信息安全基础知识题集电子完整版(错题已修正) .pdfVIP

信息安全基础知识题集电子完整版（错题已修正）

第一部分信息安全基础知识

一、判断题

1.防火墙的功能就是避免网外未经许可以内网的出访。（）对

2.入侵检测系统可以弥补企业安全防御系统中的安全缺陷和漏洞。（）错

3.pki（publickeyinfrastructure）体系定义了完备的身份认证、数字签名、权限管

理标准。（）错4.

更新操作系统厂商发布的核心安全补丁之前应当在正式系统中进行测试，并制订详细

的回退方案。（）错

5.发动大规模的ddos反击通常必须掌控大量的中间网络或系统。（）对

6.

应当采取措施对信息外网办公计算机的互联网出访情况展开记录，记录必须可追溯，

并留存六个月以上。（）对

7.

侵略检测被指出就是防火墙之后的第二道安全闸门，在不能影响网络性能的情况下能

够对网络展开监测，从而提供更多对内部反击、外部反击的实时防水。（）对

8.ips在ids的基础上增加了防御功能，且部署方式也相同。（）错

9.根据公安部信息系统同时实现等级维护的建议，信息系统的安全维护等级分成五级。

（）对

10.

防火墙无法避免内部网络用户的反击，传输已病毒感染病毒的软件和文件、数据驱动

型的反击。（）对

11.

安全的口令，长度严禁大于8十一位字符串，建议就是字母和数字或特殊字符的混合，

用户名和口令严禁相同。（）对

12.

牵涉二级与三级系统间共用的网络设备、安全设备，使用“就低不就低”的原则，按

二级建议展开防水。（）弄错

13.

隔绝装置部属在应用服务器与数据库服务器之间，除具有网络弱隔绝、地址存取、访

问控制等功能外，还能对sql语句展开必要的解析与过滤器，抵挡sql转化成反击。（）

对

14.

安全域就是具备相同或相似的安全市场需求、相互信任的区域或网络实体的子集，一

个安全域可以

被划分为安全子域。（）对

15.公钥密码算法有效率化解了等距密码算法的密钥递送问题，因此比等距密码算法

更杰出。（）错16.

安全加密技术分为两大类：对称加密技术和非对称加密技术。两者的主要区别是对称

加密算法在加密、解密过程中使用同一个密钥：而非对称加密算法在加密、解密过程中使

用两个不同的密钥。（）对

17.

oracle默认情况下，口令的传输方式是加密。（）错

18.在oracle数据库加装补丁时，不须要停用所有与数据库有关的服务。（）弄错

19.在信息安全中，主体、客体及控制策略为访问控制三要素。（）对

20.防火墙可以化解源自内部网络的反击。（）错21.

防火墙作为实现网络边界隔离的设备，其部署应以安全域划分及系统边界整合为前提，

综合考虑边界风险的程度来设定。（）对

22.

在等级保护监管中，第二级信息系统的运营、使用单位应当依据国家有关管理规范和

技术标准进行保护，国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监

督和检查。（）错

23.

针对各等级系统应具有的对抗能力和恢复能力，公安部给出了各等级的基本安全要求。

基本安全要求包括了基本技术要求和基本管理要求，基本技术要求主要用于对抗威胁和实

现技术能力，基本管理要求主要为安全技术实现提供组织、人员、程序等方面的保障。（）

对

24.

国家电网公司管理信息大区中的内外网间使用的是逻辑强隔离装置，只允许一个方向

的访问。（）对

25.pdrr安全模型包含维护、检测、适当、恢复正常四个环节。（）对

26.互联网出口必须向公司信息通信主管部门进行说明后方可使用。（）错27.

在个人内网计算机上放置“秘密”标识的文件，这违背了不得在信息内网计算机存储、

处置国家秘密信息的规定。（）对28.最轻特权、纵深防卫就是网络安全的原则之一。（）

对

29.

根据国家电网公司信息内、外网隔绝建议，不容许同一台终端同时相连接至信息内网

和互联网，在相连接信息内网时须阻断与因特网的相连接，在相连接因特网时须阻断与信

息内网的相连接。（）错30.国家电网公司管理信息大区中的信息内、外网间采用的就是

正向隔绝装置。（）弄错

31.

通过创建与网络信息安全有关的法律、法规，并使非法分子尽失法律，不敢轻举妄动。

（）对

32