首届山东省大学生信息安全知识大赛决赛基础知识选择题部分

1.手动脱压缩壳一般是用下列方法

A.使用upx 脱壳

B.使用fi扫描后，用unaspack脱壳

C.使用winhex 工具脱壳

D.确定加壳类型后，ollyice 调试脱壳

2. 请根据下面的shellcode代码，选择number正确的值完善shellcode代码。

/* shellcode.c */

#include

#include

Char shellcode[]={

0x8b,0xe5 /* mov esp,ebp */

0x55, /* push ebp */

0x8b,0xec, /* mov ebp,esp */

0x83,0xec,0x0c, /* sub esp,0000000c */

0xb8,0x63,0x6f,0x6d,0x6d /* move ax,6d6d6f63 */

………..略

}；

int main（）

{

int *ret;

LoadLibrary（“msvcrt,dll”）;

ret = （int *）&ret + number;

（*ret）= （int）shellcode

}

A.1

B.2

C.3

D.4

3.下列哪个是加壳程序

A. resfixer

B. aspack

C. exeScope

D.7z

4.TCP/IP协议中，负责寻址和路由功能的是哪一层?

A.传输层

B.数据链路层

C.网络层

D.应用层

5.下列关于路由器叙述错误的是:

A．可以通过对用户接入进行控制，来限制对路由器的访问，从而加强路由器的安全

B．路由器也有自己的操作系统，所以定期对其操作系统进行更新，堵住漏洞是非常重要的C．不合法的路由更新这种欺骗方式对于路由器没有威胁

D．可以通过禁用路由器上不必要的服务来减少安全隐患，提高安全性

6.下列有关防火墙叙述正确的是:

A．包过滤防火墙仅根据包头信息来对数据包进行处理，并不负责对数据包内容进行检查B．防火墙也可以防范来自内部网络的安全威胁

C．防火墙与入侵检测系统的区别在于防火墙对包头信息进行检测，而入侵检测系统则对载荷内容进行检测

D．防火墙只能够部署在路由器等网络设备上

7.Windows NT/2000 SAM存放在:

A、WINNT

B、WINNT/SYSTEM

C、WINNT/SYSTEM32

D、WINNT/SYSTEM32/config

8. 下列关于在使用交换机的交换网络中进行嗅探技术的说法错误的是：

A．如果交换机配置了端口和MAC地址映射，则无法通过简单将网卡设为混杂模式来实现嗅探

B．如果交换机配置了端口和MAC地址映射，可以通过将MAC地址设置为局域网内其它主机的MAC来实现对相应主机的数据包的嗅探

C．如果交换机配置了端口和MAC地址映射，可以通过ARP欺骗来实现对局域网内其它主机的数据包进行嗅探

D．如果交换机配置了端口和MAC地址映射，可以通过将IP伪装成其它主机的IP来实现对局域网内其它主机的数据包进行嗅探

9. 下列关于各类扫描技术说法错误的是：：

A．可以通过ping进行网络连通性测试，但是ping不通不代表网络不通，有可能是路由器或者防火墙对ICMP包进行了屏蔽

B．域名扫描器的作用是查看相应域名是否已经被注册等信息

C．whois服务是一个端口扫描的例子

D．端口扫描通过向特定的端口发送特定数据包来查看，相应端口是否打开，是否运行着某种服务

10.下列关于各类恶意代码说法错误的是：

A．蠕虫的特点是其可以利用网络进行自行传播和复制

B．木马可以对远程主机实施控制

C．Rootkit即是可以取得Root权限的一类恶意工具的统称

D．所有类型的病毒都只能破坏主机上的各类软件，而无法破坏计算机硬件

11.下列关于操作系统漏洞说法错误的是:

A．操作系统漏洞是由于操作系统在设计与实现的时候产生的错误

B．在安装了防火墙之后，操作系统的漏洞也就无法被攻击者或者恶意软件所利用了

C．操作系统漏洞可以能通过手动安装补丁程序、操作系统系统自动更新或者各类自动打补丁的应用程序来修补

D．著名的“冲击波”病毒便是利用了RPC服务的漏洞进行传播的

12.下列关于各类协议欺骗说法错误的的是：

A．DNS欺骗是破坏了域名与IP之间的对应关系

B．IP欺骗是利用IP与用户身份之间的对应关系，进而进行身份的欺骗

C．ARP欺骗是破坏了MAC地址与IP之间的对应关系

D．通常说的MAC地址绑定，即将MAC地址与交换机的端口进行绑定，可以防范ARP攻击13.下列关于各类拒绝服务攻击样式说法错误的是:

A．SYN Flood攻击通过对TCP三次握手过程进行攻击来达到消耗目标资源的目的

B．ping of death利用ICMP协议在处理大于65535字节ICMP数据包时的缺陷进行攻击

C．teardrop攻击利用了TCP/IP协议在重组重叠的IP分组分段的缺陷进行攻击

D．Land攻击实质上一种利用大量终端同时对目标机进行攻击的分布式拒绝服务攻击

14.下列有关Linux用户登录日志说明错误的是：

A． lastlog文件记录了最近几次成功登录和最后一次不成功登录的有关信息

B． utmp文件记录了当前登录用户的有关信息

C． wtmp文件记录了用户登录和退出的有关信息

D．btmp文件记录了用户成功登录的有关信息

15.下列不是内核调试器的是哪一个：

A．WinDBG

B. Syser Debugger

C．OllyDBG

D．SoftICE

16.对PE结构中节头（Image_Section_Table）的节标志（Characteristics），下列说法有误的一项：

A． 0x20000000，说明该节可执行

B． 0x40000000，说明该节可写

C． 0xC0000000，说明该节可读、可写

E．0xE0000000，说明该节可读、可写、可执行

17.下面那种方法不属于对恶意程序的动态分析：

A．文件校验,杀软查杀

B．网络监听和捕获

C．基于注册表，进程线程，替罪羊文件的监控

D．代码仿真和调试

18.扫描工具（）：

A、只能作为攻击工具

B、只能作为防范工具

C、既可作为攻击工具也可以作为防范工具

D、既不能作为攻击工具也不能作为防范工具

19.可信计算机系统评估准则(Trusted Computer System Evaluation Criteria，FCSEC)共分为____大类___级：

A、4 7

B、3 7

C、4 5

D、4 6

20. 假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段？

A、缓冲区溢出

B、地址欺骗

C、拒绝服务

D、暴力攻击

21. 用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段？

A、缓存溢出攻击;

B、钓鱼攻击;

C、暗门攻击;

D、DDOS攻击

22. \x32\x2E\x68\x74\x6D此加密是几进制加密

A、十进制

B、二进制

C、八进制

D、十六进制

23. PE 文件格式的开头两个字符是

A.EX

B.PE

C.MS

D.MZ

24.下列说法正确的是

A．一张软盘经反病毒软件检测和清除后，该软盘就成为没有病毒的干净盘

B．若发现软盘带有病毒，则应立即将软盘上的所有文件复制到一张干净软盘上，然后将原来的有病毒软盘进行格式化

C．若软盘上存放有文件和数据，且没有病毒，则只要将该软盘写保护就不会感染上病毒

D.如果一张软盘上没有可执行文件，则不会感染上病毒

25.计算机蠕虫是一种特殊的计算机病毒，它的危害比一般的计算机病毒要大许多。要想防范计算机蠕虫就需要区别开其与一般的计算机病毒，这些主要区别在于

A 蠕虫不利用文件来寄生

B 蠕虫病毒的危害远远大于一般的计算机病毒

C 二者都是病毒，没有什么区别

D 计算机病毒的危害大于蠕虫病毒

26.在下面的调试工具中，用于静态分析的是

A． windbg B. Softice C. IDA D. Ollydbg

27. 如果一条口令长度为10，则下列关于该口令说法正确的是：

A．如果该口令仅由数字构成，则其所有可能组合为10(10-1)

B．如果该口令仅由数字构成，则其所有可能组合为910

C．如果该口令由数字和大小写英文字母所构成，则其所有可能组合为6210

D．如果该口令由数字和大小写英文字母所构成，则其所有可能组合为62(10-1)

28.你有一个共享文件夹，你将它的NTFS权限设置为sam用户可以修改，共享权限设置为sam用

户可以读取，当sam从网络访问这个共享文件夹的时候，他有什么样的权限？

A、读取

B、写入

C、修改

D、完全控制

29.下列关于网络嗅探技术说明错误的是：

A嗅探技术对于已加密的数据无能为力

B将网卡设为混杂模式来进行嗅探对于使用交换机且进行了端口和MAC绑定的局域网无能为力C将网卡设为混杂模式可以对任意局域网内的数据包进行窃听

D可以通过配置交换机端口镜像来实现对镜像端口的数据包进行窃听

30.下列关于主机扫描说法正确的是：

A主机扫描只适用于局域网内部

B主机扫描必须在对被扫描主机取得完全控制权以后才能进行

C如果被扫描主机没有回应，则说明其不存在或不在线

D主机扫描本质上仍然是通过对相应主机的端口进行扫描，根据其回复来判断相应主机的在线情况

31. 增加主机抵抗DoS攻击能力的方法之一是：

A.缩短 SYN Timeout时间

B.调整TCP窗口大小

C. 增加 SYN Timeout时间

D.IP-MAC绑定

32. unix系统日志文件通常是存放在：

A、/var/log

B、/usr/adm

C、/etc/

D、/var/run

33. 某网站管理后台验证文件内容如下，则在不知道管理员用户名与密码的情况下，如何进入管理后台：

adminname=Request.form("username")

password=Request.Form("password")

set rs=server.createobject("adodb.recordset")

sql="select * from tbl_administrators where strID='"&adminname&"' and

strPwd='"&password&"'"

rs.open sql,conn,1,1

if not rs.eof then

session("hadmin")="uestcjccadmin"

response.redirect "admin_index.asp"

else

response.redirect "admin_login.asp?err=1"

end if

A.用户名：admin密码admin：

B. 用户名：’ or ‘1’=’1密码：’ or ‘1’=’1

C. 用户名：adminname密码：password

D.用户名：admin密码’ or ‘1’=’1

34.下列方法中不能用来进行DNS欺骗的是：

A. 缓存感染

B. DNS信息劫持

C. DNS重定向

D. 路由重定向

35.属于被动攻击的恶意网络行为是：

A. 缓冲区溢出

B. 网络监听

C. 端口扫描

D. IP欺骗

36.保障信息安全最基本、最核心的技术是:

A. 信息加密技术

B. 信息确认技术

C. 网络控制技术

D. 反病毒技术

37.当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了

百分之百，你最有可能认为你受到了哪一种攻击:

A、特洛伊木马

B、拒绝服务

C、欺骗

D、中间人攻击

38.下面选项中关于交换机安全配置方法正确的是:

A.在MAC/CAM攻击方式中，可采用增大CAM表来防止MAC被填满。

B.防止交换机ARP欺骗可以采取打开snooping binding来防止。

C.当交换机打开了SNMP后，只需将SNMP置为只读就能防止SNMP Snarf攻击。

D.对于IP/MAC欺骗对交换机进行攻击，需要对交换机进行port security配置。

39.用一个特别打造的SYN数据包，它的原地址和目标地址都被设置成某一个服务器地址。这样将

导致接收服务器向他自己的地址发送SYN-ACK信息，结果这个地址又发回ACK信息并创建一个空连接，被攻击的服务器每接收到一个这样的连接就将其保存，直到超时，这种拒绝服务攻击是下列中的:

A、SYN Flooding 攻击

B、Teardrop 攻击

C、UDP Storm 攻击

D、Land攻击

40.向有限的空间输入超长的字符串是哪一种攻击手段？

A、缓冲区溢出;

B、网络监听;

C、拒绝服务

D、IP欺骗

41.下列关于Linux操作系统说明错误的是：

A、在Linux中，password文件中并未保存用户密码，而是将加密后的用户密码保存在shadow 文件中

B、在Linux中，如果两个用户所设置的密码相同，则其在密码的密文也相同

C、在Linux中，文件或文件夹的属性中保存了文件拥有者、所属的用户组及其它用户对其的访问权限

D、 Linux与Windows的访问控制一样，都通过将合法用户划分为不同的用户组，并明确其可以访问的资源

42.下面不属于漏洞分析步骤的是：

A、 shellcode定位

B、 shellcode功能分析

C 、漏洞触发原因分析

D、汇编代码编写

43.下列关于口令破解，说法错误的是：

A字典攻击本质上仍然是一种穷举攻击，其通过对字典中的条目进行逐一尝试其是否是正确口令

B在设置口令时，包含电话号码、生日等个人信息对于口令安全没有影响

C将口令设置得位数多一些增加了破解难度，有利于口令安全

D在口令设置时尽可能包括数字、大小写英文字母以及特殊字符有助于提高口令的安全性44.下列关于网页恶意代码叙述错误的是：

A网页恶意代码通常使用80端口进行通信，所以一般来讲防火墙无法阻止其攻击

B网页恶意代码一般由JavaScript、VBScript等脚本所编写，所以可以通过在浏览器中禁止执行脚本来对其进行防范

C网页恶意代码仅能对通过网络传输的用户信息进行窃取，而无法操作主机上的各类用户资源D网页恶意代码与普通可执行程序的重要区别在于，其实解释执行的而不需要进行编译

45.下列关于加壳与脱壳说法正确的是：

A对于执行加了壳的应用程序，首先运行的实际上是壳程序，然后才是用户所执行的应用程序本身

B由于加壳的原因，加壳后程序所占的存储空间将会比原程序大上好几倍

C加过壳的程序无法直接运行，必须要先进行脱壳才能运行

D对于加过壳的程序，可以对其进行反编译，得到其源代码进行分析，并进行脱壳

46. 下列关于ARP协议及ARP欺骗说法错误的是：

A、通过重建ARP表可以一劳永逸的解决ARP欺骗

B、ARP欺骗的一种方式是欺骗路由器或交换机等网络设备，使得路由器或交换机等网络设备将数据包发往错误的地址，造成被攻击主机无法正确接收数据包。

C、除了攻击网络设备外，还可以伪造网关，使本应发往路由器或交换机的数据包发送到伪造的网关，造成被攻击主机无法上网。

D、ARP协议的作用是实现IP地址与物理地址之间的转换

47. ________是采用综合的网络技术设置在被保护网络和外部网络之间的一道屏障，用以分隔被保护网络与外部网络系统防止发生不可预测的、潜在破坏性的侵入，它是不同网络或网络安全域之间信息的唯一出入口:

A.防火墙技术

B.密码技术

C.访问控制技术

D.VPN

48. 网络监听是怎么回事？

A.远程观察一个用户的电脑

B.监视网络的状态、数据流动情况

C.监视PC系统运行情况

D.监视一个网站的发展方向

49. Code Red爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染Code Red，那么属于哪个阶段的问题?

A.系统管理员维护阶段的失误

B.微软公司软件的设计阶段的失误

C.最终用户使用阶段的失误

D.微软公司软件的实现阶段的失误

50. Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止：

A、木马;

B、暴力攻击;

C、IP欺骗;

D、缓存溢出攻击

51.5EE56782EDE1F88747A7C68C75A91BFC:A12C6863303D3F0296338E6B40628643此hash值由哪两

部分组成:

A.NT hash+LM hash

B.Md5 hash+Lm hash

C.Md5 hash+NT hash

D.Md4 hash+Md5 hash

52. 以下不属于非对称加密算法的是:

A. DES

B. AES

C. RSA

D. DEA

53.下面哪个是流行的加壳鉴别工具 :

A.superscan

B. peid

C. upxshell

D. Armadillo

54. 下列关于拒绝服务攻击说法错误的是：

A. 带宽消耗是拒绝服务攻击的一种样式

B. 反射式拒绝服务攻击是攻击方直接向被攻击方发送封包

C. 拒绝服务攻击的目的之一是使合法用户无法正常访问资源

D. 分布式拒绝服务攻击是同时利用大量的终端向目标主机发动攻击

55. 下列有关Windows日志说明错误的是：

A. 可以通过管理工具中的事件查看器查看各类日志

B. Windows的日志包含了安全日志、系统日志、应用程序日志等多种日志

C. 为了保证安全日志、系统日志、应用程序日志三类Windows自带的系统日志文件的安全，其全部经过加密再存放在相应的文件夹中

D. 可以自行设定相应的审核规则（如：文件访问），系统将会把符合规则的行为写入日志文件

56. 许多木马程序运行后会释放文件到指定位置，随后运行释放出的木马文件。以下windows API 函数中，不能用来运行文件的是？________

A. WSAStartup

B. WinExec

C. CreateProcess

D. ShellExecute

57. 下列关于木马行为分析方法说法正确的是________

A. 首先查壳，如果有加壳则采用IDA进行静态分析，否则用OD分析。

B. 用OD调试，直接对关键的API函数下断点，一定可以分析得到木马程序的恶意行为。

C. 先单步分析几个函数，再全局检查是否该有加壳、加密、动态内存加载DLL或者shellcode等行为，如果没有则采用IDA静态分析，如果有则采用OD进行动态调试分析。

D.分析木马过程中，只要把注册表的操作完全的监视了，木马程序的启动方式肯定能找到。

58. 下列关于蠕虫的说法正确的是________

A. 蠕虫是一种恶意程序，可能具有传染性。

B. 蠕虫都是通过邮件传播的。

C. 蠕虫一旦攻击成功，同等情况下，其危害大于木马。

D. 蠕虫只攻击局域网机器。

59. 在IA32的架构下，程序缓冲区溢出的原理是：

A.程序对缓冲区长度没有进行检查

B.定义缓冲区长度太小

C.内存分配出错了

D.函数调用地址在缓冲区的上方

60. 以下为一封邮件的邮件头。

X-Apparently-To:gogoyao2521@https://www.360docs.net/doc/298922145.html, via 116.214.12.112; Fri, 04 Nov 2011 05:58:01 -0700

Return-Path:

Received-SPF:none (domain of https://www.360docs.net/doc/298922145.html, does not designate permitted sender hosts)

X-Originating-IP:[219.87.8.84]

Authentication-Results:https://www.360docs.net/doc/298922145.html, from=https://www.360docs.net/doc/298922145.html,; domainkeys=neutral (no sig); from=https://www.360docs.net/doc/298922145.html,; dkim=neutral (no sig) Received:from 127.0.0.1 (HELO https://www.360docs.net/doc/298922145.html,) (219.87.8.84)

by https://www.360docs.net/doc/298922145.html, with SMTP; Fri, 04 Nov 2011 05:58:01 -0700

Date:Fri, 04 Nov 2011 20:57:24 +0800

Thread-Topic:=?big5?B?vMam7LlxpGyxYrPmMjAxMaZ+MTCk6w==?=

thread-index:Acya8UxYz1lfW0x7ReGIAUJEWKRBpg==

Reply-To:=?big5?B?pXilX7RJqLm7yKbm?=

From:=?big5?B?pXilX7RJqLm7yKbm?=

To:=?big5?B?q8Ck5aao?= Subject:=?big5?B?vMam7LlxpGyxYrPmMjAxMaZ+MTCk6w==?= MIME-Version:1.0

Content-Class:urn:content-classes:message Importance:normal

Priority:normal

该邮件的真实发件IP和时区分别是：

A.116.214.12.112 -0700

B.116.214.12.112 +0800

C.219.87.8.84 +0800

D.219.87.8.84 -0700

网络与信息安全基础知识点

知识点： 计算机病毒的特征：非授权可执行性、隐蔽性、传染性、潜伏性、表现性或破坏性、可触发性。 拿不走：访问控制 一个安全保密的计算机信息系统，应能达到“五不”：“进不来、拿不走、看不懂、走不脱、赖不掉”，即非合法用户进入不了系统;非授权用户拿不走信息;重要的信息进行了加密，即使看到了也看不懂;进入系统或在涉密系统内进行违规操作，就会留下痕迹，走不脱;拿走或篡改了信息，就有相关记录，想赖也赖不掉。 用于客户信息安全审核、审核的原始日志必须单独保存，各系统主管部门要制定数据存储备份管理制度，定期对原始日志进行备份归档，所有客户信息操作原始日志在线至少保留3个月，离线至少保留1年。 各系统用于安全审核的原始日志记录内容应至少包括：操作帐号、时间、登录IP地址、详细操作内容和操作是否成功等。日志不应明文记录帐号的口令、通信内容等系统敏感信息和客户信息。 安全有以下属性：CIA三要素 保密性：是指信息不泄露给未授权的个人、实体或过程或不使信息为其所利用的特性；C 完整性：保护信息及处理方法的准确性和完备性；I 可用性：被授权实体一旦需要就可访问和使用的特性；A 真实性：确保主体或资源的身份正式所声称身份的特性。 可核查性:确保可将一个实体的行动唯一的追踪到此实体的特征。 抗抵赖性：证明某一动作或事件已经发生的能力，以使事后不能抵赖这一动作或事件。 可靠性：预期行为和结果相一致的特性。 电信业务经营者、互联网信息服务提供者违反本规定第八条、第十二条规定的，由电信管理机构依据职权责令限期改正，予以警告，可以并处一万元以下的罚款。 信业务经营者、互联网信息服务提供者违反本规定第九条至第十一条、第十三条至第十六条、第十七条第二款规定的，由电信管理机构依据职权责令限期改正，予以警告，可以并处一万元以上三万元以下的罚款，向社会公告；构成犯罪的，依法追究刑事责任。 电信业务经营者、互联网信息服务提供者应当对用户个人信息保护情况每年至少进行一次自查，记录自查情况，及时消除自查中发现的安全隐患

信息安全数学基础期末考试试卷及答案(A卷)

信息安全数学基础期末考试试卷及答案（A 卷） 一、 填空题（本大题共8小题，每空2分，共24分） 1. 两个整数a ，b ，其最大公因数和最小公倍数的关系为 ________________。 2. 给定一个正整数m ，两个整数a ,b 叫做模m 同余，如果______________，记作(mod )a b m ≡；否则，叫做模m 不同余，记作_____________。 3. 设m ，n 是互素的两个正整数，则()mn ?=________________。 4. 设1m >是整数，a 是与m 互素的正整数。则使得1(mod )e a m ≡成立的最小正 整数e 叫做a 对模m 的指数，记做__________。如果a 对模m 的指数是()m ?，则a 叫做模m 的____________。 5. 设n 是一个奇合数，设整数b 与n 互素，如果整数n 和b 满足条件 ________________，则n 叫做对于基b 的拟素数。 6. 设,G G '是两个群，f 是G 到G '的一个映射。如果对任意的,a b G ∈，都有 _______________，那么f 叫做G 到G '的一个同态。 7. 加群Z 的每个子群H 都是________群，并且有0H =<>或 H =______________。 8. 我们称交换环R 为一个域，如果R 对于加法构成一个______群，* \{0}R R =对 于乘法构成一个_______群。 二、计算题（本大题共 3小题，每小题8分，共24分） 1. 令1613,a = 3589b =。用广义欧几里德算法求整数,s t ，使得 (,)sa tb a b +=。

信息安全基本知识

信息安全基本知识 安全体系： 安全方针：积极防范、突出重点、科学管理、持续改进 工作要求：归口管理、控制源头、逐级负责、确保安全 运行模式：“策划—实施—检查—改进（PDCA）” 组织机构：信息安全委员会（领导机构）、信息安全管理办公室（执行机构） 技术等级：内部公开、技术Ⅲ级、技术Ⅱ级、技术Ⅰ级（由低到高）；内部文件按项目管控要求定级，外来文件按客户要求定级；流程：项目单位申请—信息安全办公室初审—信息安全委员会审定 管理期限：技术Ⅰ级>=20年，技术Ⅱ级>=10年，技术Ⅲ级>=5年，内部公开>=1年 电脑管理： 系统密码：密码>=8位、修改< 6 个月、自动屏保< 10分钟，不外借不扩散 密码组成：大小字母、特殊符号、数字任意三种以上组合 软件使用：软件用正版，安装杀毒软件并设置为定期杀毒，开启防火墙，U盘和下载的软件使用前先杀毒设备转用：服务器、电脑、存储介质停止使用或转作它用，必须低级格式化 文件控制： 文件管控：设计文件、工艺文件、质量体系类文件已经进入PDM系统管控 文件使用：各部门文控才有权从PDM系统签收、导出、下载、打印、分发，加盖“PDM受控章”为有效版本，其余途径获取均是不受控文件 文件管理：建立好文件接收、分发、使用、回收等台账管理 关岗键位： 定级要求：以项定级、以级定人； 人员等级：技术Ⅲ级岗位、技术Ⅱ级岗位、技术Ⅰ级岗位 部门申请(关键岗位人员审查审批表)--总经办信用审查(信用审查表)--信息安全办公室审查--信息安全委员会批准 信用等级：A优秀、B良好、C一般、D差 保密协议：劳动合同（普通员工），保密协议（关键岗位），专项保密协议（按项目） 离岗离职：清退信息资产，离职审计(《员工离职信息安全审计控制表》) 外网访问：原则上不许可，特殊情况需审批(填写《互联网申请表》，信息安全办公室同意，公司审批) 邮件收发：使用公司邮箱 电脑要求：技术Ⅱ级及以上，不用笔记本电脑，台式机加锁，物理手段禁USB 存储介质：技术Ⅰ、Ⅱ级不许，技术Ⅲ级受控（技术Ⅰ、Ⅱ级禁用移动介质，技术Ⅲ级使用受控介质) 开机密码：技术Ⅰ级>=10位，技术Ⅱ级>=8位, 技术Ⅲ级无要求 系统密码：技术Ⅰ级>=10位，技术Ⅱ级>=8位,技术Ⅲ级>=8位 客户专区： 公司为保护客户权益，划分了专区管理；专区内禁止直接出现客户名称，禁止拍照、录像，禁止非授权人员进入，禁止客户竞争对手参观、进入；进入专区必须佩带身份卡，非授权人员禁止进入 服务器管理： 账号与分类：管理员最多2人，独立账号和密码，密码长度超10位，更改周期小6月，权限清单需备案日常管理：每周查看日志和升级病毒库，定期杀毒，巡查服务器做记录（《服务器巡查记录表》） 故障处理：规划部负责网络与硬件故障，科技管理部负责软件故障；故障恢复需填《服务器恢复记录表》 机房要求： 保持10 ～ 20℃温度，做好非管理员出入登记，定期巡检填写记录（《机房巡检记录表》） 公共盘： 公共盘设立要备案（信息安全管理办公室备案）； 必须设置访问权限，权限设立要信息安全主管、业务主管批准；建立权限清单并备案信息安全办公室

信息安全基础知识题集

第一部分信息安全基础知识（673题） 一、判断题 1.防火墙的功能是防止网外未经授权以网的访问。（）对 2.入侵检测系统可以弥补企业安全防御系统中的安全缺陷和漏洞。（）错 3.PKI（Public Key Infrastructure）体系定义了完整的身份认证、数字签名、权限管 理标准。（）错 4.更新操作系统厂商发布的核心安全补丁之前应当在正式系统中进行测试，并制订详 细的回退方案。（）错 5.发起大规模的DDOS攻击通常要控制大量的中间网络或系统。（）对 6.应采取措施对信息外网办公计算机的互联网访问情况进行记录，记录要可追溯，并 保存六个月以上。（）对 7.入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对 网络进行监测，从而提供对部攻击、外部攻击的实时防护。（）对 8.IPS在IDS的基础上增加了防御功能，且部署方式也相同。（）错 9.根据公安部信息系统实现等级保护的要求，信息系统的安全保护等级分为五级。（） 对 10.防火墙不能防止部网络用户的攻击，传送已感染病毒的软件和文件、数据驱动型的 攻击。（）对 11.安全的口令，长度不得小于8位字符串，要字母和数字或特殊字符的混合，用户名

和口令禁止相同。（）对 12.涉及二级与三级系统间共用的网络设备、安全设备，采用“就低不就高”的原则， 按二级要求进行防护。（）错 13.隔离装置部属在应用服务器与数据库服务器之间，除具备网络强隔离、地址绑定、 访问控制等功能外，还能够对SQL语句进行必要的解析与过滤，抵御SQL注入攻击。（）对 14.安全域是具有相同或相近的安全需求、相互信任的区域或网络实体的集合，一个安 全域可以被划分为安全子域。（）对 15.公钥密码算法有效解决了对称密码算法的密钥分发问题，因此比对称密码算法更优 秀。（）错 16.安全加密技术分为两大类：对称加密技术和非对称加密技术。两者的主要区别是对 称加密算法在加密、解密过程中使用同一个密钥：而非对称加密算法在加密、解密过程中使用两个不同的密钥。（）对 17.ORACLE默认情况下，口令的传输方式是加密。（）错 18.在ORACLE数据库安装补丁时，不需要关闭所有与数据库有关的服务。（）错 19.在信息安全中，主体、客体及控制策略为访问控制三要素。（）对 20.防火墙可以解决来自部网络的攻击。（）错 21.防火墙作为实现网络边界隔离的设备，其部署应以安全域划分及系统边界整合为前 提，综合考虑边界风险的程度来设定。（）对 22.在等级保护监管中，第二级信息系统的运营、使用单位应当依据国家有关管理规和 技术标准进行保护，国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督和检查。（）错

信息安全数学基础参考试卷

《信息安全数学基础》参考试卷 一．选择题(在每小题的备选答案中只有一个正确答案，将正确答案序号填入下列叙述中的括号内，多选不给分)：（每题2分，共20分）1．576的欧拉函数值?(576) ＝()。 (1) 96，(2) 192，(3) 64，(4) 288。 2．整数kn和k(n+2)的最大公因数(kn , k(n+2))=()。 (1) 1或2，(2) | kn|， (3) | n|或| kn|，(4) | k|或2| k|。 3．模10的一个简化剩余系是( )。 (1) 1, 2, 3, 4, 5, 6, 7, 8, 9, 10，(2) 11, 17, 19 , 27 (3) 11, 13, 17, 19，(4) 0, 1, 2, 3, 4, 5, 6, 7, 8, 9。 4．29模23的逆元是( )。 (1) 2，(2) 4， (3) 6，(4) 11。 5．设m1，m2是两个正整数，x1遍历模m1的完全剩余系，x2遍历模m2的完全剩余系，若( )遍历m1m2的完全剩余系。 (1) (m1，m2)=1，则m1x1＋m2x2(2) m1和m2是素数，则m1x1＋m2x2 (3) (m1，m2)=1，则m2x1＋m1x2(4)m1和m2是素数，则m2x1＋m1x2 6．下面的集合和运算构成群的是( ) 。 (1) （N是自然数集，“＋”是加法运算） (2) （R是实数集，“×”是乘法运算） (3) （Z是整数集，“＋”是加法运算） (4) （P(A)＝{U | U是A的子集}是集合A的幂集，“∩”是集合的交运算） 7．下列各组数对任意整数n均互素的是( ) 。 (1) 3n+2与2n，(2) n－1与n2＋n＋1，(3) 6n+2与7n，(4) 2n+1与4n+1。 8．一次同余式234x ≡ 30（mod 198）的解数是( )。 (1) 0，(2) 6， (3) 9，(4) 18。

网络信息安全基础知识培训

网络信息安全基础知识培训 主要内容 网络信息安全知识包括哪些内容 培养良好的上网习惯 如何防范电脑病毒 如何安装杀毒软件 如何防范邮件病毒 如何防止QQ密码被盗 如何清除浏览器中的不明网址 各单位二级站点的安全管理 如何提高操作系统的安全性 基本网络故障排查 网络信息安全知识 包括哪些基本内容 (一)网络安全概述 (二)网络安全协议基础 (三)网络安全编程基础 (四)网络扫描与网络监听 (五)网络入侵 (六)密码学与信息加密 (七)防火墙与入侵检测 (八)网络安全方案设计 (九)安全审计与日志分析 培养良好的上网习惯 １、安装杀毒软件 ２、要对安装的杀毒软件进行定期的升级和查杀 ３、及时安装系统补丁 ４、最好下网并关机 ５、尽量少使用BT下载，同时下载项目不要太多 ６、不要频繁下载安装免费的新软件 ７、玩游戏时，不要使用外挂

８、不要使用黑客软件 ９、一旦出现了网络故障，首先从自身查起，扫描本机 如何防范电脑病毒 （一）杜绝传染渠道 病毒的传染主要的两种方式：一是网络，二是软盘与光盘 建议： 1、不使用盗版或来历不明的软件，建议不要使用盗版的杀毒软件 2、写保护所有系统盘，绝不把用户数据写到系统盘上 3、安装真正有效的防毒软件，并经常进行升级 4、对外来程序要使用尽可能多的查毒软件进行检查（包括从硬盘、软盘、局域网、Internet、Email中获得的程序），未经检查的可执行文件不能拷入硬盘，更不能使用 5、尽量不要使用软盘启动计算机 6、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份，防患于未然 7、随时注意计算机的各种异常现象 8、对于软盘、光盘传染的病毒，预防的方法就是不要随便打开程序或安装软件、可以先复制到硬盘上，接着用杀毒软件检查一遍，再执行安装或打开命令 9、在使用聊天工具（如QQ、MSN）时，对于一些来历不明的连接不要随意点击；来历不明的文件不要轻易接收 （二）平时的积极预防，定期的查毒，杀毒 （三）发现病毒之后的解决办法 1、在解毒之前，要先备份重要的数据文件 2、启动反病毒软件，并对整个硬盘进行扫描 3、发现病毒后，我们一般应利用反病毒软件清除文件中的病毒，如果可执行文件中的病毒不能被清除，一般应将其删除，然后重新安装相应的应用程序 4、某些病毒在Windows状态下无法完全清除，此时我们应采用事先准备的干净的系统引导盘引导系统，然后在DOS下运行相关杀毒软件进行清除 备注：可以随时随地防护任何病毒反病毒软件是不存在的、随着各种新病毒的不断出现，反病毒软件必须快速升级才能达到杀除病毒的目的、具体来说，我们在对抗病毒时需要的是一种安全策略和一个完善的反病

信息安全数学基础试题

一、单项选择题 1、设a, b 都是非零整数。若a |b ，b |a ，则【 】 A.a ＝b B.a ＝± b C.a ＝－b D. a > b 2、设a, b, c 是三个整数，c ≠0且c |a ，c |b ，如果存在整数s, t, 使得sa ＋tb ＝1，则【 】 A.(a, b)= c B. c ＝1 C.c ＝sa ＋tb D. c ＝± 1 3、Fermat 定理：设p 是一个素数，则对任意整数a 有【 】 A. a p ＝1 (mod p) B. a ? (p)＝1 (mod a) C. a ? (p)＝a (mod p) D. a p ＝a (mod p) 4、已知模41的一个原根是6，则下列也是41的原根的是【 】 A. 26 B. 36 C. 46 D. 56 5、已知，),(88+z 是模8的剩余类加群，下述不正确的是【 】 A. [1] 是生成元 B.有3阶子群 C. [0] 是单位元 D.有真子群 6、设是环，则下列不正确的是【 】 A. 是可换群 B. 是半群 C. 对+是可分配的 D. +对 是可分配的 7、模30的简化剩余系是【 】 A. －1, 0, 5, 7, 9, 19, 20, 29 B. －1, －7, 10, 13, 17, 25, 23, 29 C. 1, 7, 11, 13, 17, 19, 23, 29 D. －1, 7, 11, 13, 17, 19, 23, 29 8、设n 是整数，则 (2n, 2(n ＋1))＝【 】 A.1 B.2 C.n D.2n 9、模17的平方剩余是【 】 A.3 B.10 C.12 D.15 10、整数5模17的指数ord 17(5)＝【 】 A.3 B.8 C.16 D.32 11、下面的集合和运算是群的是【 】 A. （运算“＋”是自然数集N 上的普通加法） B. （R 是实数集，“×”是普通乘法） C. （运算“＋”是整数集Z 上的普通加法）

网络信息安全基础知识培训学习

主要内容 网络信息安全知识包括哪些内容 培养良好的上网习惯 如何防范电脑病毒 如何安装杀毒软件 如何防范邮件病毒 如何防止QQ密码被盗 如何清除浏览器中的不明网址 各单位二级站点的安全管理 如何提高操作系统的安全性 基本网络故障排查 网络信息安全知识包括哪些基本内容 (一)网络安全概述 (二)网络安全协议基础 (三)网络安全编程基础 (四)网络扫描与网络监听 (五)网络入侵 (六)密码学与信息加密 (七)防火墙与入侵检测 (八)网络安全方案设计 (九)安全审计与日志分析 培养良好的上网习惯 １、安装杀毒软件 ２、要对安装的杀毒软件进行定期的升级和查杀

３、及时安装系统补丁 ４、最好下网并关机 ５、尽量少使用BT下载，同时下载项目不要太多 ６、不要频繁下载安装免费的新软件 ７、玩游戏时，不要使用外挂 ８、不要使用黑客软件 ９、一旦出现了网络故障，首先从自身查起，扫描本机 如何防范电脑病毒 （一）杜绝传染渠道 病毒的传染主要的两种方式：一是网络，二是软盘与光盘 建议： 1、不使用盗版或来历不明的软件，建议不要使用盗版的杀毒软件 2、写保护所有系统盘，绝不把用户数据写到系统盘上 3、安装真正有效的防毒软件，并经常进行升级 4、对外来程序要使用尽可能多的查毒软件进行检查（包括从硬盘、软盘、局域网、Internet、Email中获得的程序），未经检查的可执行文件不能拷入硬盘，更不能使用 5、尽量不要使用软盘启动计算机 6、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份，防患于未然 7、随时注意计算机的各种异常现象 8、对于软盘、光盘传染的病毒，预防的方法就是不要随便打开程序或安装软件、可以先复制到硬盘上，接着用杀毒软件检查一遍，再执行安装或打开命令 9、在使用聊天工具（如QQ、MSN）时，对于一些来历不明的连接不要随意点击；来历不明的文件不要轻易接收 （二）平时的积极预防，定期的查毒，杀毒 （三）发现病毒之后的解决办法

信息安全数学基础第一阶段知识总结

信息安全数学基础第一阶段知识总结 第一章 整数的可除性 一 整除的概念和欧几里得除法 1 整除的概念 定义1 设a 、b 是两个整数，其中b ≠0如果存在一个整数 q 使得等式 a=bq 成立，就称b 整除a 或者a 被b 整除，记作b|a ，并把b 叫作a 的因数，把a 叫作b 的倍数.这时，q 也是a 的因数， 我们常常将q 写成a ／b 或 否则，就称b 不能整除a 或者a 不能被b 整除，记作a b. 2整除的基本性质 (1)当b 遍历整数a 的所有因数时，-b 也遍历整数a 的所有因数. (2)当b 遍历整数a 的所有因数时，a/b 也遍历整数a 的所有因数. (3)设b ，c 都是非零整数， (i)若b|a ，则|b|||a|. (ii)若b|a ，则bc|ac. (iii)若b|a ，则1<|b|≤|a|. 3整除的相关定理 (1) 设a ，b ≠0，c ≠0是三个整数.若c|b ，b|a ，则c|a. (2) 设a ，b ，c ≠0是三个整数，若c|a ，c|b ，则c|a ±b (3) 设a ，b ，c 是三个整数.若c|a ，c|b 则对任意整数s ，t ， a b

有c|sa+tb. (4) 若整数a 1 , …,a n 都是整数c ≠0的倍数，则对任意n 个整数s 1，…，s n ，整数 是c 的倍数 (5) 设a ，b 都是非零整数.若a|b ，b|a ，则a=±b (6) 设a, b , c 是三个整数，且b ≠0，c ≠0，如果(a , c)=1,则 (ab , c)=(b , c) (7) 设a , b , c 是三个整数，且c ≠0，如果c ｜ab , (a , c) = 1, 则c | b. (8) 设p 是素数，若p |ab , 则p |a 或p|b (9) 设a 1 , …,a n 是n 个整数，p 是素数，若p| a 1 …a n ,则p 一定整除某一个a k 二 整数的表示 主要掌握二进制、十进制、十六进制等的相互转化. 三 最大公因数和最小公倍数 (一)最大公因数 1．最大公因数的概念 定义：设是 个整数，若 使得 ， 则称 为 的一个因数．公因数中最大的一个称为 的最大公因数．记作 . 若 ,则称 互素． 若 ,则称 两两互素． n n a s a s ++ 11

信息安全基础知识培训考试答案

信息安全基础知识培训试题 姓名：部门：成绩： 一、填空题：每空4分共40分 1、电脑要定期更换（密码）、定期（杀毒），对不明邮件不要轻易（打 开）。 2、信息安全的基本特征是（相对性）、（时效性）、（复杂性）、配置相关性、攻击的不确定性。 3、(人)是信息安全中最关键的因素，同时也应该清醒的认识到人是信息 安全中最薄弱的环节。 4、绝对的(信息安全)是不存在的，每个网络环境都有一定程度的漏洞和（风险）。 5、信息安全管理中明确需要保护的对象包括内部员工、外部客户、服务供应商、产品供应商、（网络设备）、系统主机、工作站、PC机、操作 系统、业务应用系统、商业涉密数据、个人隐私数据、文档数据等。 二、多选题：每题５分共25分 1、信息安全三要素包括（ A B C ） A 机密性 B 完整性 C 可用性 D 安全性 2、信息安全的重要性体现在以下方面（ＡＢC） A 信息安全是国家安全的需要 B 信息安全是组织持续发展的需要

C 信息安全是保护个人隐私与财产的需要 D 信息安全是维护企业形象的需要 “上传下载”的应用存在的风险包括（ＡＢＣ）在工作当中，、3． A 病毒木马传播 B 身份伪造 C 机密泄露 D 网络欺诈 4、客户端安全的必要措施包括（ ABCDE ） A 安全密码 B 安全补丁更新 C 个人防火墙 D 应用程序使 用安全Ｅ防病毒 5、信息安全管理现状已有的措施包括（ ABCD ） A 兼职的安全管理员 B 物理安全保护 C 机房安全管理制度 D资产管理制度 三、判断题：每题5分共35分 1、电子商务应用不可能存在账号失窃的问题。（ X ） 2、为了信息安全，在使用密码时建议使用大写字母、小写字母、数字、特殊符号组成的密码。（√） 3、员工缺乏基本的安全意识，缺乏统一规范的安全教育培训是信息安全管理现状存在的问题之一。（√） 4、超过70%的信息安全事件，如果事先加强管理，都可以得到避免。（√） 5、由于许多信息系统并非在设计时充分考虑了安全，依靠技术手段实现安全很有限，必须依靠必要的管理手段来支持。（√） 6、企业需要建造一个全面、均衡的测量体系，用于评估信息安全管理的效用以及改进反馈建议。（√） 7、通过合理的组织体系、规章制度和控管措施，把具有信息安全保障功

信息安全管理体系iso27基本知识

信息安全管理体系ISO27000认证基本知识 一、什么是信息安全管理体系 信息安全管理体系是在组织内部建立信息安全管理目标，以及完成这些目标所用方法的体系。 ISO/LEC27001是建立、实施和维持信息安全管理体系的标准，通过确定信息安全管理体系范围、制定信息安全方针、明确管理职责、以风险评估为基础，选择控制目标与控制方式等活动建立信息安全管理体系。 二、信息安全的必要性和好处 我国信息安全管理专家沈昌祥介绍，对于我国软件行业，病毒木马、非法入侵、数据泄密、服务瘫痪、漏洞攻击等安全事件时有发生，80%信息泄露都是由内或内外勾结造成，所以建立信息安全管理体系很有必要。 1、识别信息安全风险，增强安全防范意识； 2、明确安全管理职责，强化风险控制责任； 3、明确安全管理要求，规范从业人员行为； 4、保护关键信息资产，保持业务稳定运营； 5、防止外来病毒侵袭，减小最低损失程度； 6、树立公司对外形象，增加客户合作信心； 7、可以得到省信息产业厅、地方信息产业局、行业主管部门、中小企业局 等政府机构的补贴，补贴额度不少于企业建立ISO27001体系的投入费用 （包含咨询认证过程）。 （信息安全管理体系标准2005年改版后的ISO/LEC27001共有133个控制点，39个控制措施，11个控制域。其中11个控制域包括：1）安全策略2）信息安全的组织3）资产管理4）人力资源安全5）物理和环境安全6）通信和操作管理7）访问控制8）系统采集、开发和维护9）信息安全事故管理10）业务连续性管理11）符合性） 三、建立信息安全体系的主要程序 建立信息安全管理体系一般要经过下列四个基本步骤 ①信息安全管理体系的策划与准备； ②信息安全管理体系文件的编制； ③信息安全管理体系运行； ④信息安全管理体系审核、评审和持续改进。

网络安全基础知识汇总

网络安全基础知识汇总 一、引论 提到网络安全，一般人们将它看作是信息安全的一个分支，信息安全是更加广义的一个概念:防止对知识、事实、数据或能力非授权使用、误用、篡改或拒绝使用所采取的措施，说白了，信息安全就是保护敏感重要的信息不被非法访问获取，以及用来进一步做非法的事情。网络安全具体表现在多台计算机实现自主互联的环境下的信息安全问题，主要表现为:自主计算机安全、互联的安全(实现互联的设备、通信链路、网络软件、网络协议)以及各种网络应用和服务的安全。这里提到了一些典型的网络安全问题，可以来梳理一下: 1.IP安全:主要的攻击方式有被动攻击的网络窃听，主动攻击的IP欺骗(报文伪造、篡改)和路由攻击(中间人攻击); 2.DNS安全:这个大家应该比较熟悉，修改DNS的映射表，误导用户的访问流量; 3.DoS攻击:单一攻击源发起的拒绝服务攻击，主要是占用网络资源，强迫目标崩溃，现在更为流行的其实是DDoS，多个攻击源发起的分布式拒绝攻击; 网络安全的三个基本属性:机密性、完整性与可用性，其实还可以加上可审性。机密性又叫保密性，主要是指控制信息的流出，

即保证信息与信息不被非授权者所获取与使用，主要防范措施是密码技术;完整性是指信息的可靠性，即信息不会被伪造、篡改，主要防范措施是校验与认证技术;可用性是保证系统可以正常使用。网络安全的措施一般按照网络的TCP/IP或者OSI的模型归类到各个层次上进行，例如数据链路层负责建立点到点通信，网络层负责路由寻径，传输层负责建立端到端的通信信道。 最早的安全问题发生在计算机平台，后来逐渐进入网络层次，计算机安全中主要由主体控制客体的访问权限，网络中则包含更加复杂的安全问题。现在网络应用发展如火如荼，电子政务、电子商务、电子理财迅速发展，这些都为应对安全威胁提出了挑战。 密码学在网络安全领域中的应用主要是机密性和身份认证，对称密码体制如DES，非对称密码体制如RSA，一般的做法是RSA保护DES密钥，DES负责信息的实际传输，原因在于DES 实现快捷，RSA相比占用更多的计算资源。 二、风险分析 风险分析主要的任务时对需要保护的资产及其受到的潜在威胁进行鉴别。首要的一步是对资产进行确定，包括物理资源(工作站、服务器及各种设备等)、知识资源(数据库、财务信息等)以及时间和信誉资源。第二步需要分析潜在的攻击源，如内部的员工，外部的敌对者等;第三步要针对以上分析指定折中的安全策略，因为安全措施与系统性能往往成反比。风险被定义为漏洞威胁，漏

信息安全三级知识点

信息安全三级知识点 第一章：信息安全保障基础1：信息安全大致发展经历3 个主要阶段：通信保密阶段，计算机安全阶段和信息安全保障阶段2：现代信息安全主要包含两层含义（1）运行系统的安全（2）完整性，机密性，可用性，可控制性，不可否认性。 3：信息安全产生的根源（1）内因：信息系统的复杂性，包括组成网络通信和信息系统的自身缺陷，互联网的开放性（2）外因：人为因素和自然环境的原因4：信息安全保障体系框架（1）生命周期：规划组织，开发采购，实施交付，运行维护，废弃（2）安全特征：保密性，完整性，可用性（3）保障要素：技术，管理，工程，人员5： P2DR 安全模型 Pt Dt+Rt Pt表示系统为了保护安全气目标设置各种保护后的防护时间，或者理解为在这样的保护方式下，黑客攻击安全目标所花费的时间； Dt代表从入侵者开始发动入侵开始，到系统能够检测到入侵行为所花费的时间 Rt代表从发现入侵行为开始，到系统能够做出足够的响应，讲系统调整到正常状态的时间 Et=Dt+Rt （ Pt =0） Dt 和 Rt的和安全目标系统的暴露时间Et， Et越小系统越安全6：信息安全技术框架（ IATF）：核心思想是纵深防御战略，即采用多层次的，纵深的安全措施来保障用户信息及信息系统的安全。核心因素是人员，技术，操作。 7： IATF4 个技术框架焦点域：本地计算环境，区域边界，网络及基础设施，支撑性基础设施。 8：信息系统安全保障工作的内容包括：确保安全需求，设计和实施安全方案，进行信息安全评测和实施信息安全监控与维护。 第二章：信息安全基础技术与原理1：数据加密标准 DES;高级加密标准AES；数字签名标准 DSS；2：对称密钥的优点：加密解密处理速度快，保密度高，缺点：密钥管理和分发复杂，代价高，数字签名困难3:对称密钥体制：分组密码和序列密码常见的分组密码算法： DES,IDEA,AES 公开的序列算法主要有 RC4， SEAL4：攻击密码体制方法（1）

信息安全数学基础(A)答案

贵州大学2007-2008学年第二学期考试试卷（标准答案） A 信息安全数学基础 注意事项： 1. 请考生按要求在试卷装订线内填写姓名、学号和年级专业。 2. 请仔细阅读各种题目的回答要求，在规定的位置填写答案。 3. 不要在试卷上乱写乱画，不要在装订线内填写无关的内容。 4. 满分100分，考试时间为120分钟。 一、设a,b 是任意两个不全为零的整数，证明：若m 是任一整数，则 [am,bm]=[a,b]m.(共10分) 解： 2 2[,](3(,)(3(,)(2( ,) [,](2abm am bm am bm abm a b m abm a b a b m = == =分） 分） 分） 分） = = 二、设 n=pq,其中p,q 是素数.证明：如果 2 2 =(mod ),,,a b n n a b n a b -+宎宎 则(,)1,(,)1n a b n a b ->+>（共10分） 证明：由2 2 2 2 =(mod ),|-,|()()a b n n a b n a b a b +-得即a a (2分） 又n pq =，则|()(),|()|(),pq a b a b p p a b p a b +-+-因为是素数，于是或a a a (2分） 同理，|()|()q a b q a b +-或a a (2分） 由于,n a b n a b -+宎 ，所以如果|()p a b +a ，则|()q a b -a ，反之亦然. (2分） 由|()p a b +a 得(,)1n a b p +=> (1分） 由|()q a b -a 得(,)1n a b q -=> (1分）

信息安全基础知识培训试题

信息安全基础知识培训试题 一、 填空题：每空 分共 ?分 、电脑要定期更换（密码 ）、定期（ 杀毒），对不明邮件不要轻易（打开 ）。 、信息安全的基本特征是（相对性）、（时效性）、 （复杂性）、配置相关性、攻击的不确定性。 、 ?人 ?是信息安全中最关键的因素，同时也应该清醒的认识到人是信息安全中最薄弱的环节。 、绝对的?信息安全 ?是不存在的，每个网络环境都有一定程度的漏洞和（风险 ）。 、 信息安全管理中明确需要保护的对象包括内部员工、外部客户、服务供应商、产品供应商、 （网络设备）、系统主机、工作站、 ?机、操作系统、业务应用系统、商业涉密数据、个人隐私数据、文档数据等。 二、多选题：每题５分共 ?分 、 信息安全三要素包括（ ? ） ? 机密性 完整性 可用性 安全性 、信息安全的重要性体现在以下方面（ＡＢ ） ? 信息安全是国家安全的需要 ? 信息安全是组织持续发展的需要 信息安全是保护个人隐私与财产的需要 ? 信息安全是维护企业形象的需要 、 在工作当中，“上传下载”的应用存在的风险包括（ＡＢＣ） ? 病毒木马传播 身份伪造 机密泄露 网络欺诈

、客户端安全的必要措施包括（ ????? ） ?安全密码 安全补丁更新 个人防火墙 应用程序使用安全 Ｅ防病毒 、信息安全管理现状已有的措施包括（ ???? ） ? 兼职的安全管理员 物理安全保护 机房安全管理制度 资产管理制度 三、判断题：每题 分共 ?分 、电子商务应用不可能存在账号失窃的问题。（ ? ） 、为了信息安全，在使用密码时建议使用大写字母、小写字母、数字、特殊符号组成的密码。（ √ ） 、员工缺乏基本的安全意识，缺乏统一规范的安全教育培训是信息安全管理现状存在的问题之一。（√） 、超过 ??的信息安全事件，如果事先加强管理，都可以得到避免。（√） 、由于许多信息系统并非在设计时充分考虑了安全，依靠技术手段实现安全很有限，必须依靠必要的管理手段来支持。（√） 、企业需要建造一个全面、均衡的测量体系，用于评估信息安全管理的效用以及改进反馈建议。（ √ ） 、通过合理的组织体系、规章制度和控管措施，把具有信息安全保障功能的软硬件设施和管理以及使用信息的人整合在一起，以此确保整个组织达到预定程度的信息安全，称为信息安全管理。（ ? ）

网络信息安全基础知识培训

网络信息安全基础知识培训主要内容 网络信息安全知识包括哪些内容 培养良好的上网习惯 如何防范电脑病毒 如何安装杀毒软件 如何防范邮件病毒 如何防止QQ密码被盗 如何清除浏览器中的不明网址 各单位二级站点的安全管理 如何提高操作系统的安全性 基本网络故障排查 网络信息安全知识包括哪些基本内容

(一)网络安全概述 (二)网络安全协议基础 (三)网络安全编程基础 (四)网络扫描与网络监听 (五)网络入侵 (六)密码学与信息加密 (七)防火墙与入侵检测 (八)网络安全方案设计 (九)安全审计与日志分析 培养良好的上网习惯 １、安装杀毒软件 ２、要对安装的杀毒软件进行定期的升级和查杀３、及时安装系统补丁

４、最好下网并关机 ５、尽量少使用BT下载，同时下载项目不要太多 ６、不要频繁下载安装免费的新软件 ７、玩游戏时，不要使用外挂 ８、不要使用黑客软件 ９、一旦出现了网络故障，首先从自身查起，扫描本机 如何防范电脑病毒 （一）杜绝传染渠道 病毒的传染主要的两种方式：一是网络，二是软盘与光盘 建议： 1、不使用盗版或来历不明的软件，建议不要使用盗版的杀毒软件 2、写保护所有系统盘，绝不把用户数据写到系统盘上 3、安装真正有效的防毒软件，并经常进行升级

4、对外来程序要使用尽可能多的查毒软件进行检查（包括从硬盘、软盘、局域网、Internet、Email中获得的程序），未经检查的可执行文件不能拷入硬盘，更不能使用 5、尽量不要使用软盘启动计算机 6、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份，防患于未然 7、随时注意计算机的各种异常现象 8、对于软盘、光盘传染的病毒，预防的方法就是不要随便打开程序或安装软件、可以先复制到硬盘上，接着用杀毒软件检查一遍，再执行安装或打开命令 9、在使用聊天工具（如QQ、MSN）时，对于一些来历不明的连接不要随意点击；来历不明的文件不要轻易接收 （二）平时的积极预防，定期的查毒，杀毒 （三）发现病毒之后的解决办法 1、在解毒之前，要先备份重要的数据文件

信息安全基础知识题集电子完整版(错题已修正)

第一部分信息安全基础知识 一、判断题 1.防火墙的功能是防止网外未经授权以内网的访 问。（）对 2.入侵检测系统可以弥补企业安全防御系统中的 安全缺陷和漏洞。（）错 3.PKI（Public Key Infrastructure）体系定义 了完整的身份认证、数字签名、权限管理标准。 （）错 4.更新操作系统厂商发布的核心安全补丁之前应 当在正式系统中进行测试，并制订详细的回退 方案。（）错 5.发起大规模的DDOS攻击通常要控制大量的中间 网络或系统。（）对 6.应采取措施对信息外网办公计算机的互联网访 问情况进行记录，记录要可追溯，并保存六个 月以上。（）对 7.入侵检测被认为是防火墙之后的第二道安全闸 门，在不影响网络性能的情况下能对网络进行 监测，从而提供对内部攻击、外部攻击的实时 防护。（）对 8.IPS在IDS的基础上增加了防御功能，且部署方 式也相同。（）错 9.根据公安部信息系统实现等级保护的要求，信 息系统的安全保护等级分为五级。（）对 10.防火墙不能防止内部网络用户的攻击，传送已 感染病毒的软件和文件、数据驱动型的攻击。（） 对 11.安全的口令，长度不得小于8位字符串，要求 是字母和数字或特殊字符的混合，用户名和口 令禁止相同。（）对 12.涉及二级与三级系统间共用的网络设备、安全 设备，采用“就低不就高”的原则，按二级要 求进行防护。（）错 13.隔离装置部属在应用服务器与数据库服务器之 间，除具备网络强隔离、地址绑定、访问控制 等功能外，还能够对SQL语句进行必要的解析 与过滤，抵御SQL注入攻击。（）对 14.安全域是具有相同或相近的安全需求、相互信 任的区域或网络实体的集合，一个安全域可以 被划分为安全子域。（）对 15.公钥密码算法有效解决了对称密码算法的密钥 分发问题，因此比对称密码算法更优秀。（）错16.安全加密技术分为两大类：对称加密技术和非 对称加密技术。两者的主要区别是对称加密算 法在加密、解密过程中使用同一个密钥：而非 对称加密算法在加密、解密过程中使用两个不 同的密钥。（）对 17.ORACLE默认情况下，口令的传输方式是加密。 （）错 18.在ORACLE数据库安装补丁时，不需要关闭所有 与数据库有关的服务。（）错 19.在信息安全中，主体、客体及控制策略为访问 控制三要素。（）对 20.防火墙可以解决来自内部网络的攻击。（）错 21.防火墙作为实现网络边界隔离的设备，其部署 应以安全域划分及系统边界整合为前提，综合 考虑边界风险的程度来设定。（）对 22.在等级保护监管中，第二级信息系统的运营、 使用单位应当依据国家有关管理规范和技术标 准进行保护，国家信息安全监管部门对该级信 息系统信息安全等级保护工作进行监督和检 查。（）错 23.针对各等级系统应具有的对抗能力和恢复能 力，公安部给出了各等级的基本安全要求。基 本安全要求包括了基本技术要求和基本管理要 求，基本技术要求主要用于对抗威胁和实现技 术能力，基本管理要求主要为安全技术实现提 供组织、人员、程序等方面的保障。（）对 24.国家电网公司管理信息大区中的内外网间使用 的是逻辑强隔离装置，只允许一个方向的访问。 （）对 25.PDRR安全模型包括保护、检测、相应、恢复四 个环节。（）对 26.互联网出口必须向公司信息通信主管部门进行 说明后方可使用。（）错 27.在个人内网计算机上存放“秘密”标识的文件， 这违反了严禁在信息内网计算机存储、处理国 家秘密信息的规定。（）对 28.最小特权、纵深防御是网络安全的原则之一。（） 对 29.根据国家电网公司信息内、外网隔离要求，不

网络信息安全知识培训

网络信息安全知识培训 网络信息安全知识培训网络信息安全基础知识培训 主要内容 ? 网络信息安全知识包括哪些内容 ? 培养良好的上网习惯 ? 如何防范电脑病毒 ? 如何安装杀毒软件 ? 如何防范邮件病毒 ? 如何防止QQ 密码被盗 ? 如何清除浏览器中的不明网址 ? 各单位二级站点的安全管理 ? 如何提高操作系统的安全性 ? 基本网络故障排查 网络信息安全知识包括哪些基本内容 ? ( 一) 网络安全概述 ? ( 二) 网络安全协议基础 ? ( 三) 网络安全编程基础 ? ( 四) 网络扫描与网络监听 ? ( 五) 网络入侵 ? ( 六) 密码学与信息加密 ? ( 七) 防火墙与入侵检测 ? ( 八) 网络安全方案设计 ? ( 九) 安全审计与日志分析 培养良好的上网习惯 ? １、安装杀毒软件 ? ２、要对安装的杀毒软件进行定期的升级和查杀 ? ３、及时安装系统补丁 ? ４、最好下网并关机 ? ５、尽量少使用BT 下载,同时下载项目不要太多 ? ６、不要频繁下载安装免费的新软件 ? ７、玩游戏时,不要使用外挂 ? ８、不要使用黑客软件 ? ９、一旦出现了网络故障,首先从自身查起,扫描本机 如何防范电脑病毒 （一）杜绝传染渠道 ? 病毒的传染主要的两种方式:一是网络,二是软盘与光盘 ? 建议: ? 1 、不使用盗版或来历不明的软件,建议不要使用盗版的杀毒软件 ? 2 、写保护所有系统盘,绝不把用户数据写到系统盘上 ? 3 、安装真正有效的防毒软件,并经常进行升级 ? 4 、对外来程序要使用尽可能多的查毒软件进行检查（包括从硬盘、软盘、局域网、Internet 、Email 中获得的程序）,未经检查的可执行文件不能拷入硬盘,更不能使用 ? 5 、尽量不要使用软盘启动计算机

信息安全数学基础课后答案完整版Word版

第一章参考答案 （1） 5,4,1,5. （2） 100=22*52, 3288=23*3*137. （4） a,b可以表示成多个素因子的乘积a=p 1p 2 ––p r , b=q 1 q 2 ––q s ,又因为(a, b)=1，表明a, b没有公共(相同)素因子. 同样可以将a n, b n表示为多个素因子 相乘a n=(p 1p 2 ––p r )n, b n=(q 1 q 2 ––q s )n明显a n, b n也没有公共(相同)素因子. （5）同样将a, b可以表示成多个素因子的乘积a=p 1p 2 ––p r , b=q 1 q 2 ––q s , a n=(p 1p 2 ––p r )n, b n=(q 1 q 2 ––q s )n,因为a n| b n所以对任意的i有, p i 的n次方| b n, 所以b n中必然含有a的所有素因子, 所以b中必然含有a的所有素因子, 所以a|b. （6）因为非零a, b, c互素,所以(a, b)=(a, c)=1,又因为a=p 1p 2 ––p r , b=q 1q 2 ––q s , ab=p 1 p 2 ––p r q 1 q 2 ––q s , 又因为a, b, c互素, 所以a, b, c中 没有公共(相同)素因子, 明显ab和c也没有公共(相同)素因子.所以(ab, c)= (a, b)(a, c). （7）2,3,5,7,11,13,17,19,23,29,31,37,41,43,47,53,59,61,67,71,73,79,83,89,9 7,101,103,107, 109, 113, 127,131,137,139,149,151,157,163,167,173,179,181,191,193,197,199. （11）对两式进行变形有21=0(mod m), 1001=0(mod m),可以看出要求满足的m即使求21和1001的公约数, 为7和1. （12）(70!)/(61!)= 62*63*––*70=(-9)*(-8)*––*(-1)=-9!=-362880=1(mod 71). 明显61!与71互素, 所以两边同乘以61!, 所以70!=61!(mod 71). （13）当n为奇数时2n=(-1)n=-1=2(mod 3), 两边同时加上1有2n+1=0(mod 3), 所以结论成立. 当n为偶数时2n=(-1)n=1(mod 3), 两边同时加上1有2n+1=2(mod 3), 所以结论成立. （14）第一个问：因为(c,m)=d, m/d为整数.假设ac=k 1m+r, bc=k 2 m+r,有 ac=k 1d(m/d)+r, bc=k 2 d(m/d)+r所以ac=bc(mod m/d),因为(c,m/d)=1,所以两边 可以同除以一个c, 所以结论成立. 第二个问题：因为a=b(mod m), 所以a-b=k i *m i ，a-b是任意m i 的倍数， 所以a-b是m i 公倍数，所以[m i ]|a-b.(利用式子：最小公倍数=每个数的乘积/ 最大公约数, 是错误的, 该式子在两个数时才成立) （15）将整数每位数的值相加, 和能被3整除则整数能被3整除, 和能被9整除则整数能被9整除, (1)能被3整除, 不能被9整除，(2)都不能，(3)都不能，(4)都不能 第二章答案 （5）证明：显然在群中单位元e满足方程x2=x, 假设存在一个元素a满足方程x2=x, 则有a2=a, 两边同乘以a-1有a=e. 所以在群中只有单位元满足方程x2=x. （6）证明：因为群G中每个元素都满足方程x2=e, 所以对群中任意元素a,b 有aa=e, bb=e, (ab)