1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 行业资料
  5. 公共安全/安全评价

CTF信息安全竞赛理论知识考试题及答案.docVIP

CTF信息安全竞赛理论知识考试题及答案.doc

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
    1. 1、本文档共335页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    PAGE

    PAGE1

    CTF信息安全竞赛理论知识考试题及答案

    单选题

    1.哪种扫描器不用于Web应用安全的评估()

    A、Webinspect

    B、APPscan

    C、Nmap

    D、AWVS

    参考答案:C

    2.国家鼓励开发网络数据安全保护和利用技术,促进()开放,推动技术创新和经济社会发展。

    A、公共数据资源

    B、公共图书馆资源

    C、公共学校资源

    D、国家数据资源

    参考答案:A

    3.()是发展第一资源的理念。

    A、创新发展

    B、科技

    C、树立人才

    D、务实

    参考答案:C

    4.通常以太网采用了()协议以支持总线型的结构。

    A、总线型

    B、环型

    C、令牌环

    D、载波侦听与冲突检测CSMA/CD

    参考答案:D

    5.做好网上舆论工作是一项长期任务,要创新改进网上宣传,运用网络传播规律,弘扬主旋律,激发正能量,大力培育和践行社会主义核心价值观,把握好网上舆论引导的()、度、效,使网络空间清朗起来。

    A、时

    B、率

    C、法

    D、治

    参考答案:A

    6.国家支持开展数据安全知识宣传普及,提高()的数据安全保护意识和水平。

    A、全社会

    B、个人

    C、企业领导

    D、政府人员

    参考答案:A

    7.()的目的是通过数字技术应用推动管理优化提升、业务转型升级。

    A、数字化转型

    B、信息保护

    C、资源整合

    D、统筹工作

    参考答案:A

    8.在建立堡垒主机时()

    A、在堡垒主机上应设置尽可能少的网络服务

    B、在堡垒主机上应设置尽可能多的网络服务

    C、对必须设置的服务给与尽可能高的权限

    D、不论发生任何入侵情况,内部网始终信任堡垒主机

    参考答案:A

    9.下列有关“信息安全等级保护标准”理解错误的是:

    A、制定标准的目的是“为在一定范围内获得最佳秩序”和“促进最佳的共同效益”

    B、制定标准的对象是“活动或其结果”

    C、标准不需要经过有关方面协商一致

    D、标准是共同使用和重复使用的一种规范性文件

    参考答案:C

    10.国家实施网络()战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。

    A、认证身份

    B、可信身份

    C、信誉身份

    D、安全身份

    参考答案:B

    11.以下对于一级安全物理环境的描述,错误的是?

    A、在设备断电情况下能够有备案电力供应

    B、满足基本的安全物理环境防护要求

    C、对物理访问进行基本控制

    D、针对于自然灾害和物理环境保证基本的防护措施

    参考答案:A

    12.GB/T22240-2008信息系统安全等级保护定级指南。信息系统定级是等级保护工作的首要环节,是开展信息系统安全建设整改、等级测评、()等后续工作的重要基础。

    A、监督检查

    B、报备审核

    C、应急响应

    D、指定标准

    参考答案:A

    13.关于SQLserver数据库安全的说法错误的是

    A、永远不要使用SA账号

    B、不要设置太多具有管理权限的账号

    C、在进行安全配置前,应安装必威体育精装版的补丁程序

    D、设置健壮密码,并定期更换

    参考答案:A

    14.SQLSever2000中的数据以页为基本存储单位,页的大小为

    A、8KB

    B、16KB

    C、32KB

    D、64KB

    参考答案:A

    15.以下对ISO27000系列中ISO27002描述正确的是:

    A、信息安全管理实践准则

    B、信息安全管理体系要求

    C、信息安全管理实施指南

    D、信息安全风险管理指南

    参考答案:A

    16.依据GB/T20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定,()不属于信息系统安全技术体系包含的内容。

    A、物理安全

    B、运行安全

    C、人员安全

    D、数据安全

    参考答案:C

    17.等级保护标准采用的分类有几大类()

    A、4类

    B、6类

    C、3类

    D、5类

    参考答案:D

    18.根据《网络安全法》的规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在()。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估,法律、行政法规另有规定的,依照其规定。

    A、外部存储器储存

    B、境外存储

    C、第三方存储

    D、境内存储

    参考答案:D

    19.在Outlook中,如果某封邮件上有一个回形针标记,则表示()

    A、该邮件带有附件

    B、该邮件未带有附件

    C、该邮件有较高的优先级

    D、该邮件有较低的优先级

    参考答案:B

    20.国务院标准化行政主管部门和国务院有关部门在国家推进数据开发利用技术和数据安全标准体系建设中的责任不包括

    A、组织制定并适时修订有关数据开发利用技术安全相关标准

    B、进行数据安全检测评估、认证等服务

    C、支持企业、社会团体和教育、科研机构等参与标准制定

    D、支持数据安全检测评估、认证等专业机构依法开展服务活动

    参考答案:B

    21.下面对信息安全特征和范畴的说法错误的是:

    A、信息安全是一个系统性的问题,不仅要考虑

    您可能关注的文档

    最近下载

    文档评论(0)

    服务者 + 关注
    实名认证
    服务提供商

    服务项目包括视频、章测试、见面课(直播)、学习行为分(习惯分)等,纯手工

    咨询作者(37人已咨询) 已休息

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >