文档库

最新最全的文档下载
当前位置:文档库 > 信息安全基础知识题集

信息安全基础知识题集

第一部分信息安全基础知识(673题)

一、判断题

1.防火墙的功能是防止网外未经授权以内网的访问。()对

2.入侵检测系统可以弥补企业安全防御系统中的安全缺陷和漏洞。()错

3.PKI(Public Key Infrastructure)体系定义了完整的身份认证、数字签名、权限管理标

准。()错

4.更新操作系统厂商发布的核心安全补丁之前应当在正式系统中进行测试,并制订详

细的回退方案。()错

5.发起大规模的DDOS攻击通常要控制大量的中间网络或系统。()对

6.应采取措施对信息外网办公计算机的互联网访问情况进行记录,记录要可追溯,并

保存六个月以上。()对

7.入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对

网络进行监测,从而提供对内部攻击、外部攻击的实时防护。()对

8.IPS在IDS的基础上增加了防御功能,且部署方式也相同。()错

9.根据公安部信息系统实现等级保护的要求,信息系统的安全保护等级分为五级。()

10.防火墙不能防止内部网络用户的攻击,传送已感染病毒的软件和文件、数据驱动型

的攻击。()对

11.安全的口令,长度不得小于8位字符串,要求是字母和数字或特殊字符的混合,用

户名和口令禁止相同。()对

12.涉及二级与三级系统间共用的网络设备、安全设备,采用“就低不就高”的原则,

按二级要求进行防护。()错

13.隔离装置部属在应用服务器与数据库服务器之间,除具备网络强隔离、地址绑定、

访问控制等功能外,还能够对SQL语句进行必要的解析与过滤,抵御SQL注入攻击。

()对

14.安全域是具有相同或相近的安全需求、相互信任的区域或网络实体的集合,一个安

全域可以被划分为安全子域。()对

15.公钥密码算法有效解决了对称密码算法的密钥分发问题,因此比对称密码算法更优

秀。()错

16.安全加密技术分为两大类:对称加密技术和非对称加密技术。两者的主要区别是对

称加密算法在加密、解密过程中使用同一个密钥:而非对称加密算法在加密、解密过程中使用两个不同的密钥。()对

17.ORACLE默认情况下,口令的传输方式是加密。()错

18.在ORACLE数据库安装补丁时,不需要关闭所有与数据库有关的服务。()错

19.在信息安全中,主体、客体及控制策略为访问控制三要素。()对

20.防火墙可以解决来自内部网络的攻击。()错

21.防火墙作为实现网络边界隔离的设备,其部署应以安全域划分及系统边界整合为前