信息安全考試試題「附答案」

　　在各個(gè)領(lǐng)域，我們都不可避免地要接觸到考試題，考試題有助于被考核者了解自己的真實(shí)水平。什么樣的考試題才能有效幫助到我們呢？下面是小編幫大家整理的信息安全考試試題「附答案」，僅供參考，大家一起來(lái)看看吧。

　　信息安全考試試題「附答案」 1

　　一、選擇題

　　試題1：入侵檢測系統使用入侵檢測技術(shù)對網(wǎng)絡(luò )和系統進(jìn)行監視，并根據監視結果采取不同的處理，最大限度降低可能的入侵危害。以下關(guān)于入侵檢測系統的敘述，不正確的是()。

　　A、入侵檢測系統可以彌補安全防御系統的漏洞和缺陷

　　B、入侵檢測系統很難檢測到未知的攻擊行為

　　C、基于主機的入侵檢測系統可以精確地判斷入侵事件

　　D、基于網(wǎng)絡(luò )的入侵檢測系統主要用于實(shí)時(shí)監控網(wǎng)絡(luò )關(guān)鍵路徑的信息

　　試題參考答案：A

　　試題2：默認情況下，Windows 2000有3個(gè)日志文件：應用程序日志文件、安全日志文件以及()。

　　A、目錄服務(wù)日志文件

　　B、DNS服務(wù)器日志文件

　　C、系統日志文件

　　D、文件復制服務(wù)日志文件

　　試題參考答案：C

　　試題3：

　　當保護組織的信息系統時(shí)，在網(wǎng)絡(luò )防火墻被破壞以后，通常的下一道防線(xiàn)是下列哪一項?()

　　A.個(gè)人防火墻

　　B.防病毒軟件

　　C.入侵檢測系統

　　D.虛擬局域網(wǎng)設置

　　試題參考答案：C

　　試題4：

　　以下關(guān)于備份站點(diǎn)的'說(shuō)法哪項是正確的()

　　A.應與原業(yè)務(wù)系統具有同樣的物理訪(fǎng)問(wèn)控制措施

　　B.應容易被找到以便于在災難發(fā)生時(shí)以備緊急情況的需要

　　C.應部署在離原業(yè)務(wù)系統所在地較近的地方

　　D.不需要具有和原業(yè)務(wù)系統相同的環(huán)境監控等級

　　試題參考答案：A

　　試題5：

　　以下哪項不屬于造成信息安全問(wèn)題的自然環(huán)境因素?()

　　A.縱火。

　　B.地震。

　　C.極端天氣。

　　D.洪水。

　　試題參考答案：A

　　試題6：

　　項目經(jīng)理欲提高信息系統安全性，他首先要做的工作是()

　　A.考慮安全開(kāi)發(fā)需要什么樣的資源與預算

　　B.考慮安全開(kāi)發(fā)在開(kāi)發(fā)生命周期各階段應開(kāi)展哪些工作

　　C.對開(kāi)發(fā)團隊進(jìn)行信息安全培訓

　　D.購買(mǎi)一定的安全工具，如代碼掃描工具等

　　試題參考答案：B

　　試題7：

　　下面對于cookie的說(shuō)法錯誤的是：()

　　A、cookie是一小段存儲在瀏覽器端文本信息，web應用程序可以讀取cookie包含的信息

　　B、cookie可以存儲一些敏感的用戶(hù)信息，從而造成一定的安全風(fēng)險

　　C、通過(guò)cookie提交精妙構造的移動(dòng)代碼，繞過(guò)身份驗證的攻擊叫做cookie欺騙

　　D、防范cookie欺騙的一個(gè)有效方法是不使用cookie驗證方法，而是用session驗證方法

　　試題參考答案：C

　　試題8：

　　分片攻擊問(wèn)題發(fā)生在：()

　　A、數據包被發(fā)送時(shí)

　　B、數據包在傳輸過(guò)程中

　　C、數據包被接收時(shí)

　　D、數據包中的數據進(jìn)行重組時(shí)

　　試題參考答案：D

　　試題9：

　　在信息安全風(fēng)險管理體系中分哪五個(gè)層面?()

　　A、決策層、管理層、執行層、支持層、用戶(hù)層

　　B、決策層、管理層、建設層、維護層、用戶(hù)層

　　C、管理層、建設層、運行層、支持層、用戶(hù)層

　　D、決策層、管理層、執行層、監控層、用戶(hù)層

　　試題參考答案：D

　　試題10：

　　依據國家標準《信息安全技術(shù)信息系統災難恢復范圍》(GB/T20988)，災難恢復管理過(guò)程的主要步驟是災難恢復需求分析、災難恢復策略制定、災難恢復策略實(shí)現、災難恢復預案制定和管理;其中災難恢復策略實(shí)現不包括以下哪一項?()

　　A.分析業(yè)務(wù)功能

　　B.選擇和建設災難備份中心

　　C.實(shí)現災備系統技術(shù)方案

　　D.實(shí)現災備系統技術(shù)支持和維護能力

　　試題參考答案：A

　　信息安全考試試題「附答案」 2

　　是非題

　　1、上傳檢查文件擴展名和檢查文件類(lèi)型是同一種安全檢查機制(×)(擴展名可以偽造)

　　2、政府的網(wǎng)站面臨威脅依然嚴重,地方政府的網(wǎng)站成為“重災區”(√)

　　3、web漏洞發(fā)掘方式主要分為黑盒模式和白盒模式(√)

　　黑盒：又被稱(chēng)為功能測試、數據驅動(dòng)測試或基于規格說(shuō)明的測試，是通過(guò)使用整個(gè)軟件或某種軟件功能來(lái)嚴格地測試。

　　4、XSS跨站腳本漏洞主要影響的是客戶(hù)端瀏覽用戶(hù)(√)Cross Site Scripting,指利用網(wǎng)站漏洞從用戶(hù)那里惡意盜取信息

　　5、DDOS是指集中式拒絕服務(wù)攻擊(×)

　　簡(jiǎn)答題

　　1、 簡(jiǎn)述DOS和DDOS的區別：

　　答：DOS意思是 Denial of service 的縮寫(xiě)，也就是網(wǎng)絡(luò )產(chǎn)生的初期，用一臺高配的設備去攻擊一臺低配的設備，造成被攻擊的設備死機

　　DDOS意思是 Distributed Denial of service 的縮寫(xiě)，隨著(zhù)技術(shù)的進(jìn)步，IT設備的配置都在飛速增長(cháng)，DOS的方式已經(jīng)變的水土不服，那就產(chǎn)生了分布式的DOS，形象的說(shuō)就是我一個(gè)人打不過(guò)你，那我可以多叫幾個(gè)兄弟過(guò)來(lái)揍你，我可以雇傭很多打手，(也就是控制很多傀儡機)這樣的攻擊就是DDOS

　　2、信息安全的基本屬性主要表現在哪幾個(gè)方面?

　　答：(1)完整性(Integrity) (2)保密性(Confidentiality) (3)可用性(Availability) (4)不可否認性(Non-repudiation) (5)可控性(Controllability)

　　3、PMI與PKI的區別主要體現在哪些方面?

　　答：PKI證明用戶(hù)是誰(shuí)，并將用戶(hù)的身份信息保存在用戶(hù)的公鑰證書(shū)中;

　　PMI證明這個(gè) 用戶(hù)有什么權限，什么屬性，能干什么，并將用戶(hù)的屬性信息保存在授權證書(shū)中。

　　單選題

　　1、當訪(fǎng)問(wèn)web網(wǎng)站的`某個(gè)頁(yè)面資源不存在時(shí)，將會(huì )出現的HTTP狀態(tài)碼是___D___

　　A、200 B、302 C、401 D、404

　　狀態(tài)碼：是用以表示網(wǎng)頁(yè)服務(wù)器HTTP響應狀態(tài)的3位數

　　302：請求的資源現在臨時(shí)從不同的 URI 響應請求。

　　401：Bad Request 語(yǔ)義有誤，當前請求無(wú)法被服務(wù)器理解。除非進(jìn)行修改，否則客戶(hù)端不應該重復提交這個(gè)請求。

　　404：Not Found請求失敗，請求所希望得到的資源未被在服務(wù)器上發(fā)現。

　　2、下列哪些不屬于黑客地下產(chǎn)業(yè)鏈類(lèi)型?___C___

　　A、真實(shí)資產(chǎn)盜竊地下產(chǎn)業(yè)鏈

　　B、互聯(lián)網(wǎng)資源與服務(wù)濫用地下產(chǎn)業(yè)鏈

　　C、移動(dòng)互聯(lián)網(wǎng)金融產(chǎn)業(yè)鏈

　　D、網(wǎng)絡(luò )虛擬資產(chǎn)盜竊地下產(chǎn)業(yè)鏈

　　無(wú)地下產(chǎn)業(yè)鏈關(guān)鍵詞

　　3、許多黑客攻擊都是利用軟件實(shí)現中的緩沖區溢出的漏洞，對此最可靠的解決方案是什么?___C___

　　(A)安裝防火墻 (B)安裝入侵檢測系統 (C)給系統安裝最新的補丁 (D)安裝防病毒軟件

　　4、下列哪類(lèi)工具是日常用來(lái)掃描web漏洞的工具?___A___

　　A、IBM APPSCAN

　　B、Nessus目前全世界最多人使用的系統漏洞掃描與分析軟件

　　C、NMAPNetwork Mapper是Linux下的網(wǎng)絡(luò )掃描和嗅探工具包

　　D、X-SCAN 國內安全焦點(diǎn)出品,多線(xiàn)程方式對指定IP地址段(或單機)進(jìn)行安全漏洞檢測

　　5、下列哪一項不是黑客在入侵踩點(diǎn)(信息搜集)階段使用到的技術(shù)?___D___

　　A、公開(kāi)信息的合理利用及分析

　　B、IP及域名信息收集

　　C、主機及系統信息收集

　　D、使用sqlmap驗證SQL注入漏洞是否存在

　　6、常規端口掃描和半開(kāi)式掃描的區別是?___B___

　　A、沒(méi)什么區別

　　B、沒(méi)有完成三次握手，缺少ACK過(guò)程

　　C、半開(kāi)式采用UDP方式掃描

　　D、掃描準確性不一樣

　　7、下列哪一個(gè)選項不屬于XSS跨站腳本漏洞危害：___C___

　　A、釣魚(yú)欺騙

　　B、身份盜用

　　C、SQL數據泄露

　　D、網(wǎng)站掛馬

　　跨站腳本攻擊(也稱(chēng)為XSS)指利用網(wǎng)站漏洞從用戶(hù)那里惡意盜取信息。

　　8、下列哪個(gè)選項不是上傳功能常用安全檢測機制?___D___

　　A、客戶(hù)端檢查機制javascript驗證

　　B、服務(wù)端MIME檢查驗證

　　C、服務(wù)端文件擴展名檢查驗證機制

　　D、URL中是否包含一些特殊標簽<、>、script、alert

　　9、當web服務(wù)器訪(fǎng)問(wèn)人數超過(guò)了設計訪(fǎng)問(wèn)人數上限，將可能出現的HTTP狀態(tài)碼是：___B___

　　A、200OK請求已成功，請求所希望的響應頭或數據體將隨此響應返回

　　B、503Service Unavailable由于臨時(shí)的服務(wù)器維護或者過(guò)載，服務(wù)器當前無(wú)法處理請求。

　　C、403Forbidden服務(wù)器已經(jīng)理解請求，但是拒絕執行它

　　D、302Move temporarily請求的資源現在臨時(shí)從不同的 URI 響應請求。

　　10、下列選項中不是APT攻擊的特點(diǎn)：___D___

　　A、目標明確

　　B、持續性強

　　C、手段多樣

　　D、攻擊少見(jiàn)

　　APT:高級持續性威脅。利用先進(jìn)的攻擊手段對特定目標進(jìn)行長(cháng)期持續性網(wǎng)絡(luò )攻擊的攻擊形式。其高級性主要體現在A(yíng)PT在發(fā)動(dòng)攻擊之前需要對攻擊對象的業(yè)務(wù)流程和目標系統進(jìn)行精確的收集。

　　信息安全考試試題「附答案」 3

　　一、單選題（每題2分，共26分）

　　1、《中華人民共和國網(wǎng)絡(luò )安全法》施行時(shí)間_______。B

　　A.2022年11月7日

　　B.2022年6月1日

　　C.2022年12月31日

　　D.2022年1月1日

　　2、為了保障網(wǎng)絡(luò )安全，維護網(wǎng)絡(luò )空間主權和國家安全、________，保護公民、法人和其他組織的合法權益，促進(jìn)經(jīng)濟社會(huì )信息化健康發(fā)展，制定本法。B A.國家利益

　　B.社會(huì )公共利益

　　C.私人企業(yè)利益

　　D.國有企事業(yè)單位利益

　　3、《網(wǎng)絡(luò )安全法》規定，網(wǎng)絡(luò )運營(yíng)者應當制定_______，及時(shí)處置系統漏洞、計算機病毒、網(wǎng)絡(luò )攻擊、網(wǎng)絡(luò )侵入等安全風(fēng)險。A

　　A.網(wǎng)絡(luò )安全事件應急預案

　　B.網(wǎng)絡(luò )安全事件補救措施

　　C.網(wǎng)絡(luò )安全事件應急演練方案

　　D.網(wǎng)站安全規章制度

　　4、國家支持網(wǎng)絡(luò )運營(yíng)者之間在網(wǎng)絡(luò )安全信息____、____、____和________等方面進(jìn)行合作，提高網(wǎng)絡(luò )運營(yíng)者的安全保障能力。C

　　A.發(fā)布收集分析事故處理

　　B.收集分析管理應急處置

　　C.收集分析通報應急處置

　　D.審計轉發(fā)處置事故處理

　　5、違反《網(wǎng)絡(luò )安全法》第二十七條規定，從事危害網(wǎng)絡(luò )安全的活動(dòng)，或者提供專(zhuān)門(mén)用于從事危害網(wǎng)絡(luò )安全活動(dòng)的程序、工具，或者為他人從事危害網(wǎng)絡(luò )安

　　全的活動(dòng)提供技術(shù)支持、廣告推廣、支付結算等幫助，尚不構成犯罪的，由公安機關(guān)沒(méi)收其他直接責任人員處______以上______以下罰款；情節嚴重的，并可以責令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執照。C

　　A.十倍一百倍一百萬(wàn)元十萬(wàn)元一百萬(wàn)元

　　B.一倍一百倍十萬(wàn)元一百萬(wàn)元十萬(wàn)元

　　C.一倍十倍一百萬(wàn)元一萬(wàn)元十萬(wàn)元

　　D.一倍十倍十萬(wàn)元一萬(wàn)元十萬(wàn)元

　　7、違反本法第四十四條規定，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個(gè)人信息，尚不構成犯罪的，由公安機關(guān)沒(méi)收違法所得，并處違法所得______以上______以下罰款，沒(méi)有違法所得的，處______以下罰款。B

　　A.十倍一百倍一百萬(wàn)元

　　B.一倍十倍一百萬(wàn)元

　　C.一倍一百倍十萬(wàn)元

　　D.十倍一百倍一百萬(wàn)元

　　8、網(wǎng)絡(luò )運營(yíng)者應當為_(kāi)______、國家安全機關(guān)依法維護國家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。A

　　A.公安機關(guān)

　　B.網(wǎng)信部門(mén)

　　C.工信部門(mén)

　　D.檢察院

　　9、國家______負責統籌協(xié)調網(wǎng)絡(luò )安全工作和相關(guān)監督管理工作。B

　　A.公安部門(mén)

　　B.網(wǎng)信部門(mén)

　　C.工業(yè)和信息化部門(mén)

　　D.通訊管理部門(mén)

　　10、關(guān)鍵信息基礎設施的運營(yíng)者采購網(wǎng)絡(luò )產(chǎn)品和服務(wù)，可能影響________的，應當通過(guò)國家網(wǎng)信部門(mén)會(huì )同國務(wù)院有關(guān)部門(mén)組織的國家安全審查。C

　　A.政府安全

　　B.信息安全

　　C.國家安全

　　D.網(wǎng)絡(luò )安全

　　11、關(guān)鍵信息基礎設施的運營(yíng)者應當自行或者委托網(wǎng)絡(luò )安全服務(wù)機構_______對其網(wǎng)絡(luò )的安全性和可能存在的風(fēng)險檢測評估。B

　　A.至少半年一次

　　B.至少一年一次

　　C.至少兩年一次

　　D.至少每年兩次

　　12、網(wǎng)絡(luò )運營(yíng)者違反本法第四十七條規定，對法律、行政法規禁止發(fā)布或者傳輸的信息未停止傳輸、采取消除等處置措施、保存有關(guān)記錄的，由有關(guān)主管部門(mén)責令改正，給予警告，沒(méi)收違法所得；拒不改正或者情節嚴重的，處_______罰款，并可以責令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執照，對直接負責的主管人員和其他直接責任人員處一萬(wàn)元以上十萬(wàn)元以下罰款。A

　　A.十萬(wàn)元以上五十萬(wàn)元以下

　　B.二十萬(wàn)以上一百萬(wàn)以下

　　C.五十萬(wàn)以上一百萬(wàn)以下

　　D.五十萬(wàn)以上二百萬(wàn)以下

　　13、網(wǎng)絡(luò )運營(yíng)者違反本法第二十四條第一款規定，未要求用戶(hù)提供真實(shí)身份信息，或者對不提供真實(shí)身份信息的用戶(hù)提供相關(guān)服務(wù)的，由有關(guān)主管部門(mén)責令改正；拒不改正或者情節嚴重的，處_____罰款，并可以由有關(guān)主管部門(mén)責令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執照，對直接負責的主管人員和其他直接責任人員處一萬(wàn)元以上十萬(wàn)元以下罰款。D

　　A.十萬(wàn)元以上五十萬(wàn)元以下

　　B.二十萬(wàn)元以上一百萬(wàn)元以下

　　C.五十萬(wàn)元以上一百萬(wàn)元以下

　　D.五萬(wàn)元以上五十萬(wàn)元以下

　　二、多項選擇題（每題2分，共24分，多選或少選均不得分） 1、下列關(guān)于“網(wǎng)絡(luò )信息安全”說(shuō)法正確的有_______。AC A.網(wǎng)絡(luò )運營(yíng)者應當對其收集的用戶(hù)信息嚴格保密

　　B.網(wǎng)絡(luò )運營(yíng)者應妥善管理用戶(hù)信息，無(wú)需建立用戶(hù)信息保護制度 C.網(wǎng)絡(luò )運營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息

　　D.在經(jīng)過(guò)處理無(wú)法識別特定個(gè)人且不能復原的情況下，未經(jīng)被收集者同意，網(wǎng)絡(luò )運營(yíng)者不得向他人提供個(gè)人信息

　　2、建設關(guān)鍵信息基礎設施應當確保其具有支持業(yè)務(wù)穩定、持續運行的性能，并保證安全技術(shù)措施________。ABD

　　A.同步規劃B.同步建設

　　C.同步投運D.同步使用

　　A.監測B.防御C.處置D.隔離

　　4、下列關(guān)于《網(wǎng)絡(luò )安全法》的說(shuō)法錯誤的有________。ABC

　　A.國家規定關(guān)鍵信息基礎設施以外的網(wǎng)絡(luò )運營(yíng)者必須參與關(guān)鍵信息基礎設施保護體系

　　B.關(guān)鍵信息基礎設施的運營(yíng)者可自行采購網(wǎng)絡(luò )產(chǎn)品和服務(wù)不通過(guò)安全審查

　　C.網(wǎng)絡(luò )運營(yíng)者應當加強對其用戶(hù)發(fā)布的信息的管理，發(fā)現法律、行政法規禁止發(fā)布或者傳輸的信息的，應當立即向上級匯報

　　D.國家網(wǎng)信部門(mén)應當統籌協(xié)調有關(guān)部門(mén)加強網(wǎng)絡(luò )安全信息收集、分析和通報工作，按照規定統一發(fā)布網(wǎng)絡(luò )安全監測預警信息 5、網(wǎng)絡(luò )安全事件發(fā)生的風(fēng)險增大時(shí)，省級以上人民政府有關(guān)部門(mén)應當按照規定的權限和程序，并根據網(wǎng)絡(luò )安全風(fēng)險的特點(diǎn)和可能造成的危害，采取下列措施_______。ABCD

　　A.要求有關(guān)部門(mén)、機構和人員及時(shí)收集、報告有關(guān)信息

　　B.加強對網(wǎng)絡(luò )安全風(fēng)險的監測

　　C.組織有關(guān)部門(mén)、機構和專(zhuān)業(yè)人員，對網(wǎng)絡(luò )安全風(fēng)險信息進(jìn)行分析評估

　　D.向社會(huì )發(fā)布網(wǎng)絡(luò )安全風(fēng)險預警，發(fā)布避免、減輕危害的措施

　　6、因網(wǎng)絡(luò )安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的，應當依照_______等有關(guān)法律、行政法規的規定處置。BC

　　A．《中華人民共和國網(wǎng)絡(luò )安全法》

　　B．《中華人民共和國突發(fā)事件應對法》

　　C．《中華人民共和國安全生產(chǎn)法》

　　D．《中華人民共和國應急法》

　　7、網(wǎng)絡(luò )安全事件應急預案應當按照事件發(fā)生后的`________、________等因素對網(wǎng)絡(luò )安全事件進(jìn)行分級。AB

　　A.危害程度B.影響范圍

　　C.事件等級D.關(guān)注程度

　　8、網(wǎng)絡(luò )運營(yíng)者違反本法規定，有下列行為之一的，由有關(guān)主管部門(mén)責令改正；拒不改正或者情節嚴重的，處五萬(wàn)元以上五十萬(wàn)元以下罰款，對直接負責的主管人員和其他直接責任人員，處一萬(wàn)元以上十萬(wàn)元以下罰款：_______ABC

　　A.不按照有關(guān)部門(mén)的要求對法律、行政法規禁止發(fā)布或者傳輸的信息，采取停止傳輸、消除等處置措施的

　　B.拒絕、阻礙有關(guān)部門(mén)依法實(shí)施的監督檢查的

　　C.拒不向公安機關(guān)、國家安全機關(guān)提供技術(shù)支持和協(xié)助的

　　D.使用未經(jīng)安全審查或者安全審查未通過(guò)的網(wǎng)絡(luò )產(chǎn)品或者服務(wù)的

　　9、國家實(shí)行網(wǎng)絡(luò )安全等級保護制度。網(wǎng)絡(luò )運營(yíng)者應當按照網(wǎng)絡(luò )安全等級保護制度的要求，履行哪些安全保護義務(wù)：_______ABCDEF

　　A.制定內部安全管理制度和操作規程，確定網(wǎng)絡(luò )安全負責人，落實(shí)網(wǎng)絡(luò )安全保護責任

　　B.采取防范計算機病毒和網(wǎng)絡(luò )攻擊、網(wǎng)絡(luò )侵入等危害網(wǎng)絡(luò )安全行為的技術(shù)措施

　　C.采取監測、記錄網(wǎng)絡(luò )運行狀態(tài)、網(wǎng)絡(luò )安全事件的技術(shù)措施，并按照規定留存相關(guān)的網(wǎng)絡(luò )日志不少于六個(gè)月

　　D.采取數據分類(lèi)、重要數據備份和加密等措施

　　E.向社會(huì )發(fā)布網(wǎng)絡(luò )安全風(fēng)險預警，發(fā)布避免、減輕危害的措施

　　F.法律、行政法規規定的其他義務(wù)

　　10、網(wǎng)絡(luò )運營(yíng)者應當制定網(wǎng)絡(luò )安全事件應急預案，及時(shí)處置______等安全風(fēng)險；在發(fā)生危害網(wǎng)絡(luò )安全的事件時(shí)，立即啟動(dòng)應急預案，采取相應的補救措施，并按照規定向有關(guān)主管部門(mén)報告。BCDE A.網(wǎng)絡(luò )漏洞B.計算機病毒C.網(wǎng)絡(luò )攻擊D.網(wǎng)絡(luò )侵入E.系統漏洞 11、國家推進(jìn)網(wǎng)絡(luò )安全社會(huì )化服務(wù)體系建設，鼓勵有關(guān)企業(yè)、機構開(kāi)展網(wǎng)絡(luò )安全______等安全服務(wù)。ACD

　　A.認證B.信息安全培訓C.風(fēng)險評估D.檢測

　　12、任何個(gè)人和組織有權對危害網(wǎng)絡(luò )安全的行為向______等部門(mén)舉報。ABC

　　A.網(wǎng)信B.電信C.公安D.工信

　　三、判斷題（每題2分，共50分）

　　1、電信主管部門(mén)負責統籌協(xié)調網(wǎng)絡(luò )安全工作和相關(guān)監督管理工作。x

　　2、收到舉報的部門(mén)但不屬于本部門(mén)職責的，應及時(shí)向上級匯報。x 3、有關(guān)部門(mén)應當對舉報人的相關(guān)信息予以保密，保護舉報人的合法權益�！�

　　4、國家不支持企業(yè)、研究機構、高等學(xué)校、網(wǎng)絡(luò )相關(guān)行業(yè)組織參與網(wǎng)絡(luò )安全國家標準、行業(yè)標準的制定。x

　　5、對關(guān)鍵業(yè)務(wù)系統的數據，每年應至少進(jìn)行一次備份。x

　　6、信息系統應急預案既要制定、修訂和完善，更需要演練與處理�！�

　　7、違反《網(wǎng)絡(luò )安全法》規定，給他人造成損害的應依法追究民事責任。x

　　信息安全考試試題「附答案」 4

　　一 單項選擇題

　　1 信號傳輸中，最有影響的的損耗包括( ).

　　A 衰減和衰減失真 B 延時(shí)變形

　　C 噪聲 D 所有上述內容

　　2 主計算機與通信處理機通過(guò)電纜連接，兩臺設備的距離為( )以?xún)葧r(shí)，適用RS-232-E接口電纜連接.

　　A 5米 B 10米 C 15米 D 50米

　　3 國際電報電話(huà)委員會(huì )(CCITT)頒布的X.25與OSI的最低( )層協(xié)議相對應。

　　A 1 B 2 C 3 D 4

　　4用十六進(jìn)制表示法為0xC0290614的IP地址若采用點(diǎn)分十進(jìn)制表示為( )

　　A 192.41.6.20 B C0.29.6.14

　　C 192.29.6.14 D 202.41.6.20

　　5 IEEE802.3標準是( )。

　　A 邏輯鏈路控制

　　B CSMX/CD訪(fǎng)問(wèn)方法和物理層規范

　　C 令牌總線(xiàn)訪(fǎng)問(wèn)方法和物理層規范

　　D 令牌環(huán)網(wǎng)訪(fǎng)問(wèn)方法和物理規范

　　6 局域網(wǎng)具有的幾種典型的拓撲結構中，一般不含( )

　　A 星型

　　B 環(huán)型

　　C 總線(xiàn)型

　　D 全連接網(wǎng)型

　　7 在OSI/RM參考模型中，( )包含了文件傳輸，郵件傳輸，虛擬終端等大量專(zhuān)有協(xié)議。

　　A 應用層

　　B 表示層

　　C 會(huì )話(huà)層

　　D 傳輸層

　　8 下面協(xié)議中，由于電子郵件(email)傳輸控制的是( )。

　　A SNMP

　　B SMTP

　　C HTTP

　　D HTML

　　9 IBM的OS/Dwarp Server 4.0是與( )網(wǎng)絡(luò )操作系統產(chǎn)品類(lèi)似的多用途操作系統。

　　A NET Ware

　　B SMTP

　　C HTTP

　　D HTML

　　10為采用撥號方式聯(lián)入Internt網(wǎng)絡(luò )，( )是不必要的。

　　A 電話(huà)線(xiàn)

　　B 一個(gè)MODEM

　　C 一個(gè)Internet賬號

　　D 一臺打印機

　　11 ISDN BRI中的開(kāi)銷(xiāo)是信道帶寬的( )%。

　　A 11

　　B 12.5

　　C 15

　　D 25

　　12 HTML編寫(xiě)的文檔叫( )，

　　A 純文本文件

　　B 超文本文件

　　C Word文檔

　　D Excel文檔

　　其后綴名為( )。

　　A txt

　　B html或.htm

　　C .doc

　　D .xls

　　13 PPP是另一個(gè)實(shí)現對點(diǎn)連接通信的方法，可以替代SLIP。有關(guān)SLIP和PPP的陳述不正確的`是( )。

　　A SLIP是點(diǎn)到點(diǎn)連接的

　　B PPP是電話(huà)撥號上網(wǎng)的，SLIP不是

　　C PPP在點(diǎn)到點(diǎn)設備上支持多協(xié)議數據的傳輸

　　D PPP在點(diǎn)到點(diǎn)連接時(shí)，分配一個(gè)IP地址，斷開(kāi)時(shí)該IP地址可以給另一撥號用戶(hù)

　　14 關(guān)于Netware 操作系統，下列說(shuō)法錯誤的是( )。

　　A Netware 具有高可靠性 B Netware安全保密度高

　　C Netware是一個(gè)開(kāi)放的網(wǎng)絡(luò )服務(wù)平臺

　　D Netware可以增加自選的擴充服務(wù)，但這些服務(wù)必須是取自系統本身

　　15 下述各項中，不是基于Web的客戶(hù)/服務(wù)器應用模式優(yōu)點(diǎn)是( )

　　A 所基于的標準是開(kāi)放、非專(zhuān)有的，是經(jīng)標準化組織指定而非單一廠(chǎng)商指定的

　　B 具有較低的應用開(kāi)發(fā)及管理成本;可以對信息及應用系統的自由訪(fǎng)問(wèn)

　　C 具有較低的培訓成本，每個(gè)用戶(hù)在信息系統上都可以各取所需，自由地、主動(dòng)訪(fǎng)問(wèn)信息和系統

　　D 對網(wǎng)絡(luò )資源的要求較少，絕大部分數據處理工作都可以在本地完成

　　二、 填空題

　　16 ELA RS-232-E接口標準規定，其接口信號表示的二進(jìn)制“0”是大于________伏的電壓，二進(jìn)制“1”是________伏以下的電壓。

　　17 標準化的 DTE/DCE接口包括以下4個(gè)方面的特性________、_________、_________、________。

　　18 IEEE 802局域網(wǎng)協(xié)議將鏈路層分為_(kāi)________子層和________子層。

　　19 常見(jiàn)的網(wǎng)絡(luò )互聯(lián)設備有________、_________、_________、_________等。

　　20 客戶(hù)/服務(wù)器應用模式的匡架由3部分組成：_______、_______、________。

　　21 網(wǎng)絡(luò )管理主要包括網(wǎng)絡(luò )故障管理、_______、_______、_______和網(wǎng)絡(luò )安全管理5個(gè)方面。

　　22 TCP/IP主機要通過(guò)廣域網(wǎng)進(jìn)行通信，需要配置的主要參量有______、子網(wǎng)掩碼、_______等。

　　參考答案

　　一、 單項選擇題

　　1 D

　　2 C

　　3 C

　　4 B

　　5 B

　　6 D

　　7 A

　　8 B

　　9 D

　　10 D

　　11 B

　　12 B

　　13 B

　　14 D

　　15 D

　　二、 填空題

　　16 +3V -3V

　　17 機械 電氣 功能 規程

　　18 邏輯鏈路控制 介質(zhì)訪(fǎng)問(wèn)控制

　　19 中繼器 網(wǎng)橋 路由器 網(wǎng)關(guān)(或中繼器、集線(xiàn)器、網(wǎng)橋、路由器)

　　20 客戶(hù)機 服務(wù)器 中間件

　　21 配置管理 性能管理 記賬管理

　　22 IP地址 DNS服務(wù)器地址(或默認網(wǎng)關(guān)既路由器的端口地址)

【信息安全考試試題「附答案」】相關(guān)文章：

2017信息安全考試模擬試題「附答案」09-26

2017信息安全考試簡(jiǎn)答試題「附答案」10-24

2017安全評價(jià)師考試模擬試題（附答案）09-09

photoshop考試試題「附答案」09-16

excel考試操作試題「附答案」11-07

PS考試試題「附答案」09-30

excel的考試試題「附答案」09-01

photoshop考試題「附答案」05-26

信息安全考試選擇題「附答案」10-22