2023年网络平安信息安全知识竞赛试题（附含答案）.docx

《2023年网络平安信息安全知识竞赛试题（附含答案）.docx》由会员分享，可在线阅读，更多相关《2023年网络平安信息安全知识竞赛试题（附含答案）.docx（62页珍藏版）》请在第一文库网上搜索。

1、2023年网络平安信息安全知识竞赛试题(附含答案)目录简介一、单选题：共135题二、判断题：共46题一、单项选择题1 .在网络安全中，截取是指未授权的实体得到了资源的访问权,这是对()A：可用性的攻B：完整性的攻击C：保密性的攻击D：真实性的攻击正确答案：C2 .影响网络安全的因素不包括()A：操作系统有漏洞B：网页上常有恶意的链接c：通讯协议有漏洞D：系统对处理数据的功能还不完善正确答案：D3 .计算机信息系统的安全保护,应当保障计算机哪些方面的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥，以维护计算机信息系统的安全运行：（）A、计算机及其相关的和配套的设备、设施（含网络）

2、的安全B、计算机的安全C、计算机硬件的系统安全D、计算机操作人员的安全正确答案：A4 .应用软件的数据存储在数据库中，为了保证数据安全,应设置良好的数据库防护策略，以下不属于数据库防护策略的是？（）A、安装最新的数据库软律安全补丁B、对存储的敏感数据进行安全加密C、不使用管理员权限直接连接数据库系统D、定期对数据库服务器进行重启以确保数据库运行良正确答案：D5 .网络平安工作的目标包括：（）。A：信息机密性B：信息完整性C：服务可用性D：以上都是正确答案：D6 .以下哪种方法可以用于对付数据库的统计推论？。A：信息流控制B：共享资源矩阵C：查询控制D：间接存取正确答案：C7 .在风险分析中，以

3、下不属于软件资产的是（）A：计算机操作系统B：网络操作系统C：应用软件源代码D：外来恶意代码正确答案：D8 .应用网关防火墙在物理形式上表现为？OA：网关B：堡垒主机C：路由D：交换机正确答案：B9 .基准达标项满O分作为平安基线达标合格的必要条件。A：50B：60C：70D：80正确答案：B10 .软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项为哪一项这种情况面临的最主要风险？OA：软件中止和黑客入侵B：远程监控和远程维护c：软件中止和远程监控D：远程维护和黑客入侵正确答案：AI1信息平安的金三角是0。A：可靠性，保密性和完整性B：多样性，冗

4、余性和模化性C：保密性，完整性和可用性D：多样性，保密性和完整性正确答案：C12 .以下哪个属于可以最好的描述系统和网络的状态分析概念，怎么处理其中的错误才是最合适？。A：回应的比例B：被动的防御C：主动的防御D：都不对正确答案：D13 .包过滤防火墙工作的好坏关键在于？。A：防火墙的质量B：防火墙的功能c：防火墙的过滤规那么设计D：防火墙的日志正确答案：C14 .工程管理是信息平安工程师基本理论，以下哪项对工程管理的理解是正确的？()A：工程管理的基本要素是质量，进度和本钱B：工程管理的基本要素是范围，人力和沟通C：工程管理是从工程的执行开始到工程结束的全过程进行计划、组织D：工程管理是工程

5、的管理者，在有限的资源约束下，运用系统的观点，方法和理论，对工程涉及的技术工作进行有效地管理正确答案：A15 .用于保护整个网络IPS系统通常不会部署在什么位置？。A：网络边界B：网络核心C：边界防火墙内D：业务终端上正确答案：D16 .防火墙截取内网主机与外网通信，由防火墙本身完成与外网主机通信，然后把结果传回给内网主机，这种技术称为0。A：内容过滤B：地址转换C：透明代理D：内容中转正确答案：C17 .在平安策略的重要组成局部中，与IDS相比，IPS的主要优势在哪里？。A：产生日志的数量B：攻击减少的速度C：较低的价格D：假阳性的减少量正确答案：B18 .以下是对主从式结构数据库系统的描述

6、，请选择错误描述的选项。OA：主从式结构是指一个主机带多个终端的多用户结构B：在这种结构中，数据库系统的应用程序DBMS、数据等都集中存放在主机上C：所有处理任务都由主机来完成，各个用户通过主机的终端并发地存取数据，能够共享数据源D：主从式结构的优点是系统性能高，是当终端用户数目增加到一定程度后，数据的存取通道不会形成瓶颈正确答案：D19 .从业人员发现直接危及人身平安的紧急情况时，例如气体灭火系统开始开启时，应（）。A：停止作业，立即撤离危险现场B：继续作业C：向上级汇报，等待上级指令正确答案：A20 .以下哪项不是TaCaCs+协议的特性。OA：扩展记账B：加密整个数据包G使用TCPD：支

7、持多协议正确答案：A21 .按TCSEC标准,WinNT的平安级别是OoA：C2B：B2C：C3D：B1正确答案：A22 .使网络服务器中充满着大量要求回复的信息，消息带宽，导致网络或系统停止正常服务，这属于什么攻击类型？。A：拒绝服务B：文件共享CB1ND漏洞D：远程过程调用正确答案：A23 .下面哪一项关于对违反平安规定的员工进行惩戒的说法是错误的？OA：对平安违规的发现和验证是进行惩戒的重要前提B：惩戒措施的一个重要意义在于它的威慑性C：处于公平，进行惩戒时不应考虑员工是否是初犯，是否接受过培训D：尽管法律诉讼是一种严厉有效的惩戒手段，但使用它时一定要十分慎重正确答案：C24 .按TCS

8、EC标准,WinNT的平安级别是（）。A：C2B：B2C：C3D：B1正确答案：A25 .以下不属于代理服务技术优点的是。A：可以实现身份认证B：内部地址的屏蔽盒转换功能C：可以实现访问控制D：可以防范数据驱动侵袭正确答案：D26 .关系数据库中，实现实体之间的联系是通过表与表之间的（）。A：公共索引B：公共存储C：公共元组D：公共属性正确答案：D27 .应控制自互联网发起的会话并发连接数不超出网上营业厅设计容量的()。A：0.6B：0.7C：0.8D：0.9正确答案：C28 .可以通过哪种平安产品划分网络结构，管理和控制内部和外部通讯OOA：防火墙B：CA中心C：加密机D：防病毒产品正确答案

9、：A29 .某一案例中，使用者已将无线AP的SSID广播设置为禁止，并修改了默认SSID值，但仍有未经授权的客户端接入该无线网络，这是因为OA：禁止SS1D广播仅在点对点的无线网络中有效B：未经授权客户端使用了默认SS1D接入C：无线AP开启了DHCP服务D：封装了SSID的数据包仍然会在无线AP与客户端之间传递正确答案：D30 .有三种基本的鉴别的方式：你知道什么，你有什么，以及0OA：你需要什么B：你看到什么C：你是什么D：你做什么正确答案：C31 .从平安的角度来看，运行哪一项起到第一道防线的作用？0A：远端服务器B：WEB服务器C：防火墙D：使用平安She1I程序正确答案：C32 .以

10、下哪一项平安目标在当前计算机系统平安建设中是最重要的？OA：目标应该具体B：目标应该清晰C：目标应该是可实现的D：目标应该进行良好的定义正确答案：C33 .中国电信各省级公司争取在1-3年内实现Ctg-MBOSS系统平安基线“达标”。级以上。A：A级B：B级CC级D：D级正确答案：C34 .布置电子信息系统信号线缆的路由走向时，以下做法错误的选项是（）。A：可以随意弯折B：转弯是，弯曲半径应大于导线直径的10倍C：尽量直线、平整D：尽量减小由线缆自身形成的感应环路面积正确答案：A35 .系统管理员属于（）。A：决策层B：管理层C执彳丁层D：既可以划为管理层，又可以划为执行层正确答案：C36,使

11、用IIa1On灭火的工作原理是什么？。A：降低温度B：隔绝氧气和可燃物C：破坏氧气和可燃物之间的化学反响D：减少氧气正确答案：C37 .以下哪个属于IPS的功能？OA：检测网络攻击B：网络流量检测C：实时异常告警D：以上都是正确答案：A38 .在AH平安协议隧道模式中，新IP头内哪个字段无需进行数据完整性校验？()A：TT1B：源IP地址C：目的IP地址D：源IP地址+目的IP地址正确答案：A39 .以下措施不能增强DNS平安的是()。A：使用最新的BIND工具B：双反向查找G更改DNS的端口号D：不要让HINFo记录被外界看到正确答案：C40 .在任何情况下，一个组织应对公众和媒体公告其信息

12、系统中发生的信息平安事件？。A：当信息平安事件的负面影响扩展到本组织意外时B：只要发生了平安事件就应当公告C：只有公众的什么财产平安受到巨大危害时才公告D：当信息平安事件平息之后正确答案：A41 .平安基线达标管理方法规定：BSS系统口令设置应遵循的内控要求是。A：数字+字母B：数字+字母+符号C：数字+字母+字母大小写D：数字+符号正确答案：C42 .在对一个企业进行信息平安体系建设中，下面哪种方法是最正确的？()A：自下而上B：自上而下C：上下同时开展D：以上都不正确正确答案：B43 .Windows2000目录服务的基本管理单位是()。A：用户B：计算机C：用户组D：域正确答案：D44

13、.下面对国家秘密定级和范围的描述中，哪项不符合保守国家秘密法要求？（）A：国家秘密和其密级的具体范围，由国家保密工作部门分别会同外交、公安、国家平安和其他中央有关规定B：各级国家机关、单位对所产生的秘密事项，应当按照国家秘密及其密级的具体范围的规定确定密级C：对是否属于国家和属于何种密级不明确的事项，可有各单位自行参考国家要求确定和定级，然后国家保密工作部门备案D：对是否属于国家和属于何种密级不明确的事项，由国家保密工作部门，省、自治区、直辖市的保密工作部门，省自治区直辖市的保密工作部门，省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定。正确答案

14、：C45 .O是指一切与有用信号无关的、不希望有的或对电器及电子设备产生不良影响的电磁发射。A：电磁兼容性B：传导干扰C：电磁干扰D：辐射干扰正确答案：C46 .数据库管理系统DBMS主要由哪两种局部组成？()A：文件管理器和查询处理器B：事务处理器和存储管理器C：存储管理器和查询处理器D：文件管理器和存储管理器正确答案：A47 .采取适当的措施，使燃烧因缺乏或隔绝氧气而熄灭,这种方法称作。A：窒息灭火法B：隔离灭火法C：冷却灭火法正确答案：A48 .在传输模式IPSeC应用情况中，以下哪个区域数据报文可受到加密平安保护？()A：整个数据报文B：原IP头C：新IP头D：传输层及上层数据报文正确答案：D49 .拒绝服务不包括以下哪一项？（）。A：DDoSB：畸形报文攻击C：1and攻击D：ARP攻击正确答案：D50 .单个用户使用的数据库视图的描述为。A：外模式B：概念模式C：内模式D：存储模式正确答案：A51 .以下哪一项能够提高网络的可用性？。A：数据冗余B：链路冗余C：软件冗余D：电源冗余正确答案：B52 .以下不是抵御DDoS攻击的方法有。A：加强骨干