全国大学生网络安全精英赛练习题
Posted Skywalker玄默冲虚
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了全国大学生网络安全精英赛练习题相关的知识,希望对你有一定的参考价值。
1、某公司技术人员利于自己的技术入侵了某电商数据库,将其中的用户数据下载后在暗网中进行售卖,该行为的处置最适用的是以下那部法律?()
A.刑法
B.网络安全法
C.电子签名法
D.劳动法
正确答案:A
解析:入侵他人网站,触犯的是刑法,不属于民事责任
2、网络环境日益复杂,网络安全问题已然成为人们关注的重点,下列属于信息系统安全威胁的是()
A.系统的开放性
B.系统的复杂性
C.系统本身固有的漏洞
D.以上都是
正确答案:D
3、密码学作为信息安全的关键技术,其安全目标主要包括三个非常重要的方面:保密性、完整性和可用性。()是确保信息仅被合法用户访问,而不被泄露给非授权的用户、实体或过程,或供其利用的特性。
A.保密性
B.完整性
C.可用性
D.以上都不是
正确答案:A
解析:保密性是确保信息仅被合法用户访问,而不被泄露给非授权的用户、实体或过程,或供其利用的特性
4、来访人员离开时,最优先归还哪项物品()
A.餐卡
B.门禁卡
C.公司宣传刊物
D.公司提供的新U盘
正确答案:B
解析:餐卡、公司宣传刊物、公司提供的新U盘被来访人员带走,不影响公司的信息安全,与信息安全无关,门禁卡是公司内部物品,有了门禁卡就可以随意进出公司,从而有可能造成信息安全隐患
5、正确的选择防火墙能够更加有效的防护网络安全,在选择防火墙类
型时基本原则包括() 。
A.大企业根据部署位置选择防火墙
B.中小企业根据网络规模选择防火墙
C.考查厂商的服务
D.以上都是
正确答案:D
解析:选择防火墙类型时基本原则有大企业根据部署位置选择防火墙;中小企业根据网络规模选择防火墙;考查厂商的服务。
6、关于特洛伊木马程序,下列说法不正确的是()
A.特洛伊木马程序能与远程计算机建立连接
B.特洛伊木马程序能够通过网络控制用户计算机系统
C.特洛伊木马程序包含有控制端程序、木马程序和木马配置程序
D.特洛伊木马程序能够通过网络感染用户计算机系统
正确答案:D
解析:木马与病毒不同,它在主机间没有感染性。因此本题选D。
7、对每个信息系统的建设来说,信息安全控制在哪个阶段考虑是最合
适也是成本最低的()
A.在系统项目需求规格和设计阶段考虑信息安全控制
B.在信息系统编码阶段考虑
C.在信息系统的实施阶段考虑
D.在信息系统运行和管理阶段考虑
正确答案: A
解析:在系统项目需求规格和设计阶段考虑信息安全控制。
8、信息安全管理就是风险管理,因此,信息安全控制措施的本质就是()
A.风险评估
B.信息系统审计
C.风险处置
D.信息安全管理体系的建设
正确答案:C
解析:信息安全管理就是风险管理,因此,信息安全控制措施的本质就是风险处置。
9、ISO/IEC 27002中规定的控制措施被认为是适用于大多数组织的最佳实践,并很容易适应各种规模和复杂性的组织。在ISO/IEC27002: 2013中,将控制措施划分为()个安全控制章节。
A.11
B.12
C.13
D.14
正确答案:D
解析:在ISO/IEC 27002: 2013中,将控制措施划分为14个安全控制章节,35个主要的安全类别和113个控制措施。
10、攻击者进行系统入侵的最后一步是清除攻击痕迹,攻击痕迹包括
攻击过程中产生的各类()
A.系统日志
B.应用日志
C.攻击过程中生成的临时文件和临时账户等
D.以上都对
正确答案:D
解析:攻击者进行系统入侵的最后一步是清除攻击痕迹,攻击痕
迹包括攻击过程中产生的各类系统日志、应用日志,攻击过程中生成的临时文件和临时账户等。
11、信息安全管理体系是建立在()的基础之上,信息安全管理体系
文件的建立和管理遵从质量管理体系文件规范和要求。
A.组织持续运行
B.文档化
C.企业文化标准化
D.管理者持续支持
正确答案:B
解析:信息安全管理体系是建立在文档化的基础之上,信息安全管理体系文件的建立和管理遵从质量管理体系文件规范和要求。
12、对于信息安全管理,风险评估的方法比起基线的方法,主要的优势在于它确保()
A.信息资产被过度保护
B.不考虑资产的价值,基本水平的保护都会被实施
C.对信息资产实施适当水平的保护
D.对所有信息资产保护都投入相同的资源
正确答案:C
解析:风险评估确定了给定风险的最适当的保护,基线的方法仅仅提供了一套保护方法,没有注意风险的存在。不仅没有过度保护的信息资产,而且更大的好处是能够确定没有信息资产保护过度或保护不够。风险评估提供了和资产价值适当的保护水平。基线方法不是从资产本身的风险考虑,而是所有资产投入相同的资源。因此本题选C。
13、Windows如何在删除文件时不经过回收站直接删除()
A.选中文件后按delete
B.选中文件后按shift + delete
C.选中文件后Ctrl + delete
D.选中文件后按回车加delete
正确答案:B
解析:A选项删除文件时文件会被放入回收站,C、D选项是无用的组合键
14、网络安全应急管理是网络安全工作的重要内容,卜列选项中关于
网络安全应急能力建设的说法错误的是()
A.网络安全领域的应急保障需要依靠自动化的现代分析工具,实现对不同来源海量信息的自动采集、识别和关联分析
B.网络安全日常管理与应急响应之间没有区别,业务类型相同,响应流程也相同
C.在实现网络与信息安全应急指挥业务的过程中,应注重用信息化手段建立完整的业务流程
D研判、处置重大网络信息安全事件,需要多个单位、部门和应急队伍进行支撑和协调
正确答案:B
解析:网络安全日常管理与应急响应之间是有区别的,业务类型及响应流程都不同
15、安全模型是安全策略的清晰表述方式,具有以下哪些特点()
A.精确的、无歧义的
B.简单的、抽象的,易于理解
C.只涉及安全性质,不限制系统的功能及其实现
D.以上都是
正确答案:D
16、小王收到了一个发件人显示为中国银行的电子邮件,点开邮件中的链接后要求小王提供银行账户和密码,这是属于何种攻击手段()
A. DDOS攻击B.网页挂马C.网络钓鱼D.SQL注入
正确答案:C
解析:网络钓鱼(Phishing)是攻击者利用欺骗性的电子邮件或其他方式将用户引导到伪造的Web页面来实施网络诈骗的一种攻击方式
17、下列说法错误的是()
A.CSRF利用的是网站对用户网页浏览器的信任
B.XSS是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序
C.网络钓鱼是指在网络上组织的钓鱼活动
D.网页挂马是攻击者构造携带木马程序的网页,该网页在被浏览器访问时
正确答案:C
解析:网络钓鱼是攻击者利用欺骗性的电子邮件或其他方式将用户引导到伪造的Web页面来实施网络诈骗的一种攻击方式
18、下列哪个不是基于实体特征的鉴别()
A.指纹、掌纹
B.手机门禁卡
C.面部识别
D.语音识别
正确答案:B
解析:钥匙属于实体所有
19、信息系统在什么阶段要评估风险()。
A.只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确定安全措施的有效性,确保安全目标得以实现
B.只在规划设计阶段进行风险评估,以确定信息系统的安全目标
C.只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否
D.信息系统在其生命周期的各个阶段都要进行风险评估
正确答案:D
解析:信息系统在其生命周期的各阶段都要进行风险评估。包括规划设计阶段、运行维护阶段、建设验收阶段都要进行风险评估。因此本题选D。
20、PPP协议提供了中在点到点链路上封装网络层协议信息的标准方法,其英文是() 。
A. The Point-to-Point Protocol
B.Point-to-Point Protocol over Ethernet
C.Point- Point-Point Protocol
D. Ethernet Protocol
正确答案:A
解析:PPP协议提供了中在点到点链路上封装网络层协议信息的标准方法,其英文是(The Point-to-Point Protocol)
21、INTERNET最初创建的目的是用于() 。
A.政治
B.经济
C.军事
D.教育
正确答案: C
解析:INTERNET最初创建的目的是用于军事。
22、标准化的基本特点理解正确的是()
A.标准化是一项活动
B.标准化的对象是人、事、物
C.标准化的效益只有应用后才能体现
D.以上都正确
正确答案:D
解析:标准化的基本特点:标准化是一项活动;标准化的对象:物、事、人;标准化是一个动态的概念;标准化是一个相对的概念;标准化的效益只有应用后才能体现
23、OSI七层模型中位于最顶层并向应用程序提供服务的是 ()。
A.网络层
B.应用层
C.表示层
D.会话层
正确答案:B
解析:OSI七层模型中位于最顶层并向应用程序提供服务的是应用层。
24、()是在公用网络上建立虚拟的专用网络的技术。
A. SET
B. DDN
C. VPN
D. PKI
正确答案:C
解析:VPN是一种架构在公用通信基础设施上的专用数据通信网络,利用IPSec等网络层安全协议和建立在PKI的加密与签名技术来获得私有性。
25、以下属于防火墙技术原理的是 ()。
A.挡住未经授权的访问控制。
B.禁止具有脆弱性的服务带来危害。
C.实施保护,以避免各种IP欺骗和路由攻击。
D.以上都是
正确答案:D
解析:防火墙技术原理:挡住未经授权的访问控制;禁止具有脆弱性的服务带来危害;实施保护,以避免各种lP欺骗和路由攻击。
26、防御XSS跨站脚本攻击,不可取的是()
A.对用户数据进行严格检查过滤
B.可能情况下避免提交html代码
C.禁止用户向Web页面提交数据
D.移除用户上传的DOM属性
正确答案:C
解析:禁止用户向Web页面提交数据不合理
27、小李收到封电子邮件,自称是某银行,提示说小李在该银行的账户出现问题已被冻结,让小李回信提供账户信息,核对完成后解冻,这种攻击方式叫做()
A.拒绝服务攻击
B.钓鱼邮件
C.邮件病毒
D.缓存区溢出
正确答案:B
解析:钓鱼邮件指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者,或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等而被盗取。
28、某大型企业声称自己的ISMS符合ISO/IBC 27001或GB/T22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项()
A.信息安全方针、信息安全组织、资产管理
B.人力资源安全、物理和环境安全、通信和操作管理
C.访问控制、信息系统获取、开发和维护、符合性
D.规划与建立ISMS
正确答案:D
解析:规划与建立ISMS是属于在建设信息安全管理体系前期的工作,不属于常规控制项
29、某单位需要将一批废旧电脑捐献给贫困山区的儿童,为了防止信息泄露,应采取的最合理的方法是?()
A.将硬盘进行格式化
B.将硬盘进行格式化,并进行3次以上的硬盘痕迹擦除
C.将硬盘进行格式化,并使用专业工具对硬盘进行消磁
D.将硬盘拆除并进行物理破坏
正确答案:B
解析:覆盖数据三次即符合美国能源部关于安全抹掉磁性介质的标准。
30、以下那个法律被认为是我国网络空间安全的基本法()
A.中华人民共和国国家安全法
B.中华人民共和国网络安全法
C.中华人民共和国密码法
D.中华人民共和国电子签名法
正确答案:B
解析:中华人民共和国网络安全法
31、以下对数字证书的描述正确的是( )。
A.一段电子数据
B.经证书权威机构CA签名的数据体
C.包含拥有者身份信息和公开密钥的数据体
D.以上都是
正确答案:D
解析:数字证书是一段电子数据,是经证书权威机构CA签名的,包含拥有者身份信息和公开密钥的数据体。
32、自2019年10月1日起施行《儿童个人信息网络保护规定》中,其中儿童年龄是()
A.是指不满十二周岁的未成年人
B.是指不满十四周岁的未成年人
C.是指不满十六周岁的未成年人
D.是指不满十八周岁的未成年人
正确答案:B
解析:第二条本规定所称儿童,是指不满十四周岁的未成年人。
33、某移动智能终端支持通过指纹识别解锁系统的功能,与传统的基于口令的鉴别技术相比,关于此种鉴别技术说法不正确的是() 。
A.此类系统一般由用户指纹信息采集和指纹信息识别两部分组成
B.指纹信息是每个人独有的,指纹识别系统不存在安全威胁问题
C.所选择的特征(指纹)便于收集、测量和比较
D.每个人所拥有的指纹都是独一无二的
正确答案:B
解析:指纹识别系统也会存在安全问题。
34、小张收到短信说有快递没有及时领取,请致电XXXXX核对,小张拨打电话后对方让小张提供了个人信息进行核对,核对完成后对方告诉小张并没有他的快递,一段时间后小张发现自己多个网站的账号提示异地登录,请问在这个事件中小张最可能遇到了下列哪种情况()
A.快递信息错误,小张账号异常的情况和此事无关
B.小张遇到了电话诈骗,对方想欺骗小张财产
C.对方以核对快递信息为由要到小张的一些个人信息并推断出了小张的账号密码
D.小张的账号都使用了弱口令,所以被盗
正确答案:C
解析:对方使用社工手段骗取了小张的个人信息并推断出了密码
35、当你收到一份邮件时,比较安全的处理办法是()
A.确定发件人是否可信,然后使用杀毒软件对附件进行查杀后在查看
B.直接打开附件
C.只要邮件是认识的人发来的,那它就是安全的
D.按照邮件中的要求填写个人详细信息
正确答案:A
解析:确定发件人是否可信后使用杀毒软件对附件进行查杀后在查看可有效的降低安全风险
36、下列说法错误的是()
A.数据是信息化而产生的结果,也是信息化的核心要素
B.不同类型的企业对数据安全的重视程度相同
C.网络安全法在第四章网络信息安全中对个人的信息保护提出了明确的要求
D.数据的价值已经得到高度的认可
正确答案:B
解析:不同类型的企业对数据安全的重视程度不同,对数据依赖
程度越高的组织机构,对数据安全的重视程度越高
37、在OSI参考模型中有7个层次,提供了相应的安全服务来加强信息系统的安全性,以下哪一层提供了保密性、身份鉴别、数据完整性服务()。
A.物理层
B.表示层
C.网络层
D.传输层
正确答案:C
解析:网络层和应用层可以提供保密性、身份鉴别、完整性、抗抵赖、访问控制服务。
38、以下属于数字签名的基本特性的是()
A.不可伪造性B.不可否认性C.消息完整性D.以上都是
正确答案:D
解析:数字签名的基本特性:不可伪造性、不可否认性、消息完整性。
39、云计算的主要服务形式有() 。
A.软件即服务平台即服务
B.平台即服务基础设施即服务
C.软件即服务基础设施即服务
D.软件即服务平台即服务基础设施即服务
正确答案:D
解析:云计算的主要服务形式有:软件即服务、平台即服务、基础设施即服务。
40、用户使用的鉴别依据(口令)通常由系统默认生成或由用户生成,为了记忆的方便,用户通常不对系统生成的默认口令进行更改或选择与自己相关的信息来设置口令,这种类型的口令虽然便于记忆,但容易猜测,对攻击者而言,使用这样口令进行保护的系统是非常脆弱的。以下哪个口令比较安全()
A. admin123
B. Password
C. Qq123W2!
D. 147poi
正确答案:C
解析:C有大小写字母、数字以及特殊字符组成。
41、下列说法错误的是()
A.在Windows系统中,通常删除文件有两种方式,使用CMD命令
控制台中的“delete”命令删除文件,或者使用图形的交互界面删除
B.使用“delete”命令删除后数据无法恢复
C.目前对于重要数据的安全删除(也称为文件粉碎)方式,是通过反复的对文件存储的硬盘区块进行覆盖写入垃圾数据
D.一些机密性要求较高的计算机系统需要考虑硬销毁
正确答案:B
解析: Windows系统为提高文件操作的效率,只是从文件系统中将此文件标记为删除,告诉系统这个文件所占用的硬盘空间已经被释放,可以使用。文件实际上还存储在硬盘上,没有任何改变,只有当系统需要向硬盘中写入数据时才有可能将此数据区覆盖
42、下列哪种做法可能会造成个人隐私泄露()
A.为手机设置锁屏密码
B.不使用公共场所中的wifi
C.为防止遗忘密码把账号密码写在便利贴并贴在办公桌上
D.不在朋友圈发布生日纪念日等信息
正确答案:C
解析:把账号密码写在便利贴并贴在办公桌上容易被路过的人看到
43、防火墙在网络安全防护中发挥着重要的作用,在选购防火墙时参考标准包括() 。
A.总成本
B.稳定性
C.可升级性
D.以上都是
正确答案:D
解析:选购防火墙时参考标准有总成本、稳定性、可升级性等。
44、伪基站隐蔽性强的原因是()
A.伪基站能够将自己伪装成运营商的基站,任意冒用他人手机号码
B.伪基站采用的技术高于正常真实的基站
C.5G技术让伪基站更容易实现
D.伪基站可以入侵真实的运营商基站
正确答案:A
解析:伪基站能够将自己伪装成运营商的基站,任意冒用他人手机号码,且伪基站运行时,信号强度高于正常的基站信号,用户手机自动选择信号较强的设备,因此被连接到伪基站上
45、EIA/TIA的布线标准中规定了两种双绞线的线序568A和568B.568B的线序为() 。
A.橙白-橙、绿白-蓝、蓝白-绿、棕白-棕
B.橙白-橙、绿白-绿、蓝白-蓝、棕白-棕
C.绿白-绿、橙白-蓝、蓝白-橙、棕白-棕
D.绿白-蓝、橙白-绿、蓝白-橙、棕白-棕
正确答案:A
解析:568B线序:橙白-橙、绿白-蓝、蓝白-绿、棕白-棕
46、网络嗅探技术是一种()技术
A.物理层
B.数据链路层
C.网络层
D.应用层
正确答案:B
解析:网络嗅探技术是一种数据链路层技术,利用了共享式网络传输介质的特性,即网络中的一台机器可以嗅探到传递给本网络中其他机器的报文。因此本题选B。
47、下列哪个选项不属于EFS加密的优点()
A.内置在Windows系统中
B.对用户透明
C.对于NTFS卷上的文件和数据,都可以直接作加密保存
D.解密无需依赖密钥
正确答案:D
解析:用EFS对数据加密保护,虽然对用户透明,但用户需要明白的一点,EFS解密时依赖密钥。
48、弱口令一直是威胁网络安全的一个重大问题,以下对弱口令的描述正确的是()
A.容易被破解从而威胁用户计算机安全
B.仅包含简单数字和字母的口令
C.连续的某个字符或重复某些字符的组合
D.以上都对
正确答案:D
解析:弱口令,通常认为容易被别人猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如“123"、"abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险
49、我国国家标准()对于工业控制系统的定义是:工业控制系统(ICS)是一个通用术语,它包括多种工业生产中使用的控制系统,包括监控和数据采集系统(SCADA)、分布式控制系统(DCS)和其他较小的控制系统,如可编程逻辑控制器(PLC)。
A.GB 32919—2016《信息安全技术工业控制系统安全控制应用指南》
B.GB/T 32919—2016《丁业控制系统安全控制应用》
C.GB 32919—2016《工业控制系统安全控制应用》
D.GB/T 32919—2016《信息安全技术工业控制系统安全控制应用指南》
正确答案:D
解析:我国国家标准GB/T32919—2016《信息安全技术工业控制系统安全控制应用指南》对于工业控制系统的定义是:工业控制系统(ICS)是一个通用术语,它包括多种工业生产中使用的控制系统,包括监控和数据采集系统(SCADA)、分布式控制系统(DCS)和其他较小的控制系统,如可编程逻辑控制器(PLC)。
50、信息时代的海量数据,促进了大数据的形成和发展,其中大数据应用的核心资源是()。
A.人
B.隐私
C.数据
D.互联网
正确答案:C
解析:大数据的核心是数据
51、为防止手机丢失后,被他人取出SIM卡,利用其它手机启动SIM卡,使用短信验证,登录你的微信、支付宝等APP,可进行下列哪项设置()
A.设置手机锁屏密码
B.设置PIN密码
C.开启垃圾短信过滤功能
D.开启手机的自动备用功能
正确答案:B
解析:被设置PIN密码的SIM卡,换了手机需要输入PIN码,否则无法正常使用
52、实体身份鉴别的方法多种多样,且随着技术的进步,鉴别方法的强度不断提高,常见的方法有指令鉴别、令牌鉴别、指纹鉴别等。小红作为合法用户通过指纹验证,使用自己的账户进行支付、转账等操作。这说法属于下列选项中的() 。
A.实体所知的鉴别方法
B.实体所有的鉴别方法
C.实体所感的鉴别方法
D.实体特征的鉴别方法
正确答案:D
解析:指纹属于实体特征
53、下列防御CSRF攻击不正确的是()
A.检查Referer报头
B.添加验证码
C.添加token
D.更换浏览器
正确答案:D
解析:CSRF是服务端没有对请求头做严格过滤引起的,更换浏览器并不能解决问题
54、对邮件进行加密和签名最常用的方式是使用()对会话进行保护
A. MD5
B. SSL
C. SMTP
D. POP3
正确答案:B
解析:对邮件进行加密和签名最常用的方式是使用SSL对会话进行保护,目前主流的邮件服务系统基本都已经支持SSL连接,利用VPN技术确保会话过程的安全可靠。
55、小张的邮箱突然收到了大量的垃圾邮件,占满了邮箱空间导致无法接受新的邮件,小张受到的这种攻击方式叫做()
A.邮件炸弹
B.邮件病毒
C.邮件地址欺骗
D.暴力破解
正确答案:A
解析:邮件炸弹是垃圾邮件的一种,通过向接收者的邮件地址发送大量的电子邮件,消耗接收者的邮箱空间,最终因空间不足而无法接收新的邮件,导致其他用户发送的电子邮件被丢失或退回。
56、电子邮件的安全威胁不包括( )
A.邮件地址欺骗
B.使用公共WIFl收发电子邮件
C.垃圾邮件
D.FTP协议的相关漏洞
正确答案:D
解析:常用的电子邮件协议有SMTP、POP3、IMAP4,FTP协议是文件传输协议和电子邮件关系不大
57、邮件炸弹攻击是()
A.破坏受害者的邮箱服务器
B.消耗受害者的邮箱空间
C.破坏受害者的邮件客户端
D破坏受害者的电脑
正确答案:B
解析:邮件炸弹是通过向接收者的邮件地址发送大量的电子邮件,消耗接收者的邮箱空间,最终因空间不足而无法接收新的邮件,导致其他用户发送的电子邮件被丢失或退回。
58、在无线局域网的概念中,无线接入点(AP)是()。
A.用于标识无线网络,可与将一个无线局域网分为几个需要不同身份验证的子网络。
B.用于将无线工作站与无线局域网进行有效连接。
C.是以无线信号作为传输媒体的数据信号传送通道。
D.以上说法都不对。
正确答案:B
解析:无线接入点(AP),用于将无线工作站与无线局域网进行有效连接。
59、下列关于邮件系统工作过程描述错误的是()
A.发送方使用用户代理撰写邮件并发送
B.邮件会通过邮件传输协议(SMTP)与发送方邮件服务器通信,将邮件发送到接收方邮件服务器
C.发送方邮件服务器进一步使用SMTP协议将邮件发送到接收方邮件服务器
D.接收方通过用户代理,使用邮局协议(POP3)将邮件从接收方邮件服务器下载到客户端进行阅读
正确答案:B
解析:邮件会通过简单邮件传输协议(SMTP)与发送方邮件服务器通信,将邮件上传到发送方邮件服务器
60、在TCP/IP协议中,发送邮件使用的是 ()。
A. SMTP
B. SNMP
C. PPTP
D. POP3
正确答案:A
解析:在TCP/IP协议中,发送邮件使用的是SMTP。
61、后门与其它恶意代码比较而言是有区别的,下列描述中正确的是()
A.后门是一个完整的程序软件
B.后门具有“传染性”
C.后门和木马类似,但隐蔽性不如木马
D.后门的主要功能是隐藏在系统中搜集信息或便于攻击者连接使F
正确答案:D
解析:后门不一定具有“传染性”;木马是一个完整的程序软件,后门相对而言功能单一、体积较小,但隐蔽性更强,主要功能是隐藏在系统中搜集信息或便于攻击者连接使用。因此本题选D。
62、提出了最初恶意程序的概念的是()
A.冯·诺依曼
B.道拉斯·麦耀莱
C.维特·维索斯基
D.托马斯·捷·瑞安
正确答案: A
解析:1949年,计算机之父冯·诺依曼在《复杂自动机组织论》上提出了最初恶意程序的概念,它是指一种能够在内存中自我复制和实施破坏性功能的计算机程序。
63、在安全评估过程中,采取()手段,可以模拟黑客入侵过程,检测信息系统安全的脆弱性。
A.问卷调查
B.渗透测试
C.人员访谈
D.手工检查
正确答案:B
解析:问卷调查、人员访谈、手工检查、渗透测试是安全评估的方法,但只有渗透测试手段可以模拟黑客入侵过程,检测信息系统安全的脆弱性。
64、现在局域网已非常广泛地使用,下列关于局域网的选项中,不正确的是() 。
A.局域网可以实现文件管理、应用软件共享等功能。
B.局域网是将各种计算机、外部设备、数据库等互相连接起来组成的计算机通信网。
C.局域网的全称为Local Area Network,LAN。
D.局域网是覆盖全世界的。
正确答案:D
解析:局域网覆盖范围很小。
65、在TCP/IP协议中,发送邮件使用的是SMTP协议,默认端口号为() 。
A.22
B.25
C.21
D.23
正确答案:B
解析:在TCP/IP协议中,发送邮件使用的是SMTP,默认端口号为25。
66、根据《信息安全等级保护管理办法》,()负责信息安全等级保护工作的监督、检查、指导。
A.公安机关
B.国家保密工作部门
C.国家密码管理部门
D.国家网信办
正确答案:A
解析:法律法规
67、下列关于Cookie的描述错误的是()
A.浏览器使用的文本格式的小文件
B.用于存储用户信息和用户偏好等信息
C. Cookie通常是加密的
D.由于Cookie包含较隐私的信息,所以设计的Cookie非常安全,没有安全隐患
正确答案: D
解析:Cookie使用文本文件格式,而其中又包含较隐私的信息,攻击者可以通过获取Cookie来收集用户信息或获得其他权限
68、黑客们编写的扰乱社会和他人的计算机程序,这些代码统称为()
A.恶意代码
B.计算机病毒
C.蠕虫
D.后门
正确答案:A
解析:恶意代码是指为达到恶意目的而专门设计的程序或代码,包括一切旨在破坏计算机或者网络系统可靠性、可用性、安全性和数据完整性或者消耗系统资源的恶意程序。因此本题选A。
69、以下哪个是状态检测机制的缺点()
A.检查内容比包过滤检测技术多,所以对防火墙的性能提出了更高的要求。
B.需要针对不同的应用进行开发、设置,可能导致对部分应用不支持。
C.安全性较差,不提供用户认证功能。
D.由于需要对数据包进行处理后转发,处理速度比包过滤防火墙慢。
正确答案:A
解析:状态检测机制的缺点有:检查内容比包过滤检测技术多,所以对防火墙的性能提出了更高的要求;状态检测防火墙的配置非常复杂,对于用户的能力要求较高,使用起来不太方便。
70、下列关于system账户描述错误的是()
A.是本地系统账户
B.权限高于用户自建账户
C.不可用于从交互界面进行登录
D.权限和administrator相同
正确答案:D
解析: system拥有系统最高权限,高于administrator
71、DMZ区是非军事区或隔离区是()。
A.一种网络区域,就是在不信任的外部网络和可信任的内部网络之间建立一个面向外部网络的物理或逻辑子网。
B.为内部网络和外部网络进行数据通信的转接者。
C.通过采用状态监视器,对网络通信的各层(包括网络层、传输层以及应用层)实施监测,抽取其中部分数据,形成网络连接的动态状态信息。
D.以上都不正确
正确答案:A
解析:DMZ是英文demilitarized zone的缩写,即非军事区或隔离区,是一种网络区域,就是在不信任的外部网络和可信任的内部网络之间建立一个面向外部网络的物理或逻辑子网。
72、2003年7月,国家信息化领导小组制定出台了《关于加强信息安全保障工作的意见》(中办发27号文件),这个文件是我国信息安全保障工作的纲领性文件。文件明确了加强信息安全保障工作的总体要求:坚持()的方针,全面提高(),重点保障()安全,创建安全健康的网络环境,保障和促进信息化的发展,保护公共利益,维护国家安全。
A.积极防御、综合防范;信息安全防护能力;基础信息网和重要信息系统
B.积极防御、综合防范;基础信息网和重要信息系统;信息安全防护能力
C.立足国情,以我为主,坚持管理与技术并重;信息安全防护能力;基础信息网和重要信息系统
D.立足国情,以我为主,坚持管理与技术并重;基础信息网和重要信息系统;信息安全防护能力
正确答案:A
解析:坚持积极防御、综合防范的方针,全面提高信息安全防护能力,重点保障基础信息网和重要信息系统安全,创建安全健康的网络环境,保障和促进信息化的发展,保护公共利益,维护国家安全。
73、关于移动互联网安全风险,下列属于开放信道带来的安全风险的是()
A.通信内容可能被窃听,篡改、通信用户身份可能被假冒等安全风险。
B.业务流程缺乏安全风险分析,使得用户的个人利益受到损害。
C.智能终端功能不断的多样化,使得安全风险不断累积,为用户带来了越来越多的安全风险。
D.对不良信息没有严格审核,产生了一些不良的影响,包括色情、虚假、夸大甚至非法言论。
正确答案:A
解析:开封信道会带来的安全风险有:通信内容可能被窃听,篡改、通信用户身份可能被假冒等安全风险。
74、信息收集的原则是准确性、时效性和()
A.必要性
B.全面性
C.针对性
D.局域性
正确答案: B
解析:信息收集应遵守一定的原则,即准确性、全面性和时效性。因此本题选B。
75、《刑法》第二百八十五条【非法侵入计算机信息系统罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,()
A.处三年以下有期徒刑或者拘役。
B.三年以上五年以下有期徒刑或者拘役
C.10000元罚款
D.1000元罚款
正确答案:A
解析:处三年以下有期徒刑或者拘役。
76、开启手机的丢失找回功能能做到()
A.增加手机续航
B.对手机进行定位,必要时可远程对手机数据进行擦除,保护个人隐私安全
C.提高手机性能
D.防止手机被盗
正确答案:B
解析:手机丢失找回功能除了可以定位、最重要是开启了手机找回功能的同时,可以在手机丢失后,设置对数据的擦除,这样当手机连接到互联网时候,其中的数据就会自动被抹除,保障我们的重要数据和个人隐私安全。
77、重放攻击又称重播攻击、回放攻击,是指攻击者发送一个目的主机(需要登录的服务器)已接收过的数据包,特别是在认证的过程中用于认证用户身份时所接收的数据包以达到欺骗系统的目的。以下不属于重放攻击的防御措施的是)
A.在会话中引入时间戳
B.错误次数超过5次锁定账户C.使用一次性口令
D.在会话中引入随机数
正确答案:B
解析:B选项是用来防御暴力破解、枚举。
78、在TCP/IP协议中,接收邮件使用的是POP3,默认端口号为()。
A.138
B.110
C.112
D.139
正确答案:B
解析:在TCP/IP协议中,接收邮件使用的是POP3,默认端口号为110。
79、小蓝用的小绿的密钥加密明文,将密文发送给小绿。小绿再用自己的私钥解密,恢复出明文。以下说法正确的是()。
A.采用了对称密码体制
B.采用了公钥密码体制
C.采用了复合密码体制
D.采用了单钥密码体制
正确答案:B
解析:题干中采取了公钥加密私钥解密的公钥密码体制。
80、网页病毒的主要传播途径是()
A.文件交换
B.网页浏览
C.邮件
D.光盘
正确答案: B
解析:网页浏览
81、SSH协议是在()与()之间的加密隧道应用协议。
A.网络层传输层
B.传输层应用层
C.数据链路层网络层
D.网络层应用层
正确答案: B
解析:SSH协议是在传输层与应用层之间的加密隧道应用协议。
82、下列关于EFS的说法错误的是()
A.是Windows提供的一个对NTFS卷上的文件、文件夹进行加密的软件
B.EFS加密系统对用户是透明的
C.当系统被删除,重新安装后,原加密的文件可直接打开
D.可以对文件和文件夹进行加密
正确答案:C
解析:解密时依赖密钥的,为了防止系统崩溃或重装系统导致密钥丢失从而无法解密数据,在使用EFS时应将密钥备份出来并保存在安全的地方
83、下列哪种方式删除的文件最彻底,最难以恢复()
A.按shift + delete组合键删除的文件
B.按delete删除的文件
C.在CMD中用del命令删除的文件
D.使用文件粉碎工具删除的文件
正确答案:D
解析:文件粉碎方式,是通过反复的对文件存储的硬盘区块进行覆盖写入垃圾数据,使得原来的数据彻底被破坏,无法恢复
84、以下对于信息安全事件理解错误的是()
A.信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件
B.对信息安全事件进行有效管理和响应,最小化事件所造成的损失和负面影响,是组织信息安全战略的一部分
C.应急响应是信息安全事件管理的重要内容
D.通过部署信息安全策略并配合部署防护措施,能够对信息及信息系统提供保护,杜绝信息安全事件的发生
正确答案:D
解析:信息安全事件无法杜绝
85、对于实际使用的密码系统而言,由于至少存在一种破译方法,即暴力攻击法,因此都不能满足无条件安全性,只能达到计算安全性下面哪个密码系统没有达到实际安全()
A.破译该密码系统的实际计算量(包括计算时间或费用)巨大。
B.破译该密码系统所需要的计算时间超过被加密信息的生命周期。
C.破译该密码系统的费用超过被加密信息本身的价值。
D.破译该密码系统实际计算量和开销不大。
正确答案:D
解析.密码系统要达到实际安全,就要满足以下准则:(1))破译该密码系统的实际计算量(包括计算时间费用)巨大,以至于在实际中是无法实现的。(2)破译孩密码系统所需要的计算时间超过被加密信息的生命周期。例如,战争中发起战斗攻击的作战命令只需要在战斗打响前保密。(3))破译该密码系统的费用超过被加I密信息本身的价值如果一个密码系统能够满足以上准则之一,就可以认为是实际安全的。
86、每一个计算机网络都由节点和()构成,节点也称为() 。
A.链路数据单元
B.链路网络单元
C.网络网络单元
D.网络数据单元
正确答案:B
解析:每一个计算机网络都由节点和链路构成,节点也称为网络单元。
87、数据传输可分为有线传输和无线传输,以下不属于有线传输的是() 。
A.光纤
B.双绞线
C.无线电波
D.同轴电缆
正确答案:C
解析:无线电波属于无线传输。
88、古典密码价阶段从古代到19世纪未,在这个阶段中,人类有众多的密码实践,典型的范例是著名的凯J歇密码。已知凯撒密码的偏移量k=3,若密文为DWDFNQRZ,则明这是()。
A. ATTACK NOw
B. BUUBDL OPX
C. AYYADL NOW
D. ZSSZBJ MNV
正确答案:A
解析:凯撒密码偏移量为k=3,密文DWWDFN QRZ往前移动三位得到明文ATTACK NOW.
89、在TCP/IP协议中,HTTPS协议指的是()
A. HTTP+SSH
B. HTTP+SSL
C. HTTP+SET
D. HTTP+SNMP
正确答案:B
解析:HTTPS协议是由HTTP协议和SSL协议组或。
90、以下网络互联设备不是工作在链路层的是 () 。
A.网卡
B.交换机
C.中继器
D.网桥
正确答案:C
解析:网卡是工作在物理层和数据链路层,交换机工作在数据链路层、网桥工作在数据链路层,只有中继器工作在物理层。正确答案为C
91、下面不属于Unix操作系统日志文件的是()
A. wtmp/wtmpx
B.SecEvent.Evt
C. utmp/utmpx
D.Lastlog
正确答案:B
解析:析:以Unix操作系统为例,它包含wtmp/wtmpx、utmp/utmpx和lastlog三个主要日志文件,SecEvent.Evt是windows操作系统
92、关于密钥管理,下列说法错误的是 ()。
A.密钥管理需要考虑密钥生命周期过程的每一个环节。
B.在网络通信中,通信双方可利用Diffie-Hellman协议协商出会话密钥。
C.保密通信过程,通信使用之前用过的会话密钥建立会话,不影响通信安全。
D.科克霍夫原则指出算法的安全性不应基于算法的保密,而应基于密钥的安全性。
正确答案:C
解析:会话密钥不应重复使用,如果使用用过的会影响通信安全。
93、IP协议是无连接的,其信息传输方式是()。
A.广播
B.虚电路
C.数据报
D.多播
正确答案:C
解析:IP协议是无连接的,其信息传输方式是数据报。
94、以下哪个管理共享是不存在的()
A. C$
B. D$
C. ADMIN$
D. 1$
正确答案:D
95、下列选项不属于网络钓鱼的是()
A.发送带有中奖信息的邮件,诱导被攻击者输入银行账号和密码等信息
B.注册和百度非常相似的域名,制作和百度相同的页面后引诱受害者访问
C.通过跑字典得到了被攻击者的密码
D.以银行升级为诱饵,欺骗客户点击伪造的银行网站进行升级
正确答案:C
解析:C选项属于暴力破解
96、小明想要把自己从旧电脑拆下来的二手硬盘卖掉,但害怕硬盘中的一些隐私数据删除后会被买家恢复,下列哪个选项可以最大程度的避免这种问题()
A.在命令提示符界面下用del命令删除掉隐私数据
B.在图形交互界面右键鼠标点击删除掉隐私数据
C.选中文件后使用shift + delete组合键删除掉隐私数据
D.使用专用的数据粉碎软件删除掉隐私数据
正确答案:D
解析∶理论上对数据进行反复七次的覆写就基本无法进行恢复,使用专用的数据粉碎软件进行删除,这个删除操作就会对需要删除的文件所在的硬盘数据区块进行反复的覆写
97、电子邮件面临的威胁包括()
A.邮件地址欺骗
B.邮件病毒
C.邮件炸弹
D.以上都是
正确答案:D
解析:随着电子邮件的广泛应用,电子邮件面临的安全威胁越来越多。这些威胁包括邮件地址欺骗、垃圾邮件、邮件病毒、邮件炸弹邮箱用户信息泄露等。
98、在一个给定的网络中,客户C需要访问服务器S的服务,客户C必须被服务器S鉴别,同时客户C也需要鉴别服务器B,那么这种鉴别属于哪种类型的鉴别()
A.单项鉴别
B.双向鉴别
C.第三方鉴别
D.以上都不是
正确答案:B
解析:在一个给定的网络中,客户C需要访问服务器S的服务,客户C必须被服务器S鉴别,客户C也需要鉴别服务器S,则称为双向鉴别。
99、OSI十层模型分为底层协议和高层协议,底层协议偏重于处理实际的信息传输,复制创建网络通信连接的链路,包括()﹔高层协议处理用户服务和各种应用请求,包括().
A.物理层、数据链路层;网络层、传输层、会话层、表示层、应用层
B.物理层、数据链路层、网络层;传输层、会话层、表示层、应用层
C.物理层、数据链路层、网络层、传输层;会话层、表示层、应用层
D.物理层、数据链路层、网络层、传输层、会话层;表示层、应用层
正确答案:C
解析:OSI七层模型分为底层协议和高层协议,底层协议偏重于处理实际的信息传输,复制创建网络通信连接的锚路,包括物理层、数据锱路层、网络层、传输层;高层协议处理用户服务和各种应用请求,包括会话层、表示层、应用层。
100、邮箱中收到了一封广告邮件,新款iphone12开启预售,只要在链接中的页面中留下手机号码和身份证信息,在iphone12发布时就能比发行价格便宜10O元购买phone12,关于这样的广告邮件,以下哪个做法是最合适的()
A.不予理会,直接删除
B.把手机号和身份证号提交了,能便宜1000呢
C.点开链接查看一下,又不会损失什么
D.以上做法都可以
正确答案:A
解析:很有可能是钓鱼邮件,直接删除最安全
101、通过“计算机管理”来清除时间日志也可以达到清除痕迹的目的,具体操作是()
A.禁用“event system”服务
B.禁用“net logon”服务
C.禁用“event log”服务
D.禁用“secondary logon”服务
正确答案:C
解析:通过“计算机管理”来清除时间日志也可以达到清除痕迹的目的,如果禁用“event log”服务,则该主机就不会对任何操作进行日志记录了。因此本题选C.
102、把一个文件移动到回收站后发现删除错误,想撤回该文件可使用哪个快捷键()
A. Ctrl+A
B. Ctrl+Y
C. Ctrl+X
D. Ctrl+Z
正确答案:D
解析:Ctrl+A全选、Ctrl+Y重新执行某项操作、Ctrl+X剪切选择的项目
103、国家秘密密级分为绝密、机密、秘密三级。()级国家秘密是最重要的国家秘密,泄露会使国家安全和利益遭受特别严重的损害
A.绝密
B.机密
C.秘密
D.公开
正确答案:A
解析:法律法规
104、小李收到陌生中奖短信,要求其提供身份信息领奖,小明可能受到以下哪种攻击()
A.蠕虫病毒
B.社会工程学
C.勒索病毒
D.木马
正确答案:B
解析:社会工程学充分利用了人性中的“弱点”进行攻击攻击者可能会利用人性中的本能反应、好奇心、信任、贪婪等心理特性,通过达装、欺骗、恐吓、威逗等种种方式达到目的。
105、同轴电缆显著的特征是频带较宽,其中高端的频带最大可达到()。
A.3GHz
B.5GHz
C.10GHz
D.15GHz
正确答案:C
解析:同轴电缆显著的特征是频带较宽,其中高端的频带最大可达到10GHz.
106、在windows系统的命令提示符界面下用来删除文件的命令是()
A. replace
B.del
C. dir
D.cd
正确答案:B
解析: replace替换文件、dir 显示目录中的内容、cd切换目录
107、下列说法错误的是()
A.应养成定期清除浏览器记录的习惯
B.为了解决Cookie的安全问题,应在浏览器的Cookie管理相关设置处开启允许所有Cookie
C.重要的网站的账号和口令不要设置自动填充
D.代理服务器访问模式下浏览器不直接向网站服务器请求数据
正确答案:B
解析:如果没有特别的必要,不建议选择允许所有Cookie开启,所有Cookie开启会导致相应的安全风险
108、按网络的作用范围可将计算机网络分为广域网、城域网、局域网,下列说法不正确的是()。
A. Internet是目前最大的广域网。
B.城域网的一个重要用途是用作骨干网。
C.城域网通常跨接很大的物理范围,能连接多个城市、国家。
D.在计算机网络和工业业务发展初期,各企业管理信息系统和访问信息系统的用户基本都处在局域网内。
正确答案:C
解析:城域网的作用范围达不到国家。
109、密码学中运用()算法,加密和解密使用不同秘钥。
A.对称加密
B.哈希
C.公钥加密
D.随机加密
正确答案:C
解析:公钥加密算法加密解密使用不同的密钥。
110、发现恶意代码后,比较彻底的清除方式是(
A.用查毒软件处理
B.用杀毒软件处理
C.删除磁盘文件
D.格式化磁盘
正确答案:D
解析∶格式化磁盘通常会导致现有的磁盘或分区中所有的文件被清除,同时所有的恶意代码也可以被彻底删除。因此本题选D.
111、用于连接设备、网络及进行相互协商、转换的部件就是网络互联设备,以下不属于网络互联设备的是()。
A.中继器
B.网卡
C.集线器
D.防火墙
正确答案:D
解析:常见的互联设备有:网卡、中继器、集线器、网桥、交换机、路由器、网关。
112、信息安全管理体系文档层次化的文件结构是构成管理体系的重要内容之一,通常文件分为四个层级,下面属于四级文件的是()
A.制度、流程、使用手册、规范
B.标准、制度、流程、检查表
C.标准、制度、流程、检查表、记录
D.日志、记录、检查表、模板、表单等
正确答案:D
解析:四级文件:日志、记录、检查表、模板、表单等
113、以下基于实体所知的鉴别威胁的是 ()。
A.暴力破解攻击
B.窃听攻击
C.重放攻击
D.以上都是
正确答案:D
解析:基于实体所知的鉴别威胁的有:暴力破解攻击、窃听攻击、重放攻击。
114、网络安全法第三十五条规定关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家()会同国务院有关部门组织的国家安全审查,
A.公安部
B.国家安全部
C.网信部门
D.国家保密局
正确答案:C
解析:网络安全法
115、一份文件通过哈希函数得到消息摘要,不能通过消息摘要得到原文件,这体现了哈希函数的()。
A.机密性
B.单向性
C.弱抗碰撞性
D.强抗碰撞性
正确答案:B
解析:题干体现了哈希函数的单向性。
116、消息认证码MAC是消息内容和秘密钥的公开函数,其英文全称是()。
A. Message Authentication Code
B. Messag Authentication Code
C. Message Authentication Date
D. Messag Authentication Code
正确答案:A
解析:消息认证码MAC英文名称是Message Authentication Code。
117、以下不属于防火墙的作用的是()。
A.隔离两个不同安全要求的网络。
B.根据定义的控制策略,检查并控制这个两个安全域之间所有流量。
C.进出网络边界的数据进行保护,防止恶意入侵、恶意代码的传播等。
D.保障外部网络数据的安全。
正确答案:D
解析:防火墙保障的内部网络数据的安全。
118、以下可能会造成信息泄露的是()
A.将含有机密信息的文件锁在柜中
B.复制和打印的资料及时拿走
C.在微博等社交媒体谈论公司信息
D.离开时,锁定电脑屏幕
正确答案:C
解析:在社交媒体谈论公司信息可能会被别有用心的人看到,造成信息泄露
119、链路层也称网络接口层或数据链路层,是TCP/IP的最底层,它负责()。
A.接收来自网络层的IP数据报,并把数据报发送到指定的网络上,或从网络上接收物理帧,抽出网络层数据报,交给网络层。
B.用于实现数据包在网络中正确的传递。
C.为两台主机上的应用程序提供端到端的通信服务。
D.为用户提供不同的互联网服务。
正确答案:A
解析∶链路层也称网络接口层或数据链路层,是TCP/IP的最底层,它负责接收来自网络层的P数据报,并把数据报发送到指定的网络上,或从网络上接收物理帧,抽出网络层数据报,交给网络层。
120、在局域网中,MAC指的是()。
A.物理层
B.数据链路层
C.介质访问控制子层
D.逻辑访问控制子层
正确答案:C
解析:在局域网中,MAC指的是介质访问控制子层。
121、学校的校园网络根据覆盖范围,属于() 。
A.局域网
B.专用网
C.城域网
D.广域网
正确答案:A
解析:学校的校园网根据覆盖范围属于局域网。
122、组织机构的信息安全管理的水平取决于管理中()的环节
A.脆弱性最强的
B.技术最好的
C.最薄弱
D.业务最重要的
正确答案:C
解析:组织机构的信息安全管理的水平取决于管理中最薄弱的环节
123、在信息系统中,()是在为系统资源提供最大限度共享的基础上对用户的访问权进行管理,防止对信息的非授权篡改和滥用。
A.身份认证B.访问控制C.安全审计D.数字签名
正确答案:B
解析:在信息系统中,访问控制是在为系统资源提供最大限度共享的基础上对用户的访问权进行管理,防止对信息的非授权篡改和滥用。
124、从信息系统安全角度处理信息安全问题,设备安全已然成为人们关注的重点,以下属于设备安全的要求的是()。
A.稳定性B.可靠性C.可用性D.以上都是
正确答案:D
解析:对设备安全的要求包括稳定性、可靠性、可用性等。
125、发生信息安全紧急事件时,可采取()措施。
A.事件分析
B.抑制、消除和恢复
C.切断不稳定因素
D.以上采取的措施都对
正确答案:D
解析:当发生风险时,需要对出现的风险进行分析、防范和规避,且事先要对待测试系统中的数据做好子备份以防止数据丢失,造成损失。因此本题选D
126、以下对Windows服务的说法正确的是()
A.为了提升系统的稳定性管理员应尽量不关闭服务
B.不能作为独立的进程运行或以DLL的形式依附在Svchost.exe
C. windows服务可以以system的身份运行
D. windows服务通常是以guest的身份运行的
正确答案:C
解析:系统服务会以system身份运行
127、应用层是TCP/IP体系的最高层,同的应用层协议实现差异较大,根据各自特性都有自身的安全性问题。以下属于应用层的安全风险的是()
A.身份认证简单,通常使用用户名和登录口令进行认证或匿名方式,面临口令破解、身份伪造等攻击威胁。
B.使用明文传输数据,由于应用层协议在设计时对安全性缺乏考虑,通常使用明文传输数据,由此导致了数据泄露、数据伪造等一系列问题,例伽攻击者可能通过嗅探等方式获取传输中的敏感信息。
C.缺乏数据完整性保护,由此带来了数据破坏、篡改等问题,例攻击者可更改用户提交的数据,从而实施欺诈。
D.以上都对
正确答案:D
解析:参考应用层的安全风险问题。
128、以下哪个不是产生ARP欺骗的原因()。
A.ARP协议是一个无状态的协议
B.ARP协议是将IP地址转化为MAC地址的重要协议
C.ARP信息在系统中会缓存
D.ARP缓存是动态的,可以被改写
正确答案:B
解析:B不是导致欺骗的原因。
129、()是保障windows终端安全的基础
A.安全的安装
B.应用程序
C.硬件
D.杀毒软件
正确答案:A
解析:安全的安装是保障Windows终端安全的基础,可以考虑从安装做起,打造一个安全的 Windows终端系统。
130、在TCP/IP协议中,IGMP协议指的是(),位于TCP/IP协议的()。
A. lnternet组管理协议传输层
B. lnternet组管理协议网络层
C. lnternet控制报文协议网络层
D. Internet控制报文协议传输层
正确答案:B
解析:在TCP/IP协议中,IGMP协议指的是Internet组管理协议,位于TCP/IP协议的网络层。
131、某公司出于安全考虑对员工电脑密码设置策略做了下列要求,这些要求中不合理的是()
A.密码必须包含字母、数字、特殊字符这三项
B.密码长度不能低于六个字符
C.密码当中必须包含姓名简拼
D.每三个月必须更换一次密码
正确答案:C
解析:—个安全的密码中不应该包含姓名简拼、手机号等信息
132、在注册和浏览社交网站时下列哪个做法是错误的()
A.尽可能少输入个人信息
B.充分利用网站的安全机制
C.好友发送的链接等信息随意访问
D.在社交网站发照片时要谨慎,不要暴露照片拍摄地址和
2022第三届全国大学生网络安全精英赛练习题
全国大学生网络安全精英赛
2022第三届全国大学生网络安全精英赛练习题(9)
文章目录
801、近年来,我国面临日趋严峻的网络安全形势,党和国家高度重视信息安全建设,关于网络安全形势的描述中,理解错误的是(()
A.我国的网络安全形势差,但在党和国家高度重视的情况下,面临各种攻击、威胁都能解决,发展稳定
B.持续性威胁常态化,我国面临的攻击十分严重
C.大量联网智能设备遭受恶意程序攻击形成僵尸网络,被用于发起大流量DDoS攻击
D.网站数据和个人信息泄露屡见不鲜
正确答案:A
解析:攻击和威胁并不是都能解决的,我国面临的网络安全态势情况十分严重
802、密码学作为信息安全的关键技术,其安全目标主要包括三个非常重要的方面:保密性、完整性和()
A.可维护性
B.灵活性
C.可用性
D.持久性
正确答案:C
解析:密码学作为信息安全的关键技术,其安全目标主要包括三个非常重要的方面:保密性、完整性和可用性。
803、卜面哪些不属于电子邮件安全使用常识()
A.电子邮件账号使用安全的口令
B.使用易于记忆的口令避免忘记,例123456
C.邮箱密码和其他应用的密码不同
D.不在陌生终端上登录自己的邮箱
正确答案:B
解析:应该使用自己容易记别人不好猜的口令,123456这种是典型的弱口令不应该使用
804、卜面哪一项最好地描述了风险分析的目的()
A.识别用于保护资产的责任义务和流程
B.识别资产、脆弱性并计算潜在的风险
C.为决策者提供全面的信息,以做出客观、科学的决策
D.针对影响项目的关键因素,制定风险对策,降低风险的不利影响
正确答案:B
解析:识别资产、脆弱性并计算潜在的风险,其它与风险分析的目的无关
805、云计算是一种计算资源的新型利用模式客户以购买服务的方式通过网络获得计算、存储、软件等不同类型的资源。以下哪个不是云计算的特征()
A.服务不可计量
B.快速伸缩性
C.泛在接入
D.资源池化
正确答案:A
解析:云计算主要有以下特征:按需自助服务、泛在接入、资源池化、快速伸缩性、服务可计量
806、下列哪个选项不是防范网络钓鱼的方法( )
A.不轻易在网站中输入自己的个人账户信息
B.不在不可信的电子商务网站进行在线交易
C.不随意点击不明电子邮件中的网址
D.短信收到链接后直接复制到浏览器打开
正确答案:D
解析:短信中收到的链接应谨慎打开
807、上网行为管理的功能包括()。
A.对网页的访问控制、网络应用控制
B.宽带及流量管理
C.互联网传输数据审计、用户行为分析
D.以上都是
正确答案:D
解析:上网行为管理的功能包括对网页的访问过滤、网络应用控制、带宽及流量管理、互联网传输数据审计、用户行为分析等。
808、开发较为完善的安全管理平台的功能包括()。
A.统一日志管理、统一配置管理
B.安全状态的统一管控
C.各安全产品和系统的统一协调和处理
D.以上都是
正确答案:D
解析︰开发较为完善的SOC平台应包含以下功能: 1)统一日志管理(集中监控)、2)统一配置管理(集中管理)、3)各安全产品和系统的统协调和处理(协同处理)、4)安全状态的统—管控(统一安服)、5)其他功能。
809、在windows系统中,为了显示隐藏文件应该首先选用的菜单是()
A.查看
B.编辑
C.文件
D.属性
正确答案:A
解析:点击查看后在隐藏的项目前打钩
810、从安全的角度考虑,下列哪个上网习惯是不好的()
A.安装知名度和评价高的杀毒软件
B.不更新软件和操作系统
C.浏览完网页后及时清理浏览记录和cookie
D.只下载和安装经过签名、安全的ActiveX控件
正确答案:B
解析:不更新软件和操作系统可能会使一些漏洞一直存在得不到修复
811、中国国家信息安全漏洞库属于()
A.政府类漏洞管理机构
B.企业漏洞研究机构
C.软件厂商
D.软件用户
正确答案:A
解析:中国国家信息安全漏洞库(China National vulnerability Database of nformation Security, CNND)属于政府类漏洞管理机构。因此本题选A.
812、关于信息安全,以下说法错误的是()
A.离开办公桌面随手将电脑锁屏
B.重要数据经常备份,并进行加密处理
C.避免将秘密以上文档随意放在办公桌上
D.共享文件夹向所有用户赋予读写执行权限
正确答案:D
解析:在信息安全来说,共享文件夹只能对有权限的用户赋予读写执行权限
813、以下哪种行为能有效防止计算机感染病毒()
A.公司门口捡到的U盘直接插电脑上打开看看有什么东西
B.随意查看不明邮件和附件
C.安装防病毒软件,并经常更新病毒库
D.浏览网站的过程中随意点击弹出的领奖链接
正确答案:C
解析:病毒防护软件,一般都提供了对系统进行实时监控、计算机病毒的检测和查杀
814、我国信息安全管理标准GB/T 22080等同采用()
A.GB/T9000
B.ISO/IEC 27001
C.ISO/IEC 27002
D.ISO/IEC 22301
正确答案:B
815、某公司在进行安全检查时发现,虽然员工会定期修改电脑密码,但大多数员工都是两个密码轮换,效果并不理想,,如果想避免这种情况出现可对下列哪个选项进行设置()
A.密码策略中的强制密码历史
B.账户锁定策略中的账户锁定阈值
C.审核策略中的审核策略更改
D.用户权限分配中的允许本地登录
正确答案:A
解析:开启密码策略中的强制密码历史可避免可用于轮换的密码数量太少带来的安全风险
816、广域网也称远程网,通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里。以下选项中,属于广域网的是()
A.宿舍网
B.校园网
C.公司网
D.国家网
正确答案:D
解析:国家网属于广域网。
817、业务连续性是组织对事故和业务中断的规划和响应,下列关于业务连续性描述中正确的是()
A.业务连续性使业务可能在预先定义的级别上持续运行的组织策略和战略上的能力
B.是组织计算机容灾技术的升华概念
C.其目的是保证企业信息流在任何时候以及任何需要的状况下都能保持业务连续运行
D.以上都对
正确答案:D
解折析:业务连续性是组织对事故和业务中断的规划和响应,使业务可能在预先定义的级别上持续运行的组织策略和战略上的能力,是组织计算机容灾技术的升华概念,其目的是为了保证企业包括生产、销售、市场、务、管理火及其他各种重要的功能完全在内的运营状况百分之百可用。可以这样说,业务连续性是覆盖整个企业的技术以及操作方式的集合,其目的是保证企业信息流在任何时候以及任何需要的状况下都能保持业务连续运行。因此本题选D。
818、对于组织来说,为了防范攻击者进行信息收集与分析,下面理解错误的是()
A.信息展示最小化原则,不必要的信息不要发布
B.部署网络安全设备(IDS、防火墙等)
C.员工的个人信息和习惯不需要做防范措施
D.设置安全设备应对信息收集(阻止ICMP)
正确答案:C
解析:员工的个人信息和习惯是组织的敏感信息,攻击者利用这些信息入侵、破解帐户密码、诈骗等等,属于信息收集与分析的重点范畴
819、数据加密是保护数据安全的主要措施。通过对数据进行加密,可以避免存储在计算机终端上的数据被攻击者窃取。下列关于数据加密的说法错误的是()
A.加密文件系统(EFS)是Windows提供的一个对NTFS卷上的文件、文件夹进行加密的软件,内置在Windows系统中
B.EFS的加密是基于公钥体系
C.在首次使用EFS时系统会自动进入证书导出的操作界面引导用户备份密钥
D.由于EFS的密钥是不会存储在系统中的的,因此即使计算机终端发生盗窃时,也可以有效的保证数据的安全。
正确答案:D
解析:使用EFS可以对文件和文件夹进行加密,由于密钥是存储在系统中的,因此对于计算机终端发生盗窃等方式时,是无法有效的保证数据的安全。
820、下列哪个选项不属于常用的浏览器安全措施()
A.定期清除浏览记录
B.管理和清除Cookie
C.设置浏览器的“不跟踪”请求
D.禁止访问国外的网站
正确答案:D
解析:不访问国外网站并不能加强浏览器的安全性
821、某单位系统管理员对组织内核心资源的访问制定访问策略,针对每个用户指明能够访问的资源,对于不在指定资源冽列表中的对象不允许访问。该访问控制策略属于()。
A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于任务的访问控制
正确答案:A
解析:“针对每个用户指明能够访问的资源”属于自主访问控制。
822、下列预防个人信息泄露的做法错误的是()
A.增强个人信息安全意识,不要轻易将个人信息提供给无关人员
B.及时撕毁快递单等包含个人信息的单据
C.经常参加发起方不明但赠送小礼品的调查活动
D.尽量不注册不知名的网站
正确答案:C
解析:经常参加发起方不明但赠送小礼品的调查活动有信息泄露的风险
823、在密码学的Kerchhof假设中,密码系统的安全性仅依赖于() 。
A.明文
B.密文
C.密钥
D.信道
正确答案:C
解析:柯克霍夫原则:密码系统的安全性依赖于密钥而不依赖于算法。
824、随着互联网的发展及上网人数的不断增长,网页逐渐成为恶意代码传播的主要方式。网页嵌入恶意代码的主要方式有()
A.将木马伪装为页面元素
B.利用脚本运行的漏洞
C.利用网页浏览中某些组件漏洞
D.以上都对
正确答案:D
解析∶网页嵌入恶意代码的主要方式有:将木马伪装为页面元素、利用脚本运行的漏洞、伪装为缺大的组件、通过脚本运行调用某些com组件、利用网页浏览中某些组件漏同.
825、为了确保数据的安全性,在日常系统使用的过程中需定期进行数据备份。通过数据备份,能防止由于操作失误或硬件损坏等原因导致的数据丢失风险。但备份出来的数据也需要
妥善的处理,否则会有数据泄露的风险,下列处理方式不正确的是()
A.将数据备份到U盘,再把U盘存放在安全的地方
B.数据备份到移动硬盘,备份完毕后把硬盘锁在柜子里
C.将备份的数据存储在自有的存储系统或私有云
D.将敏感数据备份在公有云
正确答案:D
解析:对于数据较敏感的组织机构,数据建议在自有的存储系统或私有云进行备份,尽量不在公有云上进行备份,避免由此导致的数据泄露。
826、计算机网络的节点分为() 。
A.转换节点和访问节点
B.交换节点和控制节点
C.转换节点和控制节点
D.访问节点和控制节点
正确答案: A
解析:计算机网络的节点包括:转换节点和访问节点。
827、在Web应用中设置口令时,无需遵循以下哪个要求()
A.口令应具有足够的复杂性
B.多个网站共用一个口令避免遗忘
C.养成定期更改口令的好习惯
D.口令的相关信息包括验证信息应避免告诉其他人
正确答案:B
解析:应遵循以下要求:口令应具有足够的复杂性,口令的相关信息包括验证信息应避免告诉其他人;口令分类分级,避免多个网站共用一个口令导致的撞库攻击;养成定期更改口令的好习惯;登录时应注意防“偷窥”。
828、卜面不属于网络安全法第二章网络安全支持与促进内容的是()
A.开展经常性网络安全宣传教育
B.在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理
C.统筹规划,扶持网络安全产业
D.推动社会化网络安全服务体系建设
正确答案:B
解析:第一章总则第二条:在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理。
829、通过病毒可以对核电站、水电站进行攻击导致其无法正常运转,对这一说法,你认为以下哪个是正确的()
A.核电站、水电站一般都是内网建设,不会连接互联网,所以病毒无法侵入
B.理论上也许可行,实际上无法做到
C.现在做不到,也许在不久的未来可以做到
D.现在已经可以做到,并有实际案例
正确答案:D
解析:政策常识
830、下列关于windows注册表的说法错误的是()
A.使用Win+R打开运行后输入gpedit.msc即可打开注册表编辑器
B.注册表如果受到破坏会影响系统正常运行
C.配置注册表的某些键值可以关闭管理共享
D.注册表中有系统启动时自动加载相关的信息
正确答案:A
解析: regedit打开注册表编辑器
831、信息系统审计在企业管理中的重要性上升到了一个新高度,具体表现不包括哪些方面()
A.企业的生存与发展越来越依赖信息系统
B.企业的潜在风险主要是来自互联网的威胁
C.外部审计离不开信息系统审计
D.董事长成为内部控制的主要参与者
正确答案:D
解析:具体表现包括信息系统审计师成为内部控制的主要参与者
832、网络钓鱼的主要手法包括()
A.发送包含虚假信息的电子邮件引诱用户提供个人信息
B.建立假冒网站骗偏取用户账号密码
C.通过短信平台群发大量包含“退税”字眼的短信诱骗受害者点击链接套取金钱
D.以上都是
正确答案:D
解析:网络钓鱼方式
833、下列哪个选项不属于常见的web应用服务器()
A.llS
B.Apache
C. Nginx
D.SQL Server
正确答案:D
解析:SQL Server是由Microsoft开发和推广的关系数据库管理系统
834、关于网络互联设备交换机的描述正确的是()
A.交换机是一种电(光)信号转发的网络设备。
B.交换机作为多端口的网桥,工作在物理层。
C.交换机把一个端口上收到的数据广播发送到其他所有端口上。
D.交换机用于连接网络层之上执行不同协议的子网,组成异构型的因特网。
正确答案:A
解析:交换机是一种电(光)信号转发的网络设备,交换机作为多端口的网桥,工作在数据链路层。
835、下列关于下载安全的建议中正确的是()
A.哪个网站的资源丰富就在哪个网站下载
B.下载时关闭杀毒软件,提高卜载速度
C.尽量下载破解版的软件
D.只通过可信的渠道下载软件,如软件开发商官网
正确答案:D
解析:开发商官网下载的软件都是正版软件,有安全风险的可能性较低
836、对于windows的系统服务,应采取最小化原则:关闭不用的服务、关闭危险性大的服务等。在无需远程管理和哄享打唿的情况下,下列哪个服务最好不要关闭()
A. Remote Registry
B. Security Center
C.Remote Desktop Services
D. Server
正确答案:B
解析: Security Center是windows的安全中心
837、PKI的主要理论基础是() 。
A.摘要算法
B.对称密码算法
C.量子算法
D.公钥密码算法
正确答案:D
解析:PKI(公钥基础设施),也称公开密钥基础设施。
838、关于涉密信息存放,以下说法正确的是()
A.涉密信息只能存放在涉密区
B.涉密信息可以保存在涉密区,也可以保存在内部安全区域
C.涉密信息进行了AES高强度加密以后可以通过互联网传输
D.以上都正确
正确答案:A
解析:法律法规
839、关于对称密码算法缺点,以下说法错误的是()。
A.安全信道难以实现
B.算法复杂、计算量大
C.安全交换密钥问题及密钥管理复杂
D.无法解决对消息的篡改、否认等问题
正确答案:B
解析:对称密码算法的算法简单、计算量小。
840、小蓝通过账号,密码和验证码成功登陆某银行的个人网银系统,此过程属于以下哪一类()。
A.个人网银和用户之间的双向鉴别
B.由可信第三方完成的用户身份鉴别
C.个人网银系统对用户身份的单向鉴别
D.用户对个人网银系统合法性的单向鉴别
正确答案:C
解析:小蓝通过账号,密码和验证码成功登陆某银行的个人网银系统,属于个人网银系统对用户身份的单向鉴别。
841、下列哪个选项无法防止智能手机信息泄露()
A.不连接不明WIFI
B.不点击垃圾短信中附带的网址
C.从手机自带的应用商店下载软件,避免安装到恶意APP
D.为了使用便捷取消掉手机的锁屏密码
正确答案:D
解析:安全意识常识
842、网络安全审计系统是()。
A.一种对网络数据报文进行采集、识别、记录、分析的网络安全设备。
B.对各类网络设备、操作系统、数据库、支撑软件、应用软件进行安全性检查的一类安全产品。
C.对入侵行为进行检测并进行响应的网络安全设备。
D.对内部网络用户的互联网行为进行控制和管理的边界网络安全产品。
正确答案:A
解析:网络安全审计系统是一种对网络数据报文进行采集、识别、记录、分析的网络安全设备。
843、有关危害国家秘密安全的行为的法律责任,下面说法正确的是()
A.违反保密规定行为只要发生,无论是否产生泄密实际后果,都要依法追究责任
B.非法获取国家秘密,不会构成刑事犯罪,不需承担刑事责任
C.过失泄露国家秘密,不会构成刑事犯罪,不需承担刑事责任
D.承担了刑事责任,无需再承担行政责任和/或其他处分
正确答案:A
解析∶保守国家秘密是一种国家行为;也是一种国家责任。危害到国家秘密安全的行为都必须受到法律追究。
844、在信息安全管理体系中,下面的角色对应的信息安全职责不合理的是()
A.高级管理层:最终责任
B.信息安全部门主管:提供各种信息安全工作必须的资源
C.系统的普通使用者:遵守日常操作规范
D.审计人员:检查安全策略是否被遵从
正确答案:B
解析:通常由管理层提供各种信息安全工作必须的资源
845、信息安全基本属性简称是CA,此外,还可以涉及其他属性,例如真实性、可问责性、不可否认性和可靠性。下面不属于信息安全基本属性的是()
A.机密性
B.完整性
C.可用性
D.可控性
正确答案:D
解析:通常情况下,保密性、完整性和可用性(简称“CIA”)被称为信息安全基本属性
846、以下关于网络钓鱼的说法中,不正确的是()
A.网络钓鱼属于社会工程学攻击
B.网络钓鱼融合了伪装、欺骗等多种攻击方式
C.网络钓鱼攻击和web服务没有关系
D.将被攻击者引诱到一个钓鱼网站是典型的网络钓鱼
正确答案:C
解析:网络钓鱼(Phishing)是攻击者利用欺骗性的电子邮件或其他方式将用户引导到伪造的Web页面来实施网络诈骗的一种攻击方式
847、下列选项中对防止垃圾邮件没有作用的是()
A.不随意公开邮箱地址
B.使用好邮件管理、黑白名单功能
C.定期备份邮件
D.使用专业的反垃圾邮件软件
正确答案:C
解析:定期备份邮件能防止重要邮件丢失但不能防止垃圾邮件
848、关于计算机取证描述不正确的是()
A.计算机取证是使用先进的技术和工具,按照标准规程全面的检查计算机系统,已提取和保护有关计算机犯罪的相关证据的活动
B.取证的目的包括:通过证据查找肇事者、通过证据推断犯罪过程、通过证据判断受害者损失程度及收集证据提供法律支持
C.电子证据是计算机系统运行过程中产生的各种信息记录及储存的电子化资料及物品,对于电子证据,取证工作主要围绕两方面进行:证据的获取和证据的保护
D.计算机取证的过程可以分为准备、保护、提取、分析和提交5个步骤
正确答案:C
解析:电子证据是计算机系统运行过程中产生的各种信息记录及储存的电子化资料及物品,对于电子证据,取证工作主要围绕两方面进行:证据的获取和证据的分析。
849、卜面对信息安全管理体系理解错误的是()
A.信息安全不是一个部门的工作,也不是某个人的职责
B.最高领导不应该成为信息安全工作的第一责任人,被委托的高层管理者才是
C.信息安全应该贯穿于整个组织
D.组织的每个成员都需要承担相关的义务和责任
正确答案:B
解析:信息安全管理体系成功因素
850、为什么需要进行数据备份()
A.确保数据的安全性
B.防止由于操作失误或硬件损坏等原因导致数据丢失
C.发生问题后可及时恢复
D.以上都对
正确答案:D
解析:为了确保数据的安全性,在日常系统使用的过程中需定期进行数据备份。通过数据备份,能防止由于操作失误或硬件损坏等原因导致的数据丢失风险,可以在发生问题后立即进行恢复。
851、卜面哪些不属于即时通信存在的安全风险()
A.恶意代码传播
B.网络欺诈
C.即时通信系统自身安全问题
D.操作系统漏洞利用
正确答案:D
解析:即时通信应用系统所面临的安全问题包括:即时通信应用信息系统自身安全风险、利用即时通信传播恶意代码、利用即时通信破坏防御系统、网络欺诈及非法信息
852、SMTP/POP3两个协议在传输数据时是明文传输,下列最可能产生的安全风险是()
A.信息泄露
B.信息伪造
C.信息丢失
D.信息篡改
正确答案:A
解析:相较于其他选项,信息被截获泄露是最容易发生的
853、关于跨站请求伪造下列说法错误的是()
A.是一种以用户身份在当前已经登录的Web应用程序上执行非用户本意操作的攻击方法
B.获取受害者cookie
C.不攻击网站服务器
D.CSRF利用的是网站对用户网页浏览器的信任
正确答案:B
解析:CSRF是借用用户cookie而不是获取cookie
854、身为软件用户,当安全软件提醒自己的电脑有系统漏洞时,最恰当的做法是()
A.重启电脑
B.不与理睬,继续使用电脑
C.暂时搁置,一天之后再提醒修复漏洞
D.立即更新补丁,修复漏洞
正确答案:D
解析:为避免攻击者利用漏洞攻击用户计算机,应及时更新系统补丁,修复漏洞。因此本题选D。
855、在信息安全管理体系建设中,信息系统与安全之间的关系理解正确的是()
A.同步规划、同步建设、同步使用
B.可以不同步规划和同步建设,但要同步使用
C.要同步规划,但可以不同步建设和使用
D.以上说法都错
正确答案:A
解析:信息系统与安全的“同步规划、同步建设、同步使用”已经被立法约束。
856、关于如何防范钓鱼网站的做法,以下哪个选项最合适()
A.仔细核对域名
B.查询网站备案信息
C.查看网页有没有使用Https进行保护
D.以上选项的综合使用
正确答案:D
解析:攻击者在设置钓鱼网站的地址时,选择的往往都是与仿冒网站非常相似的域名。查询网站的备案信息可以确定网站是否合规网站,没有备案信息,或备案信息与网站不一致,那么该网站的安全性就存疑了。很多网络钓鱼网站出于成本或其他原因,通常会选择Http这类没有加密的协议。
857、下列选项中不属于cookie作用的是()
A.Cookie为 Web应用程序保存用户相关信息提供了一种有用的方法
B.解决http协议无连接无状态问题
C.美化网页
D.辨别用户身份,进行Session跟踪
正确答案:C
解析: cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据,根本作用是为了解决http协议无连接无状态问题
858、信息安全管理体系文档层次化中,其中第四级文件是整个组织的底层基础性文件,每个文件理论上都应该形成相应的记录,因此四级文件也是我们通常所说的审核证据。下面对四级文件理解错误的是 ()
A.四级文件是对整个组织所形成的检查列表、表单、日志等记录性文件建立,并归类
B.所有文件必需具有连续性、可以追溯
C.业务表单及记录,必须贯穿整个组织业务的始终,形成一个闭环
D.重要业务表单及记录才必须贯穿整个组织业务的始终,形成一个闭环
正确答案:D
解析:信息安全管理体系文档化
859、以下属于代理防火墙的优点的是 ()。
A.可避免内外网主机的直接连接,从可以隐藏内部IP地址,而更好的保护内部计算机。
B.以与认证、授权等安全手段方便地集成,面向用户授权。
C.为用户提供透明的加密机制。
D.以上都是
正确答案:D
解析:代理防火墙的优点:可避免内外网主机的直接连接,从可以隐藏内部IP地址,而更好的保护内部计算机;以与认证、授权等安全手段方便地集成,面向用户授权;为用户提供透明的加密机制。
860、为了确保计算机终端的物理安全,我们养成远离计算机就锁屏的好习惯,这个好习惯主要解决以下哪个问题?()
A.避免离开时电脑被其他人操作
B.避免其他人搬走电脑
C.避免其他人对电脑主机打砸损毁
D.以上都是
正确答案:A
解析:给电脑锁屏并不能防止其他人对电脑硬件设备的操作和损毁
861、Windows Defender防火墙是内置在Windows系统中的系统防护软件,下列关于Windows Defender防火墙说法错误的是()
A.默认状态下,Windows Defender防火墙为开启状态,包括域网络、专用网络和公用网络
B.Windows defender的防火墙可阻挡或者允许特定程序或者端口进行连接,对出入站和连接基于规则进行防护。
C.入站规则是设置允许哪些程序接受外部连接进入的数据,出站规则设置允许那些程序向外发起连接
D. Windows Defender防火墙是谷歌研发的系统防护软件
正确答案:D
解析: Windows Defender防火墙是微软自主研发的系统防护软件,内置在Windows系统中。
862、中国互联网协会2006年公布了“恶意软件”定义,具有下列特征之一的软件可以被认为是恶意软件()
A.强制安装B.难以卸载C.恶意捆绑D.以上都对
正确答案:D
863、下列关于数据备份的说法错误的是()
A.使用专用备份软件进行备份
B.可通过云盘或者存储系统进行远程备份
C.数据最好在自有的存储系统或私有云进行备份
D.数据备份无法防止由于操作失误导致的数据丢失风险
正确答案:D
解析:通过数据备份,能防止由于操作失误或硬件损坏等原因导致的数据丢失风险
864、下列关于个人隐私保护做法错误的是()
A.注册如QQ、微博等大厂的社交软件时可放心的详细填写个人信息
B.快递盒、车票、发票等不要随意丢弃
C.不要在各种调查问卷、测试程序、抽奖等网站填入个人信息
D.不要在微博、微信朋友圈等发布的与自身密切相关的信息
正确答案:A
解析:在注册各类网站账户时应尽量避免填写个人信息
865、在信息收集与分析中,攻击者最轻易获取的信息的方式是()
A.搜索引擎、媒体广告等
B.向同行了解
C.亲自到攻击点附近
D.收买信息系统相关人员
正确答案:A
解析:公开渠道是攻击者最轻易获取的信息的方式,由于缺乏足够的安全意识,很多信息系统对公开信息没有审核或审核宽松,使得攻击者可以通过公开渠道获得目标系统大量有价值的信息。公开信息收集方式包括搜索引擎、媒体广告等方式.
866、常见的邮件欺骗方式有()
A.相似域名仿冒
B.仿冒企业邮件
C.仿冒发件人别名
D.以上都是
正确答案:D
解析:常见的邮件欺诈方式有:仿冒发件人别名、相似域名仿冒、商业邮件诈骗、仿冒企业邮件等等
867、下列不属于良好的web浏览安全意识的是()
A.不明链接访问要先确认
B.关注网站备案信息
C.慎用密码自动保存功能
D.所有的网站设置相同的登录口令
正确答案:D
解析:应该确保登录口令安全,不同网站应设置不同的密码
868、根据密码学中著名的柯克霍夫准则,目前广泛使用的密码体系安全性依赖于()
A.密钥的安全
B.算法的复杂度
C.对加密系统的保密
D.对密码算法的保密
正确答案:A
解析:根据密码学中著名的柯克霍夫准则,目前广泛使用的密码体系安全性依赖于密钥的安全
869、养成良好的上网习惯,有助于避免泄露重要的个人信息,以下行为中容易造成隐私泄露的是()
A.注册无法完全信任的网站时,账号密码不应该与重要网站使用的账号和密码相同
B.为电脑设置自动锁屏
C.定期清理网页浏览记录
D.上网时直接关闭网页,不退出账号
正确答案:D
解析:直接关闭网页,cookies不会被自动删除,有泄露的风险
870、信息安全管理岗位属于关键岗位,以下属于对全体员工的信息安全要求的是()
A.禁止利用计算机资源制造、传播违反国家法律法规的信息
B.掌握所在岗位需要的计算机信息安全知识
C.妥善保管计算机
D.以上都是
正确答案:D
解析:对全体员工的信息安全要求包括禁止利用计算机资源制造、传播违反国家法律法规的信息;掌握所在岗位需要的计算机信息安全知识;妥善保管计算机;妥善保管身份认证凭据((如用户帐号、密码、数字证书等);严禁自行更改所使用计算机系统的软硬件配置等。因此本题选D.
871、下列哪个适合安装统─威胁管理系统()。
A.不计预算,需要较强防护能力的大型组织机构
B.预算有限,且需要较全面防护能力的中小型组织机构
C.不计预算,需要较强的防护能力的中小型组织机构
D.预算有限,需要简单防护的个人设备
正确答案:B
解析:统一威胁管理系统(UTM)适合预算有限,但需要较全面防护能力的中小型组织机构。
872、关于入侵检测系统中的异常检测系统,下列说法正确的是()。
A.设定异常的行为模式
B.假设所有的入侵行为都是异常的
C.基于系统和基于设备的异常
D.以上都对
正确答案:B
解析:异常检测技术设定“正常”的行为模式、假设所有的入侵都是异常的、基于系统和基于用户的异常。
873、()是建立信息安全管理体系的基础,首先应该了解组织有关信息安全的内部人员、管理、流程等)和外部(合作伙伴、供应商、外包商等)问题,以及影响组织建立体系时需要
解决的内部和外部问题。
A.建立组织背景
B.建立组织结构
C.文档化
D.最高管理层的承诺
正确答案:A
解析:建立组织背景是建立信息安全管理体系的基础,首先应该了解组织有关信息安全的内部人员、管理、流程等)和外部(合作伙伴、供应商、外包商等)问题,以及影响组织建立体系时需要解决的内部和外部问题。
874、信息系统安全防护体系中最不稳定也是最脆弱的环节是()
A.防火墙
B.管理制度
C.系统管理员或用户
D.服务器
正确答案:C
解析:人是信息安全管理体系中最脆弱的环节,所以选C
875、怀疑电脑感染病毒后最合理的解决办法是()
A.格式化硬盘
B.卸载所有软件
C.关闭电脑永不开机,防止数据被窃取
D.使用杀毒软件进行查杀
正确答案:D
876、在同一个信道上的同一时刻,能够同时进行双向数据传送的通信方式是()。
A.单工
B.三工
C.半双工
D.全双工
正确答案:D
解析:在同一个信道上的同一时刻,能够同时进行双向数据传送的通信方式是全双工。
877、电子邮箱密码应该设置成下列哪种安全性最高()
A.姓名简拼+手机号
B.取一段歌词或者诗歌,再把每个字的拼音首字母取出来,加上大小写和标点符号组成的密码
C.姓名简拼+出生年月日
D.键盘上相邻的按键
正确答案:B
解析:这种密码很好记,但是却极难猜测和破解,是安全性较高的密码
878、防病毒网关是()。
A.一种对恶意代码进行过滤的边界网络安全防护设备。
B.对内部网络用户的互联网行为进行控制和管理的边界网络安全产品。
C.为了满足我国涉及国家秘密的计算机系统必须与互联网物理隔离的要求的前提下,提供数据交换服务的一类安全产品。
D.对入侵行为进行检测并进行响应的网络安全设备。
正确答案:A
解析:防病毒网关是一种对恶意代码进行过滤的边界网络安全防护设备。
879、https是很多网站采用的网页访问协议,以下关于https的优势说法哪个是正确的()。
A.性能要比http好
B.访问速度要比http快
C.安全性要比http高
D.可用性要比http强
正确答案:C
解析: https协议的安全性比http高。
880、世界第一台计算机诞生于()。
A.1945
B.1946
C.1947
D.1948
正确答案:B
解析:世界上第一台计算机,电子数字积分计算机(ENIAC)于1946年2月14日在宾夕法尼亚大学诞生。
881、计算机病毒会破坏计算机数据或功能,并能寄生于其他程序,其中被寄生的程序称为()
A.更新程序
B.不可执行程序
C.宿主程序
D.修改程序
正确答案:C
882、公钥基础设施(PKI)也称公开密钥基础设施,它的英文名称是()。
A. Pubilc Key Infrastructure
B.Pubilc Keys Infrastructural
C.Public Secret Key Infrastructure
D.Public Secret Keys Infrastructural
正确答案:A
解析:公钥基础设施(Pubilc Keys Infrastructure,PKI)也称公开密钥基础设施。
883、信息系统被破坏后,会对国家安全造成一般损害的,应定级为()
A.一级
B.二级
C.三级
D.四级
正确答案:C
解析∶第三级,等级保护对象受到破坏后,会对社会秩序和公共利益造成严重损害,或者国家安全造成危害。只要对国家安全造成危害的,最低定级为三级
884、省、直辖市的人民代表大会和它们的常务委员会,在不同宪法、法律、行政法规相抵触的前提下,可以制定地方性法规,报()备案。
A.省人民代表大会常务委员会
B.市人民代表大会常务委员会C.全国人民代表大会常务委员会
D.国务院
正确答案:C
解析:省、直辖市的人民代表大会和它们的常务委员会,在不同宪法、法律、行政法规相抵纯的前提下,可以制定地方性法规,报全国人民代表大会常务委员会备案.
885、虚拟专用网络(VPN)是在公用网络上建立虚拟的专用网络的技术。VPN的优势有()。
A.较低的成本
B.具有较高的安全性
C.服务保证
D.以上都是
正确答案:D
解析:VPN技术的主要优势是:较低的成本、具有较高的安全性、服务保证。
886、以下不属于交换机的物理分层方式的是 ()。
A.接入层
B.汇聚层
C.核心层
D.交换层
正确答案:D
解析:交换机的物理分层方式:接入层、汇聚层、核心层。
887、身份鉴别的相关实体包括() 。
A.验证者被验证者
B.被验证者验证者可信赖者
C.被验证者可信赖者
D.验证者可信赖者
正确答案:B
解析:身份鉴别的相关实体包括被验证者、验证者、可信赖者。
888、EFS(加密文件系统)可以用在下列哪种文件系统下()
A.Ext4
B.NTFS
C.FAT32
D.HFS+
正确答案:B
解析:加密文件系统(EFS)是Windows提供的一个对NTFS卷上的文件、文件夹进行加密的软件
889、以下关于BitLocker说法错误的是()
A.BitLocker是从Windows Vista开始在系统中内置的数据加密保护机制
B.如果计算机系统上没有TPM,BitLocker就不可用于加密Windows操作系统驱动器
C. BitLocker可以对Windows系统中的驱动器进行加密,并且支持可信计算
D.计算机系统安装了可信平台模块(TPM)时,BitLocker可以与TPM进行协作,保护用户数据并且避免计算机在系统离线时被篡改
正确答案:B
解析:如果计算机系统上没有IPM BitLocker仍然可以用于加密VWindows操作系统驱动器,只是此时密钥是存储在US3中,用户在启动计算机或从休眠状态中恢复都需要插入USB key.
890、以下属于双绞线的两两缠绕的目的是()。
A.在接收信号的差分电路中可以将共模信号消除,从而提取出有用信号。
B.抵御一部分外界电磁波干扰。
C.降低自身信号的对外干扰。
D.以上都是
正确答案:D
解析︰把两根绝缘的导线互相绞在一起,干扰信号作用在这两根相互绞缠在一起的导线上是一致的(共模信号),在接收信号的差分电路中可以将共模信号消除,从而提取出有用信号(差模信号)。双绞线就是采用了这样一对互相绝缘的金属导线互相绞合的方式来抵御一部分外界电磁波干扰,更主要的是降低自身信号的对妙干扰,每一根导线在传输中辐射的电波会被另一根线上发出的电波抵消。
891、为保障信息系统的安全性,信息系统还需具备不可否认性,其中不可否认性指()
A.信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性
B.对流通在网络系统中的信息传播及具体内容能够实现有效控制的特性
C.通信双方在信息交互过程中,所有参与者都不可能否认或抵赖本人所做的操作
D.信息按给定要求不泄漏给非授权的个人、实体或过程
正确答案:C
解析:不可]否认性:证明要求保护的事件或动作及其发起实体的行为。在法律上,不可否认意味着交易的一方不能拒绝已经接收到狡易,另一方也不能拒绝已经发送的交易。
892、下列哪个选项不能防止智能移动终端信息泄露()
A.经常备份数据
B.不随意连接不明无线网络
C.开启丢失找回
D.不访问不明网站
正确答案:A
解析:经常备份数据可以防止数据丢失,但不能防止信息泄露
893、我们可根据信息安全事件的起因、表现、结果等将信息安全事件分类,以下选项不属于信息安全事件分类的是()
A.恶意程序事件
B.网络攻击事件
C.信息破坏事件
D.社会工程学攻击
正确答案:D
解析:社会工程学攻击不属于事件分类
894、在TCP/IP协议中,SFTP协议指()。
A.SSL文件传输协议
B.SSH文件传输协议
C.简单文件传输协议
D.文件传输协议
正确答案: B
解析: SFTP指的是SSH文件传输协议。
895、卜列关于组织机构敏感信息保护描述错误的是()
A.组织机构的敏感信息泄露防护是一个体系化的工作
B.组织机构加强信息安全泄露防护通过技术措施即可实现,无需制定和落实各类管理措施
C.敏感信息泄露防护措施包括数据加密、信息拦截、访问控制等具体实现
D.在实际应用中需要综合利用各类防护技术的优点才能更好地保护隐私信息的安全性
正确答案:B
解析:加强信息安全泄露防护不仅仅通过技术实现,还应结合各类管理措施并进行落实
896、Windows新建一个名为abc密码为123的用户命令是()
A. net user abc 123 /add
B.net user “abc 123”/add
C.net user 123 abc /add
D. net user 123 “abc”/add
正确答案:A
解析:在cmd里面输入: net user /?来查看net user 命令参数的用法
897、以下基于实体所有的鉴别威胁的是()。
A.用于鉴别的物品可能被复制
B.用于鉴别的物品可能被篡改
C.用于鉴别的物品可能被损坏
D.以上都是
正确答案:D
解析:基于实体所有的鉴别威胁有:用于鉴别的物品可能被复制、篡改、损坏。
898、实体身份鉴别一般依据实体所知、实体所有和实体特征。给自己的电脑设置开机密码属于那种身份鉴别方式()
A.实体所知
B.实体所有
C.实体特征
D.实体所感
正确答案:A
解析:电脑设置开机密码、口令属于实体所知。
899、在《ISO/IEC 27001:2013信息安全管理体系要求》中定义了PDCA过程方法的四个阶段主要工作:规划与建立、实施与运行、监视与评审、()
A.维持与改进
B.维持与报告
C.报告与监督
D.监督与报告
正确答案:A
900、什么是系统补丁?()
A.操作系统安全性修复程序
B.操作系统备份数据
C.操作系统功能升级
D.操作系统配置文件
正确答案:A
解析:系统补丁就是用来修复操作系统漏洞的程序
901、防火墙的种类较多,可以从多个角度对其进行分类,按照防火墙放置的位置不同可以分为()和()。
A.软件防火墙硬件防火墙
B.个人防火墙区域防火墙
C.个人防火墙企业防火墙
D.区域防火墙内部防火墙
正确答案:C
解析:防火墙的种类较多,可以从多个角度对其进行分类,按照防火墙放置的位置不同可以分为个人防火墙和企业防火墙。
902、在安全设置的账户策略中开启密码必须符合复杂性要求,设置密码长度最小值为2,那么在实际使用中,用户可设置的密码最小长度是()
A.6
B.3
C.2
D.8
正确答案:B
解析:密码长度最小值为2,所以密码长度设置范围为2到14个字符,但因为开启了密码必须符合复杂性要求所以密码必须包含大小写字母、数字、特殊字符其中的三项
总结
以上就是今天要讲的内容,本文仅仅简单介绍了2022第三届全国大学生网络安全精英赛练习题(9),今年练习题一共有902题,在此记录,至此已全部记录完毕,分享给各位小伙伴共同学习。
以上是关于全国大学生网络安全精英赛练习题的主要内容,如果未能解决你的问题,请参考以下文章
2021年全国大学生网络安全邀请赛暨第七届“东华杯“上海市大学生网络安全大赛Writeup
全国计算机等级三级Linux应用与开发技术考试-第10章-网络管理-练习题-简答题