2025年信息安全试题及答案 .pdfVIP

勿以恶小而为之，勿以善小而不为。——刘备

第一部分基础知识

中2025年信息技术安全竞赛基础知识试卷（D卷）

一、基础部分单选题(每题0.5分，共10题，合计5分)

1、信息化建设和信息安全建设的关系应当是:

A.信息化建设的结束就是信息安全建设的开始

B.信息化建设和信息安全建设应同步规划、同步实施

C.信息化建设和信息安全建设是交替进行的，无法区分谁先谁后

D.以上说法都正确

2、国有企业越来越重视信息安全，最根本的原因是:

A.国家越来越重视信息安全，出台了一系列政策法规

B.信息化投入加大，信息系统软硬件的成本的价值越来越高

C.业务目标实现越来越依赖于信息系统的正常运行

D.社会舆论的压力

3、计算机病毒的预防措施包括:

A.管理、技术、硬件B.软件、安全意识、技术

C.管理、技术、安全意识D.硬件、技术

4、物联网三要素是:

A.感知传输智能应用B.感知互联交换

C.识别传感应用D.互联传输交换

5、信息安全最大的威胁是：

A.人，特别是内部人员B.四处肆虐的计算机病毒

C.防不胜防的计算机漏洞D.日趋复杂的信息网络

6、中国石化网络准入控制系统在进行户身份认证时是根据_____核实。

A.OA服务器B.数据库服务器C.radius服务器D.活动目录服务器

英雄者，胸怀大志，腹有良策，有包藏宇宙之机，吞吐天地之志者也。——《三国演义》

7、云安全基础服务属于云基础软件服务层，为各类应用提供信息安全服务，是支

撑云应用满足用户安全的重要手段，以下哪项不属于云安全基础服务：

A.云用户身份管理服务B.云访问控制服务C.云审计服务D.云应用程序服务

8、个人申请数字证书需填写《中国石化个人数字证书申请表》，经所在部门、人

事部门、信息管理部门审核，交由数字证书注册受理机构所属单位信息管理部门审批，

审批通过后交____办理。

A.PKIB.CAC.LRAD.RA

9、中国石化PKI/CA系统签发的数字证书包括个人数字证书、设备/服务器数字证

书，有效期为____年。

A.1B.3C.5D.8

10、下面说法错误的是：

A.我国密码算法的审批和商用密码产品许可证的管理由国家密码管理局负责

B.对计算机网络上危害国家安全的事件进行侦查由国家安全部负责

C.公共信息网络安全监察和信息安全产品的测评与认证由公安部负责

D.全国保守国家秘密的工作由国家必威体育官网网址局负责

二、基础部分不定项选择题(每题1.5分，共8题，合计12分；少选得0.5分，多选不得分)

11、可以用来签发证书的介质，以下所列错误的是：

A.智能卡B.USB-KEYC.微软的CSP容器D.U盘

12、中国石化数字证书管理系统（PKI/CA）所能提供的服务有：

A.数字签名B.安全邮件S/MIMEC.监控审计D.数据加解密E.身份认证

13、以下可以有效提升企业在使用云计算时的安全性的有:

A.基于角色的用户访问B.高风险数据防护

C.允许所有设备接入D.满足用户的所有需求

子曰:“知者不惑，仁者不忧，勇者不惧。”——《论语》

14、在单位的局域网中为什么要规范个人终端计算机名称？

A.提升管理效率B.出现问题后及时定位

C.提升网络运行效率D.降低病毒感染风险

15、信息系统安全问题层出不穷的根源在于:

A.病毒总是出现新的变种B.风险评估总是不能发现全部的问题

C.信息系统的复杂性和变化性D.威胁来源的多样性和变化性

16、哪些事情是作为一个信息系统普通用户应当负有的责任：

A.对内网进行漏洞扫描，确认自己是否处于安全的网络环境

B.尽量广泛地访问黑客网站，掌握必威体育精装版的信息安全攻防知识

C.设置足够复杂的口令并及时更换

D.在发现单位信息系统可能遭受入侵时，进行及时的监控和反击