信息安全基础知识题集.pdf

非淡泊无以明志，非宁静无以致远。——诸葛亮

信息安全基础知识题集

信息安全基础知识题集

第一部分信息安全基础知识（673题）

一、判断题

1.防火墙的功能是防止网外未经授权以内网

的访问。（）对

2.入侵检测系统可以弥补企业安全防御系统

中的安全缺陷和漏洞。（）错

3.PKI（PublicKeyInfrastructure）体系定

义了完整的身份认证、数字签名、权限管理标准。（）错

4.更新操作系统厂商发布的核心安全补丁之

前应当在正式系统中进行测试，并制订详细的回退方案。（）错

5.发起大规模的DDOS攻击通常要控制大量的

中间网络或系统。（）对

6.应采取措施对信息外网办公计算机的互联

网访问情况进行记录，记录要可追溯，并保存六个月以上。（）

对

7.入侵检测被认为是防火墙之后的第二道安

全闸门，在不影响网络性能的情况下能对网

络进行监测，从而提供对内部攻击、外部攻击的实时防护。（）

对

8.IPS在IDS的基础上增加了防御功能，且部

署方式也相同。（）错

9.根据公安部信息系统实现等级保护的要求，

信息系统的安全保护等级分为五级。（）对10.防火墙不能防止内

部网络用户的攻击，传送

已感染病毒的软件和文件、数据驱动型的攻击。（）对

11.安全的口令，长度不得小于8位字符串，要

求是字母和数字或特殊字符的混合，用户名和口令禁止相同。（）

天行健，君子以自强不息。地势坤，君子以厚德载物。——《易经》

大丈夫处世，不能立功建业，几与草木同腐乎？——《罗贯中》

对

12.涉及二级与三级系统间共用的网络设备、安

全设备，采用“就低不就高”的原则，按二级要求进行防护。（）

错

13.隔离装置部属在应用服务器与数据库服务

器之间，除具备网络强隔离、地址绑定、访问控制等功能外，还

能够对SQL语句进行必要的解析与过滤，抵御SQL注入攻击。（）对

14.安全域是具有相同或相近的安全需求、相互

信任的区域或网络实体的集合，一个安全域

可以被划分为安全子域。（）对

15.公钥密码算法有效解决了对称密码算法的

密钥分发问题，因此比对称密码算法更优秀。（）错

16.安全加密技术分为两大类：对称加密技术和

非对称加密技术。两者的主要区别是对称加密算法在加密、解密

过程中使用同一个密钥：而非对称加密算法在加密、解密过程中使用

两个不同的密钥。（）对

17.ORACLE默认情况下，口令的传输方式是加

密。（）错

18.在ORACLE数据库安装补丁时，不需要关闭

所有与数据库有关的服务。（）错

19.在信息安全中，主体、客体及控制策略为访

问控制三要素。（）对

20.防火墙可以解决来自内部网络的攻击。（）

错

21.防火墙作为实现网络边界隔离的设备，其部

署应以安全域划分及系统边界整合为前提，综合考虑边界风险的

程度来设定。（）对22.在等级保护监管中，第二级信息系统的运

营、使用单位应当依据国家有关管理规范和

技术标准进行保护，国家信