信息系统安全题库.docx
《信息系统安全题库.docx》由会员分享,可在线阅读,更多相关《信息系统安全题库.docx(75页珍藏版)》请在冰豆网上搜索。
信息系统安全题库
信息安全本身包括的范围很大。
大到国家军事政治等机密安全,小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。
网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、信息认证、数据加密等),直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。
信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。
(分为难、中、易)
单选题
1.下面关于系统更新说法正确的是(A)易
A.系统需要更新是因为操作系统存在着漏洞
B.系统更新后,可以不再受病毒的攻击
C.系统更新只能从微软网站下载补丁包
D.所有的更新应及时下载安装,否则系统会立即崩溃
2.信息安全需求不包括(D)易
A.保密性、完整性
B.可用性、可控性
C.不可否认性
D.语义正确性
3.下面属于被动攻击的手段是(C)难
A.假冒
B.修改信息
C.窃听
D.拒绝服务
4.我国信息系统安全等级保护共分为几级(D)易
A.二级
B.三级
C.四级
D.五级
5.为了避免第三方偷看WWW浏览器与服务器交互的敏感信息,通常需要(A)易
A.采用SSL技术
B.在浏览器中加载数字证书
C.采用数字签名技术
D.将服务器放入可信站点区
6.关于安全套结层协议的描述中,错误的是(D)难
A.可保护传输层的安全
B.可提供数据加密服务
C.可提供消息完整性服务
D.可提供数据源认证服务
7.关于RSA密码体制特点的描述中,错误的是(B)难
A.基于大整数因子分解的问题
B.加密速度很快
C.是一种公钥密码体制
D.常用于数字签名和认证
8.对称加密技术的安全性取决于(C)中
A.密文的保密性
B.解密算法的保密性
C.密钥的保密性
D.加密算法的保密性
9.信息安全风险主要有哪些(D)中
A.信息存储风险
B.信息传输风险
C.信息访问风险
D.以上都正确
10.(C)协议主要用于加密机制。
中Telnet是进行远程登录标准协议
A.HTTP
B.FTP
C.TELNET
D.SSL
11.为了防御网络监听,最常用的方法是(A)。
易
A.信息加密
B.采用物理传输(非网络)
C.无线网传输
D.使用专线传输
12.有关PKI技术的说法,哪些是确切的?
(B)中
A.又称秘密密钥加密技术,收信方和发信方使用不同的密钥
B.又称公开密钥加密技术,收信方和发信方使用不同的密钥
C.又称公开密钥加密技术,收信方和发信方使用相同的密钥
D.又称秘密密钥加密技术,收信方和发信方使用相同的密钥
13.向有限的空间输入超长的字符串是(C)攻击手段。
中
A.拒绝服务攻击
B.端口扫描
C.缓冲区溢出
D.IP欺骗
14.以下关于DOS攻击的描述,哪句话是正确的?
C。
中
A.不需要侵入受攻击的系统
B.以窃取目标系统上的机密信息为目的
C.导致目标系统无法处理正常用户的请求
D.如果目标系统没有漏洞,远程攻击就不可能成功
15.以下关于垃圾邮件泛滥原因的描述中,哪些是错误的?
C。
中
A.早期的SMTP协议没有发件人认证的功能
B.网络上存在大量开放式的邮件中转服务器,导致垃圾邮件的来源难于追查
C.SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因
D.Internet分布式管理的性质,导致很难控制和管理
16.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?
(C)中
A.安装防火墙
B.安装入侵检测系统
C.给系统安装最新的补丁
D.安装防病毒软件
17.下面哪一个情景属于身份验证(Authentication)过程A。
中
A.用户依照系统提示输入用户名和口令
B.用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改
C.用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容
D.某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中
18.下面哪一个情景属于审计(Audit)D。
中
A.用户依照系统提示输入用户名和口令
B.用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改
C.用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容
D.某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程记录在系统日志中
19.下面哪一个情景属于授权(Authorization)B。
中
A.用户依照系统提示输入用户名和口令
B.用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改
C.用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容
D.某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程记录在系统日志中
20.邮件炸弹攻击主要是B。
中
A.破坏被攻击者邮件服务器
B.填满被攻击者邮箱
C.破坏被攻击者邮件客户端
D.切取邮件
21.DOS攻击的Synflood攻击是利用(B)进行攻击。
中
A.其他网络
B.通讯握手过程问题
C.中间代理
D.系统漏洞
22.从统计的资料看,内部攻击是网络攻击的(B)。
中
A.次要攻击
B.最主要攻击
C.不是攻击源
23.信息的加密保存、加密传输主要是为了(B)。
中
A.防止抵赖、防止窃取、防止假冒
B.防止篡改、防止窃取、防止假冒
C.防止抵赖、防止窃取、防止篡改
24.加密算法分为(B)。
中
A.对称加密与数字签名
B.对称加密与非对称加密
C.非对称加密与摘要
25.常见的对称加密算法有(B)。
难
A.RSA、RC2、RC4
B.DES、3DES、RC2、RC4
C.椭圆算法、DES、3DES
D.RSA、MD5、SHA
26.常见的摘要加密算法有(C)。
难
A.DES、TripleDES、RC2、RC4
B.RSA、椭圆算法
C.MD5、SHA
D.RSA、RC2、RC4
27.我国对加密算法的主管部门是(B)。
中
A.公安部
B.国家密码管理委员会
C.国家保密局
28.涉及国家秘密的计算机信息系统,必须(A)。
易
A.实行物理隔离
B.实行逻辑隔离
C.实行单向隔离
D.必要时可以隔离
29.我国的计算机信息系统实行什么保护制度?
(B)。
易
A.谁主管谁保护
B.等级保护制度
C.认证认可制度
D.全面防范制度
30.在ISO17799中,对信息安全的“保密性”的描述是A。
中
A.确保只有被授权的人才可以访问信息
B.确保信息和信息处理方法的准确性和完整性
C.确保在需要时,被授权的用户可以访问信息和相关的资产
D.以上内容都不是
31.在ISO17799中,对信息安全的“可用性”的描述是C。
中
A.确保只有被授权的人才可以访问信息
B.确保信息和信息处理方法的准确性和完整性
C.确保在需要时,被授权的用户可以访问信息和相关的资产
D.以上内容都不是
32.在ISO17799中,对信息安全的“完整性”的描述是B。
中
A.确保只有被授权的人才可以访问信息
B.确保信息和信息处理方法的准确性和完整性
C.确保在需要时,被授权的用户可以访问信息和相关的资产
D.以上内容都不是
33.信息系统安全等级被定为一级的信息系统,其监管要求是(A)。
易
A.自主保护
B.指导保护
C.监督检查
D.强制监督检查
34.信息系统安全等级被定为三级的信息系统,其监管要求是(C)。
易
A.自主保护
B.指导保护
C.监督检查
D.强制监督检查
35.信息系统安全等级保护中,被定为(B)的信息系统影响当地公安机关备案。
易
A.一级以上
B.二级以上
C.三级以上
D.四级以上
36.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于(C)。
易
A.文件共享
B.BIND漏洞
C.拒绝服务攻击
D.远程过程调用
37.下列说法不正确的是(E)。
易
A.信息系统安全工作永远是风险、性能、成本之间的折衷
B.网络安全防御系统是个动态的系统,攻防技术都在不断发展,安全防范系统也必须同时发展与更新
C.系统的安全防护人员必须密切跟踪最新出现的不安全因素和最新的防护技术,以便对现有的防护体系及时提出改进意见
D.安全防范工作是一个循序渐进、不断完善的过程
E.建立100%安全的网络系统
38.以下不属于计算机病毒防护策略的是(D)。
易
A.确认您手头常备一张真正“干净”的引导盘
B.及时、可靠升级反病毒软件
C.新购置的计算机软件也要进行病毒检测
D.定期进行磁盘整理
39.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是(D)防火墙的特点。
中
A.包过滤型
B.应用级网关型
C.复合型
D.代理服务型
40.为了提高用户管理和身份验证的安全性,下列说法不正确的是(C)。
中
A.应使用8位以上,具有复杂度要求并定期更改的密码策略
B.可以使用数字证书、令牌等多因素身份认证机制
C.应实施单点登陆,多个系统尽可能使用一套用户名和密码
D.应妥善保管密码,不要将密码写到纸上
41.当你感觉到你的Win2000运行速度明显减慢,当你打开任务管理器后发现CPU的使用率达到了百分之百,你最有可能认为你受到了哪一种攻击。
B易
A.特洛伊木马
B.拒绝服务
C.欺骗
D.中间人攻击
42.你想发现到达目标网络需要经过哪些路由器,你应该使用什么命令?
C中
A.ping
B.nslookup
C.tracert
D.ipconfig
43.SSL安全套接字协议所使用的端口是:
B易
A.80
B.443
C.1433
D.3389
44.以下不属于win2000中的ipsec过滤行为的是:
D易
A.允许
B.阻塞
C.协商
D.证书
45.下列Unix没有提供的安全机制是(B)难
A.身份认证
B.文件加密
C.访问控制
D.日志与审计
46.风险评估的三个要素D难
A.政策、结构和技术
B.组织、技术和信息
C.硬件、软件和人
D.资产、威胁和脆弱性
47.信息系统安全风险评估的方法A难
A.定性评估与定量评估相结合
B.定性评估
C.定量评估
D.定点评估
48.世界上最早的应急响应组是什么?
C中
A.CCERT
B.FIRST
C.CERT/CC
D.APCERT
49.为了有效的对企业网络进行安全防护,在企业网络的最外围部署防火墙是一种有效方法。
这主要是利用防火墙的下列主要功能(D)中
A.记录用户的上网行为
B.发现黑客攻击行为
C.主动追踪攻击者来源
D.隐藏网络内部细节
50.关于信息系统安全审计,下列说法不正确的是(B)。
易
A.安全审计是对信息系统所有操作、活动的记录和检查
B.安全审计不属于信息系统安全管理的范畴
C.安全审计的目的是辅助识别和分析XX的动作或攻击
D.安全审计的存在可对某些潜在的侵犯安全的攻击者起到威慑作用
51.针对Telnet、Ftp的安全隐患,一般采用(A)来增强。
中
A.SSH
B.HTTPS
C.VPN
D.SSL
52.下列不属于PDR安全模型的是(A)。
易
A)策略(Policy)
B)防护(Protection)
C)检测(Detection)
D)响应(Response)
53.下述攻击手段中不属于DOS攻击的是(D)。
易
A)Smurf攻击
B)Land攻击
C)Teardrop攻击
D)CGI溢出攻击
54.多层建筑中,最适合做数据中心的位置是(D)。
易
A)一楼
B)地下室
C)顶楼
D)二层或三层
55.拒绝服务攻击损害了信息系统的哪一项性能(B)。
易
A)完整性
B)可用性
C)保密性
D)可靠性
56.如果一条链路发生故障,与该链路相关的服务、应用等都将受到影响,为了避免或降低此类风险,应采用以下哪类技术(A)。
易
A)冗余备份
B)负载均衡
C)远程访问
D)访问控制
57.Windows系统中可以查看开放端口情况的命令是(D)。
易
A)nbtstat
B)net
C)netshow
D)netstat
58.企业经常修正其生产过程和业务流程,从而造成对信息系统可能会伴随一些改动。
下列哪些功能可以确保这些改动的影响处理过程,保证它们对系统的影响风险最小?
(B)。
易
A)安全管理
B)变更管理
C)问题追踪
D)问题升级程序
59.在PKI/CA体系中,下列关于RA的功能说法正确的是(B)。
难
A)验证申请者的身份
B)提供目录服务,可以查询用户证书的相关信息
C)证书更新
D)证书发放
60.下面对跟踪审计功能的描述哪项是正确的(D)。
易
A)审计跟踪不需要周期性复查
B)实时审计可以在问题发生时进行阻止
C)对一次事件的审计跟踪记录只需包括事件类型和发生时间
D)审计是记录用户使用计算机网络系统进行的所有活动过程,是提高安全的重要手段
61.企业应该把信息系统安全看作(D)。
难
A)业务中心
B)风险中心
C)业务抑制因素
D)业务促进因素
62.通常使用(C)可以实现抗抵赖。
难
A)加密
B)时间戳
C)签名
D)数字指纹
63.下面哪一项不是一个公钥密码基础设施(PKI)的正常部件?
B易
A)数字签名
B)对称加密密钥
C)CA中心
D)密钥管理协议
64.职责分离是信息安全管理的一个基本概念。
其关键是权力不能过分集中在某一个人手中。
职责分类的目的是确保没有单独的人员(单独进行操作)可以对应用系统特征或控制功能进行破坏。
当以下哪一类人员访问安全系统软件的时候,会造成对“职责分类”原则的违背?
D易
A)数据安全管理员
B)数据安全分析员
C)系统审核员
D)系统程序员
65.当备份一个应用系统的数据时,以下哪一项是首先应该考虑的关键问题?
(D)。
易
A)什么时候进行备份呢?
B)怎么存储备份?
C)在哪里备份?
D)需要备份哪些数据?
66.为了尽量防止通过浏览网页感染恶意代码,下列做法中错误的是(D)。
易
A)不使用IE浏览器,而使用Opera之类的第三方浏览器
B)关闭IE浏览器的自动下载功能
C)禁用IE浏览器的活动脚本功能
D)先把网页保存到本地在浏览
67.“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级,国家秘密的密级分为(C)。
易
A)普密、商密两个级别
B)低密和高密两个级别
C)绝密、机密、秘密三个级别
D)一、二、三、四、五级五个级别
68.以下哪种风险被定义为合理的风险?
B中
A)最小的风险
B)可接收风险
C)残余风险
D)总风险
69.在业务连续性计划中,RTO指的是(C)。
中
A)灾难备份和恢复
B)恢复技术项目
C)业务恢复时间目标
D)业务恢复点目标
70.中国石化股份有限公司基于(A)提出的内控框架建设内控制度体系。
易
A.COSO
B.BALSE
C.COCO
D.OSO
71.(C)中国石化《内部控制手册》由公司董事会正式审议通过,(C)开始在股份公司全面实施。
易
A.2002.10、2003.1
B.2003.10、2004.1
C.2004.10、2005.1
D.2005.10、2006.1
72.中国石化股份有限公司内控管理流程中涉及到IT相关的流程总数是(B)。
易
A.4个
B.5个
C.6个
D.10个
73.在中石化颁布2010版内控流程【信息系统管理业务流程】中,和会计报表认定相关的控制点有(B)。
易
A.2个
B.3个
C.4个
D.5个
74.请选择萨班斯(Sarbanes-Oxley)法规对数据存储的年限要求(C)。
易
A.3年
B.4年
C.5年
D.8年
75.应用系统IT一般性控制内控流程要求安全管理员对直接访问数据库的操作日志至少(A)进行一次审核,发现异常情况,及时上报信息管理部门/相关部门负责人,同时查明原因,提出处理意见,记录处理情况。
中
A.1月
B.2月
C.3月
D.30天
76.应用系统IT一般性控制内控流程要求安全管理员对至少(A)对系统管理员、数据库管理员、应用管理员的操作日志或记录进行检查,提出审核意见,并报相关部门负责人。
中
A.每月
B.每季度
C.每半年
D.每年
77.IT内控流程中,和信息分级内容相关的业务流程是(A)难
A.信息资源管理业务流程
B.信息系统管理业务流程
C.信息披露业务流程
D.内部审计管理业务流程
78.防火墙是(D)在网络环境中的应用。
易
A.字符串匹配
B.防病毒技术
C.入侵检测技术
D.访问控制技术
79.关于防火墙技术,以下描述正确的是(C)。
易
A.防火墙不支持网络地址转换
B.防火墙不支持网络端口映射
C.防火墙可以布置在企业内网和因特网之间
D.防火墙可以过滤各种垃圾文件
80.防火墙提供的接入模式不包括(D).易
A.网关模式
B.透明模式
C.混合模式
D.旁路接入模式
81.包过滤防火墙工作在OSI网络参考模型的(C).易
A.物理层
B.数据链路层
C.网络层
D.应用层
82.关于包过滤防火墙的说法,错误的是(D).易
A.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实施对数据包的过滤。
B.包过滤防火墙不检查OSI参考模型中网络层以上的数据,因此可以很快地执行。
C.由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误。
D.包过滤防火墙可以有效地防止利用应用程序漏洞进行的攻击。
83.代理服务作为防火墙技术主要在OSI的哪一层实现(D)。
中
A.数据链路层
B.网络层
C.表示层
D.应用层
84.关于应用代理网关防火墙的说法,正确的是(B)。
难
A.基于软件的应用代理网关工作在OSI网络参考模型的会话层上,它采用应用协议代理服务的工作方式实施安全策略。
B.一种服务需要一种代理模块,扩展服务较难。
C.和包过滤防火墙相比,应用代理网关防火墙的处理速度更快。
D.不支持对用户身份进行高级认证机制。
一般只能依据包头信息,因此很容易收到“地址欺骗型”攻击。
85.下面关于防火墙策略的说法,正确的是(A).易
A.防火墙处理入站通讯的缺省策略应该是阻止所有的包和连接,除了被指出的允许通过的通讯类型和连接。
B.在创建防火墙策略以前,不需要对企业那些必不可少的应用软件执行风险分析。
C.防火墙策略一旦设定,就不能再做任何改变。
D.防火墙规则集与防火墙平台体系结构无关。
86.关于iptables,以下描述正确的是(B)。
易
A.iptables是Windows下的防火墙配置工具。
B.iptables可配置具有状态包过滤机制的防火墙。
C.iptables无法配置具有状态包过滤机制的防火墙。
D.iptables的规则无法调试,使用很麻烦。
87.通过添加规则,允许通往192.168.0.2的SSH连接通过防火墙的iptables的指令是(C)。
中
A.iptables–FINPUT–d192.168.0.2–ptcp–-dport22–jACCEPT
B.iptables–AINPUT–d192.168.0.2–ptcp–-dport23–jACCEPT
C.iptables–AFORWARD–d192.168.0.2–ptcp–-dport22–jACCEPT
D.iptables–FFORWARD–d192.168.0.2–ptcp–-dport23–jACCEPT
88.iptables中默认的表名是(A)。
易
A.Filter
B.Firewall
C.Nat
D.Mangle
89.防火墙的安全性角度考虑,最好的防火墙结构类型是(B)。
易
A.路由器型
B.屏蔽子网结构
C.屏蔽主机结构
D.服务器型
90.防火墙策略中对DMZ区域中的某个应用服务器做了严格的访问控制,只允许外部网络的某些地址访问。
最近有用户抱怨说这个服务器无法访问了,但是其他用户都能正常使用,那么最有可能出现了以下那种情况(A)。
易
A.该用户的IP地址发生变化了
B.防火墙系统宕机了
C.防火墙连接DMZ区域的端口失效了
D.该用户客户端启用了防火墙功能
91.现在需要调试防火墙策略以定位外部网络到DMZ区域的SSH服务(默认端口)无法使用的问题,下面描述最正确的是(B)。
中
A.在防火墙策略集的最前面,添加策略外部网络到DMZ的全通策略
B.在防火墙策略集的最前面,添加策略外部网络到DMZ端口为22的全通策略
C.在防火墙策略集的最后面,添加策略外部网络到DMZ的全通策略
D.在防火墙策略集的最后面,添加策略外部网络到DMZ端口为22的全通策略
92.有人向你请教什么是防火墙升级包,你该如何言简意赅地将防火墙升级包的用途解释给他听呢?
(B)(请选择最佳答案)。
中
A.防火墙升级包是针对特定设备的命令集,必须不断升级。
B.防火墙升级包是控制型软件或BIOS型升级包,安装后可改善所涉及设备的功能或延长其使用寿命。
C.防火墙升级包可升级设备的机械性能。
D.防火墙升级包是不那么重要的修补程序,并不经常需要。
93.利用WMI(Windows管理规范),可以访问、配置、管理和监视几乎所有的Windows资源,下面(B)托管程序提供关于计算机、磁盘、外围设备、文件、文件夹、文件系统、网络组件、操作系统、打印机、进程、安全性、服务、共享、SAM用户及组等信息。
难
A.stdprov.dll
升级会员 