信息安全基础知识题集

资源描述

《信息安全基础知识题集》由会员分享，可在线阅读，更多相关《信息安全基础知识题集（61页珍藏版）》请在金锄头文库上搜索。

1、信息安全基础知识题集国家电网公司信息安全基础知识题库集国家电网公司编 2013年版目录前言第一部分信息安全基础知识第二部分第三部分一、判断题二、单选题三、多选题公司信息安全管理要求一、判断题二、单选题三、多选题公司信息安全技术措施一、判断题二、单选题三、多选题 1 第一部分信息安全基础知识 1、防火墙的功能是防止网外未经授权对内网的访问。（）答案：对 2、入侵检测系统可以弥补企业安全防御系统中的安全缺陷和漏洞。（）答案：错 3、PKI（Public Key Infrastructure,公钥基础设施）体系定义了完整的身份认证、数字签名、权限

2、管理标准。（）答案：错 4、更新操作系统厂商发布的核心安全补丁之前应当在正式系统中进行测试，并制订详细的回退方案。（）答案：错解析：应该在测试系统中进行测试。 5、发起大规模的DDoS攻击通常要控制大量的中间网络或系统。（）答案：对 6、应采取措施对信息外网办公计算机的互联网访问情况进行记录，记录要可追溯，并保存六个月以上。（）答案：对 7、入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击的实时防护。（）答案：对 8、IPS在IDS的基础上增加了防御功能，且部署方式也相同。（）答案：错解析:IPS部署

3、时是串联连接方式，一般接在防火墙和出口路由器之间。IDS一般采用旁路接入方式。 9、根据公安部信息系统实现等级保护的要求，信息系统的发全保护等级分为五级。（）答案：对 10、防火墙不能防止内部网络用户的攻击、传送已感染病毒的软件和文件、数据驱动型的攻击。（）答案：对 11、安全的口令，长度不得小于8位字符串，要求是字母和数字或特殊字符的混合，用户名和口令禁止相同。（）答案：对 2 12、涉及二级与三系统间共用的网络设备、安全设备，采用“就低不就高”的原则，按二级要求进行防护。（）答案：错解析：应按照三级要求进行防护 13、隔离装置部属在应用服务器与数据库服务器之间，除具备网络

4、强隔离、地址绑定、访问控制等功能外，还能够对SQL语句进行必要的解析与过滤，抵御SQL注入攻击。（）答案：对 14、安全域是具有相同或相近的安全需求、相互信任的区域或网络实体的集合，一个安全域可以被划分为安全子域。（）答案：对 15、公钥密码算法有效解决了对称密码算法的密钥分发问题，因此比对称密码算法更优。（）答案：错 16、安全加密技术分为两大类：对称加密技术和非对称加密技术。两者的主要区别是对称加密算法在加密、解密过程中使用同一密钥；而非对称加密算法在加密、解密过程中使用两个不同的密钥。（）答案：对 17、Oracle默认情况下，口令的传输方式是加密。（）答案：错 18、

5、在Oracle数据库安装补丁时，不需要关闭所有与数据库有关的服务。（）答案：错 19、在信息安全中，主体、客体及控制策略为访问控制三要素。（）答案：对 20、防火墙可以解决来自内部网络的攻击。（）答案：错 21、防火墙作为实现网络边界隔离的设备，其部署应以安全域划分及系统边界整合为前提，综合考虑边界风险的程度来设定。（）答案：对 22、在等级保护监管中，第二级信息系统的运营、使用单位应当依据国家有关管理规范和技术标准进行保护，国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督和检查。（）答案：错 23、针对各等级系统应具有的对抗能力和恢复能力，公安部给出了各等级

6、的基本安全要求。基本安全要求包括了基本技术要求和基本管理要求，基本技术要求主要用于对抗威胁和实现 3 技术能力，基本管理要求主要为安全技术实现提供组织、人员、程序等方面的保障。（）答案：对 24、国家电网公司管理信息大区中的内外网间使用的是逻辑强隔离装置，只允许一个方向的访问。（）答案：对 25、PDRR安全模型包括保护、检测、相应、恢复四个环节。（）答案：对 26、互联网出口必须向公司信息通信主管部门进行说明后方可使用。（）答案：错解析：互联网出口必须向公司信息通信主管部门进行备案审批后方可使用。 27、在个人内网计算机上存放“秘密”标识的文件，这违反了严禁在信息内网计算机

7、存储、处理国家秘密信息的规定。（）答案：对 28、最小特权、纵深防御是网络安全原则之一。（）答案：对 29、根据国家电网公司信息内、外网隔离要求，不允许同一台终端同时连接到信息内网和因特网，在连接信息内网时须切断与因特网的连接，在连接因特网时须切断与信息内网的连接。（）答案：错 30、国家电网公司管理信息大区中的信息内、外网间使用的是正向隔离装置。（）答案：错 31、通过建立与网络信息安全相关的法律、法规，使非法分子慑于法律，不敢轻举妄动。（）答案：对 32、信息系统的安全保护等级分为五级，第一级是指信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家

8、安全、社会秩序和公共利益。（）答案：对二、单选题 1、在信息安全中，下列（）不是访问控制的三要素。 A.主体 B.客体 C.控制策略 D.安全设备答案：D 2、下列（）不是信息安全CIA三要素。 A.可靠性 B.机密性 C.完整性 D.可用性 4 答案：A 3、以下（）标准是信息安全管理国际标准。 A.ISO 9000-2000 B.SSE-CMM C.ISO 27000 D.ISO 15408 答案：C 4、软件开发者对要发布的软件进行数字签名，并不能保证。（） A.软件的完整性 B.软件的来源可靠可信 C.软件的代码安全 D.软件的发布日期可信答案：C 5、Windows

9、系统进程权限的控制属于（） A.自主访问控制 B.强制访问控制 C.基于角色的访问控制 D.流访问控制答案：A 6、使用PGP安全邮件系统，不能保证发送信息的（）。 A.私密性 B.完整性 C.真实性 D.免抵赖性答案：C 7、假设使用一种加密算法，它的加密方法很简单：将每一个字母加2，即a加密成c。这种算法的密钥就是2，那么它属于（）。 A.对称加密技术 B.分组密码技术 C.公钥加密技术 D.单向函数密码技术答案：A 8、访问控制的目的在于通过限制用户对特定资源的访问。在Windows系统中，重要目录不能对（）账户开放。 A.everyone B.users C.admini

10、strator D.guest 答案：A 9、计算机病毒的种类很多，它们的结构类似，病毒结构中（）的作用是将病毒主体加载到内存。（） A.破坏部分 B.传染部分 C.引导部分 D.删除部分答案：C 10、关于SSL的描述，不正确的是（）。 A.SSL协议分为SSL握手协议和记录协议 B.SSL协议中的数据压缩功能是可选的 C.大部分浏览器都内置支持SSL功能 D.SSL协议要求通信双方提供证书答案：D 11、哈希算法MD5的摘要长度为（）。 A.64位 B.128位 C.256位 D.512位答案：B 12、下列（）不属于计算机病毒感染的特征。 5 A.基本内存不变 B.文件长度

11、增加 C.软件运行速度减慢 D.端口异常答案：A 13、（）加密算法属于公钥密码算法。 A.AES B.DES C.IDEA D.RSA 答案：D 14、在网络中，若有人非法使用嗅探软件，以下（）协议应用的数据不会受到攻击。 A.http B.ftp C.telnet D.ssh 答案：D 15、造成系统不安全的外部因素不包含（）。 A.黑客攻击 B.没有及时升级系统漏洞 C.间谍的渗透入侵 D.DDOS攻击答案：B 16、物理安全防护要求中“电源线和通信线缆隔离铺设，避免互相干扰，并对关键设备和磁介质实施电磁屏蔽。”，其主要目的是保证系统的（）。 A.可用性 B.保密性 C.完整

12、性 D.抗抵赖性答案：B 解析：本题考察对电磁屏蔽目的的深层次理解防止电磁泄漏，即保密性。 17、以国家电网公司统推系统为例，下列（）安全域之间需要部署逻辑强隔离装置。 A.ERP系统域和外网门户网站系统域 B.外网门户网站系统域和外网桌面终端域 C.ERP系统域和内网桌面终端域 D.电力市场交易系统域和财务管控系统域答案：A 18、安全事故调查应坚持（）的原则，及时、准确地查清事故经过、原因和损失，查明事故性质，认定事故责任，总结事故教训，提出整改措施，并对事故责任者提出处理意见，做到“四不放过”。 A.实事求是、尊重科学 B.依据国家法规 C.行业规定 D.相关程序答案：A 19

13、、下列（）技术不属于预防病毒技术的范畴。 A.加密可执行程序 B.引导区保护 C.系统监控与读写控制 D.校验文件答案：A 20、能够对IP欺骗进行防护的是（）。 A.在边界路由器上设置到特定IP的路由 B.在边界路由器上进行目标IP地址过滤 C.在边界路由器上进行源IP地址过滤 D.在边界防火墙上过滤特定端口答案：C 21、关于IDS和IPS，说法正确的是（）。 A.IDS部署在网络边界，IPS部署在网络内部 B.IDS适用于加密和交换环境，IPS不适用 6 C.用户需要IDS日志定期查看，IPS不需要 D.IDS部署在网络内部，IPS部署在网络边界答案：D 22、信息系统安全等级保护基本要求将信息安全指标

展开阅读全文