《2023年信息安全竞赛初赛试卷.docx》由会员分享,可在线阅读,更多相关《2023年信息安全竞赛初赛试卷.docx(10页珍藏版)》请在金锄头文库上搜索。
1、 信息安全竞赛预赛试卷(信息安全基础部分)姓 名单 位部 门岗 位毕业院校专业阅卷人核查人成绩说明:(1)本试卷分为单选题(合计40道题,每小题1分)、多选题(15道题,每小题2分)、简答题(2道题,每题10分) (2)单选题答错不扣分;多选题只有所有选对得满分,漏答或错误不给分;一、单选题:1、2023年国家信息化领导小组关于加强信息安全保障工作的意见明确了( )的信息安全保障责任制。A、由单位(部门)领导负责B、由计算机安全管理人员负责C、由项目负责人负责D、谁主管谁负责,谁运营谁负责2、信息系统设计和开发安全管理是信息系统开发与维护中的一部分,关注的是( )中的安全问题A、系统设计结果B
2、、信息系统规划C、信息系统全生命周期D、信息系统开发初期3、信息资产安全管理的重要工具是( )A、信息资产的维护B、信息资产的标记C、信息资产的评估D、信息资产清单4、安全事件重要依靠( )来发现和报告A、巡检记录B、系统日记C、实时监控D、用户反映5、系统日记重要被用于( )A、辨别应用中的漏洞B、监控并调整系统的性能C、在应用中发生的违反安全政策的行为D、保证个人对他们行动的可审计性6、物理环境的访问控制,通常通过( )系统进行安全管理A、门禁B、监控C、日记D、保安7、网络信息安全技术通常从( )和防止信息破坏两个方面加以考虑A、防止技术泄密B、防止病毒入侵C、防止木马袭击D、防止信息窃
3、密8、包过滤类型的防火墙要遵循的一条基本原则是( ),即明确允许那些管理员希望通过的数据包,严禁其他的数据包A、唯一性原则B、独立性原则C、最大也许原则D、最小特权原则9、可以检查整个数据包内容,根据需要建立连接状态表,网络层保护强,应用层控制细,会话控制较弱的防火墙类型是( )A、包过滤防火墙B、应用网关防火墙C、复合型防火墙D、状态检测防火墙10、数据库系统用户的身份标记应具有( )A、唯一性B、保密性C、安全性D、多样性11、应用最广泛的加密技术是( ),它在加密解密过程中只使用一个密钥,因而得名。其也常被称作私密密钥加密和共享密钥加密 A、单一密钥B、多密钥对C、对称加密D、不对称加密
4、12、维护整套信任体系,认证网络实体身份,并运用数字署名技术,将用户密钥与用户身份进行绑定的网络中公正的第三方称为( )A、CA(数字认证中心)B、RA(注册审核中心)C、证书发布系统D、证书作废系统13、为了防御网络监听,最常用的方法是( )A、使用专线传输B、无线网C、信息加密D、采用物理传输(非网络)14、根据美国联邦调查局的评估,80%的袭击和入侵来自( ) A、个人网B、公用IP网C、公司内部网D、接入网15、数字署名是用来作为( ) A、身份鉴别的方法B、访问控制的方法C、加密数据的方法D、传送数据的方法16、非对称秘钥密码体制的重要缺陷是( )A、加、解密速度慢B、应用局限性C、
5、加密秘钥与解密秘钥不同D、秘钥的分派和管理问题17、安全员平常工作涉及( )A、保障本单位杀毒服务器的正常运营B、保障一机两用监控端的正常运营C、定期整理本单位IP地址,并将IP地址变更情况及时上报D、以上均是 18、口令是验证用户身份的最常用手段,一下哪一种口令的潜在风险影响范围最大( )A、两个人公用的口令B、过短的口令C、设备供应商提供的默认口令D、长期没有修改的口令19、下列不属于防火墙重要技术的是 ( )A、包过滤技术B、状态检测技术C、代理技术D、病毒检测技术20、减少受到蠕虫袭击的也许途径的最佳方法是( )A、安装防火墙软件B、安装防病毒软件C、安装入侵检测系统D、保证系统及服务
6、都安装了最新补丁21、减少受到蠕虫袭击的也许途径的最佳方法是( )A、安装防火墙软件B、安装防病毒软件C、安装入侵检测系统D、保证系统及服务都安装了最新补丁 22、可以让被袭击网络内所有主机都进行响应的袭击方式是( )A、SYN FloodB、UDP FloodC、SmurfD、Teardrop Attack23、网络接口层又称为( )A、应用层B、传输层C、链路层D、网络层24、在中华人民共和国信息系统安全保护条例中定义:计算机病毒是指编制者在计算机程序中设计的破坏计算机功能或者数据,影响计算机使用并且可以( )的一组计算机指令或者程序代码A、自我删除B、自我修改属性C、自我复制D、自我隐藏
7、25、数据库加密的内容有( )A、索引字段B、关系运算的比较字段C、表间连接字段D、以上均错26、VPN网络在传输控制层看来是虚拟的OSI中的哪一层( )A、第一层B、第二层C、第三层D、第四层27、网络层VPN使用的加密协议是( )A、TLSB、IPsecC、DVMRPD、SLA28、概率记录方法属于入侵检测分析方法中的( )A、异常检测分析方法B、模型监测分析方法C、滥用监测分析方法D、以上均错29、IDS重要用于实现( )A、防止未授权的访问B、发现未授权的访问C、VPND、以上均错30、PKI中认证中心CA的核心职能是( )A、注册用户信息B、公布黑名单C、撤消用户的证书D、签发和管理
8、数字证书31、不属于PKI提供的安全服务的有A、认证服务B、真实性服务C、完整性服务D、机密性服务32、网络安全管理重在( )A、应急预案B、基础工作C、过程D、结果33、PKI即公钥基础设施是运用公钥理论和( )来保证系统信息安全的一种体系A、私钥理论B、数字证书C、密码级别D、安全等级34、统一用户认证是以UUMS为基础,对所有应用系统提供统一的认证方式和认证策略,以辨认用户身份的( )A、合法性B、真实性C、保密性D、唯一性35、权限分离应分别授予不同用户各自为完毕自己承担任务所需的( )A、管理员权限B、最大权限C、最小权限D、只读权限36、数据库系统用户的身份鉴别信息应具有( )的特
9、点A、简朴易记B、身份特性C、用户特性D、不易被冒用37、最小权限是指你从( )的安全环境开始,然后根据需要放松控制A、无权限B、最开放C、最严格D、常用38、完善的网络准入控制 (NAC) 系统可保证只有遵从的安全设备可连接到网络,同时阻止所有不遵从设备,并在授予访问权限之前( )A、进行修复B、进行隔离C、进行警告D、准备连接39、SSL的含义是( )A、安全的套接层协议B、传输层安全协议C、安全的多用途互连网邮件扩展协议D、IP安全协议40、根据网络信息安全威胁主体的自然属性,重要涉及自然威胁和( )A、火灾威胁B、电力故障C、人为威胁D、地震威胁二、多选题1、一般对信息系统安全的认知与
10、评判方式的原则是( )A、私密性B、完整性和不可否认性C、身份鉴别D、授权2、信息安全等级保护是国家信息安全保障工作的( )A、基本制度B、基本文献C、基本策略D、基本思想3、信息安全保障体系包含( )A、建设与运营体系B、策略体系C、组织体系D、技术体系4、公司要建立的信息安全组织要包含( )A、决策B、管理C、执行和监管D、追责5、信息资产管理就是通过对信息资产进行有效的管理,为信息安全工作提供支持和保障,其内容重要涉及( )这几方面A、业务和信息资产梳理B、进行信息资产评估和分类分级C、建立信息资产的标记规范D、明确信息资产的解决方法6、信息安全检查和审计工作的重要内容涉及( )A、信息
11、安全政策与标准的执行情况B、检查信息安全控制措施的效果C、信息安全控制措施的有效性验证D、信息安全措施标准的格式7、备份与恢复机制的目的是保持信息和信息解决设施的( )A、完整性B、可用性C、连续性D、永久性8、按照防火墙对内外来往数据的解决方法,大体可以将防火墙分为( )A、硬件防火墙B、软件防火墙C、包过滤防火墙D、代理防火墙9、虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个( )连接A、临时的B、永久的C、物理的D、安全的10、入侵检测系统(IDS)在IT系统中检测也许危害系统资产的行为并作出对的响应的一种安全设备,通常由( )组成A、感应器B、分析器C、扫描器D、
12、记录器11、桌面安全管理系统的基本功能可以分类为( )A、资产管理B、应用监管与终端保护C、审计分析D、系统安全12、一个完整的PKI系统必须具有( )A、权威认证机构、数字证书库B、PKI应用接口系统C、密钥备份及恢复系统D、证书作废系统13、应用系统安全涉及的内容有( )A、单点登录B、系统级安全和功能性安全C、程序资源访问控制安全D、数据域安全14、VPN的重要用途是( )A、远程访问B、组建内联网C、组建外联网D、组建专用网15、IPsec安全协议给出的通信保护机制有( )A、PPTPB、ESPC、AHD、L2TP三、简答题:1、信息安全的目的是什么?2、信息备份需要要考虑的问题有哪些?3、你如何理解本次竞赛的重要性?本人如何准备参赛?本人能否参与6月至7月的封闭式训练?信息安全竞赛预赛试卷答案一、单选题1D 2C 3D 4C 5B 6A 7-D 8D 9C 10-A 11C 12- -A 13-C 14C 15A 16C 17D 18-C 19D 20D 21-D 22C 23C 24D 25D 26B 27B 28A 29B 30-D31B 32C 33B 34A 35C 36D 37C 38A 39A 40-C二、多选题1、ABCD 2、ACD 3、ABCD 4ABC 5ABCD 6-ABC 7AB 8-CD9AD 10ABC 11ABCD 12ABCD 13-
