信息安全岗试题

岗位常识操练题〔信息平安岗〕编写人员：李宏正编写单元：包头市国税局一、单项选择题、数字签名包罗〔〕。A.以上答案都不合错误B.签署和验证两个过程C.验证过程D.签署过程、关于信息平安应急响应，以下说法是错误的〔〕？A.信息平安应急响应通常是指一个组织机构为了应对各种信息平安不测事件的发生所做的筹办以及在事件发生后所采纳的措施，其目的是防止、降低危害和损掉，以及从危害中恢复。B.信息平安应急响应工作流程主要包罗预防预警、事件陈述与先期措置、应急措置、应急结束。C.我国信息平安事件预警等级分为四级：Ⅰ级〔出格严重〕、Ⅱ级〔严重〕、Ⅲ级〔较重〕和Ⅳ级(一般)，依次用红色、橙色、黄色和蓝色暗示。D.当信息平安事件得到妥善措置后，可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息平安应急指挥机构提出建议，并报同级当局批准后生效。、为了减少输入的工作量，便操纵户使用，很多论坛、邮箱和社交网络都提供了“自动登录〞和“记住暗码〞功能，使用这些功能时用户要按照实际情况区分对待，可以在〔〕使用这些功能。A.尝试室计算机B.用户本人计算机C.网吧计算机D.他人计算机、防范网络监听最有效的方法是〔〕。A.进行漏洞扫描B.采用无线网络传输C.对传输的数据信息进行加密D.安装防火墙、无线网络平安实施技术标准的效劳集标识符(SSID)最多可以有〔〕个字符？A.16B.128C.64D.32、蠕虫病毒爆发期是在〔〕。A.2001年B.2003年C.2002年D.2000年、如果某个网站允许用户能上传任意类型的文件，黑客最可能进行的攻击是〔〕。A.拒绝效劳攻击B.口令破解C.文件上传漏洞攻击D.SQL注入攻击、通过U盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是什么程序？〔〕A.灰鸽子程序B.黑客程序C.长途控制木马D.摆渡型间谍木马、信息系统平安等级庇护是指〔〕。A.对国家平安、法人和其他组织及公民的专有信息以及公开信息和存储、B.对国家平安、法人和其他组织及公民的专有信息以及公开信息和存储、对信息系统中使用的信息平安产物实行按等级办理。C.对国家平安、法人和其他组织及公民的专有信息以及公开信息和存储、对信息系统中使用的信息平安产物实行按等级办理，对信息系统中发生的信息平安事件分等级响应和措置。D.对国家平安、法人和其他组织及公民的专有信息以及公开信息和存储、对信息系统中发生的信息平安事件分等级响应和措置。、以下关于APT攻击的说法，正确的选项是〔〕。A.APT攻击是有方案有组织地进行B.APT攻击的规模一般较小C.APT攻击中一般用不到社会工程学D.APT攻击的时间周期一般很短、保密行政办理部分在()的根底上对系统进行审批，对符合要求的涉密信息系统批准其投入使用。A.验收B.系统测评C.查抄D.评审、在网络平安体系构成要素中“响应〞指的是〔〕。A.环境响应和技术响应B.一般响应和应急响应C.系统响应和网络响应D.硬件响应和软件响应、下面关于有写庇护功能的U盘，说法不正确的选项是〔〕。A.上面一般有一个可以拔动的键，来选择是否启用写庇护功能B.写庇护功能启用时可以读出U盘的数据，也可以将点窜的数据存入U盘C.可以防止病毒或恶意代码删除U盘上的文件D.可以防止公用计算机上的病毒和恶意代码自动存入助U盘传布U盘，借、目前国内对信息平安人员的资格认证为〔〕。A.国际注册信息平安专家〔简称CISSP)B.国际注册信息系统审计师〔简称CISA)C.注册信息平安专业人员〔简称CISP)D.以上资格都是、Windows操作系统中可以创立、点窜和删除用户账户，可以安装程序并拜候操作所有文件，也可以对系统配置进行更改的用户帐户是〔〕。A.宾客账户B.Guest账户C.办理员账户D.受限账户、不克不及有效减少收到垃圾邮件数量的方法是〔〕。A.尽量不要在公共场所留下本身的电子邮件地址B.采用垃圾邮件过滤器C.安装入侵检测东西D.收到垃圾邮件后向有关部分举报、针对目前的黑客攻击技术，为了平安起见，系统的口令长度至少为〔〕。A.8B.5C.6D.10、有时候我们需要暂时离开计算机，但经常又会忘记了锁定系统时，可以设置〔〕口令。A.CMOSB.系统账户登录C.屏保锁定D.锁定、风险阐发阶段的主要工作就是〔A.判断平安事件造成的损掉对单元组织的影响B.完成风险的阐发和计算C.完成风险的阐发D.完成风险的阐发和计算，综合平安事件所作用的信息资产价值及脆弱性的严重程度，判断平安事件造成的损掉对单元组织的影响，即平安风险、以下哪个不是信息平安的根本原那么？〔〕A.分级分域原那么B.平安隔离原那么C.分权制衡原那么D.最小化原那么二、多项选择题、以下关于网络平安协议描述正确的选项是？〔〕A.IPSec协议通过使用加密的平安效劳以确保网络长进行平安的通信B.SSL协议为数据通信提供平安撑持C.SSH协议专为长途登录会话和其他网络效劳提供平安性效劳D.TLS协议用于在两个通信应用程序之间提供保密性和数据完整性、对于数字签名，以下哪些是正确的描述？〔〕A.数字签名可进行技术验证，具有不成抵赖性B.数字签名仅包罗签署过程C.采用暗码技术通过运算生成一系列符号或代码代替手写签名或印章D.数字签名仅包罗验证过程、在默认情况下WindowsXP受限用户拥有的权限包罗〔〕。A.对系统配置进行设置B.使用局部被允许的程序C.安装程序D.拜候和操作本身的文件、以下哪些是当局系统信息平安查抄的主要内容〔〕？A.信息平安组织机构B.日常信息平安办理C.信息平安经费保障D.技术防护手段建设、常见的网络攻击类型有〔〕。A.被动攻击B.协议攻击C.主动攻击D.物理攻击、我国信息化开展中存在的薄弱环节和突出问题暗示在哪些方面？〔〕A.数字鸿沟扩大，信息平安形势更趋复杂严峻，信息化开展体制机制有待健全。B.宽带信息根底设施建设滞后，局部核心关键技术受制于人。C.信息资源开发操纵和共享程度不高，一些领域存在低程度重复建设现象。D.网络、技术、财产与应用的统筹协调有待加强。、进入涉密场所前，正确措置的行为是〔〕。、关闭后带入涉密场所、不携带进入涉密场所、将放入屏蔽柜、关闭并取出电池、防范ADSL拨号攻击的办法有〔〕。A.点窜ADSL设备操作手册中提供的默认用户名与暗码信息B.从头对ADSL设备的后台办理端标语进行设置C.在计算机上安装Web防火墙D.设置IE浏览器的平安级别为“高〞、目前我国计算机网络按照措置内容可划分哪些类型？〔〕A.党政机关内网B.涉密网络C.互联网D.非涉密网络、防范端口扫描、漏洞扫描和网络监听的办法有〔A.关闭一些不常用的端口B.按期更新系统或打补丁C.对网络上传输的信息进行加密D.安装防火墙、以下属于恶意代码的是〔〕。A.僵尸网络B.Rootkits东西C.后门D.地痞软件12、信息平安面临的外部挑战有哪些？〔〕。A.保密和技术防范工作“跟不上〞新技术条件的开展的需要。B.单元对信息平安不敷重视，纪律败坏、办理松懈。C.高性能并行计算、云计算、物联网、三网融合、移动互联、集群存储和“大数据〞等新技术广泛应用。D.互联网上恶意程序传布、长途控制、网络攻击等传统网络平安威胁向移动互联网快速蔓延。、对信息系统运营、使用单元的信息平安等级庇护工作情况进行查抄以下哪些说法是正确的〔〕？A.受理存案的公安机关应当对第四级信息系统运营、使用单位的信息平安等级庇护工作情况每半年至少查抄一次。B.公安机关对跨省或者全国统一联网运行的信息系统的检查，应当会同其主管部分进行。C.对第五级信息系统，应当由国家指定的专门部分进行检查。D.受理存案的公安机关应当对第三级信息系统运营、使用单位的信息平安等级庇护工作情况每年至少查抄一次。、以下攻击中，能导致网络瘫痪的有〔〕。A.SQL攻击B.电子邮件攻击C.拒绝效劳攻击D.XSS攻击、防范ARP欺骗攻击的主要方法有〔〕。A.安装对ARP欺骗东西的防护软件B.采用静态的ARPIP和地址。C.在网关上绑定各主机的IP和地址D.经常查抄系统的物理环境三、判断题、对于目前的无线网络技术来说，几乎没有找到控制覆盖区域的方法和手段，这使得攻击者可以采用一些在有线网络中没有出现的攻击手段来对无线网络进行攻击。〔〕、网络平安协议是为庇护网络和信息的平安而设计的，它是建立在暗码体制根底上的交互通信协议。〔〕、如果网站已被入侵，可能会造成网站页面窜改攻击。〔〕、信息平安分级庇护指涉密信息系统按照其所措置国家奥秘信息的不同等级，将系统划分为内部、奥秘、机密和绝密四个等级，别离采纳不同程度的技术防护办法和办理模式实施庇护。〔〕、某些风险可能在选择了适当的平安办法后，剩余风险的成果仍处于不成接受的风险范围内，应考虑是否接受此风险或进一步增加相应的平安办法。〔〕、网络监听不是主动攻击类型。〔〕、从网络上下载的所有文件，可以当即翻开使用，不必担忧是否有恶意代码。〔〕、很多恶意网页使用的是ActiveX或者Applet、JavaScript控件来入侵，所以如果在浏览器中禁止ActiveX控件和Java脚本就可以防止被点窜。〔〕、涉密计算机可以随意安装各种软件。〔〕、U盘加密的硬件加密方式中由于加密技术是固化在硬件控制芯片中，整个加密过程几乎不在电脑上留下任何陈迹，暗码传输过程中也是以密文形式传递，所以很难被木马截获，即使截获得到的也是乱码，所以破解的可能性非常低。〔〕四、简答题、常用的防范系统攻击的办法有哪些？、一个常见的网络平安体系主要包罗哪些局部？、按照传染方式划分，计算机病毒可分为哪几种？、计算机病毒的传布途径有哪些？5、我国信息平安事件等级分为哪几级？四、阐述题、信息平安风险评估的根本要素有哪些？参考答案：一、单项选择题1.【参考答案】：B【答案解析】：数字签名包罗签署和验证两个过程、【参考答案】：C【答案解析】：按照信息平安事件的分级考虑要素，将信息平安事件划分为四个级别：出格重大事件、重大事件、较大事件和一般事件。、【参考答案】：B【答案解析】：因为涉及个人平安问题。、【参考答案】：C【答案解析】进行加密。、【参考答案】：D【答案解析】(SSID)最多可以有32个字符、【参考答案】：D【答案解析】：千年虫问题。、【参考答案】：C【答案解析】文件上传漏洞攻击。、【参考答案】：D【答案解析】U盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是摆渡型间谍木马。、【参考答案】：C【答案解析】：信息系统平安等级庇护是指对国家平安、法人和其他组织及公民的专有信息以及公开信息和存储、传输、措置这些信息的信息系统分等级实行平安庇护，对信息系统中使用的信息平安产物实行按等级办理，对信息系统中发生的信息平安事件分等级响应和措置。、【参考答案】：A【答案解析】：APT〔AdvancedPersistentThreat〕--------高级持续性威胁。操纵先进的攻击手段对特定目标进行持久持续性网络攻击的攻击形式。所以是有方案有组织地进行旳。、【参考答案】：B【答案解析】行审批，对符合要求的涉密信息系统批准其投入使用。、【参考答案】：B【答案解析】：在网络平安体系构成要素中“响应〞指的是一般响应和应急响应。、【参考答案】：B【答案解析】：写庇护功能启用时可以读出U盘的数据，但不成以将点窜的数据存入U盘。、【参考答案】：C【答案解析】注册信息平安专业人员〔简称CISP)。、【参考答案】：C【答案解析】：Windows操作系统中可以创立、点窜和删除用户账户，可以安装程序并拜候操作所有文件，也可以对系统配置进行更改的用户帐户是办理员账户。、【参考答案】：C【答案解析】：安装入侵检测东西不克不及屏蔽垃圾邮件。、【参考答案】：D【答案解析】：针对目前的黑客攻击技术，为了平安起见，系统的口令长度至少为10位。、【参考答案】：C【答案解析】：有时候我们需要暂时离开计算机，但经常又会忘记了锁定系统时，可以设置屏保锁定口令。、【参考答案】：D【答案解析】：风险阐发阶段的主要工作就是完成风险的阐发和计算，综合平安事件所作用的信息资产价值及脆弱性的严重程度，判断平安事件造成的损掉对单元组织的影响，即平安风险。、【参考答案】：A【答案解析】：信息平安的根本原那么包罗平安隔离原那么、分权制衡原那么、最小化原那么。二、多项选择题、【参考答案】：ABCD【答案解析】：都是关于网络平安协议的正确表述。、【参考答案】：AC【答案解析】：数字签名可进行技术验证，具有不成抵赖性、采用暗码技术通过运算生成一系列符号或代码代替手写签名或印章。、【参考答案】：BD【答案解析】：对系统配置进行设置、安装程序需要办理员权限。、【参考答案】：ABCD【答案解析】：都是正确表述。、【参考答案】：AC【答案解析】：常见的网络攻击类型有主动攻击和被动攻击。、【参考答案】：ABCD【答案解析】：都是正确表述。、【参考答案】：BC【答案解析】：进入涉密场所前，正确措置的行为是不携带进入涉密场所、将放入屏蔽柜。、【参考答案】：AB【答案解析】：防范ADSL拨号攻击的办法有点窜ADSL设备操作手册中提供的默认用户名与暗码信息、从头对ADSL设备的后台办理端标语进行设置。、【参考答案】：ABCD【答案解析】：都是正确表述。、【参考答案】：ABCD【答案解析】：都是正确表述。11、【参考答案】：ABCD【答案解析】：都是正确表述。、【参考答案】：CD【答案解析】：信息平安面临的外部挑战有高性能并行计算、云计算、物联网、三网融合、移动互联、集群存储和“大数据〞等新技术广泛应用。互联网上恶意程序传布、长途控制、网络攻击等传统网络平安威胁向移动互联网快速蔓延。13、【参考答案】：ABCD【答案解析】：都是正确表述。14、【参考答案】：BC【答案解析】：电子邮件攻击、拒绝效劳攻击都能导致网络瘫痪。15、【参考答案】：ABC【答案解析】：防范ARP欺骗攻击的主要方法有安装对ARP欺骗东西的防护软件、采用静态的ARP缓存，在各主机上绑定网关的IP和MAC地址、在网关上绑定各主机的IP和地址。三、判断题、【参考答案】：正确【答案解析】：正确表述。、【参考答案】：正确【答案解析】：正确表述。、【参考答案】：正确【答案解析】：正确表述。、【参考答案】：正确【答案解析】：正确表述。、【参考答案】：正确【答案解析】：正确表述。、【参考答案】：正确【答案解析