2023年全国大学生网络安全知识竞赛经典题库70题及答案(一)1.信息安全管理最关注的是?A.外部恶意攻击B.病毒对PC的影响C.内部恶意攻击D.病毒对网络的影响2.从风险管理的角度,以下哪种方法不可取?A.接受风险B.分散风险C.转移风险D.拖延风险3.ISMS文档体系中第一层文件是?A.信息安全方针政策B.信息安全工作程序C.信息安全作业指导书D.信息安全工作记录4.以下哪种风险被定义为合理的风险?A.最小的风险B.可接收风险C.残余风险D.总风险5.从目前的情况看,对所有的计算机系统来说,以下哪种威胁是最为严重的,可能造成巨大的损害?A.没有充分训练或粗心的用户B.分包商和承包商C.Hackers和CrackersD.心怀不满的雇员(内部恶意攻击)6.以下哪种措施既可以起到保护的作用还能起到恢复的作用?A.对参观者进行登记B.备份C.实施业务持续性计划(包括备份?)D.口令7.如果将风险管理分为风险评估和风险减缓,那么以下哪个不属于风险减缓的内容?A.计算风险B.选择合适的安全措施C.实现安全措施D.接受残余风险8.通常最好由谁来确定系统和数据的敏感性级别?A.审计师B.终端用户C.拥有人D.系统分析员9.风险分析的目的是?A.在实施保护所需的成本与风险可能造成的影响之间进行技术平衡;B.在实施保护所需的成本与风险可能造成的影响之间进行运作平衡;C.在实施保护所需的成本与风险可能造成的影响之间进行经济平衡;(说了成本就应该与经济有关)D.在实施保护所需的成本与风险可能造成的影响之间进行法律平衡;10.以下哪个不属于信息安全的三要素之一?A.机密性B.完整性C.抗抵赖性D.可用性11.ISO/IEC17799源于以下哪个标准?A.BS7799-1B.BS7799-2C.BS7799-3D.GB779912.ISMS指的是什么?A.信息安全管理B.信息系统管理体系C.信息系统管理安全D.信息安全管理体系13.在确定威胁的可能性时,可以不考虑以下哪个?A.威胁源B.潜在弱点C.现有控制措施D.攻击所产生的负面影响14.在风险分析中,以下哪种说法是正确的?A.定量影响分析的主要优点是它对风险进行排序并对那些需要立即改善的环节进行标识。B.定性影响分析可以很容易地对控制进行成本收益分析。C.定量影响分析不能用在对控制进行的成本收益分析中。D.定量影响分析的主要优点是它对影响大小给出了一个度量。15.通常情况下,怎样计算风险?A.将威胁可能性等级乘以威胁影响就得出了风险。B.将威胁可能性等级加上威胁影响就得出了风险。C.用威胁影响除以威胁的发生概率就得出了风险。D.用威胁概率作为指数对威胁影响进行乘方运算就得出了风险。16.用于确保发送者不能否认发送过信息、接收者不能否认接受过信息的安全控制是?A.通信保护B.访问控制实施C.抗抵赖性服务D.交易隐私控制17.在BS779-2:2002版中,下列对P-D-C-A过程的描述错误的是?A.P代表PLAN,即建立ISMS环境&风险评估B.D代表DO,即实现并运行ISMSC.C代表CHECK,即监控和审查ISMSD.A代表ACT,即执行ISMS18.在风险分析中,下列不属于软件资产的是:A.计算机操作系统B.网络操作系统C.应用软件源代码D.外来恶意代码19.资产的敏感性通常怎样进行划分?A.绝密、机密、秘密、敏感B.机密、秘密、敏感和公开C.绝密、机密、秘密、敏感和公开等五类D.绝密、高度机密、秘密、敏感和公开等五类20.以下密码使用方法中正确的是:A.将密码记录在日记本上以避免忘记;B.任何情况下均不得使用临时性密码;C.密码中的字母不得重复;D.不要使用全部由字母组成的密码;21.互联网目前主要使用以下哪个协议?A.SNAB.DECnetC.TCP/IPD.MAP22.以下哪个是被动攻击的例子?A.通信量分析B.消息修改C.消息延迟D.消息删减23.以下哪个不属于防火墙典型的组件或者功能?A.协议过滤B.应用网关C.扩展的日志容量D.数据包路由24.挑选密码算法最重要应该考虑?A.安全和授权B.速度和专利C.速度和安全D.专利和授权25.下面关于PGP和PEM说法不对的是?A.它们都能加密消息B.它们都能签名C.它们用法一样D.都基于公钥技术26.Kerberos能够防止哪种攻击?A.隧道攻击B.重放攻击C.破坏性攻击D.过程攻击27.以下哪个与电子邮件系统没有直接...
