單選

我國(guó)刑法（）規(guī)定了非法侵入計(jì)算機(jī)信息系統(tǒng)罪。A、第284條B、第285條C、第286條D、第287條正確答案：B10、單選

安全審計(jì)是一種很常見的安全控制措施，它在信息安全保障體系中，屬于（）措施。A、保護(hù)B、檢測(cè)C、響應(yīng)D、恢復(fù)正確答案：B11、判斷題

只要是類型為TXT的文件都沒有危險(xiǎn)。正確答案：錯(cuò)12、單選

《信息安全國(guó)家學(xué)說(shuō)》是（）的信息安全基本綱領(lǐng)性文件。A、法國(guó)B、美國(guó)C、俄羅斯D、英國(guó)正確答案：C13、單選

人們?cè)O(shè)計(jì)了（），以改善口令認(rèn)證自身安全性不足的問題。A、統(tǒng)一身份管理B、指紋認(rèn)證C、數(shù)字證書認(rèn)證D、動(dòng)態(tài)口令認(rèn)證機(jī)制正確答案：D14、判斷題

信息網(wǎng)絡(luò)的物理安全要從環(huán)境和設(shè)備兩個(gè)角度來(lái)考慮正確答案：對(duì)15、單選

在一個(gè)信息安全保障體系中，最重要的核心組成部分為（）。A、技術(shù)體系B、安全策略C、管理體系D、教育與培訓(xùn)正確答案：B16、單選

NAT是指（）A、網(wǎng)絡(luò)地址傳輸B、網(wǎng)絡(luò)地址轉(zhuǎn)換C、網(wǎng)絡(luò)地址跟蹤正確答案：B17、單選

下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能（）A、控制用戶的作業(yè)排序和運(yùn)行B、以合理的方式處理錯(cuò)誤事件，而不至于影響其他程序的正常運(yùn)行C、保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問D、對(duì)計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄正確答案：D18、單選

信息安全策略的制定和維護(hù)中，最重要是要保證其（）和相對(duì)穩(wěn)定性。A、明確性B、細(xì)致性C、標(biāo)準(zhǔn)性D、開放性正確答案：A19、判斷題

小球病毒屬于引導(dǎo)型病毒正確答案：對(duì)20、單選

布置電子信息系統(tǒng)信號(hào)線纜的路由走向時(shí)，以下做法錯(cuò)誤的是（）A.可以隨意彎折B.轉(zhuǎn)彎時(shí)，彎曲半徑應(yīng)大于導(dǎo)線直徑的10倍C.盡量直線、平整D.盡量減小由線纜自身形成的感應(yīng)環(huán)路面積正確答案：A21、填空題

計(jì)算機(jī)病毒的5個(gè)特征是：主動(dòng)傳染性、破壞性、（）潛伏性、多態(tài)性。正確答案：寄生性（隱蔽性）22、判斷題

Windows防火墻能幫助阻止計(jì)算機(jī)病毒和蠕蟲進(jìn)入用戶的計(jì)算機(jī)，但該防火墻不能檢測(cè)或清除已經(jīng)感染計(jì)算機(jī)的病毒和蠕蟲正確答案：對(duì)23、單選

當(dāng)前奇瑞股份有限公司所使用的殺毒軟件是（）。A、瑞星企業(yè)版B、卡巴斯基C、趨勢(shì)防病毒網(wǎng)絡(luò)墻D、諾頓企業(yè)版正確答案：C24、判斷題

安全管理的合規(guī)性，主要是指在有章可循的基礎(chǔ)之上，確保信息安全工作符合國(guó)家法律、法規(guī)、行業(yè)標(biāo)準(zhǔn)、機(jī)構(gòu)內(nèi)部的方針和規(guī)定。正確答案：對(duì)25、單選

信息安全措施可以分為（）。A.預(yù)防性安全措施和防護(hù)性安全措施B.糾正性安全措施和防護(hù)性安全措施C.糾正性安全措施和保護(hù)性安全措施D.預(yù)防性安全措施和保護(hù)性安全措施正確答案：D26、單選

容災(zāi)的目的和實(shí)質(zhì)是（）。A、數(shù)據(jù)備份B、心理安慰C、保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性D、系統(tǒng)的有益補(bǔ)充正確答案：C27、單選

互聯(lián)網(wǎng)站鏈接境外新聞網(wǎng)站，登載境外新聞媒體和互聯(lián)網(wǎng)站發(fā)布的新聞，必須另行報(bào)（）批準(zhǔn)。A、國(guó)務(wù)院新聞辦公室B、文化部C、教育部D、信息產(chǎn)業(yè)部正確答案：A28、問答題

常規(guī)加密密鑰的分配有幾種方案，請(qǐng)對(duì)比一下它們的優(yōu)缺點(diǎn)。正確答案：1.集中式密鑰分配方案由一個(gè)中心節(jié)點(diǎn)或者由一組節(jié)點(diǎn)組成層次結(jié)構(gòu)負(fù)責(zé)密鑰的產(chǎn)生并分配給通信的雙方，在這種方式下，用戶不需要保存大量的會(huì)話密鑰，只需要保存同中心節(jié)點(diǎn)的加密密鑰，用于安全傳送由中心節(jié)點(diǎn)產(chǎn)生的即將用于與第三方通信的會(huì)話密鑰。這種方式缺點(diǎn)是通信量大，同時(shí)需要較好的鑒別功能以鑒別中心節(jié)點(diǎn)和通信方。目前這方面主流技術(shù)是密鑰分配中心KDC技術(shù)。我們假定每個(gè)通信方與密鑰分配中心KDC之間都共享一個(gè)惟一的主密鑰，并且這個(gè)惟一的主密鑰是通過其他安全的途徑傳遞。2.分散式密鑰分配方案使用密鑰分配中心進(jìn)行密鑰的分配要求密鑰分配中心是可信任的并且應(yīng)該保護(hù)它免于被破壞。如果密鑰分配中心被第三方破壞，那么所有依靠該密鑰分配中心分配會(huì)話密鑰進(jìn)行通信的所有通信方將不能進(jìn)行正常的安全通信。如果密鑰分配中心被第三方控制，那么所有依靠該密鑰分配中心分配會(huì)話密鑰進(jìn)行進(jìn)信的所有通信方之