信息安全知识竞赛题库知识点.pdfVIP

信息安全知识竞赛题库知识点

1、名词解释信息安全

正确答案：指信息的损伤性变化（即意味着运动状态“征”的篡改、删除

、以假代真等，形成上述结果的方法多种多样，也与多种因素有关），是一件

复杂的事

2、判断题复合型防火墙防火墙是内部网与外部网的隔离点，起着监视和隔绝

应用层通信流的作用，同时也常结合过滤器的功能。

正确答案：对

3、填空题密钥管理的主要内容包括密钥的生成、分配、使用、存储、备份、

（）O

正确答案：恢复和销毁

4、单选我国在1999年发布的国家标准（）为信息安全等级保护奠定了基

础。

A、GB17799

B、GB15408

C、GB17859

D、GB14430

正确答案：C

5、问答题信息安全有哪些常见的威胁？信息安全的实现有哪些主要技术措

施？

正确答案：常见威胁有非授权访问、信息泄露、破坏数据完整性，拒绝服务攻

击，恶意代码。

信息安全的实现可以通过物理安全技术，系统安全技术，网络安全技术，应用

安全技术，数据加密技术，认证授权技术，访问控制技术，审计跟踪技术，防

病毒技术，灾难恢复和备份技术。

6、单选逻辑炸弹通常是通过（）

A、必须远程控制启动执行，实施破坏

B、指定条件或外来触发启动执行，实施破坏

C、通过管理员控制启动执行，实施破坏

正确答案：B

7、问答题单机状态卜验证用户身份的三种因素是什么？

正确答案：（1）用户所知道的东西：如口令、密码。

2（）用户所拥有的东西：如智能卡、身份证。

3（）用户所具有的生物特征：如指纹、声音、视网膜扫描、DNA等。

8、单选已建立灾难备份系统的单位，原则上备份系统与生产系统的切换要至

每（）演练一次。

A.月

B.季度

C.半年

D.年

正确答案：D

9、判断题每个UNIX/Linux系统中都只有一个特权用户，就是root帐号。

正确答案：错

10、填空题工作人员因工作需要必须使用Internet时，需由各部门信息化管

理员提交（）申请。

正确答案：0A

11、单选在PDR安全模型中最核心的组件是（）o

A、策略

B、保护措施

C、检测措施

D、响应措施

正确答案：A

12、判断题具有政治目的的黑客只对政府的网络与信息资源造成危害

正确答案：错

13、单选在ISO/IEC17799中，防止恶意软件的目的就是为了保护软件和信

息的（）。

A、安全性

B、完整性

C、稳定性

D、有效性正确答案：B

14、单选（）通过一个拥有与专用网络相同策略的共享基础设施，提供对企

业内部网或外部网的远程访问。

A.AccessVPN

B.IntranetVPN

C.ExtranetVPN

D.InternetVPN

正确答案：A

15、单选人对网络的依赖性最高的时代（）

A、专网时代

B、PC时代

C、多网合一时代

D、主机时代

正确答案：C

16、多选在ISO/IEC17799标准中，信息安全特指保护（）。

A、信息的保密性

B、信息的完整性

C、信息的流动性

D、信息的可用性

正确答案：A,B,D

17、多选入侵防御技术面临的挑战主要包括()

A、不能对入侵活动和攻击性网络通信进行拦截

B、单点故障

C、性能“瓶颈”

D、误报和漏报

正确答案：B,C,D

18、单选边界防范的根本作用是()

A、对统工作情况进行检验与控制，防止外部非法入侵

B、对网络运行状况进行检验与控制，防止外部非法入侵

C、对访问合法性进行检验与控制，防止外部非法入侵

正确答案：C

19、单选D、ES的解密和加密使用相同的算法，只是将什么的使用次序反过来

()

A、密码

B、密文

C、子密钥

D、密钥

止确答案：c

20、多通在BS7799中，访问控制涉及到信息统的各个层面，其中主要包括

()。

A、物理访问控制

B、网络访问控制

C、人员访问控制

D、统访问控制

E、应用访问控制

正确答案：A,B,D,E

21、判断题我的计算机在网络防火墙之内，所以其他用户不可能对我计算机

造成威胁

正确答案：错