信息安全知识竞赛考点（题库版）.docxVIP

信息安全知识竞赛考点（题库版）

1、单选?同一根网线的两头插在同一交换机上会（）。

A、网络环路

B、根本没有影响

C、短路

D、回路

正确答案：A

2、单选?关于密码学的讨论中，下列（）观点是不正确的。

（江南博哥）A、密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综合技术

B、密码学的两大分支是密码编码学和密码分析学

C、密码并不是提供安全的单一的手段，而是一组技术

D、密码学中存在一次一密的密码体制，它是绝对安全的

正确答案：D

3、单选?定期对系统和数据进行备份，在发生灾难时进行恢复。该机制时为了满足信息安全的（）属性。

A、真实性

B、完整性

C、不可否认性

D、可用性

正确答案：D

4、问答题?请解释下列网络信息安全的要素

正确答案：保密性、完整性、可用性、可存活性

5、单选?对非军事DMZ而言，正确的解释是（）。

A.DMZ是一个真正可信的网络部分

B.DMZ网络访问控制策略决定允许或禁止进入DMZ通信

C.允许外部用户访问DMZ系统上合适的服务

D.以上3项都是

正确答案：D

6、单选?定期对系统和数据进行备份，在发生灾难时进行恢复。该机制是为了满足信息安全的（）属性。

A、真实性

B、完整性

C、不可否认性

D、可用性

正确答案：D

7、判断题?信息网络的物理安全要从环境安全和设备安全两个角度来考虑

正确答案：对

8、单选?防火墙能够（）

A、防范恶意的知情者

B、防范通过它的恶意连接

C、防备新的网络安全问题

D、完全防止传送已被病毒感染的软件和文件

正确答案：B

9、单选?信息安全阶段将研究领域扩展到三个基本属性，下列（）不属于这三个基本属性。

A、保密性

B、完整性

C、不可否认性

D、可用性

正确答案：C

10、判断题?由于网络钓鱼通常利用垃圾邮件进行传播，因此，各种反垃圾邮件的技术也都可以用来反网络钓鱼。

正确答案：对

11、单选?安全管理中经常会采用“权限分离”的办法，防止单个人员权限过高，出现内部人员的违法犯罪行为，“权限分离”属于（）控制措施。

A、管理

B、检测

C、响应

D、运行

正确答案：A

12、单选?根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行（）。

A、逻辑隔离

B、物理隔离

C、安装防火墙

D、VLAN划分正确答案：B

13、单选?无线局域网的覆盖半径大约是（）。

A.10m~100m

B.5m~50m

C.15m~150m

D.8m~80m

正确答案：A

14、单选?杂凑码最好的攻击方式是（）

A、穷举攻击

B、中途相遇

C、字典攻击

D、生日攻击

正确答案：D

15、单选?（）对于信息安全管理负有责任。

A、高级管理层

B、安全管理员

C、IT管理员

D、所有与信息系统有关人员

正确答案：D

16、单选?对于违法行为的通报批评处罚，属于行政处罚中的（）。

A、人身自由罚

B、声誉罚

C、财产罚

D、资格罚

正确答案：B

17、判断题?用户的密码一般应设置为16位以上。

正确答案：对

18、单选?防火墙提供的接入模式不包括（）

A、网关模式

B、透明模式

C、混合模式

D、旁路接入模式

正确答案：D

19、单选?下面关于隔离网闸的说法，正确的是（）

A、能够发现已知的数据库漏洞

B、可以通过协议代理的方法，穿透网闸的安全控制

C、任何时刻，网闸两端的网络之间不存在物理连接

D、在OSI的二层以上发挥作用

正确答案：C

20、单选?关于安全审计目的描述错误的是（）。

A、识别和分析未经授权的动作或攻击

B、记录用户活动和系统管理

C、将动作归结到为其负责的实体

D、实现对安全事件的应急响应正确答案：D

21、问答题?什么是防火墙，为什么需要有防火墙？

正确答案：防火墙是一种装置，它是由软件/硬件设备组合而成，通常处于企业的内部局域网与Internet之间，限制Internet用户对内部网络的访问以及管理内部用户访问Internet的权限。换言之，一个防火墙在一个被认为是安全和可信的内部网络和一个被认为是不那么安全和可信的外部网络(通常是Internet)之间提供一个封锁工具。

如果没有防火墙，则整个内部网络的安全性完全依赖于每个主机，因此，所有的主机都必须达到一致的高度安全水平，这在实际操作时非常困难。而防火墙被设计为只运行专用的访问控制软件的设备，没有其他的服务，因此也就意味着相对少一些缺陷和安全漏洞，这就使得安全管理变得更为方便，易于控制，也会使内部网络更加安全。

防火墙所遵循的原则是在保证网络畅通的情况下，尽可能保证内部网络的安全。它是一种被动的技术，是一种静态安全部件。

22、单选?用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻