ImageVerifierCode 换一换
格式:DOCX , 页数:16 ,大小:24.74KB ,
资源ID:11523240      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/11523240.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(某某省信息安全管理与评估比赛理论试题高职完整资料.docx)为本站会员(b****8)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

某某省信息安全管理与评估比赛理论试题高职完整资料.docx

1、某某省信息安全管理与评估比赛理论试题高职完整资料此文档下载后即可编辑2018年某某省高职信息安全管理与评估比赛理论试题注:考生须将答案填写在答题卡上(最后一页),否则成绩按零分计算一、 单项选择(每题1分,共80分)1. 为了保障互联网的运行安全,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任( )A.侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统B.故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害C.违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行D.利用互联网组织邪教组织、联络邪教组织

2、成员,破坏国家法律、行政法规实施。2.在OSI参考模型中,将整个通信功能分为七个层次,以下不属于这七层的是( )A.会话层 B.数据链路层 C.服务层 D.表示层3. 如果某个网站允许用户能上传任意类型的文件,黑客最可能进行的攻击是( )A. 拒绝服务攻击 B. 口令破解 C. 文件上传漏洞攻击 D. SQL注入攻击4. 防范网络监听最有效的方法是( )A. 进行漏洞扫描 B. 采用无线网络传输C. 对传输的数据信息进行加密 D. 安装防火墙5. 数字签名包括( )A. 签署过程 B. 签署和验证两个过程C. 验证过程 D. 以上答案都不对6. 覆盖全省乃至全国的党政机关、商业银行的计算机网络

3、属于( )A. 广域网 B. 局域网 C. 区域网 D. 国际互联网7. 布置电子信息系统信号线缆的路由走向时,以下做法错误的是( )A 可以随意弯折 B 转弯时,弯曲半径应大于导线直径的10倍C 尽量直线、平整 D尽量减小由线缆自身形成的感应环路面积8. TCP / IP 协议层次结构由( )A. 网络接口层、网络层组成 B. 网络接口层、网络层、传输层组成C .网络接口层、网络层、传输层和应用层组成 D .以上答案都不对9.当计算机A要访问计算机B时,计算机C要成功进行ARP欺骗攻击,C操作如下( )A. 冒充B并将B的物理地址回复给 AB. 将C的IP和一个错误的物理地址回复给 AC.

4、冒充B并将B的IP和物理地址回复给 AD. 冒充B并将B的IP和一个错误的物理地址回复给 A10.对网络系统进行渗透测试,通常是按什么顺序来进行的( )A、 控制阶段、侦查阶段、入侵阶段B、 入侵阶段、侦查阶段、控制阶段C、 侦查阶段、入侵阶段、控制阶段D、 侦查阶段、控制阶段、入侵阶段11.下列关于电子邮件传输协议描述错误的是( )A. SMTP协议负责邮件系统如何将邮件从一台计算机传送到另外一台计算机B. IMAP4的应用比POP3更广泛C. IMAP4协议能够使用户可以通过浏览远程服务器上的信件,决定是否要下载此邮件D. POP3协议规定怎样将个人计算机连接到邮件服务器和如何下载电子邮件

5、12、下面对云计算基础设施即服务(ISSA)描述错误的是( )A、是一种托管型硬件方式B、用户可以根据实际存储容量来支付费用C、把开发环境作为一种服务来提供D、把厂商的由多台服务器组成的“云端”基础设施作为计算服务提供给客户13. 防火墙提供的接入模式不包括( )A. 网关模式 B.透明模式 C. 混合模式 D.旁路接入模式14. 不能防止计算机感染病毒的措施是( )A. 定时备份重要文件 B. 经常更新操作系统C. 除非确切知道附件内容,否则不要打开电子邮件附件D. 重要部门的计算机尽量专机专用与外界隔绝15. 企业在选择防病毒产品时不应该考虑的指标为 ( )A. 产品能够从一个中央位置进行

6、远程安装、升级B. 产品的误报、漏报率较低C. 产品提供详细的病毒活动记录D. 产品能够防止企业机密信息通过邮件被传出16. 当Windows系统出现某些错误而不能正常启动或运行时,为了提高系统自身的安全性,在启动时可以进入模式。A、 异常 B、 安全 C、 命令提示符 D、 单步启动17. Windows系统的用户帐号有两种基本类型,分别是全局帐号和( )A 本地帐号 B 域帐号 C 来宾帐号 D 局部帐号18. 下面哪个不是UNIXLinux系统中用来进行文件系统备份和恢复命令( )A tar B cpio C umask D backup19. 下面说法正确的是( )A. UNIX系统中

7、有两种NFS服务器,分别是基于内核的NFS Daemon和用户空间Daemon,其中安全性能较强的是基于内核的NFS DaemonB.UNIX系统中有两种NFS服务器,分别是基于内核的Daemon和用户空间NFSDaemon,其中安全性能较强的是用户空间NFSDaemonB. UNIX系统中现只有一种NFS服务器,就是基于内核的NFSDaemon,原有的用户空间Daemon已经被淘汰,因为NFSDaemon安全性能较好C. UNIX系统中现只有一种NFS服务器,就是基于内核的Daemon,原有的用户空间NFSDaemon已经被淘汰,因为Daemon安全性能较好20. 容灾的目的和实质是( )A

8、. 数据备份 B. 心理安慰 C.保持信息系统的业务持续性 D.系统的有益补充21. 防火墙是( )在网络环境中的应用A.字符串匹配 B.访问控制技术 C.入侵检测技术 D.防病毒技术22. 以下不是网络协议三要素的是。( )A.语法 B. 语义 C. 语境 D. 时序23.通过添加规则,允许通往192.168.0.2的SSH连接通过防火墙的iptables指令是( )A iptables -F INPUT -d 192.168.0.2 -p tcp-dport 22 -j ACCEPT B iptables -A INPUT -d 192.168.0.2 -p tcp-dport 23 -j

9、 ACCEPT C iptables -A FORWARD -d 192.168.0.2 -p tcp-dport22 -j ACCEPT D iptables -A FORWARD -d 192.168.0.2 -p tcp-dport 23 -j ACCEPT24. iptables中默认的表名是( )A. filter B. firewall C. nat D. mangle 25. 以下不属于网络病毒特点的是( )A.寄生性 B.传染性 C.唯一性 D.潜伏性26. 下列哪个不是无线网络相对于有线网络的优势( )A、安全性更高 B、维护费用低 C、可扩展性更好 D、灵活度高27. 网络

10、安全领域,把已经被发现,但相关软件厂商还没有进行修复的漏洞叫什么漏洞( )A、 0day漏洞 B、 DDAY漏洞 C、 无痕漏洞 D、 黑客漏洞28. 家明使用安装了Windows操作系统的电脑,同学建议他电脑中重要的资料最好不要保存在C盘中。下列哪个观点最合理( )A、 这种说法没有根据 B、 文件存储在C盘容易被系统文件覆盖C、 C盘是默认系统盘,不能存储其他文件D、 C盘最容易遭到木马病毒的攻击,而且重装系统时会删除C盘上的所有文件,如果备份不及时会造成严重影响29. 我们应当及时修复计算机操作系统和软件的漏洞,是因为( )A、 操作系漏洞补丁及时升级,软件漏洞补丁就没有必要及时修复B、

11、 以前经常感染病毒的机器,现在就不存在什么漏洞了C、 漏洞就是计算机系统或者软件系统的缺陷,病毒和恶意软件可以通过这个缺陷趁虚而入D、 手动更新后,玩游戏时操作系统就不会自动更新,不会占用网络带宽了30. 发现个人电脑感染病毒,断开网络的目的是( )A、 影响上网速度 B、 担心数据被泄露电脑被损坏C、 控制病毒向外传播 D、 防止计算机被病毒进一步感染31. 当一个发往目的地的主机IP包经过多个路由器转发时,以下说法正确的是( )A、 当IP包在每跳段中传输时,目的地址改为下一个路由器的IP地址B、 当一个路由器将IP包分发到广域网WAN时,目的的IP地址经常发生改变。C、 目的的IP地址将

12、永远是第一个路由器的IP地址。D、 目的的IP地址固定不变32. 当访问web网站的某个资源时,请求无法被服务器理解将会出现的HTTP状态码是( )A、 200 B、 401 C、 302 D、 30333. 信息安全应急响应工作流程不包括以下哪一项( )A. 应急结束和后期处理 B. 事件研判与先期处置C. 应急处置 D. 预防预警34. C类地址适用于( )A. 小型网络 B. 大型网络 C. 中型网络 D. 以上答案都不对35. 电子商务的交易过程中,通常采用的抗抵赖措施是( )A、 信息加密和解密 B、 信息隐匿C、 数字签名和身份认证技术 D、 数字水印36. 常见的密码系统包含的元

13、素是( )A、 明文空间、密文空间、信道、加密算法、解密算法B、 明文空间、摘要、信道、加密算法、解密算法C、 明文空间、密文空间、密钥空间、加密算法、解密算法D、 消息、密文空间、信道、加密算法、解密算法37. 域名服务系统(DNS)的功能是( )A、 完成域名和IP地址之间的转换B、 完成域名和网卡地址之间的转换C、 完成主机名和IP地址之间的转换D、 完成域名和电子邮件地址之间的转换38. 重要数据要及时进行( ),以防出现意外情况导致数据丢失。A、 杀毒 B、 加密 C、 备份 D、 格式化39. 主要用于通信加密机制的协议是( )A、 HTTP B、 FTP C、 TELNET D、

14、 SSL40. 在网络访问过程中,为了防御网络监听,最常用的方法是 ( )A、 采用物理传输(非网络) B、 对信息传输进行加密C、 进行网络伪装 D、 进行网络压制41. 使用不同的密钥进地加解密,这样的加密算法叫( )A、 对称式加密算法 B、 非对称式加密算法C、 MD5 D、 HASH算法42. 关于暴力破解密码,以下表述正确的是( )A、 就是使用计算机不断尝试密码的所有排列组合,直到找出正确的密码B、 指通过木马等侵入用户系统,然后盗取用户密码C、 指入侵者通过电子邮件哄骗等方法,使得被攻击者提供密码D、 通过暴力威胁,让用户主动透露密码43. 关于黑客的主要攻击手段,以下描述不正

15、确的是( )A、 包括社会工程学攻击 B、 包括暴力破解攻击C、 直接渗透攻击 D、 不盗窃系统资料44. 假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于( )A、 对称加密技术 B、 分组密码技术C、 公钥加密技术 D、 单向函数密码技术45. 操作系统中_文件系统支持加密功能( )A、 NTFS B、 FAT32 C、 FAT D、 EFS46. IPv6是由互联网工程任务组(Internet Engineering Task Force,IETF)设计的下一代IP协议,IPv6采用的地址长度是( )A、 256位 B、 128位

16、 C、 64位 D、 512位47. 数据链路层传输的数据单位是( )A.帧 B. 数据报 C. 包 D.位48. 在对数据库的系统故障进行恢复时,需要对日志文件进行( )A正向扫描 B. 反向扫描C.双向扫描 D.随机扫描 49. 物联网就是物物相连的网络,物联网的核心和基础仍然是_,是在其基础上的延伸和扩展的网络。A、 城域网 B、 互联网 C、 局域网 D、 内部办公网50. 下列有关隐私权的表述,错误的是( )A、 网络时代,隐私权的保护受到较大冲击B、 虽然网络世界不同于现实世界,但也需要保护个人隐私C、 由于网络是虚拟世界,所以在网上不需要保护个人的隐私D、 可以借助法律来保护网络

17、隐私权51. 我们常提到的在Windows操作系统中安装VMware,运行Linux虚拟机属于( )。A、 存储虚拟化 B、 内存虚拟化 C、 系统虚拟化 D、 网络虚拟化52. ATM机是我们日常存取现金都会接触的设备,以下关于ATM机的说法正确的是( )A、 所有ATM机运行的都是专业操作系统,无法利用公开漏洞进行攻击,非常安全B、 ATM机有可能遭遇病毒侵袭C、 ATM机无法被黑客通过网络进行攻击D、 ATM机只有在进行系统升级时才无法运行,其他时间不会出现蓝屏等问题。53. 互联网世界中有一个著名的说法:“你永远不知道网络的对面是一个人还是一条狗!”,这段话表明,网络安全中( )A、

18、身份认证的重要性和迫切性 B、 网络上所有的活动都是不可见的C、 网络应用中存在不严肃性 D、 计算机网络中不存在真实信息54. 在日常上网过程中,下列选项,存在安全风险的行为是( )A、 将电脑开机密码设置成复杂的15位强密码B、 安装盗版的操作系统C、 在QQ聊天过程中不点击任何不明链接D、 避免在不同网站使用相同的用户名和口令55. 我们在日常生活和工作中,为什么需要定期修改电脑、邮箱、网站的各类密码( )A、 遵循国家的安全法律 B、 降低电脑受损的几率C、 确保不会忘掉密码 D、 确保个人数据和隐私安全56. 信息安全的主要目的是为了保证信息的( )A、 完整性、机密性、可用性 B、

19、 安全性、可用性、机密性C、 完整性、安全性、机密性 D、 可用性、传播性、整体性57. 下列关于计算机木马的说法错误的是( )A、 Word文档也会感染木马B、 尽量访问知名网站能减少感染木马的概率C、 杀毒软件对防止木马病毒泛滥具有重要作用D、 只要不访问互联网,就能避免受到木马侵害58. 以下对使用云计算服务的理解哪一个是正确的( )A、 云计算是高科技,XX是大公司,所以XX云上的虚拟机肯定安全,可以放心存放用户的各种信息B、 云计算里的虚拟机不是自己的主机,可以随便折腾,安装各种恶意软件C、 云中的主机也需要考虑安全性,云服务商应该定期打补丁,安装杀毒软件D、 云计算中的数据存放在别

20、人的电脑中,不安全,不要使用59. 位置信息和个人隐私之间的关系,以下说法正确的是( )A、 我就是普通人,位置隐私不重要,可随意查看B、 位置隐私太危险,不使用苹果手机,以及所有有位置服务的电子产品C、 需要平衡位置服务和隐私的关系,认真学习软件的使用方法,确保位置信息不泄露D、 通过网络搜集别人的位置信息,可以研究行为规律60. 为了确保电子邮件中邮件内容的安全,应该采用以下哪种方式比较恰当( )A、 电子邮件发送时要加密,并注意不要错发B、 电子邮件不需要加密码C、 只要向接收者正常发送就可以了D、 使用移动终端发送邮件61. 下面关于我们使用的网络是否安全的正确表述是( )A、 安装了

21、防火墙,网络是安全的B、 设置了复杂的密码,网络是安全的C、 安装了防火墙和杀毒软件,网络是安全的D、 没有绝对安全的网络,使用者要时刻提高警惕,谨慎操作62. 通过电脑病毒甚至可以对核电站、水电站进行攻击导致其无法正常运转,对这一说法你认为以下哪个选项是准确的( )A、 理论上可行,但没有实际发生过B、 病毒只能对电脑攻击,无法对物理环境造成影响C、 不认为能做到,危言耸听D、 绝对可行,已有在现实中实际发生的案例63. 我们应当及时修复计算机操作系统和软件的漏洞,是因为( )A、 操作系漏洞补丁及时升级,软件漏洞补丁就没有必要及时修复B、 以前经常感染病毒的机器,现在就不存在什么漏洞了C、

22、 漏洞就是计算机系统或者软件系统的缺陷,病毒和恶意软件可以通过这个缺陷趁虚而入D、 手动更新后,玩游戏时操作系统就不会自动更新,不会占用网络带宽了64. 提倡文明上网,健康生活,我们不应该有下列哪种行为( )A、 在网上对其他网友进行人身攻击B、 自觉抵制网上的虚假、低俗内容,让有害信息无处藏身C、 浏览合法网站,玩健康网络游戏,并用自己的行动影响周围的朋友D、 不信谣,不传谣,不造谣65. 下列关于密码安全的描述,不正确的是( )A、 容易被记住的密码不一定不安全 B、 超过12位的密码很安全C、 密码定期更换 D、 密码中使用的字符种类越多越不易被猜中66. 量子密码学的理论基础是( )A

23、、 量子力学 B、 数学 C、 传统密码学 D、 天体物理学67. 传统密码学的理论基础是( )A、 数学 B、 物理学 C、 计算机学科 D、 力学68. 以下哪个选项是目前利用大数据分析技术无法进行有效支持的( )A、 新型病毒的分析判断 B、 天气情况预测C、 个人消费习惯分析及预测 D、 精确预测股票价格69. 关于物联网的说法,错误的是( )A、 万物互联将为我们的生活带来极大便利,节约沟通成本,提升资源利用效率B、 物联网与互联网存在本质区别,黑客很难攻击到诸如网络摄像头之类的物理设备C、 物联网是Internet of Things的意思,意即万物互联,是互联网的一部分D、 物联

24、网中很多设备都是使用着安卓操作系统70. 以下哪一项不在数字证书数据的组成中 ( )A、 版本信息 B、 有效使用期限C、 签名算法 D、 版权信息71. 以下对Windows 系统账号的描述,正确的是( )A、 Windows系统默认不允许修改administrator管理员账号为其它名称B、 Windows 系统默认生成administrator 和guest 两个账号,两个账号都不可以改名C、 Windows 系统默认会生成administrator 和guest 两个账号,不允许修改guest账号名称D、 Windows 系统默认生成administrator 和guest 两个账号,

25、两个账号都可以改名72. Windows操作系统从哪个版本开始引入安全中心的概念( )A、 WinNT SP6 B、 Win2000 SP4 C、 WinXP SP2 D、 Win2003 SP173. 为了增强电子邮件的安全性,人们经常使用PGP软件,它是( )A、 一种基于RSA 的邮件加密软件 B、 一种基于白名单的反垃圾邮件软件C、 基于SSL 的VPN 技术 D、 安全的电子邮箱74. 以下关于Https 协议与Http 协议相比的优势说明,哪个是正确的 ( )A、 Https 协议对传输的数据进行了加密,可以避免嗅探等攻击行为B、 Https 使用的端口与Http 不同,让攻击者不

26、容易找到端口,具有较高的安全性C、 Https 协议是Http 协议的补充,不能独立运行,因此需要更高的系统性能D、 Https 协议使用了挑战机制,在会话过程中不传输用户名和密码,因此具有较高的安全性75. 王女士经常通过计算机网络进行购物,从安全角度看,下面哪项是不好的操作习惯( )A、 在使用网络浏览器时,设置不在计算机中保留网络历史记录和表单数据B、 为计算机安装具有良好声誉的安全防护软件,包括病毒查杀、安全检查和安全加固方面的软件C、 在IE 的配置中,设置只能下载和安装经过签名的、安全的ActiveX 控件D、 采用专用的计算机进行网上购物,安装好软件后不对该计算机上的系统软件、应

27、用软件进行升级76. 管理员在审查入侵检测日志过程中,管理员注意到来自互联网的通信信息,从中显示了公司内部的薪酬服务器IP地址。下面哪个恶意的活动最可能造成这类结果( )A、 拒绝服务攻击 B、 地址欺骗 C、 端口扫描 D、 中间人攻击77. 防范特洛伊木马软件进入学校网络最好的选择是( )A、 部署击键监控程序 B、 部署病毒扫描应用软件C、 部署状态检测防火墙 D、 部署调试器应用程序78. 文件型病毒传染的对象主要是( )A、 .DOE和.EXE B、 .DBF C、 .WPS D、 .EXE和.DOC79. 以下哪一项是DOS攻击的一个实例( )A、 SQL注入 B、 IP 地址欺骗

28、 C、 Smurf攻击 D、 字典破解80. POP服务器使用的端口号是( )A、 tcp端口25 B、 tcp端口110 C、 tcp端口143 D、 tcp端口23二、判断题(每题1分,共20分)1. 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。( )2. 对于目前的无线网络技术来说,几乎没有找到控制覆盖区域的方法和手段,这使得攻击者可以采用一些在有线网络中没有出现的攻击手段来对无线网络进行攻击。( )3. 域名是网络系统的一个名字。( )4. 计算机程序设计语言简单编程语言,可以分成机器语言、脚

29、本语言、高级语言三大类。( )5. 如果不论截取着获得了多少密文,都无法唯一的确定出对应的明文,则这一密码体制称为无条件安全的。( )6. 网络监听是主动攻击类型。( )7. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。( )8. 如果系统在一段时间内没有出现问题,就可以不用再进行容灾了。( )9. Windows 防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机,并且能检测或清除已经感染计算机的病毒和蠕虫。( )10. 防火墙是设置在内部网络与外部网络 ( 如互联网 ) 之间,实施访问控制策略的一个或一组系统。( )11. 实时黑名单是简单黑名单的进一步发展,可以从根本上解决垃圾

30、邮件问题。( )12. 我们通常使用SMTP协议用来接收邮件。( )13. 网络协议是计算机网络中服务器、计算机、交换机、路由器、防火墙和入侵检测等所有设备之间通信规则、标准和约定的集合,它规定了通信时信息采用的格式以及如何发送和接收信息。( )14. 半连接扫描也需要完成TCP协议的三次握手过程。( )15. 反向查询方法可以让接收邮件的互联网服务商确认邮件发送者是否就是如其所言的真实地址。( )16. 特征代码技术是检测已知计算机病毒的最简单、代价最小的技术。( )17. 使用漏洞库匹配的方法进行扫描,可以发现所有的漏洞。( )18. “安全通道隔离”是一种逻辑隔离。( )19. 在计算机上安装防病毒软件之后,就不必担心计算机受到病毒攻击。( )20. 采用Rootkit 技术的病毒可以运行在内核模式中。( )

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1