信息安全知識競賽三

信息安全知識競賽三1、單選

網(wǎng)絡(luò)安全協(xié)議包括（）。A.SSL、TLS、IPSec、Telnet、SSH、SET等B.POP3和IMAP4C.SMTPD.TCP/IP正確答案：A2、單選（江南博哥）

根據(jù)風險管理的看法，資產(chǎn)()價值，()脆弱性，被安全威脅()，()風險。A、存在利用導致具有B、具有存在利用導致C、導致存在具有利用D、利用導致存在具有正確答案：B3、單選

對于跨地域的大系統(tǒng)，實行（）和屬地保護相結(jié)合的方式。A.橫向保護B.縱向保護C.深度保護D.廣度保護正確答案：B4、單選

防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離（）。A.是防止Internet火災(zāi)的硬件設(shè)施B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施C.是保護線路不受破壞的軟件和硬件設(shè)施D.是起抗電磁干擾作用的硬件設(shè)施正確答案：B5、多選

關(guān)于入侵檢測和入侵檢測系統(tǒng)，下述正確的選項是（）。A、入侵檢測收集信息應(yīng)在網(wǎng)絡(luò)的不同關(guān)鍵點進行B、入侵檢測的信息分析具有實時性C、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的精確性不及基于主機的入侵檢測系統(tǒng)的精確性高D、分布式入侵檢測系統(tǒng)既能檢測網(wǎng)絡(luò)的入侵行為，又能檢測主機的入侵行為E、入侵檢測系統(tǒng)的主要功能是對發(fā)生的入侵事件進行應(yīng)急響應(yīng)處理正確答案：A,B,C,E6、單選

編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼是（）。A、計算機病毒B、計算機系統(tǒng)C、計算機游戲D、計算機程序正確答案：A7、多選

應(yīng)對操作系統(tǒng)安全漏洞的基本方法是（）A、對默認安裝進行必要的調(diào)整B、給所有用戶設(shè)置嚴格的口令C、及時安裝最新的安全補丁D、更換到另一種操作系統(tǒng)正確答案：A,B,C8、單選

ISO7498-2描述了8種特定的安全機制，以下不屬于這8種安全機制的是（）。A.安全標記機制B.加密機制C.數(shù)字簽名機制D.訪問控制機制正確答案：A9、單選

我國刑法（）規(guī)定了非法侵入計算機信息系統(tǒng)罪。A、第284條B、第285條C、第286條D、第287條正確答案：B10、單選

安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于（）措施。A、保護B、檢測C、響應(yīng)D、恢復正確答案：B11、判斷題

只要是類型為TXT的文件都沒有危險。正確答案：錯12、單選

《信息安全國家學說》是（）的信息安全基本綱領(lǐng)性文件。A、法國B、美國C、俄羅斯D、英國正確答案：C13、單選

人們設(shè)計了（），以改善口令認證自身安全性不足的問題。A、統(tǒng)一身份管理B、指紋認證C、數(shù)字證書認證D、動態(tài)口令認證機制正確答案：D14、判斷題

信息網(wǎng)絡(luò)的物理安全要從環(huán)境和設(shè)備兩個角度來考慮正確答案：對15、單選

在一個信息安全保障體系中，最重要的核心組成部分為（）。A、技術(shù)體系B、安全策略C、管理體系D、教育與培訓正確答案：B16、單選

NAT是指（）A、網(wǎng)絡(luò)地址傳輸B、網(wǎng)絡(luò)地址轉(zhuǎn)換C、網(wǎng)絡(luò)地址跟蹤正確答案：B17、單選

下面哪個功能屬于操作系統(tǒng)中的日志記錄功能（）A、控制用戶的作業(yè)排序和運行B、以合理的方式處理錯誤事件，而不至于影響其他程序的正常運行C、保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問D、對計算機用戶訪問系統(tǒng)和資源的情況進行記錄正確答案：D18、單選

信息安全策略的制定和維護中，最重要是要保證其（）和相對穩(wěn)定性。A、明確性B、細致性C、標準性D、開放性正確答案：A19、判斷題

小球病毒屬于引導型病毒正確答案：對20、單選

布置電子信息系統(tǒng)信號線纜的路由走向時，以下做法錯誤的是（）A.可以隨意彎折B.轉(zhuǎn)彎時，彎曲半徑應(yīng)大于導線直徑的10倍C.盡量直線、平整D.盡量減小由線纜自身形成的感應(yīng)環(huán)路面積正確答案：A21、填空題

計算機病毒的5個特征是：主動傳染性、破壞性、（）潛伏性、多態(tài)性。正確答案：寄生性（隱蔽性）22、判斷題

Windows防火墻能幫助阻止計算機病毒和蠕蟲進入用戶的計算機，但該防火墻不能檢測或清除已經(jīng)感染計算機的病毒和蠕蟲正確答案：對23、單選

當前奇瑞股份有限公司所使用的殺毒軟件是（）。A、瑞星企業(yè)版B、卡巴斯基C、趨勢防病毒網(wǎng)絡(luò)墻D、諾頓企業(yè)版正確答案：C24、判斷題

安全管理的合規(guī)性，主要是指在有章可循的基礎(chǔ)之上，確保信息安全工作符合國家法律、法規(guī)、行業(yè)標準、機構(gòu)內(nèi)部的方針和規(guī)定。正確答案：對25、單選

信息安全措施可以分為（）。A.預防性安全措施和防護性安全措施B.糾正性安全措施和防護性安全措施C.糾正性安全措施和保護性安全措施D.預防性安全措施和保護性安全措施正確答案：D26、單選

容災(zāi)的目的和實質(zhì)是（）。A、數(shù)據(jù)備份B、心理安慰C、保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性D、系統(tǒng)的有益補充正確答案：C27、單選

互聯(lián)網(wǎng)站鏈接境外新聞網(wǎng)站，登載境外新聞媒體和互聯(lián)網(wǎng)站發(fā)布的新聞，必須另行報（）批準。A、國務(wù)院新聞辦公室B、文化部C、教育部D、信息產(chǎn)業(yè)部正確答案：A28、問答題

常規(guī)加密密鑰的分配有幾種方案，請對比一下它們的優(yōu)缺點。正確答案：1.集中式密鑰分配方案由一個中心節(jié)點或者由一組節(jié)點組成層次結(jié)構(gòu)負責密鑰的產(chǎn)生并分配給通信的雙方，在這種方式下，用戶不需要保存大量的會話密鑰，只需要保存同中心節(jié)點的加密密鑰，用于安全傳送由中心節(jié)點產(chǎn)生的即將用于與第三方通信的會話密鑰。這種方式缺點是通信量大，同時需要較好的鑒別功能以鑒別中心節(jié)點和通信方。目前這方面主流技術(shù)是密鑰分配中心KDC技術(shù)。我們假定每個通信方與密鑰分配中心KDC之間都共享一個惟一的主密鑰，并且這個惟一的主密鑰是通過其他安全的途徑傳遞。2.分散式密鑰分配方案使用密鑰分配中心進行密鑰的分配要求密鑰分配中心是可信任的并且應(yīng)該保護它免于被破壞。如果密鑰分配中心被第三方破壞，那么所有依靠該密鑰分配中心分配會話密鑰進行通信的所有通信方將不能進行正常的安全通信。如果密鑰分配中心被第三方控制，那么所有依靠該密鑰分配中心分配會話密鑰進行進信的所有通信方之