返回
信息安全基础知识题集

信息安全基础知识题集

ID:15761465

大小:56.69 KB

页数:60页

时间:2018-08-05

信息安全基础知识题集_第1页
信息安全基础知识题集_第2页
信息安全基础知识题集_第3页
信息安全基础知识题集_第4页
信息安全基础知识题集_第5页
资源描述:

《信息安全基础知识题集》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全基础知识题集国家电网公司信息安全基础知识题库集国家电网公司编2013年版目录前言第一部分信息安全基础知识第二部分第三部分一、判断题二、单选题三、多选题公司信息安全管理要求一、判断题二、单选题三、多选题公司信息安全技术措施一、判断题二、单选题三、多选题1第一部分信息安全基础知识1、防火墙的功能是防止网外未经授权对内网的访问。()答案:对2、入侵检测系统可以弥补企业安全防御系统中的安全缺陷和漏洞。()答案:错3、PKI(PublicKeyInfrastructure,公钥基础设施)体系定义了完整的身份认证、数字签名、权限管理标准。()答案:错4、更新操

2、作系统厂商发布的核心安全补丁之前应当在正式系统———————————————————————————————————————————————中进行测试,并制订详细的回退方案。()答案:错解析:应该在测试系统中进行测试。5、发起大规模的DDoS攻击通常要控制大量的中间网络或系统。()答案:对6、应采取措施对信息外网办公计算机的互联网访问情况进行记录,记录要可追溯,并保存六个月以上。()答案:对7、入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击的实时防护。()答案:对8、IPS在IDS的基础上

3、增加了防御功能,且部署方式也相同。()答案:错解析:IPS部署时是串联连接方式,一般接在防火墙和出口路由器之间。IDS一般采用旁路接入方式。9、根据公安部信息系统实现等级保护的要求,信息系统的发全保护等级分为五级。()答案:对10、防火墙不能防止内部网络用户的攻击、传送已感染病毒的软件和文件、数据驱动型的攻击。()答案:对———————————————————————————————————————————————11、安全的口令,长度不得小于8位字符串,要求是字母和数字或特殊字符的混合,用户名和口令禁止相同。()答案:对212、涉及二级与三系统间共用的网

4、络设备、安全设备,采用“就低不就高”的原则,按二级要求进行防护。()答案:错解析:应按照三级要求进行防护13、隔离装置部属在应用服务器与数据库服务器之间,除具备网络强隔离、地址绑定、访问控制等功能外,还能够对SQL语句进行必要的解析与过滤,抵御SQL注入攻击。()答案:对14、安全域是具有相同或相近的安全需求、相互信任的区域或网络实体的集合,一个安全域可以被划分为安全子域。()答案:对15、公钥密码算法有效解决了对称密码算法的密钥分发问题,因此比对称密码算法更优。()答案:错16、安全加密技术分为两大类:对称加密技术和非对称加密技术。两者的主要区别是对称加

5、密算法在加密、解密过程中使用同一密钥;而非对称加密算法在加密、解密过程中使用两个不同的密钥。()答案:对17、Oracle默认情况下,口令的传输方式是加密。()答案:错———————————————————————————————————————————————18、在Oracle数据库安装补丁时,不需要关闭所有与数据库有关的服务。()答案:错19、在信息安全中,主体、客体及控制策略为访问控制三要素。()答案:对20、防火墙可以解决来自内部网络的攻击。()答案:错21、防火墙作为实现网络边界隔离的设备,其部署应以安全域划分及系统边界整合为前提,综合考虑边界

6、风险的程度来设定。()答案:对22、在等级保护监管中,第二级信息系统的运营、使用单位应当依据国家有关管理规范和技术标准进行保护,国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督和检查。()答案:错23、针对各等级系统应具有的对抗能力和恢复能力,公安部给出了各等级的基本安全要求。基本安全要求包括了基本技术要求和基本管理要求,基本技术要求主要用于对抗威胁和实现3技术能力,基本管理要求主要为安全技术实现提供组织、人员、程序等方面的保障。()答案:对24、国家电网公司管理信息大区中的内外网间使用的是逻辑强隔离装置,只允许一个方向的访问。()—————

7、——————————————————————————————————————————答案:对25、PDRR安全模型包括保护、检测、相应、恢复四个环节。()答案:对26、互联网出口必须向公司信息通信主管部门进行说明后方可使用。()答案:错解析:互联网出口必须向公司信息通信主管部门进行备案审批后方可使用。27、在个人内网计算机上存放“秘密”标识的文件,这违反了严禁在信息内网计算机存储、处理国家秘密信息的规定。()答案:对28、最小特权、纵深防御是网络安全原则之一。()答案:对29、根据国家电网公司信息内、外网隔离要求,不允许同一台终端同时连接到信息内网和因特网

8、,在连接信息内网时须切断与因特网的连接,在连接因特网时须切断与信息

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。