信息安全试题及答案

第一部分基础知识中国石化2014年信息技术安全竞赛基础知识试卷（D卷）一、基础部分单选题(每题0.5分，共10题，合计5分)1、信息化建设和信息安全建设的关系应当是:A.信息化建设的结束就是信息安全建设的开始B.信息化建设和信息安全建设应同步规划、同步实施C.信息化建设和信息安全建设是交替进行的，无法区分谁先谁后D.以上说法都正确2、国有企业越来越重视信息安全，最根本的原因是:A.国家越来越重视信息安全，出台了一系列政策法规B.信息化投入加大，信息系统软硬件的成本的价值越来越高C.业务目标实现越来越依赖于信息系统的正常运行D.社会舆论的压力3、计算机病毒的预防措施包括:A.管理、技术、硬件B.软件、安全意识、技术C.管理、技术、安全意识D.硬件、技术4、物联网三要素是:A.感知传输智能应用B.感知互联交换C.识别传感应用D.互联传输交换5、信息安全最大的威胁是：A.人，特别是内部人员B.四处肆虐的计算机病毒C.防不胜防的计算机漏洞D.日趋复杂的信息网络6、中国石化网络准入控制系统在进行户身份认证时是根据_____核实。A.OA服务器B.数据库服务器C.radius服务器D.活动目录服务器7、云安全基础服务属于云基础软件服务层，为各类应用提供信息安全服务，是支撑云应用满足用户安全的重要手段，以下哪项不属于云安全基础服务：A.云用户身份管理服务B.云访问控制服务C.云审计服务D.云应用程序服务8、个人申请数字证书需填写《中国石化个人数字证书申请表》，经所在部门、人事部门、信息管理部门审核，交由数字证书注册受理机构所属单位信息管理部门审批，审批通过后交____办理。A.PKIB.CAC.LRAD.RA9、中国石化PKI/CA系统签发的数字证书包括个人数字证书、设备/服务器数字证书，有效期为____年。A.1B.3C.5D.810、下面说法错误的是：A.我国密码算法的审批和商用密码产品许可证的管理由国家密码管理局负责B.对计算机网络上危害国家安全的事件进行侦查由国家安全部负责C.公共信息网络安全监察和信息安全产品的测评与认证由公安部负责D.全国保守国家秘密的工作由国家保密局负责二、基础部分不定项选择题(每题1.5分，共8题，合计12分；少选得0.5分，多选不得分)11、可以用来签发证书的介质，以下所列错误的是：A.智能卡B.USB-KEYC.微软的CSP容器D.U盘12、中国石化数字证书管理系统（PKI/CA）所能提供的服务有：A.数字签名B.安全邮件S/MIMEC.监控审计D.数据加解密E.身份认证13、以下可以有效提升企业在使用云计算时的安全性的有:A.基于角色的用户访问B.高风险数据防护C.允许所有设备接入D.满足用户的所有需求14、在单位的局域网中为什么要规范个人终端计算机名称？A.提升管理效率B.出现问题后及时定位C.提升网络运行效率D.降低病毒感染风险15、信息系统安全问题层出不穷的根源在于:A.病毒总是出现新的变种B.风险评估总是不能发现全部的问题C.信息系统的复杂性和变化性D.威胁来源的多样性和变化性16、哪些事情是作为一个信息系统普通用户应当负有的责任：A.对内网进行漏洞扫描，确认自己是否处于安全的网络环境B.尽量广泛地访问黑客网站，掌握最新的信息安全攻防知识C.设置足够复杂的口令并及时更换D.在发现单位信息系统可能遭受入侵时，进行及时的监控和反击17、以下关于大数据的叙述中恰当的是:A.大数据是仅靠现有数据库管理工具或传统数据处理系统很难处理的大型而复杂的数据B.大数据具有数据体量巨大、数据类型繁多等特性C.大数据的战略意义是实现数据的增值D.大数据研究中，数据之间的因果关系比关联关系更重要18、保障账号及口令安全，通常应当:A.使用尽量复杂的账号B.使用尽量复杂的口令C.修改默认的管理帐号名称D.设置定期修改口令及错误尝试次数三、基础部分判断题(每题0.5分，共6题，合计3分)19、中国石化准入控制系统可以手动指定要检查的补丁级别。A.对B.错20、中国石化PKI/CA系统包括根CA、运营CA系统（简称CA系统）、密钥管理系统（简称KMC系统）、托管RA系统和数字证书受理点（简称LRA）。A.对B.错21、涉密信息系统按照所处理信息的最高密级，由低到高分为秘密、机密、绝密三个等级。A.对B.错22、SSF33、SM2都是非对称加密算法A.对B.错23、刑法规定：违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。A.对B.错24、2014年2月中央网络安全和信息化领导小组正式成立，李克强任组长。A.对B.错四、网络安全单选题(每题0.5分，共10题，合计5分)25、基于网络低层协议、利用协议或操作系统实现的漏洞来达到攻击目的，这种攻击方式称为:A.服务攻击B.拒绝服务攻击C.被动攻击D.非服务攻击26、无线局域网中的WEP是：A.服务集标识符，一种无线数据加密方式B.服务集标识符，一种接入地址过滤机制C.有线等效保密，一种无线数据加密方式D.有线等效保密，一种接入地址过滤机制27、属于被动攻击的恶意网络行为是:A.缓冲区溢出B.网络监听C.端口扫描D.IP欺骗28、一个IP报文在路由器中经过一番处理之后，TTL字段值变为0，这时：A.路由器向IP报文的源地址发送一个ICMP错误信息，并继续转发该报文B.路由器向IP报文的源地址发送一个ICMP错误信息，并停止转发该报文C.路由器继续转发报文，不发送错误信息D.路由器直接丢弃该IP报文，既不转发，也不发送错误信息E.以上四种说法都不完全正确，要视具体情况而定29、以下路由协议中，属于IGP的是：A.OSPF、EGP、RIPB.IS-IS、RIP-2、EIGRP、OSPFC.BGP、IGRP、RIPD.PPP、RIP、OSPF、IGRP30、在Wi-Fi安全协议中，WPA与WEP相比，采用了:A.较短的初始化向量B.更强的加密算法C.共享密钥认证方案D.临时密钥以减少安全风险31、ARP协议工作过程中，当一台主机A向另一台主机B发送ARP查询请求时，以太网帧封装的目的MAC地址是：A.源主机A的MAC地址B.目标主机B的MAC地址C.任意地址：000000000000D.广播地址FFFFFFFFFFFF32、防火墙是____在网络环境中的应用。A.字符串匹配B.防病毒技术C.入侵检测技术D.访问控制技术33、你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令:A.pingB.nslookupC.tracertD.ipconfig34、当目的地址不在交换机的MAC地址列表中时，交换机将如何处理帧？A.它丢弃该帧B.它广播该帧到所有端口，除了接收该帧的端口之外C.它转发该帧到所有端口，直到它接收到目的地址的网络设备的确认信息D.它缓存该帧，直到目的地址学习了该路径五、网络安全不定项选择题(每题1.5分，共20题，合计30分；少选得0.5分，多选不得分)35、在通信过程中，只采用数字签名可以解决_____等问题。A.数据完整性B.数据的抗抵赖性C.数据的篡改D.数据的保密性36、路由器作为企业网络最外围的安全屏障，其安全性是不言而喻的，作为一名网管需要在路由器上采取____等安全管理措施才能保证路由器基本的安全。A.设置访问控制列表B.升级IOS进行安全补漏C.加装硬件模块使之外部完全隔离D.把路由器锁起来37、以下关于SNMPv1和SNMPv2的安全性问题说法错误的是：A.SNMPv1不能阻止未授权方伪装管理器执行Get和Set操作B.SNMPv1能提供有效的方法阻止第三者观察管理器和代理程序之间的消息交换C.SNMPv2解决不了篡改消息内容的安全性问题D.SNMPv2解决不了伪装的安全性问题38、包过滤防火墙对通过防火墙的数据包进行检查，只有满足条件的数据包才能通过，对数据包的检查内容一般包括：A.源地址B.目的地址C.协议D.有效载荷39、为了对网络边界或关键节点实现网络攻击的实时监控，可部署____设备。A.入侵检测B.入侵防御C.防病毒网关D.数据库审计40、IPSecVPN中的IKE协议的主要作用是：A.安全关联的集中化管理，减少连接时间B.密钥的生成和管理C.用户证书管理D.用户策略管理41、以下对于对称密钥加密说法正确的是：A.对称加密算法的密钥易于交换B.加解密双方使用同样的密钥C.DES算法属于对称加密算法D.相对于非对称加密算法?加解密处理速度比较快42、无线城域网WMAN主要的技术标准包括哪些：A.WiFiB.WiMAXC.WiMeshD.HiperLAN43、准入设备对无线及内网接入控制有哪几种部署模式：A.策略路由模式B.嵌入式模式C.旁路模式D.MVG模式44、根据中国石化网络管理办法，以下说法正确的是:A.企业根据自身网络结构特点，可以开设多个Internet出口，以便企业员工能方便地访问互联网，获取有用信息B.根据业务需要接入企业网络的中国石化其他企业和机构，信息管理部门应给予网络的保障与支持，并将其纳入企业网络维护体系C.由于部分主干网络设备放置在企业，为了方便管理，提高效率，企业信息管理人员可以对主干网设备进行调配，或必要的配置和修改，以确保主干网络正常运行D.中国石化网络IP地址、域名实行统一规划和管理企业根据中国石化网络IP地址分配的情况，统一编制本企业的IP地址分配方案45、下面选项中哪些是数据链路层的主要功能:A.提供对物理层的控制B.差错控制C.流量控制D.决定传输报文的最佳路由46、在点对多点的网络传输中，既可以采用单播技术，也可以采用组播技术，相比之下组播具有哪些优势?A.组播技术使用IP地址资源更少B.组播技术可以降低对服务器的性能需求C.组播技术可以降低网络流量，节省网络带宽D.组播技术传输报文更可靠47、VLAN可以基于以下哪些方式划分？A.基于IP地址划分B.基于网络层次划分C.基于MAC地址划分D.基于端口划分48、BGP协议中以下哪些属性为公认强制属性？A.ASpathB.起源属性C.下一跳属性D.MED49、在IP报文头的字段中，以下哪些内容和IP报文分片有直接的关系？A.源IP地址B.目的IP地址C.标识字段（Identification）D.标志字段（MF、DF字段）E.片偏移50、下列关于ospf协议的说法正确的是:A.ospf支持基于接口的报文验证B.ospf支持到同一目的地址的多条等值路由C.ospf是一个基于链路状态算法的边界网关路由协议D.ospf发现的路由可以根据不同的类型而有不同的优先级51、以下哪些项不属于IEEE802.1q协议的作用？A.生成树协议B.以太网流量控制C.生成VLAN标记D.基于端口的认证52、IPSec支持的加密算法有：A.DESB.3DESC.IDEAD.SET53、在网络地址的转换过程中，防火墙如何实现将接收到相同外部IP的数据转发给不同的内部主机：A.防火墙纪录的包的目的端口B.防火墙使用广播的方式发送C.防火墙根据每个包的时间顺序D.防火墙根据每个包的TCP序列号54、如何应对网络中突如其来的故障与攻击：A.学习黑客技术B.做好应急演练C.做好应急预案D.做好安全备份六、网络安全简答题(每题5分，共3题，合计15分)55、为什么要把网络设备的日志存放到统一的审计系统？56、常见的网络攻击和网络防御技术分别包括哪些？57、RFC1918规定的私有IP地址有哪些？请简述使用私有地址的优点。七、系统安全单选题(每题0.5分，共10题，合计5分)58、假设有10个员工SALARY记录，除了一条记录的SALARY字段是空值外，每条记录包含的SALARY值为100，那么执行下列语句：SELECTSUM(SALARY)FROMEMPLOYEES;返回的值是:A.NULLB.900.0C.1000.0D.以上都不对59、下列Unix没有提供的安全机制是:A.身份认证B.文件加密C.访问控制D.日志与审计60、下列关于WebLogic口令长度配置说法不正确的是：A.任意选择一个安全领域，进行口令验证提供程