信息安全知识题库 - 考试题库

【单选题】

[1/38]"需要时，授权实体可以访问和使用的特性"指的是信息安全的（）

A.

保密性

B.

完整性

C.

可用性

D.

可靠性

参考答案：

C

参考解析：

无

【单选题】

[2/38]是指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因（）

A.

安全授权

B.

安全管理

C.

安全服务

D.

安全审计

参考答案：

D

参考解析：

无

【单选题】

[3/38]关于安全审计目的描述错误的是（）

A.

识别和分析未经授权的动作或攻击

B.

记录用户活动和系统管理

C.

为灾难恢复提供信息

D.

实现对安全事件的应急响应

参考答案：

B

参考解析：

无

【单选题】

[4/38]小张的U盘中存储有企业的核心数据。针对该U盘，以下有关信息安全风险评估的描述中，不正确的是（）

A.

风险评估首先要确定资产的重要性，由于该U盘中存储有核心数据，安全性要求高，因此该U盘重要性赋值就高

B.

如果公司制定了U盘的安全使用制度，小张的U盘就不具有脆弱性

C.

如果小张的计算机在接入U盘时没断网线，木马病毒就构成对该U盘的威胁

D.

风险分析要同时考虑资产的重要性、威胁概率和脆弱性严重程度

参考答案：

B

参考解析：

选项B错误，公司制定U盘安全使用制度，并不能消除U盘作为存储介质的脆弱性。其他选项的说法都正确。

【单选题】

[5/38]安全访问控制就是属于（）安全。

A.

企业级

B.

应用级

C.

网络级

D.

系统级

参考答案：

A

参考解析：

无

【单选题】

[6/38]3DES在DES的基础上使用两个56位的密钥K1和K2，发送方用K1加密，K2解密，再用K1加密。接收方用K1解密，K2加密，再用K1解密，这相当于使...

A.

1

B.

2

C.

3

D.

6

参考答案：

B

参考解析：

本题考查DES和3DES的区别。DES和3DES都是常见的对称密钥算法。DES中：明文和密文分组长度为64位，在加密变换过程中，64位密钥里包含了8位的奇偶校验位，所以实际密钥长度为56位。3DES中：密钥长度为128位，实际为112位（含16位的奇偶校验位）。3DES的密钥长度是DES密钥长度的2倍。

【单选题】

[7/38]为了对计算机信息系统的安全威胁有更全面、更深刻的认识，信息应用系统安全威胁的分类方法一般用（）3种"综合分类"方法。

A.

高、中、低

B.

对象的价值、实施的手段、影响（结果）

C.

按风险性质、按风险结果、按风险源

D.

自然事件、人为事件、系统薄弱环节

参考答案：

C

参考解析：

本题考查信息系统安全威胁的分类。信息应用系统安全威胁（风险）按风险性质可分为静态风险和动态风险；按风险的结果可分为纯粹风险和投机风险；按风险源可分为自然事件风险、人为事件风险、软件风险、软件过程风险、项目管理风险、应用风险和用户使用风险等。

【单选题】

[8/38]Windows NT和Windows 2000系统能设置为在若干次无效登录后锁定账号，此技术可以防止（）

A.

暴力攻击

B.

木马病毒

C.

缓存溢出攻击

D.

IP欺骗

参考答案：

A

参考解析：

设置在若干次无效登录后锁定账号，这样可以防止暴力攻击。

【单选题】

[9/38]安全认证中心（CA）可以（）

A.

用于在电子商务交易中实现身份认证

B.

完成数据加密，保护内部关键信息

C.

支持在线销售和在线谈判，实现订单认证

D.

提供用户接入线路，保证线路的安全性

参考答案：

A

参考解析：

本题考查对安全认证中心（CA）的理解。CA是一个受信任的机构，为了当前和以后的事务处理，CA给个人、计算机设备和组织机构颁发证书，以证实它的身份，并为他们使用证书的一切行为提供信誉的担保。CA是PKI的核心，负责数字证书的签发、撤销和生命周期的管理，还提供密钥管理和证书在线查询等服务。CA本身并不涉及数据的加密，订单认证过程以及线路安全。

【单选题】

[10/38]保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为（）

A.

适度安全原则

B.

授权最小化原则

C.

分权原则

D.

木桶原则

参考答案：

B

参考解析：

无