某某2018年度信息项目安全处理与~评估比赛理论试题~(高职).doc-得力文库

资源描述

《某某2018年度信息项目安全处理与~评估比赛理论试题~(高职).doc》由会员分享，可在线阅读，更多相关《某某2018年度信息项目安全处理与~评估比赛理论试题~(高职).doc（11页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、.2018 年某某省高职信息安全管理与评估比赛理论试题注：考生须将答案填写在答题卡上（最后一页），否则成绩按零分计算一、单项选择（每题 1 分，共 80 分）1. 为了保障互联网的运行安全，对有下列行为之一，构成犯罪的，依照刑法有关规定追究刑事责任（）A.侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统B.故意制作、传播计算机病毒等破坏性程序，攻击计算机系统及通信网络，致使计算机系统及通信网络遭受损害C.违反国家规定，擅自中断计算机网络或者通信服务，造成计算机网络或者通信系统不能正常运行D.利用互联网组织邪教组织、联络邪教组织成员，破坏国家法律、行政法规实施。2.在 OSI 参考

2、模型中，将整个通信功能分为七个层次，以下不属于这七层的是（）A.会话层 B.数据链路层 C.服务层 D.表示层3. 如果某个网站允许用户能上传任意类型的文件，黑客最可能进行的攻击是（）A. 拒绝服务攻击 B. 口令破解 C. 文件上传漏洞攻击 D. SQL 注入攻击4. 防范网络监听最有效的方法是（）A. 进行漏洞扫描 B. 采用无线网络传输C. 对传输的数据信息进行加密 D. 安装防火墙5. 数字签名包括（）A. 签署过程 B. 签署和验证两个过程C. 验证过程 D. 以上答案都不对6. 覆盖全省乃至全国的党政机关、商业银行的计算机网络属于（）A. 广域网 B. 局域网 C. 区域

3、网 D. 国际互联网7. 布置电子信息系统信号线缆的路由走向时，以下做法错误的是（）A 可以随意弯折 B 转弯时，弯曲半径应大于导线直径的 10 倍C 尽量直线、平整 D 尽量减小由线缆自身形成的感应环路面积.8. TCP / IP 协议层次结构由（）A. 网络接口层、网络层组成 B. 网络接口层、网络层、传输层组成C .网络接口层、网络层、传输层和应用层组成 D .以上答案都不对9.当计算机 A 要访问计算机 B 时，计算机 C 要成功进行 ARP 欺骗攻击，C 操作如下（）A. 冒充 B 并将 B 的物理地址回复给 AB. 将 C 的 IP 和一个错误的物理地址回复给 AC. 冒充

4、B 并将 B 的 IP 和物理地址回复给 AD. 冒充 B 并将 B 的 IP 和一个错误的物理地址回复给 A10.对网络系统进行渗透测试，通常是按什么顺序来进行的( )A、控制阶段、侦查阶段、入侵阶段B、入侵阶段、侦查阶段、控制阶段C、侦查阶段、入侵阶段、控制阶段D、侦查阶段、控制阶段、入侵阶段11.下列关于电子邮件传输协议描述错误的是（）A. SMTP 协议负责邮件系统如何将邮件从一台计算机传送到另外一台计算机B. IMAP4 的应用比 POP3 更广泛C. IMAP4 协议能够使用户可以通过浏览远程服务器上的信件，决定是否要下载此邮件D. POP3 协议规定怎样将个人计算机连接

5、到邮件服务器和如何下载电子邮件12、下面对云计算基础设施即服务（ISSA）描述错误的是（）A、是一种托管型硬件方式B、用户可以根据实际存储容量来支付费用C、把开发环境作为一种服务来提供D、把厂商的由多台服务器组成的“云端”基础设施作为计算服务提供给客户13. 防火墙提供的接入模式不包括（）A. 网关模式 B.透明模式 C. 混合模式 D.旁路接入模式14. 不能防止计算机感染病毒的措施是（）A. 定时备份重要文件 B. 经常更新操作系统C. 除非确切知道附件内容，否则不要打开电子邮件附件D. 重要部门的计算机尽量专机专用与外界隔绝15. 企业在选择防病毒产品时不应该考虑的指标为（）A

6、. 产品能够从一个中央位置进行远程安装、升级.B. 产品的误报、漏报率较低C. 产品提供详细的病毒活动记录D. 产品能够防止企业机密信息通过邮件被传出16. 当 Windows 系统出现某些错误而不能正常启动或运行时，为了提高系统自身的安全性，在启动时可以进入模式。A、异常 B、安全 C、命令提示符 D、单步启动17. Windows 系统的用户帐号有两种基本类型，分别是全局帐号和（）A 本地帐号 B 域帐号 C 来宾帐号 D 局部帐号18. 下面哪个不是 UNIXLinux 系统中用来进行文件系统备份和恢复命令（）A tar B cpio C umask D backup19.

7、下面说法正确的是（）A. UNIX 系统中有两种 NFS 服务器，分别是基于内核的 NFS Daemon 和用户空间Daemon，其中安全性能较强的是基于内核的 NFS DaemonB.UNIX 系统中有两种 NFS 服务器，分别是基于内核的 Daemon 和用户空间 NFSDaemon，其中安全性能较强的是用户空间 NFSDaemonB. UNIX 系统中现只有一种 NFS 服务器，就是基于内核的 NFSDaemon，原有的用户空间 Daemon 已经被淘汰，因为 NFSDaemon 安全性能较好C. UNIX 系统中现只有一种 NFS 服务器，就是基于内核的 Daemon，原有的用户空间

8、 NFSDaemon 已经被淘汰，因为 Daemon 安全性能较好20. 容灾的目的和实质是（）A. 数据备份 B. 心理安慰 C.保持信息系统的业务持续性 D.系统的有益补充21. 防火墙是（）在网络环境中的应用A.字符串匹配 B.访问控制技术 C.入侵检测技术 D.防病毒技术22. 以下不是网络协议三要素的是。（）A.语法 B. 语义 C. 语境 D. 时序23.通过添加规则，允许通往 192.168.0.2 的 SSH 连接通过防火墙的 iptables指令是（）A iptables -F INPUT -d 192.168.0.2 -p tcp-dport 22 -j ACCE

9、PT B iptables -A INPUT -d 192.168.0.2 -p tcp-dport 23 -j ACCEPT C iptables -A FORWARD -d 192.168.0.2 -p tcp-dport22 -j ACCEPT .D iptables -A FORWARD -d 192.168.0.2 -p tcp-dport 23 -j ACCEPT24. iptables 中默认的表名是（）A. filter B. firewall C. nat D. mangle 25. 以下不属于网络病毒特点的是（）A.寄生性 B.传染性 C.唯一性 D.潜伏性26. 下列

10、哪个不是无线网络相对于有线网络的优势（）A、安全性更高 B、维护费用低 C、可扩展性更好 D、灵活度高27. 网络安全领域，把已经被发现，但相关软件厂商还没有进行修复的漏洞叫什么漏洞（）A、 0day 漏洞 B、 DDAY 漏洞 C、无痕漏洞 D、黑客漏洞28. 家明使用安装了 Windows 操作系统的电脑，同学建议他电脑中重要的资料最好不要保存在 C 盘中。下列哪个观点最合理（）A、这种说法没有根据 B、文件存储在 C 盘容易被系统文件覆盖C、 C 盘是默认系统盘，不能存储其他文件D、 C 盘最容易遭到木马病毒的攻击，而且重装系统时会删除 C 盘上的所有文件，如果备份不及时会

11、造成严重影响29. 我们应当及时修复计算机操作系统和软件的漏洞，是因为( )A、操作系漏洞补丁及时升级，软件漏洞补丁就没有必要及时修复B、以前经常感染病毒的机器，现在就不存在什么漏洞了C、漏洞就是计算机系统或者软件系统的缺陷，病毒和恶意软件可以通过这个缺陷趁虚而入D、手动更新后，玩游戏时操作系统就不会自动更新，不会占用网络带宽了30. 发现个人电脑感染病毒，断开网络的目的是（）A、影响上网速度 B、担心数据被泄露电脑被损坏C、控制病毒向外传播 D、防止计算机被病毒进一步感染31. 当一个发往目的地的主机 IP 包经过多个路由器转发时，以下说法正确的是( )A、当 IP 包在

12、每跳段中传输时，目的地址改为下一个路由器的 IP 地址B、当一个路由器将 IP 包分发到广域网 WAN 时，目的的 IP 地址经常发生改变。C、目的的 IP 地址将永远是第一个路由器的 IP 地址。D、目的的 IP 地址固定不变32. 当访问 web 网站的某个资源时，请求无法被服务器理解将会出现的 HTTP 状态码是( ).A、 200 B、 401 C、 302 D、 30333. 信息安全应急响应工作流程不包括以下哪一项（）A. 应急结束和后期处理 B. 事件研判与先期处置C. 应急处置 D. 预防预警34. C 类地址适用于（）A. 小型网络 B. 大型网络 C. 中型网络

13、D. 以上答案都不对35. 电子商务的交易过程中，通常采用的抗抵赖措施是( )A、信息加密和解密 B、信息隐匿C、数字签名和身份认证技术 D、数字水印36. 常见的密码系统包含的元素是（）A、明文空间、密文空间、信道、加密算法、解密算法B、明文空间、摘要、信道、加密算法、解密算法C、明文空间、密文空间、密钥空间、加密算法、解密算法D、消息、密文空间、信道、加密算法、解密算法37. 域名服务系统(DNS)的功能是（）A、完成域名和 IP 地址之间的转换B、完成域名和网卡地址之间的转换C、完成主机名和 IP 地址之间的转换D、完成域名和电子邮件地址之间的转换38. 重要

14、数据要及时进行( )，以防出现意外情况导致数据丢失。A、杀毒 B、加密 C、备份 D、格式化39. 主要用于通信加密机制的协议是( )A、 HTTP B、 FTP C、 TELNET D、 SSL40. 在网络访问过程中，为了防御网络监听，最常用的方法是 ( )A、采用物理传输(非网络) B、对信息传输进行加密C、进行网络伪装 D、进行网络压制41. 使用不同的密钥进地加解密，这样的加密算法叫( )A、对称式加密算法 B、非对称式加密算法C、 MD5 D、 HASH 算法42. 关于暴力破解密码，以下表述正确的是( )A、就是使用计算机不断尝试密码的所有排列组合，直到找出

15、正确的密码.B、指通过木马等侵入用户系统，然后盗取用户密码C、指入侵者通过电子邮件哄骗等方法，使得被攻击者提供密码D、通过暴力威胁，让用户主动透露密码43. 关于黑客的主要攻击手段，以下描述不正确的是( )A、包括社会工程学攻击 B、包括暴力破解攻击C、直接渗透攻击 D、不盗窃系统资料44. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加 5，即 a 加密成 f。这种算法的密钥就是 5，那么它属于( )A、对称加密技术 B、分组密码技术C、公钥加密技术 D、单向函数密码技术45. 操作系统中_文件系统支持加密功能( )A、 NTFS B、 FAT32 C、 FA

16、T D、 EFS46. IPv6 是由互联网工程任务组(Internet Engineering Task Force，IETF)设计的下一代IP 协议，IPv6 采用的地址长度是（）A、 256 位 B、 128 位 C、 64 位 D、 512 位47. 数据链路层传输的数据单位是（）A.帧 B. 数据报 C. 包 D.位48. 在对数据库的系统故障进行恢复时，需要对日志文件进行（）A正向扫描 B. 反向扫描 C.双向扫描 D.随机扫描 49. 物联网就是物物相连的网络，物联网的核心和基础仍然是_，是在其基础上的延伸和扩展的网络。A、城域网 B、互联网 C、局域网 D、内部办

17、公网50. 下列有关隐私权的表述,错误的是( )A、网络时代,隐私权的保护受到较大冲击B、虽然网络世界不同于现实世界,但也需要保护个人隐私C、由于网络是虚拟世界,所以在网上不需要保护个人的隐私D、可以借助法律来保护网络隐私权51. 我们常提到的“在 Windows 操作系统中安装 VMware，运行 Linux 虚拟机“属于( )。A、存储虚拟化 B、内存虚拟化 C、系统虚拟化 D、网络虚拟化52. ATM 机是我们日常存取现金都会接触的设备，以下关于 ATM 机的说法正确的是（）.A、所有 ATM 机运行的都是专业操作系统，无法利用公开漏洞进行攻击，非常安全B、 ATM

18、机有可能遭遇病毒侵袭C、 ATM 机无法被黑客通过网络进行攻击D、 ATM 机只有在进行系统升级时才无法运行，其他时间不会出现蓝屏等问题。53. 互联网世界中有一个著名的说法：“你永远不知道网络的对面是一个人还是一条狗!” ，这段话表明，网络安全中（）A、身份认证的重要性和迫切性 B、网络上所有的活动都是不可见的C、网络应用中存在不严肃性 D、计算机网络中不存在真实信息54. 在日常上网过程中，下列选项，存在安全风险的行为是（）A、将电脑开机密码设置成复杂的 15 位强密码B、安装盗版的操作系统C、在 QQ 聊天过程中不点击任何不明链接D、避免在不同网站使用相同的用户名和口

19、令55. 我们在日常生活和工作中，为什么需要定期修改电脑、邮箱、网站的各类密码( )A、遵循国家的安全法律 B、降低电脑受损的几率C、确保不会忘掉密码 D、确保个人数据和隐私安全56. 信息安全的主要目的是为了保证信息的( )A、完整性、机密性、可用性 B、安全性、可用性、机密性C、完整性、安全性、机密性 D、可用性、传播性、整体性57. 下列关于计算机木马的说法错误的是（）A、 Word 文档也会感染木马B、尽量访问知名网站能减少感染木马的概率C、杀毒软件对防止木马病毒泛滥具有重要作用D、只要不访问互联网，就能避免受到木马侵害58. 以下对使用云计算服务的理解哪一个是

20、正确的（）A、云计算是高科技，XX 是大公司，所以 XX 云上的虚拟机肯定安全，可以放心存放用户的各种信息B、云计算里的虚拟机不是自己的主机，可以随便折腾，安装各种恶意软件C、云中的主机也需要考虑安全性，云服务商应该定期打补丁，安装杀毒软件D、云计算中的数据存放在别人的电脑中，不安全，不要使用59. 位置信息和个人隐私之间的关系，以下说法正确的是（）.A、我就是普通人，位置隐私不重要，可随意查看B、位置隐私太危险，不使用苹果手机，以及所有有位置服务的电子产品C、需要平衡位置服务和隐私的关系，认真学习软件的使用方法，确保位置信息不泄露D、通过网络搜集别人的位置信息，可以研究行

21、为规律60. 为了确保电子邮件中邮件内容的安全，应该采用以下哪种方式比较恰当( )A、电子邮件发送时要加密，并注意不要错发B、电子邮件不需要加密码C、只要向接收者正常发送就可以了D、使用移动终端发送邮件61. 下面关于我们使用的网络是否安全的正确表述是（）A、安装了防火墙，网络是安全的B、设置了复杂的密码，网络是安全的C、安装了防火墙和杀毒软件，网络是安全的D、没有绝对安全的网络，使用者要时刻提高警惕，谨慎操作62. 通过电脑病毒甚至可以对核电站、水电站进行攻击导致其无法正常运转，对这一说法你认为以下哪个选项是准确的（）A、理论上可行，但没有实际发生过B、病毒只能对电脑

22、攻击，无法对物理环境造成影响C、不认为能做到，危言耸听D、绝对可行，已有在现实中实际发生的案例63. 我们应当及时修复计算机操作系统和软件的漏洞，是因为( )A、操作系漏洞补丁及时升级，软件漏洞补丁就没有必要及时修复B、以前经常感染病毒的机器，现在就不存在什么漏洞了C、漏洞就是计算机系统或者软件系统的缺陷，病毒和恶意软件可以通过这个缺陷趁虚而入D、手动更新后，玩游戏时操作系统就不会自动更新，不会占用网络带宽了64. 提倡文明上网，健康生活，我们不应该有下列哪种行为（）A、在网上对其他网友进行人身攻击B、自觉抵制网上的虚假、低俗内容，让有害信息无处藏身C、浏览合法网站，玩健康

23、网络游戏，并用自己的行动影响周围的朋友D、不信谣，不传谣，不造谣.65. 下列关于密码安全的描述，不正确的是( )A、容易被记住的密码不一定不安全 B、超过 12 位的密码很安全C、密码定期更换 D、密码中使用的字符种类越多越不易被猜中66. 量子密码学的理论基础是（）A、量子力学 B、数学 C、传统密码学 D、天体物理学67. 传统密码学的理论基础是（）A、数学 B、物理学 C、计算机学科 D、力学68. 以下哪个选项是目前利用大数据分析技术无法进行有效支持的（）A、新型病毒的分析判断 B、天气情况预测C、个人消费习惯分析及预测 D、精确预测股票价格6

24、9. 关于物联网的说法，错误的是（）A、万物互联将为我们的生活带来极大便利，节约沟通成本，提升资源利用效率B、物联网与互联网存在本质区别，黑客很难攻击到诸如网络摄像头之类的物理设备C、物联网是 Internet of Things 的意思，意即万物互联，是互联网的一部分D、物联网中很多设备都是使用着安卓操作系统70. 以下哪一项不在数字证书数据的组成中 ( )A、版本信息 B、有效使用期限C、签名算法 D、版权信息71. 以下对 Windows 系统账号的描述，正确的是（）A、 Windows 系统默认不允许修改 administrator 管理员账号为其它名称B、 Win

25、dows 系统默认生成 administrator 和 guest 两个账号，两个账号都不可以改名C、 Windows 系统默认会生成 administrator 和 guest 两个账号，不允许修改 guest账号名称D、 Windows 系统默认生成 administrator 和 guest 两个账号，两个账号都可以改名72. Windows 操作系统从哪个版本开始引入安全中心的概念( )A、 WinNT SP6 B、 Win2000 SP4 C、 WinXP SP2 D、 Win2003 SP173. 为了增强电子邮件的安全性，人们经常使用 PGP 软件，它是( )A、一种基于 RS

26、A 的邮件加密软件 B、一种基于白名单的反垃圾邮件软件C、基于 SSL 的 VPN 技术 D、安全的电子邮箱74. 以下关于 Https 协议与 Http 协议相比的优势说明，哪个是正确的 ( ).A、 Https 协议对传输的数据进行了加密，可以避免嗅探等攻击行为B、 Https 使用的端口与 Http 不同，让攻击者不容易找到端口，具有较高的安全性C、 Https 协议是 Http 协议的补充，不能独立运行，因此需要更高的系统性能D、 Https 协议使用了挑战机制，在会话过程中不传输用户名和密码，因此具有较高的安全性75. 王女士经常通过计算机网络进行购物，从安全角度看，下面哪项是

27、不好的操作习惯( )A、在使用网络浏览器时，设置不在计算机中保留网络历史记录和表单数据B、为计算机安装具有良好声誉的安全防护软件，包括病毒查杀、安全检查和安全加固方面的软件C、在 IE 的配置中，设置只能下载和安装经过签名的、安全的 ActiveX 控件D、采用专用的计算机进行网上购物，安装好软件后不对该计算机上的系统软件、应用软件进行升级76. 管理员在审查入侵检测日志过程中，管理员注意到来自互联网的通信信息，从中显示了公司内部的薪酬服务器 IP 地址。下面哪个恶意的活动最可能造成这类结果( )A、拒绝服务攻击 B、地址欺骗 C、端口扫描 D、中间人攻击77. 防范特洛伊木马

28、软件进入学校网络最好的选择是( )A、部署击键监控程序 B、部署病毒扫描应用软件C、部署状态检测防火墙 D、部署调试器应用程序78. 文件型病毒传染的对象主要是（）A、 .DOE 和.EXE B、 .DBF C、 .WPS D、 .EXE 和.DOC79. 以下哪一项是 DOS 攻击的一个实例（）A、 SQL 注入 B、 IP 地址欺骗 C、 Smurf 攻击 D、字典破解80. POP 服务器使用的端口号是（）A、 tcp 端口 25 B、 tcp 端口 110 C、 tcp 端口 143 D、 tcp 端口 23二、判断题（每题 1 分，共 20 分）1. 网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。（）2. 对于目前的无线网络技术来说，几乎没有找到控制覆盖区域的方法和手段，这使得攻击者可以采用一些在有线网络中没有出现的攻击手段来对无线网络进行攻击。（）3. 域名是网络系统的一个名字。（）

展开阅读全文