网络安全知识竞赛试题及答案(共140题)网络安全知识竞赛题库及答案(共140题)一、单选题(80题)1、保证计算机信息运行的安全是计算机安全领域中最重要的环节之一,以下不属于信息运行安全技术的范畴。()A.风险分析B.审计跟踪技术(正确答案)C.应急技术D.防火墙技术2、显示屏幕显示"桌面'没有任何图标,最先判断什么问题?()A.客户可能选择了其他账户进入系统B.图标可能被误删除C."显示桌面图标'选项没有勾上(正确答案)D.中毒的可能性最大3、从风险管理的角度,以下哪种方法不可取?()接受风险分散风险转移风险拖延风险(正确答案)4、容灾的目的和实质是()。A.实现对系统数据的备份B.提升用户的安全预期第1页共34页C.保持对信息系统的业务持续性(正确答案)D.信息系统的必要补充5、根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行()。A.逻辑隔离B.物理隔离(正确答案)C.安装防火墙D.VLAN划分6、根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由哪两个定级要素决定?()威胁、脆弱性系统价值、风险信息安全、系统服务安全受侵害的客体、对客体造成侵害的程度(正确答案)7、目前,我国信息安全管理格局是一个多方"齐抓共管'的体制,多头管理现状决定法出多门,《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度?()A.公安部B.国家保密局(正确答案)C.信息产业部D.国家密码管理委员会办公室第2页共34页8、软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个"后门'程序。以下哪一项是这种情况面临的最主要风险?()A.软件中止和黑客入侵B.远程监控和远程维护C.软件中止和远程监控(正确答案)D.远程维护和黑客入侵9、管理审计指()A.保证数据接收方收到的信息与发送方发送的信息完全一致B.防止因数据被截获而造成的泄密C.对用户和程序使用资源的情况进行记录和审查(正确答案)D.保证信息使用者都可10、为了保护企业的知识产权和其它资产,当终止与员工的聘用关系时下面哪一项是最好的方法?()A.进行离职谈话,让员工签署保密协议,禁止员工账号,更改密码(正确答案)B.进行离职谈话,禁止员工账号,更改密码C.让员工签署跨边界协议D.列出员工在解聘前需要注意的所有责任11、下列跳线中,哪个属于电源按钮线?()A.RESETSWB.POWERLED第3页共34页C.SPEAKERD.POWERSW(正确答案)12、系统管理员属于()。A.决策层B.管理层C.执行层(正确答案)D.既可以划为管理层,又可以划为执行层13、EIA/TIA568B类的色序是哪个?()A.绿白、绿、橙白、蓝、蓝白、橙、棕白、棕B.橙白、橙、绿白、蓝、蓝白、绿、棕白、棕(正确答案)C.绿白、绿、橙白、橙、蓝白、蓝、棕白、棕D.橙白、橙、绿白、绿、蓝白、蓝、棕白、棕14、下面哪一项最好地描述了组织机构的安全策略?()A.定义了访问控制需求的总体指导方针(正确答案)B.建议了如何符合标准C.表明管理意图的高层陈述D.表明所使用的技术控制措施的高层陈述15、信息安全的金三角是()。A.可靠性,保密性和完整性B.多样性,冗余性和模化性C.保密性,完整性和可用性(正确答案)D.多样性,保密性和完整性第4页共34页16、信息安全风险缺口是指()。A.IT的发展与安全投入,安全意识和安全手段的不平衡(正确答案)B.信息化中,信息不足产生的漏洞C.计算机网络运行,维护的漏洞D.计算中心的火灾隐患17、信息分类是信息安全管理工作的重要环节,下面哪一项不是对信息进行分类时需要重点考虑的?()A.信息的价值B.信息的时效性C.信息的存储方式(正确答案)D.法律法规的规定18、一个公司在制定信息安全体系框架时,下面哪一项是首要考虑和制定的?()A.安全策略(正确答案)B.安全标准C.操作规程D.安全基线19、在计算机机房或其他数据处理环境中,较高的潮湿环境会带来如下哪些弊端?()A.产生静电B.计算机部件腐蚀(正确答案)C.有污染物第5页共34页D.B+A20、以下哪一项计算机安全程序的组成部分是其它组成部分的基础?()A.制度和措施(正确答案)B.漏洞分析C.意外事故处理计划D.采购计划21、以下哪一种人给公司带来了最大的安全风险?()A.临时工...
