信息安全基础知识题集————————————————————————————————作者: ————————————————————————————————日期:

第一部分信息安全基础知识（673题）一、判断题1.防火墙的功能是防止网外未经授权以网的访问。（）对2.入侵检测系统可以弥补企业安全防御系统中的安全缺陷和漏洞。（）错3.PKI（Public Key Infrastructure）体系定义了完整的身份认证、数字签名、权限管理标准。（）错4.更新操作系统厂商发布的核心安全补丁之前应当在正式系统中进行测试，并制订详

题库一、选择1. 密码学的目的是（C）。A. 研究数据加密B. 研究数据解密C. 研究数据保密D. 研究信息安全2. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。A. 阻止,检测,阻止,检测B. 检测,阻止,检测,阻止C. 检测,阻止,阻止,检测D. 上面3

题库一、选择1. 密码学的目的是（C）。A. 研究数据加密B. 研究数据解密C. 研究数据保密D. 研究信息安全2. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。A. 阻止,检测,阻止,检测B. 检测,阻止,检测,阻止C. 检测,阻止,阻止,检测D. 上面3

[单选]下列关于计算机病毒的叙述中，正确的一条是（）。A.反病毒软件可以查、杀任何种类的病毒B.计算机病毒是一种被破坏了的程序C.反病毒软件必须随着新病毒的出现而升级，提高查、杀病毒的功能D.感染过计算机病毒的计算机具有对该病毒的免疫性[单选]确保单位局域网的信息安全，防止来自单位外网的黑客入侵，采用以实现一定的防范作用。（）A.网管软件B.邮件列表C.防火

2017年广东电网有限责任公司网络安全知识在线学习题库一、判断题1、依据《中华人民共和国网络安全法》，任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。（正确）2、依据《中华人民共和国网络安全法》，任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。（正确）3、为了避免设置的口令复杂而难以记忆，我们

信息安全知识竞赛试题一、单选题1．使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? （ A ）A．拒绝服务B．文件共享C．BIND漏洞D．远程过程调用2．为了防御网络监听，最常用的方法是（B ）。A．采用物理传输（非网络）B．信息加密C．无线网D．使用专线传输3．向有限的空间输入超长的字符串是哪一种攻击手段？

信息安全知识竞赛试题————————————————————————————————作者：————————————————————————————————日期：2一、单选题（60）1. 银行发生计算机安全事件后，按照逐级上报程序，由事件发生单位在事件发生____小时内向本系统上级单位报告。（ C ）A．1小时 B.6小时 C.12小时 D.24小时2、建立健

2015年6月单位部门姓名分数一、填空题（每题２分，共10题20分）1、禁止在内网计算机上对智能手机和PDA等设备进行或数据同步。2、电脑外出维修极易上外网引起违规外联，严谨外维，必须报安全处理后，方能维修，维修后必须经过后方能接入内网。3、计算机口令的设置规则是：口令长度不低于位且是由、或组合构成。4、桌面终端必须按规定安装运行公司统一的、补丁更新策略、。

公司信息安全知识考试题一、判断题（10题，每题2分，共20分）1. 各单位信息服务机构，专门负责各单位计算机终端设备的故障报修、各信息系统使用的咨询、报障，信息资源申请的受理等业务。同时承担信息部各种业务的咨询、信息服务的跟踪、质量控制、投诉受理等工作。（正确）2. 对于文件扩展名很怪的附件，或者是带有脚本文件如*.VBS、*.SHS等的附件可以直接运行。（

单选题1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? （A）A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用2.为了防御网络监听，最常用的方法是(B)A、采用物理传输（非网络）B、信息加密C、无线网D、使用专线传输3.向有限的空间输入超长的字符串是哪一种攻击手段？（A）A、缓冲区溢出;B、网络监

一、单选题1.（容易）2014年2月27日，中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平2月27日下午主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调，_______和_____是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。A．信息安全、信息化B．网络安全、信息化C．网络安全、信息安全

一、单项选择题1、信息安全是信息网络的硬件、软件及系统中的（C ）受到保护，不因偶然或恶意的原因而受到破坏、更改或泄露。A．用户B．管理制度C．数据D．设备2、为了预防计算机病毒，应采取的正确措施是（B ）。A．每天都对计算机硬盘和软件进行格式化B．不用盗版软件和来历不明的软盘C．不同任何人交流D．不玩任何计算机游戏3、DDoS攻击破坏了（ A ）。A．可用

附件5：2015年6月单位部门姓名分数一、填空题（每题２分，共10题20分）1、禁止在内网计算机上对智能手机和PDA等设备进行或数据同步。2、电脑外出维修极易上外网引起违规外联，严谨外维，必须报安全处理后，方能维修，维修后必须经过后方能接入内网。3、计算机口令的设置规则是：口令长度不低于位且是由、或组合构成。4、桌面终端必须按规定安装运行公司统一的、补丁更新

第一部分信息安全基础知识一、判断题1.防火墙的功能是防止网外未经授权以内网的访问。（）对2.入侵检测系统可以弥补企业安全防御系统中的安全缺陷和漏洞。（）错3.PKI（Public Key Infrastructure）体系定义了完整的身份认证、数字签名、权限管理标准。（）错4.更新操作系统厂商发布的核心安全补丁之前应当在正式系统中进行测试，并制订详细的回退方

计算机信息安全知识题库（含答案）（一）单选题1．计算机软件的著作权属于__C____。(A)销售商 (B)使用者 (C)软件开发者 (D)购买者2．杀毒软件能够___D___。(A)消除已感染的所有病毒 (B)发现并阻止任何病毒的入侵(C)杜绝对计算机的侵害 (D)发现病毒入侵的某些迹象并及时清除或提醒操作者3．关于计算机软件的叙述，错误的是___B___。

一、判断题（本题共15道题，每题1分，共15分。请认真阅读题目，然后在对的题目后面打√，在错误的题目后面打×）1. 口令认证机制的安全性弱点，可以使得攻击者破解合法用户帐户信：息，进而非法获得系统和资源访问权限。(√)2. PKI系统所有的安全操作都是通过数字证书来实现的。(√)3. PKI系统使用了非对称算法．对称算法和散列算法。(√)4. 一个完整的信息

信息安全竞赛题库1.《中国电信四川公司重大网络与信息安全事件管理办法》中的网络与信息安全管理对应的各类业务和平台包括：自营和合作类业务、直接接入网站、ISP商接入网站、各类支撑系统、业务平台、通信系统、自营或合作类网站。2.重大网络与信息安全事件发生后，责任单位是第一责任人。3.重大网络与信息安全事件管控，核心和重点在于风险的预防和管控。4.对造成网络与信息

ITSMS审核员考试审核知识试卷201606一、单选题1、对于目标不确定性的影响是（）A、风险评估B、风险C、不符合D、风险处置2、管理体系是（）A、应用知识和技能获得预期结果的本领的系统B、可引导识别改进的机会或记录良好实践的系统C、对实际位置、组织单元、活动和过程描述的系统D、建立方针和目标并实现这些目标的体系3、审核的特征在于其遵循（）A、充分性。有效

单选题1. 使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用2. 为了防御网络监听，最常用的方法是(B)A、采用物理传输(非网络)B、信息加密3. 向有限的空间输入超长的字符串是哪一种攻击手段？( A)A、缓冲区溢出；B、网络监听；C、拒绝服务D、IP欺骗