某某省2018年信息安全管理與評估比賽理論試題(高職)

年某某省高職信息安全管理與評估比賽理論試題注：考生須將答案填寫在答題卡上（最后一頁），否則成績按零分計算單項選擇（每題1分，共80分）1.為了保障互聯(lián)網(wǎng)的運行安全，對有下列行為之一，構成犯罪的，依照刑法有關規(guī)定追究刑事責任（）A.侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng)B.故意制作、傳播計算機病毒等破壞性程序，攻擊計算機系統(tǒng)及通信網(wǎng)絡，致使計算機系統(tǒng)及通信網(wǎng)絡遭受損害C.違反國家規(guī)定，擅自中斷計算機網(wǎng)絡或者通信服務，造成計算機網(wǎng)絡或者通信系統(tǒng)不能正常運行D.利用互聯(lián)網(wǎng)組織邪教組織、聯(lián)絡邪教組織成員，破壞國家法律、行政法規(guī)實施。2.在OSI參考模型中，將整個通信功能分為七個層次，以下不屬于這七層的是（）A.會話層 B.數(shù)據(jù)鏈路層 C.服務層 D.表示層3.如果某個網(wǎng)站允許用戶能上傳任意類型的文件，黑客最可能進行的攻擊是（）A.拒絕服務攻擊 B.口令破解 C.文件上傳漏洞攻擊 D.SQL注入攻擊4.防范網(wǎng)絡監(jiān)聽最有效的方法是（）A.進行漏洞掃描 B.采用無線網(wǎng)絡傳輸C.對傳輸?shù)臄?shù)據(jù)信息進行加密 D.安裝防火墻5.數(shù)字簽名包括（）A.簽署過程 B.簽署和驗證兩個過程C.驗證過程 D.以上答案都不對6.覆蓋全省乃至全國的黨政機關、商業(yè)銀行的計算機網(wǎng)絡屬于（）A.廣域網(wǎng) B.局域網(wǎng) C.區(qū)域網(wǎng) D.國際互聯(lián)網(wǎng)7.布置電子信息系統(tǒng)信號線纜的路由走向時，以下做法錯誤的是（）A可以隨意彎折 B轉(zhuǎn)彎時，彎曲半徑應大于導線直徑的10倍C盡量直線、平整 D盡量減小由線纜自身形成的感應環(huán)路面積8.TCP/IP協(xié)議層次結構由（）A.網(wǎng)絡接口層、網(wǎng)絡層組成 B.網(wǎng)絡接口層、網(wǎng)絡層、傳輸層組成C.網(wǎng)絡接口層、網(wǎng)絡層、傳輸層和應用層組成 D.以上答案都不對9.當計算機A要訪問計算機B時，計算機C要成功進行ARP欺騙攻擊，C操作如下（）A.冒充B并將B的物理地址回復給AB.將C的IP和一個錯誤的物理地址回復給AC.冒充B并將B的IP和物理地址回復給AD.冒充B并將B的IP和一個錯誤的物理地址回復給A10.對網(wǎng)絡系統(tǒng)進行滲透測試，通常是按什么順序來進行的()A、控制階段、偵查階段、入侵階段B、入侵階段、偵查階段、控制階段C、偵查階段、入侵階段、控制階段D、偵查階段、控制階段、入侵階段11.下列關于電子郵件傳輸協(xié)議描述錯誤的是（）A.SMTP協(xié)議負責郵件系統(tǒng)如何將郵件從一臺計算機傳送到另外一臺計算機B.IMAP4的應用比POP3更廣泛C.IMAP4協(xié)議能夠使用戶可以通過瀏覽遠程服務器上的信件，決定是否要下載此郵件D.POP3協(xié)議規(guī)定怎樣將個人計算機連接到郵件服務器和如何下載電子郵件12、下面對云計算基礎設施即服務（ISSA）描述錯誤的是（）A、是一種托管型硬件方式B、用戶可以根據(jù)實際存儲容量來支付費用C、把開發(fā)環(huán)境作為一種服務來提供D、把廠商的由多臺服務器組成的“云端”基礎設施作為計算服務提供給客戶13.防火墻提供的接入模式不包括（）A.網(wǎng)關模式 B.透明模式 C.混合模式 D.旁路接入模式14.不能防止計算機感染病毒的措施是（）A.定時備份重要文件 B.經(jīng)常更新操作系統(tǒng)C.除非確切知道附件內(nèi)容，否則不要打開電子郵件附件D.重要部門的計算機盡量專機專用與外界隔絕15.企業(yè)在選擇防病毒產(chǎn)品時不應該考慮的指標為（）C、目的的IP地址將永遠是第一個路由器的IP地址。D、目的的IP地址固定不變32.當訪問web網(wǎng)站的某個資源時，請求無法被服務器理解將會出現(xiàn)的HTTP狀態(tài)碼是()A、200 B、401 C、302 D、30333.信息安全應急響應工作流程不包括以下哪一項（）A.應急結束和后期處理 B.事件研判與先期處置C.應急處置 D.預防預警34.C類地址適用于（）A.小型網(wǎng)絡 B.大型網(wǎng)絡 C.中型網(wǎng)絡 D.以上答案都不對35.電子商務的交易過程中，通常采用的抗抵賴措施是()A、信息加密和解密 B、信息隱匿C、數(shù)字\o"簽名"簽名和身份認證技術 D、數(shù)字水印36.常見的密碼系統(tǒng)包含的元素是（）A、明文空間、密文空間、信道、加密算法、解密算法B、明文空間、摘要、信道、加密算法、解密算法C、明文空間、密文空間、密鑰空間、加密算法、解密算法D、消息、密文空間、信道、加密算法、解密算法37.域名服務系統(tǒng)(DNS)的功能是（）A、完成域名和IP地址之間的轉(zhuǎn)換B、完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換C、完成主機名和IP地址之間的轉(zhuǎn)換D、完成域名和電子郵件地址之間的轉(zhuǎn)換38.重要數(shù)據(jù)要及時進行()，以防出現(xiàn)意外情況導致數(shù)據(jù)丟失。A、殺毒 B、加密 C、備份 D、格式化39.主要用于通信加密機制的協(xié)議是()A、HTTP B、FTP C、TELNET D、SSL40.在網(wǎng)絡訪問過程中，為了防御網(wǎng)絡監(jiān)聽，最常用的方法是()A、采用物理傳輸(非網(wǎng)絡) B、對信息傳輸進行加密C、進行網(wǎng)絡偽裝 D、進行網(wǎng)絡壓制41.使用不同的密鑰進地加解密，這樣的加密算法叫()A、對稱式加密算法 B、非對稱式加密算法C、MD5 D、HASH算法42.關于暴力破解密碼，以下表述正確的是()A、就是使用計算機不斷嘗試密碼的所有排列組合，直到找出正確的密碼B、指通過木馬等侵入用戶系統(tǒng)，然后盜取用戶密碼C、指入侵者通過電子郵件哄騙等方法，使得被攻擊者提供密碼D、通過暴力威脅，讓用戶主動透露密碼43.關于黑客的主要攻擊手段，以下描述不正確的是()A、包括社會工程學攻擊 B、包括暴力破解攻擊C、直接滲透攻擊 D、不盜竊系統(tǒng)資料44.假設使用一種加密算法，它的加密方法很簡單：將每一個字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于()A、對稱加密技術 B、分組密碼技術C、公鑰加密技術 D、單向函數(shù)密碼技術45.操作系統(tǒng)中___文件系統(tǒng)支持加密功能()A、NTFS B、FAT32 C、FAT D、EFS46.IPv6是由互聯(lián)網(wǎng)工程任務組(InternetEngineeringTaskForce，IETF)設計的下一代IP協(xié)議，IPv6采用的地址長度是（）A、256位 B、128位 C、64位 D、512位47.數(shù)據(jù)鏈路層傳輸?shù)臄?shù)據(jù)單位是（）A.幀B.數(shù)據(jù)報C.包D.位48.在對數(shù)據(jù)庫的系統(tǒng)故障進行恢復時，需要對日志文件進行（）A．正向掃描B.反向掃描C.雙向掃描D.隨機掃描49.物聯(lián)網(wǎng)就是物物相連的網(wǎng)絡，物聯(lián)網(wǎng)的核心和基礎仍然是____，是在其基礎上的延伸和擴展的網(wǎng)絡。A、城域網(wǎng) B、互聯(lián)網(wǎng) C、局域網(wǎng) D、內(nèi)部辦公網(wǎng)50.下列有關隱私權的表述,錯誤的是()A、網(wǎng)絡時代,隱私權的保護受到較大沖擊B、雖然網(wǎng)絡世界不同于\o"心情說說很現(xiàn)實的說說"現(xiàn)實世界,但也需要保護個人隱私C、由于網(wǎng)絡是虛擬世界,所以在網(wǎng)上不需要保護個人的隱私D、可以借助法律來保護網(wǎng)絡隱私權51.我們常提到的"在Windows操作系統(tǒng)中安裝VMware，運行Linux虛擬機"屬于()。A、存儲虛擬化 B、內(nèi)存虛擬化 C、系統(tǒng)虛擬化 D、網(wǎng)絡虛擬化52.ATM機是我們?nèi)粘４嫒‖F(xiàn)金都會接觸的設備，以下關于ATM機的說法正確的是（）A、所有ATM機運行的都是專業(yè)操作系統(tǒng)，無法利用公開漏洞進行攻擊，非常安全B、ATM機有可能遭遇病毒侵襲C、ATM機無法被黑客通過網(wǎng)絡進行攻擊D、ATM機只有在進行系統(tǒng)升級時才無法運行，其他時間不會出現(xiàn)藍屏等問題。53.互聯(lián)網(wǎng)世界中有一個著名的說法：“你永遠不知道網(wǎng)絡的對面是一個人還是一條狗!”，這段話表明，網(wǎng)絡安全中（）A、身份認證的重要性和迫切性 B、網(wǎng)絡上所有的活動都是不可見的C、網(wǎng)絡應用中存在不嚴肅性 D、計算機網(wǎng)絡中不存在真實信息54.在日常上網(wǎng)過程中，下列選項，存在安全風險的行為是（）A、將電腦開機密碼設置成復雜的15位強密碼B、安裝盜版的操作系統(tǒng)C、在QQ聊天過程中不點擊任何不明鏈接D、避免在不同網(wǎng)站使用相同的用戶名和口令55.我們在日常生活和工作中，為什么需要定期修改電腦、郵箱、網(wǎng)站的各類密碼()A、遵循國家的安全法律 B、降低電腦受損的幾率C、確保不會忘掉密碼 D、確保個人數(shù)據(jù)和隱私安全56.信息安全的主要目的是為了保證信息的()A、完整性、機密性、可用性 B、安全性、可用性、機密性C、完整性、安全性、機密性 D、可用性、傳播性、整體性57.下列關于計算機木馬的說法錯誤的是（）A、Word文檔也會感染木馬B、盡量訪問知名網(wǎng)站能減少感染木馬的概率C、殺毒軟件對防止木馬病毒泛濫具有重要作用D、只要不訪問互聯(lián)網(wǎng)，就能避免受到木馬侵害58.以下對使用云計算服務的理解哪一個是正確的（）A、云計算是高科技，XX是大公司，所以XX云上的虛擬機肯定安全，可以放心存放用戶的各種信息B、云計算里的虛擬機不是自己的主機，可以隨便折騰，安裝各種惡意軟件C、云中的主機也需要考慮安全性，云服務商應該定期打補丁，安裝殺毒軟件D、云計算中的數(shù)據(jù)存放在別人的電腦中，不安全，不要使用59.位置信息和個人隱私之間的關系，以下說法正確的是（）A、我就是普通人，位置隱私不重要，可隨意查看B、位置隱私太危險，不使用蘋果手機，以及所有有位置服務的電子產(chǎn)品C、需要平衡位置服務和隱私的關系，認真學習軟件的使用方法，確保位置信息不泄露D、通過網(wǎng)絡搜集別人的位置信息，可以研究行為規(guī)律60.為了確保電子郵件中郵件內(nèi)容的安全，應該采用以下哪種方式比較恰當()A、電子郵件發(fā)送時要加密，并注意不要錯發(fā)B、電子郵件不需要加密碼C、只要向接收者正常發(fā)送就可以了D、使用移動終端發(fā)送郵件61.下面關于我們使用的網(wǎng)絡是否安全的正確表述是（）A、安裝了防火墻，網(wǎng)絡是安全的B、設置了復雜的密碼，網(wǎng)絡是安全的C、安裝了防火墻和殺毒軟件，網(wǎng)絡是安全的D、沒有絕對安全的網(wǎng)絡，使用者要時刻提高警惕，謹慎操作62.通過電腦病毒甚至可以對核電站、水電站進行攻擊導致其無法正常運轉(zhuǎn)，對這一說法你認為以下哪個選項是準確的（）A、理論上可行，但沒有實際發(fā)生過B、病毒只能對電腦攻擊，無法對物理環(huán)境造成影響C、不認為能做到，危言聳聽D、絕對可行，已有在現(xiàn)實中實際發(fā)生的案例63.我們應當及時修復計算機操作系統(tǒng)和軟件的漏洞，是因為()A、操作系漏洞補丁及時升級，軟件漏洞補丁就沒有必要及時修復B、以前經(jīng)常感染病毒的機器，現(xiàn)在就不存在什么漏洞了C、漏洞就是計算機系統(tǒng)或者軟件系統(tǒng)的缺陷，病毒和惡意軟件可以通過這個缺陷趁虛而入D、手動更新后，玩游戲時操作系統(tǒng)就不會自動更新，不會占用網(wǎng)絡帶寬了64.提倡文明上網(wǎng)，健康生活，我們不應該有下列哪種行為（）A、在網(wǎng)上對其他網(wǎng)友進行人身攻擊B、自覺抵制網(wǎng)上的虛假、低俗內(nèi)容，讓有害信息無處藏身C、瀏覽合法網(wǎng)站，玩健康網(wǎng)絡游戲，并用自己的行動影響周圍的朋友D、不信謠，不傳謠，不造謠65.下列關于密碼安全的描述，不正確的是()A、容易被記住的密碼不一定不安全 B、超過12位的密碼很安全C、密碼定期更換 D、密碼中使用的字符種類越多越不易被猜中66.量子密碼學的理論基礎是（）A、量子力學 B、數(shù)學 C、傳統(tǒng)密碼學 D、天體物理學67.傳統(tǒng)密碼學的理論基礎是（）A、數(shù)學 B、物理學 C、計算機學科 D、力學68.以下哪個選項是目前利用大數(shù)據(jù)分析技術無法進行有效支持的（）A、新型病毒的分析判斷 B、天氣情況預測C、個人消費習慣分析及預測 D、精確預測股票價格69.關于物聯(lián)網(wǎng)的說法，錯誤的是（）A、萬物互聯(lián)將為我們的生活帶來極大便利，節(jié)約溝通成本，提升資源利用效率B、物聯(lián)網(wǎng)與互聯(lián)網(wǎng)存在本質(zhì)區(qū)別，黑客很難攻擊到諸如網(wǎng)絡攝像頭之類的物理設備C、物聯(lián)網(wǎng)是InternetofThings的意思，意即萬物互聯(lián)，是互聯(lián)網(wǎng)的一部分D、物聯(lián)網(wǎng)中很多設備都是使用著安卓操作系統(tǒng)70.以下哪一項不在數(shù)字證書數(shù)據(jù)的組成中()A、版本信息 B、有效使用期限C、簽名算法 D、版權信息71.以下對Windows系統(tǒng)賬號的描述，正確的是（）A、Windows系統(tǒng)默認不允許修改administrator管理員賬號為其它名稱B、Windows系統(tǒng)默認生成administrator和guest兩個賬號，兩個賬號都不可以改名C、Windows系統(tǒng)默認會生成administrator和guest兩個賬號，不允許修改guest賬號名稱D、Windows系統(tǒng)默認生成administrator和guest兩個賬號，兩個賬號都可以改名72.Windows操作系統(tǒng)從哪個版本開始引入安全中心的概念()A、WinNTSP6 B、Win2000SP4 C、WinXPSP2 D、Win2003SP173.為了增強電子郵件的安全性，人們經(jīng)常使用PGP軟件，它是()A、一種基于RSA的郵件加密軟件 B、一種基于白名單的反垃圾郵件軟件C、基于SSL的VPN技術 D、安全的電子郵箱74.以下關于Https協(xié)議與Http協(xié)議相比的優(yōu)勢說明，哪個是正確的()A、Https協(xié)議對傳輸?shù)臄?shù)據(jù)進行了加密，可以避免嗅探等攻擊行為B、Https使用的端口與Http不同，讓攻擊者不容易找到端口，具有較高的安全性C、Https協(xié)議是Http協(xié)議的補充，不能獨立運行，因此需要更高的系統(tǒng)性能D、Https協(xié)議使用了挑戰(zhàn)機制，在會話過程中不傳輸用戶名和密碼，因此具有較高的安全性75.王女士經(jīng)常通過計算機網(wǎng)絡進行購物，從安全角度看，下面哪項是不好的操作習慣()A、在使用網(wǎng)絡瀏覽器時，設置不在計算機中保留網(wǎng)絡歷史記錄和表單數(shù)據(jù)B、為計算機安裝具有良好聲譽的安全防護軟件，包括病毒查殺、安全檢查和安全加固方面的軟件C、在IE的配置中，設置只能下載和安裝經(jīng)過簽名的、安全的ActiveX控件D、采用專用的計算機進行網(wǎng)上購物，安裝好軟件后不對該計算機上的系統(tǒng)軟件、應用軟件進行升級76.管理員在審查入侵檢測日志過程中，管理員注意到來自互聯(lián)網(wǎng)的通信信息，從中顯示了公司內(nèi)部的薪酬服務器IP地址。下面哪個惡意的活動最可能造成這類結果()A、拒絕服務攻擊 B、地址欺騙 C、端口掃描 D、中間人攻擊77.防范特洛伊木馬軟件進入學校網(wǎng)絡最好的選擇是()A、部署擊鍵監(jiān)控程序 B、部署病毒掃描應用軟件C、部署狀態(tài)檢測防火墻 D、部署調(diào)試器應用程序78.文件型病毒傳染的對象主要是（）A、.DOE和.EXE B、.DBF C、.WPS D、.EXE和.DOC79.以下哪一項是DOS攻擊的一個實例（）A、SQL注入 B、IP地址欺騙 C、Smurf攻擊 D、字典破解80.POP服務器使用的端口號是（）A、tcp端口25 B、tcp端口110 C、tcp端口143 D、tcp端口23二、判斷題（每題1分，共20分）1.網(wǎng)絡運營者不得泄露、篡改、毀損其收集的個人信息；未經(jīng)被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復原的除外。（）2.對于目前的無線網(wǎng)絡技術來說，幾乎沒有找到控制覆蓋區(qū)域的方法和手段，這使得攻擊者可以采用一些在有