信息安全知識(shí)競(jìng)賽考試題(題庫(kù)版)_第1頁(yè)
信息安全知識(shí)競(jìng)賽考試題(題庫(kù)版)_第2頁(yè)
信息安全知識(shí)競(jìng)賽考試題(題庫(kù)版)_第3頁(yè)
信息安全知識(shí)競(jìng)賽考試題(題庫(kù)版)_第4頁(yè)
信息安全知識(shí)競(jìng)賽考試題(題庫(kù)版)_第5頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

信息安全知識(shí)競(jìng)賽考試題(題庫(kù)版)1、單選

計(jì)算機(jī)緊急應(yīng)急小組的簡(jiǎn)稱(chēng)是()A、CERTB、FIRSTC、SANA正確答案:A2、問(wèn)答題

請(qǐng)說(shuō)明數(shù)字簽名的主要流程。正確答案:數(shù)字簽名通過(guò)如下的流程進(jìn)行(江南博哥):(1)采用散列算法對(duì)原始報(bào)文進(jìn)行運(yùn)算,得到一個(gè)固定長(zhǎng)度的數(shù)字串,稱(chēng)為報(bào)文摘要(MessageDigest),不同的報(bào)文所得到的報(bào)文摘要各異,但對(duì)相同的報(bào)文它的報(bào)文摘要卻是惟一的。在數(shù)學(xué)上保證,只要改動(dòng)報(bào)文中任何一位,重新計(jì)算出的報(bào)文摘要值就會(huì)與原先的值不相符,這樣就保證了報(bào)文的不可更改性。(2)發(fā)送方用目己的私有密鑰對(duì)摘要進(jìn)行加密來(lái)形成數(shù)字簽名。(3)這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給接收方。(4)接收方首先對(duì)接收到的原始報(bào)文用同樣的算法計(jì)算出新的報(bào)文摘要,再用發(fā)送方的公開(kāi)密鑰對(duì)報(bào)文附件的數(shù)字簽名進(jìn)行解密,比較兩個(gè)報(bào)文摘要,如果值相同,接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的,否則就認(rèn)為收到的報(bào)文是偽造的或者中途被篡改。3、多選

網(wǎng)絡(luò)存儲(chǔ)設(shè)備的存儲(chǔ)結(jié)構(gòu)有()。A.存儲(chǔ)區(qū)域網(wǎng)絡(luò)B.網(wǎng)絡(luò)連接存儲(chǔ)C.直連式存儲(chǔ)D.寬帶式存儲(chǔ)正確答案:A,B,C4、判斷題

為了防御網(wǎng)絡(luò)監(jiān)聽(tīng),最常用的方法是采用物理傳輸。正確答案:錯(cuò)5、單選

下列不屬于系統(tǒng)安全的技術(shù)是()。A.防火墻;B.安裝QQ;C.認(rèn)證;D.防病毒正確答案:B6、判斷題

屏蔽室的拼接、焊接工藝對(duì)電磁防護(hù)沒(méi)有影響。正確答案:錯(cuò)7、填空題

ISO7498-2確定了五大類(lèi)安全服務(wù),即鑒別、訪問(wèn)控制、數(shù)據(jù)保密性、數(shù)據(jù)完整性和不可否認(rèn)。同時(shí),ISO7498-2也確定了八類(lèi)安全機(jī)制,即加密機(jī)制、數(shù)據(jù)簽名機(jī)制、()、數(shù)據(jù)完整性機(jī)制、()、業(yè)務(wù)填充機(jī)制、路由控制機(jī)制和公證機(jī)制。正確答案:訪問(wèn)控制機(jī)制、認(rèn)證交換8、單選

不屬于被動(dòng)攻擊的是()。A.欺騙攻擊B.截獲并修改正在傳輸?shù)臄?shù)據(jù)信息C.竊聽(tīng)攻擊D.拒絕服務(wù)攻擊正確答案:B9、單選

物理安全的管理應(yīng)做到()。A、所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn),明確個(gè)人工作職責(zé)B、制定嚴(yán)格的值班和考勤制度,安排人員定期檢查各種設(shè)備的運(yùn)行情況C、在重要場(chǎng)所的進(jìn)出口安裝監(jiān)視器,并對(duì)進(jìn)出情況進(jìn)行錄像D、以上均正確正確答案:C10、單選

計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類(lèi)隱藏在()上蓄意破壞的搗亂程序。A.內(nèi)存B.軟盤(pán)C.存儲(chǔ)介質(zhì)D.網(wǎng)絡(luò)正確答案:C11、填空題

(),是指互聯(lián)網(wǎng)上一切可能對(duì)現(xiàn)存法律秩序和其他公序良俗造成破壞或者威脅的數(shù)據(jù)、新聞和知識(shí)等信息。正確答案:互聯(lián)網(wǎng)上的有害信息12、問(wèn)答題

什么是證書(shū)鏈?根CA證書(shū)由誰(shuí)簽發(fā)?正確答案:由于一個(gè)公鑰用戶(hù)擁有的可信證書(shū)管理中心數(shù)量有限,要與大量不同管理域的用戶(hù)建立安全通信需要CA建立信任關(guān)系,這樣就要構(gòu)造一個(gè)證書(shū)鏈。證書(shū)鏈?zhǔn)亲畛S玫挠糜隍?yàn)證實(shí)體它的公鑰之間的綁定的方法。一個(gè)證書(shū)鏈一般是從根CA證書(shū)開(kāi)始,前一個(gè)證書(shū)主體是后一個(gè)證書(shū)的簽發(fā)者。也就是說(shuō),該主題對(duì)后一個(gè)證書(shū)進(jìn)行了簽名。而根CA證書(shū)是由根自己簽發(fā)的。13、多選

有多種情況能夠泄漏口令,這些途徑包括()。A、猜測(cè)和發(fā)現(xiàn)口令B、口令設(shè)置過(guò)于復(fù)雜C、將口令告訴別人D、電子監(jiān)控E、訪問(wèn)口令文件正確答案:A,C,D,E14、單選

風(fēng)險(xiǎn)評(píng)估的三個(gè)要素()A、政策,結(jié)構(gòu)和技術(shù)B、組織,技術(shù)和信息C、硬件,軟件和人D、資產(chǎn),威脅和脆弱性正確答案:D15、單選

互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實(shí)的記錄留存技術(shù)措施,應(yīng)當(dāng)具有至少保存()天記錄備份的功能。A、10B、30C、60D、90正確答案:C16、單選

負(fù)責(zé)全球域名管理的根服務(wù)器共有多少個(gè)?()A.11個(gè)B.12個(gè)C.10個(gè)D.13個(gè)正確答案:D17、單選

Bell-LaPadula模型的出發(fā)點(diǎn)是維護(hù)系統(tǒng)的(),而B(niǎo)iba模型與Bell-LaPadula模型完全對(duì)立,它修正了Bell-LaPadula模型所忽略的信息的()問(wèn)題。它們存在共同的缺點(diǎn):直接綁定主體與客體,授權(quán)工作困難。A.保密性可用性B.可用性保密性C.保密性完整性D.完整性保密性正確答案:C18、多選

計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全包括()A、系統(tǒng)風(fēng)險(xiǎn)管理B、審計(jì)跟蹤C(jī)、備份與恢復(fù)D、電磁信息泄漏正確答案:A,B,C19、單選

黑客的主要攻擊手段包括()A、社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊B、人類(lèi)工程攻擊、武力攻擊及技術(shù)攻擊C、社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊正確答案:A20、多選

()是建立有效的計(jì)算機(jī)病毒防御體系所需要的技術(shù)措施。A、殺毒軟件B、補(bǔ)丁管理系統(tǒng)C、防火墻D、網(wǎng)絡(luò)入侵檢測(cè)E、漏洞掃描正確答案:A,B,C,D,E21、單選

接到報(bào)告的人民銀行有關(guān)部門(mén)應(yīng)當(dāng)立即對(duì)報(bào)告進(jìn)行初步()A.評(píng)估B.檢查C.判斷D.處置正確答案:A22、單選

IS017799的內(nèi)容結(jié)構(gòu)按照()進(jìn)行組織。A、管理原則B、管理框架C、管理域一控制目標(biāo)一控制措施D、管理制度正確答案:C23、判斷題

網(wǎng)絡(luò)操作系統(tǒng)是為計(jì)算機(jī)網(wǎng)絡(luò)配置的操作系統(tǒng),它使網(wǎng)絡(luò)中每臺(tái)計(jì)算機(jī)能互相通信和共享資源。正確答案:對(duì)24、判斷題

機(jī)房供電線路和電力、照明用電可以用同一線路。正確答案:錯(cuò)25、問(wèn)答題

代理服務(wù)器有什么優(yōu)缺點(diǎn)?正確答案:1、代理服務(wù)技術(shù)的優(yōu)點(diǎn)是:2、隱蔽內(nèi)部網(wǎng)絡(luò)拓?fù)湫畔ⅲ?、網(wǎng)關(guān)理解應(yīng)用協(xié)議,可以實(shí)施更細(xì)粒度的訪問(wèn)控制;4、較強(qiáng)的數(shù)據(jù)流監(jiān)控和報(bào)告功能。(主機(jī)認(rèn)證和用戶(hù)認(rèn)證)缺點(diǎn)是:1、對(duì)每一類(lèi)應(yīng)用都需要一個(gè)專(zhuān)門(mén)的代理,靈活性不夠;2、每一種網(wǎng)絡(luò)應(yīng)用服務(wù)的安全問(wèn)題各不相同,分析困難,因此實(shí)現(xiàn)困難。3、速度慢。26、判斷題

數(shù)據(jù)庫(kù)加密適宜采用公開(kāi)密鑰密碼系統(tǒng)。正確答案:對(duì)27、單選

我國(guó)是在()年出現(xiàn)第一例計(jì)算機(jī)病毒A、1980B、1983C、1988D、1977正確答案:C28、判斷題

計(jì)算機(jī)病毒防治產(chǎn)品分為三級(jí),其中三級(jí)品為最高級(jí)正確答案:錯(cuò)29、判斷題

DMZ為非軍事區(qū)正確答案:對(duì)30、單選

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論