信息安全知識競賽（強化練習）1、填空題

信息隱藏技術的4個主要分支是（）、隱通道、（）和版權標識。正確答案：隱寫術、匿名通信2、問答題

構造證書庫的最佳方法是什么？正確答案：證書庫是證書的集中存放地，是網（江南博哥）上的一種公共信息庫，用戶可以從此處獲得其他用戶的證書和公鑰。構造證書庫的最佳方法是采用支持LDAP協議的目錄系統，用戶或相關的應用通過LDAP來訪問證書庫。系統必須確保證書庫的完整性，防止偽造、篡改證書。3、多選

文件型病毒能感染的文件類型是（）。A.COM類型B.HTML類型C.SYS類型D.EXE類型正確答案：A,C,D4、填空題

（）是PKI系統安全的核心。正確答案：CA5、單選

目前用戶局域網內部區域劃分通常通過（）實現A.物理隔離B.Vlan劃分C.防火墻防范D.IP劃分正確答案：B6、單選

以下哪項不屬于防止口令猜測的措施（）A、嚴格限定從一個給定的終端進行非法認證的次數B、確保口令不在終端上再現C、防止用戶使用太短的口令D、使用機器產生的口令正確答案：B7、問答題

TCP/IP協議的網絡安全體系結構的基礎框架是什么？正確答案：由于OSI參考模型與TCP/IP參考模型之間存在對應關系，因此可根據GB/T9387.2-1995的安全體系框架，將各種安全機制和安全服務映射到TCP/IP的協議集中，從而形成一個基于TCP/IP協議層次的網絡安全體系結構。8、判斷題

完全備份就是對全部數據庫數據進行備份。正確答案：對9、多選

根據IS0定義，信息安全的目標就是保證信息資產的三個基本安全屬性，包括（）。A、不可否認性B、保密性C、完整性D、可用性E、可靠性正確答案：B,C,D10、多選

統一資源定位符中常用的協議（）A.ddosB.httpsC.ftpD.http正確答案：B,C,D11、單選

計算機病毒是（）。A.一種芯片B.具有遠程控制計算機功能的一段程序C.一種生物病毒D.具有破壞計算機功能或毀壞數據的一組程序代碼正確答案：D12、問答題

靜態包過濾和動態包過濾有什么不同？正確答案：靜態包過濾在遇到利用動態端口的協議時會發生困難，如FTP，防火墻事先無法知道哪些端口需要打開，就需要將所有可能用到的端口打開，會給安全帶來不必要的隱患。而狀態檢測通過檢查應用程序信息(如FTP的PORT和PASV命令)，來判斷此端口是否需要臨時打開，而當傳輸結束時，端口又馬上恢復為關閉狀態。13、單選

從安全屬性對各種網絡攻擊進行分類，截獲攻擊是針對（）的攻擊。A.機密性B.可用性C.完整性D.真實性正確答案：A14、判斷題

數據庫系統是一種封閉的系統，其中的數據無法由多個用戶共享。正確答案：錯15、判斷題

風險分析階段的主要工作就是完成風險的分析和計算。正確答案：對16、單選

《計算機信息系統安全保護條例》規定，對計算機信息系統中發生的案件，有關使用單位應當在（）向當地縣級以上人民政府公安機關報告。A、8小時內B、12小時內C、24小時內D、48小時內正確答案：C17、單選

通過口令使用習慣調查發現有大約___%的人使用的口令長度低于5個字符的（）A、50.5B、51.5C、52.5正確答案：C18、判斷題

路由協議如果沒有認證功能，就可以偽造路由信息，導致路由表混亂，從而使網絡癱瘓正確答案：對19、單選

互聯網服務提供者和聯網使用單位落實的記錄留存技術措施，應當具有至少保存（）天記錄備份的功能。A、10B、30C、60D、90正確答案：C20、問答題

簡述Web安全目標及技術？。正確答案：Web安全目標是保護Web服務器及其數據的安全、保護Web服務器和用戶之間傳遞信息的安全、保護終端用戶計算機及其他人連入Internet的設備的安全。Web安全技術主要包括Web服務器安全技術、Web應用服務安全技術和Web瀏覽器安全技術。21、單選

目前，VPN使用了（）技術保證了通信的安全性。A.隧道協議、身份認證和數據加密B.身份認證、數據加密C.隧道協議、身份認證D.隧道協議、數據加密正確答案：A22、判斷題

SQL注入攻擊不會威脅到操作系統的安全。正確答案：錯23、判斷題

信息安全應急響應通常是指一個組織機構為了應對各種信息安全意外事件的發生所采取的措施，其目的是避免、降低危害和損失，以及從危害中恢復。正確答案：對24、單選

社會工程學常被黑客用于踩點階段信息收集（）A、口令獲取B、ARPC、TCPD、DDOS正確答案：A25、判斷題

如果采用正確的用戶名和口令成功登錄網站，則證明這個網站不是仿冒的。正確答案：錯26、單選

IP地址欺騙通常是（）A、黑客的攻擊手段B、防火墻的專門技術C、IP通訊的一種模式正確答案：A27、判斷題

在WinodwsNT操作系統中每一個對象（如文件，用戶等）都具備多個SID正確答案：錯28、單選

根據權限管理的原則，一個計算機操作員不應當具備訪問（）的權限。A、操作指南文檔B、計算機控制臺C、應用程序源代碼D、安全指南正確答案：C29、判斷題

WindowsXP中