信息安全考試試題「附答案」
在各個領域,我們都不可避免地要接觸到考試題,考試題有助于被考核者了解自己的真實水平。什么樣的考試題才能有效幫助到我們呢?下面是小編幫大家整理的信息安全考試試題「附答案」,僅供參考,大家一起來看看吧。
信息安全考試試題「附答案」 1
一、選擇題
試題1:入侵檢測系統使用入侵檢測技術對網絡和系統進行監視,并根據監視結果采取不同的處理,最大限度降低可能的入侵危害。以下關于入侵檢測系統的敘述,不正確的是()。
A、入侵檢測系統可以彌補安全防御系統的漏洞和缺陷
B、入侵檢測系統很難檢測到未知的攻擊行為
C、基于主機的入侵檢測系統可以精確地判斷入侵事件
D、基于網絡的入侵檢測系統主要用于實時監控網絡關鍵路徑的信息
試題參考答案:A
試題2:默認情況下,Windows 2000有3個日志文件:應用程序日志文件、安全日志文件以及()。
A、目錄服務日志文件
B、DNS服務器日志文件
C、系統日志文件
D、文件復制服務日志文件
試題參考答案:C
試題3:
當保護組織的信息系統時,在網絡防火墻被破壞以后,通常的下一道防線是下列哪一項?()
A.個人防火墻
B.防病毒軟件
C.入侵檢測系統
D.虛擬局域網設置
試題參考答案:C
試題4:
以下關于備份站點的'說法哪項是正確的()
A.應與原業務系統具有同樣的物理訪問控制措施
B.應容易被找到以便于在災難發生時以備緊急情況的需要
C.應部署在離原業務系統所在地較近的地方
D.不需要具有和原業務系統相同的環境監控等級
試題參考答案:A
試題5:
以下哪項不屬于造成信息安全問題的自然環境因素?()
A.縱火。
B.地震。
C.極端天氣。
D.洪水。
試題參考答案:A
試題6:
項目經理欲提高信息系統安全性,他首先要做的工作是()
A.考慮安全開發需要什么樣的資源與預算
B.考慮安全開發在開發生命周期各階段應開展哪些工作
C.對開發團隊進行信息安全培訓
D.購買一定的安全工具,如代碼掃描工具等
試題參考答案:B
試題7:
下面對于cookie的說法錯誤的是:()
A、cookie是一小段存儲在瀏覽器端文本信息,web應用程序可以讀取cookie包含的信息
B、cookie可以存儲一些敏感的用戶信息,從而造成一定的安全風險
C、通過cookie提交精妙構造的移動代碼,繞過身份驗證的攻擊叫做cookie欺騙
D、防范cookie欺騙的一個有效方法是不使用cookie驗證方法,而是用session驗證方法
試題參考答案:C
試題8:
分片攻擊問題發生在:()
A、數據包被發送時
B、數據包在傳輸過程中
C、數據包被接收時
D、數據包中的數據進行重組時
試題參考答案:D
試題9:
在信息安全風險管理體系中分哪五個層面?()
A、決策層、管理層、執行層、支持層、用戶層
B、決策層、管理層、建設層、維護層、用戶層
C、管理層、建設層、運行層、支持層、用戶層
D、決策層、管理層、執行層、監控層、用戶層
試題參考答案:D
試題10:
依據國家標準《信息安全技術信息系統災難恢復范圍》(GB/T20988),災難恢復管理過程的主要步驟是災難恢復需求分析、災難恢復策略制定、災難恢復策略實現、災難恢復預案制定和管理;其中災難恢復策略實現不包括以下哪一項?()
A.分析業務功能
B.選擇和建設災難備份中心
C.實現災備系統技術方案
D.實現災備系統技術支持和維護能力
試題參考答案:A
信息安全考試試題「附答案」 2
是非題
1、上傳檢查文件擴展名和檢查文件類型是同一種安全檢查機制(×)(擴展名可以偽造)
2、政府的網站面臨威脅依然嚴重,地方政府的網站成為“重災區”(√)
3、web漏洞發掘方式主要分為黑盒模式和白盒模式(√)
黑盒:又被稱為功能測試、數據驅動測試或基于規格說明的測試,是通過使用整個軟件或某種軟件功能來嚴格地測試。
4、XSS跨站腳本漏洞主要影響的是客戶端瀏覽用戶(√)Cross Site Scripting,指利用網站漏洞從用戶那里惡意盜取信息
5、DDOS是指集中式拒絕服務攻擊(×)
簡答題
1、 簡述DOS和DDOS的區別:
答:DOS意思是 Denial of service 的縮寫,也就是網絡產生的初期,用一臺高配的設備去攻擊一臺低配的設備,造成被攻擊的設備死機
DDOS意思是 Distributed Denial of service 的縮寫,隨著技術的進步,IT設備的配置都在飛速增長,DOS的方式已經變的水土不服,那就產生了分布式的DOS,形象的說就是我一個人打不過你,那我可以多叫幾個兄弟過來揍你,我可以雇傭很多打手,(也就是控制很多傀儡機)這樣的攻擊就是DDOS
2、信息安全的基本屬性主要表現在哪幾個方面?
答:(1)完整性(Integrity) (2)保密性(Confidentiality) (3)可用性(Availability) (4)不可否認性(Non-repudiation) (5)可控性(Controllability)
3、PMI與PKI的區別主要體現在哪些方面?
答:PKI證明用戶是誰,并將用戶的身份信息保存在用戶的公鑰證書中;
PMI證明這個 用戶有什么權限,什么屬性,能干什么,并將用戶的屬性信息保存在授權證書中。
單選題
1、當訪問web網站的`某個頁面資源不存在時,將會出現的HTTP狀態碼是___D___
A、200 B、302 C、401 D、404
狀態碼:是用以表示網頁服務器HTTP響應狀態的3位數
302:請求的資源現在臨時從不同的 URI 響應請求。
401:Bad Request 語義有誤,當前請求無法被服務器理解。除非進行修改,否則客戶端不應該重復提交這個請求。
404:Not Found請求失敗,請求所希望得到的資源未被在服務器上發現。
2、下列哪些不屬于黑客地下產業鏈類型?___C___
A、真實資產盜竊地下產業鏈
B、互聯網資源與服務濫用地下產業鏈
C、移動互聯網金融產業鏈
D、網絡虛擬資產盜竊地下產業鏈
無地下產業鏈關鍵詞
3、許多黑客攻擊都是利用軟件實現中的緩沖區溢出的漏洞,對此最可靠的解決方案是什么?___C___
(A)安裝防火墻 (B)安裝入侵檢測系統 (C)給系統安裝最新的補丁 (D)安裝防病毒軟件
4、下列哪類工具是日常用來掃描web漏洞的工具?___A___
A、IBM APPSCAN
B、Nessus目前全世界最多人使用的系統漏洞掃描與分析軟件
C、NMAPNetwork Mapper是Linux下的網絡掃描和嗅探工具包
D、X-SCAN 國內安全焦點出品,多線程方式對指定IP地址段(或單機)進行安全漏洞檢測
5、下列哪一項不是黑客在入侵踩點(信息搜集)階段使用到的技術?___D___
A、公開信息的合理利用及分析
B、IP及域名信息收集
C、主機及系統信息收集
D、使用sqlmap驗證SQL注入漏洞是否存在
6、常規端口掃描和半開式掃描的區別是?___B___
A、沒什么區別
B、沒有完成三次握手,缺少ACK過程
C、半開式采用UDP方式掃描
D、掃描準確性不一樣
7、下列哪一個選項不屬于XSS跨站腳本漏洞危害:___C___
A、釣魚欺騙
B、身份盜用
C、SQL數據泄露
D、網站掛馬
跨站腳本攻擊(也稱為XSS)指利用網站漏洞從用戶那里惡意盜取信息。
8、下列哪個選項不是上傳功能常用安全檢測機制?___D___
A、客戶端檢查機制javascript驗證
B、服務端MIME檢查驗證
C、服務端文件擴展名檢查驗證機制
D、URL中是否包含一些特殊標簽<、>、script、alert
9、當web服務器訪問人數超過了設計訪問人數上限,將可能出現的HTTP狀態碼是:___B___
A、200OK請求已成功,請求所希望的響應頭或數據體將隨此響應返回
B、503Service Unavailable由于臨時的服務器維護或者過載,服務器當前無法處理請求。
C、403Forbidden服務器已經理解請求,但是拒絕執行它
D、302Move temporarily請求的資源現在臨時從不同的 URI 響應請求。
10、下列選項中不是APT攻擊的特點:___D___
A、目標明確
B、持續性強
C、手段多樣
D、攻擊少見
APT:高級持續性威脅。利用先進的攻擊手段對特定目標進行長期持續性網絡攻擊的攻擊形式。其高級性主要體現在APT在發動攻擊之前需要對攻擊對象的業務流程和目標系統進行精確的收集。
信息安全考試試題「附答案」 3
一、單選題(每題2分,共26分)
1、《中華人民共和國網絡安全法》施行時間_______。B
A.2022年11月7日
B.2022年6月1日
C.2022年12月31日
D.2022年1月1日
2、為了保障網絡安全,維護網絡空間主權和國家安全、________,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展,制定本法。B A.國家利益
B.社會公共利益
C.私人企業利益
D.國有企事業單位利益
3、《網絡安全法》規定,網絡運營者應當制定_______,及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險。A
A.網絡安全事件應急預案
B.網絡安全事件補救措施
C.網絡安全事件應急演練方案
D.網站安全規章制度
4、國家支持網絡運營者之間在網絡安全信息____、____、____和________等方面進行合作,提高網絡運營者的安全保障能力。C
A.發布收集分析事故處理
B.收集分析管理應急處置
C.收集分析通報應急處置
D.審計轉發處置事故處理
5、違反《網絡安全法》第二十七條規定,從事危害網絡安全的活動,或者提供專門用于從事危害網絡安全活動的程序、工具,或者為他人從事危害網絡安
全的活動提供技術支持、廣告推廣、支付結算等幫助,尚不構成犯罪的,由公安機關沒收其他直接責任人員處______以上______以下罰款;情節嚴重的,并可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。C
A.十倍一百倍一百萬元十萬元一百萬元
B.一倍一百倍十萬元一百萬元十萬元
C.一倍十倍一百萬元一萬元十萬元
D.一倍十倍十萬元一萬元十萬元
7、違反本法第四十四條規定,竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息,尚不構成犯罪的,由公安機關沒收違法所得,并處違法所得______以上______以下罰款,沒有違法所得的,處______以下罰款。B
A.十倍一百倍一百萬元
B.一倍十倍一百萬元
C.一倍一百倍十萬元
D.十倍一百倍一百萬元
8、網絡運營者應當為_______、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助。A
A.公安機關
B.網信部門
C.工信部門
D.檢察院
9、國家______負責統籌協調網絡安全工作和相關監督管理工作。B
A.公安部門
B.網信部門
C.工業和信息化部門
D.通訊管理部門
10、關鍵信息基礎設施的運營者采購網絡產品和服務,可能影響________的,應當通過國家網信部門會同國務院有關部門組織的國家安全審查。C
A.政府安全
B.信息安全
C.國家安全
D.網絡安全
11、關鍵信息基礎設施的運營者應當自行或者委托網絡安全服務機構_______對其網絡的安全性和可能存在的風險檢測評估。B
A.至少半年一次
B.至少一年一次
C.至少兩年一次
D.至少每年兩次
12、網絡運營者違反本法第四十七條規定,對法律、行政法規禁止發布或者傳輸的信息未停止傳輸、采取消除等處置措施、保存有關記錄的,由有關主管部門責令改正,給予警告,沒收違法所得;拒不改正或者情節嚴重的,處_______罰款,并可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。A
A.十萬元以上五十萬元以下
B.二十萬以上一百萬以下
C.五十萬以上一百萬以下
D.五十萬以上二百萬以下
13、網絡運營者違反本法第二十四條第一款規定,未要求用戶提供真實身份信息,或者對不提供真實身份信息的用戶提供相關服務的,由有關主管部門責令改正;拒不改正或者情節嚴重的,處_____罰款,并可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。D
A.十萬元以上五十萬元以下
B.二十萬元以上一百萬元以下
C.五十萬元以上一百萬元以下
D.五萬元以上五十萬元以下
二、多項選擇題(每題2分,共24分,多選或少選均不得分) 1、下列關于“網絡信息安全”說法正確的有_______。AC A.網絡運營者應當對其收集的用戶信息嚴格保密
B.網絡運營者應妥善管理用戶信息,無需建立用戶信息保護制度 C.網絡運營者不得泄露、篡改、毀損其收集的個人信息
D.在經過處理無法識別特定個人且不能復原的情況下,未經被收集者同意,網絡運營者不得向他人提供個人信息
2、建設關鍵信息基礎設施應當確保其具有支持業務穩定、持續運行的性能,并保證安全技術措施________。ABD
A.同步規劃B.同步建設
C.同步投運D.同步使用
A.監測B.防御C.處置D.隔離
4、下列關于《網絡安全法》的說法錯誤的有________。ABC
A.國家規定關鍵信息基礎設施以外的網絡運營者必須參與關鍵信息基礎設施保護體系
B.關鍵信息基礎設施的運營者可自行采購網絡產品和服務不通過安全審查
C.網絡運營者應當加強對其用戶發布的信息的管理,發現法律、行政法規禁止發布或者傳輸的信息的,應當立即向上級匯報
D.國家網信部門應當統籌協調有關部門加強網絡安全信息收集、分析和通報工作,按照規定統一發布網絡安全監測預警信息 5、網絡安全事件發生的風險增大時,省級以上人民政府有關部門應當按照規定的權限和程序,并根據網絡安全風險的特點和可能造成的危害,采取下列措施_______。ABCD
A.要求有關部門、機構和人員及時收集、報告有關信息
B.加強對網絡安全風險的監測
C.組織有關部門、機構和專業人員,對網絡安全風險信息進行分析評估
D.向社會發布網絡安全風險預警,發布避免、減輕危害的措施
6、因網絡安全事件,發生突發事件或者生產安全事故的,應當依照_______等有關法律、行政法規的規定處置。BC
A.《中華人民共和國網絡安全法》
B.《中華人民共和國突發事件應對法》
C.《中華人民共和國安全生產法》
D.《中華人民共和國應急法》
7、網絡安全事件應急預案應當按照事件發生后的`________、________等因素對網絡安全事件進行分級。AB
A.危害程度B.影響范圍
C.事件等級D.關注程度
8、網絡運營者違反本法規定,有下列行為之一的,由有關主管部門責令改正;拒不改正或者情節嚴重的,處五萬元以上五十萬元以下罰款,對直接負責的主管人員和其他直接責任人員,處一萬元以上十萬元以下罰款:_______ABC
A.不按照有關部門的要求對法律、行政法規禁止發布或者傳輸的信息,采取停止傳輸、消除等處置措施的
B.拒絕、阻礙有關部門依法實施的監督檢查的
C.拒不向公安機關、國家安全機關提供技術支持和協助的
D.使用未經安全審查或者安全審查未通過的網絡產品或者服務的
9、國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行哪些安全保護義務:_______ABCDEF
A.制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任
B.采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施
C.采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關的網絡日志不少于六個月
D.采取數據分類、重要數據備份和加密等措施
E.向社會發布網絡安全風險預警,發布避免、減輕危害的措施
F.法律、行政法規規定的其他義務
10、網絡運營者應當制定網絡安全事件應急預案,及時處置______等安全風險;在發生危害網絡安全的事件時,立即啟動應急預案,采取相應的補救措施,并按照規定向有關主管部門報告。BCDE A.網絡漏洞B.計算機病毒C.網絡攻擊D.網絡侵入E.系統漏洞 11、國家推進網絡安全社會化服務體系建設,鼓勵有關企業、機構開展網絡安全______等安全服務。ACD
A.認證B.信息安全培訓C.風險評估D.檢測
12、任何個人和組織有權對危害網絡安全的行為向______等部門舉報。ABC
A.網信B.電信C.公安D.工信
三、判斷題(每題2分,共50分)
1、電信主管部門負責統籌協調網絡安全工作和相關監督管理工作。x
2、收到舉報的部門但不屬于本部門職責的,應及時向上級匯報。x 3、有關部門應當對舉報人的相關信息予以保密,保護舉報人的合法權益。√
4、國家不支持企業、研究機構、高等學校、網絡相關行業組織參與網絡安全國家標準、行業標準的制定。x
5、對關鍵業務系統的數據,每年應至少進行一次備份。x
6、信息系統應急預案既要制定、修訂和完善,更需要演練與處理。√
7、違反《網絡安全法》規定,給他人造成損害的應依法追究民事責任。x
信息安全考試試題「附答案」 4
一 單項選擇題
1 信號傳輸中,最有影響的的損耗包括( ).
A 衰減和衰減失真 B 延時變形
C 噪聲 D 所有上述內容
2 主計算機與通信處理機通過電纜連接,兩臺設備的距離為( )以內時,適用RS-232-E接口電纜連接.
A 5米 B 10米 C 15米 D 50米
3 國際電報電話委員會(CCITT)頒布的X.25與OSI的最低( )層協議相對應。
A 1 B 2 C 3 D 4
4用十六進制表示法為0xC0290614的IP地址若采用點分十進制表示為( )
A 192.41.6.20 B C0.29.6.14
C 192.29.6.14 D 202.41.6.20
5 IEEE802.3標準是( )。
A 邏輯鏈路控制
B CSMX/CD訪問方法和物理層規范
C 令牌總線訪問方法和物理層規范
D 令牌環網訪問方法和物理規范
6 局域網具有的幾種典型的拓撲結構中,一般不含( )
A 星型
B 環型
C 總線型
D 全連接網型
7 在OSI/RM參考模型中,( )包含了文件傳輸,郵件傳輸,虛擬終端等大量專有協議。
A 應用層
B 表示層
C 會話層
D 傳輸層
8 下面協議中,由于電子郵件(email)傳輸控制的是( )。
A SNMP
B SMTP
C HTTP
D HTML
9 IBM的OS/Dwarp Server 4.0是與( )網絡操作系統產品類似的多用途操作系統。
A NET Ware
B SMTP
C HTTP
D HTML
10為采用撥號方式聯入Internt網絡,( )是不必要的。
A 電話線
B 一個MODEM
C 一個Internet賬號
D 一臺打印機
11 ISDN BRI中的開銷是信道帶寬的( )%。
A 11
B 12.5
C 15
D 25
12 HTML編寫的文檔叫( ),
A 純文本文件
B 超文本文件
C Word文檔
D Excel文檔
其后綴名為( )。
A txt
B html或.htm
C .doc
D .xls
13 PPP是另一個實現對點連接通信的方法,可以替代SLIP。有關SLIP和PPP的陳述不正確的`是( )。
A SLIP是點到點連接的
B PPP是電話撥號上網的,SLIP不是
C PPP在點到點設備上支持多協議數據的傳輸
D PPP在點到點連接時,分配一個IP地址,斷開時該IP地址可以給另一撥號用戶
14 關于Netware 操作系統,下列說法錯誤的是( )。
A Netware 具有高可靠性 B Netware安全保密度高
C Netware是一個開放的網絡服務平臺
D Netware可以增加自選的擴充服務,但這些服務必須是取自系統本身
15 下述各項中,不是基于Web的客戶/服務器應用模式優點是( )
A 所基于的標準是開放、非專有的,是經標準化組織指定而非單一廠商指定的
B 具有較低的應用開發及管理成本;可以對信息及應用系統的自由訪問
C 具有較低的培訓成本,每個用戶在信息系統上都可以各取所需,自由地、主動訪問信息和系統
D 對網絡資源的要求較少,絕大部分數據處理工作都可以在本地完成
二、 填空題
16 ELA RS-232-E接口標準規定,其接口信號表示的二進制“0”是大于________伏的電壓,二進制“1”是________伏以下的電壓。
17 標準化的 DTE/DCE接口包括以下4個方面的特性________、_________、_________、________。
18 IEEE 802局域網協議將鏈路層分為_________子層和________子層。
19 常見的網絡互聯設備有________、_________、_________、_________等。
20 客戶/服務器應用模式的匡架由3部分組成:_______、_______、________。
21 網絡管理主要包括網絡故障管理、_______、_______、_______和網絡安全管理5個方面。
22 TCP/IP主機要通過廣域網進行通信,需要配置的主要參量有______、子網掩碼、_______等。
參考答案
一、 單項選擇題
1 D
2 C
3 C
4 B
5 B
6 D
7 A
8 B
9 D
10 D
11 B
12 B
13 B
14 D
15 D
二、 填空題
16 +3V -3V
17 機械 電氣 功能 規程
18 邏輯鏈路控制 介質訪問控制
19 中繼器 網橋 路由器 網關(或中繼器、集線器、網橋、路由器)
20 客戶機 服務器 中間件
21 配置管理 性能管理 記賬管理
22 IP地址 DNS服務器地址(或默認網關既路由器的端口地址)
【信息安全考試試題「附答案」】相關文章:
2017信息安全考試模擬試題「附答案」09-26
2017信息安全考試簡答試題「附答案」10-24
2017安全評價師考試模擬試題(附答案)09-09
photoshop考試試題「附答案」09-16
excel考試操作試題「附答案」11-07
PS考試試題「附答案」09-30
excel的考試試題「附答案」09-01
photoshop考試題「附答案」05-26
信息安全考試選擇題「附答案」10-22