某某省信息安全管理与评估比赛理论试题高职Word文件下载.docx
《某某省信息安全管理与评估比赛理论试题高职Word文件下载.docx》由会员分享,可在线阅读,更多相关《某某省信息安全管理与评估比赛理论试题高职Word文件下载.docx(16页珍藏版)》请在冰点文库上搜索。
B.将C的IP和一个错误的物理地址回复给A
C.冒充B并将B的IP和物理地址回复给A
D.冒充B并将B的IP和一个错误的物理地址回复给A
10.对网络系统进行渗透测试,通常是按什么顺序来进行的()
A、控制阶段、侦查阶段、入侵阶段
B、入侵阶段、侦查阶段、控制阶段
C、侦查阶段、入侵阶段、控制阶段
D、侦查阶段、控制阶段、入侵阶段
11.下列关于电子邮件传输协议描述错误的是()
A.SMTP协议负责邮件系统如何将邮件从一台计算机传送到另外一台计算机
B.IMAP4的应用比POP3更广泛
C.IMAP4协议能够使用户可以通过浏览远程服务器上的信件,决定是否要下载此邮件
D.POP3协议规定怎样将个人计算机连接到邮件服务器和如何下载电子邮件
12、下面对云计算基础设施即服务(ISSA)描述错误的是()
A、是一种托管型硬件方式
B、用户可以根据实际存储容量来支付费用
C、把开发环境作为一种服务来提供
D、把厂商的由多台服务器组成的“云端”基础设施作为计算服务提供给客户
13.防火墙提供的接入模式不包括()
A.网关模式B.透明模式C.混合模式D.旁路接入模式
14.不能防止计算机感染病毒的措施是()
A.定时备份重要文件B.经常更新操作系统
C.除非确切知道附件内容,否则不要打开电子邮件附件
D.重要部门的计算机尽量专机专用与外界隔绝
15.企业在选择防病毒产品时不应该考虑的指标为()
A.产品能够从一个中央位置进行远程安装、升级
B.产品的误报、漏报率较低
C.产品提供详细的病毒活动记录
D.产品能够防止企业机密信息通过邮件被传出
16.当Windows系统出现某些错误而不能正常启动或运行时,为了提高系统自身的安全性,
在启动时可以进入模式。
A、异常B、安全C、命令提示符D、单步启动
17.Windows系统的用户帐号有两种基本类型,分别是全局帐号和()
A本地帐号B域帐号C来宾帐号D局部帐号
18.下面哪个不是UNIX/Linux系统中用来进行文件系统备份和恢复命令()
AtarBcpioCumaskDbackup
19.下面说法正确的是()
A.UNIX系统中有两种NFS服务器,分别是基于内核的NFSDaemon和用户空间
Daemon,其中安全性能较强的是基于内核的NFSDaemon
B.UNIX系统中有两种NFS服务器,分别是基于内核的Daemon和用户空间NFS
Daemon,其中安全性能较强的是用户空间NFSDaemon
B.UNIX系统中现只有一种NFS服务器,就是基于内核的NFSDaemon,原有的
用户空间Daemon已经被淘汰,因为NFSDaemon安全性能较好
C.UNIX系统中现只有一种NFS服务器,就是基于内核的Daemon,原有的用
户空间NFSDaemon已经被淘汰,因为Daemon安全性能较好
20.容灾的目的和实质是()
A.数据备份B.心理安慰
C.保持信息系统的业务持续性D.系统的有益补充
21.防火墙是()在网络环境中的应用
A.字符串匹配B.访问控制技术C.入侵检测技术D.防病毒技术
22.以下不是网络协议三要素的是。
()
A.语法B.语义C.语境D.时序
23.通过添加规则,允许通往192.168.0.2的SSH连接通过防火墙的iptables
指令是()
Aiptables-FINPUT-d192.168.0.2-ptcp--dport22-jACCEPT
Biptables-AINPUT-d192.168.0.2-ptcp--dport23-jACCEPT
Ciptables-AFORWARD-d192.168.0.2-ptcp--dport22-jACCEPT
Diptables-AFORWARD-d192.168.0.2-ptcp--dport23-jACCEPT
24.iptables中默认的表名是()
A.filterB.firewallC.natD.mangle
25.以下不属于网络病毒特点的是()
A.寄生性B.传染性C.唯一性D.潜伏性
26.下列哪个不是无线网络相对于有线网络的优势()
A、安全性更高B、维护费用低C、可扩展性更好D、灵活度高
27.网络安全领域,把已经被发现,但相关软件厂商还没有进行修复的漏洞叫什么
漏洞()
A、0day漏洞B、DDAY漏洞C、无痕漏洞D、黑客漏洞
28.家明使用安装了Windows操作系统的电脑,同学建议他电脑中重要的资料最好不
要保存在C盘中。
下列哪个观点最合理()
A、这种说法没有根据B、文件存储在C盘容易被系统文件覆盖
C、C盘是默认系统盘,不能存储其他文件
D、C盘最容易遭到木马病毒的攻击,而且重装系统时会删除C盘上的所有文件,如
果备份不及时会造成严重影响
29.我们应当及时修复计算机操作系统和软件的漏洞,是因为()
A、操作系漏洞补丁及时升级,软件漏洞补丁就没有必要及时修复
B、以前经常感染病毒的机器,现在就不存在什么漏洞了
C、漏洞就是计算机系统或者软件系统的缺陷,病毒和恶意软件可以通过这个缺陷趁虚而入
D、手动更新后,玩游戏时操作系统就不会自动更新,不会占用网络带宽了
30.发现个人电脑感染病毒,断开网络的目的是()
A、影响上网速度B、担心数据被泄露电脑被损坏
C、控制病毒向外传播D、防止计算机被病毒进一步感染
31.当一个发往目的地的主机IP包经过多个路由器转发时,以下说法正确的是()
A、当IP包在每跳段中传输时,目的地址改为下一个路由器的IP地址
B、当一个路由器将IP包分发到广域网WAN时,目的的IP地址经常发生改变。
C、目的的IP地址将永远是第一个路由器的IP地址。
D、目的的IP地址固定不变
32.当访问web网站的某个资源时,请求无法被服务器理解将会出现的HTTP状态码是()
A、200B、401C、302D、303
33.信息安全应急响应工作流程不包括以下哪一项()
A.应急结束和后期处理B.事件研判与先期处置
C.应急处置D.预防预警
34.C类地址适用于()
A.小型网络B.大型网络C.中型网络D.以上答案都不对
35.电子商务的交易过程中,通常采用的抗抵赖措施是()
A、信息加密和解密B、信息隐匿
C、数字签名和身份认证技术D、数字水印
36.常见的密码系统包含的元素是()
A、明文空间、密文空间、信道、加密算法、解密算法
B、明文空间、摘要、信道、加密算法、解密算法
C、明文空间、密文空间、密钥空间、加密算法、解密算法
D、消息、密文空间、信道、加密算法、解密算法
37.域名服务系统(DNS)的功能是()
A、完成域名和IP地址之间的转换
B、完成域名和网卡地址之间的转换
C、完成主机名和IP地址之间的转换
D、完成域名和电子邮件地址之间的转换
38.重要数据要及时进行(),以防出现意外情况导致数据丢失。
A、杀毒B、加密C、备份D、格式化
39.主要用于通信加密机制的协议是()
A、HTTPB、FTPC、TELNETD、SSL
40.在网络访问过程中,为了防御网络监听,最常用的方法是()
A、采用物理传输(非网络)B、对信息传输进行加密
C、进行网络伪装D、进行网络压制
41.使用不同的密钥进地加解密,这样的加密算法叫()
A、对称式加密算法B、非对称式加密算法
C、MD5D、HASH算法
42.关于暴力破解密码,以下表述正确的是()
A、就是使用计算机不断尝试密码的所有排列组合,直到找出正确的密码
B、指通过木马等侵入用户系统,然后盗取用户密码
C、指入侵者通过电子邮件哄骗等方法,使得被攻击者提供密码
D、通过暴力威胁,让用户主动透露密码
43.关于黑客的主要攻击手段,以下描述不正确的是()
A、包括社会工程学攻击B、包括暴力破解攻击
C、直接渗透攻击D、不盗窃系统资料
44.假设使用一种加密算法,它的加密方法很简单:
将每一个字母加5,即a加密成f。
这种算法的密钥就是5,那么它属于()
A、对称加密技术B、分组密码技术
C、公钥加密技术D、单向函数密码技术
45.操作系统中___文件系统支持加密功能()
A、NTFSB、FAT32C、FATD、EFS
46.IPv6是由互联网工程任务组(InternetEngineeringTaskForce,IETF)设计的下一代IP协议,IPv6采用的地址长度是()
A、256位B、128位C、64位D、512位
47.数据链路层传输的数据单位是()
A.帧B.数据报C.包D.位
48.在对数据库的系统故障进行恢复时,需要对日志文件进行()
A.正向扫描B.反向扫描C.双向扫描D.随机扫描
49.物联网就是物物相连的网络,物联网的核心和基础仍然是____,是在其基础上的延伸和扩展的网络。
A、城域网B、互联网C、局域网D、内部办公网
50.下列有关隐私权的表述,错误的是()
A、网络时代,隐私权的保护受到较大冲击
B、虽然网络世界不同于现实世界,但也需要保护个人隐私
C、由于网络是虚拟世界,所以在网上不需要保护个人的隐私
D、可以借助法律来保护网络隐私权
51.我们常提到的"
在Windows操作系统中安装VMware,运行Linux虚拟机"
属于()。
A、存储虚拟化B、内存虚拟化C、系统虚拟化D、网络虚拟化
52.ATM机是我们日常存取现金都会接触的设备,以下关于ATM机的说法正确的是()
A、所有ATM机运行的都是专业操作系统,无法利用公开漏洞进行攻击,非常安全
B、ATM机有可能遭遇病毒侵袭
C、ATM机无法被黑客通过网络进行攻击
D、ATM机只有在进行系统升级时才无法运行,其他时间不会出现蓝屏等问题。
53.互联网世界中有一个著名的说法:
“你永远不知道网络的对面是一个人还是一条狗!
”,这段话表明,网络安全中()
A、身份认证的重要性和迫切性B、网络上所有的活动都是不可见的
C、网络应用中存在不严肃性D、计算机网络中不存在真实信息
54.在日常上网过程中,下列选项,存在安全风险的行为是()
A、将电脑开机密码设置成复杂的15位强密码
B、安装盗版的操作系统
C、在QQ聊天过程中不点击任何不明链接
D、避免在不同网站使用相同的用户名和口令
55.我们在日常生活和工作中,为什么需要定期修改电脑、邮箱、网站的各类密码()
A、遵循国家的安全法律B、降低电脑受损的几率
C、确保不会忘掉密码D、确保个人数据和隐私安全
56.信息安全的主要目的是为了保证信息的()
A、完整性、机密性、可用性B、安全性、可用性、机密性
C、完整性、安全性、机密性D、可用性、传播性、整体性
57.下列关于计算机木马的说法错误的是()
A、Word文档也会感染木马
B、尽量访问知名网站能减少感染木马的概率
C、杀毒软件对防止木马病毒泛滥具有重要作用
D、只要不访问互联网,就能避免受到木马侵害
58.以下对使用云计算服务的理解哪一个是正确的()
A、云计算是高科技,XX是大公司,所以XX云上的虚拟机肯定安全,可以放心存放用户的各种信息
B、云计算里的虚拟机不是自己的主机,可以随便折腾,安装各种恶意软件
C、云中的主机也需要考虑安全性,云服务商应该定期打补丁,安装杀毒软件
D、云计算中的数据存放在别人的电脑中,不安全,不要使用
59.位置信息和个人隐私之间的关系,以下说法正确的是()
A、我就是普通人,位置隐私不重要,可随意查看
B、位置隐私太危险,不使用苹果手机,以及所有有位置服务的电子产品
C、需要平衡位置服务和隐私的关系,认真学习软件的使用方法,确保位置信息不泄露
D、通过网络搜集别人的位置信息,可以研究行为规律
60.为了确保电子邮件中邮件内容的安全,应该采用以下哪种方式比较恰当()
A、电子邮件发送时要加密,并注意不要错发
B、电子邮件不需要加密码
C、只要向接收者正常发送就可以了
D、使用移动终端发送邮件
61.下面关于我们使用的网络是否安全的正确表述是()
A、安装了防火墙,网络是安全的
B、设置了复杂的密码,网络是安全的
C、安装了防火墙和杀毒软件,网络是安全的
D、没有绝对安全的网络,使用者要时刻提高警惕,谨慎操作
62.通过电脑病毒甚至可以对核电站、水电站进行攻击导致其无法正常运转,对这一说法你认为以下哪个选项是准确的()
A、理论上可行,但没有实际发生过
B、病毒只能对电脑攻击,无法对物理环境造成影响
C、不认为能做到,危言耸听
D、绝对可行,已有在现实中实际发生的案例
63.我们应当及时修复计算机操作系统和软件的漏洞,是因为()
64.提倡文明上网,健康生活,我们不应该有下列哪种行为()
A、在网上对其他网友进行人身攻击
B、自觉抵制网上的虚假、低俗内容,让有害信息无处藏身
C、浏览合法网站,玩健康网络游戏,并用自己的行动影响周围的朋友
D、不信谣,不传谣,不造谣
65.下列关于密码安全的描述,不正确的是()
A、容易被记住的密码不一定不安全B、超过12位的密码很安全
C、密码定期更换D、密码中使用的字符种类越多越不易被猜中
66.量子密码学的理论基础是()
A、量子力学B、数学C、传统密码学D、天体物理学
67.传统密码学的理论基础是()
A、数学B、物理学C、计算机学科D、力学
68.以下哪个选项是目前利用大数据分析技术无法进行有效支持的()
A、新型病毒的分析判断B、天气情况预测
C、个人消费习惯分析及预测D、精确预测股票价格
69.关于物联网的说法,错误的是()
A、万物互联将为我们的生活带来极大便利,节约沟通成本,提升资源利用效率
B、物联网与互联网存在本质区别,黑客很难攻击到诸如网络摄像头之类的物理设备
C、物联网是InternetofThings的意思,意即万物互联,是互联网的一部分
D、物联网中很多设备都是使用着安卓操作系统
70.以下哪一项不在数字证书数据的组成中()
A、版本信息B、有效使用期限
C、签名算法D、版权信息
71.以下对Windows系统账号的描述,正确的是()
A、Windows系统默认不允许修改administrator管理员账号为其它名称
B、Windows系统默认生成administrator和guest两个账号,两个账号都不可以改名
C、Windows系统默认会生成administrator和guest两个账号,不允许修改guest账号名称
D、Windows系统默认生成administrator和guest两个账号,两个账号都可以改名
72.Windows操作系统从哪个版本开始引入安全中心的概念()
A、WinNTSP6B、Win2000SP4C、WinXPSP2D、Win2003SP1
73.为了增强电子邮件的安全性,人们经常使用PGP软件,它是()
A、一种基于RSA的邮件加密软件B、一种基于白名单的反垃圾邮件软件
C、基于SSL的VPN技术D、安全的电子邮箱
74.以下关于Https协议与Http协议相比的优势说明,哪个是正确的()
A、Https协议对传输的数据进行了加密,可以避免嗅探等攻击行为
B、Https使用的端口与Http不同,让攻击者不容易找到端口,具有较高的安全性
C、Https协议是Http协议的补充,不能独立运行,因此需要更高的系统性能
D、Https协议使用了挑战机制,在会话过程中不传输用户名和密码,因此具有较高的安全性
75.王女士经常通过计算机网络进行购物,从安全角度看,下面哪项是不好的操作习惯()
A、在使用网络浏览器时,设置不在计算机中保留网络历史记录和表单数据
B、为计算机安装具有良好声誉的安全防护软件,包括病毒查杀、安全检查和安全加固方面的软件
C、在IE的配置中,设置只能下载和安装经过签名的、安全的ActiveX控件
D、采用专用的计算机进行网上购物,安装好软件后不对该计算机上的系统软件、应用软件进行升级
76.管理员在审查入侵检测日志过程中,管理员注意到来自互联网的通信信息,从中显示了公司内部的薪酬服务器IP地址。
下面哪个恶意的活动最可能造成这类结果()
A、拒绝服务攻击B、地址欺骗C、端口扫描D、中间人攻击
77.防范特洛伊木马软件进入学校网络最好的选择是()
A、部署击键监控程序B、部署病毒扫描应用软件
C、部署状态检测防火墙D、部署调试器应用程序
78.文件型病毒传染的对象主要是()
A、.DOE和.EXEB、.DBFC、.WPSD、.EXE和.DOC
79.以下哪一项是DOS攻击的一个实例()
A、SQL注入B、IP地址欺骗C、Smurf攻击D、字典破解
80.POP服务器使用的端口号是()
A、tcp端口25B、tcp端口110C、tcp端口143D、tcp端口23
二、判断题(每题1分,共20分)
1.网络运营者不得泄露、篡改、毁损其收集的个人信息;
未经被收集者同意,不得向他人提供个人信息。
但是,经过处理无法识别特定个人且不能复原的除外。
2.对于目前的无线网络技术来说,几乎没有找到控制覆盖区域的方法和手段,这使得攻击者可以采用一些在有线网络中没有出现的攻击手段来对无线网络进行攻击。
3.域名是网络系统的一个名字。
4.计算机程序设计语言简单编程语言,可以分成机器语言、脚本语言、高级语言三大类。
5.如果不论截取着获得了多少密文,都无法唯一的确定出对应的明文,则这一密码体制称为无条件安全的。
6.网络监听是主动攻击类型。
7.信息网络的物理安全要从环境安全和设备安全两个角度来考虑。
8.如果系统在一段时间内没有出现问题,就可以不用再进行容灾了。
9.Windows防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机,并且能检测或清除已经感染计算机的病毒和蠕虫。
10.防火墙是设置在内部网络与外部网络(如互联网)之间,实施访问控制策略的一个或一组系统。
11.实时黑名单是简单黑名单的进一步发展,可以从根本上解决垃圾邮件问题。
12.我们通常使用SMTP协议用来接收邮件。
13.网络协议是计算机网络中服务器、计算机、交换机、路由器、防火墙和入侵检测等所有设备之间通信规则、标准和约定的集合,它规定了通信时信息采用的格式以及如何发送和接收信息。
14.半连接扫描也需要完成TCP协议的三次握手过程。
15.反向查询方法可以让接收邮件的互联网服务商确认邮件发送者是否就是如其所言的真实地址。
16.特征代码技术是检测已知计算机病毒的最简单、代价最小的技术。
17.使用漏洞库匹配的方法进行扫描,可以发现所有的漏洞。
18.“安全通道隔离”是一种逻辑隔离。
19.在计算机上安装防病毒软件之后,就不必担心计算机受到病毒攻击。
20.采用Rootkit技术的病毒可以运行在内核模式中。
()
升级会员 