国家电网信息安全基础知识考试(信息安全基础知识)试题 .pdfVIP

国家电网信息安全基础知识考试(信息安全基础知识) [判断题] 1、入侵检测系统可以弥补企业安全防御系统中的安全缺陷和漏洞。 参考答案：错 [判断题] 2、发起大规模的DDoS 攻击通常要控制大量的中间网络或系统。 参考答案：对 [判断题] 3、IPS 在 IDS 的基础上增加了防御功能，且部署方式也相同。 参考答案：错 参考解析：IPS 部署时是串联连接方式，一般接在防火墙和出口路由器之间。 IDS 一般采用旁路接入方式。 [判断题] 4、防火墙不能防止内部网络用户的攻击、传送已感染病毒的软件和文件、数据 驱动型的攻击。 参考答案：对 [判断题] 5、隔离装置部属在应用服务器与数据库服务器之间，除具备网络强隔离、地址 绑定、访问控制等功能外，还能够对 SQL 语句进行必要的解析与过滤，抵御 SQL 注入攻击。 参考答案：对 [判断题] 6、安全加密技术分为两大类：对称加密技术和非对称加密技术。两者的主要区 别是对称加密算法在加密、解密过程中使用同一密钥；而非对称加密算法在加 密、解密过程中使用两个不同的密钥。 参考答案：对 [判断题] 7、在 Oracle 数据库安装补丁时，不需要关闭所有与数据库有关的服务。 参考答案：错 [判断题] 8、防火墙作为实现网络边界隔离的设备，其部署应以安全域划分及系统边界整 合为前提，综合考虑边界风险的程度来设定。 参考答案：对 [判断题] 9、国家电网公司管理信息大区中的内外网间使用的是逻辑强隔离装置，只允许 一个方向的访问。 参考答案：对 [判断题] 10、互联网出口必须向公司信息通信主管部门进行说明后方可使用。 参考答案：错 参考解析：互联网出口必须向公司信息通信主管部门进行备案审批后方可使 用。 [判断题] 11、根据国家电网公司信息内、外网隔离要求，不允许同一台终端同时连接到 信息内网和因特网，在连接信息内网时须切断与因特网的连接，在连接因特网 时须切断与信息内网的连接。 参考答案：错 [判断题] 12、信息系统的安全保护等级分为五级，第一级是指信息系统受到破坏后，会 对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序 和公共利益。 参考答案：对 [单项选择题] 13、下列（）不是信息安全 CIA 三要素。 A.可靠性 B.机密性 C.完整性 D.可用性 参考答案：A [单项选择题] 14、Windows 系统进程权限的控制属于（） A. 自主访问控制 B.强制访问控制 C.基于角色的访问控制 D.流访问控制 参考答案：A [单项选择题] 15、访问控制的目的在于通过限制用户对特定资源的访问。在Windows 系统 中，重要目录不能对（）账户开放。 A.everyone B.users C.administrator D.guest 参考答案：A [单项选择题] 16、关于 SSL 的描述，不正确的是（） A.SSL 协议分为 SSL 握手协议和记录协议 B.SSL 协议中的数据压缩功能是可选的 C.大部分浏览器都内置支持 SSL 功能 D.SSL 协议要求通信双方提供证书 参考答案：D [单项选择题] 17、（）加密算法属于公钥密码算法。 A.AES B.DES C.IDEA D.RSA 参考答案：D [单项选择题] 18、物理安全防护要求中“电源线和通信线缆隔离铺设，避免互相干扰，并对 关键设备和磁介质实施电磁屏蔽 。”，其主要目的是保证系统的（） A.可用性 B.保密性