信息安全竞赛模拟题doc资料.docx

1、信息安全竞赛模拟题doc资料信息技术安全笔试试卷第一部分 基础部分一、 单选题（每题0.5分，共10题，合计5分）1、中国石化集团各企业要根据（）等有关要求，合理确定信息系统的安全 保护等级，定期开展信息系统等级保护测评、建设整改工作。A中国石化信息安全等级保护管理办法B中国石化集团信息系统安全等级保护定级指南；C中国石化集团信息系统安全等级保护管理办法D中国石化集团信息系统安全等级保护基本要求标准答案：C2、针对我国军工、能源、交通等行业的网络攻击和窃密行为多发频发，网 络成为泄密的主渠道、重灾区，近几年国家查处的泄密案件（）以上都 与网络有关。 A70% B80% C90% D60%标准答

2、案：C3、保密工作贯彻（）的方针。A、利于保管，便于工作B、积极防范、突出重点、依法管理C、谁主管，谁负责D、统一领导、归口管理、分级负责标准答案：B4、中华人民共和国保守国家秘密法于何时颁布和实施？（） A、1985.9.5 1986.5.1 B、1988.9.5 1989.5.1 C、1990.5.1 1991.9.5 D、1990.5.1 1992.9.5标准答案：B5、以下哪种人员不能申请使用中国石化邮箱？（）A、正式员工B、非中国石化员工C、非正式员工D、借调到其他单位的中国石化员工标准答案：B 6、信息化建设和信息安全建设的关系应当是？（） A、信息化建设的结束就是信息安全建设的开

3、始B、信息化建设和信息安全建设应同步规划、同步实施C、信息化建设和信息安全建设是交替进行的，无法区分谁先谁后D、各项都正确标准答案：B7、下列信息系统安全说法正确的是：（）A、加固所有的服务器和网络设备就可以保证网络的安全B、只要资金允许就可以实现绝对的安全C、断开所有的服务可以保证信息系统的安全D、信息系统安全状态会随着业务系统的变化而变化，因此网络安全状 态需要根据不同的业务而调整相应的网络安全策略标准答案：D8、用户打开计算机后没有登录计算机，导致网络接入认证超时，最快捷的 解决方法是（ ）A、 重新启动电脑B、 禁用再启用网卡C、 点击“开始运行”键入“smc -stop”D、 卸载S

4、EP客户端标准答案：B9、计算机病毒通常是（）A 能传染给用户的磁盘病毒B 已感染病毒的磁盘C 具有破坏性的特制程序D 已感染病毒的程序标准答案：C10、下列哪一条与操作系统安全配置的原则不符合? （）A、关闭没必要的端口B、不安装多余的组件C、安装最新的补丁程序 D、开放更多的服务 标准答案：D2、不定向选择题（每题1.5分，共8题，合计12分；少选得0.5分，多选不得分）1、 二一四年三月三日集团公司信息管理部发布的关于加强中国石化 信息安全工作的指导意见关于近三年的信息安全工作的主要目标是： 进一步健全信息安全组织和_，完善_，加强监督检 查和风险评估；建成总部和企业两级信息安全运营中心

5、,形成_、 _的技 术保障体系，实现信息安全风险“可检测、可控制、可 消除”，有效保 障基础网络和信息系统安全稳定运行。() A管理体系 B信息安全策略 C主动防御 D综合防护标准答案：ABCD2、 国家秘密事项在什么情况下解密？ () A、保密期限届满即自行解密，不需履行解密手续。B、经主管机关、单位正式公布后，即视为解密。C、在保密期限内，由于情况变化，不需继续保密的，原确定密级的机 关、单位或其上级机关可以决定解密。 D、保密期限在本单位履行解密手续后视为解密。标准答案：ABC3、对泄密责任者给予行政处分的一般标准有何规定？ ()A、泄露秘密级国家秘密的，应给予警告或者记过处分；B、泄露

6、机密级国家秘密的，应给予记过、记大过或者降级处分；C、泄露绝密级国家秘密的，应给予记大过、降级、降职、撤职、开除 留用察看或者开除处分。D、泄露秘密级国家秘密的，应给予记大过处分；标准答案：ABC4、中国石化信息安全工作面临的严峻形势包括如下哪些？()A、中国石化作为国有骨干企业，始终处于网络攻击的风口浪尖，不但 是社会大众的关注焦点，也是境内外组织、黑客团体关注的焦点B、云计算、物联网、移动互联和大数据等新技术的广泛应用，对信息 安全工作提出了新的挑战C、部分企业信息安全组织机构不健全，缺乏专业技术人才D、部分干部和员工缺乏信息安全意识，系统建设中没有落实“三同步” （同步规划、同步建设、同

7、步运行）原则E、部分企业有多个互联网出口，安全防护水平参差不齐，木桶效应十 分明显，整体防御能力还比较薄弱标准答案：ABCDE5、集团公司有关信息系统安全的制度主要有哪些？() A、中国石化信息系统安全管理办法B、中国石化信息系统安全等级保护管理办法C、中国石化网络管理办法D、中国石化信息基础设施运行维护管理办法E、中国石化电子邮件系统管理办法标准答案：ABCDE6、基于攻击方式可以将黑客攻击分为主动攻击和被动攻击，以下哪一项不 属于主动攻击 ()A、中断 B、篡改 C、侦听D、伪造 标准答案：C7、增强Windows系统安全性的措施有哪些？（）A、及时对安全漏洞更新补丁，安装杀毒软件、防火墙

8、等B、修改配置或权限C、升级或更换程序D、停止或卸载不必要的服务和软件，去除木马等恶意程序 标准答案：ABCD8、关于补丁安装时描述正确的是？( )A、补丁安装部署前需要加工不要的测试B、补丁必须从可靠、安全的来源不断获取最新补丁C、补丁安装部署时往往需要关闭和重启系统，为了避免不必要的损失， 打补丁时需要做好备份和相应的应急措施。 标准答案：ABC三、判断题（每题0.5分，共6题，合计3分）1、保密要害部门部位指日常工作中产生国家秘密的部门和部位。() 2、各单位涉及集团公司全局的商业秘密，需经本单位审批后报集团公司保 密委员会备案。属于秘密和密级不明确的事项，且产生事项的部门无相 应确定权

9、限时，应先拟定密级，采取保密措施，并在7个工作日内报保 密管理部门确定。 () 3、收发秘密载体，应当履行清点、登记、编号、签收等手续。（）4、中央网络安全和信息化领导小组办公室，与国家互联网信息办公室 一个机构、两块牌子。（）5、记录雇员的工作效率是审计措施的安全目标之一。（）6、跨站脚本（XSS）是指恶意攻击者向web页面插入恶意HTML代码，当用 户浏览网页时，嵌入其中的HTML代码会被执行，从而达到恶意用户的特 殊目的，该描述是否正确？。（）第二部分 网络安全部分一、 单项选择题（每题0.5分，共10题，合计5分）1、TCP协议是Internet上用得最多的协议，TCP为通信两端提供可

10、靠的双 向连接。以下基于TCP协议的服务是？（ ） A DNS B TFTP C LDAP D SMTP 标准答案：D2、以下关于DNS服务器的叙述中，错误的是（ ）。A、 用户只能使用本网段内DNS服务器进行域名解析B、 主域名服务器负责维护这个区域的所有域名信息C、 辅助域名服务器作为主域名服务器的备份服务器提供域名解析服务D、 转发域名服务器负责非本地域名的查询 标准答案：A3、部署IPSEC VPN 时，配置什么样的安全算法可以提供更可靠的数据加密 （ ）A、 3DESB、 AESC、 SHA1D、 MD5 标准答案：B4、设计一个网络时，分配给其中一台主机的IP地址为192、55、1

11、2、120， 子网掩码为255、255、255、240，可以直接接收该主机广播信息的地址 范围是（ ）。A、192、55、12、120 192、55、12、127B、182、55、12、112 192、55、12、127C、192、55、12、1 192、55、12、254D、192、55、12、0 192、55、12、255 标准答案：B5、封装安全载荷协议ESP 协议号（ ）A、 51B、 50C、 47D、 48 标准答案：B6、下列不是防火墙的主要功能？（ ）A 准许访问 B 限制访问 C 对访问量流量进行记录 D 加密数据 标准答案：D7、按照检测数据的来源可将入侵检测系统（IDS）

12、分为（ ）A、 基于主机的IDS和基于网络的IDSB、 基于主机的IDS和基于域控制器的IDSC、 基于服务器的IDS和基于域控制器的IDSD、 基于浏览器的IDS和基于网络的IDS 标准答案：A8、以下关于VPN 说法正确的是（ ）A、 VPN 指的是用户自己租用线路，和公共网络物理上完全隔离的、安 全的线路B、 VPN 指的是用户通过公用网络建立的临时的、安全的连接C、 VPN 不能做到信息验证和身份认证D、 VPN 只能提供身份认证、不能提供加密数据的功能 标准答案：B9、对于无线局域网的数据安全主要控制措施有哪些？（）A、登录控制、备份B、访问控制、口令安全C、容错、数据加密D、用户访

13、问控制、数据加密 标准答案：D10、MD5 散列算法具有（ ）位摘要值，SHA1 散列算法具有（ ）位摘要值。A、 128，160B、 160，128C、 160，160D、 128，128 标准答案：A2、不定项选择题（每题1.5分，共20题，合计30分；少选得0.5分，多选不得分）1、 网络安全工作的目标包括（ ）。A、信息机密性B、信息完整性C、服务可用性D、可审查性 标准答案：ABCD2、信息系统安全保护的目标是要保护信息系统的（ ）。A、 实体安全B、 运行安全C、 信息安全D、 人员安全 标准答案：ABCD3、严格的密码策略应当包含哪些要素（ ）。A、 满足一定的长度，比如8位以上

14、B、 同时包含数字，字母和特殊字符C、 系统强制要求定期修改密码D、 用户可以设置空密码 标准答案：ABC4、以下对交换机工作方式描述正确的是（ ）。A、 可以使用半双工方式工作B、 可以使用全双工方式工作C、 使用全双工方式工作时要进行回路和冲突检测D、使用半双工方式工作时要进行回路和冲突检测 标准答案：ABD5、与10.110.12.29 mask 255.255.255.224属于同一网段的主机IP地址是 （ ）。A、 10.110.12.0B、 10.110.12.30C、 10.110.12.31D、 10.110.12.32 标准答案：BC6、下列对于PAP协议描述正确的是（ ）。A、 使用两步握手方式完成验证B、 使用三步握手方式完成验证C、 使用明文密码进行验证D、 使用加密密码进行验证 标准答案：AC7、以下对MAC地址描述正确的是（ ）。A、 由32位2进制数组成B、 由48位2进制数组成C、 前6位16进制由IEEE负责分配D、 后6位16进制由IEEE负责分配 标准答案：BC8、配置备份中心的目的是（ ）。A、 增加网络带宽B、 提高网络可用