全国大学生信息安全竞赛知识赛题-CISCN题库.docxVIP

全国大学生信息安全竞赛知识问答-CISCN题库 1. 强制访问控制的Bell-Lapadula模型必须给主、客体标记什么？（D） A、安全类型 B、安全特征 C、安全标记 D、安全级别 2. 下面的哪个概念也称为“安全核”？（C） A、主体 B、客体 C、RF(Reference Monitor) D.TCB(Trusted Computing Base) 3. 系统日常维护的内容主要包括(BCD )方面 A. 程序维护 B. 数据维护 C. 代码维护 D. 设备维护 E. 文件维护 4. 信息系统的安全运维活动是以基础设施和信息系统为对象，以日常运维、应急响应、优化改善和监管评估为重点，使得信息系统运行更加安全、可靠、可用和可控的一系列活动( 对 ) 5. 简述安全策略体系所包含的内容 答：一个合理的信息安全策略体系可以包括三个不同层次的策略文档： 总体安全策略，阐述了指导性的战略纲领性文件，阐明了企业对于信息安全的看法和立场、信息安全的目标和战略、信息安全所涉及的范围、管理组织构架和责任认定以及对于信息资产的管理办法等内容； 针对特定问题的具体策略，阐述了企业对于特定安全问题的声明、立场、使用办法、强制要求、角色、责任认定等内容，例如，针对Internet访问操作、计算机和网络病毒等防治、口令的使用和管理等特定问题，制定有针对性的安全策略； 针对特定系统的具体策略，更为具体和细化，阐明了特定系统与信息安全有关的使用和维护规则等内容，如防火墙配置策略、电子邮件安全策略等。 6. 计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的( )，计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其它组织的合法权益的（B ）等因素确定。 A.经济价值经济损失 B.重要程度危害程度 C.经济价值危害程度 D.重要程度经济损失 7. 信息系统安全等级保护将安全保护的监管级别划分为（ C ）个级别 A.三 B.四 C.五 D.六 8. 作为Linux服务器的管理员，想查看/root下文件和文件夹的赋权的详细列表，应该使用（ BC ）命令 A.ls -t B.ls -l C.ll D.dir E.show 9. 传输层的主要功能是负责主机到主机的端对端的通信。（错） 10. 请简述入侵检测系统的体系结构 入侵检测系统（intrusion detection system，简称“IDS”）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术。 在本质上，入侵检测系统是一个典型的窥探设备。它不跨接多个物理网段（通常只有一个监听端口），无须转发任何流量，而只需要在网络上被动的、无声息的收集它所关心的报文即可。对收集来的报文，入侵检测系统提取相应的流量统计特征值，并利用内置的入侵知识库，与这些流量特征进行智能分析比较匹配。根据预设的阀值，匹配耦合度较高的报文流量将被认为是进攻，入侵检测系统将根据相应的配置进行报警或进行有限度的反击。 运维的基本业务内容包括（ C ）。 A.故障管理、配置管理、安全管理、性能管理 B.硬件管理、软件管理、操作系统管理、性能管理 C.故障管理、安装管理、安全管理、性能管理 D.硬件管理、软件管理、操作系统管理、配置管理 12. 下列关于WEB服务器的描述不正确的是（A） A.WEB服务器一般指网站服务器，主要用于存储网站信息。 B.目前最主流的三个WEB服务器是Apache、 Nginx和IIS。 C.可以向浏览器等WEB客户端提供文档，也可以放置网站文件，让全世界浏览 D.可以放置数据文件，让全世界下载 13. 防火墙是一种高级访问控制设备，它是置于（ A ）的组合，是不同网络安全域间通信流的（ ）通道，能根据企业有关的安全策略控制（允许、拒绝、监视、记录）进出网络的访问行为 A.不同网络安全域之间的一系列部件；唯一 B.相同网络安全域之间的一系列部件；唯一 C.不同网络安全域之间的一系列部件；多条 D.相同网络安全域之间的一系列部件；多条 14. Apache设置虚拟主机服务通常采用的方式有（ AC ）。 A.基于名字的虚拟主机 B.基于链接的主机 C.基于IP地址的虚拟主机 D.基于服务的虚拟主机 15. 用户数据报协议提供可靠的数据交互服务，且不能进行差错检验。（错） 16. 防火墙所实现的主要功能包括：（）（）（）（）（）与统计分析等 监测并分析用户和系统的活动； 核查系统配置和漏洞； 评估系统关键资源和数据文档的完整性； 识别已知的攻击行为； 统计分析异常行为； 操作系统日志管理，并识别违反安全策略的用户活动。 17. 简述防火墙关键技术？ 双端口或多端口