信息安全基础知识题集Word下载.docx

1、20.防火墙可以解决来自部网络的攻击。21.防火墙作为实现网络边界隔离的设备，其部署应以平安域划分及系统边界整合为前提，综合考虑边界风险的程度来设定。22.在等级保护监管中，第二级信息系统的运营、使用单位应当依据国家有关管理规和技术标准进展保护，国家信息平安监管部门对该级信息系统信息平安等级保护工作进展监视和检查。23.针对各等级系统应具有的对抗能力和恢复能力，公安部给出了各等级的根本平安要求。根本平安要求包括了根本技术要求和根本管理要求，根本技术要求主要用于对抗威胁和实现技术能力，根本管理要求主要为平安技术实现提供组织、人员、程序等方面的保障。24.国家电网公司管理信息大区中的外网间使用的是

2、逻辑强隔离装置，只允许一个方向的访问。25.PDRR平安模型包括保护、检测、相应、恢复四个环节。26.互联网出口必须向公司信息通信主管部门进展说明前方可使用。27.在个人网计算机上存放“秘密标识的文件，这违反了严禁在信息网计算机存储、处理国家秘密信息的规定。28.最小特权、纵深防御是网络平安的原那么之一。29.根据国家电网公司信息、外网隔离要求，不允许同一台终端同时连接到信息网和互联网，在连接信息网时须切断与因特网的连接，在连接因特网时须切断与信息网的连接。30.国家电网公司管理信息大区中的信息、外网间使用的是正向隔离装置。31.通过建立与网络信息平安相关的法律、法规，使非法分子慑于法律，不敢

3、轻举妄动。32.信息系统的平安保护等级分为五级，第一级是指信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家平安、社会秩序和公共利益。二、单项选择题33.在信息平安中，以下不是访问控制三要素。DA、主体B、客体C、控制策略D、平安设备34.以下不是信息平安CIA三要素。AA、可靠性B、性C、完整性D、可用性35.以下标准是信息平安管理国际标准。CA、ISO9000-2000 B、SSE-CMM C、ISO27000 D、ISO1540836.软件开发者对要发布的软件进展数字签名，并不能保证CA、软件的完整性B、软件的来源可靠可信C、软件的代码平安D、软件的发布日期可信

4、37.WINDOWS系统进展权限的控制属于AA、自主访问控制B、强制访问控制C、基于角色的访问控制D、流访问控制38.使用PGP平安系统，不能保证发送信息的CA、私密性B、完整性C、真实性D、免抵赖性39.假设使用一种加密算法，它的加密方法很简单：将每一个字母加2，即a加密成c。这种算法的密钥就是2，那么它属于。A、对称加密技术B、分组密码技术C、公钥加密技术D、单向函数密码技术40.访问控制的目的在于通过限制用户对特定资源的访问。在WINDOWS系统中，重要目录不能对账户开放。A、everyone B、users C、administrator D、guest41.计算机病毒的种类很多，它们

5、的构造类似，病毒构造中的作用是将病毒主体加载到存。A、破坏局部B、传染局部C、引导局部D、删除局部42.关于SSL的描述，不正确的选项是DA、SSL协议分为SSL握手协议和记录协议B、SSL协议中的数据压缩功能是可选的C、大局部浏览器都置支持SSL功能D、SSL协议要求通信双方提供证书43.哈希算法MD5的摘要长度为BA、64位B、128位C、256位D、512位44.以下不属于计算机病毒感染的特征。A、根本存不变B、文件长度增加C、软件运行速度减慢D、端口异常45.加密算法属于公钥密码算法。A、AES B、DES C、IDEA D、RSA46.在网络中，假设有人非法使用嗅探软件，以下协议应用

6、的数据不会受到攻击。A、 B、FTP C、TELNET D、SSH47.造成系统不平安的外部因素不包含BA、黑客攻击B、没有及时升级系统漏洞C、间谍的渗透入侵D、DDOS攻击48.物理平安防护要求中“电源线和通信缙绅隔离铺设，防止互相干扰，并对关键设备和磁介质实施电磁屏蔽，其主要目的是保证系统的BA、可用性B、性C、完整性D、抗抵赖性49.以国家电网公司统推系统为例，以下平安域之间需要部署逻辑强隔离装置。A、EPR系统域和外网门户系统域B、外网门户系统域和外网桌面终端域C、ERP系统域和网桌面终端域D、电力市场交易系统域和财务管控系统域50.平安事故调查应坚持的原那么，及时、准确地查清事故经过

7、、原因和损失，查明事故性质，认定事故责任，总结事故教训，提出整改措施，并对事故责任者提出处理意见，做到“四不放过。A、实事、尊重科学B、依据国家法规C、行业规定D、相关程序51.以下技术不属于预防病毒技术的畴。A、加密可执行程序B、引导区保护C、系统监控与读写控制D、校验文件52.能够对IP欺骗进展防护的是CA、在边界路由器上设置到特定IP的路由B、在边界路由器上进展目标IP地址过滤C、在边办路由器上进展源IP地址过滤D、在边界防火墙上过滤特定端口53.关于IDS和IPS，说确的是DA、IDS部署在网络边界，IPS部署在网络部B、IDS适用于加密和交换环境，IPS不适用C、用户需要对IDS日志

8、定期查看，IPS不需要D、IDS部署在网络部，IPS部署在网络边界54.?信息系统平安等级保护根本要求?将信息平安指标项分成三类，不属于等保指标项分类的是CA、效劳保证类AB、信息平安类SC、完整类CD、通信平安保护类G55.以下不是逻辑隔离装置的主要功能。A、网络隔离B、SQL过滤C、地址绑定D、数据完整性检测56.信息平安开展的阶段不包括AA、评估与等级保护测评阶段B、计算机平安和信息平安阶段C、信息保障阶段D、信息阶段57.通过提高国家电网公网信息系统整体平安防护水平，要实现信息系统平安的CA、管控、能控、在控B、可控、自控、强控C、可控、能控、在控D、可控、能控、主控58.不能防ARP

9、欺骗攻击的是AA、使用静态路由表B、使用ARP防火墙软件C、使用防ARP欺骗的交换机D、主动查询IP和MAC地址59.以下关于等级保护三级恶意代码防说法不正确的选项是CA、要求安装恶意代码防产品B、要求支持防软件的统一管理C、主机和网络的恶意代码防软件可以一样D、通过实现恶意代码的统一监控和管理，实现系统的自动升级60.在取得目标系统的访问权之后，黑客通常还需要采取进一步的行动以获得更多权限，这一行动是AA、提升权限，以攫取控制权B、扫描、拒绝效劳攻击、获取控制权、安装后门、嗅探C、网络嗅探D、进展拒绝效劳攻击61.TELENET效劳自身的主要缺陷是CA、不用用户名和密码B、效劳端口23不能被

10、关闭C、明文传输用户名和密码D、支持远程登录62.在网络的规划和设计中，可以通过划分网络构造，将网络划分成不同的平安域。A、IPS B、IDS C、防火墙D、防病毒网关63.从平安属性对各种网络攻击进展分类，截获攻击是针对的攻击，DDOS攻击是针对的攻击。BA、性，完整性B、性，可用性C、完整性，可用性D、真实性，完整性64.以下网络协议中，通信双方的数据没有加密，明文传输是DA、SFTP B、SMTP C、SSH D、SSL65.以下关于数据备份说法不正确的选项是CA、全备份所需时间长，但恢复时间短，操作方便，当系统中数据量不大时，采用全备份比拟可靠B、增量备份是指只备份上次备份以后有变化的

11、数据C、差分备份是指根据临时需要有选择地进展数据备份D、等级保护三级数据备份不仅要求本地备份，还提出防止关键节点单点故障的要求66.用户收到了一封陌生人的电子，提供了一个DOC格式的附件，用户有可能会受到AA、溢出攻击B、目录遍历攻击C、后门攻击D、DDOS67.防黑客入侵的主要手段不包括AA、强制手段B、技术手段C、管理手段D、法律手段68.用户发现自己的平安U盘突然损坏无法使用，此时最好AA、交予运维人员处理B、自行丢弃处理C、使用普通U盘D、寻求外部单位进展数据恢复69.以下关于防火墙的说确的是BA、防火墙能够很好地解决网网络攻击的问题B、防火墙可以防止把网外XX的信息发送到网C、任何防

12、火墙都能准确地检测出攻击来自哪一台计算机D、防火墙的主要支撑技术是加密技术70.以下攻击方式中，既属于身份冒领，也属于IP欺骗的是BA、目录遍历B、ARP攻击C、网页盗链D、溢出攻击71.不是基于用户特征的身份标识与鉴别。A、指纹B、虹膜C、视网膜D、门卡72.包过滤防火墙无法实现下面的功能DA、制止某个IP访问外部网络B、制止某个IP提供对外 效劳C、制止访问某个IP的80端口D、制止某个IP使用某个FTP命令73.对DMZ区的描述错误的选项是AA、DMZ区的效劳器一般不对外提供效劳B、DMZ功能主要为了解决安装防火墙之后外部网络无法访问部效劳器的问题C、通过DMZ区可以有效保护部网络D、D

13、MZ区位于企业网和外部网络之间74.数据完整性指的是DA、对数据进展处理，防止因数据被截获而造成泄密B、对通信双方的实体身份进展鉴别C、确保数据是由合法实体发出的D、防止非法实体对用户的主动攻击，保证数据承受方收到的信息与发送方发送的信息完全一致75.SSL是保障WEB数据传输平安性的主要技术，它工作在CA、链路层B、网络层C、传输层D、应用层76.访问控制能够有效地防止对资源的非授权访问，一个典型的访问控制规那么不包括DA、主体B、客体C、操作D、认证77.关于机房建立物理位置的选择，以下选项中正确的选项是CA、地下室B、一楼C、大楼中部D、大楼顶楼78.隔离装置独有的SQL防护规那么库在默

14、认配置情况下，可以阻断所有对数据库的管理操作，严格制止在外网进展数据库的管理维护操作。以下不属于默认配置下制止的操作有DA、建立、修改、删除用户B、建立、修改、删除存储过程C、建立、修改、删除表空间D、建立、修改、删除配置策略79.以下不是应用层防火墙的特点DA、更有效地阻止应用层攻击B、工作在OSI模型的第七层C、比拟容易进展审计D、速度快且对用户透明80.以下概念中，不能用于身份认证的手段是DA、用户名和口令B、虹膜C、智能卡D、限制地址和端口81.不属于信息平安与信息系统的“三个同步的是AA、同步管理B、同步建立C、同步规划D、同步投入运行82.以下平安防护措施中不是应用系统需要的是CA

15、、制止应用程序以操作系统ROOT权限运行B、应用系统合理设置用户权限C、用户口令可以以明文方式出现在程序及配置文件中D、重要资源的访问与操作要求进展身份认证与审计83.我国规定商用密码产品的研发、制造、销售和使用采用专控管理，必须经过审批，所依据的是AA、?商用密码管理条件?B、?中华人民国计算机信息系统平安保护条例?C、?计算机信息系统国际联网管理规定?D、?中华人民国法?84. S是一种平安的 协议，它使用来保证信息平安，使用来发送和接收报文BA、SSH，UDP的443端口B、SSL，TCP的443端口C、SSL，UDP的443端口D、SSH，TCP的443端口85.SSL协议中，会话密钥

16、产生的方式是CA、从密钥管理数据库中请求获得B、每一台客户机分配一个密钥的方式C、由客户机随机产生并加密后通知效劳器D、由效劳器产生并分配给客户机86.加强了WLAN的平安性。它采用了802.1x的认证协议、改良的密钥分布架构和AES加密。A、802.11i B、802.11j C、802.11n D、802.11e87.在实现信息平安的目标中，信息平安技术和管理之间的关系以下说法不正确的选项是CA、产品和技术，要通过管理的组织职能才能发挥最好的作用B、技术不高但管理良好的系统远比技术高但管理混乱的系统平安C、建立实施得当，信息平安技术可以解决所有信息平安问题D、实现信息平安是一个密管理的过程

17、，而并非仅仅是一个技术的过程88.信息平安风险管理应该CA、将所有的信息平安风险都消除B、在风险评估之前实施C、基于可承受的本钱采取相应的方法和措施D、以上说法都不对89.以下不是信息平安的目标的是AA、可靠性B、完整性C、性D、可用性90.在许多组织机构中，产生总体平安性问题的主要原因是AA、缺少平安性管理B、缺少故障管理C、缺少风险分析D、缺少技术控制机制91.在信息系统平安中，风险由以下因素共同构成。A、攻击和脆弱性B、威胁和攻击C、威胁和脆弱性D、威胁和破坏92.平安域实现方式以划分区域为主，明确边界以对各平安域分别防护，并且进展域间边界控制。A、逻辑B、物理C、网络D、系统93.平安

18、防护体系要求建立完善的两个机制是AA、风险管理机制、应急管理机制B、风险管理机制、报修管理机制C、应急管理机制、报修管理机制D、审批管理机制、报修管理机制94.是常用的哈希算法。 BA、3DES B、MD5 C、RSA D、AES95.DES算法属于加密技术中的AA、对称加密B、不对称加密C、不可逆加密D、以上都是96.加密技术不能实现BA、数据信息的完整性B、基于密码技术的身份认证C、文件加密D、数据信息的性97.一个可以对任意长度的报文进展加密和解密的加密算法称为DA、链路加密B、流量加密C、端对端加密D、流加密98.非对称算法是公开的，的只是BA、数据B、密钥C、密码D、口令99.DSA

19、指的是AA、数字签名算法B、数字系统算法C、数字签名协议D、数字签名协议100.“公开密钥密码体制的含义是CA、将所有密钥公开B、将私有密钥公开，公开密钥C、将公开密钥公开，私有密钥D、两个密钥一样101.技术不能保护终端的平安。A、防止非法外联B、防病毒C、补丁管理D、漏洞扫描102.物理平安防护要求中“电源线和通信缙绅隔离铺设，防止互相干扰，并对关键设备和磁介质实施电磁屏蔽，其主要目的是保证系统的B103. S是一种平安 协议，它使用来保证信息平安，使用来发送和承受报文。B此题删除A、SSL，IPSec B、IPSec ，SSL C、IPSec ，SET D、IPSec ，SSH104.攻

20、击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提取出信息重新发往B称为DA、中间人攻击B、强力攻击C、口令猜想器和字D、重放攻击105.仅设立防火墙系统，而没有，防火墙就形同虚设。A、管理员B、平安操作系统C、平安策略D、防毒系统106.分布式拒绝效劳攻击的简称是AA、DDOS B、DROS C、LAND D、SDOS107.逻辑强隔离装置采用代理模式，也称为AA、SQL代理B、TNS代理C、ORACLE代理D、OCI代理108.加密算法属于公钥密码算法。BA、AES B、RSA C、DES D、IDEA109.以下不属于防止口令猜想的措施。A、限制密码尝试次数B、使用隐藏符显

21、示输入的口令C、防止用户使用太短的口令D、增加验证码110.容易受到会话劫持攻击的是BA、 S B、TELNET C、SFTP D、SSH111.以下用户口令平安性最高的是CA、Zhangsan1980 B、19801212 C、Zhang!san10b D、Zhangsan980112.以下不是逻辑隔离装置的主要功能。113.完整的平安移动存储介质管理系统由三局部组成，不是组成局部BA、效劳器B、移动存储设备C、控制台D、客户端114.以下情景中，属于身份验证过程。A、用户依照系统提示输入用户名和密码B、用户在网络上共享了自己编写的一份OFFICE文档，并设定哪些用户可以阅读，哪些用户可以修

22、改C、用户使用加密软件对自己编写的OFFICE文档进展加密，以阻止其他人得到这份拷贝后看到文档中的容D、某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程记录在系统日志中115.入侵检测系统提供的根本效劳功能包括BA、异常检测和入侵检测B、异常检测、入侵检测和攻击告警C、入侵检测和攻击告警D、异常检测和攻击告警116.DOS攻击不会破坏的是BA、合法用户的使用B、账户的授权C、效劳器的处理器资源D、网络设备的带宽资源117.与其化平安手段相比，蜜罐系统的独特之处在于CA、对被保护的系统的干扰小B、能够对攻击者进展还击C、能够搜集到攻击流量D、能够离线工作

23、118. FTPSMTP建立在OSI模型的DA、2层数据链路B、3层网络C、4层传输D、7层应用119.信息系统账号要定期清理，时间间隔不得超过个月。A、3 B、4 C、5 D、6120.某员工离职，其原有账号应CA、暂作保存B、立即信用C、及时清理D、不做处理121.一般来说，网络平安中人是最薄弱的一环，也是最难管理的一环，作为平安管理人员，能够提升人员平安意识。A、做好平安策略B、教员工认识网络设备C、设置双重异构防火墙D、定期组织企业部的全员信息平安意识强化培训122.信息平安管理领域权威的标准是CA、ISO15408 B、ISO9001 C、ISO27001 D、ISO14001123

24、.网络平安最终是一个折中的方案，即平安强度和平安操作的折中，除增加平安设施投资外，还应考虑DA、用户的方便性B、管理的复杂性C、对现有系统的影响及不同平台的支持D、以上三项都是124.关于信息网网络边界平安防护说法不准确的是。A、要按照公司总体防护方案要求进展B、纵向边界的网络访问可以不进展控制 C、应加强信息网网络横向边界的平安防护D、要加强上、下级单位和同级单位信息网网络边界的平安防护125.平安等级是国这信息平安监视管理部门对计算机信息系统确实认。A、规模B、平安保护能力C、重要性D、网络构造126.建立信息平安管理体系时，首先应BA、建立平安管理组织B、建立信息平安方针和目标C、风险评

25、估D、制订平安策略127.隔离装置主要通过实现立体访问控制。A、捕获网络报文进展分析、存储和转发B、捕获网络报文进展分析、存储和转发C、捕获网络报文进展分析、算法加密和转发D、捕获网络报文进展分析、过滤和转发128.网络扫描器不可能发现的是BA、用户的弱口令B、用户的键盘动作C、系统的效劳类型D、系统的版本129.移动存储介质按需求可以划分为。A、交换区和区B、验证区和区C、交换区和数据区D、数据区和验证区130.关于WINDOWS用户口令的有效期，以下描述正确的选项是BA、超过有效期后系统会自动废止当前的用户口令，用户必须重新向管理员申请口令B、即使设置了有效期，在有效期之和之外，用户依然可

26、以随意更改口令C、系统只允许每个用户设置自己口令的有效期D、可以在计算机管理中设置口令的有效期131.下面情景属于授权。A、用户依照系统提示输入用户名和口令B、用户使用加密软件对自己编写的OFFICE文档进展加密，以阻止其他人得到这份拷贝后提到文档中的容C、用户在网络上共享了自己编写的一份OFFICE文档，并设定哪些用户可以阅读，哪些用户可以修改D、某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程记录在系统日志中132.不包含在信息平安AAA中。A、Authentication（认证） B、Access（接入）C、Authorization（授权） D

27、、Accounting（计费）133.通信协议不是加密传输的。A、SFTP B、TFTP C、SSH D、 S134.802.1X是基于的一项平安技术BA、IP地址B、物理端口C、应用类型D、物理地址135.属于SNMP、TELNET、FTP共性的平安问题是BA、主要的效劳守护进程存在严重的系统漏洞B、明文传输特性C、在建立连接过程中，缺少认证手段D、都可以匿名连接136.利用TCP连接三次握手弱点进展攻击的方式是AA、SYN Flood B、嗅探 C、会话劫持D、以上都是137.以下不属于DOS攻击的是DA、Smurf攻击B、Ping Of DeathC、Land攻击D、TFN攻击138.ARP欺骗可以对局域网用户产生威胁。A、挂马B、局域网网络中断C、中间人攻击D、以上均是139.仅设立防火墙系统，而没有防火墙就形同虚设。A、管理员B、平安操作系统C、