信息安全课堂练习

1、如果S盒输入为：123456ABCDEF

000100,100011,010001,010110,101010,111100,110111,101111

(0,2), (3,1), (1,8), (0,11), (2,5), (2,14),(3,11) ,(3,7)

13，8，2，5, 13，11，15，13

D825DBFD

2、假设DES算法的8个S盒都为S5，R0=FFFFFFFF,k1=555555555555（均为16进制），求F（R0，K1）的值。答：扩展后的R0和K1异或的结果AAAAAAAAAAAA

即1010 1010.......

10 0101 2行5列

第一圈S盒输出结果DDDDDDDD

P盒置换结果BF9DF97B

乘法逆元

定义：如果gcd( a, b )=1，那么

存在a-1，使得a * a-1≡1 mod b，即（a*a-1)mod b =1;

存在b-1，使得b * b-1≡1 mod a，即（b*b-1)mod a =1;

这里，把a-1称为a模b的乘法逆元，b-1称为b模a的乘法逆元。

欧几里得算法

欧几里得算法基于以下定理：

gcd( a, b ) = gcd( b, a mod b )

算法描述：

1、A ←a, B ← b;

2、若B = 0, 则返回A = gcd( a, b );

3、R = A mod B;

4、A ← B;

5、B ←R;

6、转到2。

3、例求gcd(1180（A）, 482(B))

解：1180 = 2 * 482 +216

482 = 2 * 216 +50

50 = 3 * 16 + 2

16 = 8 * 2 + 0

A = 2,

B = 0

所以，gcd(482,1180) = 2

4、求7模96的乘法逆元。

答：96 = 13 * 7 + 5

7 = 1 * 5 + 2

5 = 2 * 2 + 1

2 = 1 * 2 + 0

1 = 5 -

2 * ( 7 - 1 * 5) =

3 * 5 - 2 * 7

= 3 * ( 96 - 13 * 7 ) - 2 * 7

= 3 * 96 - 41 * 7

= 3 * 96 - 41 * 7 + 96 *7 - 96 *7

= (96 - 41)*7 - 4* 96

7模96的乘法逆元为96 - 41 = 55

5、求字符串“123456”（ASCII码值31 32 33 34 35 36）的MD5填充消息

答：填充消息：消息长48，先填充1位1，然后填充423位0，再用消息长48，即0x00000000 00000030填充，则：

M[0] = 31323334 M[1] = 35368000

M[2] = 00000000 M[3] = 00000000

……

M[12]=00000000 M[13]=00000000

M[14]=00000000 M[15]=00000030

密钥的产生

RSA公开密钥密码体制中每个参数的计算:

①计算n：用户秘密地选择两个大素数p和q，计算出n pq

②计算φ(n)：φ(n) (p 1)(q 1)

③选择e：从[1, φ(n) 1]中选择一个与φ(n)互素的数e作为公开的加密指数

④计算d作为解密指数：用户计算出满足下式的d

ed 1 mod φ(n) 即：(ed –1) mod φ(n) = 0

⑤得出所需要的公开密钥和秘密密钥：

秘密密钥(即解密密钥)SK { d, n }

p、q、φ(n)和d是秘密的陷门(相互不是独立的)，不可泄露

RSA加密消息m时(这里假设m是以十进制表示的)，首先将消息分成大小合适的数据分组，然后对分组分别进行加密

每个分组的大小应该比n小

设ci为明文分组mi加密后的密文，则加密公式为

ci=mie (mod n)

解密时，对每一个密文分组进行如下运算：

mi=cid (mod n)

(encryption discryption )

6、举例RSA的加/解密过程

选p=5，q=11，则

n= pq = 55，φ(n) = (p?1)(q?1) = 40

随机选择e （与φ(n)互素）设e=7

d要满足ed 1 mod φ(n)

40 = 5 * 7 + 5

7 = 1 * 5 + 2

5 = 2 * 2 + 1

2 = 2 * 1 + 0

公开密钥：{7,55}

秘密密钥：{23,55}

5 = 40 - 5 * 7

2 = 7 - 1 * 5

1 = 5 -

2 * 2

1 = 5 -

2 * (7 - 1 * 5)

= 3 * 5 –2 * 7

= 3 *(40 –5 * 7) –2 * 7

= 3 * 40 –17 * 7

= (40 - 17) * 7 –4 *40

所以，d = 23

ed = 7 * 23 = 161

7、假设需要加密的密文信息c=16,选择e=3，p=5，q=11，试使用RSA算法求明文。

8、如果p=5, q=7, e=5, m=2, 求密文

n = pq = 35, c =me mod n

所以，c = 32

9、在RSA算法中两个质数p=17，q=11，加密密钥e=7，计算密钥d。

10、(e, n) = (13, 77)，接收到的密文是c = 10，求明文m

答：ci=mie (mod n) mi=cid (mod n)

n = pq = 77，p和q是素数，所以p = 7，q =11

φ(n) = (p?1)(q?1) = 60

ed 1 mod φ(n) , e = 13, 所以d = 6

m= cd mod n = 10 6 mod 35 = 15

算法分析

如果明文mi同n不是互为素数（m 取p或q ），就有可能出现消息暴露情况。

一个明文同n有公约数的概率不大于1/p+1/q，因此，对于大的p和q来说，这种概率是非常小的。

11、(e, n) = (5, 35)，接收到的密文是c = 10，求明文m

答：ci=mie (mod n) mi=cid (mod n)

n = pq = 35，p和q是素数，所以p = 5，q = 7

φ(n) = (p?1)(q?1) = 24

ed 1 mod φ(n) , e = 5, 所以d = 5

ed mod φ(n)= 10 5 mod 35 = 5

m= cd mod n

12、设素数p = 13，本原根a =2，Alice取随机数x = 7，Bob取随机数y = 4，求秘密密钥k。

答：X = 27 mod 13 = 11

Y = 24 mod 13 = 3

k = Yx mod 13 = 37 mod13= 3

k’= Xy mod13 = 114 mod 13 = 3

所以秘密密钥k为3

13、在Diffie-Hellmn中，公共素数p=11，本原根a=2

①如果用户A的公钥X=9，则A的私钥x？

②如果用户B的公钥是Y=3，则共享密钥k为多少？

14、用户A需要通过计算机网络安全地将一份机密文件传送给用户B，这份机密文件数据量非常大，B希望A 今后对该份机密文件无法抵赖论，已知：

①A与B共享一对对称密钥K1；

②A有公、私钥（PKB，PKA, SKA）B拥有公、私钥（PKA，PAB，SKB）；

③A与B事先已经商定一个共有哈希函数

要求：选取上述已知条件，设计用户A与用户B完整传递机密信息的过程

①利用哈希函数生成消息摘要H(m)保证文件传输的完整性

②利用A的公钥对哈希后的消息进行签名sigPKA(H(m)),以实现A对文件的无法抵赖

③利用对称密钥对明文信息加密，以实现大文件信息的加密E K1(m+H(m))

④A利用A的公钥对K1加密，B用A的私钥解密,保证密钥传递的安全性

15、下列公钥密码分配体制可能受到的攻击，如何改进使该密钥分配具有保密和认证功能

①A向B发送自己产生的公钥和A的身份；

②B收到消息后，产生对称密钥Ks，用公钥加密后传送给A；

③A用私钥解密后得到Ks。

①中间人攻击，攻击者可以截获用户A的数据冒充A生成公私钥对，将生成的该公钥发送给用户B，用户B 使用攻击者的公钥签名，发送给A，攻击者截获后用私钥解密，查看信息

②密钥交换双方通过数字签名和数字证书相互认证可以挫败中间人攻击

③需要一个可信任的第三方CA，它负责验证所有人的身份，CA首先认真检查所有人的身份然后给他们颁发数字证书，证书包括持有人的信息和他的公钥，还可以有其他更复杂的信息，数字证书不可被篡改

用户A用户B

②

16、

Linux文件访问控制

例：chmod命令

数字类型改变权限

R=4 w=2 x=1 例own=rwx=4+2+1=7 ;

[root@localhost root]$ chmod 777 aa.txt

符号类型改变权限

格式：chmod [who] op permission file

who表示命令中指定的用户的类型

u——用户，即文件属主

g——属主用户的同组用户

o——除文件属主和同组用户外的所有其他用户

a——所有用户（默认）

第一位u，第二位g，第三位o

op：+，-，=

permission: r，w，x

强制访问控制

根据主体和客体的敏感等级和读写关系有4种组合：

1、下读：主体级别大于客体级别的读操作

2、上写：主体级别低于客体级别的写操作

3、下写：主体级别大于客体级别的写操作

4、上读：主体级别低于客体级别的读操作

下读、上写方式则保证了信息的安全性，上读、下写方式只能保证数据的完整性

SECRET [ALPHA]不能写文件

黑客必备DOS 命令

nbtstat

该命令使用TCP/IP 上的NetBIOS 显示协议统计和当前TCP/IP 连接，使用这个命令你可以得到远程主机的NETBIOS 信息，比如用户名、所属的工作组、网卡的MAC 地址等。基本的参数：

-a 通过远程主机的机器名称得到它的NETBIOS 信息

-A 通过远程主机的IP 得到它的NETBIOS 信息

-n 列出本地机器的NETBIOS 信息

-o 显示与每个连接关联的进程标识符 (ID)

当得到了对方的IP 或者机器名的时候，就可以使用nbtstat 命令来进一步得到对方的信息了，这又增加了入侵的保险系数

ping

-t 表示将不间断向目标IP 发送数据包，直到我们强迫其停止。如果你使用100M 的宽带接入，而目标IP 是56K 的小猫，那么要不了多久，目标IP 就因为承受不了这么多的数据而掉线，一次攻击就这么简单的实现了 -l 定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。结合-t 参数一起使用，会有更好的效果

-n 定义向目标IP 发送数据包的次数，默认为4次。如果网络速度比较慢，4次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP 是否存在，那么就定义为一次

ping 命令可以快速查找局域网故障

netstat

-a 查看本地机器所有开放端口，可以有效发现和预防木马，可以知道机器所开的服务等信息 可以看出本地机器开放有FTP 服务、Telnet 服务、邮件服务、WEB 服务等。用法：netstat -a IP -r 列出当前的路由信息，告诉我们本地机器的网关、子网掩码等信息。用法：netstat -r IP

常用：netstat –an| findstr 5059

net

net view ：使用此命令查看远程主机的所以共享资源。命令格式为net view \\IP

把远程主机的某个共享资源影射为本地盘符，图形界面方便使用。命令格式为net use x: \\IP\sharename. 查看本机连接：net use

与别的机器建立IPC连接，net use \\IP\IPC$ “password”/user：“name”，然后就可以：copy nc.exe \\192.168.0.7\admin

net start：使用它来启动远程主机上的服务，格式：net start servername

net stop

shutdown

shutdown：-a取消关机

shutdown：-s 关机

shutdown：-f强行关闭应用程序

shutdown：-m \\计算机名控制远程计算机

shutdown：-i显示“远程关机”图形用户界面，但必须是Shutdown的第一个参数

shutdown：-l注销当前用户

shutdown：-r关机并重启

shutdown：-s -t 时间设置关机倒计时

shutdown：-h 休眠

at 23:00 shutdown -s -f -t 60

finger：查看所有的登陆用户

history:显示系统过去运行的命令

last: 显示系统曾经被登陆的用户

netstat: 查看现在的网络状态

who: 查看谁登陆到系统中

cp /dev/null /var/log/wtmp ：清空last记录

useradd：建立账户命令

groups：查看某人的Group

ps -aux: 显示所有包含其他使用者的进程

ps -aux| grep services

killall -9 进程名或kill -9 进程pid

wall ：将讯息传给每一个mesg 设定为yes 的上线使用者，例：wall I will restart this computer

id: 查看自己的UID和GID

黑客必备Linux命令

service：

service start

启动指定的系统服务

service stop

停止指定的系统服务

service restart停止然后再启动

例如：service oracle start

service oracle stop

service oracle restart

17、小章是公司IT部门新来的Linux SA，负责Linux Server 的日常管理与维护，确保应用的持久高效运行。某天小章被突然响起的短信铃声吵醒，发现是Linux Server 告警。登录服务器，发现Linux Server 的负载很高，无论是执行命令，还是查看日志，系统的响应都很慢。查看进程，发现Apache（Web 服务）的进程对系统CPU 和内存的占用偏高，以致系统负载很高。找到问题，接下来就是把Apache重启，释放内存和cpu 的占用。OK，问题终于解决了。访问Web 服务，发现并不能正常访问，提示“连接错误”。奇怪了，Apache 已经重启，并正常运行了，怎么会无法访问的呢。又是一番仔细排查，发现那个那人十分烦人的防火墙不知什么时候打开了，阻断了web服务请求。关闭防火墙，再次访问web服务，OK了！

根据以上情景，回答下列问题

1）如何查看系统负载？

uptime 或者top

2）查看系统中所运行的进程的命令是什么？

ps

3）杀死Apache服务进程（Apache 服务的进程是httpd）的命令是什么？

kill -9 httpd

4）如何关闭linux 的防火墙（防火墙的服务为iptables）？

service iptables stop

5）系统日志功能由哪个服务提供?

syslog

文件和目录的安全

文件和目录权限的管理涉及重要目录的安全问题，包括以下目录：

/bin：保存引导系统所需的全部可执行程序及常用的命令。只允许超级用户进行修改。应把该目录设置在PATH 环境变量的最前面

/boot：存放系统初启时所需的一些数据和文件。如该目录被破坏，系统就不能启动

/dev：包含有链接硬件设备的文件，它的存取权限应当是775，并且应属root所有。设备文件使用权限设置不当，能给系统安全带来影响。例如/dev/mem是系统内存，用cat命令就可以在终端上显示系统内存中的内容

/etc：该目录下的passwd、group、shadow 、inittab等文件是系统正常工作时所用的。/etc中的文件是黑客首选的攻击目标。

$HOME：是各个用户的主目录，一般位于/home目录下。该目录的名称一般与用户的登录名相同。超级用户的主目录在/root下。

18、Linux系统中如果发现异常进程1.exe，如何结束这个进程？linux的用户登录日志文件是什么，在哪个目录下面？

1.ps –ef 确定要结束的进程pid

2.Kill -9 –pid

3.在/var/log/secure下

19、sql注入防护通常针对编码进行安全加固。以下哪一个不属于加固的范畴？（ D ）

A.使用参数化语句

B.验证输入

C.规范化

D.使用web安全防火墙

20、已知某个链接存在SQL注入漏洞，网址是https://www.360docs.net/doc/7317161882.html,/product.asp?id=20，以下哪个URL访问之后，页面不会报错（ C ）。

B. https://www.360docs.net/doc/7317161882.html,/product_more.asp?id=20 and 1=2

C. https://www.360docs.net/doc/7317161882.html,/product_more.asp?id=20 and 1=1

D. https://www.360docs.net/doc/7317161882.html,/product_more.asp?id=20 and 99*9<100

21、关于SQL注入说法正确的是（D）

A. SQL注入攻击是攻击者直接对web数据库的攻击

B. SQL注入攻击除了可以让攻击者绕过认证之外，不会再有其他危害

C. SQL注入漏洞，可以通过加固服务器来实现

D. SQL注入攻击，可以造成整个数据库全部泄露

22、SQL注入通常会在哪些地方传递参数值而引起SQL注入？（D）

A.web表单

B.cookies

C.url包含的参数值

D.以上都是

23、在OSI/RM中，各层都有差错控制过程。试指出下列每种差错发生在OSI的哪些层：

(1) 噪音使传输链路上的一个0变为一个1。物理层

(2) 一个分组被传送到错误的目的站。网络层

(3) 收到一个序号错误的帧。数据链路层

(4) 通信子网交付给一个终端的分组的序号错误。传输层

(5) 一个打印机正在打印，突然收到一个错误的指令要打印头回到本行的开始位置。应用层

(6) 在一个半双工会话中，正在发送数据的用户突然开始接收对方发来的数据。会话层

24、OSI的哪一层分别处理以下问题：

(1) 把传输的比特划分为帧。数据链路层

(2) 决定使用哪条路径通过通信子网。网络层

(3) 提供端到端的服务。传输层

(4) 为了数据的安全将数据加密传输。表示层

(5) 光纤收发器将光信号转为电信号。物理层

(6) 电子邮件软件为用户收发邮件。应用层

(7) 提供同步和令牌管理。会话层

25、

26、

2019信息网络安全专业技术人员继续教育(信息安全技术)习题与答案

信息安全技术 第一章概述 第二章基础技术 一、判断题 1.加密技术和数字签名技术是实现所有安全服务的重要基础。（对） 2.对称密码体制的特征是 :加密密钥和解密密钥完全相同 ,或者一个密钥很容易从另ー个密钥中导出。（对） 3.对称密钥体制的对称中心服务结构解决了体制中未知实体通信 困难的问题。（错） 4.公钥密码体制算法用一个密钥进行加密 ,!而用另一个不同但是有关的密钥进行解密。（对） 5.公钥密码体制有两种基本的模型 :一种是加密模型 ,另一种是解密模型（错） 6.Rabin 体制是基于大整数因子分解问题的 ,是公钥系统最具典型意义的方法。（错） 7.对称密码体制较之于公钥密码体制具有密钥分发役有安全信道 的限制 ,可实现数字签名和认证的优点。（错） 8.国密算法包括SM2,SM3和 SM4. （对）

9.信息的防篡改、防删除、防插入的特性称为数据完整性保护。（对） 10.Hash 函数的输人可以是任意大小的消息，其输出是一个长度随输 入变化的消息摘要。（错） 11.数字签名要求签名只能由签名者自己产生。（对） 12、自主访问控制 (DAC)是基于对客体安全级别与主体安全级别的比 较来进行访问控制的。（错） 13.基于角色的访问控制(RBAC)是基于主体在系统中承担的角色进行 访问控制，而不是基于主体的身份。（对） 二、多选题 1.公钥密码体制与以前方法的区别在于()。 A.基于数学函数而不是替代和置换B、基于替代和置换 C.是非对称的，有两个不同密钥 D.是对称的，使用一个密钥 2.公钥密码的优势体现在()方面。 A.密钥交换 B.未知实体间通信 C.保密服务 D.认证服务 3.以下属于非对称算法的是()。 A.RSA B.DSA C.AES D.ECC 4.密钥生命周期过程包括( )

网络与信息安全管理措施

网络与信息安全管理措施 网络与信息安全不仅关系到学校的开展，还将影响到国家的安全、社会的稳定。我校将认真的开展网络与信息安全工作，通过检查进一步明确安全责任，建立健全的管理制度，落实技术防范措施，对有毒有害的信息进行过滤、确保网络与信息安全。 一、网站安全保障措施 1、主控室设置经公安部认证的防火墙，做好安全策略，拒绝外来的恶意攻击，保障网络正常运行。 2、对计算机病毒、有害电子邮件进行有效的防范措施，防止有害信息对网络系统的干扰和破坏。 3、做好日志的记录。内容包括IP地址，对应的IP地址情况等。 4、关闭网络系统中暂不使用的服务功能，及相关端口，并及时用补丁修复系统漏洞，定期查杀病毒。 5、服务器平时处于锁定状态，并保管好登录密码;后台管理界面设置超级用户名及密码，并绑定IP，以防他人登入。 6、学校机房按照机房标准建设，内有必备的防静电地板、，定期进行电力、防火、防潮、检查。 二、信息安全保密管理制度 1、信息监控制度： （1）、网络信息必须标明来源;(即有关转载信息都必须

标明转载的地址) （2）、相关责任人定期或不定期检查网络系统安全，实施有效监控，做好安全监督工作； （3）、不得利用国际互联网制作、复制、查阅和传播一系列以下信息，如有违反规定有关部门将按规定对其进行处理； A、反对宪法所确定的基本原则的； B、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的； C、损害国家荣誉和利益的； D、煽动民族仇恨、民族歧视、破坏民族团结的； E、破坏国家宗教政策，宣扬邪教和封建迷信的； F、散布谣言，扰乱社会秩序，破坏社会稳定的； G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的； H、侮辱或者诽谤他人，侵害他人合法权益的； 含有法律、行政法规禁止的其他内容的。 2、组织结构： 设置专门的网络安全管理员，并由其上级进行监督、对学校网络系统管理实行责任制，对网络系统的管理人员，以及领导明确各级人员的责任，管理网络系统的正常运行，严格抓管理工作，实行谁管理谁负责。

信息安全技术题库及答案(全部)最新版本

防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。 正确 基于网络的漏洞扫描器由组成。abcde A、漏洞数据库模块 B、用户配置控制台模块 C、扫描引擎模块 D、当前活动的扫找知识库模块 E、结果存储器和报告生成工具 基于内容的过滤技术包括。A、内容分级审查B、关键字过滤技术C、启发式内容过滤技？？ 加密技术是信息安全技术的核心。对 完全备份就是全部数据库数据进行备份。正确 纸介质资料废弃应用啐纸机粉啐或焚毁。正确 权限管理是安全管理机制中的一种。正确 信息安全技术教程习题及答案 第一章概述 一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2. 计算机场地可以选择在公共区域人流量比较大的地方。× 3. 计算机场地可以选择在化工厂生产车间附近。× 4. 计算机场地在正常情况下温度保持在18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6. 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。√ 9. 屏蔽室的拼接、焊接工艺对电磁防护没有影响。× 10. 由于传输的内容不同，电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 12. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。√ 13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器 等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求。× 15. 防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。√

信息安全复习题(含答案)

信息安全复习题 一、多选题 1. 在互联网上的计算机病毒呈现出的特点是____。ABCD A 与因特网更加紧密地结合，利用一切可以利用的方式进行传播 B 所有的病毒都具有混合型特征，破坏性大大增强 C 因为其扩散极快，不再追求隐蔽性，而更加注重欺骗性 D 利用系统漏洞传播病毒 E 利用软件复制传播病毒 2. 全国人民代表大会常务委员会《关于维护互联网安全的决定》规定，利用互联网实施违法行为，尚不构成犯罪的，对直接负责的主管人员和其他直接责任人员，依法给予____或者____。AB A 行政处分 B 纪律处分 C 民事处分 D 刑事处分 3. 《计算机信息网络国际联网安全保护管理办法》规定，任何单位和个人不得从事下列危害计算机信息网络安全的活动____。ABCD A 故意制作、传播计算机病毒等破坏性程序的 B 未经允许，对计算机信息网络功能进行删除、修改或者增加的 C 未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的 D 未经允许，进入计算机信息网络或者使用计算机信息网络资源的 4. 用于实时的入侵检测信息分析的技术手段有____。AD A 模式匹配 B 完整性分析 C 可靠性分析 D 统计分析 E 可用性分析 214. 《互联网上网服务营业场所管理条例》规定，____负责互联网上网服务营业场所经营许可审批和服务质量监督。ABC A 省电信管理机构 B 自治区电信管理机构 C 直辖市电信管理机构

D 自治县电信管理机构 E 省信息安全管理机构 5. 《互联网信息服务管理办法》规定，互联网信息服务提供者不得制作、复制、发布、传播的信息内容有。ADE A 损害国家荣誉和利益的信息 B 个人通信地址 C 个人文学作品 D 散布淫秽、色情信息 E 侮辱或者诽谤他人，侵害他人合法权益的信息 6. 《计算机信息系统安全保护条例》规定，____由公安机关处以警告或者停机整顿。ABCDE A 违反计算机信息系统安全等级保护制度，危害计算机信息系统安全的 B 违反计算机信息系统国际联网备案制度的 C 有危害计算机信息系统安全的其他行为的 D 不按照规定时间报告计算机信息系统中发生的案件的 E 接到公安机关要求改进安全状况的通知后，在限期内拒不改进的 7. 与计算机有关的违法案件，要____，以界定是属于行政违法案件，还是刑事违法案件。ABD A 根据违法行为的情节和所造成的后果进行界定 B 根据违法行为的类别进行界定 C 根据违法行为人的身份进行界定 D 根据违法行为所违反的法律规范来界定 8. 对于违法行为的行政处罚具有的特点是____。ABCD A 行政处罚的实施主体是公安机关 B 行政处罚的对象是行政违法的公民、法人或其他组织 C 必须有确定的行政违法行为才能进行行政处罚 D 行政处罚具有行政强制性 9.___是行政处罚的主要类别。ABCDE A 人身自由罚 B 声誉罚 C 财产罚 D 资格罚 E 责令作为与不作为罚 10. 互联网服务提供者和联网使用单位应当落实的互联网安全保护技术措施包括____ ABCD A 防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施 B 重要数据库和系统主要设备的冗灾备份措施

2020最新网络与信息安全技术题库及答案

2020最新网络与信息安全技术题库及答案 一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B公开（K A秘（M））。B方收到密文的解密方案是＿＿＿。 密 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’））5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础

B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于＿＿。 A．2128B．264 C．232 D．2256 10．Bell-LaPadula模型的出发点是维护系统的＿＿＿，而Biba模型与Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的＿＿＿问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困难。 A．保密性可用性B．可用性保密性 C．保密性完整性D．完整性保密性 二、填空题（每空2分，共40分）

信息安全技术题库及答案(全)

1 连云港专业技术继续教育—网络信息安全总题库及答案 1282 信息网络的物理安全要从环境安全和设备安全两个角度来考虑. A 正确 B 错误 1283 计算机场地可以选择在公共区域人流量比较大的地方。 A 正确 B 错误 1284 计算机场地可以选择在化工厂生产车间附近。 A 正确 B 错误 1285 计算机场地在正常情况下温度保持在18～28摄氏度。 A 正确 B 错误 1286 机房供电线路和动力、照明用电可以用同一线路。 A 正确 B 错误 1287 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。 A 正确 B 错误 1288 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。 A 正确 B 错误 1289 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。 A 正确 B 错误 1290 屏蔽室的拼接、焊接工艺对电磁防护没有影响。 A 正确 B 错误 1291 由于传输的内容不同，电力线可以与网络线同槽铺设。 A 正确 B 错误 1292 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通。地线做电气连通。 A 正确 B 错误 1293 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记，以防更换和方便查找赃物。 A 正确 B 错误

2 1294 TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施，从而达到减少计算机信息泄露的最终目的。 A 正确 B 错误 1295 机房内的环境对粉尘含量没有要求。 A 正确 B 错误 1296 防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。 A 正确 B 错误 1297 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。 A 正确 B 错误 1298 纸介质资料废弃应用碎纸机粉碎或焚毁。 A 正确 B 错误 1299 以下不符合防静电要求的是____。 A 穿合适的防静电衣服和防静电鞋 B 在机房内直接更衣梳理 C 用表面光滑平整的办公家具 D 经常用湿拖布拖地 1300 布置电子信息系统信号线缆的路由走向时，以下做法错误的是____。 A 可以随意弯折 B 转弯时，弯曲半径应大于导线直径的10倍 C 尽量直线、平整 D 尽量减小由线缆自身形成的感应环路面积 1301 对电磁兼容性(Electromagnetic Compatibility ，简称EMC)标准的描述正确的是____。 A 同一个国家的是恒定不变的 B 不是强制的 C 各个国家不相同 D 以上均错误 1302 物理安全的管理应做到____。 A 所有相关人员都必须进行相应的培训，明确个人工作职责 B 制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况 C 在重要场所的进出口安装监视器，并对进出情况进行录像 D 以上均 正确 1303 场地安全要考虑的因素有____。 A 场地选址 B 场地防火 C 场地防水防潮 D 场地温度控制 E 场地电源供应 1304 火灾自动报警、自动灭火系统部署应注意____。 A 避开可能招致电磁干扰的区域或设备 B 具有不间断的专用消防电源 C 留备用电源 D 具有自动

网络及信息安全管理组织机构设置及工作职责.docx

网络与信息安全管理组织机构设置及工作职责一、网络与信息安全责任人： 1. 网络与信息安全第一责任人：企业 法定代表人姓名；工作职责为：对机构内的信息安全工作负有领 导责任；联系方式：电话及邮箱。（联系电话应为本人常用、真实 有效的手机号码，可抽测。） 2.网络与信息安全责任人：分管信息安全工作的负责人姓名；工作职责为：对企业内信息安全工作负有直接领导责任。联系方式：电话及邮箱。（联系电话应为本人常用、真实有效的手机号码，可抽测。）（上述两项请全部填写）二、网络与信息安全管理组织机 构设置及工作职责 1.企业需设置或指定网络与信息安全主管部门（如信息安全领导小组、信息安全工作组、信息安全部等），负责本企业网络与信息安全 相关工作；企业网络与信息安全管理组织架构：包括主管部门、相关 配合部门； 2.网络与信息安全管理机构职责（包括但不限于下述内容，要对公 司实际制度建立和管理情况进行简述）：（ 1）建立健全网络与信息 安全规章制度，以及各项规章制度执行情况监督检查；（ 2）开展网 络与信息安全风险监测预警和评估控制、隐患排查整改工作；（ 3） 建立健全网络与信息安全事件应急处置和上报制度，以及组 织开展应急演练；（ 4）建立健全从业人员网络与信息安全教育培 训以及考核制度；（ 5）违法有害信息监测处置制度和技术手段建 设；（ 6）建立健全用户信息保护制度。 3.对于申请 IDC/ISP( 开展网站接入业务的）企业，在许可证申请 完成后，开展业务前，企业的 IDC/ISP 信息安全管理系统需与我局IDC/ISP 信息安全管理系统进行对接，并且按照《工业和信息化部办 公厅关于印发《互联网信息安全管理系统使用及运行维护管理办法 （试行）》（工信厅网安（2016）135 号）要求，制定本企业 IDC/ISP 信息安全管理系统的运行维护管理办法。 网络与信息安全一、网络与信息安全管理人员配备情况及相应资质请按照下表内容在系统管理人员配备情上填写相关文字信息： 况及相应资质网络与信息安全管理人员配备情况表 责任人 第一责任人( 公司法人 /总经理）姓名身份联系归属工作全职/资质证号方式部门内容兼职情况 （手 机）

信息安全题库

F o r p e r s on a l u s e o nl y i n s t ud y a n d r e se a r c h;n ot f o r co m me r c i a l u se 1. ______用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。 ICMP协议本身的特点决定了它非常容易被利用，用于攻击网络上的路由器和主机。答案：I C M P协议（I n t e r n e t控制消息协议） 2. SNMP默认使用的端口号是_____.答案：161端口 3. 安全责任分配的基本原则是( )。答案：谁主管，谁负责 4. 每一个安全域总体上可以体现为( )、()、()三个层面答案：(接口层)、(核心层)、(系统层) 5. 一般情况下，防火墙是关闭远程管理功能的，但如果必须进行远程管理，则应该采用（）或者（）的登录方式。答案：（SSH）（HTTPS） 6. 常见网络应用协议有FTP、HTTP、TELNET、SMTP等，分别对应的TCP端口号是：（）（）（）（）。答案：（21）（80）（23）（25） 7. 在做信息安全评估过程中，安全风险分析有两种方法分别是：（）和（）。 答案：（定性分析）（定量分析） 8. 123文件的属性为–rw-r---rwx，请用一条命令将其改为755，并为其设置SUID属性。 答案：chmod 4755 123 9. 在Linux下，若想实现和FPORT列出相同结果的命令是什么？答案：Netstat -nap 10. 安全的HTTP，使用SSL，端口的类型是?答案：443 11. 《互联网安全保护技术措施规定》，2005年由中华人民共和国公安部第82号令发布，2006年＿月＿日施行答案：3月1日 12. 互联网服务提供者和联网使用单位依照记录留存技术措施，应当具有至少保存＿＿天记录备份的功能答案：六十天 13. 计算机网络系统中，数据加密的三种方式是：_____、_____、_____ 答案：链路加密、接点加密、端对端加密 14. TCP协议能够提供_______的、面向连接的、全双工的数据流传输服务。答案：可靠。

员工信息安全管理规定练习题

1.在公司办公区域内，如发现未佩戴胸卡或可疑人员进入，公司员工有责任和权利要求其出示胸牌或有效授权证明，如确认其是非授权进入，需立即向公司（）或（）汇报。 1.部门负责人 2.公司保安 3.人力资源部 4.公司行政部和部门信息专员 2.在信息系统使用规定中,明文规定员工不得使用（）的软件 1.未经公司授权 2.已被授权 3.开源 4.试用版 3.公司禁止使用工作计算机扫描网络、进行网络嗅探，什么情况除外？ 1.为了个人电脑安全,搜查同事电脑是否感染病毒 2.该工作属于工作职责范围 3.帮助同事 4.个人具备网管工作能力 4.计算机系统的安全保护是指保障计算机及其相关、配套的设备、设施(含网络)的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以( ) 1.保证计算机信息系统各项配套设施的正常运作 2.维护计算机信息系统的安全运行 3.降低计算机损耗，保持正常运营 4.保证环境对信息系统的破坏降到最低 5.操作系统TCP/IP配置为( )，非特殊要求不得私自设立IP地址 1.IT管理部指定 2.个人设定 3.自动获取 4.192.168.0.X 6.网上信息发布,以下哪些行为违反公司信息安全管理规定: 1.在个人博客上发布项目信息 2.在公开论坛上私自代表公司发布信息 3.使用私人笔记本电脑在公司上网参与网络赌博 4.以上说法都不对

7.仅有（）的员工可以使用公司办公设备 1.经过授权 2.未经过授权 3.所有员工 4.行政部员工 8.操作系统计算机名必须与工作计算机资产标签上的编号保持一致。如因（），需要向IT管理部说明，获得IT管理部同意后方可使用特殊计算机名。 1.个人域帐户名 2.特殊要求不能保持一致 3.考勤打卡号 4.个人邮箱帐号 9.对于远程连接和远程访问控制必须为访问控制的账户设定密码，口令长度应遵循以下哪些规则？ 1.口令的长度应不低于4位 2.口令的长度应不低于6位 3.口令应由大小写字母,数字或特殊字符组成 4.口令中只能包含数字 10.员工日常办公信息处理的设备包括( )等 1.复印机 2.传真机 3.碎纸机 4.打印机 11.在员工工作计算机管理规定中,明文规定禁止将机密信息保留在( ) 1.共用存储介质 2.公用电脑上 3.个人工作用电脑上 4.申请并批准使用的移动存储介质 12.《员工信息安全管理规定》适用的范围是:( ) 1.公司的计算机设备安全 2.员工个人财产和人身安全 3.公司内所有员工，和在公司安全区域内工作的外协人员和客户的计算机信息系统及信息数 据 4.客户的计算机和设备

网络及信息安全管理制度

网络与信息安全管理制度 根据《中华人民共和国计算机信息安全管理条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》和有关法律、法规的规定，为落实网络与信息安全工作，学校通过检查进一步明确安全责任，建立健全的管理制度，落实技术防范措施，坚持“安全第一，预防为主”的方针，对有毒有害的信息进行过滤、对用户信息进行保密，确保网络与信息安全，努力打造“平安校园网络”，特制定本办法。 一、学校党政领导要加强对学校网络应用的监督、检查，发现问题及时处理。 二、不得利用国际互联网制作、复制、发布和传播下列信息： 1、反对宪法所确定的基本原则的； 2、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的； 3、损害国家荣誉和利益的； 4、煽动民族仇恨、民族歧视、破坏民族团结的； 5、破坏国家宗教政策，宣扬邪教和封建迷信的； 6、散布谣言，扰乱社会秩序，破坏社会稳定的； 7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的； 8、侮辱或者诽谤他人，侵害他人合法权益的； 9、含有法律、行政法规禁止的其他内容的。 三、学校建立了健全的信息安全保密管理制度，实现信息安全保密责任制，切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则，落实责任制，明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法，确保使用网络和提供信息服务的安全。 四、学校建立健全学校网络安全保护管理制度，提高网络安全防范手段，网络管理员经常检查网络安全保护管理以及技术指施的落实情况。网络管理中心在组织安全检查时，对检查中发现的问题，应当提出改进意见，作出详细记录，存档备查。 五、学校网络信息发布的内容需经过学校相关部门的严格审批和登记，并建立相应的信息管理制度。 六、学校网页不得擅自连接境外的新闻网站，不得擅自登载境外新闻媒体和互联网站发布的新闻。 七、根据校园网络运行的实际情况并结合上级部门的有关规定，本办法将适时予以修订。 八、在学生中广泛开展教育活动，提倡师生文明上网，开展健康文明的网络文化活动。

信息安全题库(最完整的)

信息安全培训题库 单选题 1.UNIX中，可以使用下面哪一个代替Telnet，因为它能完成同样的事情并且 更安全？ A．RHOST B．SSH C．FTP D．RLOGON B 2.root是UNIX系统中最为特殊的一个账户，它具有最大的系统权限：下面说 法错误的是： A.应严格限制使用root特权的人数。 B.不要作为root或以自己的登录户头运行其他用户的程序，首先用su命令进 入用户的户头。 C.决不要把当前工作目录排在PATH路径表的前边，那样容易招引特洛伊木马。 当系统管理员用su命令进入root时，他的PATH将会改变，就让PATH保持这样，以避免特洛伊木马的侵入。 D.不同的机器采用相同的root口令。 D 3.下列那种说法是错误的？ A.Windows 2000 server系统的系统日志是默认打开的。 B.Windows 2000 server系统的应用程序日志是默认打开的。 C.Windows 2000 server系统的安全日志是默认打开的。 D.Windows 2000 server系统的审核机制是默认关闭的。 D

4.no ip bootp server 命令的目的是： A.禁止代理ARP B.禁止作为启动服务器 C.禁止远程配置 D.禁止IP源路由 B 5.一般网络设备上的SNMP默认可写团体字符串是： A.PUBLIC B.CISCO C.DEFAULT D.PRIV ATE D 6.在以下OSI七层模型中，synflooding攻击发生在哪层： A.数据链路层 B.网络层 C.传输层 D.应用层 C 7.对局域网的安全管理包括： A.良好的网络拓扑规划 B.对网络设备进行基本安全配置 C.合理的划分VLAN D.All of above D 8.ARP欺骗工作在： A.数据链路层 B.网络层 C.传输层 D.应用层 A 9.路由器的Login Banner信息中不应包括： A.该路由器的名字 B.该路由器的型号

信息安全管理练习题

信息安全管理练习题-2014 判断题： 1. 信息安全保障阶段中，安全策略是核心，对事先保护、事发检测和响应、事后恢复起到了统一指导作用。（×） 注释：在统一安全策略的指导下，安全事件的事先预防（保护），事发处理（检测Detection和响应Reaction)、事后恢复（恢复Restoration）四个主要环节相互配合，构成一个完整的保障体系，在这里安全策略只是指导作用，而非核心。 2. 一旦发现计算机违法犯罪案件，信息系统所有者应当在2天内迅速向当地公安机关报案，并配合公安机关的取证和调查。（×） 注释：应在24小时内报案 3. 我国刑法中有关计算机犯罪的规定，定义了3种新的犯罪类型（×） 注释：共3种计算机犯罪，但只有2种新的犯罪类型。 单选题： 1. 信息安全经历了三个发展阶段，以下( B )不属于这三个发展阶段。 A. 通信保密阶段 B. 加密机阶段 C. 信息安全阶段 D. 安全保障阶段 2. 信息安全阶段将研究领域扩展到三个基本属性，下列（C）不属于这三个基本属性。 A. 保密性 B. 完整性 C. 不可否认性 D. 可用性 3. 下面所列的（A）安全机制不属于信息安全保障体系中的事先保护环节。 A. 杀毒软件 B. 数字证书认证 C. 防火墙 D. 数据库加密 4. 《信息安全国家学说》是（C）的信息安全基本纲领性文件。 A. 法国 B. 美国 C. 俄罗斯 D. 英国 注：美国在2003年公布了《确保网络空间安全的国家战略》。 5. 信息安全领域内最关键和最薄弱的环节是（D）。 A. 技术 B. 策略 C. 管理制度 D. 人 6. 信息安全管理领域权威的标准是（B）。 A. ISO 15408 B. ISO 17799/ISO 27001(英） C. ISO 9001 D. ISO 14001 7. 《计算机信息系统安全保护条例》是由中华人民共和国（A )第147号发布的。 A. 国务院令 B. 全国人民代表大会令 C. 公安部令 D. 国家安全部 令 8. 在PDR安全模型中最核心的组件是（A）。 A. 策略 B. 保护措施 C. 检测措施 D. 响应措施

网络与信息安全管理组织机构设置及工作职责[001]

精心整理 精心整理 网络与信息安全管理组织机构设置及工作职责 一、网络与信息安全责任人：1.网络与信息安全第一责任人：企业法定代表人姓名；工作职责为：对机构内的信息安全工作负有领导责任；联系方式：电话及邮箱。（联系电话应为本人常用、真实有效的手机号码，可抽测。） 2.网络与信息安全责任人：分管信息安全工作的负责人姓名；工作职责为：对企业内信息安全工作负有直接领导责任。联系方式：电话及邮箱。（联系电话应为本人常用、真实有效的手机号码，可抽测。）（上述两项请全部填写）二、网络与信息安全管理组织机构设置及工作职责 1.企业需设置或指定网络与信息安全主管部门（如信息安全领导小组、信息安全工作组、信息安全部等），负责本企业网络与信息安全相关工作；企业网络与信息安全管理组织架构：包括主管部门、相关配合部门； 2.网络与信息安全管理机构职责（包括但不限于下述内容，要对公司实际制度建立和管理情况进行简述）：（1）建立健全网络与信息安全规章制度，以及各项规章制度执行情况监督检查；（2）开展网络与信息安全风险监测预警和评估控制、隐患排查整改工作；（3）建立健全网络与信息安全事件应急处置和上报制度，以及组织开展应急演练；（4）建立健全从业人员网络与信息安全教育培训以及考核制度；（5）违法有害信息监测处置制度和技术手段建设；（6）建立健全用户信息保护制度。 3.对于申请IDC/ISP(开展网站接入业务的）企业，在许可证申请完成后，开展业务前，企业的IDC/ISP 信息安全管理系统需与我局IDC/ISP 信息安全管理系统进行对接，并且按照《工业和信息化部办公厅关于印发《互联网信息安全管理系统使用及运行维护管理办法（试行）》（工信厅网安（2016）135号）要求，制定本企业IDC/ISP 信息安全管理系统的运行维护管理办法。 网络与信息安全管理人员配备情况及相应资质 一、网络与信息安全管理人员配备情况及相应资质请按 照下表内容在系统上填写相关文字信息： 网络与信息安全管理人员配备情况表 责任人 姓名 身份证号 联系方式（手机） 归属部门 工作内容 全职/兼职 资质情况 第一责任人(公司法人/

信息安全题库及答案

精选考试类文档，如果需要，请下载，希望能帮助到你们！ 信息安全题库及答案 一、选择题： 1. 关于防火墙的描述不正确的是： A、防火墙不能防止内部攻击。 B、如果一个公司信息安全制度不明确，拥有再好的防火墙也没有用。 C、防火墙可以防止伪装成外部信任主机的IP地址欺骗。 D、防火墙可以防止伪装成内部信任主机的IP地址欺骗。 答案：C 2. 对影响业务的故障，有应急预案的要求在__之内完成预案的启动； A、10分钟； B、15分钟； C、20分钟； D、30分钟。 答案：D 3. 为了保证系统的安全，防止从远端以root用户登录到本机，请问以下那个方法正确： A、注销/etc/default/login文件中console=/dev/console； B、保留/etc/default/login文件中console=/dev/console C、在文件/etc/hosts.equiv中删除远端主机名； D、在文件/.rhosts中删除远端主机名 答案：B 4. 对影响业务的故障，有应急预案的要求在__之内完成预案的

启动； A、10分钟； B、15分钟； C、20分钟； D、30分钟。 答案：D 5. SQL Server默认的通讯端口为（），为提高安全性建议将其修改为其他端口： A、TCP1434 B、TCP 1521 C、TCP 1433 D、TCP 1522 答案：C 6. 什么方式能够从远程绕过防火墙去入侵一个网络? A、IP services B、Active ports C、Identified network topology D、Modem banks 答案：D 7. 下列那一种攻击方式不属于拒绝服务攻击: A、L0phtCrack B、Synflood C、Smurf D、Ping of Death 答案：A

网络与信息安全习题集 及答案

《网络与信息安全》综合练习题 一．选择题 1．以下对网络安全管理的描述中，正确的是（）。 A）安全管理不需要对重要网络资源的访问进行监视。 B）安全管理不需要验证用户的访问权限和优先级。 C）安全管理的操作依赖于设备的类型。 D）安全管理的目标是保证重要的信息不被未授权的用户访问。 2．以下有关网络管理功能的描述中，错误的是（）。 A）配置管理是掌握和控制网络的配置信息。 B）故障管理是对网络中的故障进行定位。 C）性能管理是监视和调整工作参数，改善网络性能。 D）安全管理是使网络性能维持在较好水平。 3．有些计算机系统的安全性不高，不对用户进行验证，这类系统的安全级别是（）。 A）D1 B）A1 C）C1 D）C2 4．Windows NT操作系统能够达到的最高安全级别是（）。 A）C1 B）C2 C）D1 D）D2 5．下面操作系统能够达到C2安全级别的是（）。 Ⅰ.Windows 3.x Ⅱ.Apple System 7.x Ⅲ.Windows NT Ⅳ.NetWare3.x A）Ⅰ和Ⅲ B）Ⅱ和Ⅲ C）Ⅱ和Ⅳ D）Ⅲ和Ⅳ 6．计算机系统处理敏感信息需要的最低安全级别是（）。 A）D1 B）C1 C）C2 D）B1 7．计算机系统具有不同的安全级别，其中Windows 98的安全等级是（）。 A）B1 B）C1 C）C2 D）D1 8.计算机系统具有不同的安全等级，其中Windows NT的安全等级是（）。 A）B1 B）C1 C）C2 D）D1 9.网络安全的基本目标是实现信息的机密性、合法性、完整性和_________。 10．网络安全的基本目标是保证信息的机密性、可用性、合法性和________________。11．某种网络安全威胁是通过非法手段取得对数据的使用权，并对数据进行恶意添加和修改。

连云港继续教育《信息安全技术试题答案》

信息安全技术试题及答案 信息安全网络基础： 一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2. 计算机场地可以选择在公共区域人流量比较大的地方。× 3. 计算机场地可以选择在化工厂生产车间附近。× 4. 计算机场地在正常情况下温度保持在18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6. 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7. 由于传输的内容不同，电力线可以与网络线同槽铺设。× 8. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线 做电气连通.√ 9. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。√ 10. 机房内的环境对粉尘含量没有要求。× 11. 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 12. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 容灾与数据备份 一、判断题 1. 灾难恢复和容灾具有不同的含义。× 2. 数据备份按数据类型划分可以分成系统数据备份和用户数据备份。√ 3. 对目前大量的数据备份来说，磁带是应用得最广的介质。√ 4. 增量备份是备份从上次完全备份后更新的全部数据文件。× 5. 容灾等级通用的国际标准SHARE 78 将容灾分成了六级。× 6. 容灾就是数据备份。× 7. 数据越重要，容灾等级越高。√ 8. 容灾项目的实施过程是周而复始的。√ 9. 如果系统在一段时间内没有出现问题，就可以不用再进行容灾了。× 二、单选题 1. 代表了当灾难发生后，数据的恢复程度的指标是 A.RPO B.RTO C.NRO D.SDO 2. 代表了当灾难发生后，数据的恢复时间的指标是 A.RPO B.RTO C.NRO D.SD0 3. 容灾的目的和实质是 A. 数据备份 B.心理安慰 C. 保持信息系统的业务持续性 D.系统的有益补充

网络及信息安全管理制度汇编

中心机房管理制度 计算机机房属机密重地。为做到严格管理，保证安全，特制订如下制度： 第一条中心机房的管理由系统管理员负责，非机房工作人员未经允许不准进入，机房门口明显位置应张贴告示：“机房重地，非请莫入”。 第二条机房内应保持整洁，严禁吸烟、吃喝、聊天、会客、休息。不准在计算机及工作台附近放置可能危及设备安全的物品。 第三条机房内严禁一切与工作无关的操作。严禁外来信息载体带入机房，未经允许不准将机器设备和数据带出机房。 第四条认真做好机房内各类记录介质的保管工作，落实专人收集、保管，信息载体必须安全存放并严密保管，防止丢失或失效。机房资料外借必须经批准并履行手续，方可借出。作废资料严禁外泄。 第五条机房工作人员要随时掌握机房运行环境和设备运行状态，保证设备随时畅通。机房设备开关必须先经检查确认正常后再按顺序依次开关机。 第六条机房工作人员对机房存在的隐患及设备故障要及时报告，并与有关部门及时联系处理。非常情况下应立即采取应急措施并保护现场。

第七条机房设备应由专业人员操作、使用，禁止非专业人员操作、使用。对各种设备应按规范要求操作、保养。发现故障，应及时报请维修，以免影响工作。 第八条外单位人员因工作需要进入机房时，必须报经局领导审批后方可进入，进入机房后须听从工作人员的指挥，未经许可，不得触及机房内设施。 第九条外来人员参观机房，须指定人员陪同。操作人员按陪同人员要求可以在电脑演示、咨询；对参观人员不合理要求，陪同人员应婉拒，其他人员不得擅自操作。 第十条中心机房处理秘密事务时，不得接待参观人员或靠近观看。

网络安全管理制度 第一条严格遵守法律、行政法规和国家其他有关规定，确保计算机信息系统的安全。 第二条连入局域网的用户严禁访问外部网络，若因工作需要，上网查询信息，允许访问与工作相关的网站，但须报告计算机管理部门，并在专业人员的指导下完成。非本局工作人员不允许上网查询信息。严禁访问宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪等违法网站。禁止在网络上聊天及玩游戏。 第三条加强信息发布审核管理工作。发布网络信息不得有危害国家安全、泄露国家秘密，侵犯国家、社会、集体的利益和公民的合法权益的内容出现。 第四条禁止非工作人员操纵系统，禁止不合法的登录情况出现。遇到安全问题应及时向计算机管理部门报告，并采取措施及时解决。 第五条局域网要采取安全管理措施，保障计算机网络设备和配套设施的安全，保障信息的安全，保障运行环境的安全。 第六条不得利用局域网络从事危害本局利益、集体利益和发表不适当的言论，不得危害计算机网络及信息系统的安全。在局域网上不允许进行干扰任何网络用户、破坏网络

信息技术与信息安全 题库及答案

2014广西信息技术与信息安全公需科目题库（一） 1.(2分) 特别适用于实时和多任务的应用领域的计算机是（D）。 A. 巨型机 B. 大型机 C. 微型机 D. 嵌入式计算机 2.(2分) 负责对计算机系统的资源进行管理的核心是（C）。 A. 中央处理器 B. 存储设备 C. 操作系统 D. 终端设备 3.(2分) 2013年12月4日国家工信部正式向中国移动、中国联通、中国电信发放了（C）4G牌照。 A. WCDMA B. WiMax C. TD-LTE D. FDD-LTE 4.(2分) 以下关于盗版软件的说法，错误的是（A）。 A. 若出现问题可以找开发商负责赔偿损失 B. 使用盗版软件是违法的 C. 成为计算机病毒的重要来源和传播途径之一 D. 可能会包含不健康的内容 5.(2分) 涉密信息系统工程监理工作应由（A）的单位或组织自身力量承担。 A. 具有信息系统工程监理资质的单位 B. 具有涉密工程监理资质的单位 C. 保密行政管理部门 D. 涉密信息系统工程建设不需要监理 6.(2分) 以下关于智能建筑的描述，错误的是（B）。 A. 智能建筑强调用户体验，具有内生发展动力。 B. 随着建筑智能化的广泛开展，我国智能建筑市场已接近饱和。 C. 建筑智能化已成为发展趋势。 D. 智能建筑能为用户提供一个高效、舒适、便利的人性化建筑环境。 7.(2分) 网页恶意代码通常利用（C）来实现植入并进行攻击。 A. 口令攻击 B. U盘工具 C. IE浏览器的漏洞 D. 拒绝服务攻击 8.(2分) 信息系统在什么阶段要评估风险？（D） A. 只在运行维护阶段进行风险评估，以识别系统面临的不断变化的风险和脆弱性，从而确定安全措施的有效性，确保安全目标得以实现。 B. 只在规划设计阶段进行风险评估，以确定信息系统的安全目标。 C. 只在建设验收阶段进行风险评估，以确定系统的安全目标达到与否。 D. 信息系统在其生命周期的各阶段都要进行风险评估。 9.(2分) 下面不能防范电子邮件攻击的是（D）。

信息安全管理练习题

-2014 信息安全管理练习题判断题： 1. 信息安全保障阶段中，安全策略是核心，对事先保护、事发检测和响应、事后恢复起到了统一指导作用。（×） 注释：在统一安全策略的指导下，安全事件的事先预防（保护），事发处理（检测Detection和响应Reaction)、事后恢复（恢复Restoration）四个主要环节相互配合，构成一个完整的保障体系，在这里安全策略只是指导作用，而非核心。 2. 一旦发现计算机违法犯罪案件，信息系统所有者应当在2天内迅速向当地公安机关报案，并配合公安机关的取证和调查。（×） 注释：应在24小时内报案 3. 我国刑法中有关计算机犯罪的规定，定义了3种新的犯罪类型（×） 注释：共3种计算机犯罪，但只有2种新的犯罪类型。 单选题： 1. 信息安全经历了三个发展阶段，以下( B )不属于这三个发展阶段。 A. 通信保密阶段 B. 加密机阶段 C. 信息安全阶段 D. 安全保障阶段 2. 信息安全阶段将研究领域扩展到三个基本属性，下列（ C ）不属于这三个基本属性。 A. 保密性 B. 完整性 C. 不可否认性 D. 可用性 3. 下面所列的（ A ）安全机制不属于信息安全保障体系中的事先保护环节。 A. 杀毒软件 B. 数字证书认证 C. 防火墙 D. 数据库加密 4. 《信息安全国家学说》是（ C ）的信息安全基本纲领性文件。 A. 法国 B. 美国 C. 俄罗斯 D. 英国 注：美国在2003年公布了《确保网络空间安全的国家战略》。 5. 信息安全领域内最关键和最薄弱的环节是（ D ）。 A. 技术 B. 策略 C. 管理制度 D. 人 6. 信息安全管理领域权威的标准是（ B ）。 A. ISO 15408 B. ISO 17799/ISO 27001(英） C. ISO 9001 D. ISO 14001 7. 《计算机信息系统安全保护条例》是由中华人民共和国（ A )第147号发布的。 A. 国务院令 B. 全国人民代表大会令 C. 公安部令 D. 国家安全部令 8. 在PDR安全模型中最核心的组件是（ A ）。 A. 策略 B. 保护措施 C. 检测措施 D. 响应措施 9. 在完成了大部分策略的编制工作后，需要对其进行总结和提炼，产生的结果文档被称为（ A )。 A. 可接受使用策略AUP B. 安全方针 C. 适用性声明 D. 操作规范 应当具有至少10. 互联网服务提供者和联网使用单位落实的记录留存技术措施，