信息安全基础知识题集.doc

第一部分 信息安全基础知识（673题）
一、判断题
防火墙的功能是防止网外未经授权以网的访问。（）对
入侵检测系统可以弥补企业安全防御系统中的安全缺陷和漏洞。（）错
PKI（Public Key Infrastructure）体系定义了完整的身份认证、数字签名、权限管理标准。（）错
更新操作系统厂商发布的核心安全补丁之前应当在正式系统中进行测试，并制订详细的回退方案。（）错
发起大规模的DDOS攻击通常要控制大量的中间网络或系统。（）对
应采取措施对信息外网办公计算机的互联网访问情况进行记录，记录要可追溯，并保存六个月以上。（）对
入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对部攻击、外部攻击的实时防护。（）对
IPS在IDS的基础上增加了防御功能，且部署方式也相同。（）错
根据公安部信息系统实现等级保护的要求，信息系统的安全保护等级分为五级。（）对
防火墙不能防止部网络用户的攻击，传送已感染病毒的软件和文件、数据驱动型的攻击。（）对
安全的口令，长度不得小于8位字符串，要字母和数字或特殊字符的混合，用户名和口令禁止相同。（）对
涉及二级与三级系统间共用的网络设备、安全设备，采用“就低不就高”的原则，按二级要求进行防护。（）错
隔离装置部属在应用服务器与数据库服务器之间，除具备网络强隔离、地址绑定、访问控制等功能外，还能够对SQL语句进行必要的解析与过滤，抵御SQL注入攻击。（）对
安全域是具有相同或相近的安全需求、相互信任的区域或网络实体的集合，一个安全域可以被划分为安全子域。（）对
公钥密码算法有效解决了对称密码算法的密钥分发问题，因此比对称密码算法更优秀。（）错
安全加密技术分为两大类：对称加密技术和非对称加密技术。两者的主要区别是对称加密算法在加密、解密过程中使用同一个密钥：而非对称加密算法在加密、解密过程中使用两个不同的密钥。（）对
ORACLE默认情况下，口令的传输方式是加密。（）错
在ORACLE数据库安装补丁时，不需要关闭所有与数据库有关的服务。（）错
在信息安全中，主体、客体及控制策略为访问控制三要素。（）对
防火墙可以解决来自部网络的攻击。（）错
防火墙作为实现网络边界隔离的设备，其部署应以安全域划分及系统边界整合为前提，综合考虑边界风险的程度来设定。（）对
在等级保护监管中，第二级信息系统的运营、使用单位应当依据国家有关管理规和技术标准进行保护，国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督和检查。（）错
针对各等级系统应具有的对抗能力和恢复能力，公安部给出了各等级的基本安全要求。基本安全要求包括了基本技术要求和基本管理要求，基本技术要求主要用于对抗威胁和实现技术能力，基本管理要求主要为安全技术实现提供组织、人员、程序等方面的保障。（）对
***管理信息大区中的外网间使用的是逻辑强隔离装置，只允许一个方向的访问。（）对
PDRR安全模型包括保护、检测、相应、恢复四个环节。（）对
互联网出口必须向公司信息通信主管部门进行说明后方可使用。（）错
在个人网计算机上存放“秘密”标识的文件，这违反了严禁在信息网计算机存储、处理国家秘密信息的规定。（）对
最小特权、纵深防御是网络安全的原则之一。（）对
根据***信息、外网隔离要求，不允许同一台终端同时连接到信息网和互联网，在连接信息网时须切断与因特网的连接，在连接因特网时须切断与信息网的连接。（）错
***管理信息大区中的信息、外网间使用的是正向隔离装置。（）错
通过建立与网络信息安全相关的法律、法规，使非法分子慑于法律，不敢轻举妄动。（）对
信息系统的安全保护等级分为五级，第一级是指信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。（）对
二、单选题
在信息安全中，下列（）不是访问控制三要素。D
A、主体 B、客体 C、控制策略 D、安全设备
下列（）不是信息安全CIA三要素。A
A、可靠性 B、性 C、完整性 D、可用性
以下（）标准是信息安全管理国际标准。C
A、ISO9000-2000 B、SSE-CMM C、ISO27000 D、ISO15408
软件开发者对要发布的软件进行数字签名，并不能保证（）C
A、软件的完整性 B、软件的来源可靠可信 C、软件的代码安全 D、软件的发布日期可信
WINDOWS系统进行权限的控制属于（）A
A、自主访问控制 B、强制访问控制 C、基于角色的访问控制 D、流访问控制
使用PGP安全系统，不能保证发送信息的（）C
A、私密性 B、完整性 C、真实性 D、免抵赖性
假设使用一种