信息安全知識競賽試題預(yù)測（強(qiáng)化練習(xí)）

信息安全知識競賽試題預(yù)測（強(qiáng)化練習(xí)）1、問答題

解釋身份認(rèn)證的基本概念。正確答案：身份認(rèn)證是指用戶必須提供他是誰的證明，這種證實(shí)客戶的真實(shí)身份與其所聲稱的身份是否相符的過程是為了限制非法用戶訪問網(wǎng)絡(luò)資源，（江南博哥）它是其他安全機(jī)制的基礎(chǔ)。身份認(rèn)證是安全系統(tǒng)中的第一道關(guān)卡，識別身份后，由訪問監(jiān)視器根據(jù)用戶的身份和授權(quán)數(shù)據(jù)庫決定是否能夠訪問某個(gè)資源。一旦身份認(rèn)證系統(tǒng)被攻破，系統(tǒng)的所有安全措施將形同虛設(shè)，黑客攻擊的目標(biāo)往往就是身份認(rèn)證系統(tǒng)。2、判斷題

事務(wù)具有原子性，其中包括的諸多操作要么全做，要么全不做。正確答案：對3、單選

包過濾型防火墻原理上是基于（）進(jìn)行分析的技術(shù)。A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.應(yīng)用層正確答案：C4、單選

下面不屬于PKI組成部分的是（）。A.證書主體B.使用證書的應(yīng)用和系統(tǒng)C.證書權(quán)威機(jī)構(gòu)D.AS正確答案：D5、判斷題

由于網(wǎng)絡(luò)釣魚通常利用垃圾郵件進(jìn)行傳播，因此，各種反垃圾郵件的技術(shù)也都可以用來反網(wǎng)絡(luò)釣魚。正確答案：對6、填空題

GB17859-1999的全稱是（）是建立計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)制度，實(shí)施安全等級管理的基礎(chǔ)性標(biāo)準(zhǔn)。正確答案：計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則7、判斷題

系統(tǒng)安全加固可以防范惡意代碼攻擊。正確答案：對8、單選

信息隱藏是（）。A.加密存儲B.把秘密信息隱藏在大量信息中不讓對手發(fā)覺的一種技術(shù)C.以上答案都不對D.對信息加密正確答案：B參考解析：A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄B.定期清理瀏覽器CookiesC.在他人計(jì)算機(jī)上使用“自動登錄”和“記住密碼”功能D.禁止使用ActiveX控件和Java腳本9、單選

要適時(shí)備份和安全保存業(yè)務(wù)數(shù)據(jù)，定期對冗余備份系統(tǒng)、備份介質(zhì)進(jìn)行深度（）檢查。A、可用性B、安全性C、時(shí)效性D、合理性正確答案：A10、單選

信息網(wǎng)絡(luò)安全的第二個(gè)時(shí)代（）A、專網(wǎng)時(shí)代B、九十年代中葉前C、世紀(jì)之交正確答案：A11、單選

使用加密軟件加密數(shù)據(jù)時(shí)，往往使用數(shù)據(jù)庫系統(tǒng)自帶的加密方法加密數(shù)據(jù)，實(shí)施（）A、DACB、DCAC、MACD、CAM正確答案：A12、單選

1996年上海某尋呼臺發(fā)生的邏輯炸彈事件，造事者被判"情節(jié)輕微，無罪釋放"是因?yàn)椋ǎ〢、證據(jù)不足B、沒有造成破壞C、法律不健全正確答案：C13、問答題

實(shí)施PKI的過程中產(chǎn)生了哪些問題，如何解決？正確答案：首先是實(shí)施的問題，PKI定義了嚴(yán)格的操作協(xié)議和信任層次關(guān)系。任何向CA申請數(shù)字證書的人必須經(jīng)過線下(offline)的身份驗(yàn)證(通常由RA完成)，這種身份驗(yàn)證工作很難擴(kuò)展到整個(gè)Internet范圍，因此，現(xiàn)今構(gòu)建的PKI系統(tǒng)都局限在一定范圍內(nèi)，這造成了PKI系統(tǒng)擴(kuò)展問題。由于不同PKI系統(tǒng)都定義了各自的信任策略，在進(jìn)行互相認(rèn)證的時(shí)候，為了避免由于信任策略不同而產(chǎn)生的問題，普遍的做法是忽略信任策略。這樣，本質(zhì)上是管理Internet上的信任關(guān)系的PKI就僅僅起到身份驗(yàn)證的作用了。提出用PMI解決。14、單選

要實(shí)施流程化管理，借鑒信息技術(shù)基礎(chǔ)框架庫(ITIL)等國際管理規(guī)范，建立標(biāo)準(zhǔn)統(tǒng)一的服務(wù)管理流程，嚴(yán)格過程控制和操作規(guī)程，完善（）。A.內(nèi)控機(jī)制B.管理機(jī)制C.保密機(jī)制D.服務(wù)機(jī)制正確答案：A15、單選

局域網(wǎng)內(nèi)如果一個(gè)計(jì)算機(jī)的IP地址與另外一臺計(jì)算機(jī)的IP地址一樣，則（）。A、兩臺計(jì)算機(jī)都正常B、兩臺計(jì)算機(jī)都無法通訊C、一臺正常通訊一臺無法通訊正確答案：C16、單選

根據(jù)信息資產(chǎn)重要程度，合理定級，實(shí)施信息（）。A.風(fēng)險(xiǎn)評估B.合規(guī)審計(jì)C.加密D.安全等級保護(hù)正確答案：D17、單選

下列能夠有效地防御未知的新病毒對信息系統(tǒng)造成破壞的安全措施是（）。A、防火墻隔離B、安裝安全補(bǔ)丁程序C、專用病毒查殺工具D、部署網(wǎng)絡(luò)入侵檢測系統(tǒng)正確答案：A18、判斷題

路由器在轉(zhuǎn)發(fā)IP分組時(shí)，一般不檢查IP分組的源地址，因此可以偽造IP分組的源地址進(jìn)行攻擊，使得網(wǎng)絡(luò)管理員無法追蹤。正確答案：對19、填空題

數(shù)據(jù)備份是目的是為了（）在崩潰時(shí)能夠快速地恢復(fù)數(shù)據(jù)。正確答案：系統(tǒng)數(shù)據(jù)20、判斷題

重癥肌無力性上瞼下垂是神經(jīng)肌肉間興奮傳遞功能障礙所致，目前認(rèn)為是一種自家免疫性疾?。ǎ┱_答案：對21、單選

災(zāi)難備份中心基礎(chǔ)設(shè)施建設(shè)包括機(jī)房和輔助設(shè)施建設(shè)等。災(zāi)難備份中心的選址、規(guī)劃、設(shè)計(jì)、建設(shè)和驗(yàn)收，應(yīng)符合國家和金融行業(yè)有關(guān)標(biāo)準(zhǔn)和規(guī)范要求。機(jī)房可用性應(yīng)至少達(dá)到（）%。A.98B.99C.90D.99.9正確答案：D22、單選

在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于（）A、外部終端的物理安全B、通信線的物理安全C、竊聽數(shù)據(jù)D、網(wǎng)絡(luò)地址欺騙本題正確答案：A23、多選

根據(jù)采用的技術(shù)，入侵檢測系統(tǒng)有以下分類（）。A、正常檢測B、異常檢測C、特征檢測D、固定檢測E、重點(diǎn)檢測正確答案：B,C24、單選

計(jì)算機(jī)信息系統(tǒng)雷電防護(hù)措施主要有（）、阻塞分流、均壓、規(guī)范接地等手段。A.濾波B.屏蔽C.三相分離D.避雷防護(hù)正確答案：B25、多選

互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當(dāng)落實(shí)的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施包括（）A、防范計(jì)算機(jī)病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項(xiàng)或者行為的技術(shù)措施B、重要數(shù)據(jù)庫和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施C、記錄并留存用戶登錄和退出時(shí)間、主叫號碼、帳號、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護(hù)日志的技術(shù)措施D、法律、法規(guī)和規(guī)章規(guī)定應(yīng)當(dāng)落實(shí)的其他安全保護(hù)技術(shù)措施正確答案：A,B,C,D26、多選

防止設(shè)備電磁輻射可以采用的措施有（）。A、屏蔽B、濾波C、盡量采用低輻射材料和設(shè)備D、內(nèi)置電磁輻射干擾器正確答案：A,B,C,D27、多選

信息隱藏技術(shù)主要應(yīng)用有哪些？（）A.數(shù)字作品版權(quán)保護(hù)B.數(shù)據(jù)保密C.數(shù)據(jù)加密D.數(shù)據(jù)完整性保護(hù)和不可抵賴性的確認(rèn)正確答案：A,B,D28、多選

UWB技術(shù)主要應(yīng)用在以下哪些方面？（）A.無繩電話B.地質(zhì)勘探C.家電設(shè)備及便攜設(shè)備之間的無線數(shù)據(jù)通信D.汽車防沖撞傳感器正確答案：B,C,D29、問答題

IDEA是對稱加密算法還是非對稱加密算法？加密密鑰是多少位？正確答案：IDEA是一種對稱密鑰算法，加密密鑰是128位。30、單選

如果一個(gè)信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)