信息安全知识竞赛考试资料（三）

信息安全知识竞赛考试资料（三）1、单选

在信息系统安全防护体系设计中，保证“信息系统中数据不被非法修改、破坏、丢失或延时”是为了达到防护体系的（）目标。A.可用B.保密C.可控D.完整答（江南博哥）案：D2、判断题

企业与消费者之间的电子商务是企业透过网络销售产品或服务个人消费者。这也是目前一般最常见的模式。正确答案：对3、问答题

X.500和LDAP有什么联系和区别？正确答案：LDAP协议基于X.500标准，但是比较简单，并且可以根据需要定制，LDAP支持TCP/IP。在企业范围内实现LDAP可以让运行在几乎所有计算机平台上的所有的应用程序从LDAP目录中获取信息（电子邮件地址、邮件路由信息、人力资源数据、公用密钥、联系人列表）。4、单选

以下哪一项不在证书数据的组成中（）A、版本信息B、有效使用期限C、签名算法D、版权信息正确答案：D5、单选

在每天下午5点使用计算机结束时断开终端的连接属于（）A、外部终端的物理安全B、通信线的物理安全C、窃听数据D、网络地址欺骗正确答案：A6、单选

不属于计算机病毒防治的策略的是（）A、确认您手头常备一张真正“干净”的引导盘B、及时、可靠升级反病毒产品C、新购置的计算机软件也要进行病毒检测D、整理磁盘正确答案：D7、单选

证书授权中心（CA）的主要职责是（）。A.以上答案都不对B.进行用户身份认证C.颁发和管理数字证书D.颁发和管理数字证书以及进行用户身份认证正确答案：B参考解析：暂无解析8、问答题

信息安全有哪些常见的威胁？信息安全的实现有哪些主要技术措施？正确答案：常见威胁有非授权访问、信息泄露、破坏数据完整性，拒绝服务攻击，恶意代码。信息安全的实现可以通过物理安全技术，系统安全技术，网络安全技术，应用安全技术，数据加密技术，认证授权技术，访问控制技术，审计跟踪技术，防病毒技术，灾难恢复和备份技术。9、单选

代表了当灾难发生后，数据的恢复程度的指标是（）。A、RPOB、RTOC、NRODSD、O正确答案：A10、单选

根据BS7799的规定，访问控制机制在信息安全保障体系中属于（）环节。A、保护B、检测C、响应D、恢复正确答案：A11、判断题

网络安全工程实施的关键是质量，而质量的关键是服务的长期保障能力正确答案：对12、判断题

用户在处理废弃硬盘时，只要将电脑硬盘内的数据格式化就可以了，数据就不可能被恢复了。正确答案：错13、名词解释

消息认证码MAC正确答案：MAC就是带密钥的消息摘要函数或称为一种带密钥的数字指纹，它与普通的摘要函数是有本质区别的。14、多选

应对操作系统安全漏洞的基本方法是（）A、对默认安装进行必要的调整B、给所有用户设置严格的口令C、及时安装最新的安全补丁D、更换到另一种操作系统正确答案：A,B,C15、问答?S拥有所有用户的公开密钥,用户A使用协议A→S：ABRaS→A:SSs(SARaKb)其中Ss()表示S利用私有密钥签名向S申请B的公开密钥Kb。上述协议存在问题吗？若存在，请说明此问题；若不存在，请给出理由。

正确答案：存在。由于S没有把公钥和公钥持有人捆绑在一起，A就无法确定它所收到的公钥是不是B的，即B的公钥有可能被伪造。如果攻击者截获A发给S的信息，并将协议改成A→S：A||C||RaS收到消息后，则又会按协议S→A:S||Ss(S||A||Ra||Kc)将Kc发送给A，A收到信息后会认为他收到的是Kb，而实际上收到的是Kc，但是A会把它当作Kb，因为他无法确认。16、单选

入侵检测技术可以分为误用检测和（）两大类。A、病毒检测B、详细检测C、异常检测D、漏洞检测正确答案：C17、单选

对重要信息的传输、存储要采取一定强度的（）措施，规范和强化密钥管理。A.密级B.绝密C.保密D.加密正确答案：D18、判断题

网络边界保护中主要采用防火墙系统，为了保证其有效发挥作用，应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接。正确答案：对19、判断题

数据库系统是一种封闭的系统，其中的数据无法由多个用户共享。正确答案：错20、单选

要从信息系统立项规划伊始，有效提高信息系统安全保障水平，建立信息安全（）制度。A.稽核B.排查C.风险D.审查正确答案：D21、单选

互联网用户应在其网络正式联通之日起（）内，到公安机关办理国际联网备案手续A、三十日B、二十日C、十五日D、四十日正确答案：A22、单选

（）属于Web中使用的安全协议。A.PEM、SSLB.S-HTTP、S/MIMEC.SSL、S-HTTPD.S/MIME、SSL正确答案：C23、判断题

病毒攻击是危害最大、影响最广、发展最快的攻击技术正确答案：对24、判断题

WIN2000系统给NTFS格式下的文件加密，当系统被删除，重新安装后，原加密的文件就不能打开了。正确答案：对25、判断题

在我国严重的网络犯罪行为也不需要接受刑法的相关处罚。正确答案：错26、判断题

根据IS013335标准，信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。正确答案：对27、单选

涉及跨行业的应急协调工作，按照（）制定的《银行重要信息系统应急协调预案》处置am.orgA.国务院B.银监局C.人民银行D.银行业协会正确答案：C28、判断题

微处理器的计算能力和处理速度正在迅速发展，目前已发展到16位微处理器。正确答案：错29、单选

身份认证中的证书由（）A、政府机构发行B、