信息安全竞赛模拟题doc资料.docx
《信息安全竞赛模拟题doc资料.docx》由会员分享,可在线阅读,更多相关《信息安全竞赛模拟题doc资料.docx(37页珍藏版)》请在冰豆网上搜索。
信息安全竞赛模拟题doc资料
信息技术安全笔试试卷
第一部分基础部分
一、单选题(每题0.5分,共10题,合计5分)
1、中国石化集团各企业要根据()等有关要求,合理确定信息系统的安全保护等级,定期开展信息系统等级保护测评、建设整改工作。
A.《中国石化信息安全等级保护管理办法》
B.《中国石化集团信息系统安全等级保护定级指南》;
C.《中国石化集团信息系统安全等级保护管理办法》
D.《中国石化集团信息系统安全等级保护基本要求》
标准答案:
C
2、针对我国军工、能源、交通等行业的网络攻击和窃密行为多发频发,网络成为泄密的主渠道、重灾区,近几年国家查处的泄密案件()以上都与网络有关。
A.70%
B.80%
C.90%
D.60%
标准答案:
C
3、保密工作贯彻()的方针。
A、利于保管,便于工作
B、积极防范、突出重点、依法管理
C、谁主管,谁负责
D、统一领导、归口管理、分级负责
标准答案:
B
4、《中华人民共和国保守国家秘密法》于何时颁布和实施?
()
A、1985.9.51986.5.1
B、1988.9.51989.5.1
C、1990.5.11991.9.5
D、1990.5.11992.9.5
标准答案:
B
5、以下哪种人员不能申请使用中国石化邮箱?
()
A、正式员工
B、非中国石化员工
C、非正式员工
D、借调到其他单位的中国石化员工
标准答案:
B
6、信息化建设和信息安全建设的关系应当是?
()
A、信息化建设的结束就是信息安全建设的开始
B、信息化建设和信息安全建设应同步规划、同步实施
C、信息化建设和信息安全建设是交替进行的,无法区分谁先谁后
D、各项都正确
标准答案:
B
7、下列信息系统安全说法正确的是:
()
A、加固所有的服务器和网络设备就可以保证网络的安全
B、只要资金允许就可以实现绝对的安全
C、断开所有的服务可以保证信息系统的安全
D、信息系统安全状态会随着业务系统的变化而变化,因此网络安全状态需要根据不同的业务而调整相应的网络安全策略
标准答案:
D
8、用户打开计算机后没有登录计算机,导致网络接入认证超时,最快捷的解决方法是()
A、重新启动电脑
B、禁用再启用网卡
C、点击“开始-运行”键入“smc-stop”
D、卸载SEP客户端
标准答案:
B
9、计算机病毒通常是( )
A.能传染给用户的磁盘病毒
B.已感染病毒的磁盘
C.具有破坏性的特制程序
D.已感染病毒的程序
标准答案:
C
10、下列哪一条与操作系统安全配置的原则不符合?
()
A、关闭没必要的端口
B、不安装多余的组件
C、安装最新的补丁程序
D、开放更多的服务
标准答案:
D
2、不定向选择题(每题1.5分,共8题,合计12分;少选得0.5分,多选不得分)
1、二〇一四年三月三日集团公司信息管理部发布的《关于加强中国石化信息安全工作的指导意见》关于近三年的信息安全工作的主要目标是:
进一步健全信息安全组织和________,完善____________,加强监督检查和风险评估;建成总部和企业两级信息安全运营中心,形成_______、________的技术保障体系,实现信息安全风险“可检测、可控制、可消除”,有效保障基础网络和信息系统安全稳定运行。
()
A.管理体系
B.信息安全策略
C.主动防御
D.综合防护
标准答案:
ABCD
2、国家秘密事项在什么情况下解密?
()
A、保密期限届满即自行解密,不需履行解密手续。
B、经主管机关、单位正式公布后,即视为解密。
C、在保密期限内,由于情况变化,不需继续保密的,原确定密级的机关、单位或其上级机关可以决定解密。
D、保密期限在本单位履行解密手续后视为解密。
标准答案:
ABC
3、对泄密责任者给予行政处分的一般标准有何规定?
()
A、泄露秘密级国家秘密的,应给予警告或者记过处分;
B、泄露机密级国家秘密的,应给予记过、记大过或者降级处分;
C、泄露绝密级国家秘密的,应给予记大过、降级、降职、撤职、开除留用察看或者开除处分。
D、泄露秘密级国家秘密的,应给予记大过处分;
标准答案:
ABC
4、中国石化信息安全工作面临的严峻形势包括如下哪些?
()
A、中国石化作为国有骨干企业,始终处于网络攻击的风口浪尖,不但是社会大众的关注焦点,也是境内外组织、黑客团体关注的焦点
B、云计算、物联网、移动互联和大数据等新技术的广泛应用,对信息安全工作提出了新的挑战
C、部分企业信息安全组织机构不健全,缺乏专业技术人才
D、部分干部和员工缺乏信息安全意识,系统建设中没有落实“三同步”(同步规划、同步建设、同步运行)原则
E、部分企业有多个互联网出口,安全防护水平参差不齐,木桶效应十分明显,整体防御能力还比较薄弱
标准答案:
ABCDE
5、集团公司有关信息系统安全的制度主要有哪些?
()
A、《中国石化信息系统安全管理办法》
B、《中国石化信息系统安全等级保护管理办法》
C、《中国石化网络管理办法》
D、《中国石化信息基础设施运行维护管理办法》
E、《中国石化电子邮件系统管理办法》
标准答案:
ABCDE
6、基于攻击方式可以将黑客攻击分为主动攻击和被动攻击,以下哪一项不属于主动攻击()
A、中断
B、篡改
C、侦听
D、伪造
标准答案:
C
7、增强Windows系统安全性的措施有哪些?
()
A、及时对安全漏洞更新补丁,安装杀毒软件、防火墙等
B、修改配置或权限
C、升级或更换程序
D、停止或卸载不必要的服务和软件,去除木马等恶意程序
标准答案:
ABCD
8、关于补丁安装时描述正确的是?
()
A、补丁安装部署前需要加工不要的测试
B、补丁必须从可靠、安全的来源不断获取最新补丁
C、补丁安装部署时往往需要关闭和重启系统,为了避免不必要的损失,打补丁时需要做好备份和相应的应急措施。
标准答案:
ABC
三、判断题(每题0.5分,共6题,合计3分)
1、保密要害部门部位指日常工作中产生国家秘密的部门和部位。
(×)
2、各单位涉及集团公司全局的商业秘密,需经本单位审批后报集团公司保密委员会备案。
属于秘密和密级不明确的事项,且产生事项的部门无相应确定权限时,应先拟定密级,采取保密措施,并在7个工作日内报保密管理部门确定。
(×)
3、收发秘密载体,应当履行清点、登记、编号、签收等手续。
(√)
4、中央网络安全和信息化领导小组办公室,与国家互联网信息办公室一个机构、两块牌子。
(√)
5、记录雇员的工作效率是审计措施的安全目标之一。
(√)
6、跨站脚本(XSS)是指恶意攻击者向web页面插入恶意HTML代码,当用户浏览网页时,嵌入其中的HTML代码会被执行,从而达到恶意用户的特殊目的,该描述是否正确?
。
(√)
第二部分网络安全部分
一、单项选择题(每题0.5分,共10题,合计5分)
1、TCP协议是Internet上用得最多的协议,TCP为通信两端提供可靠的双向连接。
以下基于TCP协议的服务是?
()
ADNS
BTFTP
CLDAP
DSMTP
标准答案:
D
2、以下关于DNS服务器的叙述中,错误的是()。
A、用户只能使用本网段内DNS服务器进行域名解析
B、主域名服务器负责维护这个区域的所有域名信息
C、辅助域名服务器作为主域名服务器的备份服务器提供域名解析服务
D、转发域名服务器负责非本地域名的查询
标准答案:
A
3、部署IPSECVPN时,配置什么样的安全算法可以提供更可靠的数据加密()
A、3DES
B、AES
C、SHA1
D、MD5
标准答案:
B
4、设计一个网络时,分配给其中一台主机的IP地址为192、55、12、120,子网掩码为255、255、255、240,可以直接接收该主机广播信息的地址范围是()。
A、192、55、12、120~192、55、12、127
B、182、55、12、112~192、55、12、127
C、192、55、12、1~192、55、12、254
D、192、55、12、0~192、55、12、255
标准答案:
B
5、封装安全载荷协议ESP协议号()
A、51
B、50
C、47
D、48
标准答案:
B
6、下列不是防火墙的主要功能?
()
A准许访问
B限制访问
C对访问量流量进行记录
D加密数据
标准答案:
D
7、按照检测数据的来源可将入侵检测系统(IDS)分为( )
A、基于主机的IDS和基于网络的IDS
B、基于主机的IDS和基于域控制器的IDS
C、基于服务器的IDS和基于域控制器的IDS
D、基于浏览器的IDS和基于网络的IDS
标准答案:
A
8、以下关于VPN说法正确的是()
A、VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
B、VPN指的是用户通过公用网络建立的临时的、安全的连接
C、VPN不能做到信息验证和身份认证
D、VPN只能提供身份认证、不能提供加密数据的功能
标准答案:
B
9、对于无线局域网的数据安全主要控制措施有哪些?
()
A、登录控制、备份
B、访问控制、口令安全
C、容错、数据加密
D、用户访问控制、数据加密
标准答案:
D
10、MD5散列算法具有()位摘要值,SHA1散列算法具有()位摘要值。
A、128,160
B、160,128
C、160,160
D、128,128
标准答案:
A
2、不定项选择题(每题1.5分,共20题,合计30分;少选得0.5分,多选不得分)
1、网络安全工作的目标包括()。
A、信息机密性
B、信息完整性
C、服务可用性
D、可审查性
标准答案:
ABCD
2、信息系统安全保护的目标是要保护信息系统的()。
A、实体安全
B、运行安全
C、信息安全
D、人员安全
标准答案:
ABCD
3、严格的密码策略应当包含哪些要素()。
A、满足一定的长度,比如8位以上
B、同时包含数字,字母和特殊字符
C、系统强制要求定期修改密码
D、用户可以设置空密码
标准答案:
ABC
4、以下对交换机工作方式描述正确的是()。
A、可以使用半双工方式工作
B、可以使用全双工方式工作
C、使用全双工方式工作时要进行回路和冲突检测
D、使用半双工方式工作时要进行回路和冲突检测
标准答案:
ABD
5、与10.110.12.29mask255.255.255.224属于同一网段的主机IP地址是()。
A、10.110.12.0
B、10.110.12.30
C、10.110.12.31
D、10.110.12.32
标准答案:
BC
6、下列对于PAP协议描述正确的是()。
A、使用两步握手方式完成验证
B、使用三步握手方式完成验证
C、使用明文密码进行验证
D、使用加密密码进行验证
标准答案:
AC
7、以下对MAC地址描述正确的是()。
A、由32位2进制数组成
B、由48位2进制数组成
C、前6位16进制由IEEE负责分配
D、后6位16进制由IEEE负责分配
标准答案:
BC
8、配置备份中心的目的是()。
A、增加网络带宽
B、提高网络可用
升级会员 