信息安全崗試題

崗位常識操練題〔信息平安崗〕編寫人員：李宏正編寫單元：包頭市國稅局一、單項選擇題、數(shù)字簽名包羅〔〕。A.以上答案都不合錯誤B.簽署和驗證兩個過程C.驗證過程D.簽署過程、關(guān)于信息平安應(yīng)急響應(yīng)，以下說法是錯誤的〔〕？A.信息平安應(yīng)急響應(yīng)通常是指一個組織機構(gòu)為了應(yīng)對各種信息平安不測事件的發(fā)生所做的籌辦以及在事件發(fā)生后所采納的措施，其目的是防止、降低危害和損掉，以及從危害中恢復(fù)。B.信息平安應(yīng)急響應(yīng)工作流程主要包羅預(yù)防預(yù)警、事件陳述與先期措置、應(yīng)急措置、應(yīng)急結(jié)束。C.我國信息平安事件預(yù)警等級分為四級：Ⅰ級〔出格嚴重〕、Ⅱ級〔嚴重〕、Ⅲ級〔較重〕和Ⅳ級(一般)，依次用紅色、橙色、黃色和藍色暗示。D.當(dāng)信息平安事件得到妥善措置后，可按照程序結(jié)束應(yīng)急響應(yīng)。應(yīng)急響應(yīng)結(jié)束由處于響應(yīng)狀態(tài)的各級信息平安應(yīng)急指揮機構(gòu)提出建議，并報同級當(dāng)局批準后生效。、為了減少輸入的工作量，便操縱戶使用，很多論壇、郵箱和社交網(wǎng)絡(luò)都提供了“自動登錄〞和“記住暗碼〞功能，使用這些功能時用戶要按照實際情況區(qū)分對待，可以在〔〕使用這些功能。A.嘗試室計算機B.用戶本人計算機C.網(wǎng)吧計算機D.他人計算機、防范網(wǎng)絡(luò)監(jiān)聽最有效的方法是〔〕。A.進行漏洞掃描B.采用無線網(wǎng)絡(luò)傳輸C.對傳輸?shù)臄?shù)據(jù)信息進行加密D.安裝防火墻、無線網(wǎng)絡(luò)平安實施技術(shù)標準的效勞集標識符(SSID)最多可以有〔〕個字符？A.16B.128C.64D.32、蠕蟲病毒爆發(fā)期是在〔〕。A.2001年B.2003年C.2002年D.2000年、如果某個網(wǎng)站允許用戶能上傳任意類型的文件，黑客最可能進行的攻擊是〔〕。A.拒絕效勞攻擊B.口令破解C.文件上傳漏洞攻擊D.SQL注入攻擊、通過U盤在涉密計算機與互聯(lián)網(wǎng)計算機之間交叉使用竊取涉密信息、資料的是什么程序？〔〕A.灰鴿子程序B.黑客程序C.長途控制木馬D.擺渡型間諜木馬、信息系統(tǒng)平安等級庇護是指〔〕。A.對國家平安、法人和其他組織及公民的專有信息以及公開信息和存儲、B.對國家平安、法人和其他組織及公民的專有信息以及公開信息和存儲、對信息系統(tǒng)中使用的信息平安產(chǎn)物實行按等級辦理。C.對國家平安、法人和其他組織及公民的專有信息以及公開信息和存儲、對信息系統(tǒng)中使用的信息平安產(chǎn)物實行按等級辦理，對信息系統(tǒng)中發(fā)生的信息平安事件分等級響應(yīng)和措置。D.對國家平安、法人和其他組織及公民的專有信息以及公開信息和存儲、對信息系統(tǒng)中發(fā)生的信息平安事件分等級響應(yīng)和措置。、以下關(guān)于APT攻擊的說法，正確的選項是〔〕。A.APT攻擊是有方案有組織地進行B.APT攻擊的規(guī)模一般較小C.APT攻擊中一般用不到社會工程學(xué)D.APT攻擊的時間周期一般很短、保密行政辦理部分在()的根底上對系統(tǒng)進行審批，對符合要求的涉密信息系統(tǒng)批準其投入使用。A.驗收B.系統(tǒng)測評C.查抄D.評審、在網(wǎng)絡(luò)平安體系構(gòu)成要素中“響應(yīng)〞指的是〔〕。A.環(huán)境響應(yīng)和技術(shù)響應(yīng)B.一般響應(yīng)和應(yīng)急響應(yīng)C.系統(tǒng)響應(yīng)和網(wǎng)絡(luò)響應(yīng)D.硬件響應(yīng)和軟件響應(yīng)、下面關(guān)于有寫庇護功能的U盤，說法不正確的選項是〔〕。A.上面一般有一個可以拔動的鍵，來選擇是否啟用寫庇護功能B.寫庇護功能啟用時可以讀出U盤的數(shù)據(jù)，也可以將點竄的數(shù)據(jù)存入U盤C.可以防止病毒或惡意代碼刪除U盤上的文件D.可以防止公用計算機上的病毒和惡意代碼自動存入助U盤傳布U盤，借、目前國內(nèi)對信息平安人員的資格認證為〔〕。A.國際注冊信息平安專家〔簡稱CISSP)B.國際注冊信息系統(tǒng)審計師〔簡稱CISA)C.注冊信息平安專業(yè)人員〔簡稱CISP)D.以上資格都是、Windows操作系統(tǒng)中可以創(chuàng)立、點竄和刪除用戶賬戶，可以安裝程序并拜候操作所有文件，也可以對系統(tǒng)配置進行更改的用戶帳戶是〔〕。A.賓客賬戶B.Guest賬戶C.辦理員賬戶D.受限賬戶、不克不及有效減少收到垃圾郵件數(shù)量的方法是〔〕。A.盡量不要在公共場所留下本身的電子郵件地址B.采用垃圾郵件過濾器C.安裝入侵檢測東西D.收到垃圾郵件后向有關(guān)部分舉報、針對目前的黑客攻擊技術(shù)，為了平安起見，系統(tǒng)的口令長度至少為〔〕。A.8B.5C.6D.10、有時候我們需要暫時離開計算機，但經(jīng)常又會忘記了鎖定系統(tǒng)時，可以設(shè)置〔〕口令。A.CMOSB.系統(tǒng)賬戶登錄C.屏保鎖定D.鎖定、風(fēng)險闡發(fā)階段的主要工作就是〔A.判斷平安事件造成的損掉對單元組織的影響B(tài).完成風(fēng)險的闡發(fā)和計算C.完成風(fēng)險的闡發(fā)D.完成風(fēng)險的闡發(fā)和計算，綜合平安事件所作用的信息資產(chǎn)價值及脆弱性的嚴重程度，判斷平安事件造成的損掉對單元組織的影響，即平安風(fēng)險、以下哪個不是信息平安的根本原那么？〔〕A.分級分域原那么B.平安隔離原那么C.分權(quán)制衡原那么D.最小化原那么二、多項選擇題、以下關(guān)于網(wǎng)絡(luò)平安協(xié)議描述正確的選項是？〔〕A.IPSec協(xié)議通過使用加密的平安效勞以確保網(wǎng)絡(luò)長進行平安的通信B.SSL協(xié)議為數(shù)據(jù)通信提供平安撐持C.SSH協(xié)議專為長途登錄會話和其他網(wǎng)絡(luò)效勞提供平安性效勞D.TLS協(xié)議用于在兩個通信應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性、對于數(shù)字簽名，以下哪些是正確的描述？〔〕A.數(shù)字簽名可進行技術(shù)驗證，具有不成抵賴性B.數(shù)字簽名僅包羅簽署過程C.采用暗碼技術(shù)通過運算生成一系列符號或代碼代替手寫簽名或印章D.數(shù)字簽名僅包羅驗證過程、在默認情況下WindowsXP受限用戶擁有的權(quán)限包羅〔〕。A.對系統(tǒng)配置進行設(shè)置B.使用局部被允許的程序C.安裝程序D.拜候和操作本身的文件、以下哪些是當(dāng)局系統(tǒng)信息平安查抄的主要內(nèi)容〔〕？A.信息平安組織機構(gòu)B.日常信息平安辦理C.信息平安經(jīng)費保障D.技術(shù)防護手段建設(shè)、常見的網(wǎng)絡(luò)攻擊類型有〔〕。A.被動攻擊B.協(xié)議攻擊C.主動攻擊D.物理攻擊、我國信息化開展中存在的薄弱環(huán)節(jié)和突出問題暗示在哪些方面？〔〕A.數(shù)字鴻溝擴大，信息平安形勢更趨復(fù)雜嚴峻，信息化開展體制機制有待健全。B.寬帶信息根底設(shè)施建設(shè)滯后，局部核心關(guān)鍵技術(shù)受制于人。C.信息資源開發(fā)操縱和共享程度不高，一些領(lǐng)域存在低程度重復(fù)建設(shè)現(xiàn)象。D.網(wǎng)絡(luò)、技術(shù)、財產(chǎn)與應(yīng)用的統(tǒng)籌協(xié)調(diào)有待加強。、進入涉密場所前，正確措置的行為是〔〕。、關(guān)閉后帶入涉密場所、不攜帶進入涉密場所、將放入屏蔽柜、關(guān)閉并取出電池、防范ADSL撥號攻擊的辦法有〔〕。A.點竄ADSL設(shè)備操作手冊中提供的默認用戶名與暗碼信息B.從頭對ADSL設(shè)備的后臺辦理端標語進行設(shè)置C.在計算機上安裝Web防火墻D.設(shè)置IE瀏覽器的平安級別為“高〞、目前我國計算機網(wǎng)絡(luò)按照措置內(nèi)容可劃分哪些類型？〔〕A.黨政機關(guān)內(nèi)網(wǎng)B.涉密網(wǎng)絡(luò)C.互聯(lián)網(wǎng)D.非涉密網(wǎng)絡(luò)、防范端口掃描、漏洞掃描和網(wǎng)絡(luò)監(jiān)聽的辦法有〔A.關(guān)閉一些不常用的端口B.按期更新系統(tǒng)或打補丁C.對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M行加密D.安裝防火墻、以下屬于惡意代碼的是〔〕。A.僵尸網(wǎng)絡(luò)B.Rootkits東西C.后門D.地痞軟件12、信息平安面臨的外部挑戰(zhàn)有哪些？〔〕。A.保密和技術(shù)防范工作“跟不上〞新技術(shù)條件的開展的需要。B.單元對信息平安不敷重視，紀律敗壞、辦理松懈。C.高性能并行計算、云計算、物聯(lián)網(wǎng)、三網(wǎng)融合、移動互聯(lián)、集群存儲和“大數(shù)據(jù)〞等新技術(shù)廣泛應(yīng)用。D.互聯(lián)網(wǎng)上惡意程序傳布、長途控制、網(wǎng)絡(luò)攻擊等傳統(tǒng)網(wǎng)絡(luò)平安威脅向移動互聯(lián)網(wǎng)快速蔓延。、對信息系統(tǒng)運營、使用單元的信息平安等級庇護工作情況進行查抄以下哪些說法是正確的〔〕？A.受理存案的公安機關(guān)應(yīng)當(dāng)對第四級信息系統(tǒng)運營、使用單位的信息平安等級庇護工作情況每半年至少查抄一次。B.公安機關(guān)對跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)的檢查，應(yīng)當(dāng)會同其主管部分進行。C.對第五級信息系統(tǒng)，應(yīng)當(dāng)由國家指定的專門部分進行檢查。D.受理存案的公安機關(guān)應(yīng)當(dāng)對第三級信息系統(tǒng)運營、使用單位的信息平安等級庇護工作情況每年至少查抄一次。、以下攻擊中，能導(dǎo)致網(wǎng)絡(luò)癱瘓的有〔〕。A.SQL攻擊B.電子郵件攻擊C.拒絕效勞攻擊D.XSS攻擊、防范ARP欺騙攻擊的主要方法有〔〕。A.安裝對ARP欺騙東西的防護軟件B.采用靜態(tài)的ARPIP和地址。C.在網(wǎng)關(guān)上綁定各主機的IP和地址D.經(jīng)常查抄系統(tǒng)的物理環(huán)境三、判斷題、對于目前的無線網(wǎng)絡(luò)技術(shù)來說，幾乎沒有找到控制覆蓋區(qū)域的方法和手段，這使得攻擊者可以采用一些在有線網(wǎng)絡(luò)中沒有出現(xiàn)的攻擊手段來對無線網(wǎng)絡(luò)進行攻擊。〔〕、網(wǎng)絡(luò)平安協(xié)議是為庇護網(wǎng)絡(luò)和信息的平安而設(shè)計的，它是建立在暗碼體制根底上的交互通信協(xié)議。〔〕、如果網(wǎng)站已被入侵，可能會造成網(wǎng)站頁面竄改攻擊?！病?、信息平安分級庇護指涉密信息系統(tǒng)按照其所措置國家奧秘信息的不同等級，將系統(tǒng)劃分為內(nèi)部、奧秘、機密和絕密四個等級，別離采納不同程度的技術(shù)防護辦法和辦理模式實施庇護?！病?、某些風(fēng)險可能在選擇了適當(dāng)?shù)钠桨厕k法后，剩余風(fēng)險的成果仍處于不成接受的風(fēng)險范圍內(nèi)，應(yīng)考慮是否接受此風(fēng)險或進一步增加相應(yīng)的平安辦法?！病?、網(wǎng)絡(luò)監(jiān)聽不是主動攻擊類型。〔〕、從網(wǎng)絡(luò)上下載的所有文件，可以當(dāng)即翻開使用，不必擔(dān)憂是否有惡意代碼。〔〕、很多惡意網(wǎng)頁使用的是ActiveX或者Applet、JavaScript控件來入侵，所以如果在瀏覽器中禁止ActiveX控件和Java腳本就可以防止被點竄。〔〕、涉密計算機可以隨意安裝各種軟件?！病场盤加密的硬件加密方式中由于加密技術(shù)是固化在硬件控制芯片中，整個加密過程幾乎不在電腦上留下任何陳跡，暗碼傳輸過程中也是以密文形式傳遞，所以很難被木馬截獲，即使截獲得到的也是亂碼，所以破解的可能性非常低?！病乘?、簡答題、常用的防范系統(tǒng)攻擊的辦法有哪些？、一個常見的網(wǎng)絡(luò)平安體系主要包羅哪些局部？、按照傳染方式劃分，計算機病毒可分為哪幾種？、計算機病毒的傳布途徑有哪些？5、我國信息平安事件等級分為哪幾級？四、闡述題、信息平安風(fēng)險評估的根本要素有哪些？參考答案：一、單項選擇題1.【參考答案】：B【答案解析】：數(shù)字簽名包羅簽署和驗證兩個過程、【參考答案】：C【答案解析】：按照信息平安事件的分級考慮要素，將信息平安事件劃分為四個級別：出格重大事件、重大事件、較大事件和一般事件。、【參考答案】：B【答案解析】：因為涉及個人平安問題。、【參考答案】：C【答案解析】進行加密。、【參考答案】：D【答案解析】(SSID)最多可以有32個字符、【參考答案】：D【答案解析】：千年蟲問題。、【參考答案】：C【答案解析】文件上傳漏洞攻擊。、【參考答案】：D【答案解析】U盤在涉密計算機與互聯(lián)網(wǎng)計算機之間交叉使用竊取涉密信息、資料的是擺渡型間諜木馬。、【參考答案】：C【答案解析】：信息系統(tǒng)平安等級庇護是指對國家平安、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、措置這些信息的信息系統(tǒng)分等級實行平安庇護，對信息系統(tǒng)中使用的信息平安產(chǎn)物實行按等級辦理，對信息系統(tǒng)中發(fā)生的信息平安事件分等級響應(yīng)和措置。、【參考答案】：A【答案解析】：APT〔AdvancedPersistentThreat〕--------高級持續(xù)性威脅。操縱先進的攻擊手段對特定目標進行持久持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式。所以是有方案有組織地進行旳。、【參考答案】：B【答案解析】行審批，對符合要求的涉密信息系統(tǒng)批準其投入使用。、【參考答案】：B【答案解析】：在網(wǎng)絡(luò)平安體系構(gòu)成要素中“響應(yīng)〞指的是一般響應(yīng)和應(yīng)急響應(yīng)。、【參考答案】：B【答案解析】：寫庇護功能啟用時可以讀出U盤的數(shù)據(jù)，但不成以將點竄的數(shù)據(jù)存入U盤。、【參考答案】：C【答案解析】注冊信息平安專業(yè)人員〔簡稱CISP)。、【參考答案】：C【答案解析】：Windows操作系統(tǒng)中可以創(chuàng)立、點竄和刪除用戶賬戶，可以安裝程序并拜候操作所有文件，也可以對系統(tǒng)配置進行更改的用戶帳戶是辦理員賬戶。、【參考答案】：C【答案解析】：安裝入侵檢測東西不克不及屏蔽垃圾郵件。、【參考答案】：D【答案解析】：針對目前的黑客攻擊技術(shù)，為了平安起見，系統(tǒng)的口令長度至少為10位。、【參考答案】：C【答案解析】：有時候我們需要暫時離開計算機，但經(jīng)常又會忘記了鎖定系統(tǒng)時，可以設(shè)置屏保鎖定口令。、【參考答案】：D【答案解析】：風(fēng)險闡發(fā)階段的主要工作就是完成風(fēng)險的闡發(fā)和計算，綜合平安事件所作用的信息資產(chǎn)價值及脆弱性的嚴重程度，判斷平安事件造成的損掉對單元組織的影響，即平安風(fēng)險。、【參考答案】：A【答案解析】：信息平安的根本原那么包羅平安隔離原那么、分權(quán)制衡原那么、最小化原那么。二、多項選擇題、【參考答案】：ABCD【答案解析】：都是關(guān)于網(wǎng)絡(luò)平安協(xié)議的正確表述。、【參考答案】：AC【答案解析】：數(shù)字簽名可進行技術(shù)驗證，具有不成抵賴性、采用暗碼技術(shù)通過運算生成一系列符號或代碼代替手寫簽名或印章。、【參考答案】：BD【答案解析】：對系統(tǒng)配置進行設(shè)置、安裝程序需要辦理員權(quán)限。、【參考答案】：ABCD【答案解析】：都是正確表述。、【參考答案】：AC【答案解析】：常見的網(wǎng)絡(luò)攻擊類型有主動攻擊和被動攻擊。、【參考答案】：ABCD【答案解析】：都是正確表述。、【參考答案】：BC【答案解析】：進入涉密場所前，正確措置的行為是不攜帶進入涉密場所、將放入屏蔽柜。、【參考答案】：AB【答案解析】：防范ADSL撥號攻擊的辦法有點竄ADSL設(shè)備操作手冊中提供的默認用戶名與暗碼信息、從頭對ADSL設(shè)備的后臺辦理端標語進行設(shè)置。、【參考答案】：ABCD【答案解析】：都是正確表述。、【參考答案】：ABCD【答案解析】：都是正確表述。11、【參考答案】：ABCD【答案解析】：都是正確表述。、【參考答案】：CD【答案解析】：信息平安面臨的外部挑戰(zhàn)有高性能并行計算、云計算、物聯(lián)網(wǎng)、三網(wǎng)融合、移動互聯(lián)、集群存儲和“大數(shù)據(jù)〞等新技術(shù)廣泛應(yīng)用。互聯(lián)網(wǎng)上惡意程序傳布、長途控制、網(wǎng)絡(luò)攻擊等傳統(tǒng)網(wǎng)絡(luò)平安威脅向移動互聯(lián)網(wǎng)快速蔓延。13、【參考答案】：ABCD【答案解析】：都是正確表述。14、【參考答案】：BC【答案解析】：電子郵件攻擊、拒絕效勞攻擊都能導(dǎo)致網(wǎng)絡(luò)癱瘓。15、【參考答案】：ABC【答案解析】：防范ARP欺騙攻擊的主要方法有安裝對ARP欺騙東西的防護軟件、采用靜態(tài)的ARP緩存，在各主機上綁定網(wǎng)關(guān)的IP和MAC地址、在網(wǎng)關(guān)上綁定各主機的IP和地址。三、判斷題、【參考答案】：正確【答案解析】：正確表述。、【參考答案】：正確【答案解析】：正確表述。、【參考答案】：正確【答案解析】：正確表述。、【參考答案】：正確【答案解析】：正確表述。、【參考答案】：正確【答案解析】：正確表述。、【參考答案】：正確【答案解析