网络安全知识竞赛题库及答案（单选题448题）

A、时间

B、位置

C、原因

D、可能性(正确答案)

357.在风险结果判定中，为实现对风险的控制与管理，可以对风险评估的结果进行（）。

A、定量计算

B、审查和复核

C、等级化处理(正确答案)

D、优先级划分

358.信息安全风险评估分为（）两种形式，相互结合、互为补充。

A、威胁评估和脆弱性评估

B、自评估和检查评估(正确答案)

C、脆弱性评估和渗透测试

D、资产评估和威胁评估

359.判断威胁出现的（）是威胁赋值的重要内容，评估者应根据经验和（或）有关的统计数据来进行判断。

A、能力

B、时间

C、位置

D、频率(正确答案)

360.入侵检测是指通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有和被攻击的迹象。

A、违反安全策略的行为(正确答案)

B、进程/线程启动行为

C、注册表更改行为

D、路由表修改行为

361.网络入侵检测系统是以（）作为数据源，监听所保护网络内的所有数据包并进行分析，从而发现异常行为的入侵检测系统。

A、网络上的数据包(正确答案)

B、主机日志

C、安全设备监测数据

D、HTTP协议数据

362.网络入侵检测系统在运行安全方面，应采取隐藏探测器（）等措施使自身在网络上不可见，以降低被攻击的可能性。

A、MAC地址

B、IP地址(正确答案)

C、标识号

D、部署位置

363.如果证书过期后，可向公钥基础设施申请：

A、吊销证书

B、更新证书(正确答案)

C、重新申请证书

D、删除证书

364.操作系统安全技术要求的第三级称为：

A、系统审计保护级

B、安全标记保护级(正确答案)

C、结构化保护级

D、访问验证保护级

365.下列内容不属于信息安全的“CIA”属性的是：

A、机密性

B、完整性

C、连续性(正确答案)

D、可用性

366.以下属于重放攻击的是：

A、DDoS攻击

B、网络钓鱼

C、DNS投毒

D、登录信息回放(正确答案)

367.工业控制网络安全隔离与信息交换系统增强级至少需支持几种工业协议的应用内容访问控制？

A、1种

B、2种(正确答案)

C、3种

D、4种

368.网络安全等级保护定级工作所确定的等级是指（）

A、重要性等级(正确答案)

B、风险等级

C、能力等级

D、脆弱性等级

369.以下哪项工作不属于总体安全规划阶段完成的？

A、安全需求分析

B、总体安全设计

C、安全方案详细设计(正确答案)

D、安全建设项目规划

370.等级测评的测评指标主要来自哪个标准？