电信竞赛培训整理(400道带答案)3

电信竞赛培训整理题（400道）

1、下面对电信网和互联网安全防护体系描述不正确的是（ ABC ）。

A、指对电信网和互联网及相关系统分等级实施安全保护

B、人为或自然的威胁可能利用电信网和互联网及相关系统存在的脆弱性导致安全事件的发生及其对组

织造成的影响

C、利用有线和，或无线的电磁、光电系统，进行文字、声音、数据、图像或其他任何媒体的信息传递

的网络，包括固定通信网、移动通信网等

D、电信网和互联网的安全等级保护、安全风险评估、灾难备份及恢复三项工作互为依托、互为补充、

相互配合．共同构成了电信网和互联网安全防护体系。

2、关于信息产业部电信管理局《关于电信网络等级保护工作有关问题的通知》（信电函[2006]35号）

的目的，以下说法最准确的是（ B ）。

A、指导电信业加快推进信息安全等级保护，规范信息安全等级保护管理，保障和促进信息化建设

B、指导电信业更好地实施信息安全等级保护工作，保证电信网络（含互联网）等级保护工作规范、科

学、有序地开展

C、指导电信业信息系统主管部门依照相关标准规范，督促、检查、指导本行业、本部门或者本地区信

息系统运营的信息安全等级保护工作。

D、指导电信业各单位组织开展对所属信息系统的摸底调查，全面掌握信息系统的数量、分布、业务类

型、应用或服务范围、系统结构等基本情况，按照《信息系统安全等级保护定级指南》的要求，确定定

级对象

3、根据《关于电信系统信息安全等级保护工作有关问题的意见》（信安通[2007]14号），开展针对

各地全程全网性质的电信网络的信息安全等级保护检查时，应当（ D ）

A、由公安机关单独进行

B、由测评单位单独进行

C、会同公安机关共同进行

D、会同电信主管部门共同进行

4、《关于贯彻落实电信网络等级保护定级工作的通知》（信电函[2007]101号）中要求，对于经集团

公司审核后，安全保护等级拟定为第3级及以上级别的定级对象，应由集团公司将定级报告（电子版）报送（ B ）评审，由专家组和电信运营企业共同商议确定定级对象的安全保护等级。

A、公安机关网络安全防护专家组

B、信息产业部电信网络安全防护专家组

C、测评单位网络安全防护专家组

D、第三方网络安全防护专家组

5、在电信网和互联网及相关系统中进行安全等级划分的总体原则是：（ A ）

A、定级对象受到破坏后对国家安全、社会秩序、经济运行公共利益以及网络和业务运营商的合法权益

的损害程度

B、业务系统对定级对象的依赖程度，以及定级对象的经济价值

C、定级对象受到破坏后对国家安全、社会秩序、经济运行公共利益以及业务系统的影响程度

D、定级对象的经济价值和对公共利益的重要程度

6、从电信网和互联网管理安全等级保护第（ B ）级开始要求，关键岗位人员离岗须承诺调离后

的保密义务后方可离开。

A、2

B、3.1

C、3.2

D、4

7、工信部考察通信行业信息安全管理体系认证相关工作要求的工信厅保[2010]200号发文是以下哪个？

（ C）

A、《关于加强通信行业信息安全管理体系认可管理工作的通知》

B、《关于加强通信行业信息安全体系认证管理工作的通知》

C、《关于加强通信行业信息安全管理体系认证管理工作的通知》

D、《关于加强信息安全管理体系认证管理工作的通知》

8、下面哪一项是ISO/IEC TR 13335对风险分析的目的描述？（D ）

A、识别用于保护资产的责任义务和规章制度

B、识别资产以及保护资产所使用的技术控制措施

C、识别同责任义务有直接关系的威胁

D、识别资产、脆弱性并计算潜在的风险

9、以下属于网络信息系统的安全管理原则的是：（ABD ）

A、多人负责原则

B、职责分离原则

C、权力集中原则

D、任期有限原则

10、以下哪些是安全风险评估实施流程中所涉及的关键部分（ABC）

A 、风险评估准备、

B、资产识别、脆弱性识别、威胁识别

C、已有安全措施确认，风险分析

D、网络安全整改

11、Windows系统允许用户使用交互方式进行登录，当使用域账号登录域时，验证方式是SAM验证

（×）

12、在Unix/Linux系统中，一个文件的权限为4755，则文件不能被root组以外的其他用户执行。

（×）

13、下面属于木马特征的是（ BCD ）

A、造成缓冲区的溢出，破坏程序的堆栈

B、程序执行时不占太多系统资源

C、不需要服务端用户的允许就能获得系统的使用权

D、自动更换文件名，难于被发现

14、

15、安全的Wifi应当采用哪种加密方式（ A ）

A、WPA2

B、MD5

C、Base64

D、WEP

16、下列对跨站脚本攻击（XSS）的解释最准确的一项是：（ B ）

A、引诱用户点击虚假网络链接的一种攻击方法

B、将恶意代码嵌入到用户浏览的web网页中，从而达到恶意的目的

C、构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问

D、一种很强大的木马攻击手段

17、某黑客利用IE浏览器最新的0day漏洞，将恶意代码嵌入正常的Web页面当中，用户访问后会

自动下载并运行木马程序，这种攻击方式属于钓鱼攻击（×）

18、关于MD5的说法正确的是（ ABC ）

A、MD5是单向hash函数

B、增加web安全账户的一个常用手段就是将管理员的用户密码信息，经过md5运算后，在数据库中存

储密码的hash值

C、web数据库中存储的密码经过hash之后，攻击者即使看到hash的密码也无法用该信息直接登录，

还需要进一步破解

D、目前攻击者在得到经过hash的用户名密码之后，最常用的破解手段是暴力破解

19、已知某个链接存在SQL注入漏洞，网址是，以下哪个URL访问之后，页面不会报错（ C ）。

’

B、 and 1=2

C、 and 1=1

D、 and 99*9<100

20、

21、电信网和互联网安全防护工作的目标包括（ ABCD ）。

A、确保网络的安全性和可靠性

B、加强电信网和互联网的安全防护能力

C、尽可能实现对电信网和互联网安全状况的实时掌控

D、保证电信网和互联网能够完成其使命