信息安全知识竞赛三

信息安全知识竞赛三1、单选

网络安全协议包括（）。A.SSL、TLS、IPSec、Telnet、SSH、SET等B.POP3和IMAP4C.SMTPD.TCP/IP正确答案：A2、单选（江南博哥）

根据风险管理的看法，资产()价值，()脆弱性，被安全威胁()，()风险。A、存在利用导致具有B、具有存在利用导致C、导致存在具有利用D、利用导致存在具有正确答案：B3、单选

对于跨地域的大系统，实行（）和属地保护相结合的方式。A.横向保护B.纵向保护C.深度保护D.广度保护正确答案：B4、单选

防火墙用于将Internet和内部网络隔离（）。A.是防止Internet火灾的硬件设施B.是网络安全和信息安全的软件和硬件设施C.是保护线路不受破坏的软件和硬件设施D.是起抗电磁干扰作用的硬件设施正确答案：B5、多选

关于入侵检测和入侵检测系统，下述正确的选项是（）。A、入侵检测收集信息应在网络的不同关键点进行B、入侵检测的信息分析具有实时性C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高D、分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理正确答案：A,B,C,E6、单选

编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码是（）。A、计算机病毒B、计算机系统C、计算机游戏D、计算机程序正确答案：A7、多选

应对操作系统安全漏洞的基本方法是（）A、对默认安装进行必要的调整B、给所有用户设置严格的口令C、及时安装最新的安全补丁D、更换到另一种操作系统正确答案：A,B,C8、单选

ISO7498-2描述了8种特定的安全机制，以下不属于这8种安全机制的是（）。A.安全标记机制B.加密机制C.数字签名机制D.访问控制机制正确答案：A9、单选

我国刑法（）规定了非法侵入计算机信息系统罪。A、第284条B、第285条C、第286条D、第287条正确答案：B10、单选

安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于（）措施。A、保护B、检测C、响应D、恢复正确答案：B11、判断题

只要是类型为TXT的文件都没有危险。正确答案：错12、单选

《信息安全国家学说》是（）的信息安全基本纲领性文件。A、法国B、美国C、俄罗斯D、英国正确答案：C13、单选

人们设计了（），以改善口令认证自身安全性不足的问题。A、统一身份管理B、指纹认证C、数字证书认证D、动态口令认证机制正确答案：D14、判断题

信息网络的物理安全要从环境和设备两个角度来考虑正确答案：对15、单选

在一个信息安全保障体系中，最重要的核心组成部分为（）。A、技术体系B、安全策略C、管理体系D、教育与培训正确答案：B16、单选

NAT是指（）A、网络地址传输B、网络地址转换C、网络地址跟踪正确答案：B17、单选

下面哪个功能属于操作系统中的日志记录功能（）A、控制用户的作业排序和运行B、以合理的方式处理错误事件，而不至于影响其他程序的正常运行C、保护系统程序和作业，禁止不合要求的对程序和数据的访问D、对计算机用户访问系统和资源的情况进行记录正确答案：D18、单选

信息安全策略的制定和维护中，最重要是要保证其（）和相对稳定性。A、明确性B、细致性C、标准性D、开放性正确答案：A19、判断题

小球病毒属于引导型病毒正确答案：对20、单选

布置电子信息系统信号线缆的路由走向时，以下做法错误的是（）A.可以随意弯折B.转弯时，弯曲半径应大于导线直径的10倍C.尽量直线、平整D.尽量减小由线缆自身形成的感应环路面积正确答案：A21、填空题

计算机病毒的5个特征是：主动传染性、破坏性、（）潜伏性、多态性。正确答案：寄生性（隐蔽性）22、判断题

Windows防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机，但该防火墙不能检测或清除已经感染计算机的病毒和蠕虫正确答案：对23、单选

当前奇瑞股份有限公司所使用的杀毒软件是（）。A、瑞星企业版B、卡巴斯基C、趋势防病毒网络墙D、诺顿企业版正确答案：C24、判断题

安全管理的合规性，主要是指在有章可循的基础之上，确保信息安全工作符合国家法律、法规、行业标准、机构内部的方针和规定。正确答案：对25、单选

信息安全措施可以分为（）。A.预防性安全措施和防护性安全措施B.纠正性安全措施和防护性安全措施C.纠正性安全措施和保护性安全措施D.预防性安全措施和保护性安全措施正确答案：D26、单选

容灾的目的和实质是（）。A、数据备份B、心理安慰C、保持信息系统的业务持续性D、系统的有益补充正确答案：C27、单选

互联网站链接境外新闻网站，登载境外新闻媒体和互联网站发布的新闻，必须另行报（）批准。A、国务院新闻办公室B、文化部C、教育部D、信息产业部正确答案：A28、问答题

常规加密密钥的分配有几种方案，请对比一下它们的优缺点。正确答案：1.集中式密钥分配方案由一个中心节点或者由一组节点组成层次结构负责密钥的产生并分配给通信的双方，在这种方式下，用户不需要保存大量的会话密钥，只需要保存同中心节点的加密密钥，用于安全传送由中心节点产生的即将用于与第三方通信的会话密钥。这种方式缺点是通信量大，同时需要较好的鉴别功能以鉴别中心节点和通信方。目前这方面主流技术是密钥分配中心KDC技术。我们假定每个通信方与密钥分配中心KDC之间都共享一个惟一的主密钥，并且这个惟一的主密钥是通过其他安全的途径传递。2.分散式密钥分配方案使用密钥分配中心进行密钥的分配要求密钥分配中心是可信任的并且应该保护它免于被破坏。如果密钥分配中心被第三方破坏，那么所有依靠该密钥分配中心分配会话密钥进行通信的所有通信方将不能进行正常的安全通信。如果密钥分配中心被第三方控制，那么所有依靠该密钥分配中心分配会话密钥进行进信的所有通信方之