网络信息安全课后习题答案新版

第一章网络安全综述

1．什么是网络安全？

答：国际标准化组织（ISO）对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。

美国国家安全电信和信息系统安全委员会（NSTISSC）对网络安全作如下定义：网络安全是对信息、系统以及使用、存储和传输信息的硬件的保护。

2．网络安全包括哪些内容？

答：1）物理安全（1）防静电（2）防盗（3）防雷击（4）防火（5）防电磁泄漏

2）逻辑安全（1）用户身份认证（2）访问控制（3）加密（4）安全管理

3）操作系统安全4）联网安全

3．网络安全面临的威胁主要来自哪几方面？

答：

1)物理威胁（1）身份识别错误。（2）偷窃。（3）间谍行为。（4）废物搜寻。

2)系统漏洞造成的威胁（1）不安全服务。（2）乘虚而入。（3）配置和初始化。

3)身份鉴别威胁（1）编辑口令。（2）口令破解。（3）口令圈套。（4）算法考虑不周。

4)线缆连接威胁（1）拨号进入。（2）窃听。（3）冒名顶替。

5)有害程序（1）病毒。（2）更新或下载。（3）特洛伊木马。（4）代码炸弹。

4．在网络安全中，什么是被动攻击？什么是主动攻击？

答：被动攻击本质上是在传输中的窃听或监视，其目的是从传输中获得信息。被动攻击分为两种，分别是析出消息内容和通信量分析。

被动攻击非常难以检测，因为它们并不会导致数据有任何改变。然而，防止这些攻击是可能的。因此，对付被动攻击的重点是防止而不是检测。

攻击的第二种主要类型是主动攻击，这些攻击涉及某些数据流的篡改或一个虚假信息流的产生。这些攻击还能进一步划分为四类：伪装、重放、篡改消息和拒绝服务。

5．简述访问控制策略的内容。

答：访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用，但访问控制可以说是保证网络安全最重要的核心策略之一。下面分别叙述各种访问控制策略。

1)入网访问控制

2)网络的权限控制

3)目录级安全控制

4)属性安全控制

5)网络服务器安全控制

6)网络监测和锁定控制

7)网络端口和节点的安全控制

8)防火墙控制（1）包过滤防火墙（2）代理防火墙（3）双穴主机防火墙

6．填空题

（1）确保网络安全的要素可用性、机密性、完整性、可控性、不可抵赖性。

（2）安全策略模型包括了建立安全环境的3 个重要组成部分，分别为_健全的法律、

先进的技术、严格的管理。

（3）物理威胁主要包括_身份识别错误、偷窃、间谍行为、废物搜寻。

（4）安全策略是指在一个特定环境里，为保证提供一定级别的安全保护所必须遵守的规则。

7．信息与通信安全的内容。

答：从消息方面看，包括：

（1）完整性：保证消息的来源、去向、内容真实无误。

（2）保密性：保证消息不会被非法泄露扩散。

（3）不可否认性：保证消息的发送和接收者无法否认所做过的操作行为。

从网络方面看，包括：

（1）可靠性：保证网络和信息系统随时可用，运行过程中不出现故障。若遇意外打击能够尽量减少损失并尽早恢复正常。

（2）可控性：保证营运者对网络和信息系统有足够的控制和管理能力。

（3）互操作性：保证协议和系统能够互相连接。

（4）可计算性：保证准确跟踪实体运行达到审计和识别的目的。

8．简述Windows 操作平台的安全策略。

答：1)系统安装的安全策略2)系统安全策略的配置

3)IIS安全策略的应用4)审核日志策略的配置

5)网页发布和下载的安全策略

9．简述浏览器的安全对策。

答：1)浏览器本身的漏洞对策2) 浏览器的自动调用对策

3)Web欺骗对策4) 恶意代码对策

10. 简述E-mail 安全威胁的内容。

答：简单地说，E-mail在安全方面的问题主要有以下直接或间接的几方面：

1) 密码被窃取。木马、暴力猜解、软件漏洞、嗅探等诸多方式均有可能让邮箱的密码在不

知不觉中就拱手送人。

2) 邮件内容被截获。

3) 附件中带有大量病毒。它常常利用人们接收邮件心切，容易受到邮件主题吸引等心理，

潜入和破坏电脑和网络。目前邮件病毒的危害已远远超过了传统病毒。

4）邮箱炸弹的攻击。

5）本身设计上的缺陷。

第二章物理安全

（1）什么是实体（物理）安全？它包括哪些内容？

答：实体安全（Physical Security）又叫物理安全，是保护计算机设备、设施（含网络）免遭地震、水灾、火灾、有害气体和其他环境事故（如电磁污染等）破坏的措施和过程。实体安全主要考虑的问题是环境、场地和设备的安全，及实体访问控制和应急处置计划等。实体安全技术主要是指对计算机及网络系统的环境、场地、设备和人员等采取的安全技术措施。

总结起来，实体安全的内容包括以下4点：（1）设备安全（2）环境安全（3）存储媒体安全（4）硬件防护

（2）简述机房洁净度、温度和湿度要求的主要内容。

答：

1洁净度要求。机房尘埃颗粒直径小于0.5μｍ，平均每升空气含尘量小于1万颗。灰尘会造成接插件的接触不良、发热元件的散热效率降低、绝缘破坏，甚至造成击穿；灰尘还会增加机械磨损，尤其对驱动器和盘片，灰尘不仅会使读出、写入信息出现错误，而且会划伤盘片，甚至损坏磁头。

2温度要求。计算机系统内有许多元器件，不仅发热量大而且对高温、低温敏感。机房温度一般应控制在18~24℃，即（22±2）℃。温度过低会导致硬盘无法启动，过高会使元器件性能发生变化，耐压降低，导致不能工作。总之，环境温度过高或过低都容易引起硬件损坏。统计数据表明：温度超过规定范围时，每升高10℃，机器可靠性下降25%。

3湿度要求。计算机对空气湿度的要求相对较高，最佳范围是40％至70％。湿度过大，会使电脑元件的接触性变差，甚至被腐蚀，电脑也就容易出现硬件方面的故障。另一方面，如果机房湿度过低，又不利于机器内部随机动态存储器关机后存储电量的释放，也容易产生静电。为了避免因空气干燥引起的静电，机房最好铺上防静电地毯（在地毯的编织过程中加入细金属丝）。

（3）什么是接地系统？地线种类分为哪几类？

答：接地是指系统中各处电位均以大地为参考点，地为零电位。接地可以为计算机系统的数字电路提供一个稳定的低电位（0V），可以保证设备和人身的安全，同时也是避免电磁信息泄漏必不可少的措施。

接地种类有静电地、直流地、屏蔽地、雷击地、保护地。

（4）简述电磁防护的主要措施

答：目前主要防护措施有两类：一类是对传导发射的防护，主要采取对电源线和信号线加装性能良好的滤波器，减小传输阻抗和导线间的交叉耦合；另一类是对辐射的防护，这类防护措施又可分为以下两种：一种是采用各种电磁屏蔽措施，如对设备的金属屏蔽和各种接插件的屏蔽，同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离；第二种是干扰的防护措施，即在计算机系统工作的同时，利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。

（5）怎样确保保存在硬盘中的数据安全？

答：从功能上讲，硬盘的数据安全设计分为机械防护、状态监控、数据转移和数据校验4种。（1）机械防护（2）状态监控（3）数据转移（4）数据校验

第三章防火墙

1 网络安全中防火墙的概念

答：网络术语中所说的防火墙（Firewall）是指隔离在内部网络与外部网络之间的一道防御系统，它能挡住来自外部网络的攻击和入侵，保障内部网络的安全。

2．防火墙的发展简史经过了哪几个时代？每个时代都有哪些特点？

答：（1）第一代防火墙——基于路由器的防火墙

特点：①利用路由器本身对分组的解析，以访问控制表方式实现对分组的过滤。②过滤判决的依据可以是：地址、端口号、IP地址及其他网络特征。③只有分组过滤功能，且防火墙与路由器是一体的，对安全要求低的网络采用路由器附带防火墙功能的方法，对安全性要求高的网络则可单独利用一台路由器作为防火墙。

（2）第二代防火墙——用户化的防火墙

特点：①将过滤功能从路由器中独立出来，并加上审计和报警功能。②针对用户需求，提供模块化的软件包。③软件可通过网络发送，用户可自己动手构造防火墙。④与第一代防火墙相比，安全性提高而价格降低了。

（3）第三代防火墙——建立在通用操作系统上的防火墙

特点：①是批量上市的专用防火墙产品。②包括分组过滤或借用了路由器的分组过滤功能。③装有专用的代理系统，监控所有协议的数据和指令。④保护用户编程空间和用户可配置内核参数的设置。⑤安全性和速度大为提高。

（4）第四代防火墙——具有安全操作系统的防火墙

特点：①防火墙厂商具有操作系统的源代码，并可实现安全内核。②对安全内核实现加固处理：即去掉不必要的系统特性，加上内核特性，强化安全保护。③对每个服务器、子系统都作了安全处理，一旦黑客攻破了一个服务器，它将会被隔离在此服务器内，不会对网络的其他部分构成威胁。④在功能上包括了分组过滤、应用网关、电路级网关，且具有加密与鉴别功能。⑤透明性好，易于使用。

3．防火墙有哪几种类型？

答：1）.数据包过滤型防火墙2）.应用级网关型防火墙

3）.代理服务型防火墙4）.复合型防火墙

4．根据不同的需要，防火墙在网中的配置有很多方式。

答：防火墙将极大地增强内部网和Web站点的安全。根据不同的需要，防火墙在网中的配置有很多方式。

1．Web服务器置于防火墙之内

2．Web服务器置于防火墙之外

3．Web服务器置于防火墙之上

第四章入侵检测

1）简述黑客常用的攻击手段有哪些？

答：1．黑客利用Internet站点上的有关文章

2．黑客往往使用扫描器

3．黑客利用监听程序

4．黑客经常利用一些别人使用过的并在安全领域广为人知的技术和工具

5．黑客利用网络工具进行侦察

6．黑客自己编写工具

2）黑客攻击常见的形式有哪些？

答：1．口令破解与获取

2．暗中捕获

3．暴力破密

4．利用操作系统的漏洞

5．即时信息轰炸

6．利用匿名E-mail转递系统

7．黑客袭击网络的其他方法

3）如何防御黑客攻击？常用的策略有哪些？

答：本题题干有误，修改为防御黑客攻击常用的策略有哪些？

1．隐藏IP地址

2．关闭不必要的端口

3．更换管理员账户

4．杜绝Guest账户的入侵

5．封死黑客的“后门”

6．做好IE的安全设置

7．安装必要的安全软件

8．防范木马程序

9．不要回陌生人的邮件

10．及时给系统打补丁

4）什么是网络监听？

答：网络监听，是监听协助网络管理员监测网络传输数据，排除网络故障等。目前，进行网络监听的工具有多种，既可以是硬件，也可以是软件，主要用来监视网络的状态、数据流动情况以及网络上传输的信息。对于系统管理员来说，网络监听工具确实为他们监视网络的状态、数据流动情况和网络上传输的信息提供了可能。而对于黑客来说，网络监听工具却成了他们作案的工具：当信息以明文的形式在网络上传输时，黑客便可以使用网络监听的方式进行攻击，只要将网络接口设置在监听模式，便可以源源不断地将网上的信息截获。

5）什么是入侵检测

答：与防火墙技术的被动防御不同，入侵检测是指应用相关技术主动发现入侵者的入侵行为和入侵企图，向用户发出警报，是防火墙技术的重要补充。应用较广的开源软件有snort入侵检测系统。

第五章密码学

一．问题题

1 、简述密码系统的组成，并解释以下概念：密码算法、明文、密文、加密、解密、

密钥。

答：密码系统的组成：一个完整的信息加密系统至少包括下面四个组成部分：

（1）未加密的报文，也称为明文。

（2）加密后的报文，也称为密文。

（3）用于加密解密的设备或算法。

（4）加密解密的密钥。

密码算法：加密算法和解密算法统称为密码算法

明文：消息的初始形式。

密文：加密后的形式。

加密：对明文进行加密操作时所采用的一组规则称作加密算法(Encryption Algorithm)。

解密：接收者对密文解密所采用的一组规则称为解密算法(Decryption Algorithm)。

密钥：密钥可视为加密/解密算法（密码算法）中的可变参数。改变密钥即改变明文与密文之间等价的数学函数关系。

2、对称密码技术中密钥有几个，能否通过一个密钥推导出另外一个密钥？

答：在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。不能通过一个密钥推导出另外一个密钥。

3、DES算法中，如何生成密钥，其依据的数学原理是什么。

答：生成密钥的过程如下。

第一步：变换明文。对给定的64位比特的明文X，首先通过一个置换IP表来重新排列X，从而构造出64位比特的X0，X0=IP(x)=L0R0，其中L0表示X0的前32比特，R0表示X0的后32位。

第二步：按照规则迭代。规则为：

L i = R i-1

R i = L i-1⊕f(R i-1,K i) （i=1,2,3…16）

经过第一步变换已经得到L0和R0的值，其中符号⊕表示的数学运算异或，f表示一种置换，由S盒置换构成，K i是一些由密钥编排函数产生的比特块。

第三步：对L16R16利用IP-1作逆置换，就得到了密文y。

它依据的数学原理是穷举法。

4、RSA算法依据的数学原理是什么，RSA 与DES相比，有哪些不同？

答：RSA(Rivest-Shamir-Adleman)算法是基于大数不可能被质因数分解假设的公钥体系。简单地说就是找两个很大的质数。一个用来做对外公开的公钥（Public key），另一个不告诉任何人，称为私钥（Private key）。

RSA算法主要用到一个著名的数学定理：费尔马小定理(little Fermat theo-rem)。

5、加密在现实中的应用有哪些？请举例说明。

答：

1)加密技术在网络通信中的应用对于网络通信来说，可采用以下措施进行加密传输。（1）

链路加密。（2）端-端加密。

2)在电子商务方面的应用

3)加密技术在VPN中的应用

4)PGP加密应用

6、PGP 软件其密钥管理的特点是什么，是否安全？

答：PGP软件采用了混合加密算法，主要有三个主要功能：

◆使用IDEA加密算法对文件进行加密，加密文件只能由知道密钥的人解密阅读。

◆使用公钥加密RSA对电子邮件进行加密，加密的电子邮件只有收件人才能解密阅读。

◆使用公钥加密技术对文件或邮件进行数字签名，使用起草人的公开密钥鉴别真伪。

在具体实现中，PGP软件采用公钥机制，要用到一对密钥，分别是“公钥”和“私钥”。通常，由私钥加密的信息，可以并且仅可以由与之对应的公钥解密，而由公钥加密的信息，可以并且仅可以由与之对应的私钥解密，这就是互补性。

PGP在安全性问题上的精心考虑体现在PGP的各个环节。比如每次加密的实际密钥是个随机数，大家都知道计算机是无法产生真正的随机数的。PGP程序对随机数的产生是很审慎的，关键的随机数像RSA密钥的产生是从用户敲键盘的时间间隔上取得随机数种子的。因此安全性较好。

二、选择题

1）. ____是最常用的公钥密码算法。

A:RSA B:DSA C:椭圆曲线D:量子密码 A

2）PKI的主要理论基础是____。

A:对称密码算法B:公钥密码算法C:量子密码D:摘要算法 B

三、实践题

1）下载一个文件加密软件（采用对称加密技术），完成加密与解密，比较与PGP 软件工作流程的不同。

2）已知明文是“BEIJING WELCOME YOU”，请自行按古典密码技术原理，编制几种可能的算法，并适当修改密钥，写出其对应的密文

第六章数据安全与病毒防范

一、数据安全

1．数据加密的基本功能包括那些？

答：数据加密的基本功能包括：

1)防止不速之客查看机密的数据文件；

2)防止机密数据被泄露或篡改；

3)防止特权用户(如系统管理员)查看私人数据文件；

4)使入侵者不能轻易地查找一个系统的文件。

2. 简述数据备份的种类。

答：数据备份按所备份数据的特点可分为完全备份、增量备份和系统备份。

完全备份是指对指定位置的所有数据都备份，它占用较大的空间，备份过程的时间也较长。增量备份是指数据有变化时对变化的部分进行备份，它占用空间小，时间短。完全备份一般在系统第一次使用时进行，而增量备份则经常进行。系统备份是指对整个系统进行备份。它一般定期进行，占用空间较大，时间较长。

3.简述数据备份的常用方法。

答：可移动存储备份、可移动硬盘备份、本机多硬盘备份、磁带备份、网络备份

4. 数据库访问安全的内容是什么？

答：数据库密码管理、用户级安全机制、数据库编码/解码、生成MDE文件、设置“启动”选项

二、病毒防范

1．什么是计算机病毒？计算机病毒有哪些特点？又是怎样分类的呢？

答：计算机病毒(Computer Virus)是一种人为制造的，能够进行自我复制的，具有对计算机资源的破坏作用的一组程序或指令的集合。这是计算机病毒的广义定义。类似于生物病毒，它能把自身附着在各种类型的文件上或寄生在存储媒介中，能对计算机系统和网络进行各种破坏，同时有独特的复制能力和传染性，能够自我复制——主动传染；另一方面，当文件被复制或在网络中从一个用户传送到另一个用户时——被动传染，它们就随同文件一起蔓延开来。

计算机病毒的特点有寄生性、隐蔽性、传染性、破坏性、可触发性

2．简述计算机病毒的预防措施。

答：（l）用管理手段预防计算机病毒的传染。

（2）用技术手段预防计算机病毒的传染。

3. 列举几种常用的杀毒软件。

答：卡巴斯基Kaspersky Anti-Virus Personal(AVP)、NOD32、

诺顿、瑞星杀毒软件、360安全卫士、BitDefender、F-Secure Anti-Virus、PC-cillin、

McAfee VirusScan

4．判断题：

1）杀毒软件能查杀所有病毒。（╳）

2）计算机病毒具有传染性并能自我复制。（√）

第七章操作系统与局域网安全

（1）简述操作系统安全机制设计原则

答：开放设计原则、完全检查、最小特权原则、机制的经济性、基于许可、易用性、多重防护、最少公用机制

（2）Linux 有哪些特性？

答：开放性、多用户、多任务、良好的用户界面、设备独立性、供了丰富的网络功能、可靠的系统安全、良好的可移植性

（3）怎样把硬盘从FAT 格式到NTFS 格式的转换。

答：如果我们想将FAT卷转换为NTFS卷，可以无需备份原有文件系统而直接进行转换，Windows 2003可在任何时候使用Convert转换工具将FAT卷转换为NTFS卷，而且不会改变原有的文件数据。但要注意：从FA T卷转换而来的NTFS卷的性能没有直接格式化为NTFS卷的性能好，另外，转换过程是不可逆的，即不能从NTFS卷转换为FAT卷。

Convert的命令语法为：Convert volume /FS:NTFS [/V]

（4）UNIX系统安全的内容包括哪些？

答：安全管理、用户管理、文件系统安全、作为root运行的程序

（5）简述无线局域网的标准有哪几类？

答：IEEE的802.11标准系列、ETSI的HiperLan2、HomeRF

（6）无线局域网安全协议有哪几类？

答：WEP协议、IEEE 802.11i安全标准、WAPI协议

（7）列举常用的两种无线网络设备。

答：无线网卡、无线网桥Wireless Bridge 、天线、AP接入点

（8）简述无线网络安全防范措施。

答：正确放置网络的接入点设备、利用MAC阻止黑客攻击、WEP协议的重要性、WEP 协议不是万能的、简化网络安全管理、不能让非专业人员构建无线网络

（9）简述身份认证与口令安全

通过用户名和口令进行身份认证是最简单，也是最常见的认证方式，但是认证的安全强度不高。所有的多用户系统、网络服务器、Web的电子商务等系统都要求提供用户名或标识符（ID），还要求提供口令。系统将用户输入的口令与以前保存在系统中的该用户的口令进行比较，若完全一致则认为认证通过，否则不能通过认证。

根据处理方式的不同，有3种方式：口令的明文传送、利用单向散列函数处理口令、利用单向散列函数和随机数处理口令，这3种方式的安全强度依次增高，处理复杂度也依次增大。

《网络信息安全》试题D与答案

《网络信息安全》试题 D 一、填空题(20 空× 1 分=20分) 1. 根据攻击者是否直接改变网络的服务，攻击可以分为___被动攻击_____和_ 主动攻击_______。 2. 当ping 一台计算机时，如果TTL 值小于128，则该操作系统的类型一般是____windows____。 3. 密钥相同时加密变换与解密变换的复合变换是____恒等变换____。 4. 密码学的两个组成部分是___密码编码学_____和____密码分析学____。 5. 破解单字母替换密码常用的方法是____频率分析法____。 6. 同一内部网的不同组织机构间再建立一层防火墙，称为___内部防火墙_____。 7. 在内部网络和外部网络之间建立一个被隔离的子网，该子网称为非军事区。 8. IDS 是____ Intrusion Detection System ____ 的简写。 9. IDS 的两个指标：___漏报率_____和__误报率______。 10. 根据采用的检测技术，IDS 可分为____异常检测____与___误用检测_____。 11. 蜜网是由___蜜罐主机____、____防火墙____、____IDS____等组成。 12. IPSec将两个新包头增加到IP包，这两个报头是___AH_____与____ESP____。 13. PKI 的体系结构一般为____树状____结构。 二、选择题(20 空× 1 分=20分) 1. 用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这属于何 种攻击手段___B____。 A. 缓存溢出攻击 B. 钓鱼攻击 C. 暗门攻击 D. DDOS 攻击 2. 下列不属于系统安全技术的是__B_____。 A. 防火墙 B. 加密狗 C. 认证 D. 防病毒 3. DES 是一种以块为单位进行加密，一个数据块的大小是____B___。 A. 32 位 B. 64 位 C. 128 位 D. 256 位 4. 有一主机专门被用作内部网和外部网的分界线。该主机里有两块网卡，分别 连接到两个网络。防火墙内外的系统都可以与这台主机通信，但防火墙两边的系统不能直接通信，这是___C____防火墙。 A. 屏蔽主机式体系结构 B. 筛选路由式体系结构 C. 双宿网关式体系结构 D. 屏蔽子网式体系结构 5. __B____是通过偷窃或分析手段来达到计算机信息攻击目的的，它不会导致对 系统中所含信息的任何改动，而且系统的操作和状态也不被改变。 A. 主动攻击 B. 被动攻击 C. 黑客攻击 D. 蠕虫病毒 6. 关于安全审计目的描述错误的是__D______。 A. 识别和分析未经授权的动作或攻击 B. 记录用户活动和系统管理

网络管理与信息安全考试测试题

《网络管理与信息安全》期末总复习模拟考试自测试卷一 一、选择题（共计60分，每空2分） ●因特网使用的网络协议是_____(1)______协议。 A. IPX / SPX B．TCP / IP C．HTTP D．OSI / RM ●在可信计算机系统评估准则中，计算机系统安全等级要求最低的是_____(2)______。 A. C 1级 B. D级 C. B 1级 D. A 1级 ●下列关于网络安全服务的叙述中，哪一个是错误的？答：_____(3)_____。 A、应提供访问控制服务以防止用户否认已接收的信息 B、应提供认证服务以保证用户身份的真实性 C、应提供数据完整性服务以防止信息在传输过程中被删除 D、应提供保密性服务以防止传输的数据被截获或篡改 ●在因特网电子邮件系统中，电子邮件应用程序使用的协议是_____(4)______。 A、发送邮件和接收邮件通常都使用SMTP协议 B、发送邮件通常使用SMTP协议，而接收邮件通常使用POP3协议 C、发送邮件通常使用POP3协议，而接收邮件通常使用SMTP协议 D、发送邮件和接收邮件通常都使用POP3协议 ●___(5)___是指根据一定的安全检查规则过滤网间传送的分组合法性的设备。 A. 代理服务器 B. 应用网关 C. 访问服务器 D. 分组过滤路由器 ●___(6)____服务用来保证收发双方不能对已发送或接收的信息予以否认。 A. 防抵赖 B. 数据完整性 C. 访问控制 D. 身份认证 ●___(7)____用来记录网络中被管理对象的状态参数值。 A. 管理对象 B. 管理协议 C. 管理进程 D. 管理信息库 ●入侵检测系统IDS是对___(8)____的恶意使用行为进行识别的系统。 ㈠、计算机㈡、网络资源㈢、用户口令㈣、用户密码 A. ㈠、㈡ B. ㈠、㈢ C. ㈠、㈢与㈣ D. ㈢与㈣ ●在TCP/IP协议簇中，SNMP协议工作在_____(9)______。 A、应用层 B、传输层 C、网络互联层 D、网络接口层 ●数据_____(10)______服务可以保证信息流、单个信息或信息中指定的字段，保证接收方所接收的信息与发送方所发送的信息是一致的。 A. 认证 B. 完整性 C. 加密 D. 访问控制 ●TCP/IP协议中的DNS协议完成_____(11)______功能。 A．路由寻找B．网际控制信息

信息安全基础试题及答案

一．名词解释 信息安全：建立在网络基础上的现代信息系统，其安全定义较为明确，那就是：保护信息系统的硬件软件及其相关数据，使之不因偶然或是恶意侵犯而遭受破坏，更改及泄露，保证信息系统能够连续正常可靠的运行。 VPN：一般是指建筑在因特网上能够自我管理的专用网络，是一条穿过混乱的公共网络的安全稳定的隧道。通过对网络数据的封包和加密传输，在一个公用网络建立一个临时的，安全的连接，从而实现早公共网络上传输私有数据达到私有网络的级别。 数字证书：是指各实体（持卡人、个人、商户、企业、网关、银行等）在网上信息交流及交易活动中的身份证明。 应急响应：其含义是指安全技术人员在遇到突发事件后所采取的措施和行动。而突发事件是指影响一个系统正常工作的情况。 风险评估：风险评估有时也称为风险分析，是组织使用适当的风险评估工具，对信息和信息处理设施的威胁，影响和薄弱点及其可能发生的风险的可能行评估，也就是确定安全风险及其大小的过程。 入侵检测：顾名思义，便是对入侵行为的发觉。他通过对计算机网络和计算机系统的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的对象。 二、选择题 1.、加密算法分为（对称密码体制和非对称密码体制） 2。、口令破解的最好方法是（B） A暴力破解B组合破解 C字典攻击D生日攻击 3、杂凑码最好的攻击方式是（D） A 穷举攻击B中途相遇 C字典攻击D生日攻击 4、可以被数据完整性机制防止的攻击方式是（D） A假冒*** B抵赖**** C数据中途窃取D数据中途篡改 5、会话侦听与劫持技术属于（B）技术 A密码分析还原B协议漏洞渗透 C应用漏洞分析与渗透 D DOS攻击 6、PKI的主要组成不包括（B） A CA B SSL C RA D CR 7，恶意代码是（指没有作用却会带来危险的代码D） A 病毒*** B 广告*** C间谍** D 都是 8，社会工程学常被黑客用于（踩点阶段信息收集A） A 口令获取 B ARP C TCP D DDOS 9，windows中强制终止进程的命令是（C） A Tasklist B Netsat C Taskkill D Netshare 10，现代病毒木马融合了（D）新技术 A 进程注入B注册表隐藏C漏洞扫描D都是

2018年度大数据时代的互联网信息安全考试试题与答案

2018年度大数据时代的互联网信息安全考试试题与 答案 1.好友的QQ突然发来一个网站链接要求投票，最合理的做法是（）（ 2.0分） A.因为是其好友信息，直接打开链接投票 B.可能是好友QQ被盗，发来的是恶意链接，先通过手机跟朋友确认链接无异常后，再酌情考虑是否投票 C.不参与任何投票 D.把好友加入黑名单 我的答案：B√答对 2.家明发现某网站可以观看“XX魔盗团2”，但是必须下载专用播放器，家明应该怎么做?（）（2.0分） A.安装播放器观看 B.打开杀毒软件，扫描后再安装 C.先安装，看完电影后再杀毒 D.不安装，等待正规视频网站上线后再看 我的答案：D√答对 3.赵女士的一个正在国外进修的朋友，晚上用QQ联系赵女士，聊了些近况并谈及国外信用卡的便利，问该女士用的什么信用卡，并好奇地让其发信用卡正反面

的照片给他，要比较下国内外信用卡的差别。该女士有点犹豫，就拨通了朋友的电话，结果朋友说QQ被盗了。那么不法分子为什么要信用卡的正反面照片呢?（）（2.0分） A.对比国内外信用卡的区别 B.复制该信用卡卡片 C.可获得卡号、有效期和CVV(末三位数)该三项信息已可以进行网络支付 D.收藏不同图案的信用卡图片 我的答案：C√答对 4.不属于常见的危险密码是（）（2.0分） A.跟用户名相同的密码 B.使用生日作为密码 C.只有4位数的密码 D.10位的综合型密码 我的答案：D√答对 5.日常上网过程中，下列选项，存在安全风险的行为是?（）（2.0分） A.将电脑开机密码设置成复杂的15位强密码 B.安装盗版的操作系统 C.在QQ聊天过程中不点击任何不明链接 D.避免在不同网站使用相同的用户名和口令 我的答案：B√答对

2018年度大数据时代的互联网信息安全考试题及答案

2018 年度大数据时代的互联网信息安全考试
考试时间：2017-06-01 11:23-2017-06-01 11:44
100 分
得分：2 分
?
1.要安全浏览网页，不应该（ ）（单选题 2 分）
o o o o
A.定期清理浏览器缓存和上网历史记录 B.在公用计算机上使用“自动登录”和“记住密码”功能 C.定期清理浏览器 Cookies D.禁止开启 ActiveX 控件和 Java 脚本
?
2.李同学浏览网页时弹出“新版游戏，免费玩，点击就送大礼包”的广告，李同学点了之后 发现是个网页游戏，提示： “请安装插件” ， 请问， 这种情况李同学应该怎么办最合适? （ ） （单选题 2 分）
o
得分：2 分 A.网页游戏一般是不需要安装插件的，这种情况骗局的可能性非常大，
不建议打开
o o o ?
B.为了领取大礼包，安装插件之后玩游戏 C.先将操作系统做备份，如果安装插件之后有异常，大不了恢复系统 D.询问朋友是否玩过这个游戏，朋友如果说玩过，那应该没事 得分：2 分
3.“短信轰炸机”软件会对我们的手机造成怎样的危害（ ）（单选题 2 分）
o o o o
A.会使手机发送带有恶意链接的短信 B.会大量发送垃圾短信，永久损害手机的短信收发功能 C.会损害手机中的 SIM 卡 D.短时内大量收到垃圾短信，造成手机死机 得分：2 分
?
4.位置信息和个人隐私之间的关系，以下说法正确的是（ ）（单选题 2 分）
o o o
A.位置隐私太危险，不使用苹果手机，以及所有有位置服务的电子产品 B.我就是普通人，位置隐私不重要，可随意查看 C.需要平衡位置服务和隐私的关系，认真学习软件的使用方法，确保位
置信息不泄露
o ?
D.通过网络搜集别人的位置信息，可以研究行为规律 得分：2 分
5.注册或者浏览社交类网站时，不恰当的做法是：（ ）（单选题 2 分）
o
A.信任他人转载的信息

《网络信息安全》试题C及答案

《网络信息安全》试题（C） 一、填空（每空1分共15分） 1．P2DR的含义是：策略、保护、探测、反应。 2．密码系统包括以下4个方面：明文空间、密文空间、密钥空间和；密码算法。 3．DES算法密钥是64 位，其中密钥有效位是56 位。 4．数字签名是笔迹签名的模拟，是一种包括防止源点或终点否认的认证技术。5．访问控制的目的是为了限制访问主体对访问客体的访问权限。 6．恶意代码的基本形式有后门、逻辑炸弹、特洛伊木马、蠕虫等。7．计算机病毒的工作机制有潜伏机制、传染机制和表现机制。 8．IPS技术包括基于主机的IPS和基于网络的IPS两大类。 9．仅对截获的密文进行分析而不对系统进行任何篡改，此种攻击称为被动攻击。 10．基于密钥的算法通常有两类：单钥密码算法和公钥密码算法。 二、单选题（每空1分共20分） 1．信息安全的基本属性是 D 。 A. 机密性 B. 可用性 C. 完整性 D. 上面3项都是 2．ISO 7498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是 B 。 A. 身份鉴别 B. 数据报过滤 C. 授权控制 D. 数据完整性 3．可以被数据完整性机制防止的攻击方式是 D 。 A. 假冒源地址或用户的地址欺骗攻击 B. 抵赖做过信息的递交行为 C. 数据中途被攻击者窃听获取 D. 数据在途中被攻击者篡改或破坏4． C 属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 5．一般而言，Internet防火墙建立在一个网络的 C 。 A. 内部子网之间传送信息的中枢 B. 每个子网的内部 C. 内部网络与外部网络的交叉 D. 部分内部网络与外部网络的结合处6．对动态网络地址交换（NAT），不正确的说法是 B 。 A. 将很多内部地址映射到单个真实地址 B. 外部网络地址和内部地址一对一的映射 C. 最多可有64000个同时的动态NAT连接 D. 每个连接使用一个端口 7．L2TP隧道在两端的VPN服务器之间采用 A 来验证对方的身份。 A. 口令握手协议CHAP B. SSL C. Kerberos D. 数字证书 8．为了防御网络监听，最常用的方法是： B A、采用物理传输（非网络） B、信息加密

网络与信息安全技术考试试题及答案

网络与信息安全技术A卷 一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B公开（K A秘密（M））。B 方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’））5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施

《网络信息安全》试题B及答案

《网络信息安全》试题（B） 一、填空（每空1分共20分） 1．GB/T 9387.2-1995定义了5大类 ，提供这些服务的8种 以及相应 的开放系统互连的安全管理，并可根据具体系统适当地配置于OSI模型的 协议中。 2. IDEA加密的每一轮都使用 、 和 三种运算。 3．在IPSec中只能提供认证的安全协议是 。 4．覆盖型病毒与前/后附加型病毒的最大区别是 。 5．密码学发展过程中的两大里程碑是 和 。 6．PKI的中文全称是 。 7．数据未经授权不能进行更改的特性叫 。 8．使用DES对64比特的明文加密，生成 比特的密文。 9．将特制的标志隐藏在数字产品之中，用以证明原创作者对作品的所有权的技 术，称之为 。 10．包过滤器工作在OSI的 层。 11．IPSec有 和 两种工作模式。 12．入侵检测系统根据目标系统的类型可以分为基于 入侵检测系统和基于 的入侵检测系统。 13. 解密算法D是加密算法E的。 二、单项选择（每空1分共15分） 1．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加 密成f。这种算法的密钥就是5，那么它属于 。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 2．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向 B方发送数字签名M，对信息M加密为：M’= K B公开（K A秘密（M））。B方收到密 文的解密方案是 。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’）） 3．最新的研究和统计表明，安全攻击主要来自 。 A. 接入网 B. 企业内部网 C. 公用IP网 D. 个人网 4．攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提 取出信息重新发往B称为 。 A. 中间人攻击 B. 口令猜测器和字典攻击 C. 强力攻击 D. 回放攻击 5. TCSEC定义的属于D级的系统是不安全的，以下操作系统中属于D级的是 。 A. 运行非UNIX的Macintosh机 B. XENIX C. 运行Linux的PC机 D. UNIX系统 6. 数字签名要预先使用单向Hash函数进行处理的原因是 。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度

网络信息安全练习题以及答案

一、多项选择题 1、人为的恶意攻击分为被动攻击和主动攻击，在以下的攻击类型中属于主动攻击的是（） A．数据窃听 B．数据篡改及破坏 C．身份假冒 D．数据流分析 2、在安全服务中，不可否认性包括两种形式，分别是（） A．原发证明 B．交付证明 C．数据完整 D．数据保密 3、利用密码技术，可以实现网络安全所要求的（） A．数据保密性 B．数据完整性 C．数据可用性 D．身份认证 4、在加密过程中，必须用到的三个主要元素是（） A．所传输的信息（明文） B．加密钥匙（Encryption key）C．加密函数 D．传输信道 5、加密的强度主要取决于（） A．算法的强度 B．密钥的保密性 C．明文的长度 D．密钥的强度 6、以下对于对称密钥加密说法正确的是（） A．对称加密算法的密钥易于管理 B．加解密双方使用同样的密钥 C． DES算法属于对称加密算法 D．相对于非对称加密算法，加解密处理速度比较快 7、相对于对称加密算法，非对称密钥加密算法（） A．加密数据的速率较低 B．更适合于现有网络中对所传输数据（明文）的加解密处理 C．安全性更好 D．加密和解密的密钥不同

8、以下对于混合加密方式说法正确的是（） A．使用公开密钥密码体制对要传输的信息（明文）进行加解密处理 B．使用对称加密算法队要传输的信息（明文）进行加解密处理 C．使用公开密钥密码体制对称加密密码体制的密钥进行加密后的 D．对称密钥交换的安全信道是通过公开密钥密码体制来保证的 9、在通信过程中，只采用数字签名可以解决（）等问题。 A．数据完整性 B．数据的抗抵赖性 C．数据的篡改 D．数据的保密性 10、防火墙不能防止以下那些攻击行为（） A．内部网络用户的攻击 B．传送已感染病毒的软件和文件 C．外部网络用户的IP地址欺骗 D．数据驱动型的攻击 二、单项选择题 1、以下算法中属于非对称算法的是（???? ） A、DES B、 RSA算法 C、IDEA D、三重DES 2、 "DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块, 其中一部分用作奇偶校验,剩余部分作为密码的长度？" （） A 56位 B 64位 C 112位 D 128位 3、所谓加密是指将一个信息经过（）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（）还原成明文。 A、加密钥匙、解密钥匙 B、解密钥匙、解密钥匙 C、加密钥匙、加密钥匙 D、解密钥匙、加密钥匙 4、强制访问控制BLP模型中，机密级用户不可以（） A、读绝密级的文件 B、写绝密级的文件 C、读公开的文件 D、写机密级的文件

网络信息安全管理考试题和答案

成都网络信息安全管理考试答案 1.信息安全的主要属性有保密性、完整性、可用性。【对】 错 对√ 2.信息安全管理体系由若干信息安全管理类组成。【对】 错 对√ 3.集中监控的网状部署结构的节点监控中心之间的通讯需要与管理中心协调调度方可进行。【错】错√ 对 4.为了安全起见，网络安全员与报警处置中心联系的只使用网络这条唯一通道。【错】 错√ 对 5.黑色星期四"是因有人通过BELL实验室与Internet连接的有漏洞的机器上放置了一个蠕虫程序而引起网 络灾难得名的。【错】 错√ 对 6.信息战的军事目标是指一个国家军队的网络系统、信息系统、数据资源。【错】 错√ 对 7.网络物理隔离是指两个网络间链路层、网络层在任何时刻都不能直接通讯。【错】 错√ 对 8.对 二、单选题：(共8小题，共32分） 1．关于实现信息安全过程的描述，以下哪一项论述不正确。【 D】 A．信息安全的实现是一个大的过程，其中包含许多小的可细分过程 B．组织应该是别信息安全实现中的每一个过程 C．对每一个分解后的信息安全的过程实施监控和测量 D．信息安全的实现是一个技术的过程√ 2. 建立和实施信息安全管理体系的重要原则是。【D】 A．领导重视 B．全员参与 C．持续改进 D．以上各项都是√ 3. 组织在建立和实施信息安全管理体系的过程中，领导重视可以。【D】 A．指明方向和目标 B．提供组织保障 C．提供资源保障 D.以上各项都是√ 4. 你认为建立信息安全管理体系时，首先因该：【B】 A．风险评估 B．建立信息安全方针和目标√

C．风险管理 D．制定安全策略 5.《计算机信息系统安全专用产品检测和销售许可证管理办法》是由那个部门颁布的：【B】A．保密局 B．公安部√ C．密码办 D．以上都不是 6. 计算机信息系统安全专用产品，是指。【C】 A．用于保护计算机信息系统安全的专用硬件产品 B．用于保护计算机信息系统安全的专用软件产品 C．用于保护计算机信息系统安全的专用硬件和软件产品√ D．以上都不是 7.涉及国家秘密的计算机信息系统，必须：【A】 A．实行物理隔离√ B．实行逻辑隔离 C．实行单向隔离 D．以上都不是 8. 计算机信息系统安全等级保护的等级是由那几个因素确定。【B】 A．根据计算机信息系统面临的风险 B．根据计算机信息系统资源的经济和社会价值及其面临的风险√ C．根据计算机信息系统价值 D．以上都不是 三、多选题：(共8小题，共40分） 1. 信息安全方针和策略的流程是（）。【 ABC】 A．安全方针和策略 B．资金投入管理 C．信息安全规划 D．以上都不是 2. 从系统整体看，下述那些问题属于系统安全漏洞。【ABC】 A、产品缺少安全功能 B、产品有Bugs C、缺少足够的安全知识 D、人为错误 3. 应对操作系统安全漏洞的基本方法是什么？。【 AB】 A、对默认安装进行必要的调整 B、给所有用户设置严格的口令 C、及时安装最新的安全补丁 D、更换到另一种操作系统 4. 计算机安全事故包括以下几个方面（）。【ABCD】 A．因自然因素，导致发生危害计算机信息系统安全的事件 B．因自然因素，进入可能导致危害计算机信息系统安全的非正常运行状态的事件 C．因人为原因，导致发生危害计算机信息系统安全的事件 D．因人为原因，进入可能导致危害计算机信息系统安全的非正常运行状态的事件 5. 病毒防护必须具备哪些准则。【ABCD】 A、拒绝访问能力 B、病毒检测能力 C、控制病毒传播的能力

2018年大数据时代的互联网信息安全试题答案解析

2018年度大数据时代的互联网信息安全试题答案 97分 ? 1.我们在日常生活和工作中，为什么需要定期修改电脑、邮箱、网站的各类密码?（）（单选题2分）得分：2分 o A.确保不会忘掉密码 o B.遵循国家的安全法律 o C.降低电脑受损的几率 o D.确保个人数据和隐私安全 ? 2.“短信轰炸机”软件会对我们的手机造成怎样的危害（）（单选题2分）得分：2分 o A.会大量发送垃圾短信，永久损害手机的短信收发功能 o B.会使手机发送带有恶意链接的短信 o C.短时内大量收到垃圾短信，造成手机死机 o D.会损害手机中的SIM卡 ? 3.我们经常从网站上下载文件、软件，为了确保系统安全，以下哪个处理措施最正确。（）（单选题2分）得分：2分 o A.下载之后先做操作系统备份，如有异常恢复系统 o B.直接打开或使用 o C.习惯于下载完成自动安装 o D.先查杀病毒，再使用

? 4.好友的QQ突然发来一个网站链接要求投票，最合理的做法是（）（单选题2分）得分：2分 o A.把好友加入黑名单 o B.不参与任何投票 o C.可能是好友QQ被盗，发来的是恶意链接，先通过手机跟朋友确认链接无异常后，再酌情考虑是否投票 o D.因为是其好友信息，直接打开链接投票 ? 5.王同学喜欢在不同的购物和社交网站进行登录和注册，但他习惯于在不同的网站使用相同的用户名和密码进行注册登录，某天，他突然发现，自己在微博和很多网站的账号同时都不能登录了，这些网站使用了同样的用户名和密码，请问，王同学可能遭遇了以下哪类行为攻击：（）（单选题2分）得分：2分 o A.拖库 o B.洗库 o C.建库 o D.撞库 ? 6.当前网络中的鉴别技术正在快速发展，以前我们主要通过账号密码的方式验证用户身份，现在我们会用到U盾识别、指纹识别、面部识别、虹膜识别等多种鉴别方式。请问下列哪种说法是正确的。（）（单选题2分） 得分：2分 o A.指纹识别相对传统的密码识别更加安全

《网络信息安全》试题A及答案

《网络信息安全》试题（A） 一、填空（每空1分共15分） 1．数据未经授权不能进行更改的特性叫。 2．对消息的所有可能含义进行编码时，所需要最少的比特数，称之为。 3．把敏感数据转换为不能理解的乱码的过程称为；将乱码还原为原文的过程称为。 4．使用DES对64比特的明文加密，生成比特的密文。 5．将特制的标志隐藏在数字产品之中，用以证明原创作者对作品的所有权的技术，称之为。 6．包过滤器工作在OSI的层。 7．__________工作在传输层，独立于上层应用，为应用提供一个安全的点—点通信隧道。 8．IPSec有和两种工作模式。 9．攻击者对系统进行攻击，以便得到有针对性的信息，攻击主要分为主动攻击和两种。 10．计算机病毒检测分为检测和检测。 11．Pakistani Brain属于病毒。 12．入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于的入侵检测系统。 二、选择（每空1分共20分） 1．某台服务器平均连续工作100小时会发生一次故障，修复故障需要1小时，则该服务器的可靠性为。 A.1/100 B.100/101 C.101/100 D.100/100 2．下列加密技术在加解密数据时采用的是双钥。 A.对称加密 B. 不对称加密 C.Hash加密 D.文本加密 3．IDEA加密算法采用位密钥。 A.64 B.108 C.128 D.168 4．Casear密码属于。 A.置换密码 B.单表代换密码 C.多表代换密码 D.公钥密码 5．Vigenere密码属于。 A.置换密码 B.单表代换密码 C.多表代换密码 D.公钥密码 6．防火墙是常用的一种网络安全装置，下列关于它的用途的说法是对的。 A.防止内部攻击 B.防止外部攻击 C.防止内部对外部的非法访问 D.即防外部攻击，又防内部对外部非法访问 7．直接处于可信网络和不可信网络之间的主机称为。 A.FTP服务器 B.扼流点 C.堡垒主机 D.网关 8．某台服务器在100小时的工作时间内，正常使用时间为95个小时，则该服务器的可用性为。 A.95/195 B.100/195 C.95/100 D.100/95 9．如果在曲阜校区和日照校区之间建立一个VPN连接，我们应该建立何种类型的VPN 。 A.内部VPN B.外部VPN C.外联网VPN D.远程VPN 10．如果在我校某学生家中和日照校区之间建立一个VPN连接，应该建立何种类型的VPN 。 A.内部VPN B.外部VPN C.外联网VPN D.远程VPN 11．下列那个协议不适合IPSec 。 A.TCP B. IP C. DHCP D.SMTP 12．计算机病毒从本质上说。 A.蛋白质 B.程序代码 C.应用程序 D.硬件 13．下列属于硬件病毒的是。 A.Stone B.Monkey C.CIH D.冲击波 14．下列不属于IDS功能的是。

网络信息安全试题

试题一 20分，每题2分）一、选择题（共计算机网络是地理上分散的多台（）遵循约定的通信协议，通过软硬件互联的系统。1. B. 主从计算机A. 计算机 D. 数字设备 C. 自主计算机 ）。密码学的目的是（ 2. 研究数据解密 B. A. 研究数据加密 D. 研究信息安全 C. 研究数据保密 。这种加密成f5，即a3. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加。）算法的密钥就是5，那么它属于（分组密码技术 B. A. 对称加密技术 单向函数密码技术 D. C. 公钥加密技术 网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施4. 。）投资外，还应考虑（ A. 用户的方便性管理的复杂性B. 对现有系统的影响及对不同平台的支持C. 项都是D. 上面3方向A秘密），秘密）KA公开，KA，B方有一对密钥（KB公开，KB5．A 方有一对密钥（方发送B方收到密文的解密方B）。'= KB公开（KA秘密（M），对信息数字签名MM加密为：M ）。案是（ ））B. KA公开（KA公开（M'公开（A. KBKA秘密（M'）））秘密（KA 秘密（M'） D. KB）C. KA公开（KB秘密（M'） ）。6. “公开密钥密码体制”的含义是（ B. 将私有密钥公开，公开密钥保密将所有密钥公开 A. D. 两个密钥相同 C. 将公开密钥公开，私有密钥保密 ) 互联网站链接境外新闻网站，登载境外新闻媒体和互联网站发布的新闻，必须另行报( 7. 批准。 文化部 B.A.国务院新闻办公室 D.信息产业部C. 教育部 发布的。《计算机信息系统国际联网保密管理规定》是( )8. B.公安部 A. 国家安全部 C.国家保密局 D.信息产业部 9. 涉及国家秘密的计算机信息系统，( )地与国际互联网或其他公共信息网络相连接，必须实行物理隔离。 不得直接B. 不得直接或间接A. D.不得直接和间接 C.不得间接 )主管全国计算机信息系统国际联网的保密工作。10. ( A. 信息产业部 B. 国家保密局(国家保密工作部门) C. 国家安全部 D. 公安部

网络信息安全管理考试题和答案

成都网络信息安全管理考试答案 1、信息安全的主要属性有保密性、完整性、可用性。【对】 错 对√ 2、信息安全管理体系由若干信息安全管理类组成。【对】 错 对√ 3、集中监控的网状部署结构的节点监控中心之间的通讯需要与管理中心协调调度方可进行。【错】 错√ 对 4、为了安全起见,网络安全员与报警处置中心联系的只使用网络这条唯一通道。【错】 错√ 对 5、黑色星期四"就是因有人通过BELL实验室与Internet连接的有漏洞的机器上放置了一个蠕虫程序而引起网 络灾难得名的。【错】 错√ 对 6、信息战的军事目标就是指一个国家军队的网络系统、信息系统、数据资源。【错】 错√ 对 7、网络物理隔离就是指两个网络间链路层、网络层在任何时刻都不能直接通讯。【错】 错√ 对 8、对 二、单选题:(共8小题,共32分) 1.关于实现信息安全过程的描述,以下哪一项论述不正确。【D】 A.信息安全的实现就是一个大的过程,其中包含许多小的可细分过程 B.组织应该就是别信息安全实现中的每一个过程 C.对每一个分解后的信息安全的过程实施监控与测量 D.信息安全的实现就是一个技术的过程√ 2、建立与实施信息安全管理体系的重要原则就是。【D】 A.领导重视 B.全员参与 C.持续改进 D.以上各项都就是√ 3、组织在建立与实施信息安全管理体系的过程中,领导重视可以。【D】 A.指明方向与目标 B.提供组织保障 C.提供资源保障 D、以上各项都就是√

4、您认为建立信息安全管理体系时,首先因该:【B】 A.风险评估 B.建立信息安全方针与目标√ C.风险管理 D.制定安全策略 5、《计算机信息系统安全专用产品检测与销售许可证管理办法》就是由那个部门颁布的:【B】 A.保密局 B.公安部√ C.密码办 D.以上都不就是 6、计算机信息系统安全专用产品,就是指。【C】 A.用于保护计算机信息系统安全的专用硬件产品 B.用于保护计算机信息系统安全的专用软件产品 C.用于保护计算机信息系统安全的专用硬件与软件产品√ D.以上都不就是 7、涉及国家秘密的计算机信息系统,必须:【A】 A.实行物理隔离√ B.实行逻辑隔离 C.实行单向隔离 D.以上都不就是 8、计算机信息系统安全等级保护的等级就是由那几个因素确定。【B】 A.根据计算机信息系统面临的风险 B.根据计算机信息系统资源的经济与社会价值及其面临的风险√ C.根据计算机信息系统价值 D.以上都不就是 三、多选题:(共8小题,共40分) 1、信息安全方针与策略的流程就是()。【ABC】 A.安全方针与策略 B.资金投入管理 C.信息安全规划 D.以上都不就是 2、从系统整体瞧,下述那些问题属于系统安全漏洞。【ABC】 A、产品缺少安全功能 B、产品有Bugs C、缺少足够的安全知识 D、人为错误 3、应对操作系统安全漏洞的基本方法就是什么？。【AB】 A、对默认安装进行必要的调整 B、给所有用户设置严格的口令 C、及时安装最新的安全补丁 D、更换到另一种操作系统 4、计算机安全事故包括以下几个方面()。【ABCD】 A.因自然因素,导致发生危害计算机信息系统安全的事件 B.因自然因素,进入可能导致危害计算机信息系统安全的非正常运行状态的事件

《网络信息安全》试题D及答案

《网络信息安全》试题D 一、填空题(20空×1分=20分) 1. 根据攻击者是否直接改变网络的服务，攻击可以分为___被动攻击_____和_主动攻击_______。 2. 当ping一台计算机时，如果TTL值小于128，则该操作系统的类型一般是____windows____。 3. 密钥相同时加密变换与解密变换的复合变换是____恒等变换____。 4. 密码学的两个组成部分是___密码编码学_____和____密码分析学____。 5. 破解单字母替换密码常用的方法是____频率分析法____。 6. 同一内部网的不同组织机构间再建立一层防火墙，称为___内部防火墙_____。 7. 在内部网络和外部网络之间建立一个被隔离的子网，该子网称为非军事区。 8. IDS是____ Intrusion Detection System ____ 的简写。 9. IDS的两个指标：___漏报率_____和__误报率______。 10. 根据采用的检测技术，IDS可分为____异常检测____与___误用检测_____。 11. 蜜网是由___蜜罐主机____、____防火墙____、____IDS____等组成。 12. IPSec将两个新包头增加到IP包，这两个报头是___AH_____与____ESP____。 13. PKI的体系结构一般为____树状____结构。 二、选择题(20空×1分=20分) 1. 用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这属于何种攻击手段___B____。 A.缓存溢出攻击 B.钓鱼攻击 C.暗门攻击 D.DDOS攻击 2. 下列不属于系统安全技术的是__B_____。 A.防火墙 B.加密狗 C.认证 D.防病毒 3. DES是一种以块为单位进行加密，一个数据块的大小是____B___。 A.32位 B.64位 C.128位 D.256位 4. 有一主机专门被用作内部网和外部网的分界线。该主机里有两块网卡，分别连接到两个网络。防火墙内外的系统都可以与这台主机通信，但防火墙两边的系统不能直接通信，这是___C____防火墙。 A.屏蔽主机式体系结构 B.筛选路由式体系结构 C.双宿网关式体系结构 D.屏蔽子网式体系结构 5.__B____是通过偷窃或分析手段来达到计算机信息攻击目的的，它不会导致对系统中所含信息的任何改动，而且系统的操作和状态也不被改变。 A.主动攻击 B.被动攻击 C.黑客攻击 D.蠕虫病毒 6.关于安全审计目的描述错误的是__D______。 A.识别和分析未经授权的动作或攻击 B.记录用户活动和系统管理

网络信息安全管理考试题和答案完整版

网络信息安全管理考试 题和答案 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】

成都网络信息安全管理考试答案 1.信息安全的主要属性有保密性、完整性、可用性。【对】 错 对√ 2.信息安全管理体系由若干信息安全管理类组成。【对】 错 对√ 3.集中监控的网状部署结构的节点监控中心之间的通讯需要与管理中心协调调度方可进行。【错】 错√ 对 4.为了安全起见，网络安全员与报警处置中心联系的只使用网络这条唯一通道。【错】 错√ 对 5.黑色星期四"是因有人通过BELL实验室与Internet连接的有漏洞的机器上放置了一个蠕虫程序而引起网 络灾难得名的。【错】 错√ 对 6.信息战的军事目标是指一个国家军队的网络系统、信息系统、数据资源。【错】错√ 对 7.网络物理隔离是指两个网络间链路层、网络层在任何时刻都不能直接通讯。【错】 错√ 对 8.对 二、单选题：(共8小题，共32分） 1．关于实现信息安全过程的描述，以下哪一项论述不正确。【 D】 A．信息安全的实现是一个大的过程，其中包含许多小的可细分过程 B．组织应该是别信息安全实现中的每一个过程 C．对每一个分解后的信息安全的过程实施监控和测量 D．信息安全的实现是一个技术的过程√ 2. 建立和实施信息安全管理体系的重要原则是。【D】 A．领导重视 B．全员参与 C．持续改进 D．以上各项都是√ 3. 组织在建立和实施信息安全管理体系的过程中，领导重视可以。【D】 A．指明方向和目标 B．提供组织保障 C．提供资源保障

D.以上各项都是√ 4. 你认为建立信息安全管理体系时，首先因该：【B】 A．风险评估 B．建立信息安全方针和目标√ C．风险管理 D．制定安全策略 5.《计算机信息系统安全专用产品检测和销售许可证管理办法》是由那个部门颁布的：【B】 A．保密局 B．公安部√ C．密码办 D．以上都不是 6. 计算机信息系统安全专用产品，是指。【C】 A．用于保护计算机信息系统安全的专用硬件产品 B．用于保护计算机信息系统安全的专用软件产品 C．用于保护计算机信息系统安全的专用硬件和软件产品√ D．以上都不是 7.涉及国家秘密的计算机信息系统，必须：【A】 A．实行物理隔离√ B．实行逻辑隔离 C．实行单向隔离 D．以上都不是 8. 计算机信息系统安全等级保护的等级是由那几个因素确定。【B】 A．根据计算机信息系统面临的风险 B．根据计算机信息系统资源的经济和社会价值及其面临的风险√ C．根据计算机信息系统价值 D．以上都不是 三、多选题：(共8小题，共40分） 1. 信息安全方针和策略的流程是（）。【 ABC】 A．安全方针和策略 B．资金投入管理 C．信息安全规划 D．以上都不是 2. 从系统整体看，下述那些问题属于系统安全漏洞。【ABC】 A、产品缺少安全功能 B、产品有Bugs C、缺少足够的安全知识 D、人为错误 3. 应对操作系统安全漏洞的基本方法是什么？。【 AB】 A、对默认安装进行必要的调整 B、给所有用户设置严格的口令 C、及时安装最新的安全补丁 D、更换到另一种操作系统 4. 计算机安全事故包括以下几个方面（）。【ABCD】 A．因自然因素，导致发生危害计算机信息系统安全的事件 B．因自然因素，进入可能导致危害计算机信息系统安全的非正常运行状态的事件

《网络信息安全》试题D及答案

《网络信息安全》试题D 、填空题（20空X 1分=20分） 1. 根据攻击者是否直接改变网络的服务，攻击可以分为___被动攻击____ 和_主动攻击_____ 。 2. 当ping 一台计算机时，如果TTL 值小于128，则该操作系统的类型一般是 ___ windows __ 。 3. 密钥相同时加密变换与解密变换的复合变换是______ 恒等变换__ 。 4. 密码学的两个组成部分是___密码编码学_____ 和 ____密码分析学 ____ 。 5. 破解单字母替换密码常用的方法是_____ 频率分析法 ___ 。 6. 同一内部网的不同组织机构间再建立一层防火墙，称为___内部防火墙____ 。 7. 在内部网络和外部网络之间建立一个被隔离的子网，该子网称为非军事区。 8. IDS 是____ Intrusion Detection System ___ 的简写。 9. IDS 的两个指标：___漏报率____ 和__误报率______ 。 10. 根据采用的检测技术，IDS可分为_____ 异常检测 ____与—误用检测_______ 。 11. 蜜网是由___蜜罐主机___ 、__ 防火墙___ 、 ___IDS ___ 等组成。 12. IPSec将两个新包头增加到IP包，这两个报头是_AH _____ 与____ ESP_。 13. PKI 的体系结构一般为____ 树状____ 结构。 、选择题（20空X 1分=20分） 1. 用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这属于何 种攻击手段___B ___ 。 A. 缓存溢出攻击 B. 钓鱼攻击 C .暗门攻击 D.DDOS 攻击 2. 下列不属于系统安全技术的是__B ____ 。 A. 防火墙 B. 加密狗 C. 认证 D. 防病毒 3. DES 是一种以块为单位进行加密，一个数据块的大小是_____ B___。 A. 32 位 B.64 位 C.128 位 D.256 位 4. 有一主机专门被用作内部网和外部网的分界线。该主机里有两块网卡，分 别连接到两个网络。防火墙内外的系统都可以与这台主机通信，但防火墙两边的系统不能直接通信，这是___C ____ 防火墙。 A. 屏蔽主机式体系结构 B. 筛选路由式体系结构 C .双宿网关式体系结构 D. 屏蔽子网式体系结构 5. __B __ 是通过偷窃或分析手段来达到计算机信息攻击目的的，它不会导致对 系统中所含信息的任何改动，而且系统的操作和状态也不被改变。 A. 主动攻击 B. 被动攻击 C .黑客攻击 D. 蠕虫病毒 6. 关于安全审计目的描述错误的是__D _____ 。 A. 识别和分析未经授权的动作或攻击 B. 记录用户活动和系统管理 C. 将动作归结到为其负责的实体