2023年全国大学生网络安全知识竞赛经典题库70题及答案(一) .pdfVIP

2023年全国大学生网络安全知识竞赛经典

题库70题及答案（一）

1．信息安全管理最关注的是？

A．外部恶意攻击B．病毒对PC的影响C．内部恶意攻击

D．病毒对网络的影响

2．从风险管理的角度，以下哪种方法不可取？

A．接受风险B．分散风险C．转移风险D．拖延风险

3．ISMS文档体系中第一层文件是？

A．信息安全方针政策B．信息安全工作程序

C．信息安全作业指导书D．信息安全工作记录

4．以下哪种风险被定义为合理的风险？

A．最小的风险B．可接收风险C．残余风险D．总风险

5．从目前的情况看，对所有的计算机系统来说，以下哪种威胁是最

为严重的，可能造成巨大的损害？

A．没有充分训练或粗心的用户B．分包商和承包商

C．Hackers和CrackersD．心怀不满的雇员（内部恶

意攻击）

6．以下哪种措施既可以起到保护的作用还能起到恢复的作用？

A．对参观者进行登记B．备份C．实施业务持续性计划（包

括备份？）D．口令

7．如果将风险管理分为风险评估和风险减缓，那么以下哪个不属于

风险减缓的内容？

A．计算风险B．选择合适的安全措施C．实现安全措施

D．接受残余风险

8．通常最好由谁来确定系统和数据的敏感性级别？

A．审计师B．终端用户C．拥有人D．系统分析员

9．风险分析的目的是？

A．在实施保护所需的成本与风险可能造成的影响之间进行技术平衡；

B．在实施保护所需的成本与风险可能造成的影响之间进行运作平衡；

C．在实施保护所需的成本与风险可能造成的影响之间进行经济平衡；

（说了成本就应该与经济有关）

D．在实施保护所需的成本与风险可能造成的影响之间进行法律平衡；

10．以下哪个不属于信息安全的三要素之一？

A.机密性B.完整性C.抗抵赖性D.可用性

11．ISO/IEC17799源于以下哪个标准？

A.BS7799-1B.BS7799-2C.BS7799-3D.GB7799

12．ISMS指的是什么？

A.信息安全管理B.信息系统管理体系C.信息系统管理安全D.信息安

全管理体系

13．在确定威胁的可能性时，可以不考虑以下哪个？

A.威胁源B.潜在弱点C.现有控制措施D.攻击所产

生的负面影响

14．在风险分析中，以下哪种说法是正确的？

A.定量影响分析的主要优点是它对风险进行排序并对那些需要立即

改善的环节进行标识。

B.定性影响分析可以很容易地对控制进行成本收益分析。

C.定量影响分析不能用在对控制进行的成本收益分析中。

D.定量影响分析的主要优点是它对影响大小给出了一个度量。

15．通常情况下，怎样计算风险？

A.将威胁可能性等级乘以威胁影响就得出了风险。

B.将威胁可能性等级加上威胁影响就得出了风险。

C.用威胁影响除以威胁的发生概率就得出了风险。

D.用威胁概率作为指数对威胁影响进行乘方运算就得出了风险。

16．用于确保发送者不能否认发送过信息、接收者不能否认接受过信

息的安全控制是？

A.通信保护B.访问控制实施C.抗抵赖性服务D.交易隐私控

制

17．在BS779-2:2002版中，下列对P-D-C-A过程的描述错误的是？

A.P代表PLAN,即建立ISMS环境风险评估

B.D代表DO,即实现并运行ISMS

C.C代表CHECK,即监控和审查ISMS

D.A代表ACT,即执行ISMS

18．在风险分析中，下列不属于软件资产的是：

A．计算机操作系统B．网络操作系统C．