信息安全试题及答案

时间：2025-10-22 09:25:19 赛赛网络技术我要投稿

信息安全试题及答案

　　从小学、初中、高中到大学乃至工作，我们最离不开的就是试题了，试题有助于被考核者了解自己的真实水平。那么你知道什么样的试题才能有效帮助到我们吗？以下是小编帮大家整理的信息安全试题及答案，欢迎阅读，希望大家能够喜欢。

信息安全试题及答案

　　信息安全试题及答案 1

　　一、单选题

　　试题1：

　　如果使用大量的连接请求攻击计算机，使得所有可用的系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求，这种手段属于()攻击。

　　A、拒绝服务

　　B、口令入侵

　　C、网络监听

　　D、IP欺骗

　　试题参考答案：A

　　试题2：

　　根据应用系统所处理数据的秘密性和重要性确定安全等级，并据此采用有关规范和制定相应管理制度。通常，信息系统运行所要求的最低限度可靠性为()。

　　A.A级

　　B.B级

　　C.C级

　　D.D级

　　试题参考答案：C

　　试题3：随着Internet发展的势头和防火墙的更新，防火墙的哪些功能将被取代。()

　　A、使用IP加密技术

　　B、日志分析工作

　　C、攻击检测和报警

　　D、对访问行为实施静态、固定的控制

　　试题参考答案：D

　　试题4：下列安全协议中使用包括过滤技术，适合用于可信的LAN到LAN之间的V P N(内部V P N)的是()。

　　A、PPTP

　　B、L2TP

　　C、SOCKS v5

　　D、IPSec

　　试题参考答案：D

　　试题5：

　　下面哪一项不是风险评估的过程?()

　　A.风险因素识别

　　B.风险程度分析

　　C.风险控制选择

　　D.风险等级评价

　　试题参考答案：C

　　试题6：

　　关于信息安全事件管理和应急响应，以下说法错误的是：()

　　A.应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备，以及在事件发生后所采取的措施

　　B.应急响应方法，将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪6个阶段

　　C.对信息安全事件的`分级主要参考信息系统的重要程度、系统损失和社会影响三方面因素

　　D.根据信息安全事件的分级参考要素，可将信息安全事件划分为4个级别：特别重大事件(Ⅰ级)、重大事件(Ⅱ级)、较大事件(Ⅲ级)和一般事件(Ⅳ级)

　　试题参考答案：B

　　试题7：

　　业务系统运行中异常错误处理合理的方法是：()

　　A.让系统自己处理异常

　　B.调试方便，应该让更多的错误更详细的显示出来

　　C.捕获错误，并抛出前台显示

　　D.捕获错误，只显示简单的提示信息，或不显示任何信息

　　试题参考答案：D

　　试题8：A programmer maliciously modified a production program to change data and then restored the original code.Which of the following would MOST effectively detect the malicious activity?

　　A、Comparing source code

　　B、Reviewing system log files

　　C、Comparing object code

　　D、Reviewing executable and source code integrity

　　试题参考答案：B

　　试题9：在有效的信息安全治理背景中，价值传递的主要目标是：

　　A、优化安全投资来支持业务目标

　　B、实施一套标准安全实践

　　C、制定一套标准解决方案

　　D、建立一个持续进步的文化

　　试题参考答案：A

　　试题10：电子证据收集风险将最可能被电子邮件的哪种政策所减少?()

　　A、销毁政策

　　B、安全政策

　　C、存档政策

　　D、审计政策

　　试题参考答案：C

　　信息安全试题及答案 2

　　一、单选题

　　1.以下不符合防静电要求的是(B)

　　A.穿合适的防静电衣服和防静电鞋

　　B.在机房内直接更衣梳理

　　C.用表面光滑平整的办公家具

　　D.经常用湿拖布拖地

　　2.布置电子信息系统信号线缆的路由走向时，以下做法错误的是(A)

　　A.可以随意弯折

　　B.转弯时，弯曲半径应大于导线直径的10倍

　　C.尽量直线、平整

　　D.尽量减小由线缆自身形成的感应环路面积

　　3.对电磁兼容性(ElectromagneticCompatibility,简称EMC)标准的描述正确的是(C)

　　A.同一个国家的是恒定不变的

　　B.不是强制的

　　C.各个国家不相同

　　D.以上均错误

　　4.物理安全的管理应做到(D)

　　A.所有相关人员都必须进行相应的培训，明确个人工作职责

　　B.制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况

　　C.在重要场所的迸出口安装监视器，并对进出情况进行录像

　　D.以上均正确

　　二、多选题

　　1.场地安全要考虑的因素有 (ABCDE)

　　A.场地选址

　　B.场地防火

　　C.场地防水防潮

　　D.场地温度控制E.场地电源供应

　　2.火灾自动报警、自动灭火系统部署应注意(ABCD)

　　A.避开可能招致电磁干扰的区域或设备

　　B.具有不间断的专用消防电源

　　C.留备用电源

　　D.具有自动和子动两种触发装置

　　3.为了减小雷电损失，可以采取的措施有(ACD)

　　A.机房内应设等电位连接网络

　　B.部署UPS

　　C.设置安全防护地与屏蔽地

　　D.根据雷击在不同区域的电磁脉冲强度划分，不同的区域界面进行等电位连接

　　E.信号处理电路

　　4.会导致电磁泄露的有(ABCDE)

　　A.显示器

　　B.开关电路及接地系统

　　C.计算机系统的'电源线

　　D.机房内的电话线E.信号处理电路

　　5.磁介质的报废处理，应采用(CD)

　　A.直接丢弃

　　B.砸碎丢弃

　　C.反复多次擦写

　　D.内置电磁辐射干x器

　　6.静电的危害有(ABCD)

　　A.导致磁盘读写错误，损坏磁头，引起计算机误动作

　　B.造成电路击穿或者毁坏

　　C.电击，影响工作人员身心健康

　　D.吸附灰尘

　　7.防止设备电磁辐射可以采用的措施有(ABCD)

　　A.屏蔽机

　　B.滤波

　　C.尽量采用低辐射材料和设备

　　D.内置电磁辐射干x器

　　三、判断题

　　1.信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√

　　2.计算机场地可以选择在公共区域人流量比较大的地方。×

　　3.计算机场地可以选择在化工厂生产车间附近。×

　　4.计算机场地在正常情况下温度保持在18~28摄氏度。√

　　5.机房供电线路和动力、照明用电可以用同一线路。×

　　6.只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。×

　　7.备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。√

　　8.屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。√

　　9.屏蔽室的拼接、焊接工艺对电磁防护没有影响。×

　　10.由于传输的内容不同，电力线可以与网络线同槽铺设。×

　　11.接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√

　　12.新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。√

　　13.TEMPEST技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√

　　14.机房内的环境对粉尘含量没有要求。×

　　15.防电磁辐射的干扰技术，是指把干x器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。√

　　16.有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√

　　17.纸介质资料废弃应用碎纸机粉碎或焚毁。√

【信息安全试题及答案】相关文章：

信息安全考试试题「附答案」09-17

2017信息安全考试简答试题「附答案」10-24

2017网络信息安全试题加答案09-25

2017信息安全考试模拟试题「附答案」09-26