信息安全考试试题「附答案」
在各个领域,我们都不可避免地要接触到考试题,考试题有助于被考核者了解自己的真实水平。什么样的考试题才能有效帮助到我们呢?下面是小编帮大家整理的信息安全考试试题「附答案」,仅供参考,大家一起来看看吧。
信息安全考试试题「附答案」 1
一、选择题
试题1:入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是()。
A、入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B、入侵检测系统很难检测到未知的攻击行为
C、基于主机的入侵检测系统可以精确地判断入侵事件
D、基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
试题参考答案:A
试题2:默认情况下,Windows 2000有3个日志文件:应用程序日志文件、安全日志文件以及()。
A、目录服务日志文件
B、DNS服务器日志文件
C、系统日志文件
D、文件复制服务日志文件
试题参考答案:C
试题3:
当保护组织的信息系统时,在网络防火墙被破坏以后,通常的下一道防线是下列哪一项?()
A.个人防火墙
B.防病毒软件
C.入侵检测系统
D.虚拟局域网设置
试题参考答案:C
试题4:
以下关于备份站点的'说法哪项是正确的()
A.应与原业务系统具有同样的物理访问控制措施
B.应容易被找到以便于在灾难发生时以备紧急情况的需要
C.应部署在离原业务系统所在地较近的地方
D.不需要具有和原业务系统相同的环境监控等级
试题参考答案:A
试题5:
以下哪项不属于造成信息安全问题的自然环境因素?()
A.纵火。
B.地震。
C.极端天气。
D.洪水。
试题参考答案:A
试题6:
项目经理欲提高信息系统安全性,他首先要做的工作是()
A.考虑安全开发需要什么样的资源与预算
B.考虑安全开发在开发生命周期各阶段应开展哪些工作
C.对开发团队进行信息安全培训
D.购买一定的安全工具,如代码扫描工具等
试题参考答案:B
试题7:
下面对于cookie的说法错误的是:()
A、cookie是一小段存储在浏览器端文本信息,web应用程序可以读取cookie包含的信息
B、cookie可以存储一些敏感的用户信息,从而造成一定的安全风险
C、通过cookie提交精妙构造的移动代码,绕过身份验证的攻击叫做cookie欺骗
D、防范cookie欺骗的一个有效方法是不使用cookie验证方法,而是用session验证方法
试题参考答案:C
试题8:
分片攻击问题发生在:()
A、数据包被发送时
B、数据包在传输过程中
C、数据包被接收时
D、数据包中的数据进行重组时
试题参考答案:D
试题9:
在信息安全风险管理体系中分哪五个层面?()
A、决策层、管理层、执行层、支持层、用户层
B、决策层、管理层、建设层、维护层、用户层
C、管理层、建设层、运行层、支持层、用户层
D、决策层、管理层、执行层、监控层、用户层
试题参考答案:D
试题10:
依据国家标准《信息安全技术信息系统灾难恢复范围》(GB/T20988),灾难恢复管理过程的主要步骤是灾难恢复需求分析、灾难恢复策略制定、灾难恢复策略实现、灾难恢复预案制定和管理;其中灾难恢复策略实现不包括以下哪一项?()
A.分析业务功能
B.选择和建设灾难备份中心
C.实现灾备系统技术方案
D.实现灾备系统技术支持和维护能力
试题参考答案:A
信息安全考试试题「附答案」 2
是非题
1、上传检查文件扩展名和检查文件类型是同一种安全检查机制(×)(扩展名可以伪造)
2、政府的网站面临威胁依然严重,地方政府的网站成为“重灾区”(√)
3、web漏洞发掘方式主要分为黑盒模式和白盒模式(√)
黑盒:又被称为功能测试、数据驱动测试或基于规格说明的测试,是通过使用整个软件或某种软件功能来严格地测试。
4、XSS跨站脚本漏洞主要影响的是客户端浏览用户(√)Cross Site Scripting,指利用网站漏洞从用户那里恶意盗取信息
5、DDOS是指集中式拒绝服务攻击(×)
简答题
1、 简述DOS和DDOS的区别:
答:DOS意思是 Denial of service 的缩写,也就是网络产生的初期,用一台高配的设备去攻击一台低配的设备,造成被攻击的设备死机
DDOS意思是 Distributed Denial of service 的缩写,随着技术的进步,IT设备的配置都在飞速增长,DOS的方式已经变的水土不服,那就产生了分布式的DOS,形象的说就是我一个人打不过你,那我可以多叫几个兄弟过来揍你,我可以雇佣很多打手,(也就是控制很多傀儡机)这样的攻击就是DDOS
2、信息安全的基本属性主要表现在哪几个方面?
答:(1)完整性(Integrity) (2)保密性(Confidentiality) (3)可用性(Availability) (4)不可否认性(Non-repudiation) (5)可控性(Controllability)
3、PMI与PKI的区别主要体现在哪些方面?
答:PKI证明用户是谁,并将用户的身份信息保存在用户的公钥证书中;
PMI证明这个 用户有什么权限,什么属性,能干什么,并将用户的属性信息保存在授权证书中。
单选题
1、当访问web网站的`某个页面资源不存在时,将会出现的HTTP状态码是___D___
A、200 B、302 C、401 D、404
状态码:是用以表示网页服务器HTTP响应状态的3位数
302:请求的资源现在临时从不同的 URI 响应请求。
401:Bad Request 语义有误,当前请求无法被服务器理解。除非进行修改,否则客户端不应该重复提交这个请求。
404:Not Found请求失败,请求所希望得到的资源未被在服务器上发现。
2、下列哪些不属于黑客地下产业链类型?___C___
A、真实资产盗窃地下产业链
B、互联网资源与服务滥用地下产业链
C、移动互联网金融产业链
D、网络虚拟资产盗窃地下产业链
无地下产业链关键词
3、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对此最可靠的解决方案是什么?___C___
(A)安装防火墙 (B)安装入侵检测系统 (C)给系统安装最新的补丁 (D)安装防病毒软件
4、下列哪类工具是日常用来扫描web漏洞的工具?___A___
A、IBM APPSCAN
B、Nessus目前全世界最多人使用的系统漏洞扫描与分析软件
C、NMAPNetwork Mapper是Linux下的网络扫描和嗅探工具包
D、X-SCAN 国内安全焦点出品,多线程方式对指定IP地址段(或单机)进行安全漏洞检测
5、下列哪一项不是黑客在入侵踩点(信息搜集)阶段使用到的技术?___D___
A、公开信息的合理利用及分析
B、IP及域名信息收集
C、主机及系统信息收集
D、使用sqlmap验证SQL注入漏洞是否存在
6、常规端口扫描和半开式扫描的区别是?___B___
A、没什么区别
B、没有完成三次握手,缺少ACK过程
C、半开式采用UDP方式扫描
D、扫描准确性不一样
7、下列哪一个选项不属于XSS跨站脚本漏洞危害:___C___
A、钓鱼欺骗
B、身份盗用
C、SQL数据泄露
D、网站挂马
跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。
8、下列哪个选项不是上传功能常用安全检测机制?___D___
A、客户端检查机制javascript验证
B、服务端MIME检查验证
C、服务端文件扩展名检查验证机制
D、URL中是否包含一些特殊标签<、>、script、alert
9、当web服务器访问人数超过了设计访问人数上限,将可能出现的HTTP状态码是:___B___
A、200OK请求已成功,请求所希望的响应头或数据体将随此响应返回
B、503Service Unavailable由于临时的服务器维护或者过载,服务器当前无法处理请求。
C、403Forbidden服务器已经理解请求,但是拒绝执行它
D、302Move temporarily请求的资源现在临时从不同的 URI 响应请求。
10、下列选项中不是APT攻击的特点:___D___
A、目标明确
B、持续性强
C、手段多样
D、攻击少见
APT:高级持续性威胁。利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。
信息安全考试试题「附答案」 3
一、单选题(每题2分,共26分)
1、《中华人民共和国网络安全法》施行时间_______。B
A.2022年11月7日
B.2022年6月1日
C.2022年12月31日
D.2022年1月1日
2、为了保障网络安全,维护网络空间主权和国家安全、________,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。B A.国家利益
B.社会公共利益
C.私人企业利益
D.国有企事业单位利益
3、《网络安全法》规定,网络运营者应当制定_______,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。A
A.网络安全事件应急预案
B.网络安全事件补救措施
C.网络安全事件应急演练方案
D.网站安全规章制度
4、国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作,提高网络运营者的安全保障能力。C
A.发布收集分析事故处理
B.收集分析管理应急处置
C.收集分析通报应急处置
D.审计转发处置事故处理
5、违反《网络安全法》第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安
全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收其他直接责任人员处______以上______以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。C
A.十倍一百倍一百万元十万元一百万元
B.一倍一百倍十万元一百万元十万元
C.一倍十倍一百万元一万元十万元
D.一倍十倍十万元一万元十万元
7、违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得______以上______以下罚款,没有违法所得的,处______以下罚款。B
A.十倍一百倍一百万元
B.一倍十倍一百万元
C.一倍一百倍十万元
D.十倍一百倍一百万元
8、网络运营者应当为_______、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。A
A.公安机关
B.网信部门
C.工信部门
D.检察院
9、国家______负责统筹协调网络安全工作和相关监督管理工作。B
A.公安部门
B.网信部门
C.工业和信息化部门
D.通讯管理部门
10、关键信息基础设施的运营者采购网络产品和服务,可能影响________的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。C
A.政府安全
B.信息安全
C.国家安全
D.网络安全
11、关键信息基础设施的运营者应当自行或者委托网络安全服务机构_______对其网络的安全性和可能存在的风险检测评估。B
A.至少半年一次
B.至少一年一次
C.至少两年一次
D.至少每年两次
12、网络运营者违反本法第四十七条规定,对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,由有关主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处_______罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。A
A.十万元以上五十万元以下
B.二十万以上一百万以下
C.五十万以上一百万以下
D.五十万以上二百万以下
13、网络运营者违反本法第二十四条第一款规定,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正;拒不改正或者情节严重的,处_____罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。D
A.十万元以上五十万元以下
B.二十万元以上一百万元以下
C.五十万元以上一百万元以下
D.五万元以上五十万元以下
二、多项选择题(每题2分,共24分,多选或少选均不得分) 1、下列关于“网络信息安全”说法正确的有_______。AC A.网络运营者应当对其收集的用户信息严格保密
B.网络运营者应妥善管理用户信息,无需建立用户信息保护制度 C.网络运营者不得泄露、篡改、毁损其收集的个人信息
D.在经过处理无法识别特定个人且不能复原的情况下,未经被收集者同意,网络运营者不得向他人提供个人信息
2、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施________。ABD
A.同步规划B.同步建设
C.同步投运D.同步使用
A.监测B.防御C.处置D.隔离
4、下列关于《网络安全法》的说法错误的有________。ABC
A.国家规定关键信息基础设施以外的网络运营者必须参与关键信息基础设施保护体系
B.关键信息基础设施的运营者可自行采购网络产品和服务不通过安全审查
C.网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即向上级汇报
D.国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息 5、网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施_______。ABCD
A.要求有关部门、机构和人员及时收集、报告有关信息
B.加强对网络安全风险的监测
C.组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估
D.向社会发布网络安全风险预警,发布避免、减轻危害的措施
6、因网络安全事件,发生突发事件或者生产安全事故的,应当依照_______等有关法律、行政法规的规定处置。BC
A.《中华人民共和国网络安全法》
B.《中华人民共和国突发事件应对法》
C.《中华人民共和国安全生产法》
D.《中华人民共和国应急法》
7、网络安全事件应急预案应当按照事件发生后的`________、________等因素对网络安全事件进行分级。AB
A.危害程度B.影响范围
C.事件等级D.关注程度
8、网络运营者违反本法规定,有下列行为之一的,由有关主管部门责令改正;拒不改正或者情节严重的,处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员,处一万元以上十万元以下罚款:_______ABC
A.不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息,采取停止传输、消除等处置措施的
B.拒绝、阻碍有关部门依法实施的监督检查的
C.拒不向公安机关、国家安全机关提供技术支持和协助的
D.使用未经安全审查或者安全审查未通过的网络产品或者服务的
9、国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行哪些安全保护义务:_______ABCDEF
A.制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任
B.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施
C.采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月
D.采取数据分类、重要数据备份和加密等措施
E.向社会发布网络安全风险预警,发布避免、减轻危害的措施
F.法律、行政法规规定的其他义务
10、网络运营者应当制定网络安全事件应急预案,及时处置______等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。BCDE A.网络漏洞B.计算机病毒C.网络攻击D.网络侵入E.系统漏洞 11、国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全______等安全服务。ACD
A.认证B.信息安全培训C.风险评估D.检测
12、任何个人和组织有权对危害网络安全的行为向______等部门举报。ABC
A.网信B.电信C.公安D.工信
三、判断题(每题2分,共50分)
1、电信主管部门负责统筹协调网络安全工作和相关监督管理工作。x
2、收到举报的部门但不属于本部门职责的,应及时向上级汇报。x 3、有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。√
4、国家不支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。x
5、对关键业务系统的数据,每年应至少进行一次备份。x
6、信息系统应急预案既要制定、修订和完善,更需要演练与处理。√
7、违反《网络安全法》规定,给他人造成损害的应依法追究民事责任。x
信息安全考试试题「附答案」 4
一 单项选择题
1 信号传输中,最有影响的的损耗包括( ).
A 衰减和衰减失真 B 延时变形
C 噪声 D 所有上述内容
2 主计算机与通信处理机通过电缆连接,两台设备的距离为( )以内时,适用RS-232-E接口电缆连接.
A 5米 B 10米 C 15米 D 50米
3 国际电报电话委员会(CCITT)颁布的X.25与OSI的最低( )层协议相对应。
A 1 B 2 C 3 D 4
4用十六进制表示法为0xC0290614的IP地址若采用点分十进制表示为( )
A 192.41.6.20 B C0.29.6.14
C 192.29.6.14 D 202.41.6.20
5 IEEE802.3标准是( )。
A 逻辑链路控制
B CSMX/CD访问方法和物理层规范
C 令牌总线访问方法和物理层规范
D 令牌环网访问方法和物理规范
6 局域网具有的几种典型的拓扑结构中,一般不含( )
A 星型
B 环型
C 总线型
D 全连接网型
7 在OSI/RM参考模型中,( )包含了文件传输,邮件传输,虚拟终端等大量专有协议。
A 应用层
B 表示层
C 会话层
D 传输层
8 下面协议中,由于电子邮件(email)传输控制的是( )。
A SNMP
B SMTP
C HTTP
D HTML
9 IBM的OS/Dwarp Server 4.0是与( )网络操作系统产品类似的多用途操作系统。
A NET Ware
B SMTP
C HTTP
D HTML
10为采用拨号方式联入Internt网络,( )是不必要的。
A 电话线
B 一个MODEM
C 一个Internet账号
D 一台打印机
11 ISDN BRI中的开销是信道带宽的( )%。
A 11
B 12.5
C 15
D 25
12 HTML编写的文档叫( ),
A 纯文本文件
B 超文本文件
C Word文档
D Excel文档
其后缀名为( )。
A txt
B html或.htm
C .doc
D .xls
13 PPP是另一个实现对点连接通信的方法,可以替代SLIP。有关SLIP和PPP的陈述不正确的`是( )。
A SLIP是点到点连接的
B PPP是电话拨号上网的,SLIP不是
C PPP在点到点设备上支持多协议数据的传输
D PPP在点到点连接时,分配一个IP地址,断开时该IP地址可以给另一拨号用户
14 关于Netware 操作系统,下列说法错误的是( )。
A Netware 具有高可靠性 B Netware安全保密度高
C Netware是一个开放的网络服务平台
D Netware可以增加自选的扩充服务,但这些服务必须是取自系统本身
15 下述各项中,不是基于Web的客户/服务器应用模式优点是( )
A 所基于的标准是开放、非专有的,是经标准化组织指定而非单一厂商指定的
B 具有较低的应用开发及管理成本;可以对信息及应用系统的自由访问
C 具有较低的培训成本,每个用户在信息系统上都可以各取所需,自由地、主动访问信息和系统
D 对网络资源的要求较少,绝大部分数据处理工作都可以在本地完成
二、 填空题
16 ELA RS-232-E接口标准规定,其接口信号表示的二进制“0”是大于________伏的电压,二进制“1”是________伏以下的电压。
17 标准化的 DTE/DCE接口包括以下4个方面的特性________、_________、_________、________。
18 IEEE 802局域网协议将链路层分为_________子层和________子层。
19 常见的网络互联设备有________、_________、_________、_________等。
20 客户/服务器应用模式的匡架由3部分组成:_______、_______、________。
21 网络管理主要包括网络故障管理、_______、_______、_______和网络安全管理5个方面。
22 TCP/IP主机要通过广域网进行通信,需要配置的主要参量有______、子网掩码、_______等。
参考答案
一、 单项选择题
1 D
2 C
3 C
4 B
5 B
6 D
7 A
8 B
9 D
10 D
11 B
12 B
13 B
14 D
15 D
二、 填空题
16 +3V -3V
17 机械 电气 功能 规程
18 逻辑链路控制 介质访问控制
19 中继器 网桥 路由器 网关(或中继器、集线器、网桥、路由器)
20 客户机 服务器 中间件
21 配置管理 性能管理 记账管理
22 IP地址 DNS服务器地址(或默认网关既路由器的端口地址)
【信息安全考试试题「附答案」】相关文章:
2017信息安全考试模拟试题「附答案」09-26
2017信息安全考试简答试题「附答案」10-24
2017安全评价师考试模拟试题(附答案)09-09
photoshop考试试题「附答案」09-16
excel考试操作试题「附答案」11-07
PS考试试题「附答案」09-30
excel的考试试题「附答案」09-01
photoshop考试题「附答案」05-26
信息安全考试选择题「附答案」10-22