2024年安全知識(shí)安全生產(chǎn)知識(shí)競(jìng)賽-信息安全知識(shí)競(jìng)賽歷年考試高頻考點(diǎn)試題附帶答案

2024年安全知識(shí)安全生產(chǎn)知識(shí)競(jìng)賽-信息安全知識(shí)競(jìng)賽歷年考試高頻考點(diǎn)試題附帶答案（圖片大小可自由調(diào)整）第1卷一.參考題庫(kù)(共25題)1.通過(guò)修改某種已知計(jì)算機(jī)病毒的代碼，使其能夠躲過(guò)現(xiàn)有計(jì)算機(jī)病毒檢測(cè)程序時(shí)，可以稱這種新出現(xiàn)的計(jì)算機(jī)病毒是原來(lái)計(jì)算機(jī)病毒的變形。2.下列不屬于入侵防御系統(tǒng)種類(lèi)的是（）A、基于主機(jī)的入侵防御系統(tǒng)B、基于應(yīng)用的入侵防御系統(tǒng)C、基于網(wǎng)絡(luò)的入侵防御系統(tǒng)D、基于協(xié)議的入侵防御系統(tǒng)3.物理安全可以分為環(huán)境安全和設(shè)備安全兩大類(lèi)。以下不屬于設(shè)備安全考慮事項(xiàng)的是（）。A、設(shè)備防盜B、防電磁干擾C、線路安全D、防電磁泄露4.安全管理中經(jīng)常會(huì)采用“權(quán)限分離”的辦法，防止單個(gè)人員權(quán)限過(guò)高，出現(xiàn)內(nèi)部人員的違法犯罪行為，“權(quán)限分離”屬于（）控制措施。A、管理B、檢測(cè)C、響應(yīng)D、運(yùn)行5.商業(yè)銀行應(yīng)評(píng)估因意外事件導(dǎo)致其業(yè)務(wù)運(yùn)行中斷的可能性及其影響，包括評(píng)估可能由下述原因?qū)е碌钠茐模海ǎ、內(nèi)外部資源的故障或缺失（如人員、系統(tǒng)或其他資產(chǎn)）B、信息丟失或受損C、外部事件（如戰(zhàn)爭(zhēng)、地震或臺(tái)風(fēng)等）D、其他6.涉密信息系統(tǒng)建設(shè)單位應(yīng)當(dāng)按照系統(tǒng)處理國(guó)家秘密信息的（）確定系統(tǒng)密級(jí)，并按相應(yīng)密級(jí)的涉密信息系統(tǒng)防護(hù)要求進(jìn)行保護(hù)和管理。A、最低密級(jí)B、大多數(shù)文件的密級(jí)C、最高密級(jí)7.在產(chǎn)品和系統(tǒng)中使用密碼模塊（包含密碼算法）來(lái)提供哪些安全服務(wù)？（）A、機(jī)密性B、完整性C、鑒別D、訪問(wèn)控制E、不可否認(rèn)性8.不屬于基于內(nèi)容的過(guò)濾技術(shù)的是（）。A、關(guān)鍵字過(guò)濾技術(shù)B、URL過(guò)濾C、機(jī)器學(xué)習(xí)技術(shù)D、啟發(fā)式內(nèi)容過(guò)濾技術(shù)9.搜索特定文件時(shí)，單擊“開(kāi)始”后再單擊（）A、搜索B、幫助C、資源管理器D、控制面板10.Android是一個(gè)以windows為基礎(chǔ)的開(kāi)放源代碼的操作系統(tǒng)11.SAML（SecurityAssertionMarkupLanguage，安全性斷言標(biāo)記語(yǔ)言）不包括哪些聲明？（）A、屬性聲明B、訪問(wèn)申明C、認(rèn)證聲明D、授權(quán)聲明12.IPSec協(xié)議是開(kāi)放的VPN協(xié)議。對(duì)它的描述有誤的是（）A、適應(yīng)于向IPv6遷移B、提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護(hù)C、支持動(dòng)態(tài)的IP地址分配。D、不支持除TCP/IP外的其它協(xié)議。13.處理涉密信息的打印機(jī)、復(fù)印機(jī)、掃描儀等設(shè)備不能連接（）。14.計(jì)算機(jī)及其外部設(shè)備攜帶的數(shù)據(jù)信息可以通過(guò)（）和（）兩種方式泄漏出去。A、輻射泄漏B、傳導(dǎo)泄漏C、電信號(hào)泄漏D、媒介泄漏E、光線泄露15.傳輸模式下的封裝安全載荷（ESP）的作用是（）。A、加密和可選擇驗(yàn)證整個(gè)IP包B、加密和可選擇驗(yàn)證IP頭部，而不是IP載荷C、加密和可選擇驗(yàn)證IP載荷，而不是IP頭部D、驗(yàn)證IP載荷及選擇的部分IP頭部16.設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位，至少要具備下列條件（）A、有與其經(jīng)營(yíng)活動(dòng)相關(guān)的并符合國(guó)家規(guī)定的消防安全條件的營(yíng)業(yè)場(chǎng)所。B、有健全、完善的信息網(wǎng)絡(luò)安全管理制度和安全技術(shù)措施C、有固定的網(wǎng)絡(luò)地址和與其經(jīng)營(yíng)活動(dòng)相適應(yīng)的計(jì)算機(jī)上等裝置及附屬設(shè)備D、有與其經(jīng)營(yíng)活動(dòng)相適應(yīng)并取得從業(yè)資格的安全管理人員、經(jīng)營(yíng)管理人員、專(zhuān)業(yè)技術(shù)人員17.對(duì)DRM（DigitalRightManagement，數(shù)字版權(quán)保護(hù)）的內(nèi)容進(jìn)行加密只使用對(duì)稱加密技術(shù)。18.按照數(shù)據(jù)庫(kù)系統(tǒng)的大小和數(shù)據(jù)庫(kù)管理員所需的工作量，管理員不一定是一個(gè)單一的角色，可以細(xì)分?jǐn)?shù)據(jù)庫(kù)管理員的角色分工19.社交網(wǎng)絡(luò)安全防護(hù)措施包括（）A、公務(wù)人員可以用公務(wù)身份注冊(cè)微博，只要不發(fā)非法言論即可B、使用聊天工具、論壇或微博后，只要安裝了殺毒軟件，可不用退出登錄C、個(gè)人賬號(hào)的隱私根據(jù)情況合理的進(jìn)行屏蔽D、定期清除網(wǎng)頁(yè)瀏覽器緩存和上網(wǎng)痕跡20.下列哪個(gè)不是敏感信息關(guān)鍵字（）A、工資B、隱患C、薪酬D、中標(biāo)21.下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是（）。A、每次備份的數(shù)據(jù)量較大B、每次備份所需的時(shí)間也就校長(zhǎng)C、不能進(jìn)行得太頻繁D、需要存儲(chǔ)空間小22.下列哪些情況容易使你的內(nèi)外網(wǎng)計(jì)算機(jī)中病毒，并受到省公司考核（）A、通過(guò)QQ或即時(shí)通訊軟件傳送或接收一些節(jié)日祝賀類(lèi)的exe文件，如“元旦快樂(lè).exe”、“圣誕快樂(lè).exe”。B、在國(guó)網(wǎng)哈爾濱供電公司以外地區(qū)使用過(guò)的U盤(pán)。C、打開(kāi)不知來(lái)路的郵件。D、訪問(wèn)不良網(wǎng)站。E、下載打開(kāi)陌生人發(fā)送的Flash游戲23.政府信息系統(tǒng)安全管理要加強(qiáng)單位內(nèi)設(shè)機(jī)構(gòu)和上下級(jí)單位的溝通和聯(lián)系，與系統(tǒng)集成商和運(yùn)維服務(wù)機(jī)構(gòu)的關(guān)系不需要溝通，應(yīng)加強(qiáng)監(jiān)管。24.對(duì)稱密碼的優(yōu)勢(shì)包括未知實(shí)體間通信容易和保密服務(wù)較強(qiáng)。25.用于了解系統(tǒng)脆弱性的評(píng)估指標(biāo)是（）。A、識(shí)別系統(tǒng)中的安全缺陷數(shù)量B、定量分析系統(tǒng)受到的威脅數(shù)量C、攻擊面分析得出的系統(tǒng)可用性指標(biāo)D、系統(tǒng)發(fā)生故障后的損失程度第2卷一.參考題庫(kù)(共25題)1.歷史數(shù)據(jù)遷移需要的，應(yīng)制定詳細(xì)的數(shù)據(jù)遷移計(jì)劃，并提前進(jìn)行（），確保遷移后數(shù)據(jù)的完整性、安全性和可用性。A、數(shù)據(jù)遷移測(cè)試B、數(shù)據(jù)清洗C、數(shù)據(jù)有效性驗(yàn)證D、數(shù)據(jù)兼容性驗(yàn)證2.不需要經(jīng)常維護(hù)的垃圾郵件過(guò)濾技術(shù)是（）。A、指紋識(shí)別技術(shù)B、簡(jiǎn)單DNS測(cè)試C、黑名單技術(shù)D、關(guān)鍵字過(guò)濾3.非法訪問(wèn)一旦突破數(shù)據(jù)包過(guò)濾型防火墻，即可對(duì)主機(jī)上的軟件和配置漏洞進(jìn)行攻擊。4.個(gè)人不能（）或以（）處理涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)。5.任何單位和個(gè)人均不得在國(guó)際互聯(lián)網(wǎng)網(wǎng)絡(luò)主頁(yè)、電子公開(kāi)欄、聊天室、網(wǎng)絡(luò)新聞組上發(fā)布、談?wù)?、張貼、傳播國(guó)家秘密信息。6.為了避免敏感信息泄漏事件發(fā)生，下列描述正確的是（）A、只要文件標(biāo)題中無(wú)敏感關(guān)鍵字就可以明文利用外網(wǎng)發(fā)送任意文件B、帶有敏感信息的文件要加密壓縮后發(fā)送C、壓縮密碼要求在12位以上（包括12位）密碼，密碼中要求有大小寫(xiě)字母、數(shù)字和符號(hào)D、密碼通過(guò)郵件、短信發(fā)送給對(duì)方E、密碼只能通過(guò)電話告知對(duì)方7.以下哪個(gè)驗(yàn)證協(xié)議為每一個(gè)會(huì)話唯一的創(chuàng)建一個(gè)新的隨機(jī)數(shù)（）。A、點(diǎn)對(duì)點(diǎn)協(xié)議PPPB、密碼驗(yàn)證協(xié)議PAPC、可擴(kuò)展驗(yàn)證協(xié)議EAPD、挑戰(zhàn)握手驗(yàn)證協(xié)議CHAP8.增量備份，是指?jìng)浞輳纳洗芜M(jìn)行完全備份后更改的全部數(shù)據(jù)文件。9.涉密會(huì)議發(fā)給本地區(qū)以外與會(huì)人員的涉密文件、資料，應(yīng)當(dāng)通過(guò)（）渠道傳遞。10.為了確保Cookie的安全，網(wǎng)站服務(wù)器應(yīng)該為關(guān)鍵Cookie設(shè)置HttpOnly屬性。通過(guò)設(shè)置HttpOnly屬性，瀏覽器將禁止頁(yè)面的JavaScript訪問(wèn)帶有HttpOnly屬性的Cookie。11.有一種網(wǎng)站，只要打開(kāi)它，電腦就有可能感染木馬病毒。這種網(wǎng)站的專(zhuān)業(yè)名稱是（）A、釣魚(yú)網(wǎng)站B、掛馬網(wǎng)站C、游戲網(wǎng)站D、門(mén)戶網(wǎng)站12.入侵檢測(cè)技術(shù)是用于檢測(cè)任何損害或企圖損害系統(tǒng)的哪些特性的一種網(wǎng)絡(luò)安全技術(shù)？（）A、機(jī)密性B、復(fù)用性C、完整性D、可用性E、開(kāi)放性13.因信息科技基礎(chǔ)設(shè)施或計(jì)算機(jī)信息系統(tǒng)原因引發(fā)或可能引發(fā)天津市轄內(nèi)全部或部分銀行業(yè)務(wù)無(wú)法正常開(kāi)展的事件，應(yīng)向監(jiān)管部門(mén)報(bào)備，包括（）。A、應(yīng)急演練B、計(jì)劃內(nèi)事件C、突發(fā)事件D、計(jì)劃外事件14.以下關(guān)于VPN說(shuō)法正確的是（）A、VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B、VPN指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接C、VPN不能做到信息認(rèn)證和身份認(rèn)證D、VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能15.（）是病毒的基本特征。16.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國(guó)家安全的，應(yīng)當(dāng)通過(guò)國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)組織的（）A、國(guó)家采購(gòu)審查B、國(guó)家網(wǎng)信安全審查C、國(guó)家安全審查D、國(guó)家網(wǎng)絡(luò)審查17.收到舉報(bào)的部門(mén)但不屬于本*部門(mén)職責(zé)的，應(yīng)及時(shí)向上級(jí)匯報(bào)。18.輻射泄漏以電磁波的形式由空中輻射出去，由計(jì)算機(jī)內(nèi)部的各種傳輸線、信號(hào)處理電路、時(shí)鐘電路、顯示器、開(kāi)關(guān)電路及接地系統(tǒng)、印刷電路板線路等產(chǎn)生。19.求最大公約數(shù)時(shí)依然使用重復(fù)帶余數(shù)除法，直到余數(shù)為（）時(shí)為止。A、0B、1C、2D、320.黑客攻擊的動(dòng)機(jī)都有哪些？21.網(wǎng)絡(luò)攻擊根據(jù)攻擊效果的不同可以分為四大類(lèi)型。其中拒絕服務(wù)攻擊是指攻擊者在非授權(quán)的情況下，使用計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)服務(wù)，從而使得網(wǎng)絡(luò)系統(tǒng)提供錯(cuò)誤的服務(wù)。22.狀態(tài)檢查防火墻技術(shù)對(duì)于新的通信協(xié)議需要以（）語(yǔ)言來(lái)設(shè)定。23.UNIX以樹(shù)型結(jié)構(gòu)組織文件系統(tǒng)，這個(gè)系統(tǒng)包括文件和目錄。rw－r－r－中的w表示（）A、讀權(quán)B、寫(xiě)權(quán)C、執(zhí)行權(quán)D、任何權(quán)利24.即使在企業(yè)環(huán)境中，個(gè)人防火墻作為企業(yè)縱深防御的一部份也是十分必要的。25.涉密人員是指因工作需要，接觸、知悉、管理和掌握（）的人員。第3卷一.參考題庫(kù)(共25題)1.根據(jù)網(wǎng)絡(luò)分層結(jié)構(gòu)的實(shí)現(xiàn)思想，若防火墻所采用的通信協(xié)議棧其層級(jí)越高，其安全級(jí)別就（）。2.醫(yī)院向技術(shù)界公開(kāi)病人信息時(shí)應(yīng)做什么處理：（）。A、匿名B、分類(lèi)C、加密D、填充3.UNIX中的backup用來(lái)完成（）A、UNIX文件的備份B、UNIX文件的解壓C、UNIX文件的壓縮D、UNIX文件的刪除4.（）不符合一個(gè)完善的簽名必須的要求A、簽名是可信和可驗(yàn)證的，任何人都可以驗(yàn)證簽名的有效性。B、簽名是不可偽造的，除了合法簽名者之外，任何人偽造簽名都是困難的。C、簽名是不可復(fù)制的。D、簽名是不唯一的。5.入侵檢測(cè)（IntrusionDetection）技術(shù)是用于檢測(cè)任何損害或企圖損害系統(tǒng)的機(jī)密性、完整性或可用性等行為的一種網(wǎng)絡(luò)安全技術(shù)。入侵檢測(cè)系統(tǒng)不能使系統(tǒng)對(duì)入侵事件和過(guò)程作出實(shí)時(shí)響應(yīng)。6.基于對(duì)客體安全級(jí)別與主體安全級(jí)別的比較來(lái)進(jìn)行訪問(wèn)控制的是（）。A、被動(dòng)訪問(wèn)控制B、自主訪問(wèn)控制C、強(qiáng)制訪問(wèn)控制D、完全訪問(wèn)控制7.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所作為提供上網(wǎng)服務(wù)的公共場(chǎng)所，落實(shí)計(jì)算機(jī)防毒的技術(shù)措施是非常必要的。8.在開(kāi)始進(jìn)入一輪DES時(shí)先要對(duì)密鑰進(jìn)行分組、移位。56位密鑰被分成左右兩個(gè)部分，每部分為28位。根據(jù)輪數(shù)，這兩部分分別循環(huán)左移。（）A、1位或2位B、2位或3位C、3位或4位D、4位或5位9.各級(jí)機(jī)關(guān)和涉密單位編發(fā)的內(nèi)部工作簡(jiǎn)報(bào)都應(yīng)定為國(guó)家秘密。10.一個(gè)數(shù)據(jù)包過(guò)濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過(guò)濾掉不必要的服務(wù)。這屬于什么基本原則（）A、最小特權(quán)B、阻塞點(diǎn)C、失效保護(hù)狀態(tài)D防御多樣化11.防火墻按照軟硬件結(jié)構(gòu)劃分，包括（）A、協(xié)議安全防火墻B、軟件防火墻C、硬件防火墻D、芯片級(jí)防火墻E、規(guī)則防火墻12.應(yīng)用級(jí)代理防火墻的特點(diǎn)是（）。A、邏輯簡(jiǎn)單、成本低、易于安裝使用B、很難識(shí)別IP欺騙，安全性較低C、使用規(guī)則導(dǎo)致性能下降D、日志記錄有限，安全性較低13.實(shí)現(xiàn)數(shù)字版權(quán)保護(hù)系統(tǒng)的版權(quán)保護(hù)功能的關(guān)鍵是（）A、采用合適的偵聽(tīng)技術(shù)B、采用合適的密碼技術(shù)C、采用合適的獲得數(shù)字內(nèi)容授權(quán)的技術(shù)D、采用有效的防篡改機(jī)制14.在密碼學(xué)中，下列對(duì)RSA的描述錯(cuò)誤的有（）.A、RSA是秘密密鑰算法和對(duì)稱密鑰算法B、RSA是非對(duì)稱密鑰算法和公鑰算法C、RSA是秘密密鑰算法和非對(duì)稱密鑰算法D、RSA是公鑰算法和對(duì)稱密鑰算法15.以下（）為針對(duì)建筑物方面的標(biāo)準(zhǔn)。A、《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》B、《信息安全管理標(biāo)準(zhǔn)》C、《計(jì)算機(jī)場(chǎng)地通用規(guī)范》D、《入侵探測(cè)器第3部分：室內(nèi)用微波多普勒探測(cè)器》16.下列屬于Android惡意軟件的攻擊目的的是（）。A、提升權(quán)限B、遠(yuǎn)程控制C、惡意吸費(fèi)D、逃避檢測(cè)E、收集用戶隱私信息17.數(shù)據(jù)庫(kù)中索引字段可以加密18.關(guān)于安全服務(wù)與網(wǎng)絡(luò)層次之間的對(duì)應(yīng)關(guān)系，下面哪些網(wǎng)絡(luò)層次可以提供數(shù)據(jù)起源認(rèn)證？（）A、物理層B、網(wǎng)絡(luò)層C、傳輸層D、會(huì)話層E、應(yīng)用層19.以下哪一項(xiàng)是目錄服務(wù)在TCP/IP的實(shí)現(xiàn)（）。A、X.500B、X.509C、目錄訪問(wèn)協(xié)議DAPD、輕量目錄訪問(wèn)協(xié)議LDAP20.計(jì)算機(jī)病毒主要是造成（）的損壞。A、磁盤(pán)B、磁盤(pán)驅(qū)動(dòng)器C、磁盤(pán)和其中的程序和數(shù)據(jù)D、程序和數(shù)據(jù)21.光纖屬于哪一層設(shè)備：（）。A、網(wǎng)絡(luò)層B、數(shù)據(jù)鏈路層C、物理層D、傳輸層22.在電子系統(tǒng)和計(jì)算機(jī)系統(tǒng)中，固件一般指持久化的內(nèi)存、代碼和數(shù)據(jù)的結(jié)合體。23.設(shè)備防靜電主要是從環(huán)境上進(jìn)行防護(hù)，操作人員也要有防靜電意識(shí)，按照規(guī)范操作。在設(shè)備上盡量采用防靜電材料。24.《可信計(jì)算機(jī)產(chǎn)品評(píng)估準(zhǔn)則》CTCPEC沿襲《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》TCSEC和《信息技術(shù)安全評(píng)估準(zhǔn)則》ITSEC，將安全分為功能性要求和保證性要求兩部分25.什么是黑客？第1卷參考答案一.參考題庫(kù)1.參考答案:正確2.參考答案:D3.參考答案:C4.參考答案:A5.參考答案:A,B,C6.參考答案:C7.參考答案:A,B,C8.參考答案:B9.參考答案:A10.參考答案:錯(cuò)誤11.參考答案:B12.參考答案:C13.參考答案:互聯(lián)網(wǎng)14.參考答案:A,B15.參考答案:C16.參考答案:A,B,C,D17.參考答案:錯(cuò)誤18.參考答案:正確19.參考答案:C,D20.參考答案:B21.參考答案:D22.參考答案:A,B,C,D,E23.參考答案:錯(cuò)誤24.參考答案:錯(cuò)誤25.參考答案:A第2卷參考答案一.參考題庫(kù)1.參考答案:A,C,D2.參考答案:B3.參考答案:錯(cuò)誤4.參考答案:私自銷(xiāo)毀、其他方式5.參考答案:正確6.參考答案:B,C,E7.參考答案:D8.參考答案:錯(cuò)誤9.參考答案:機(jī)要10.參考答案:正確11.參考答案:B12.參考答案:A,C,D13.參考答案:B,D14.參考答案:B15.參考答案:傳染性16.參考答案:C17.參考答案:錯(cuò)誤18.參考答案:正確19.參考答案:A20.參考答案: 1.好奇心理 2.挑戰(zhàn)性。 3.報(bào)復(fù)心理 4.經(jīng)濟(jì)利益 5.政治目的 6.情報(bào)獲取21.參考答案:錯(cuò)誤22.參考答案:INSPECT23.參考答案:B24.參考答案:正