2021信息安全培训考试试题

2021信息安全培训考试试题

单选题（每题5分，共100分）

L除了基于口令或密码以外，信息系统还常用智能卡、U盾等技术实现功能

（）

A.身份认证（正确答案）

B.数字签名

C.信息隐藏

D.数字水印

2.信息安全特性是信息及信息系统的安全特性，是指确保信息安全而追求的任

务与目标。就现阶段信息安全面临的主要威胁来说，其中不包括O

A.确定性（正确答案）

B.完整性

C,可用性

D.保密性

3.安全威胁是产生安全事件的（）。

A.内因

B.外因（正确答案）

C.根本原因

D.不相关因素

4.计算机病毒与其他程序一样，可以作为一段可执行代码而被存储和运行，同

时，作为一段特殊的程序，它还与生物学病毒有着相似的特征，如破坏性、欺骗

性、不可预见性与可激活性等，下列选项中哪个不是计算机病毒的特征（）

A.寄生性

B.自发性（正确答案）

C.传染性

D.潜伏性

5.下列哪个选项不是信息安全等级保护工作的主要环节（）

A.环境认证（正确答案）

B.安全建设整改

C.等级测评

D.监督检查

6.选购信息安全产品的原则不包括（）

A.适度安全原则

B.绝对安全原则（正确答案）

C.不降低信息系统友好性的原则

D.安全可控原则

7.入侵检测技术是对传统信息安全技术的合理补充，下列哪个选项不属于入侵

检测系统的主要功能（）

A.监视

B.安全审计

C.拦截非法访问（正确答案）

D.进攻识别和响应

8.防火墙是属于哪一类产品（）

A.物理安全

B.边界安全（正确答案）

C.安全管理

D.应用安全

9.漏洞扫描设备是指利用扫描技术手段对进行检查的软硬件产品的结合（）

A.系统病毒和恶意代码情况

B.信息系统拓扑结构漏洞

C.网络系统或设备漏洞（正确答案）

D.网络系统访问控制漏洞

10.随着网络技术的发展和网络隔离的需求，也出现了多种物理隔离技术，常

用的内外网隔离技术不包括下列哪个选项（）

A.两台计算机分别连接内外网

B.隔离服务器

C.硬盘物理隔离系统

D.虚拟局域网（正确答案）

11.针对电子邮件的攻击不包括（）

A.盗取、篡改邮件数据

B.伪造邮件

C.恶意程序、不良信息的传播

D.篡改单位网站的网页（正确答案）

12.下列关于用户口令说法错误的是_____o（）

A.口令不能设置为空

B.口令长度越长，安全性越高

C.复杂口令安全性足够高，不需要定期修改（正确答案）

D.口令认证是最常见的认证机制

13.当发现网页被篡改或通过IDS发现有黑客正在实施网络攻击时，应首先

A.将被攻击设备从网络中隔离出来（正确答案）

B.查看并记录系统关键信息

C.对系统当前状态进行备份

14.安全脆弱性是产生安全事件的o（）

A.内因（正确答案）

B.外因

C.根本原因

D.不相关因素

15.终端计算机安全防护方不包括。

A.软件定期升级或更新补丁

B.合理配置操作系统

C.定期备份重要资料与系统数据

D.使用网页防篡改和Web应用防火墙进行拦截和防护（正确答案）

16.网络运营者应当制定（）,及时处置系统漏洞、计算机病毒、网络攻击、

网络侵入等安全风险；在发生危害网络安全的事件时立即启动，采取相应的补救措

施，并按照规定向有关主管部门报告。

A.设计方案

B.应急预案（正确答案）

C.防护方案

D.处置方案

17.互联网应用安全防护的一般性防护措施不包括。

A.正确安装与合理配置防病毒软件和防火墙软件，并定期更新

B.为每个互联网应用分别设置不同的复杂密码，并做到密码之间无关联

C.尽量避免下载、安装和使用来源不明的或可疑的程序或文件

D.访问网站前，只要网址中含有网站域名的关键字即可，无需再三确认（正

确答案）

18.在安全评估过程中，采取____手段，可以模拟黑客入侵过程，检测系统

安全脆弱性。O

A.问卷调查

B.人员访谈

C.安全测试（正确答案）

D.手工检查

19.选购防火墙时不需考虑以下哪几点（）

A.产品易用性

B.产品性能

C.产品功能扩展

D.产品外观（正确答案）

20.当信息系统中包含多个业务子系统时，对每个业务子系统进行安全等级确

定，