信息安全試題及答案

信息安全試題及答案

　　從小學、初中、高中到大學乃至工作，我們最離不開的就是試題了，試題有助于被考核者了解自己的真實水平。那么你知道什么樣的試題才能有效幫助到我們嗎？以下是小編幫大家整理的信息安全試題及答案，歡迎閱讀，希望大家能夠喜歡。

　　信息安全試題及答案 1

　　一、單選題

　　試題1：

　　如果使用大量的連接請求攻擊計算機，使得所有可用的系統資源都被消耗殆盡，最終計算機無法再處理合法用戶的請求，這種手段屬于()攻擊。

　　A、拒絕服務

　　B、口令入侵

　　C、網絡監聽

　　D、IP欺騙

　　試題參考答案：A

　　試題2：

　　根據應用系統所處理數據的秘密性和重要性確定安全等級，并據此采用有關規范和制定相應管理制度。通常，信息系統運行所要求的最低限度可靠性為()。

　　A.A級

　　B.B級

　　C.C級

　　D.D級

　　試題參考答案：C

　　試題3：隨著Internet發展的勢頭和防火墻的更新，防火墻的哪些功能將被取代。()

　　A、使用IP加密技術

　　B、日志分析工作

　　C、攻擊檢測和報警

　　D、對訪問行為實施靜態、固定的控制

　　試題參考答案：D

　　試題4：下列安全協議中使用包括過濾技術，適合用于可信的LAN到LAN之間的V P N(內部V P N)的是()。

　　A、PPTP

　　B、L2TP

　　C、SOCKS v5

　　D、IPSec

　　試題參考答案：D

　　試題5：

　　下面哪一項不是風險評估的過程?()

　　A.風險因素識別

　　B.風險程度分析

　　C.風險控制選擇

　　D.風險等級評價

　　試題參考答案：C

　　試題6：

　　關于信息安全事件管理和應急響應，以下說法錯誤的是：()

　　A.應急響應是指組織為了應對突發/重大信息安全事件的發生所做的準備，以及在事件發生后所采取的措施

　　B.應急響應方法，將應急響應管理過程分為遏制、根除、處置、恢復、報告和跟蹤6個階段

　　C.對信息安全事件的`分級主要參考信息系統的重要程度、系統損失和社會影響三方面因素

　　D.根據信息安全事件的分級參考要素，可將信息安全事件劃分為4個級別：特別重大事件(Ⅰ級)、重大事件(Ⅱ級)、較大事件(Ⅲ級)和一般事件(Ⅳ級)

　　試題參考答案：B

　　試題7：

　　業務系統運行中異常錯誤處理合理的方法是：()

　　A.讓系統自己處理異常

　　B.調試方便，應該讓更多的錯誤更詳細的顯示出來

　　C.捕獲錯誤，并拋出前臺顯示

　　D.捕獲錯誤，只顯示簡單的提示信息，或不顯示任何信息

　　試題參考答案：D

　　試題8：A programmer maliciously modified a production program to change data and then restored the original code.Which of the following would MOST effectively detect the malicious activity?

　　A、Comparing source code

　　B、Reviewing system log files

　　C、Comparing object code

　　D、Reviewing executable and source code integrity

　　試題參考答案：B

　　試題9：在有效的信息安全治理背景中，價值傳遞的主要目標是：

　　A、優化安全投資來支持業務目標

　　B、實施一套標準安全實踐

　　C、制定一套標準解決方案

　　D、建立一個持續進步的文化

　　試題參考答案：A

　　試題10：電子證據收集風險將最可能被電子郵件的哪種政策所減少?()

　　A、銷毀政策

　　B、安全政策

　　C、存檔政策

　　D、審計政策

　　試題參考答案：C

　　信息安全試題及答案 2

　　一、單選題

　　1.以下不符合防靜電要求的是(B)

　　A.穿合適的防靜電衣服和防靜電鞋

　　B.在機房內直接更衣梳理

　　C.用表面光滑平整的辦公家具

　　D.經常用濕拖布拖地

　　2.布置電子信息系統信號線纜的路由走向時，以下做法錯誤的是(A)

　　A.可以隨意彎折

　　B.轉彎時，彎曲半徑應大于導線直徑的10倍

　　C.盡量直線、平整

　　D.盡量減小由線纜自身形成的感應環路面積

　　3.對電磁兼容性(ElectromagneticCompatibility,簡稱EMC)標準的描述正確的是(C)

　　A.同一個國家的是恒定不變的

　　B.不是強制的

　　C.各個國家不相同

　　D.以上均錯誤

　　4.物理安全的管理應做到(D)

　　A.所有相關人員都必須進行相應的培訓，明確個人工作職責

　　B.制定嚴格的值班和考勤制度，安排人員定期檢查各種設備的運行情況

　　C.在重要場所的迸出口安裝監視器，并對進出情況進行錄像

　　D.以上均正確

　　二、多選題

　　1.場地安全要考慮的因素有 (ABCDE)

　　A.場地選址

　　B.場地防火

　　C.場地防水防潮

　　D.場地溫度控制E.場地電源供應

　　2.火災自動報警、自動滅火系統部署應注意(ABCD)

　　A.避開可能招致電磁干擾的區域或設備

　　B.具有不間斷的專用消防電源

　　C.留備用電源

　　D.具有自動和子動兩種觸發裝置

　　3.為了減小雷電損失，可以采取的措施有(ACD)

　　A.機房內應設等電位連接網絡

　　B.部署UPS

　　C.設置安全防護地與屏蔽地

　　D.根據雷擊在不同區域的電磁脈沖強度劃分，不同的區域界面進行等電位連接

　　E.信號處理電路

　　4.會導致電磁泄露的有(ABCDE)

　　A.顯示器

　　B.開關電路及接地系統

　　C.計算機系統的'電源線

　　D.機房內的電話線E.信號處理電路

　　5.磁介質的報廢處理，應采用(CD)

　　A.直接丟棄

　　B.砸碎丟棄

　　C.反復多次擦寫

　　D.內置電磁輻射干x器

　　6.靜電的危害有(ABCD)

　　A.導致磁盤讀寫錯誤，損壞磁頭，引起計算機誤動作

　　B.造成電路擊穿或者毀壞

　　C.電擊，影響工作人員身心健康

　　D.吸附灰塵

　　7.防止設備電磁輻射可以采用的措施有(ABCD)

　　A.屏蔽機

　　B.濾波

　　C.盡量采用低輻射材料和設備

　　D.內置電磁輻射干x器

　　三、判斷題

　　1.信息網絡的物理安全要從環境安全和設備安全兩個角度來考慮。√

　　2.計算機場地可以選擇在公共區域人流量比較大的地方。×

　　3.計算機場地可以選擇在化工廠生產車間附近。×

　　4.計算機場地在正常情況下溫度保持在18~28攝氏度。√

　　5.機房供電線路和動力、照明用電可以用同一線路。×

　　6.只要手干凈就可以直接觸摸或者擦拔電路組件，不必有進一步的措施。×

　　7.備用電路板或者元器件、圖紙文件必須存放在防靜電屏蔽袋內，使用時要遠離靜電敏感器件。√

　　8.屏蔽室是一個導電的金屬材料制成的大型六面體，能夠抑制和阻擋電磁波在空氣中傳播。√

　　9.屏蔽室的拼接、焊接工藝對電磁防護沒有影響。×

　　10.由于傳輸的內容不同，電力線可以與網絡線同槽鋪設。×

　　11.接地線在穿越墻壁、樓板和地坪時應套鋼管或其他非金屬的保護套管，鋼管應與接地線做電氣連通.√

　　12.新添設備時應該先給設備或者部件做上明顯標記，最好是明顯的無法除去的標記,以防更換和方便查找贓物。√

　　13.TEMPEST技術，是指在設計和生產計算機設備時，就對可能產生電磁輻射的元器件、集成電路、連接線、顯示器等采取防輻射措施于從而達到減少計算機信息泄露的最終目的。√

　　14.機房內的環境對粉塵含量沒有要求。×

　　15.防電磁輻射的干擾技術，是指把干x器發射出來的電磁波和計算機輻射出來的電磁波混合在一起，以掩蓋原泄露信息的內容和特征等，使竊密者即使截獲這一混合信號也無法提取其中的信息。√

　　16.有很高使用價值或很高機密程度的重要數據應采用加密等方法進行保護。√

　　17.紙介質資料廢棄應用碎紙機粉碎或焚毀。√

【信息安全試題及答案】相關文章：

信息安全考試試題「附答案」09-17

2017信息安全考試簡答試題「附答案」10-24

2017網絡信息安全試題加答案09-25

2017信息安全考試模擬試題「附答案」09-26

網絡信息安全部分測試題及答案05-26

安全生產試題及答案05-12

安全知識競賽試題及答案05-15

安全生產法試題及答案10-12

安全生產月試題(答案）09-07