信息安全基础知识题集.docx

信息安全基础知识题集第一部分 信息安全基础知识(673 题)一、判断题1. 防火墙的功能是防止网外未经授权以内网的访问。()对2. 入侵检测系统可以弥补企业安全防御系统中的安全缺陷和漏洞。()错3. PKI(Public Key Infrastructure)体系定义了完整的身份认证、数字签名、权限管理标准。()错4. 更新操作系统厂商发布的核心安全补丁之前应当在正式系统中进行测试,并制订详细的回退方案。()错5. 发起大规模的 DDOS 攻击通常要控制大量的中间网络或系统。()对6. 应采取措施对信息外网办公计算机的互联网访问情况进行记录,记录要可追溯,并保存六个月以上。()对7. 入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击的实时防护。()对8. IPS 在 IDS 的基础上增加了防御功能,且部署方式也相同。()错9. 根据公安部信息系统实现等级保护的要求,信息系统的安全保护等级分为五级。()对10. 防火墙不能防止内部网络用户的攻击,传送已感染病毒的软件和文件、数据驱动型的攻击。()对11. 安全的口令,长度不得小于 8 位字符串,要求是字母和数字或特殊字符的混合,用户名和口令禁止相同。()对12. 涉及二级与三级系统间共用的网络设备、安全设备,采用“就低不就高”的原则,按二级要求进行防护。()错13. 隔离装置部属在应用服务器与数据库服务器之间,除具备网络强隔离、地址绑定、访问控制等功能外,还能够对 SQL 语句进行必要的解析与过滤,抵御 SQL 注入攻击。()对14. 安全域是具有相同或相近的安全需求、相互信任的区域或网络实体的集合,一个安全域可以被划分为安全子域。()对15. 公钥密码算法有效解决了对称密码算法的密钥分发问题,因此比对称密码算法更优秀。()错16. 安全加密技术分为两大类:对称加密技术和非对称加密技术。两者的主要区别是对称加密算法在加密、解密过程中使用同一个密钥:而非对称加密算法在加密、解密过程中使用两个不同的密钥。()对17. ORACLE 默认情况下,口令的传输方式是加密。()错18. 在 ORACLE 数据库安装补丁时,不需要关闭所有与数据库有关的服务。()错19. 在信息安全中,主体、客体及控制策略为访问控制三要素。()对20. 防火墙可以解决来自内部网络的攻击。()错21. 防火墙作为实现网络边界隔离的设备,其部署应以安全域划分及系统边界整合为前提,综合考虑边界风险的程度来设定。()对22. 在等级保护监管中,第二级信息系统的运营、使用单位应当依据国家有关管理规范和技术标准进行保护,国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督和检查。()错23. 针对各等级系统应具有的对抗能力和恢复能力,公安部给出了各等级的基本安全要求。基本安全要求包括了基本技术要求和基本管理要求,基本技术要求主要用于对抗威胁和实现技术能力,基本管理要求主要为安全技术实现提供组织、人员、程序等方面的保障。()对24. ***管理信息大区中的内外网间使用的是逻辑强隔离装置,只允许一个方向的访问。()对25. PDRR 安全模型包括保护、检测、相应、恢复四个环节。()对26. 互联网出口必须向公司信息通信主管部门进行说明后方可使用。()错27. 在个人内网计算机上存放“秘密”标识的文件,这违反了严禁在信息内网计算机存储、处理国家秘密信息的规定。()对28. 最小特权、纵深防御是网络安全的原则之一。()对29. 根据***信息内、外网隔离要求,不允许同一台终端同时连接到信息内网和互联网,在连接信息内网时须切断与因特网的连接,在连接因特网时须切断与信息内网的连接。()错30. ***管理信息大区中的信息内、外网间使用的是正向隔离装置。()错31. 通过建立与网络信息安全相关的法律、法规,使非法分子慑于法律,不敢轻举妄动。()对32. 信息系统的安全保护等级分为五级,第一级是指信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。()对二、单选题1. 在信息安全中,下列()不是访问控制三要素。DA、主体 B、客体 C、控制策略 D 、 安 全设备2. 下列()不是信息安全 CIA 三要素。AA、可靠性 B、机密性 C、完整性 D 、 可用性3. 以下()标准是信息安全管理国际标准。CA、ISO9000-2000 B、SSE-CMM C 、 ISO27000D、ISO154084. 软件开发者对要发布的软件进行数字签名,并不能保证()CA、软件的完整性 B 、软件的来源可靠可信C、软件的代码安全 D、软件的发布日期可信5. WINDOWS 系统进行权限的控制属于()AA、自主访问控