《信息技术安全竞赛试题(含答案)》由会员分享,可在线阅读,更多相关《信息技术安全竞赛试题(含答案)(6页珍藏版)》请在金锄头文库上搜索。
1、精品范文模板 可修改删除撰写人:_日 期:_一、單項選擇題(第1題第40題, 選擇一個正確答案,用鉛筆填塗在答題卡上答題區內。每題0.5分,滿分20分。)1. 身份認證需要解決關鍵問題和主要作用是(B)。2. SSL是(C)層加密協議。3. 網頁病毒主要通過以下途徑傳播(C)。4. 關於微軟操作系統補丁安裝,下麵哪些說法是不正確( A )。 5. 以下關於DoS攻擊描述,哪句話是正確?(C)6. 造成操作系統安全漏洞原因?(D) 7. 下麵哪個功能屬於操作系統中日誌記錄功能?(D) 8. 緩衝區溢出(C)9. Windows有三種類型事件日誌,分別是?(A)10. 當你感覺到你Win2003運
2、行速度明顯減慢,當你打開任務管理器後發現CPU使用率達到了百分之百,你最有可能認為你受到了哪一種攻擊。( B )11. 你想發現到達目標網路需要經過哪些路由器,你應該使用什麼命令?(C) 12. 為了有效對企業網路進行安全防護,在企業網路最週邊部署防火牆是一種有效方法。這主要是利用防火牆下列主要功能(D) 13. 如果一條鏈路發生故障,與該鏈路相關服務、應用等都將受到影響,為了避免或降低此類風險,應採用以下哪類技術(A)14. Windows系統中可以查看開放端口情況命令是(D)。15. 職責分離是資訊安全管理一個基本概念。其關鍵是權力不能過分集中在某一個人手中。職責分類目是確保沒有單獨人員(
3、單獨進行操作)可以對應用系統特徵或控制功能進行破壞。當以下哪一類人員訪問安全系統軟體時候,會造成對“職責分類”原則違背?(D) 16. 防火牆是 ( D ) 在網路環境中應用。17. 管理員在一臺系統為Windows Server 2003 伺服器上利用IIS 搭建了Web 服務,在默認網站下創建了一個虛擬目錄products,可以通過(B)訪問該虛擬目錄內容。18. 在Windows Server 2003 系統中,用於測試或解決DNS 伺服器問題命令行工具是(A )。 19. 電腦資訊系統安全保護等級劃分準則(GB17859)是什麼時候正式批准發佈,並於什麼時候強制執行?(A)20. 中國
4、石化集團資訊系統安全等級保護基本要求基本技術要求和基本管理要求分別從幾個層面提出? (A )21. IDS在部署時,那些說法是正確:() 22. 下列哪項不是抵禦DDOS攻擊方法:(D) 23. SSL提供哪些協議上數據安全:(A) 24. 在unix系統中,下麵哪條命令可以列出系統中所有suid程式?(A) 25. 反向連接後門和普通後門區別是:(A)26. RSA與DSA相比優點是什麼? (A) 27. 應用軟體測試正確順序是:(D)28. 什麼是FTP主要安全問題? (D) 29. 公鑰密碼學思想,最早由誰提出:(B) 30. 從風險分析觀點來看,電腦系統最主要弱點是:(B)31. (B
5、)32. (B)33. 下麵關於企業資源規劃(ERP)敘述,不正確是(D)。34. 涉及國家秘密電腦資訊系統,不得直接或間接地與國際互聯網或其他公共資訊網絡相連接,必須實行(C)。35. 公司實現內部控制制度管理,有助於控制( C )。 36. 國家秘密可分為( B )。 37. 中石化作出了統一加快資訊化發展戰略部署,對資訊化進行了整體規劃,並提出“六統一”原則,即:(C)。 38. ( C )。 39. ( D )。 40. 集散控制系統、可編程控制系統、緊急停車系統簡稱分別為( A ) 二、多項選擇題(第41題第70題, 選擇正確答案,用鉛筆填塗在答題卡上答題區內。每題1分,滿分30分。
6、)41. 電腦資訊系統安全保護目標是保護電腦資訊系統(ABCD)。 42. 電腦資訊系統安全管理包括(ACD)。 43. 資訊系統安全事件防範包括以下幾個方面(ABCD)。 44. 路由器作為企業網路最週邊安全屏障,其安全性是不言而喻,作為一名網管需要在路由器上採取(AB )等安全管理措施才能保證路由器基本安全。 45. 交換機是企業局域網正常運行關鍵設備,作為一名網管需要採取( AB)安全管理措施才能保證企業網用戶正常網路通信。 46. 下列屬於駭客被動攻擊是(ABC)。 47. 嚴格口令策略應當包含哪些要素 (ABC)。 48. 以下哪些措施可以有效提高病毒防治能力(ABCD) 。 49.
7、 電腦病毒主要傳播途徑有(ABCD) 。 50. 以下關於對稱加密說法正確是? (ACD) 51. 以下不屬於對稱加密演算法是? (CD) 52. 公司需要開放Web服務供Internet用戶訪問,為了實現安全Web訪問,你需要採取安全措施有(ABC) 53.SQL Server 身份驗證模式(CD )。 54. Oracle系統中審計分類(ABC)。 55. 從物理存儲結構分析ORACLE檔有(ABCD)。 56. RAID 磁片陣列系統是將若干個小磁片驅動器與控制系統組成一個整體,在使用者看來像一個大磁片。RAID技術主要功能包括(BCD)。 57. 使用伺服器集群技術好處(ABCD)。
8、58. 網路入侵防護系統與網路入侵檢測系統相比,主要有哪些優勢?( BCD ) 59. 下麵哪種協議運行在應用層:(BD) 60. OSI表示層主要功能(ABC) 61. 駭客搭線竊聽不屬於哪一類風險?(AC) 62. 下列屬於系統安全技術是: (ACD) 63. 電腦病毒會對下列哪些電腦服務造成威脅?(ABD)。 64. 入侵檢測系統可以檢測和發現內部誤用行為:(ABC) 65. ( C)。 66. ( ) 67. (A、B、C、D) 68. 安全標誌分哪(ABCD)類。 69.按照(ABCD )要求嚴格執行內控制度,確保權力在陽光下運行。 70. (ABC ) 三、判斷題(第71題第100
9、題。判斷結果正確用“A”表示,錯誤用“B”表示,答案用鉛筆填塗在答題卡上答題區內。每題0.5分,滿分15分。)71.( 對) 72.( 錯) 73.( 錯 ) 74.( 對) 75.( 錯 ) 76.( 錯) 77.( 錯) 78.( 對 ) 79.( 錯 ) 80.( 錯 ) 81.( 對 ) 82.( 對 ) 83.( 錯 ) 84.( 錯 ) 85.( 錯 ) 86.( 對 ) 87.( 錯 ) 88.( 錯 ) 89.( 對 ) 90.( 錯 ) 91( 對 ) 92(錯)93( 對 ) 94( 對 ) 95(對)96(錯) 97(對) 98. (錯) 99.(對) 100. ( 對
10、) 四、英語翻譯題(第101題,本題5分,滿分5分。)參考答案:當討論雲計算系統時,將其分為以下兩部分是有益:前端和後端。它們通過網路(通常是因特網)彼此連接。前端是電腦用戶這一方,或稱客戶端;後端是該系統“雲”區域。前端包括客戶電腦(或電腦網絡)以及訪問雲計算系統所需應用程式。並非所有雲計算系統都使用相同用戶介面,可以利用像Internet Explorer或Firefox這樣現有流覽器實現基於網路電子郵件程式這類服務。其他系統有為客戶提供網路服務特殊應用程式。這個系統後端是各種電腦、伺服器和數據存儲系統,它們建立了提供計算服務“雲”。理論上,一個雲計算系統實際上可以包含你能夠想像任何電腦程
11、式,從數據處理到視頻遊戲。但通常,每個應用程式會有自己專門伺服器。五、簡答題(第102題第106題,每題5分,滿分25分。)102. 簡述中石化資訊化建設三層架構、2個核心應用系統。企業兩化融合含義。答:架構:即基礎設施與運維層或(PCS層、生產控制層)、生產執行層、經營管理層、2個核心:即MES、ERP兩大核心;兩化融合:工業化與資訊化融合103. 簡述駭客有哪些常見攻擊手段(答出3種就可以)?答:1)、獲取口令;2)、放置特洛伊木馬程式; 3)、www欺騙技術;4)、電子郵件攻擊;5)、通過一個節點來攻擊其他節點;6)、網路監聽;7)、尋找系統漏洞;8)、利用帳號進行攻擊;9)、偷取特權1
12、04. 簡述入侵監測作用答案:IDS入侵監測就是依照一定安全策略,對網路、系統運行狀況進行監視,盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果,以保證網路系統資源機密性、完整性和可用性。105. 簡述windows平臺上常採用安全措施有哪些?(三種以上)答案:1)打補丁;2)停用guest帳號;3)限制不必要用戶數量;4)把administrator改名;5)把共用檔許可權從“everyone”組改成“授權用戶”;6)使用安全口令;7)啟用帳戶策略;8)使用NTFS分區;106. 簡述數字證書有哪些類型?答案:(1)個人證書:證實客戶身份和密鑰所有權。在一些情況下,伺服器會在建立SSL邊接時要求
13、用個人證書來證實客戶身份。用戶可以向一個CA申請,經審查後獲得個人證書。(2)伺服器證書:證實伺服器身份和公鑰。當客戶請求建立SSL連接時,伺服器把伺服器證書傳給客戶。客戶收到證書後,可以檢查發行該證書CA是否應該信任。對於不信任CA,流覽器會提示用戶接受或拒絕這個證書。(3)郵件證書:證實電子郵件用戶身份和公鑰。一些有安全功能電了郵件應用程式能使用郵件證書來驗證用戶身份和加密解密信息。 (4)CA證書:證實CA身份和CA簽名密鑰。在Netscape流覽器裏,伺服器管理員可以看到服務受接受CA證書,並選擇是否信任這些證書。CA證書允許CA發行其他類型證書第 1 页 共 1 页免责声明:图文来源于网络搜集,版权归原作者所以若侵犯了您的合法权益,请作者与本上传人联系,我们将及时更正删除。
