2025年安全知识安全生产知识竞赛-信息安全知识竞赛笔试考试历年典型考题及考点含含答案.docx

2025年安全知识安全生产知识竞赛-信息安全知识竞赛笔试考试历年典型考题及考点含含答案

第1卷

一.参考题库(共100题)

1.380V电力电缆，容量小于2kVA，双方方在接地的金属线槽或钢管中，最小净距为（）/mm

A、10

B、70

C、300

D、80

2.信息安全产品是信息系统的重要组成部分。

3.涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统（）。

A、同步规划

B、同步投资

C、同步建设

D、同步运行

4.组织打算升级所有防火墙以降低某项风险，以下哪一项最能支持这个观点（）。

A、有充分的IT预算

B、该项风险的年预期损失ALE非常低

C、该项风险的固有风险高于残余风险

D、该项风险的预期损失超过实际控制的成本

5.计算机病毒检测的常用方法中（）能够准确检测出具体是哪一种病毒，所以一般能够进行相应的清除病毒的工作，病毒清除效果较好。

6.违反《中华人民共和国保守国家秘密法》规定，泄露国家秘密，不够刑事处罚的，可以酌情给予行政处分。

7.以下省份或直辖市中，信息化指数在70以上，属于信息化水平第一类地区的是（）。

A、天津市

B、广东省

C、北京市

D、上海市

8.在BCP/DRP测试中，功能测试指的是（）。

A、只能团队的人员疏散撤离

B、激活备用站点的测试

C、全面的模拟紧急情况及后续响应功能

D、由响应团队具体测试单个应急响应功能

9.网络运营者收集、使用个人信息，应当遵循（）的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

A、真实

B、合法

C、正当

D、必要

10.网页病毒主要通过以下途径传播（）

A、打电话

B、文件交换

C、网络浏览

D、光盘

11.软件扫描程序检测到一个二进制图像文件具有高熵，这可能是因为这个文件使用了（）。

A、木马

B、混淆代码

C、加密算法

D、哈希算法

12.代码签名技术能够保证软件发布者身份的合法性。一个基本的签名过程不包括（）。

A、应用发布者向CA申请数字证书。

B、发布者开发出代码，先计算代码Hash值，然后采用签名工具和自己的私钥对该Hash值签名，从而生成一个包含软件代码、发布者证书、代码签名的软件包。

C、用户通过各种途径获取软件包，并验证证书的有效性。

D、用户验证结束以后更新数字证书。

13.VPN的基本思想是采用秘密通信通道，通过PKI的认证后，用加密的方法来实现保密、完整的通信。

14.有多种情况能够泄漏口令，这些途径包括（）。

A、猜测和发现口令

B、口令设置过于复杂

C、将口令告诉别人

D、电子监控

E、访问口令文件

15.查看计算机的配置，右键单击“我的电脑”选择（）即可

A、属性

B、资源管理器

C、管理

D、搜索

16.PKI系统组成不包括（）

A、终端实体

B、认证机构

C、注册机构

D、SSL

17.实名登记子系统，是指互联网上网服务营业场所经营单位根据上网消费者出示的有效证件中的相关信息进行如实记录的安全管理系统。

18.下列对RSA的描述是正确的是（）。

A、RSA是秘密密钥算法和对称密钥算法

B、RSA是非对称密钥算法和公钥算法

C、RSA是秘密密钥算法和非对称密钥算法

D、RSA是公钥算法和对称密钥算法

19.用于灾难恢复的通信网络包括生产中心和灾难备份中心间的备份网络和最终用户访问灾难备份中心的网络，通信线路应至少有两种以上不同的物理线路，其获取方式包括（）

A、自行建设

B、租用运营商线路

C、共同使用

D、无线网络

20.正常行为分析是通过对恶意样本的行为特征进行分析和建模，从中抽取恶意代码的行为特征，在应用执行过程中，判断应用的行为序列是否符合某些已知的恶