信息安全知识竞赛（强化练习）

信息安全知识竞赛（强化练习）1、填空题

信息隐藏技术的4个主要分支是（）、隐通道、（）和版权标识。正确答案：隐写术、匿名通信2、问答题

构造证书库的最佳方法是什么？正确答案：证书库是证书的集中存放地，是网（江南博哥）上的一种公共信息库，用户可以从此处获得其他用户的证书和公钥。构造证书库的最佳方法是采用支持LDAP协议的目录系统，用户或相关的应用通过LDAP来访问证书库。系统必须确保证书库的完整性，防止伪造、篡改证书。3、多选

文件型病毒能感染的文件类型是（）。A.COM类型B.HTML类型C.SYS类型D.EXE类型正确答案：A,C,D4、填空题

（）是PKI系统安全的核心。正确答案：CA5、单选

目前用户局域网内部区域划分通常通过（）实现A.物理隔离B.Vlan划分C.防火墙防范D.IP划分正确答案：B6、单选

以下哪项不属于防止口令猜测的措施（）A、严格限定从一个给定的终端进行非法认证的次数B、确保口令不在终端上再现C、防止用户使用太短的口令D、使用机器产生的口令正确答案：B7、问答题

TCP/IP协议的网络安全体系结构的基础框架是什么？正确答案：由于OSI参考模型与TCP/IP参考模型之间存在对应关系，因此可根据GB/T9387.2-1995的安全体系框架，将各种安全机制和安全服务映射到TCP/IP的协议集中，从而形成一个基于TCP/IP协议层次的网络安全体系结构。8、判断题

完全备份就是对全部数据库数据进行备份。正确答案：对9、多选

根据IS0定义，信息安全的目标就是保证信息资产的三个基本安全属性，包括（）。A、不可否认性B、保密性C、完整性D、可用性E、可靠性正确答案：B,C,D10、多选

统一资源定位符中常用的协议（）A.ddosB.httpsC.ftpD.http正确答案：B,C,D11、单选

计算机病毒是（）。A.一种芯片B.具有远程控制计算机功能的一段程序C.一种生物病毒D.具有破坏计算机功能或毁坏数据的一组程序代码正确答案：D12、问答题

静态包过滤和动态包过滤有什么不同？正确答案：静态包过滤在遇到利用动态端口的协议时会发生困难，如FTP，防火墙事先无法知道哪些端口需要打开，就需要将所有可能用到的端口打开，会给安全带来不必要的隐患。而状态检测通过检查应用程序信息(如FTP的PORT和PASV命令)，来判断此端口是否需要临时打开，而当传输结束时，端口又马上恢复为关闭状态。13、单选

从安全属性对各种网络攻击进行分类，截获攻击是针对（）的攻击。A.机密性B.可用性C.完整性D.真实性正确答案：A14、判断题

数据库系统是一种封闭的系统，其中的数据无法由多个用户共享。正确答案：错15、判断题

风险分析阶段的主要工作就是完成风险的分析和计算。正确答案：对16、单选

《计算机信息系统安全保护条例》规定，对计算机信息系统中发生的案件，有关使用单位应当在（）向当地县级以上人民政府公安机关报告。A、8小时内B、12小时内C、24小时内D、48小时内正确答案：C17、单选

通过口令使用习惯调查发现有大约___%的人使用的口令长度低于5个字符的（）A、50.5B、51.5C、52.5正确答案：C18、判断题

路由协议如果没有认证功能，就可以伪造路由信息，导致路由表混乱，从而使网络瘫痪正确答案：对19、单选

互联网服务提供者和联网使用单位落实的记录留存技术措施，应当具有至少保存（）天记录备份的功能。A、10B、30C、60D、90正确答案：C20、问答题

简述Web安全目标及技术？。正确答案：Web安全目标是保护Web服务器及其数据的安全、保护Web服务器和用户之间传递信息的安全、保护终端用户计算机及其他人连入Internet的设备的安全。Web安全技术主要包括Web服务器安全技术、Web应用服务安全技术和Web浏览器安全技术。21、单选

目前，VPN使用了（）技术保证了通信的安全性。A.隧道协议、身份认证和数据加密B.身份认证、数据加密C.隧道协议、身份认证D.隧道协议、数据加密正确答案：A22、判断题

SQL注入攻击不会威胁到操作系统的安全。正确答案：错23、判断题

信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所采取的措施，其目的是避免、降低危害和损失，以及从危害中恢复。正确答案：对24、单选

社会工程学常被黑客用于踩点阶段信息收集（）A、口令获取B、ARPC、TCPD、DDOS正确答案：A25、判断题

如果采用正确的用户名和口令成功登录网站，则证明这个网站不是仿冒的。正确答案：错26、单选

IP地址欺骗通常是（）A、黑客的攻击手段B、防火墙的专门技术C、IP通讯的一种模式正确答案：A27、判断题

在WinodwsNT操作系统中每一个对象（如文件，用户等）都具备多个SID正确答案：错28、单选

根据权限管理的原则，一个计算机操作员不应当具备访问（）的权限。A、操作指南文档B、计算机控制台C、应用程序源代码D、安全指南正确答案：C29、判断题

WindowsXP中