信息安全基礎(chǔ)知識(shí)

信息安全基礎(chǔ)知識(shí)

目錄

1.判斷題..........................................................1

2.單選題.........................................................3

1.判斷題

L防火墻的功能是防止網(wǎng)外未經(jīng)授權(quán)以網(wǎng)的訪問(wèn)。（）對(duì)

2.入侵檢測(cè)系統(tǒng)可以彌補(bǔ)企業(yè)安全防御系統(tǒng)中的安全缺陷和漏洞。（）錯(cuò)

3.PKI（PublicKeyInfrastructure）體系定義了完整的身份認(rèn)證、數(shù)字簽名、權(quán)

限管理標(biāo)準(zhǔn)。（）錯(cuò)

4.更新操作系統(tǒng)廠商發(fā)布的核心安全補(bǔ)丁之前應(yīng)當(dāng)在正式系統(tǒng)中進(jìn)行測(cè)試,

并制訂詳細(xì)的回退方案。（）錯(cuò)

5.發(fā)起大規(guī)模的DDOS攻擊通常要控制大量的中間網(wǎng)絡(luò)或系統(tǒng)。（）對(duì)

6.應(yīng)采取措施對(duì)信息外網(wǎng)辦公計(jì)算機(jī)的互聯(lián)網(wǎng)訪問(wèn)情況進(jìn)行記錄，記錄要可

追溯，并保存六個(gè)月以上。（）對(duì)

7.入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門(mén)，在不影響網(wǎng)絡(luò)性能的情

況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，從而提供對(duì)部攻擊、外部攻擊的實(shí)時(shí)防護(hù)。（）對(duì)

8.IPS在IDS的基礎(chǔ)上增加了防御功能，且部署方式也相同。（）錯(cuò)

9.根據(jù)公安部信息系統(tǒng)實(shí)現(xiàn)等級(jí)保護(hù)的要求，信息系統(tǒng)的安全保護(hù)等級(jí)分為

五級(jí)。（）對(duì)

10.防火墻不能防止部網(wǎng)絡(luò)用戶的攻擊，傳送已感染病毒的軟件和文件、數(shù)

據(jù)驅(qū)動(dòng)型的攻擊。（）對(duì)

11.安全的口令，長(zhǎng)度不得小于8位字符串，要字母和數(shù)字或特殊字符的混

合，用戶名和口令禁止相同。。對(duì)

12.涉及二級(jí)與三級(jí)系統(tǒng)間共用的網(wǎng)絡(luò)設(shè)備、安全設(shè)備，采用“就低不就高”

的原則，按二級(jí)要求進(jìn)行防護(hù)。。錯(cuò)

第1頁(yè)共8頁(yè)

13.隔離裝置部屬在應(yīng)用服務(wù)器與數(shù)據(jù)庫(kù)服務(wù)器之間，除具備網(wǎng)絡(luò)強(qiáng)隔離、

地址綁定、訪問(wèn)控制等功能外，還能夠?qū)QL語(yǔ)句進(jìn)行必要的解析與過(guò)濾，抵御

SQL注入攻擊。()對(duì)

14.安全域是具有相同或相近的安全需求、相互信任的區(qū)域或網(wǎng)絡(luò)實(shí)體的集

合，一個(gè)安全域可以被劃分為安全子域。()對(duì)

15.公鑰密碼算法有效解決了對(duì)稱密碼算法的密鑰分發(fā)問(wèn)題，因此比對(duì)稱密

碼算法更優(yōu)秀。()錯(cuò)

16.安全加密技術(shù)分為兩大類：對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。兩者的主

要區(qū)別是對(duì)稱加密算法在加密、解密過(guò)程中使用同一個(gè)密鑰：而非對(duì)稱加密算法

在加密、解密過(guò)程中使用兩個(gè)不同的密鑰。()對(duì)

17.0RACLE默認(rèn)情況下，口令的傳輸方式是加密。()錯(cuò)

18.在ORACLE數(shù)據(jù)庫(kù)安裝補(bǔ)丁時(shí)，不需要關(guān)閉所有與數(shù)據(jù)庫(kù)有關(guān)的服務(wù)。()

錯(cuò)

19.在信息安全中，主體、客體及控制策略為訪問(wèn)控制三要素。()對(duì)

20.防火墻可以解決來(lái)自部網(wǎng)絡(luò)的攻擊。()錯(cuò)

21.防火墻作為實(shí)現(xiàn)網(wǎng)絡(luò)邊界隔離的設(shè)備，其部署應(yīng)以安全域劃分及系統(tǒng)邊

界整合為前提，綜合考慮邊界風(fēng)險(xiǎn)的程度來(lái)設(shè)定。()對(duì)

22.在等級(jí)保護(hù)監(jiān)管中，第二級(jí)信息系統(tǒng)的運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家有

關(guān)管理規(guī)和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)，國(guó)家信息安全監(jiān)管部門(mén)對(duì)該級(jí)信息系統(tǒng)信息安全

等級(jí)保護(hù)工作進(jìn)行監(jiān)督和檢查。()錯(cuò)

23.針對(duì)各等級(jí)系統(tǒng)應(yīng)具有的對(duì)抗能力和恢復(fù)能力，公安部給出了各等級(jí)的

基本安全要求?；景踩蟀嘶炯夹g(shù)要求和基本管理要求，基本技術(shù)要

求主要用于對(duì)抗威脅和實(shí)現(xiàn)技術(shù)能力，基本管理要求主要為安全技術(shù)實(shí)現(xiàn)提供組

織、人員、程序等方面的保障。()對(duì)

24.國(guó)家電網(wǎng)公司管理信息大區(qū)中的外網(wǎng)間使用的是邏輯強(qiáng)隔離裝置，只允

許一個(gè)方向的訪問(wèn)。()對(duì)

25.PDRR安全模型包括保護(hù)、檢測(cè)、相應(yīng)、恢復(fù)四個(gè)環(huán)節(jié)。()對(duì)

26.互聯(lián)網(wǎng)出口必須向公司信息通信主管部門(mén)進(jìn)行說(shuō)明后方可使用。()錯(cuò)

27.在個(gè)人網(wǎng)計(jì)算機(jī)上存放“秘密”標(biāo)識(shí)的文件，這違反了嚴(yán)禁在信息網(wǎng)計(jì)

算機(jī)存儲(chǔ)、處理國(guó)家秘密信息的規(guī)定。()對(duì)

第2頁(yè)共8頁(yè)

28.最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全的原則之一。（）對(duì)

29.根據(jù)國(guó)家電網(wǎng)公司信息、外網(wǎng)隔離要求，不允許同一臺(tái)終端同時(shí)連接到

信息網(wǎng)和互聯(lián)網(wǎng)，在連接信息網(wǎng)時(shí)須切斷與因特網(wǎng)的連接，在連接因特網(wǎng)時(shí)須切

斷與信息網(wǎng)的連接。（）錯(cuò)

30.國(guó)家電網(wǎng)公司管理信息大區(qū)中的信息、外網(wǎng)間使用的是正向隔離裝置。

（）錯(cuò)

31.通過(guò)建立與網(wǎng)絡(luò)信息安全相關(guān)的法律、法規(guī)，使非法分子懾于法律，不

敢輕舉妄動(dòng)。（）對(duì)

32.信息系統(tǒng)的安全保護(hù)等級(jí)分為五級(jí)，第一級(jí)是指信息系統(tǒng)受到破壞后，

會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序

和公共利益。（）對(duì)

2.單選題

1.在信息安全中，下列（）不是訪問(wèn)控制三要素。D

A、主體

B、客體

C、控制策略

D^安全設(shè)備

2.下列（）不是信息安全CIA三要素。A

A、可靠性

B、性

C、完整性

D、可用性

3.以下（）標(biāo)準(zhǔn)是信息安全管理國(guó)際標(biāo)準(zhǔn)。C

A、IS09000-2000

B、SSE-CMM

C、IS027000

D、ISO15408

4.軟件開(kāi)發(fā)者對(duì)要發(fā)布的軟件進(jìn)行數(shù)字簽名，并不能保證。C

第3頁(yè)共8頁(yè)

A、軟件的完整性

B、軟件的來(lái)源可靠可信

C、軟件的代碼安全

D、軟件的發(fā)

布日期可信

5.WIND0WS系統(tǒng)進(jìn)行權(quán)限的控制屬于()A

A、自主訪問(wèn)控制

B、強(qiáng)制訪問(wèn)控制

C、基于角色的訪問(wèn)控制

D、流訪問(wèn)控制

6.使用PGP安全系統(tǒng)，不能保證發(fā)送信息的。C

A、私密性

B、完整性

C、真實(shí)性

D、免抵賴性

7.假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加2,即a

加密成c。這種算法的密鑰就是2,那么它屬于()0A

A、對(duì)稱加密技術(shù)

B、分組密碼技術(shù)

C、公鑰加密技術(shù)

D、單向函數(shù)密碼技術(shù)

8.訪問(wèn)控制的目的在于通過(guò)限制用戶對(duì)特定資源的訪問(wèn)。在WINDOWS系統(tǒng)

中，重要目錄不能對(duì)()賬戶開(kāi)放。A

A、everyone

B、users

C、administrator

D、guest

9.計(jì)算機(jī)病毒的種類很多，它們的結(jié)構(gòu)類似，病毒結(jié)構(gòu)中()的作用是將病

毒主體加載到存。C

A、破壞部分

第4頁(yè)共8頁(yè)

B、傳染部分

C、引導(dǎo)部分

D、刪除部分

10.關(guān)于SSL的描述，不正確的是()D

A、SSL協(xié)議分為SSL握手協(xié)議和記錄協(xié)議

B、SSL協(xié)議中的數(shù)據(jù)壓縮功能是可選的

C、大部分瀏覽器都置支持SSL功能

D、SSL協(xié)議要求通信雙方提供證書(shū)

11.哈希算法MD5的摘要長(zhǎng)度為()B

A、64位

B、128位

C、256位

D、512位

12.下列()不屬于計(jì)算機(jī)病毒感染的特征。A

A、基本存不變

B、文件長(zhǎng)度增加

C、軟件運(yùn)行速度減慢

D、端口異常

13.()加密算法屬于公鑰密碼算法。D

A、AES

B、DES

C、IDEA

D、RSA

14.在網(wǎng)絡(luò)中，若有人非法使用嗅探軟件，以下()協(xié)議應(yīng)用的數(shù)據(jù)不會(huì)受

到攻擊。D

A、HTTP

B、FTP

C、TELNET

D、SSH

15.造成系統(tǒng)不安全的外部因素不包含()B

第5頁(yè)共8頁(yè)

A、黑客攻擊

B、沒(méi)有及時(shí)升級(jí)系統(tǒng)漏洞

C、間諜的滲透入侵

D、DDOS攻擊

16.物理安全防護(hù)要求中“電源線和通信縉紳隔離鋪設(shè)，避免互相干擾，并

對(duì)關(guān)鍵設(shè)備

和磁介質(zhì)實(shí)施電磁屏蔽”，其主要目的是保證系統(tǒng)的()B

A、可用性

B、性

C、完整性

D、抗抵賴性

17.以國(guó)家電網(wǎng)公司統(tǒng)推系統(tǒng)為例，下列()安全域之間需要部署邏輯強(qiáng)隔

離裝置。A

A、EPR系統(tǒng)域和外網(wǎng)門(mén)戶系統(tǒng)域

B、外網(wǎng)門(mén)戶系統(tǒng)域和外網(wǎng)桌面終端域

C、ERP系統(tǒng)域和網(wǎng)桌面終端域

D、電力市場(chǎng)交易系統(tǒng)域和財(cái)務(wù)管控系統(tǒng)域

18.安全事故調(diào)查應(yīng)堅(jiān)持()的原則，及時(shí)、準(zhǔn)確地查清事故經(jīng)過(guò)、原因和

損失，查明

事故性質(zhì)，認(rèn)定事故責(zé)任，總結(jié)事故教訓(xùn)，提出整改措施，并對(duì)事故責(zé)任者

提出處理意見(jiàn)，做到“四不放過(guò)”。A

A、實(shí)事、尊重科學(xué)

B、依據(jù)國(guó)家法規(guī)

C、行業(yè)規(guī)定

D、相關(guān)程序

19.下列()技術(shù)不屬于預(yù)防病毒技術(shù)的疇。A

A、加密可執(zhí)行程序

B、引導(dǎo)區(qū)保護(hù)

C、系統(tǒng)監(jiān)控與讀寫(xiě)控制

D、校驗(yàn)文件

第6頁(yè)共8頁(yè)

20.能夠?qū)P欺騙進(jìn)行防護(hù)的是()C

A、在邊界路由器上設(shè)置到特定IP的路由

B、在邊界路由器上進(jìn)行目標(biāo)IP地址過(guò)濾

C、在邊辦路由器上進(jìn)行源IP地址過(guò)濾

D、在邊界防火墻上過(guò)濾特定端口

21.關(guān)于IDS和IPS,說(shuō)確的是()D

A、IDS部署在網(wǎng)絡(luò)邊界，IPS部署在網(wǎng)絡(luò)部

B、IDS適用于加密和交換環(huán)境，IPS不適用

C、用戶需要對(duì)IDS日志定期查看，IPS不需要

D、IDS部署在網(wǎng)絡(luò)部，IPS部署在網(wǎng)絡(luò)邊界

22.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》將信息安全指標(biāo)項(xiàng)分成三類，不屬

于等保指標(biāo)

項(xiàng)分類的是()C

A、服務(wù)保證類(A)

B、信息安全類(S)

C、完整類(C)

D、通信安全保護(hù)類(G)

23.下列()不是邏輯隔離裝置的主要功能。D

A、網(wǎng)絡(luò)隔離

B、SQL過(guò)濾

C、地址綁定

D、數(shù)據(jù)完整性檢測(cè)

24.信息安全發(fā)展的階段不包括()