安全知識(shí)安全生產(chǎn)知識(shí)競(jìng)賽-信息安全知識(shí)競(jìng)賽筆試（2018-2023年）真題摘選含答案

長(zhǎng)風(fēng)破浪會(huì)有時(shí)，直掛云帆濟(jì)滄海。安全知識(shí)安全生產(chǎn)知識(shí)競(jìng)賽-信息安全知識(shí)競(jìng)賽筆試（2018-2023年）真題摘選含答案（圖片大小可自由調(diào)整）卷I一.參考題庫(共30題)1.DDOS攻擊是利用（）進(jìn)行攻擊A、其他網(wǎng)絡(luò)B、通訊握手過程問題C、中間代理2.網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施過程中應(yīng)該遵循的四項(xiàng)基本原則不包含（）A、自主保護(hù)原則B、重點(diǎn)保護(hù)原則C、同步建設(shè)原則D、整體優(yōu)化原則3.計(jì)算機(jī)病毒，是指通過修改其他程序進(jìn)行感染，并對(duì)系統(tǒng)造成破壞的一段代碼，（）不屬于計(jì)算機(jī)病毒的組成部分。A、引導(dǎo)部分B、傳染部分C、休眠部分D、干擾或破壞部分4.屏蔽路由器是一種根據(jù)過濾規(guī)則對(duì)數(shù)據(jù)包進(jìn)行（）和（）的路由器。5.審計(jì)中需要收集的證據(jù)量主要取決于（）。A、數(shù)據(jù)的可用性B、審計(jì)人員的經(jīng)驗(yàn)C、抽樣的方法D、審計(jì)范圍6.（）是病毒的基本特征。7.對(duì)于青少年而言，日常上網(wǎng)過程中，下列選項(xiàng)，存在安全風(fēng)險(xiǎn)的行為是（）A、將電腦開機(jī)密碼設(shè)置成復(fù)雜的15位強(qiáng)密碼B、安裝盜版的操作系統(tǒng)C、在QQ聊天過程中不點(diǎn)擊任何不明鏈接D、避免在不同網(wǎng)站使用相同的用戶名和口令8.FTP傳輸需要建立兩個(gè)TCP連接：一個(gè)是（）；另一個(gè)是（）。9.以下哪一項(xiàng)對(duì)應(yīng)用系統(tǒng)的更新進(jìn)行定義、測(cè)試、實(shí)施（）。A、回歸測(cè)試B、程序變更控制C、用戶驗(yàn)證測(cè)試D、發(fā)布上線控制10.消防監(jiān)督檢查人員在進(jìn)行監(jiān)督檢查時(shí)，應(yīng)當(dāng)著制式警服，并出示《公安消防監(jiān)督檢查證》。11.保證計(jì)算機(jī)網(wǎng)絡(luò)安全的主要措施有哪些？12.某文件標(biāo)注“絕密★”，表示該文件保密期限為（）。A、30年B、20年C、長(zhǎng)期13.網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于（）攻擊類型。A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過程調(diào)用14.（）年（）月（）日新修訂的《中華人民共和國保守國家秘密法》經(jīng)第十一屆全國人民代表大會(huì)常務(wù)委員會(huì)第十四次會(huì)議審議通過，中華人民共和國主席胡錦濤簽發(fā)主席令予以公布，自2010年10月1日起施行。15.計(jì)算機(jī)犯罪的特點(diǎn)是什么？16.如何獲取用于法庭的證據(jù)：（）。A、法庭取證（forensics）B、電子發(fā)現(xiàn)（e-discovery）C、鏡像硬盤D、單向哈希17.訪問控制有幾種常用的實(shí)現(xiàn)方法？它們各有什么特點(diǎn)？18.國家不支持企業(yè)、研究機(jī)構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定。19.要從信息系統(tǒng)立項(xiàng)規(guī)劃伊始，有效提高信息系統(tǒng)安全保障水平，建立信息安全（）制度。A、稽核B、排查C、風(fēng)險(xiǎn)D、審查20.相比基于網(wǎng)絡(luò)、基于主機(jī)的入侵檢測(cè)系統(tǒng)，（）系統(tǒng)能夠同時(shí)分析來自主機(jī)系統(tǒng)審計(jì)日志和網(wǎng)絡(luò)數(shù)據(jù)流的入侵檢測(cè)系統(tǒng)21.RootKit根據(jù)其特點(diǎn)分類不包括（）A、持久性存儲(chǔ)B、基于內(nèi)存C、用戶態(tài)D、內(nèi)部模式22.計(jì)算機(jī)病毒中的負(fù)載指的是病毒感染后對(duì)數(shù)據(jù)、應(yīng)用等造成破壞的代碼。23.關(guān)于SOAP描述不正確的是：（）。A、SOAP是一種將XML和HTTP用作底層技術(shù)的消息交換協(xié)議B、SOAP規(guī)范比XML-RPC規(guī)范要簡(jiǎn)單C、與XML-RPC一樣，SOAP也支持遠(yuǎn)程過程調(diào)用D、SOAP是異步的，支持有關(guān)路由的元請(qǐng)求24.（）是檢測(cè)已知病毒的最簡(jiǎn)單、最有效的方法，也是目前計(jì)算機(jī)反病毒軟件中應(yīng)用最廣、最基本的方法。25.組織發(fā)布員工管理策略文件，上傳到企業(yè)內(nèi)網(wǎng)，并定期進(jìn)行更新。這一做法的安全方面的顧慮是（）。A、機(jī)密性B、完整性C、可用性D、可問責(zé)性26.信息安全技術(shù)標(biāo)準(zhǔn)級(jí)別分為國家標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)三類。27.垃圾郵件過濾技術(shù)主要是通過電子郵件的源或者內(nèi)容進(jìn)行過濾，（）屬于垃圾郵件過濾技術(shù)的一種。A、安全DNSB、內(nèi)容分級(jí)檢查C、加密D、白名單28.為什么目前的計(jì)算機(jī)病毒需要定期升級(jí)病毒庫？29.以下哪項(xiàng)是機(jī)密性必須包含的？（）A、數(shù)據(jù)保留B、文檔處置C、數(shù)據(jù)處置D、文件保留30.在Word中，要對(duì)打印的文檔進(jìn)行頁面設(shè)置，應(yīng)選用（）菜單下的命令A(yù)、文件B、編輯C、視圖D、插入卷I參考答案一.參考題庫1.參考答案:C2.參考答案:D3.參考答案:C4.參考答案:阻塞；轉(zhuǎn)發(fā)5.參考答案:D6.參考答案:傳染性7.參考答案:B8.參考答案:命令通道；數(shù)據(jù)通道9.參考答案:B10.參考答案:錯(cuò)誤11.參考答案:計(jì)算機(jī)網(wǎng)絡(luò)安全的主要措施有預(yù)防、檢測(cè)和恢復(fù)三類。 1）預(yù)防。是一種行之有效的、積極主動(dòng)的安全措施，它可以排除各種預(yù)先能想到的威脅。 2）檢測(cè)。也是一種積極主動(dòng)的安全措施，它可預(yù)防那些較為隱蔽的威脅。 3）恢復(fù)。是一種消極的安全措施，它是在受到威脅后采取的補(bǔ)救措施。12.參考答案:A13.參考答案:A14.參考答案:2010、4、2915.參考答案: 計(jì)算機(jī)犯罪作為一類特殊的犯罪，具有與傳統(tǒng)犯罪相同的許多共性特征。但是，作為一種與高科技伴生的犯罪，它又有許多與傳統(tǒng)犯罪所不同的特征，具體表現(xiàn)在： ①犯罪的智能性； ②犯罪的隱蔽性； ③犯罪侵害目標(biāo)較集中； ④犯罪的廣地域性； ⑤犯罪的強(qiáng)危害性； ⑥訴訟的困難性。16.參考答案:A17.參考答案: 1訪問控制矩陣 行表示客體（各種資源），列表示主體（通常為用戶），行和列的交叉點(diǎn)表示某個(gè)主體對(duì)某個(gè)客體的訪問權(quán)限。通常一個(gè)文件的Own權(quán)限表示可以授予（Authorize）或撤消（Revoke）其他用戶對(duì)該文件的訪問控制權(quán)限。 2訪問能力表 實(shí)際的系統(tǒng)中雖然可能有很多的主體與客體，但兩者之間的權(quán)限關(guān)系可能并不多。為了減輕系統(tǒng)的開銷與浪費(fèi)，我們可以從主體（行）出發(fā)，表達(dá)矩陣某一行的信息，這就是訪問能力表（Capabilities）。 只有當(dāng)一個(gè)主體對(duì)某個(gè)客體擁有訪問的能力時(shí)，它才能訪問這個(gè)客體。但是要從訪問能力表獲得對(duì)某一特定客體有特定權(quán)限的所有主體就比較困難。在一個(gè)安全系統(tǒng)中，正是客體本身需要得到可靠的保護(hù)，訪問控制服務(wù)也應(yīng)該能夠控制可訪問某一客體的主體集合，于是出現(xiàn)了以客體為出發(fā)點(diǎn)的實(shí)現(xiàn)方式——ACL。 3訪問控制表 也可以從客體（列）出發(fā)，表達(dá)矩陣某一列的信息，這就是訪問控制表（AccessControlList）。它可以對(duì)某一特定資源指定任意一個(gè)用戶的訪問權(quán)限，還可以將有相同權(quán)限的用戶分組，并授予組的訪問權(quán)。 4授權(quán)關(guān)系表 授權(quán)關(guān)系表（AuthorizationRelations）的每一行表示了主體和客體的一個(gè)授權(quán)關(guān)系。對(duì)表按客體進(jìn)行排序，可以得到訪問控制表的優(yōu)勢(shì)；對(duì)表按主體進(jìn)行排序，可以得到訪問能力表的優(yōu)勢(shì)。適合采用關(guān)系數(shù)據(jù)庫來實(shí)現(xiàn)。18.參考答案:錯(cuò)誤19.參考答案:D20.參考答案:分布式入侵檢測(cè)21.參考答案:D22.參考答案:正確23.參考答案:B24.參考答案:特征代碼法25.參考答案:B26.參考答案:錯(cuò)誤27.參考答案:D28.參考答案: 是殺毒軟件或病毒防火墻自帶的病毒特征碼定義的集合，通俗的說也就是收集的病毒的定義，殺毒軟件在掃毒時(shí)需要將掃描的文件與這個(gè)定義庫中的定義逐條對(duì)比，如果發(fā)現(xiàn)有相同或類似的則判斷該文件為病毒將其清除或隔離。所以要時(shí)常更新病毒庫以防止新病毒危害。 殺毒軟件殺毒是根據(jù)從并獨(dú)立提取的病毒特征來判斷文件是否是病毒,升級(jí)病毒庫就是不斷的更新新病毒的特征。升級(jí)殺毒軟件則是升級(jí)殺軟的程序,增強(qiáng)軟件之間的謙容,或者是處理誤殺等。病毒庫就是新老病毒的信息倉庫。升級(jí)殺毒軟件就是為了能殺每天新出來的病毒。29.參考答案:C30.參考答案:A卷II一.參考題庫(共30題)1.為什么說蠕蟲是獨(dú)立式的（）A、蠕蟲不進(jìn)行復(fù)制B、蠕蟲不向其他計(jì)算機(jī)進(jìn)行傳播C、蠕蟲不需要宿主計(jì)算機(jī)來傳播D、蠕蟲不攜帶有效負(fù)載2.公司遭遇洪水攻擊，攻擊者的動(dòng)機(jī)可能是：（）。A、破壞入侵檢測(cè)防御系統(tǒng)B、篡改核心服務(wù)器配置C、以停止服務(wù)為威脅進(jìn)行勒索D、獲得生產(chǎn)服務(wù)器root權(quán)限3.簡(jiǎn)述一個(gè)成功的SET交易的標(biāo)準(zhǔn)流程。4.防火墻中不可能存在漏洞5.XSS跨站腳本攻擊最終受害的是：（）。A、用戶B、瀏覽器C、服務(wù)器D、操作系統(tǒng)6.（）不屬于必需的災(zāi)前預(yù)防性措施。A、防火設(shè)施B、數(shù)據(jù)備份C、配置冗余設(shè)備D、不間斷電源，至少應(yīng)給服務(wù)器等關(guān)鍵設(shè)備配備7.政府監(jiān)聽收集個(gè)人信息最大的風(fēng)險(xiǎn)是什么？（）A、未得到用戶的授權(quán)B、對(duì)收集到的信息的保管C、確保信息的完整性D、信息收集不全8.密碼模塊是硬件、軟件、固件或其組合，它們實(shí)現(xiàn)了經(jīng)過驗(yàn)證的安全功能，包括密碼算法和密鑰生成等過程，并且在一定的密碼系統(tǒng)邊界之內(nèi)實(shí)現(xiàn)9.沙箱在物理主機(jī)上表現(xiàn)為一個(gè)或多個(gè)進(jìn)程，因而可以在有效監(jiān)控惡意代碼行為的前提下，保證主機(jī)上的其他程序或者數(shù)據(jù)不被破壞。10.防止非法拷貝軟件的正確方法有（）A、使用加密軟件對(duì)需要保護(hù)的軟件加密B、采用“加密狗”、加密卡等硬件C、在軟件中隱藏惡性的計(jì)算機(jī)病毒，一旦有人非法拷貝該軟件，病毒就發(fā)作，破壞非法拷貝者磁盤上的數(shù)據(jù)D、嚴(yán)格保密制度，使非法者無機(jī)可乘11.在無信息傳輸時(shí)，發(fā)送偽隨機(jī)序列信號(hào)，使非法監(jiān)聽者無法知道哪些是有用信息，哪些是無用信息。（）A、公證機(jī)制B、鑒別交換機(jī)制C、業(yè)務(wù)流量填充機(jī)制D、路由控制機(jī)制12.根據(jù)國家風(fēng)險(xiǎn)評(píng)估有關(guān)標(biāo)準(zhǔn)，采取以自評(píng)估為主，（）和（）為輔的方式，在信息系統(tǒng)方案設(shè)計(jì)、建設(shè)投產(chǎn)和運(yùn)行維護(hù)各個(gè)階段實(shí)施必要的風(fēng)險(xiǎn)評(píng)估。A、運(yùn)行評(píng)估B、委托評(píng)估C、檢查評(píng)估D、階段評(píng)估13.在無信息傳輸時(shí)，發(fā)送偽隨機(jī)序列信號(hào)，使非法監(jiān)聽者無法知道哪些是有用信息，哪些是無用信息（）。A、公證機(jī)制B、鑒別交換機(jī)制C、業(yè)務(wù)流量填充機(jī)制D、路由控制機(jī)制14.從信息安全的角度講，信息系統(tǒng)的完整性即數(shù)據(jù)的完整性。15.用戶輸入正確域名但卻被轉(zhuǎn)換為錯(cuò)誤的IP地址，從而將用戶指向其他目標(biāo)服務(wù)器，用以提高目標(biāo)服務(wù)器或網(wǎng)站的訪問量，或者通過實(shí)現(xiàn)在目標(biāo)服務(wù)器嵌入惡意程序來誘使用戶進(jìn)行下載等，這種攻擊是（）A、ARP欺騙B、DNS欺騙C、會(huì)話劫持D、拒絕服務(wù)16.即使在企業(yè)環(huán)境中，個(gè)人防火墻作為企業(yè)縱深防御的一部份也是十分必要的。17.身份認(rèn)證中，擁有某事是指（）。18.新雇傭的員工在登錄應(yīng)用程序系統(tǒng)時(shí)使用了共享賬號(hào)，這違反了公司政策。以下那種方法能夠最有效的控制此問題（）。A、檢測(cè)訪問控制B、對(duì)用戶進(jìn)行安全意識(shí)培訓(xùn)C、將責(zé)任分配到部門主管D、對(duì)IT人員進(jìn)行培訓(xùn)19.涉密人員上崗前要經(jīng)過（），掌握保密知識(shí)技能，（），嚴(yán)格遵守保密規(guī)章制度，不得以任何方式泄露國家秘密。20.網(wǎng)絡(luò)安全技術(shù)只包括網(wǎng)絡(luò)防御技術(shù)21.UNIX中有兩種NFS服務(wù)器，分別是（）A、基于內(nèi)核的NFSDaemonB、基于殼（shell）的NFSDaemonC、舊的用戶空間DaemonD、殼的空間DaemonE、訪問控制列表（AccessControlLists）22.入侵防御系統(tǒng)提供一種主動(dòng)的、實(shí)時(shí)的防護(hù)，其設(shè)計(jì)旨在對(duì)常規(guī)網(wǎng)絡(luò)通信中的惡意數(shù)據(jù)包進(jìn)行檢測(cè)，阻止入侵活動(dòng)，預(yù)先對(duì)攻擊性的數(shù)據(jù)包進(jìn)行自動(dòng)攔截，使它們無法造成損失，而不是簡(jiǎn)單地在檢測(cè)到網(wǎng)絡(luò)入侵的同時(shí)或之后進(jìn)行報(bào)警。入侵檢測(cè)系統(tǒng)的準(zhǔn)確性主要包括三個(gè)指標(biāo)，即檢測(cè)率、誤報(bào)（FalsePositive）率和漏報(bào)（FalseNegative）率23.應(yīng)急響應(yīng)的主要工作流程應(yīng)該是（） ①預(yù)防預(yù)警 ②事件報(bào)告 ③應(yīng)急處置 ④先期處置 ⑤后期處置 ⑥應(yīng)急結(jié)束A、①②④③⑤⑥B、①②③④⑥⑤C、①②③④⑤⑥D(zhuǎn)、①②④③⑥⑤24.CGI是運(yùn)行在Web服務(wù)器上的一個(gè)應(yīng)用，由服務(wù)器輸入觸發(fā)，使網(wǎng)絡(luò)用戶可以訪問遠(yuǎn)程服務(wù)器上相應(yīng)類型的程序。25.遭受網(wǎng)絡(luò)攻擊的信息系統(tǒng)通常會(huì)出現(xiàn)以下特征（）A、主機(jī)上有大量等待的TCP連接，CPU占用率持續(xù)在100%B、系統(tǒng)運(yùn)行速度變慢，異常死機(jī)或啟動(dòng)C、網(wǎng)絡(luò)中充斥海量的無意義的數(shù)據(jù)包，造成網(wǎng)絡(luò)擁塞D、系統(tǒng)內(nèi)存和磁盤空間異常減小或訪問時(shí)間變長(zhǎng)26.現(xiàn)場(chǎng)勘查主要包括以下幾個(gè)環(huán)節(jié)（）A、對(duì)遭受破壞的計(jì)算機(jī)信息系統(tǒng)的軟硬件的描述及被破壞程度B、現(xiàn)場(chǎng)現(xiàn)有電子數(shù)據(jù)的復(fù)制和修復(fù)C、電子痕跡的發(fā)現(xiàn)和提取，證據(jù)的固定與保全D、現(xiàn)場(chǎng)采集和扣押與事故或案件有關(guān)的物品27.機(jī)房?jī)?nèi)的環(huán)境對(duì)粉塵含量沒有要要求。28.選購防火墻時(shí)應(yīng)重點(diǎn)考慮以下哪幾點(diǎn)（）A、產(chǎn)品易用性B、產(chǎn)品性能C、產(chǎn)品功能擴(kuò)展D、產(chǎn)品外觀29.計(jì)算機(jī)職業(yè)道德包括不應(yīng)該復(fù)制或利用沒有購買的軟件,不應(yīng)該在未經(jīng)他人許可的情況下使用他人的計(jì)算機(jī)資源。30.消防行政處罰是國家特定消防行政機(jī)關(guān)依法懲戒違反行政管理秩序的個(gè)人、組織的一種行政行為。卷II參考答案一.參考題庫1.參考答案:C2.參考答案:C3.參考答案: (1)客戶在網(wǎng)上商店選中商品并決定使用電子錢包付款，商家服務(wù)器上的POS軟件發(fā)報(bào)文給客戶的瀏覽器要求電子錢包付款。 (2)電子錢包提示客戶輸入口令后與商家服務(wù)器交換“握手”消息，確認(rèn)客戶、商家均為合法，初始化支付請(qǐng)求和支付響應(yīng)。 (3)客戶的電子錢包形成一個(gè)包含購買訂單、支付命令(內(nèi)含加密了的客戶信用卡號(hào)碼)的報(bào)文發(fā)送給商家。 (4)商家POS軟件生成授權(quán)請(qǐng)求報(bào)文(內(nèi)含客戶的支付命令)，發(fā)給收單銀行的支付網(wǎng)關(guān)。 (5)支付網(wǎng)關(guān)在確認(rèn)客戶信用卡沒有超過透支額度的情況下，向商家發(fā)送一個(gè)授權(quán)響應(yīng)報(bào)文。 (6)商家向客戶的電子錢包發(fā)送一個(gè)購買響應(yīng)報(bào)文，交易結(jié)束，客戶等待商家送貨上。4.