信息安全知识竞赛考试答案 .pdf

信息安全知识竞赛考试答案

1、多选数据库管理系统的安全性主要体现在（）

A.保密性

B.完整性

C.一致性

D.可用性

正确答案：A,B,C,D

2、单选过滤王连接公安中心端的地址是（）（江南博哥）

A、221.136.69.81

B、221.136.69.82

C、221.136.69.137

D、221.136.69.137

正确答案：A

3、多选对于计算机系统，由环境因素所产生的安全隐患包括（）。

A、恶劣的温度、湿度、灰尘、地震、风灾、火灾等

B、强电、磁场等

C、雷电

D、人为的破坏

正确答案：A,B,C,D,E

4、单选安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，

属于（）措施。

A、保护

B、检测

C、响应

D、恢复正确答案：B

5、填空题信息安全四大要素是：（）、（）、流程、（）。

正确答案：技术、制度、人

6、多选以下哪些措施可以有效提高病毒防治能力（）

A、安装、升级杀毒软件

B、升级系统、打补丁

C、提高安全防范意识

D、不要轻易打开来历不明的邮件

正确答案：A,B,C,D

7、多选操作系统的基本功能有（）

A.处理器管理

B.存储管理

C.文件管理

D.设备管理

正确答案：A,B,C,D

8、问答题简述公开密钥密码机制的原理和特点？

正确答案：公开密钥密码体制是使用具有两个密钥的编码解码算法，加密和解

密的能力是分开的；

这两个密钥一个保密，另一个公开。根据应用的需要，发送方可以使用接收方

的公开密钥加密消息，或使用发送方的私有密钥签名消息，或两个都使用，以

完成某种类型的密码编码解码功能。

9、判断题计算机场地可以选择在化工生产车间附件

正确答案：错

10、判断题为了防御网络监听，最常用的方法是采用物理传输。

正确答案：错

11、填空题NAT的实现方式有三种，分别是（）、（）、端口多路复用。

正确答案：静态转换、动态转换

12、单选静止的卫星的最大通信距离可以达到（）。

A.18000km

B.15000km

C.10000km

D.20000km

正确答案：A

13、判断题单位应定期根据最新的灾难恢复策略复审和修订灾难恢复预案。

每年应至少组织一次灾难恢复预案的审查和批准工作。

正确答案：对

14、单选下列选项中不属于人员安全管理措施的是（）。

A、行为监控

B、安全培训

C、人员离岗

D、背景／技能审查

正确答案：A

15、单选如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利

益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国

家安全、社会秩序和公共利益造成较大损害；本级系统依照国家管理规范和技

术标准进行自主保护，信息安全监管职能部门对其进行监督、检查。这应当属

于等级保护的（）。

A、强制保护级

B、监督保护级

C、指导保护级

D、自主保护级正确答案：B

16、问答题简述密码策略和帐户策略？

正确答案：账户策略定义在计算机上，然而却可以影响用户账户与计算机或域

交互作用的方式。账户策略在安全区域有如下内容的属性。

（1）密码策略：对于域或本地用户账户，决定密码的设置，如强制性和期限。

（2）账户锁定策略：对于域或本地用户账户，决定系统锁定账户的时间以及锁

定哪个账户。

（3）Kerberos策略：对于域用户账户，决定于Kerberos有关的设置，如账户

有效期和强制性。

密码策略包含6个策略，及密码必须符合复杂性要求、密码长度最小值、密码

最长存留期、密码最短存留期、强制密码历史、为域中所有用户使用可还原的

加密来存储密码。

17、填空题计算机病毒的5个特征是：主动传染性、破坏性、（）潜伏性、

多态性。

正确答案：寄生性（隐蔽性）

18、判断题按照BS7799标准，信息安全管理应当是一个持续改进的周期性过

程。

正确答案：对

19、单选黑客的主要攻击手段包括（）

A、社会工程攻击、蛮力攻击和技术攻击

B、人类工程攻击、武力攻击及技术攻击

C、社会工程攻击、系统攻击及技术攻击

正确答案：A

20、单选信息安全管理领域权威的标准是（）。

A、ISO15408

B、ISO17799/ISO27001

C、ISO9001

D、ISO14001

正确答案：B

21、单选古代主动安全防御的典型手段有（）

A、探测、预警、监视、警报

B、嘹望