信息安全技术复习题

一、名词解释

信息安全、安全漏洞、蠕虫病毒、木马的隐蔽性、P2DR2、

应用网关技术、VPN、周边网络、堡垒主机、包过滤技术、误用检测系统、状态检测防火墙的工作流程、

攻击概念、篡改攻击、截收者、内部人员攻击、黑客攻击的一般流程、恶意软件

数字签名、散列函数、对称密钥算法、非对称式密码技术、

HIDS、数字证书、NIDS、PKI

二、填空题

1、信息安全的七个目标分别是、、、、

、和。

2、非对称加密算法包括、、

、等。

3、木马一般有和两个程序，传播方式分别是

和两种途径传播。

4、计算机病毒的4大特征、、

和。

5、木马的传播方式主要有两种:一种是通过，另一种

是。

6、OSI参考模型的七个层次分别是、、、、TCP/IP 参考模型分为四层

次、、

和。

7、、蠕虫病毒通过、和三种途径传播。

、、和。

8、常用的对称加密算法有、

和。

9、密码学的新方向包括、和三种。

10、防火墙的三种体系结构是：

、和。

11、代替密码的五种表现形式、、

和。

12、分布式防火墙主要包含三个部分、、和。

13、信息是一种，通常以或、的形式来表现，是数据按有意义的关联排列的结果。

14、代替密码的五种表现形式是、、、和。

15、根据密码分析破译时已具备的前提条件，攻击可分为、

、和四种

16、目前采用数字证书技术来实现传输数据的、、和。

17、网络层安全风险分析包括、、和。

18、入侵检测系统主要有三种体系结构：、

和。

19、恶意软件的类型包括、、、

、和搜索引擎劫持、自动拨号软件、、网络钓鱼和Active控

件。

20、防火墙技术主要包含以下5种、、、

和。

21、历史上第一件军用密码装置是，它采用了密码学上的法。

22、VPN有三种类型,分别是、、和。

23、黑客攻击一般有六个步骤，即：—> —> —>

—> —> 。

24、入侵检测技术按照检测技术分类可分为

和。

25、外部网络是指之外的网络，一般为，默认

为。

三、判断题

（）1、蠕虫的传染机制是主动攻击。

（）2、误用检测技术采用的方法包括神经网络技术。

（）3、安装防火墙后可以确保系统安全无忧。

（）4、木马和后门程序的危害特点没有区别。

（）5、机房内的电源线和通信线缆应隔离，避免互相干扰。

（）6、物理层属于OSI参考模型中的最低层或0层。

（）7、机房应设置恒温恒湿系统，使温、湿度的变化在设备运行所允许的范围之内。（）8、熊猫烧香病毒可以盗取游戏账号。

（）9、网络安全物理隔离器采用的是磁盘的形式。

（）10、检测速度慢不是入侵检测技术有待解决的问题。

（）11、“特洛伊木马”属于密码破解攻击的一种技术。

（）12、传输层的任务是选择合适的路由和交换结点。

（）13、电路级网关技术属于防火墙的一种，它工作在会话层

（）14、恶意攻击只是来自外部的攻击，不包含内部攻击。

（）15、宏病毒属于蠕虫病毒，可以感染Excel文件。

（）16、机房的供电系统采用市电供电即可无需建有备用供电系统。

（）17、凯撒密码属于古典密码学中的替代密码。

（）18、社会工程学是利用人的一些心理陷阱进行欺骗和伤害。

（）19、网上的恶意网页是蠕虫传播的良好途径。

（）20、内部网络也会产生恶意攻击，并不是只会产生无意的差错。

（）21、物理隔离网闸的数据交换方式是通过网络传输。

（）22、普通病毒的存在形式是寄存在独立程序中。

（）23、国产的冰河可以进行键盘记录、上传和下载功能、截取屏幕等破坏。

（）24、前缀为Win32的病毒是蠕虫病毒。

（）25、网络踩点是黑客攻击前要做的第一步。。（）26、网络地址转换技术只能把内部地址映射为单一的外部地址。

（）27、宏病毒属于脚本病毒，可以感染WORD文件。

（）28、物理隔离网闸传输的数据是纯数据，不包含任何协议和包头信息。

（）29、密码发送型木马通过25端口发送E-mail。

（）30、吞吐量中的FDT和HDT的含义一样。

（）31、周边网络就是DMZ-非军事区。

（）32、大多数主流防火墙都采用包过滤技术。

( ) 33、LAN接口是防火墙常见功能指标之一。

（）34、入侵检测技术就是防火墙技术。

（）35、管理层安全不属于信息安全的范畴。

（）36、在应用层，用户的数据应加上应用层的报头(AH)，形成应用层协议数据单元。（）37、信息安全是不涉及数论的一门综合性学科。

（）38、计算机免疫学是一种新型的入侵检测技术。

( ) 39、黑客实施攻击前的第一步就是网络踩点。

（）40、状态检测技术在包检测过程中与传统的数据包过滤技术不同。

（）41、冰河木马是国产的一种木马程序。

（）42、非标准端口范围是1024-65535，这些端口分配给固定用户。

（）43、在换位密码中，明文的字符集保持不变，但字母顺序打乱。

（）44、欺骗攻击属于黑客攻击的一种方式。

（）45、黑客尼克闯入北美空中防务系统是利用后门程序实施的。

（）46、非军事区是防火墙的一项核心技术。

（）47、浏览器劫持属于网络蠕虫的一种类型。

（）48、3DES算法属于不对称密码算法。

（）49、异常检测技术使用的方法包括神经网络。

（）50、RSA算法属于对称加密算法。

（）51、机房内的环境对粉尘含量没有要求。

（）52、置换加密属于古典密码算法。

（）53、信息安全指信息网络的硬件和软件安全，不包括数据安全。

（）54、检测速度慢不是入侵检测技术有待解决的问题。

（）55、量子密码也属于加密技术的一种，已正式使用。

（）56、伪装攻击属于被动攻击中的一种。

（）57、会话层中的数据传送单位统称为报文。

（）58、维吉尼亚密码是一种多表替换密码，属于现代密码学。

（）59、RSA和DES均属于非对称加密算法。

（）60、数字证书和数字签名的含义一样，都相当于身份证。

（）61、网上的中奖诈骗活动属于黑客攻击。

（）62、小球病毒属于良性病毒。

（）63、集中管理操作系统的安全，相应的成本和风险非常高。

（）64、特征代码法是用来检测已知病毒的最简单、开销最小的方法。

（）65、公钥密码体制算法用一个密钥进行加密，用另一个配对的密钥进行解密。（）66、计算机场地可以选择在钢厂生产车间附近。

（）67、NA T技术不属于防火墙技术，它指网络地址转换技术。

（）68、ARP地址欺骗病毒属于一种蠕虫病毒。

（）69、网络地址端口转换把内部地址映射到外部网络的一个IE 地址的不同端口上。（）70、防火墙规则集的内容决定了防火墙的真正功能。

四、多选题

1、数字信息安全主要包括。( )

A．身份验证B．信息完整性C．信息传输安全D．加密方法

2、常见的脚本病毒主要有( )

A．欢乐时光B．冲击波C．美丽沙D．十四日E．红色代码

3、1、在防火墙的体系结构中，有关堡垒主机的概念正确的是( )

A. 隐蔽的，和外围不连接

B. 在非军事区

C. 双重宿主主机充当堡垒主机

D. 内外网之间的缓冲区

4、分布式防火墙包含的主要部分( )

A．网络防火墙

B．主机防火墙

C．电路级防火墙

D．状态监测防火墙

E．中心管理

F．堡垒主机

5、在防火墙的体系结构中，堡垒主机位于内部网络的是哪几种( )

A. 双重宿主主机体系结构

B. 被屏蔽主机体系结构

C. 被屏蔽路由结构

D. 被屏蔽子网体系结构

6、下列哪些特征不属于计算机病毒的特征( )

A. 传染性。

B. 遗传性

C. 隐蔽性。

D. 潜伏性。

E. 破坏性

7、Intranet VPN适用的范围是( )

A. 企业内部人员流动频繁的情况

B. 企业内部异地分支机构的互联

C. 将客户、供应商、合作伙伴连接到企业内部网

D. 不同企业之间的连接

8、关于防火墙核心技术说法正确的是( )

A．包过滤技术

B．应用网关技术

C．电路级网关技术

D．状态监测技术

E．代理服务器技术

F．网络地址转换技术

9、防火墙技术包含哪些( )

A．包过滤技术B．应用网关技术

C．异常检测技术D．代理服务器技术

E．状态检测技术F．误用检测技术

10、不属于对称密码学的加密方法有( )

A．DES算法

B．Hash算法

C．RSA算法

D．3DES算法

E．AES算法

11、网络扫描中安全漏洞主要来源于( )

A．软件设计的瑕疵B．协议设计的瑕疵

C．软件实现的弱点D．系统配置错误

E．网络配置错误F．软件安装错误

12、PKI的体系结构包括（）

A. 密钥管理中心

B. CA认证机构

C. 单级CA结构

D. 二级CA结构

E. 网状CA结构

F. 基层CA结构

13、入侵检测系统存在的主要问题是( )

A．误警率高

B．检测速度慢

C．扩充性有待提高

D．漏报率低

14、根据入侵者的目的不同，攻击可以分为( )

A．拒绝服务攻击B．假消息攻击

C．利用型攻击D．信息收集型攻击

E．摧毁攻击F．假消息攻击

15、VPN 技术主要包括那几种( )

A．隧道技术

B．加密技术

C．身份认证技术

D．密钥管理技术

E．专家技术

16、恶意软件包括以下哪几种?( )

A．广告软件

B．间谍软件

C．行为记录软件

D．杀毒软件

E．自动拨号软件

17、常见的木马类型包括（)

A．密码发送型

B．键盘记录型

C．毁坏型

D．FTP型

E．欺骗型

18、可以防止计算机感染病毒的措施是( )

A．定时备份重要文件

B．经常更新操作系统

C．除非确切知道附件内容，否则不要打开电子邮件附件

D．重要部门的计算机尽量专机专用与外界隔绝

19、计算机受到的攻击按照入侵者的攻击目的分为( )

A. 篡改攻击

B. 拒绝服务攻击

C. 利用型攻击

D. 假消息攻击

E. 信息收集型攻击

20、VPN的安全技术包括哪些( )

A. 密钥管理技术

B. 隧道技术

C. 加密技术

D. 身份认证技术

21、PKI 提供的核心服务包括( )

A．认证

B．完整性

C．密钥管理

D．简单机密性

E．不可否认性

22、黑客攻击的流程包括（）

A. 清除日志

B. 扫描

C. 获取权限

D. 踩点

E. 入侵

F. 提升权限

23、PKI的组成包括哪些部分（）

A. 密钥管理中心

B. CA认证机构

C. RA注册审核机构

D. 发布系统

E. 应用接口系统

F. 服务系统

24、不属于入侵检测系统中异常检测技术的方法包括（）

A. 计算机免疫学

B. 神经网络

C. 专家系统

D. 预测模式生成

25、防火墙的处理方式包括( )

A．置之不理B．接受

C．丢弃D．拒绝

E．报警F．删除

26、FTP说法正确的是（）

A．文件传输协议的简称

B．邮件传输的简称

C．可以从远程计算机“下载”文件

D．可以将文件从自己电脑“上载”到远程计算机上

E．有专门的FTP工具

27、属于入侵检测系统中误用检测技术的方法包括（）

A.模式匹配

B.神经网络

C.直接模式

D.状态转换分析

28、物理隔离网闸的信息交换方式是（）

A．数据文件复制

B．数据镜像

C．数据摆渡

D．数据反射

E．数据交换

29、入侵检测按照分析的位置分类可分为( )

A．主动系统

B．被动系统

C．分布式系统

D．离线系统

E．集中式系统

30、PKI的作用包括（）

A. 发送数字文件；

B. 对身份合法性进行验证

C. 实现数据传输安全性

D. 访问需要客户验证的站点

E. 用对方数字证书向他发送加密的信息

F. 实现数字签名和不可抵赖性

31、属于第二层隧道协议的有( )

A．GER协议

B．IPSEec协议

C．点到点隧道协议PPTP

D．第二层隧道协议L2TP

E．二层转发协议L2F

32、哪些算法属于非对称加密算法（）

A. RSA

B. 背包密码

C. 置换加密

D. AES

E. Hash算法

F. ECC算法

33、社会工程学中通过人类的哪些心理陷阱进行危害和欺骗( ) A．心理弱点

B．好奇心

C．贪婪

D．不信任

E．本能反应

34、密码学的新动向包括( )

A．密码专用芯片集成

B．遗传密码学

C．量子密码技术

D．DNA密码技术

E．MD5算法

F．分布式算法

35、Hash算法在信息安全方面的应用主要体现在( ) A．文件校验

B．文件加密

C．数字签名

D．鉴权协议

E．数字认证

F．密钥加密

36、病毒传播的途径有哪些?( )

A．移动硬盘

B．内存条

C．电子邮件

D．聊天程序

E．网络浏览

37、VPN有哪几种类型( )

A. 远程访问VPN

B. 网络会议VPN

C. 企业内部网VPN

D. 企业扩展VPN

38、包过滤技术主要功能包括( )

A．地址端口判定

B．通信报文协议头的各部分判定

C．通信协议的类型检测

D．状态检测技术

E．审计和报警机制

F．日志的过滤、抽取和简化

39、数字证书的作用包括（）

A. 发送数字文件；

B. 给对方发送带自己签名的信息

C. 验证对方身份

D. 访问需要客户验证的站点

E. 用对方数字证书向他发送加密的信息

F. 用于验证CA

40、入侵检测技术包含以下哪些技术( )

A．异常检测技术

B．误用检测技术

C．智能代理

D．数据挖掘

E．专家库

F．堡垒主机

41、常见的端口扫描技术包括（）

A. 基于路由器的扫描

B. 标准端口扫描

C. 全连接扫描

D. 半连接扫描

E. 非标准端口扫描

F. 秘密扫描

42、按照安全属性分类，攻击可分为( )

A．阻断攻击

B．截取攻击

C．被动攻击

D．内部人员攻击

E．篡改攻击

F．伪造攻击

G．主动攻击

43、入侵检测系统的主要功能包括哪几项（）

A.检测并分析用户和系统的活动；

B.检查系统配置的漏洞

C.统计分析异常行为

D.识别已知的攻击行为

E.查杀病毒

F.评估系统关键资源和数据文件的完整性

44、常见的恶意软件病毒主要有( )

A．浏览器劫持B．广告软件C．间谍软件D．行为记录软件E．恶意共享软件45、现代高级密码体系包括( )

A．凯撒密码

B．维吉尼亚密码

C．零知识证明

D．DES算法

E．量子密码技术

46、内容过滤技术的应用领域包括( )

A．防病毒

B．网页防篡改

C．防火墙

D．入侵检测

E．反垃圾邮件

F．主动删除过期数字证书

47、蠕虫的特性有( )

A．传播性B．隐蔽性

C．破坏性D．不利用文件寄生

E．和黑客技术结合F．传染本地文件

48、下列哪些编码技术属于古代编码技术。（）

A.凯撒密码

B.中国的《武经总要》

C.对称密码

D.零知识证明

E.替换密码

F.三重DES

49、TCP/IP参考模型分为哪几个层次（）

A．物理层

B．主机到网络层

C．应用层

D．传输层

E．网络互连层

50、NAT映射地址的方式有( )

A．动态分配地址

B．一对一映射

C．一对多映射

D．映射到单一外部IP地址

五、简答题

1、按照安全属性可以将攻击分为哪几种及其具体含义？

2、从技术角度看，安全漏洞的来源主要有哪几个方面？

3、入侵检测模型包含哪些部分，请画出它的模型图？防火墙的安全策略有哪两种？其具体内容是什么？

4、画出防火墙技术中的状态检测技术的工作流程图？

5、防止源IP地址欺骗攻击行为，可采取哪些措施？

6、对于计算机遭受的攻击行为，按照入侵者的目的可以分为哪几种攻击类型，具体指什么？

7、木马的定义，有何特点，具体指什么？

8、什么是后门？后门和木马的异同点有哪些？

9、信息安全的目标具体包括哪几个，各指什么？

10、防火墙的优点包括哪些？

11、画出P2DR2动态安全模型的框图并解释其具体含义？

12、VPN可分为那几种类型？每一种的具体含义是什么？

六、论述题

1、请阐述入侵检测系统中的误用检测技术的具体含义和其采用主要方法类型和具体内容。

2、请阐述DES加密算法的加密过程。

3、防火墙的体系结构分为哪几种？哪种安全性最高，应用最广，这种体系结构具有何优点?

4、请解释入侵检测系统的概念，并阐述其不同的分类方法下的具体类型和含义。

5、简单论述使用RSA算法的基本原理和加密过程？给出一对质数p=7,q=19，求出公钥（n,e）和私钥(n,d)。

信息安全技术试题答案全面

信息安全技术试题及答案信息安全网络基础：一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 4. 计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 8. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 9. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 11. 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 12. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 容灾与数据备份一、判断题 2. 数据备份按数据类型划分可以分成系统数据备份和用户数据备份。√ 3. 对目前大量的数据备份来说，磁带是应用得最广的介质。√ 7. 数据越重要，容灾等级越高。√ 8. 容灾项目的实施过程是周而复始的。√ 二、单选题 1. 代表了当灾难发生后，数据的恢复程度的指标是 2. 代表了当灾难发生后，数据的恢复时间的指标是 3. 容灾的目的和实质是 A. 数据备份 B.心理安慰 C. 保持信息系统的业务持续性 D.系统的有益补充 4. 容灾项目实施过程的分析阶段，需要进行 A. 灾难分析 B. 业务环境分析 C. 当前业务状况分析 D. 以上均正确 5. 目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是一一一。 A.磁盘 B. 磁带 c. 光盘 D. 自软盘 6. 下列叙述不属于完全备份机制特点描述的是一一一。 A. 每次备份的数据量较大 B. 每次备份所需的时间也就校长 C. 不能进行得太频繁 D. 需要存储空间小

A. 灾难预测 B.灾难演习 C. 风险分析 D.业务影响分析 8、IBM TSM Fastback 是一款什么软件（） A、防病毒产品； B、入侵防护产品； C、上网行为管理产品； D、数据存储备份产品 9、IBM TSM Fastback产品使用的什么技术（ ) A、磁盘快照； B、文件拷贝； C、ISCSI技术； D、磁盘共享 12、IBM TSM Fastback产品DR（远程容灾）功能备份的是什么（） A、应用系统； B、本地备份的数据； C、文件系统； D、数据库三、多选题 1. 信息系统的容灾方案通常要考虑的要点有一一。 A. 灾难的类型 B. 恢复时间 C. 恢复程度 D. 实用技术 E 成本 2. 系统数据备份包括的对象有一一一。 A. 配置文件 B.日志文件 C. 用户文档 D.系统设备文件 3. 容灾等级越高，则一一一。 A. 业务恢复时间越短 C. 所需要成本越高 B. 所需人员越多 D. 保护的数据越重要 4、数据安全备份有几种策略（） A、全备份； B、增量备份； C、差异备份； D、手工备份 5、建立Disaster Recovery（容灾系统）的前提是什么（）多选 A、自然灾害（地震、火灾，水灾...)； B、人为灾害（错误操作、黑客攻击、病毒发作...) C、技术风险（设备失效、软件错误、电力失效...） 6、IBM TSM Fastback 可以支持数据库系统包括（）多选 A、M S SQL； B、Oracle； C、DB2； D、MY SQL 7、IBM TSM Fastback 可以支持的存储介质包括（） A、磁带介质； B、磁盘介质； C、磁带库； D、磁盘柜基础安全技术系统安全一、判断题防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机，但该防火墙不能检测或清除已经感染计算机的病毒和蠕虫√ 8. 数据库管理员拥有数据库的一切权限。√ 9. 完全备份就是对全部数据库数据进行备份。√ 二、单选题系统的用户帐号有两种基本类型，分别是全局帐号和

计算机信息安全技术作业习题

计算机信息安全技术作业习题习题1 1．对计算机信息系统安全构成威胁的主要因素有哪些？ 2．从技术角度分析引起计算机信息系统安全问题的根本原因是什么？ 3．计算机信息安全研究的主要内容有哪些？ 4．什么是TEMPEST技术？ 5．什么是信息的完整性、可用性、保密性？ 6．安全体系结构ISO7498-2标准包括哪些内容？ 7．计算机系统的安全策略内容有哪些？ 8．在计算机安全系统中人、制度和技术的关系如何？ 9．什么是计算机系统的可靠性？计算机可靠性包含哪些内容？ 10．提高计算机系统的可靠性可以采取哪两项措施？ 11．容错系统工作过程包括哪些部分？每个部分是如何工作的？ 12．容错设计技术有哪些？ 13．故障恢复策略有哪两种？ 14．什么是恢复块方法、N-版本程序设计和防卫式程序设计？习题 2 1．请说明研究密码学的意义以及密码学研究的内容。 2．古典代替密码体制和换位密码体制有什么特点？ 3. 请比较代替密码中移位密码、单表替代密码和多表替代密码哪种方法安全性好，为什么？ 4．凯撒密码是一种单表代替密码，它的加密方法就是把明文中所有字母都用它右面的第k个字母代替，并认为z后面又是a。加密函数可以表示为： f （a ）= （a + k ）Mod n 其中f（ a ）表示密文字母在字母表中的位置，a表示明文字母在字母表中的位置，k 是密钥，n为字母表中的字符个数。设有明文security，密钥k=3，密钥字母表如表2.14所示，其中字母表示明文或密文字符集，数字表示字母在密钥字母表中的位置。 z 2 （1）请写出加密后的密文。（2）请写出该凯撒密码的解密函数。（3）请用高级语言编写通用凯撒密码的加密/解密程序。 5．已知仿射密码的加密函数可以表示为： f（a）= （aK1+ K0）mod 26 并知道明文字母e、h对应密文字母是f，w，请计算密钥K1和K0来破译此密码（答案 K1=23，K0=17，还有其它解）。

信息安全技术试题答案A

信息安全技术教程习题及答案第一章概述一、判断题 1。信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2。计算机场地可以选择在公共区域人流量比较大的地方。× 3。计算机场地可以选择在化工厂生产车间附近.× 4。计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6。只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播.√ 9。屏蔽室的拼接、焊接工艺对电磁防护没有影响.× 10. 由于传输的内容不同，电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 12。新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求.× 15. 防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。√ 16。有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 17. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 二、单选题 1. 以下不符合防静电要求的是 A。穿合适的防静电衣服和防静电鞋 B. 在机房内直接更衣梳理 C。用表面光滑平整的办公家具 D. 经常用湿拖布拖地 2。布置电子信息系统信号线缆的路由走向时,以下做法错误的是 A. 可以随意弯折 B. 转弯时,弯曲半径应大于导线直径的 10 倍 C。尽量直线、平整 D. 尽量减小由线缆自身形成的感应环路面积 3。对电磁兼容性 (Electromagnetic Compatibility，简称 EMC）标准的描述正确的是 A. 同一个国家的是恒定不变的 B. 不是强制的 C。各个国家不相同 D. 以上均错误 4。物理安全的管理应做到 A. 所有相关人员都必须进行相应的培训，明确个人工作职责 B。制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况 C。在重要场所的迸出口安装监视器，并对进出情况进行录像

《信息安全技术》习题及答案

精心整理连云港专业技术继续教育—网络信息安全总题库及答案信息安全技术试题及答案 1. 2. 3. 4. 5. 6. 7. 8. 9., 10. 11. 12. 1. 2. 3.对目前大量的数据备份来说，磁带是应用得最广的介质。√ 4.增量备份是备份从上次完全备份后更新的全部数据文件。× 5.容灾等级通用的国际标准SHARE78将容灾分成了六级。× 6.容灾就是数据备份。× 7.数据越重要，容灾等级越高。√ 8.容灾项目的实施过程是周而复始的。√ 9.如果系统在一段时间内没有出现问题，就可以不用再进行容灾了。×

二、单选题 1.代表了当灾难发生后，数据的恢复程度的指标是 A.RPO B.RTO C.NRO D.SDO 2.代表了当灾难发生后，数据的恢复时间的指标是 A.RPO B.RTO C.NRO D.SD0 3.容灾的目的和实质是 A.数据备份 B.心理安慰 C.保持信息系统的业务持续性 D.系统的有益补充 4.容灾项目实施过程的分析阶段，需要进行 A. C. 5. 一。 A. 6. A. C. 7. A. 8、 A 9、 A 12、 A 1. A. C. E成本 2.系统数据备份包括的对象有一一一。 A.配置文件 B.日志文件 C.用户文档 D.系统设备文件 3.容灾等级越高，则一一一。 A.业务恢复时间越短C.所需要成本越高 B.所需人员越多D.保护的数据越重要 4、数据安全备份有几种策略（） A、全备份； B、增量备份； C、差异备份； D、手工备份 5、建立DisasterRecovery（容灾系统）的前提是什么（）多选

A、自然灾害（地震、火灾，水灾...)； B、人为灾害（错误操作、黑客攻击、病毒发作...) C、技术风险（设备失效、软件错误、电力失效...） 6、IBMTSMFastback可以支持数据库系统包括（）多选 A、MSSQL； B、Oracle； C、DB2； D、MYSQL 7、IBMTSMFastback可以支持的存储介质包括（） A、磁带介质； B、磁盘介质； C、磁带库； D、磁盘柜基础安全技术系统安全 1.× 2. (如 3. 5. 6. 7. A.本地帐号 B.域帐号 C.来宾帐号 D.局部帐号 3.计算机网络组织结构中有两种基本结构，分别是域和 A.用户组 B.工作组 C.本地组 D.全局组 4.某公司的工作时间是上午8点半至12点，下午1点至5点半，每次系统备份需要一个半小时，下列适合作为系统数据备份的时间是一一一。 A.上午8点 B.中午12点 C.下午3点 D.凌晨1点 5、.FTP(文件传输协议,FileTransferProtocol,简称HP)服务、SMTP(简单邮件传输协议,SimpleMailTransferProtocol,简称SMTP)服务、HTTP(超文本传输协

信息安全技术试题答案

信息安全技术教程习题及答案信息安全试题（1/共3）一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B 公开（K A秘密（M））。B方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’）） 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于，则k约等于＿＿。 A．2128 B．264 C．232 D．2256

2019信息网络安全专业技术人员继续教育(信息安全技术)习题与答案

信息安全技术第一章概述第二章基础技术一、判断题 1.加密技术和数字签名技术是实现所有安全服务的重要基础。（对） 2.对称密码体制的特征是 :加密密钥和解密密钥完全相同 ,或者一个密钥很容易从另ー个密钥中导出。（对） 3.对称密钥体制的对称中心服务结构解决了体制中未知实体通信困难的问题。（错） 4.公钥密码体制算法用一个密钥进行加密 ,!而用另一个不同但是有关的密钥进行解密。（对） 5.公钥密码体制有两种基本的模型 :一种是加密模型 ,另一种是解密模型（错） 6.Rabin 体制是基于大整数因子分解问题的 ,是公钥系统最具典型意义的方法。（错） 7.对称密码体制较之于公钥密码体制具有密钥分发役有安全信道的限制 ,可实现数字签名和认证的优点。（错） 8.国密算法包括SM2,SM3和 SM4. （对）

9.信息的防篡改、防删除、防插入的特性称为数据完整性保护。（对） 10.Hash 函数的输人可以是任意大小的消息，其输出是一个长度随输入变化的消息摘要。（错） 11.数字签名要求签名只能由签名者自己产生。（对） 12、自主访问控制 (DAC)是基于对客体安全级别与主体安全级别的比较来进行访问控制的。（错） 13.基于角色的访问控制(RBAC)是基于主体在系统中承担的角色进行访问控制，而不是基于主体的身份。（对）二、多选题 1.公钥密码体制与以前方法的区别在于()。 A.基于数学函数而不是替代和置换B、基于替代和置换 C.是非对称的，有两个不同密钥 D.是对称的，使用一个密钥 2.公钥密码的优势体现在()方面。 A.密钥交换 B.未知实体间通信 C.保密服务 D.认证服务 3.以下属于非对称算法的是()。 A.RSA B.DSA C.AES D.ECC 4.密钥生命周期过程包括( )

信息安全技术试题答案E.docx

信息安全技术试题答案E 信息安全试题（1/共3）一、单项选择题（每小题2分，共20分） 1._________________________ 信息安全的基木属性是o A.保密性 B.完整性 C.可用性、可控性、可靠性 D. A, B, C都是 2?假设使用一种加密算法，它的加密方法很简单：将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于 ________ o A.对称加密技术 B.分组密码技术 C.公钥加密技术 D.单向函数密码技术 3.密码学的目的是 ____ o A.研究数据加密 B.研究数据解密 C.研究数据保密 D.研究信息安全 4.A方有—?对密钥（KA公开，KA秘密），B方有-?对密钥（KB公开，KB秘密），A方向B方发送数字签名M,对信息M加密为：W = KB公开（KA秘密（M））。B方收到密文的解密方案是_______ o A. KB公开（KA秘密（M' ）） B. KA公开（KA公开（M'）） C. KA公开（KB秘密（M‘ ）） D. KB秘密（KA秘密（M'）） 5.数字签名要预先使用单向Hash函数进行处理的原因是______ o A.多一道加密工序使密文更难破译 B.提高密文的计算速度 C.缩小签名密文的长度，加快数字签名和验证签名的运算速度 D.保证密文能正确还原成明文 6.身份鉴别是安全服务小的重要一环，以下关于身份鉴别叙述不正确的是—o

A.身份鉴别是授权控制的基础 B.身份鉴别一般不用提供双向的认证 C.目前-?般采用基于对称密钥加密或公开密钥加密的方法 D.数字签名机制是实现身份鉴别的重要机制 7.防火墙用于将Internet和内部网络隔离______ 。 A.是防止Internet火灾的硬件设施 B.是网络安全和信息安全的软件和駛件设施 C.是保护线路不受破坏的软件和硬件设施 D.是起抗电磁干扰作川的硬件设施 8.PKI支持的服务不包括_____ 。 A.非对称密钥技术及证书管理 B.日录服务 C.对称密钥的产生和分发 D.访问控制服务9.设哈希函数H 128个可能的输出（即输出长度为128位）,如果II的k个随机输入屮至少有两个产生相同输岀的概率人于0. 5, 则k约等于—。 A. 2128 B. 264 C. 2 D. 2 10. Bell-LaPadula模型的出发点是维护系统的______ ,而Bibd模型与 Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的_______ 问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困难。 A.保密性可用性 B.可用性保密性 C.保密性完整性 D.完整性保密性二、填空题（每空1分，共20分） 1.ISO 7498-2确定了五大类安全服务，即鉴别、访问控制、数据保密性、数据完整性和不可否认。同吋，ISO 7498-2也确定了八类安全机制，即加密机制、数据签名机制、访问控制机制、数据完整性机制、认证交换、业务填充机制、路由控制机制和公证机制。

信息安全技术题库及答案(全部)最新版本

防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。正确基于网络的漏洞扫描器由组成。abcde A、漏洞数据库模块 B、用户配置控制台模块 C、扫描引擎模块 D、当前活动的扫找知识库模块 E、结果存储器和报告生成工具基于内容的过滤技术包括。A、内容分级审查B、关键字过滤技术C、启发式内容过滤技？？加密技术是信息安全技术的核心。对完全备份就是全部数据库数据进行备份。正确纸介质资料废弃应用啐纸机粉啐或焚毁。正确权限管理是安全管理机制中的一种。正确信息安全技术教程习题及答案第一章概述一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2. 计算机场地可以选择在公共区域人流量比较大的地方。× 3. 计算机场地可以选择在化工厂生产车间附近。× 4. 计算机场地在正常情况下温度保持在18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6. 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。√ 9. 屏蔽室的拼接、焊接工艺对电磁防护没有影响。× 10. 由于传输的内容不同，电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 12. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。√ 13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求。× 15. 防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。√

2019年计算机等级考试三级信息安全技术模拟试题精选

2019年计算机等级考试三级信息安全技术模拟试题精选 (总分：87.00，做题时间：90分钟) 一、单项选择题 (总题数：87，分数：87.00) 1.代表了当灾难发生后，数据的恢复程度的指标是（分数：1.00） A.RPO √ B.RTO C.NRO D.SDO 解析： 2.代表了当灾难发生后，数据的恢复时间的指标是（分数：1.00） A.RPO B.RTO √ C.NRO D.SD0 解析： 3.我国《重要信息系统灾难恢复指南》将灾难恢复分成了（）级。（分数：1.00） A.五 B.六√ C.七 D.八解析： 4.容灾的目的和实质是（分数：1.00）

A.数据备份 B.心理安慰 C.保持信息系统的业务持续性√ D.系统的有益补充解析： 5.目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是（分数：1.00） A.磁盘 B.磁带√ C.光盘 D.自软盘解析： 6.下列叙述不属于完全备份机制特点描述的是（分数：1.00） A.每次备份的数据量较大 B.每次备份所需的时间也就校长 C.不能进行得太频繁 D.需要存储空间小√ 解析： 7.下面不属于容灾内容的是（分数：1.00） A.灾难预测√ B.灾难演习 C.风险分析 D.业务影响分析解析： 8.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的（）属性。（分数：1.00）

A.保密性 B.完整性√ C.不可否认性 D.可用性解析： 9.PDR安全模型属于（）类型。（分数：1.00） A.时间模型√ B.作用模型 C.结构模型 D.关系模型解析： 10.《信息安全国家学说》是（）的信息安全基本纲领性文件。（分数：1.00） A.法国 B.美国 C.俄罗斯√ D.英国解析： 11.下列的（）犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。（分数：1.00） A.窃取国家秘密√ B.非法侵入计算机信息系统 C.破坏计算机信息系统 D.利用计算机实施金融诈骗解析： 12.我国刑法（）规定了非法侵入计算机信息系统罪。（分数：1.00） A.第284条

信息安全技术试题答案C

信息安全技术试题答案C 1、通常为保证信息处理对象的认证性采用的手段是___C_______ A、信息加密和解密 B、信息隐匿 C、数字签名和身份认证技术 D、数字水印 2、关于Diffie-Hellman算法描述正确的是____B______ A、它是一个安全的接入控制协议 B、它是一个安全的密钥分配协议 C、中间人看不到任何交换的信息 D、它是由第三方来保证安全的 3、以下哪一项不在证书数据的组成中? _____D_____ A、版本信息 B、有效使用期限 C、签名算法 D、版权信息 4、关于双联签名描述正确的是____D______ A、一个用户对同一消息做两次签名 B、两个用户分别对同一消息签名 C、对两个有联系的消息分别签名 D、对两个有联系的消息同时签名 5、Kerberos中最重要的问题是它严重依赖于____C______ A、服务器 B、口令 C、时钟 D、密钥 6、网络安全的最后一道防线是____A______ A、数据加密 B、访问控制

C、接入控制 D、身份识别 7、关于加密桥技术实现的描述正确的是____A______ A、与密码设备无关，与密码算法无关 B、与密码设备有关，与密码算法无关 C、与密码设备无关，与密码算法有关 D、与密码设备有关，与密码算法有关 8、身份认证中的证书由____A______ A、政府机构发行 B、银行发行 C、企业团体或行业协会发行 D、认证授权机构发行 9、称为访问控制保护级别的是____C______ A、C1 B、B1 C、C2 D、B2 10、DES的解密和加密使用相同的算法，只是将什么的使用次序反过来? ____C______ A、密码 B、密文 C、子密钥 D、密钥 11、PKI的性能中，信息通信安全通信的关键是_____C_____ A、透明性 B、易用性 C、互操作性 D、跨平台性

信息安全技术试题答案(全)

信息安全技术试题答案(全) 一、单项选择题（每小题2分，共20分） 1、信息安全的基本属性是＿＿＿。 A 、保密性 B、完整性 C、可用性、可控性、可靠性 D、 A，B，C都是 2、假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A 、对称加密技术 B、分组密码技术 C、公钥加密技术 D、单向函数密码技术 3、密码学的目的是＿＿＿。 A 、研究数据加密 B、研究数据解密 C、研究数据保密 D、研究信息安全 4、A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB 秘密），A方向B方发送数字签名M，对信息M加密为：M’= KB公开（KA秘密（M））。B方收到密文的解密方案是＿＿＿。 A、 KB公开（KA秘密（M’）） B、 KA公开（KA公开（M’）） C、 KA公开（KB秘密（M’）） D、 KB秘密（KA秘密（M’）） 5、数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A 、多一道加密工序使密文更难破译 B、提高密文的计算速度

C、缩小签名密文的长度，加快数字签名和验证签名的运算速度 D、保证密文能正确还原成明文 6、身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A 、身份鉴别是授权控制的基础 B、身份鉴别一般不用提供双向的认证 C、目前一般采用基于对称密钥加密或公开密钥加密的方法 D、数字签名机制是实现身份鉴别的重要机制 7、防火墙用于将Internet和内部网络隔离＿＿＿。 A、是防止Internet火灾的硬件设施 B、是网络安全和信息安全的软件和硬件设施 C、是保护线路不受破坏的软件和硬件设施 D、是起抗电磁干扰作用的硬件设施 8、PKI支持的服务不包括＿＿＿。 A 、非对称密钥技术及证书管理 B、目录服务 C、对称密钥的产生和分发 D、访问控制服务 9、设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k 个随机输入中至少有两个产生相同输出的概率大于0、5，则k约等于＿＿。 A、2128 B、264 C、232 D、2256 10、Bell-LaPadula模型的出发点是维护系统的＿＿＿，而Biba模型与Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的＿＿＿问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困难。 A 、保密性可用性

信息安全测验题

一、单项选择题 1、自然灾害引起的安全问题，称为（分数：1分） A. 物理安全 B. 法律安全 C. 人事安全 D. 技术安全正确答案：A 2、工作人员失误引起的安全问题属于（分数：1分） A. 物理安全 B. 人事安全 C. 法律安全 D. 技术安全正确答案：B 3、采用具有一定安全性质的硬件或软件，保护信息系统的安全，属于（分数：1分） A. 物理安全 B. 人事安全 C. 法律安全 D. 技术安全正确答案：D 4、硬件设施的脆弱性包括（分数：1分） A. 操作平台软件有漏洞 B. 应用平台软件有漏洞 C. 静电可以影响计算机正常工作 D. 应用业务软件有漏洞正确答案：C 5、软件系统的脆弱性包括（分数：1分） A. 温度影响计算机正常工作 B. 湿度影响计算机正常工作 C. 尘埃影响计算机正常工作 D. 操作平台软件有漏洞正确答案：D 6、属于“软”攻击手段的是（分数：1分） A. 断电 B. 删除程序 C. 盗窃计算机 D. 直接损害计算机正确答案：B 7、属于“硬攻击”手段的是（分数：1分） A. 断电 B. 删除程序 C. 篡改程序 D. 破坏正确答案：A 8、客体的拥有者不加限制的把控制权，授予其他主体的管理模式，称为（分数：1分） A. 集中型管理模式 B. 分散型管理模式 C. 受限的分散型管理模式 D. 受限的集中型管理模式正确答案：B 9、在自主访问控制中，客体拥有者具有全部的控制权，称为（分数：1分） A. 集中型管

理模式 B. 分散型管理模式 C. 受限的分散型管理模式 D. 受限的集中型管理模式正确答案：A 10、主体所能访问的客体的表，称为（分数：1分） A. 授权表 B. 能力表 C. 稀疏矩阵 D. 访问控制矩阵正确答案：A 11、强制访问控制称为（分数：1分） A. DAC B. MAC C. RBAC D. RABC 正确答案：B 12、基于角色的访问控制，称为（分数：1分） A. DAC B. MAC C. RBAC D. RABC 正确答案：C 13、基于客套访问能力的表，称为（分数：1分） A. 授权表 B. 能力表 C. 稀疏矩阵 D. 访问控制矩阵正确答案：B 14、关于实体，正确的说法是（分数：1分） A. 主体都是客体 B. 客体都是主体 C. 主体集合=客体集合 D. 在一定的场合下，主体都可以作为客体正确答案：D 15、自主访问控制称为（分数：1分） A. DAC B. MAC C. RBAC D. RABC 正确答案：A 16、d权是指（分数：1分） A. 读权 B. 写权 C. 添加权 D. 删除权正确答案：D 17、访问控制的基本操作，包括（分数：1分） A. 5种 B. 6种 C. 7种 D. 8种正确答案：B 18、 e权是指（分数：1分） A. 读权 B. 写权 C. 添加权 D. 执行权正确答案：D 19、o权是指（分数：1分） A. 读权 B. 拥有权 C. 添加权 D. 执行权正确答案：B 20、c权是指（分数：1分） A. 读权 B. 拥有权 C. 控制权 D. 执行权正确答案：C 21、a权是指（分数：1分） A. 读权 B. 写权 C. 添加权 D. 执行权正确答案：C

信息技术类信息安全岗试题

信息安全岗一、单项选择题： 1、防火墙最主要被部署在______位置。【A】 A．网络边界B．骨干线路C．重要服务器D．桌面终端网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑______。【D】 A.用户的方便性 B.管理的复杂性 C.对现有系统的影响及对不同平台的支持 D.上面3项都是 2、窃听是一种______攻击，攻击者______将自己的系统插入到发送站和接收站之间。截获是一种______攻击，攻击者______将自己的系统插入到发送站和接受站之间。【A】 A.被动，无须，主动，必须 B.主动，必须，被动，无须 C.主动，无须，被动，必须 D.被动，必须，主动，无须 3、______最好地描述了数字证书。【A】 A．等同于在网络上证明个人和公司身份的身份证 B．浏览器的一标准特性，它使得黑客不能得知用户的身份 C．网站要求用户使用用户名和密码登陆的安全机制 D．伴随在线交易证明购买的收据 4、1999年，我国发布的第一个信息安全等级保护的国家标准

GB17859—1999，提出将信息系统的安全等级划分为____个等级，并提出每个级别的安全功能要求。【D】 A7B8C6D5 5、网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的______属性。【B】 A保密性B完整性 C不可否认性D可用性 6、数据在途中被攻击者篡改或破坏计算机病毒最本质的特性是___【C】 A寄生性B潜伏性C破坏性D攻击性防止静态信息被非授权访问和防止动态信息被截取解密是____。【D】 A数据完整性B数据可用性C数据可靠性D数据保密性 7、公钥密码基础设施PKI解决了信息系统中的____问题。【A】 A身份信任B权限管理 C安全审计D加密 8、基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是______。【C】 A.公钥认证 B.零知识认证

信息安全技术题库及答案(全)

连云港专业技术继续教育—网络信息安全总题库及答案 1282 信息网络的物理安全要从环境安全和设备安全两个角度来考虑. A 正确 B 错误 1283 计算机场地可以选择在公共区域人流量比较大的地方。 A 正确 B 错误 1284 计算机场地可以选择在化工厂生产车间附近。 A 正确 B 错误 1285 计算机场地在正常情况下温度保持在18～28摄氏度。 A 正确 B 错误 1286 机房供电线路和动力、照明用电可以用同一线路。 A 正确 B 错误 1287 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。 A 正确 B 错误 1288 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。 A 正确 B 错误 1289 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。 A 正确 B 错误 1290 屏蔽室的拼接、焊接工艺对电磁防护没有影响。 A 正确 B 错误 1291 由于传输的内容不同，电力线可以与网络线同槽铺设。 A 正确 B 错误 1292 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通。地线做电气连通。 A 正确 B 错误 1293 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记，以防更换和方便查找

赃物。 A 正确 B 错误 1294 TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施，从而达到减少计算机信息泄露的最终目的。 A 正确 B 错误 1295 机房内的环境对粉尘含量没有要求。 A 正确 B 错误 1296 防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。 A 正确 B 错误 1297 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。 A 正确 B 错误 1298 纸介质资料废弃应用碎纸机粉碎或焚毁。 A 正确 B 错误 1299 以下不符合防静电要求的是____。 A 穿合适的防静电衣服和防静电鞋 B 在机房内直接更衣梳理 C 用表面光滑平整的办公家具 D 经常用湿拖布拖地 1300 布置电子信息系统信号线缆的路由走向时，以下做法错误的是____。 A 可以随意弯折 B 转弯时，弯曲半径应大于导线直径的10倍 C 尽量直线、平整 D 尽量减小由线缆自身形成的感应环路面积 1301 对电磁兼容性(Electromagnetic Compatibility ，简称EMC)标准的描述正确的是____。 A 同一个国家的是恒定不变的B 不是强制的 C 各个国家不相同 D 以上均错误 1302 物理安全的管理应做到____。 A 所有相关人员都必须进行相应的培训，明确个人工作职责 B 制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况 C 在重要场所的进出口安装监视器，并对进出情况进行录像 D 以上均正确 1303 场地安全要考虑的因素有____。 A 场地选址 B 场地防火 C 场地防水防潮 D 场地温度控制 E 场地电源供应 1304 火灾自动报警、自动灭火系统部署应注意____。

网络与信息安全技术考试试题及答案

网络与信息安全技术A卷一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B公开（K A秘密（M））。B 方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’））5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施

信息安全技术试题2答案

1.通常为保证信息处理对象的认证性采用的手段是___C_______ A.信息加密和解密 B.信息隐匿 C.数字签名和身份认证技术 D.数字水印 2.关于Diffie-Hellman算法描述正确的是____B______ A.它是一个安全的接入控制协议 B.它是一个安全的密钥分配协议 C.中间人看不到任何交换的信息 D.它是由第三方来保证安全的 3.以下哪一项不在．．证书数据的组成中? _____D_____ A.版本信息 B.有效使用期限 C.签名算法 D.版权信息 4．关于双联签名描述正确的是____D______ A．一个用户对同一消息做两次签名B．两个用户分别对同一消息签名 C．对两个有联系的消息分别签名D．对两个有联系的消息同时签名5．Kerberos中最重要的问题是它严重依赖于____C______ A．服务器B．口令 C．时钟D．密钥 6．网络安全的最后一道防线是____A______ A．数据加密B．访问控制 C．接入控制D．身份识别 7．关于加密桥技术实现的描述正确的是____A______ A．与密码设备无关，与密码算法无关B．与密码设备有关，与密码算法无关 C．与密码设备无关，与密码算法有关D．与密码设备有关，与密码算法有关 8．身份认证中的证书由____A______ A．政府机构发行B．银行发行 C．企业团体或行业协会发行D．认证授权机构发行 9．称为访问控制保护级别的是____C______ A．C1 B．B1 C．C2 D．B2 10．DES的解密和加密使用相同的算法，只是将什么的使用次序反过来? ____C______ A．密码B．密文 C．子密钥D．密钥 11．PKI的性能中，信息通信安全通信的关键是_____C_____ A．透明性B．易用性 C．互操作性D．跨平台性 12．下列属于良性病毒的是____D_____ A．黑色星期五病毒B．火炬病毒 C．米开朗基罗病毒D．扬基病毒 13．目前发展很快的基于PKI的安全电子邮件协议是____A______A．S／MIME B．POP C．SMTP D．IMAP 14．建立计算机及其网络设备的物理环境，必须要满足《建筑与建筑群综合布线系统工程设计规范》的要求，计算机机房的室温应保持在___A_______ A．10℃至25℃之间B．15℃至30℃之间 C．8℃至20℃之间D．10℃至28℃之间 15．SSL握手协议的主要步骤有____B______ A．三个B．四个 C．五个D．六个 16．SET安全协议要达到的目标主要有____C______ A．三个B．四个 C．五个D．六个 17．下面不属于SET交易成员的是_____B_____ A．持卡人B．电子钱包 C．支付网关D．发卡银行 18．使用加密软件加密数据时，往往使用数据库系统自带的加密方法加密数据，实施 _____A_____ A．DAC B．DCA C．MAC D．CAM 19．CTCA指的是____B______ A．中国金融认证中心B．中国电信认证中心 C．中国技术认证中心D．中国移动认证中心 20．下列选项中不属于SHECA证书管理器的操作范围的是_____C_____ A．对根证书的操作B．对个人证书的操作 C．对服务器证书的操作D．对他人证书的操作 1. Windows系统安全模型由登录流程、本地安全授权、安全账号管理器和安全引用监视器组合而成。 2. 注册表是按照子树、项、子项和值组成的分层结构。实际上注册表只有两个子树: HKEY_LOCAL_MACHINE和HKEY_USERS，但为了便于检索，用注册表编辑器打开注册表时，展现为五个子树，这些子树的总体组成了Windows中所有的系统配置。 3. 在Windows 2000 网络中有两种主要的帐号类型:域用户账号和本地用户账号。 5. E-mail系统主要由邮件分发代理、邮件传输代理、邮件用户代理及邮件工作站组成。 6. 电子邮件安全技术主要包括身份证认证技术、加密签名技术、协议过滤技术、防火墙技术和邮件病毒过滤技术。 1. 信息安全的狭义解释信息安全在不同的应用环境下有不同的解释。针对网络中的一个运行系统而言，信息安全就是指