信息安全基础知识题集

国家电网公司信息安全基础知识题库集国家电网公司编2013年版1目录前言第一部分信息安全基础知识一、判断题二、单选题三、多选题第二部分公司信息安全管理要求一、判断题二、单选题三、多选题第三部分公司信息安全技术措施一、判断题二、单选题三、多选题2第一部分信息安全基础知识1、防火墙的功能是防止网外未经授权对内网的访问。（）答案：对2、入侵检测系统可以弥补企业安全防御系统中的安全缺陷和漏洞。（）答案：错3、PKI（PublicKeyInfrastructure,公钥基础设施）体系定义了完整的身份认证、数字签名、权限管理标准。（）答案：错4、更新操作系统厂商发布的核心安全补丁之前应当在正式系统中进行测试，并制订详细的回退方案。（）答案：错解析：应该在测试系统中进行测试。5、发起大规模的DDoS攻击通常要控制大量的中间网络或系统。（）答案：对6、应采取措施对信息外网办公计算机的互联网访问情况进行记录，记录要可追溯，并保存六个月以上。（）答案：对7、入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击的实时防护。（）答案：对8、IPS在IDS的基础上增加了防御功能，且部署方式也相同。（）答案：错解析:IPS部署时是串联连接方式，一般接在防火墙和出口路由器之间。IDS一般采用旁路接入方式。9、根据公安部信息系统实现等级保护的要求，信息系统的发全保护等级分为五级。（）答案：对10、防火墙不能防止内部网络用户的攻击、传送已感染病毒的软件和文件、数据驱动型的攻击。（）答案：对11、安全的口令，长度不得小于8位字符串，要求是字母和数字或特殊字符的混合，用户名和口令禁止相同。（）答案：对312、涉及二级与三系统间共用的网络设备、安全设备，采用“就低不就高”的原则，按二级要求进行防护。（）答案：错解析：应按照三级要求进行防护13、隔离装置部属在应用服务器与数据库服务器之间，除具备网络强隔离、地址绑定、访问控制等功能外，还能够对SQL语句进行必要的解析与过滤，抵御SQL注入攻击。（）答案：对14、安全域是具有相同或相近的安全需求、相互信任的区域或网络实体的集合，一个安全域可以被划分为安全子域。（）答案：对15、公钥密码算法有效解决了对称密码算法的密钥分发问题，因此比对称密码算法更优。（）答案：错16、安全加密技术分为两大类：对称加密技术和非对称加密技术。两者的主要区别是对称加密算法在加密、解密过程中使用同一密钥；而非对称加密算法在加密、解密过程中使用两个不同的密钥。（）答案：对17、Oracle默认情况下，口令的传输方式是加密。（）答案：错18、在Oracle数据库安装补丁时，不需要关闭所有与数据库有关的服务。（）答案：错19、在信息安全中，主体、客体及控制策略为访问控制三要素。（）答案：对20、防火墙可以解决来自内部网络的攻击。（）答案：错21、防火墙作为实现网络边界隔离的设备，其部署应以安全域划分及系统边界整合为前提，综合考虑边界风险的程度来设定。（）答案：对22、在等级保护监管中，第二级信息系统的运营、使用单位应当依据国家有关管理规范和技术标准进行保护，国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督和检查。（）答案：错23、针对各等级系统应具有的对抗能力和恢复能力，公安部给出了各等级的基本安全要求。基本安全要求包括了基本技术要求和基本管理要求，基本技术要求主要用于对抗威胁和实现4技术能力，基本管理要求主要为安全技术实现提供组织、人员、程序等方面的保障。（）答案：对24、国家电网公司管理信息大区中的内外网间使用的是逻辑强隔离装置，只允许一个方向的访问。（）答案：对25、PDRR安全模型包括保护、检测、相应、恢复四个环节。（）答案：对26、互联网出口必须向公司信息通信主管部门进行说明后方可使用。（）答案：错解析：互联网出口必须向公司信息通信主管部门进行备案审批后方可使用。27、在个人内网计算机上存放“秘密”标识的文件，这违反了严禁在信息内网计算机存储、处理国家秘密信息的规定。（）答案：对28、最小特权、纵深防御是网络安全原则之一。（）答案：对29、根据国家电网公司信息内、外网隔离要求，不允许同一台终端同时连接到信息内网和因特网，在连接信息内网时须切断与因特网的连接，在连接因特网时须切断与信息内网的连接。（）答案：错30、国家电网公司管理信息大区中的信息内、外网间使用的是正向隔离装置。（）答案：错31、通过建立与网络信息安全相关的法律、法规，使非法分子慑于法律，不敢轻举妄动。（）答案：对32、信息系统的安全保护等级分为五级，第一级是指信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。（）答案：对二、单选题1、在信息安全中，下列（）不是访问控制的三要素。A.主体B.客体C.控制策略D.安全设备答案：D2、下列（）不是信息安全CIA三要素。A.可靠性B.机密性C.完整性D.可用性5答案：A3、以下（）标准是信息安全管理国际标准。A.ISO9000-2000B.SSE-CMMC.ISO27000D.ISO15408答案：C4、软件开发者对要发布的软件进行数字签名，并不能保证。（）A.软件的完整性B.软件的来源可靠可信C.软件的代码安全D.软件的发布日期可信答案：C5、Windows系统进程权限的控制属于（）A.自主访问控制B.强制访问控制C.基于角色的访问控制D.流访问控制答案：A6、使用PGP安全邮件系统，不能保证发送信息的（）。A.私密性B.完整性C.真实性D.免抵赖性答案：C7、假设使用一种加密算法，它的加密方法很简单：将每一个字母加2，即a加密成c。这种算法的密钥就是2，那么它属于（）。A.对称加密技术B.分组密码技术C.公钥加密技术D.单向函数密码技术答案：A8、访问控制的目的在于通过限制用户对特定资源的访问。在Windows系统中，重要目录不能对（）账户开放。A.everyoneB.usersC.administratorD.guest答案：A9、计算机病毒的种类很多，它们的结构类似，病毒结构中（）的作用是将病毒主体加载到内存。（）A.破坏部分B.传染部分C.引导部分D.删除部分答案：C10、关于SSL的描述，不正确的是（）。A.SSL协议分为SSL握手协议和记录协议B.SSL协议中的数据压缩功能是可选的C.大部分浏览器都内置支持SSL功能D.SSL协议要求通信双方提供证书答案：D11、哈希算法MD5的摘要长度为（）。A.64位B.128位C.256位D.512位答案：B12、下列（）不属于计算机病毒感染的特征。6A.基本内存不变B.文件长度增加C.软件运行速度减慢D.端口异常答案：A13、（）加密算法属于公钥密码算法。A.AESB.DESC.IDEAD.RSA答案：D14、在网络中，若有人非法使用嗅探软件，以下（）协议应用的数据不会受到攻击。A.httpB.ftpC.telnetD.ssh答案：D15、造成系统不安全的外部因素不包含（）。A.黑客攻击B.没有及时升级系统漏洞C.间谍的渗透入侵D.DDOS攻击答案：B16、物理安全防护要求中“电源线和通信线缆隔离铺设，避免互相干扰，并对关键设备和磁介质实施电磁屏蔽。”，其主要目的是保证系统的（）。A.可用性B.保密性C.完整性D.抗抵赖性答案：B解析：本题考察对电磁屏蔽目的的深层次理解——防止电磁泄漏，即保密性。17、以国家电网公司统推系统为例，下列（）安全域之间需要部署逻辑强隔离装置。A.ERP系统域和外网门户网站系统域B.外网门户网站系统域和外网桌面终端域C.ERP系统域和内网桌面终端域D.电力市场交易系统域和财务管控系统域答案：A18、安全事故调查应坚持（）的原则，及时、准确地查清事故经过、原因和损失，查明事故性质，认定事故责任，总结事故教训，提出整改措施，并对事故责任者提出处理意见，做到“四不放过”。A.实事求是、尊重科学B.依据国家法规C.行业规定D.相关程序答案：A19、下列（）技术不属于预防病毒技术的范畴。A.加密可执行程序B.引导区保护C.系统监控与读写控制D.校验文件答案：A20、能够对IP欺骗进行防护的是（）。A.在边界路由器上设置到特定IP的路由B.在边界路由器上进行目标IP地址过滤C.在边界路由器上进行源IP地址过滤D.在边界防火墙上过滤特定端口答案：C21、关于IDS和IPS，说法正确的是（）。A.IDS部署在网络边界，IPS部署在网络内部B.IDS适用于加密和交换环境，IPS不适用7C.用户需要IDS日志定期查看，IPS不需要D.IDS部署在网络内部，IPS部署在网络边界答案：D22、《信息系统安全等级保护基本要求》将信息安全指标项分成三类，不属于等保指标项分类的是（）。A.服务保证类（A）B.信息安全类（S）C.完整保密类（C）D.通用安全保护类（G）答案:C23、下列（）不是逻辑隔离装置的主要功能。A.网络隔离B.SQL过滤C.地址绑定D.数据完整性检测答案：D24、信息安全发展的阶段不包括（）。A.评估与等级保护测评阶段B.计算机安全和信息安全阶段C.信息保障阶段D.信息保密阶段答案：A25、通过提高国家电网公司信息系统整体安全防护水平，要实现信息系统安全的（）。A.管控、能控、在控B.可控、自控、强控C.可控、能控、在控D.可控、能控、主控答案：C26、不能防范ARP欺骗攻击的是（）。A.使用静态路由表B.使用ARP防火墙软件C.使用防ARP欺骗的交换机D.主动查询IP和MAC地址答案：A27、下列关于等级保护三级恶意代码防范说法不正确的是（）。A.要求安装恶意代码防范产品B.要求支持防范软件的统一管理C.主机和网络的恶意代码防范软件可以相同D.通过实现恶意代码的统一监控和管理，实现系统的自动升级答案：C28、在取得目标系统的访问权之后，黑客通常还需要采取进一步的行动以获得更多权限，这一行动是（）。A.提升权限，以攫取控制权B.扫描、拒绝服务攻击、获取控制权、安装后门、嗅探C.网络嗅探D.进行拒绝服务攻击答案：A29、Telnet服务自身的主要缺陷是（）。A.不用用户名和密码B.服务端口23不能被关闭C.明文传输用户名和密码D.支持远程登录8答案：C30、在网络的规划和设计中，可以通过（）划分网络结构，将网络划分成不同的安全域。A.IPSB.IDSC.防火墙D.防病毒网关答案：C31、从安全属性对各种网络攻击进行分类，截获攻击是针对（）的攻击，DDOS攻击是针对（）的攻击。A.机密性，完整性B.机密性，可用性C.完整性，可用性D.真实性，完整性答案：B32、下列网络协议中，通信双方的数据没有加密，明文传输是（）。A.SFTPB.SMTPC.SSHD.SSH答案：D33、以下关于数据备份说法不正确的是（）。A.全备份所需时间长，但恢复时间短，操作方便，当系统中数据量不大时，采用全备份比较可靠B.增量备份是指只备份上次备份以后有变化的数据C.差分备份是指根据临时需要有选择地进行数据备份D.等级保护三级数据备份不仅要求本地备份，还提出防止关键节点单点故障的要求答案：C34、用户收到了一封陌生人的电子邮件，提供了一个DOC格式的附件，用户有可能会受到（）。A.溢出攻击B.目录遍历攻击C.后门攻击D.DDOS答案：A35、防范黑客入侵的主要手段不包括（）。A.强制手段B.技术手段C.管理手段D.法律手段答案：A36、用户发现自己的安全U盘突然损坏无法使用，此时最好（）。A.交予运维人员处理B.自行丢弃处理C.使用普通U盘D.寻求外部单位进行数据恢复答案：A37、下列关于防火墙的说法正确的是（）。A.防火墙能够很好地解决内网网络攻击的问题B.防火墙可以防止把网外未经授权的信息发送到内网C.任何防火墙都能准确地检测出攻击来自哪一台计算机D.防火墙的主要支撑技术是加密技术答案：B38、下列攻击方式中，既属于身份冒领，也属于IP欺骗的是（）。9A.目录遍历B.ARP攻击C.网页盗链D.溢出攻击答案：B39、（）不是基于用户特征的身份标识与