信息安全基础复习题

1.(A)算法是保护数据完整性的最好方法。A.HASH算法 B.SAHH算法 C.HSAH算法 D.HHSA算法

2.在信息安全性中，用于提供追溯服务信息或服务源头的是哪一项（A）。

A.不可否认性

B.认证性

C.可用性

D.完整性

3.不是密码系统的基本部分组成是（C） A 明文 B 密码算法 C 公钥 D 密钥

4. 能够抵抗到目前为止已知的所有密码攻击，已被ISO推荐为公钥数据加密标准的是（A）A RSA算法 B DES 算法

5. Joe收由Grace签了名的信息，请问Joe该使用哪个密钥来验证签名（C）

A. Joe的公钥

B. Joe的私钥

C. Grace的公钥

D. Grace的私钥

6.在密钥管理方面，哪一项不是SSL(A)

A客户的完整性未得到保护

B 客户和服务器相互发送自己能够支持的加密算法时，是以明文传送的存在被攻击修改的肯能

C 为了兼容以前的版本，可能会降低安全性

D 所有的会话密钥中都将产生主密钥，握手协议的安全依赖于对主密钥的保护

7.下面关于用户口令的说法错误的（c）

A口令不能设置为空 B口令长度越长，安全性越高

C复杂口令安全性足够高，不需要定期修改 D口令认证是最常见的认证机制

8，用于实现身份鉴别的安全机制（b）

A加密机制和访问控制机制 B加密机制和数字签名机制

C数字签名机制和路由控制机制 D访问控制机制和路由控制机制

9.下面所列的（A）安全机制不属于信息安全保障体系中的事先保护环节

A 杀毒软件

B 数字证书认证

C 防火墙

D 数据库加密

10. 以下哪一项不属于恶意代码（C）。

A.病毒 B。特洛伊木马C．系统漏洞 D。蠕虫

11.木马最基本的隐藏方式是（A）。

A.任务栏。

B.任务管理器

C.主机端口

D.隐藏通讯

12.通过尝试系统可能使用的所有字符组合来猜测系统口的攻击方式称为（B）。

A.后门攻击。

B.暴力攻击

C.缓冲区溢出 D。中间人攻击

13. 包过滤防火墙工作在 OSI 网络参考模型的(C)

A. 物理层

B. 数据链路层

C. 网络层

D. 应用层

14. 关于包过滤防火墙说法错误的(C)

A. 包过滤防火墙通常根据数据包源地址、访问控制列表实施对数据包的过滤

B. 包过滤防火墙不检查 OSI 网络参考模型中网络层以上的数据，因此可以很快地执行

C. 包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击

D. 由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性，给过滤规则的制定和配置带来了复杂性，一般操作人员难以胜任管理，容易出现错误

15. 下面关于防火墙策略说法正确的是(C)

A. 在创建防火墙策略以前，不需要对企业那些必不可少的应用软件执行风险分析

B. 防火墙安全策略一旦设定，就不能在再作任何改变

C. 防火墙处理入站通信的缺省策略应该是阻止所有的包和连接，除了被指出的允许通过的通信类型和连接

D. 防火墙规则集与防火墙平台体系结构无关

16.类型的防火墙拓扑结构是以下哪一项？ ( D) A常见. 屏蔽主机防火墙 B. 屏蔽子网防火墙 C. 双重防火墙 D. 硬件防火墙

17. 防火墙中地址翻译的主要作用是：（B） A.提供应用代理服务 B.隐藏内部网络地址 C.进行入侵检测 D. 防止病毒入侵

18.入侵检测是一门新兴的安全技术，是作为继（B）之后的第二层安全防护措施。 A路由器B防火墙 C 交换器 D服务器

19. 防火墙是在网络环境中的应用。（B） A. 字符串匹配 B. 访问控制技术 C. 入侵检测技术 D. 防病毒技术

20.iptables中默认的表名是一一一。(A)A.filter B.firewall C.nat D.mangle

21. 防火墙提供的接入模式不包括一一一。(D)

A. 网关模式

B.透明模式

C. 混合模式

D.旁路接入模式

22. 通过添加规则，允许通往 192.168.0.2 的 SSH 连接通过防火墙的 iptables 指令是一一一。 (C)

A.iptables -F INPUTE –d 192.168.0.2 -p tcp -- dport 22 -j ACCEPT

B.iptables -A INPUT -d 192.168.0.2 -p tcp –dport 23-j ACCEPT

C.iptables -A FORWARD–d 192.168.0.2 -p tcp—dport 22 -j ACCEPT

D.iptables -A FORWARD –d 192.168.0.2 -p tcp—dport 23 -j ACCEPT

23、以下不会帮助减少收到的垃圾邮件数量的是（ C ）。

A、使用垃圾邮件筛选器帮助阻止垃圾邮件

B、共享电子邮件地址或即时消息地址时应小心谨慎

C、安装入侵检测软件

D、收到垃圾邮件后向有关部门举报

24、以下关于硬盘的逻辑结构说法不正确的是（C）

A. 每个盘片有两个面，这两个面都是用来存储数据的。

B. 随着读写磁头沿着盘片半径方向上下移动，每个盘片被划分成若干个同心圆磁道。

C. 磁道被划分成若干个段，每个段称为一个扇区。扇区的编号是按0,1，……顺序进行的。

D. 硬盘柱面、磁道、扇区的划分表面上是看不到任何痕迹的。

25、以下不属于文件系统的是（A）。

A. LINUX

B.NTFS

C. FAT32

D.EXT2

26. 数据库系统安全中的数据完整性中不包括的是（C）。A.正确性 B.有效性 C.独立性 D.一致性

27.下列哪一项不是电子商务常见的威胁（D）

A．虚假身份的交易对象及虚假合同、订单 B．交易对象的抵赖C．信息破坏

D．交易没有保密性

28．电子商务安全技术协议层技术（A）

A．SSL和SET B．SSL和IPSec C．SET和IPSec D．SET和SOAP

29. SET提供了四种服务，以下哪一项不属于？B

A. 可靠性

B. 兼容性

C. 完整性

D. 可控性

30.虚拟专用网络的主要技术不包括以下哪一项(D)A. 隧道技术 B. 隧道协议 C. 加密解密技术 D. 握手协议

31.一般来说，网络入侵的步骤不包括下列哪个阶段（B）

A 信息收集

B 信息分析

C 漏洞挖掘

D 实施攻击

32.黑客利用IP地址进行攻击的方法有：（A）

A IP欺骗 B解密Ｃ窃取口令Ｄ发送病毒

33.入侵检测的基础是（1）（A），入侵检测的核心是（2）（B）

A 信息收集

B 信号分析

C 入侵防护

D 检测方法

34.当选择IDS时，哪些因素是你要考虑的（多选）：

A. 价格

B. 配置与维护IDS所需要的知识与人力

C. 互联网类型

D. 你所在的组织的安全策略

35. Telnet命令的默认端口号是什么？（A）

A. 23

B. 80

C. 21

D. 8080

36.通常为保证信息处理对象的认证性采用的手段是___C_______

A.信息加密和解密

B.信息隐匿

C.数字签名和身份认证技术

D.数字水印

37可以导致软件运行故障的因素不包括下列哪一项？(B)

A. 复杂性

B. 健壮性

C. 测试困难

D. 软件升级

38..灾难备份与恢复技术的三大要素不包括（C）

A.冗余性

B.长距离性

C.可靠性

D.可复制性

39.以下哪一项不属于系统灾难恢复的准备工作（A）

A. Internet信息服务

B. 风险评估

C. 备份介质数据

D. 应付灾难准备

二．填空！！！

1..计算机取证技术就是在计算机的存储介质，如硬盘或其它磁盘中，进行信息检索和调查

2.应急响应预案包括监视与警报、修复与报告、追捕与检举

3.计算机对硬盘的读写是以扇区为基本单位的；簇是数据存储和磁盘管理的最基本单位。

4.网络取证工具有Tcpdump、Strings、商用取证工具、侦查探针

5.Windows的系统的主要日志有应用程序日志、系统日志和安全日志。

6.Windows操作系统下常用的数据包截获技术主要有两种方式：用户层数据包截取技术和内核层数据包截取技术。

7.入侵检测是指“通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作，检测到对系统的闯入或闯入的企图”。

8.在电子证据取证过程中，为了保全证据通常使用数字签名和数字时间戳技术，其中数字签名用于验证传送对象的完整性以及传送者的身份。

9.注册表是Windows系统存储关于计算机配置信息的数据库，是Windows操作系统的核心。

10.注册表编辑器可以用来显示注册表的逻辑视图。、

11.数据挖掘是从大量的、不完全的、有噪声的、模糊的、随机的数据中，提取隐含在其中的、人们事先不知道的、但又是潜在有用的信息和知识的过程。

12.客户端和服务器进行通信之前，要通过（三）次握手过程建立TCP连接。

13.非对称密码算法和对称密码算法最大的不同在于(通信双方使用不同的密钥)。

14.Alice想要使用RSA算法与Bob通信。首先，Alice计算公钥/私钥对。选p=11，q=23，则n=pq=253，=(p-1)(q-1)=220。选加密密钥e=3，由3×147≡1(mod 220)，得解密密钥d=147。至此，Alice的公钥对是(253，3)，私钥对是(253，147)。Alice将公钥(253，3)传递给Bob，自己保留私钥(253，147)。

15,信息安全的认证技术分为口令认证，公钥认证，远程认证，匿名认证，基于数字签名的认证。

16,客户端认证的缺点：安全隐患、易于破解。

17.S/Key是基于MD4和MD5加密算法产生的，采用客户-服务器模式。

18，公钥认证要求每个用户首先产生一对由公钥和私钥组成的密钥对，存储在文件中，每个密钥由密钥产生装置产生，通常是1024到2048比特。

19，基于数字签名的认证是另一种不需要口令和用户名的认证技术。

20，RADIUS是一种C/S结构的协议，其客户端最初是NAS服务器，现在任何运行RADIUS客户端软件的计算的计算机都可以成为其客户端。

21，远程认证用来认证从远程主机拨号介入访问控制服务ASS的用户，有多种远程认证的方法，包括使用安全的远程过程调用、Dial-in拨号认证及RADIUS认证。

22，RPC认证子系统的数据包是开放式的，所以可以使用不同格式和多种类型的认证，包括：NULL认证，UNIX认证，DES认证，DES认证协议，Diddie-Hellman加密。

23，Token口令根据令牌产生的不同，分为两种方式：挑战应答式和时间同步式。

24，数字认证使用了PKI，所以使用该方案就必须获得一个公钥和一个私钥

25.恶意代码包括（病毒，蠕虫，木马）。

26病毒的特点是需要一个（用于感染的宿主），脱离它，病毒就不能自我复制。

27.屏蔽主机网关结构由一台（堡垒主机）和一台（路由器）共同构成

28. 防火墙的体系结构与主要有三种：（双宿主机防火墙结构）（屏蔽主机防火墙结构）（屏蔽

子网防火墙结构）

29通用入侵检测框架 (CIDF) 模型中，（事件产生器）的目的是从整个计算环境中获得事件，并向系统的其他部分提供此事件。

30基于网络的入侵检测系统的信息源是（网络中的数据包）。

31. 误用入侵检测技术的核心问题是（网络攻击特征库）的建立以及后期的维护和更新。

32.（蜜网）是在蜜罐技术上逐步发展起来的一个新的概念，在其中可以部署一个或者多个蜜罐，来构成一个黑客诱捕网络体系架构。

33 使用漏洞库匹配的扫描方法，能发现（已知的漏洞）。

34网络隔离技术，根据公认的说法，迄今已经发展了（五）个阶段。

35 采用 " 进程注入 "; 可以（以其他程序的名义连接网络）。

36.隔离网闸的三个组成部分是（内网处理单元，外网处理单元，专用隔离硬件交换单元）。

37..与入侵检测系统不同，入侵防御系统采用（在线 Online)方式运行。

38.能够绕过一些或是全部安全控制的软件进入点的称为后门。

39数据库系统安全防范技术有物理安全、访问控制、（数据加密）、防注入技术、数据备份。

40（漏洞）是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。

1. 简述客户端和服务器进行通信时的三次握手过程。

第一次握手：建立连接时，客户端发送syn包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认

第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态；

第三次握手：客户端收到服务器的SYN＋ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。

2.对称加密和非对称加密的优缺点。

对称密码算法的优点是(1)计算开销小(2)算法简单(3)加密速度快；缺点l）进行安全通信前需要以安全方式进行密钥交换。这一步骤，在某种情况下是可行的，但在某些情况下会非常困难，甚至无法实现。2)规模复杂。非对称算法的优点：（1）在多人之间进行保密信息传输所需的密钥组和数量很小；（2）密钥的发布不成问题；（3）公开密钥系统可实现数字签名。缺点：公开密钥加密比私有密钥加密在加密/解密时的速度慢。

3.密码系统的四个基本部分组成

–消息空间M（又称明文空间）：所有可能明文m的集合；

–密文空间C：所有可能密文c的集合；

–密钥空间K：所有可能密钥k的集合，其中每一密钥k由加密密钥ke和解密密钥kd组成，即k=（ke，kd）；–加密算法E：一簇由加密密钥控制的、从M到C的加密变换；

–解密算法D: 一簇由解密密钥控制的、从C到M的解密变换。

4.为什么人们普遍认为最大的安全威胁就来自于软件故障？

复杂性：软件本身具有复杂性，在软件设计中不可能演示所有的输出

测试困难：不可能完全将所有的漏洞测试出来，代码可能存在漏洞

软件升级：加入一些新功能或移除一些漏洞进行更新换代会引起软件故障

管理部门：人员变动引起对软件威胁，造成软件使用的安全隐患

5. 当前都有哪些数据存储技术，其优缺点是什么？

1）软盘：优点：可装可卸、携带方便。作为一种可移贮存方法，是用于需要被物理移动的小文件的理想选择。缺点：软盘存取速度慢，容量也小，且极易损坏，往往一张软盘读写几十次就会出现问题，保存寿命最多不过3年。

2）磁带：优点：成本低、读写次数次限制少，保存寿命较长。缺点：存取速度慢，容易受电磁等影响

3）光盘：优点：数据读取速度高，存储寿命长，方便携带。缺点：容量小，容易产生划伤，容易变化。

4）硬盘：优点：读取速度快，容量大，使用时间长，正常使用可至10年，成本低。缺点：精密结构，工作中受震动、静电、突然短电、电磁、温度以及病毒等原因的影响，容易产生损坏。

5）u盘：优点：抗震、便于携带，数据读取速度比光盘、磁带及软盘都快，即插即用，使用寿命长。缺点：数据读取速度没有硬盘快，容量没有硬盘大。

6）固态硬盘：优点：启动快，快速随机读取，读延迟极小、内部不存在任何机械活动部件、无噪音、工作温度范围更大、体积小、重量轻缺点：成本高、容量低、写入寿命有限

7）大容量存储服务器：优点：读取速度高，容量大，可扩展。缺点：体积大，不便于携带。

1.简述SET协议购物流程的步骤。

(1)客户在网上商店看中商品后，和商家进行磋商，然后发出请求购买信息。(2)商家要求客户用电子钱包付款。

(3)电子钱包提示客户输入口令后与商家交换握手信息，确认商家和客户两端均合法。(4)客户的电子钱包形成一个包含订购信息与支付指令的报文发送给商家。(5)商家将含有客户支付指令的信息发送给支付网关。(6)支付网关在确认客户信用卡信息之后，向商家发送一个授权响应的报文。(7)商家向客户的电子钱包发送一个确认信息。(8)将款项从客户帐号转到商家帐号，然后向顾客送货，交易结束。

2.病毒与蠕虫有何区别？试举例常见的病毒和蠕虫。（表格）

普通病毒蠕虫病毒

存在形式寄存文件独立程序

传染机制宿主程序运行主动攻击

传染目标本地文件网络计算机

3.什么是访问控制，一般过程是什么？

访问控制：指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段。通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。

过程：1）认证。包括主体对客体的识别及客体对主体的检验确认2）控制策略。通过合理地设定控制规则集合，确保用户对信息资源在授权范围内的合法使用。既要确保授权用户的合理使用，又要防止非法用户侵权进入系统，使重要信息资源泄露。同时对合法用户，也不能越权行使权限以外的功能及访问范围3）安全审计。系统可以自动根据用户的访问权限，对计算机网络环境下的有关活动或行为进行系统、独立的检查验证，并做出相应评价与审计。

4.常见的防火墙拓扑结构有哪些?简单说明其原理。

内部网络：这是防火墙要保护的对象，包括全部的企业内部网络设备及用户主机。这个区域是防火墙的可信区域(这是由传统边界防火墙的设计理念决定的)。

外部网络：这是防火墙要防护的对象，包括外部互联网主机和设备。这个区域为防火墙的非可信网络区域(也是由传统边界防火墙的设计理念决定的)。

DMZ(非军事区)：它是从企业内部网络中划分的一个小区域，在其中就包括内部网络中用于公众服务的外部服务器，如Web服务器、邮件服务器、FTP服务器、外部DNS服务器等，它们都是为互联网提供某种信息服务。

5.按信息源入侵检测系统是如何分类的,各自优点及缺点？分类：1）基于主机HIDS；2）基于网络NIDS；3）混合型

HIDS优点：a性价比高b更加细腻，能够监视特定的系统活动c误报率较低d适用于交换和加密环境e 对网络流量不敏感f确定攻击是否成功缺点：1）它以来与主机固有的日志与监视能力，而主机审计信息存在弱点：易受攻击，入侵者可设法逃避审计；2）HIDS只能对主机的特定用户、应用程序执行动作和日志进行检测，所能检测到的攻击类型收到限制；3）.IDS的运行或多或少会影响系主机的性能；

4)全面部署HIDS代价较大。

NIDS优点：a隐蔽性好；b实时检测和响应c攻击不易转移证据d不影响业务系统e可全面发现入侵f 能够检测未成功的攻击企图缺点：1）只能检测经过本网段的数据流，在交换式网络环境下会有监控范围的局限；2）对于主机内部的安全情况无法了解；3）对于加密的数据包就无法审计其内容，对主机上执行的命令就难以检测；

6.网络传输速度加快，网络的流量大，集中处理原始的数据方式往往造成检测瓶颈，从而导致漏检，检测性能受硬件条件的限制。

7.内容过滤发生在哪两个层次？分别是如何工作的？

网络层和应用层

8. 简述病毒的种类，感染方式，传播途径。

种类：1）.木马病毒。2）、系统病毒。3）、蠕虫病毒。4、脚本病毒。5、后门病毒。6、宏病毒。7．破坏性程序病毒。8.）玩笑病毒。9）．捆绑机病毒

感染方式：计算机病毒的传染分两种。一种是在一定条件下方可进行传染, 即条件传染。另一种是对一种传染对象的反复传染即无条件传染。

传播途径：1）通过软盘通过使用外界被感染的软盘, 例如, 不同渠道来的系统盘、来历不明的软件、游戏盘等是最普遍的传染途径。

(2)通过硬盘通过硬盘传染也是重要的渠道, 由于带有病毒机器移到其它地方使用、维修等, 将干净的软盘传染并再扩散。

(3)通过光盘因为光盘容量大，存储了海量的可执行文件，大量的病毒就有可能藏身于光盘，对只读式光盘，不能进行写操作，因此光盘上的病毒不能清除。

(4)通过网络这种传染扩散极快, 能在很短时间内传遍网络上的机器。

信息安全技术试题答案全面

信息安全技术试题及答案信息安全网络基础：一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 4. 计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 8. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 9. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 11. 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 12. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 容灾与数据备份一、判断题 2. 数据备份按数据类型划分可以分成系统数据备份和用户数据备份。√ 3. 对目前大量的数据备份来说，磁带是应用得最广的介质。√ 7. 数据越重要，容灾等级越高。√ 8. 容灾项目的实施过程是周而复始的。√ 二、单选题 1. 代表了当灾难发生后，数据的恢复程度的指标是 2. 代表了当灾难发生后，数据的恢复时间的指标是 3. 容灾的目的和实质是 A. 数据备份 B.心理安慰 C. 保持信息系统的业务持续性 D.系统的有益补充 4. 容灾项目实施过程的分析阶段，需要进行 A. 灾难分析 B. 业务环境分析 C. 当前业务状况分析 D. 以上均正确 5. 目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是一一一。 A.磁盘 B. 磁带 c. 光盘 D. 自软盘 6. 下列叙述不属于完全备份机制特点描述的是一一一。 A. 每次备份的数据量较大 B. 每次备份所需的时间也就校长 C. 不能进行得太频繁 D. 需要存储空间小

A. 灾难预测 B.灾难演习 C. 风险分析 D.业务影响分析 8、IBM TSM Fastback 是一款什么软件（） A、防病毒产品； B、入侵防护产品； C、上网行为管理产品； D、数据存储备份产品 9、IBM TSM Fastback产品使用的什么技术（ ) A、磁盘快照； B、文件拷贝； C、ISCSI技术； D、磁盘共享 12、IBM TSM Fastback产品DR（远程容灾）功能备份的是什么（） A、应用系统； B、本地备份的数据； C、文件系统； D、数据库三、多选题 1. 信息系统的容灾方案通常要考虑的要点有一一。 A. 灾难的类型 B. 恢复时间 C. 恢复程度 D. 实用技术 E 成本 2. 系统数据备份包括的对象有一一一。 A. 配置文件 B.日志文件 C. 用户文档 D.系统设备文件 3. 容灾等级越高，则一一一。 A. 业务恢复时间越短 C. 所需要成本越高 B. 所需人员越多 D. 保护的数据越重要 4、数据安全备份有几种策略（） A、全备份； B、增量备份； C、差异备份； D、手工备份 5、建立Disaster Recovery（容灾系统）的前提是什么（）多选 A、自然灾害（地震、火灾，水灾...)； B、人为灾害（错误操作、黑客攻击、病毒发作...) C、技术风险（设备失效、软件错误、电力失效...） 6、IBM TSM Fastback 可以支持数据库系统包括（）多选 A、M S SQL； B、Oracle； C、DB2； D、MY SQL 7、IBM TSM Fastback 可以支持的存储介质包括（） A、磁带介质； B、磁盘介质； C、磁带库； D、磁盘柜基础安全技术系统安全一、判断题防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机，但该防火墙不能检测或清除已经感染计算机的病毒和蠕虫√ 8. 数据库管理员拥有数据库的一切权限。√ 9. 完全备份就是对全部数据库数据进行备份。√ 二、单选题系统的用户帐号有两种基本类型，分别是全局帐号和

信息安全技术试题答案

信息安全技术教程习题及答案信息安全试题（1/共3）一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B 公开（K A秘密（M））。B方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’）） 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于，则k约等于＿＿。 A．2128 B．264 C．232 D．2256

信息安全期末考试题库与答案

题库一、选择 1. 密码学的目的是（C）。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 2. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 数据保密性安全服务的基础是（D）。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 4. 数字签名要预先使用单向Hash函数进行处理的原因是（C）。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 5. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（C）。 A. 公钥认证 B. 零知识认证 C. 共享密钥认证 D. 口令认证 6. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序，删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括（A）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用（C）。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10．AH协议和ESP协议有（A）种工作模式。 A. 二 B. 三 C. 四 D. 五 11. （C）属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于（C）进行分析的技术。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层 13. VPN的加密手段为（C）。 A. 具有加密功能的防火墙 B. 具有加密功能的路由器 C. VPN内的各台主机对各自的信息进行相应的加密 D. 单独的加密设备 14．（B）通过一个使用专用连接的共享基础设施，连接企业总部、远程办事处和分支机构。 A. Access VPN B. Intranet VPN C. Extranet VPN D. Internet VPN 15．（C）通过一个使用专用连接的共享基础设施，将客户、供应商、合作伙伴或感兴趣的

信息安全技术试题答案A

信息安全技术教程习题及答案第一章概述一、判断题 1。信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2。计算机场地可以选择在公共区域人流量比较大的地方。× 3。计算机场地可以选择在化工厂生产车间附近.× 4。计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6。只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播.√ 9。屏蔽室的拼接、焊接工艺对电磁防护没有影响.× 10. 由于传输的内容不同，电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 12。新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求.× 15. 防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。√ 16。有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 17. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 二、单选题 1. 以下不符合防静电要求的是 A。穿合适的防静电衣服和防静电鞋 B. 在机房内直接更衣梳理 C。用表面光滑平整的办公家具 D. 经常用湿拖布拖地 2。布置电子信息系统信号线缆的路由走向时,以下做法错误的是 A. 可以随意弯折 B. 转弯时,弯曲半径应大于导线直径的 10 倍 C。尽量直线、平整 D. 尽量减小由线缆自身形成的感应环路面积 3。对电磁兼容性 (Electromagnetic Compatibility，简称 EMC）标准的描述正确的是 A. 同一个国家的是恒定不变的 B. 不是强制的 C。各个国家不相同 D. 以上均错误 4。物理安全的管理应做到 A. 所有相关人员都必须进行相应的培训，明确个人工作职责 B。制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况 C。在重要场所的迸出口安装监视器，并对进出情况进行录像

信息安全基础试题及答案

一．名词解释信息安全：建立在网络基础上的现代信息系统，其安全定义较为明确，那就是：保护信息系统的硬件软件及其相关数据，使之不因偶然或是恶意侵犯而遭受破坏，更改及泄露，保证信息系统能够连续正常可靠的运行。 VPN：一般是指建筑在因特网上能够自我管理的专用网络，是一条穿过混乱的公共网络的安全稳定的隧道。通过对网络数据的封包和加密传输，在一个公用网络建立一个临时的，安全的连接，从而实现早公共网络上传输私有数据达到私有网络的级别。数字证书：是指各实体（持卡人、个人、商户、企业、网关、银行等）在网上信息交流及交易活动中的身份证明。应急响应：其含义是指安全技术人员在遇到突发事件后所采取的措施和行动。而突发事件是指影响一个系统正常工作的情况。风险评估：风险评估有时也称为风险分析，是组织使用适当的风险评估工具，对信息和信息处理设施的威胁，影响和薄弱点及其可能发生的风险的可能行评估，也就是确定安全风险及其大小的过程。入侵检测：顾名思义，便是对入侵行为的发觉。他通过对计算机网络和计算机系统的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的对象。二、选择题 1.、加密算法分为（对称密码体制和非对称密码体制） 2。、口令破解的最好方法是（B） A暴力破解B组合破解 C字典攻击D生日攻击 3、杂凑码最好的攻击方式是（D） A 穷举攻击B中途相遇 C字典攻击D生日攻击 4、可以被数据完整性机制防止的攻击方式是（D） A假冒*** B抵赖**** C数据中途窃取D数据中途篡改 5、会话侦听与劫持技术属于（B）技术 A密码分析还原B协议漏洞渗透 C应用漏洞分析与渗透 D DOS攻击 6、PKI的主要组成不包括（B） A CA B SSL C RA D CR 7，恶意代码是（指没有作用却会带来危险的代码D） A 病毒*** B 广告*** C间谍** D 都是 8，社会工程学常被黑客用于（踩点阶段信息收集A） A 口令获取 B ARP C TCP D DDOS 9，windows中强制终止进程的命令是（C） A Tasklist B Netsat C Taskkill D Netshare 10，现代病毒木马融合了（D）新技术 A 进程注入B注册表隐藏C漏洞扫描D都是

信息安全复习题(大学期末考试专用),DOC

一、选择题 1. 信息安全的基本属性是（机密性、可用性、完整性）。 2. 对攻击可能性的分析在很大程度上带有（主观性）。 3. 从安全属性对各种网络攻击进行分类，阻断攻击是针对（可用性）的攻击。 4. 从安全属性对各种网络攻击进行分类，截获攻击是针对（机密性）的攻击。 5. 拒绝服务攻击的后果是（D）。 A. 信息不可用 B. 应用程序不可用 C. 阻止通信 D. 上面几项都是 6. 机密性服务提供信息的保密，机密性服务包括（D）。 A. 文件机密性 B. 信息传输机密性 C. 通信流的机密性 D. 以上3项都是7．最新的研究和统计表明，安全攻击主要来自（企业内部网）。 8．攻击者用传输数据来冲击网络接口，使服务器过于繁忙以至于不能应答请求的攻击方式是（拒绝服务攻击）。 9. 密码学的目的是（研究数据保密）。 10. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于（对称加密技术）。 11. “公开密钥密码体制”的含义是（将公开密钥公开，私有密钥保密）。 12. 用于实现身份鉴别的安全机制是（加密机制和数字签名机制）。 13. 数据保密性安全服务的基础是（加密机制）。 14. 可以被数据完整性机制防止的攻击方式是（数据在途中被攻击者篡改或破坏）。 15. 数字签名要预先使用单向Hash函数进行处理的原因是（缩小签名密文的长度，加快数字签名和验证签名的运算速度）。 16. 身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（身份鉴别一般不用提供双向的认证 17. PKI支持的服务不包括（访问控制服务）。 18. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 19. 一般而言，Internet防火墙建立在一个网络的（内部网络与外部网络的交叉点）。 20. 包过滤型防火墙原理上是基于（网络层）进行分析的技术。 21. “周边网络”是指：（介于内网与外网之间的保护网络）。 22. 防火墙用于将Internet和内部网络隔离，（是网络安全和信息安全的软件和硬件设施 23. 计算机病毒是计算机系统中一类隐藏在（存储介质）上蓄意破坏的捣乱程序。 24. 信息安全经历了三个发展阶段，以下____不属于这三个发展阶段。（D） A 通信保密阶段 B 加密机阶段 C 信息安全阶段 D 安全保障阶段 25. 信息安全阶段将研究领域扩展到三个基本属性，下列____不属于这三个基本属性。（C） A 保密性 B 完整性 C 不可否认性 D 可用性 26. 安全保障阶段中将信息安全体系归结为四个主要环节，下列____是正确的。（保护、检测、响应、恢复 27. 下面所列的____安全机制不属于信息安全保障体系中的事先保护环节。（杀毒软件） 28. 为了数据传输时不发生数据截获和信息泄密，采取了加密机制。这种做法体现了信息安全的____属性。（保密性） 29. 定期对系统和数据进行备份，在发生灾难时进行恢复。该机制是为了满足信息安全的____属性。（可用性） 30. 数据在存储过程中发生了非法访问行为，这破坏了信息安全的____属性。（保密性）

信息安全技术题库及答案(全部)最新版本

防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。正确基于网络的漏洞扫描器由组成。abcde A、漏洞数据库模块 B、用户配置控制台模块 C、扫描引擎模块 D、当前活动的扫找知识库模块 E、结果存储器和报告生成工具基于内容的过滤技术包括。A、内容分级审查B、关键字过滤技术C、启发式内容过滤技？？加密技术是信息安全技术的核心。对完全备份就是全部数据库数据进行备份。正确纸介质资料废弃应用啐纸机粉啐或焚毁。正确权限管理是安全管理机制中的一种。正确信息安全技术教程习题及答案第一章概述一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2. 计算机场地可以选择在公共区域人流量比较大的地方。× 3. 计算机场地可以选择在化工厂生产车间附近。× 4. 计算机场地在正常情况下温度保持在18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6. 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。√ 9. 屏蔽室的拼接、焊接工艺对电磁防护没有影响。× 10. 由于传输的内容不同，电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 12. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。√ 13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求。× 15. 防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。√

2019年计算机等级考试三级信息安全技术模拟试题精选

2019年计算机等级考试三级信息安全技术模拟试题精选 (总分：87.00，做题时间：90分钟) 一、单项选择题 (总题数：87，分数：87.00) 1.代表了当灾难发生后，数据的恢复程度的指标是（分数：1.00） A.RPO √ B.RTO C.NRO D.SDO 解析： 2.代表了当灾难发生后，数据的恢复时间的指标是（分数：1.00） A.RPO B.RTO √ C.NRO D.SD0 解析： 3.我国《重要信息系统灾难恢复指南》将灾难恢复分成了（）级。（分数：1.00） A.五 B.六√ C.七 D.八解析： 4.容灾的目的和实质是（分数：1.00）

A.数据备份 B.心理安慰 C.保持信息系统的业务持续性√ D.系统的有益补充解析： 5.目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是（分数：1.00） A.磁盘 B.磁带√ C.光盘 D.自软盘解析： 6.下列叙述不属于完全备份机制特点描述的是（分数：1.00） A.每次备份的数据量较大 B.每次备份所需的时间也就校长 C.不能进行得太频繁 D.需要存储空间小√ 解析： 7.下面不属于容灾内容的是（分数：1.00） A.灾难预测√ B.灾难演习 C.风险分析 D.业务影响分析解析： 8.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的（）属性。（分数：1.00）

A.保密性 B.完整性√ C.不可否认性 D.可用性解析： 9.PDR安全模型属于（）类型。（分数：1.00） A.时间模型√ B.作用模型 C.结构模型 D.关系模型解析： 10.《信息安全国家学说》是（）的信息安全基本纲领性文件。（分数：1.00） A.法国 B.美国 C.俄罗斯√ D.英国解析： 11.下列的（）犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。（分数：1.00） A.窃取国家秘密√ B.非法侵入计算机信息系统 C.破坏计算机信息系统 D.利用计算机实施金融诈骗解析： 12.我国刑法（）规定了非法侵入计算机信息系统罪。（分数：1.00） A.第284条

信息安全基础知识题集

第一部分信息安全基础知识（673题）一、判断题 1.防火墙的功能是防止网外未经授权以网的访问。（）对 2.入侵检测系统可以弥补企业安全防御系统中的安全缺陷和漏洞。（）错 3.PKI（Public Key Infrastructure）体系定义了完整的身份认证、数字签名、权限管理标准。（）错 4.更新操作系统厂商发布的核心安全补丁之前应当在正式系统中进行测试，并制订详细的回退方案。（）错 5.发起大规模的DDOS攻击通常要控制大量的中间网络或系统。（）对 6.应采取措施对信息外网办公计算机的互联网访问情况进行记录，记录要可追溯，并保存六个月以上。（）对 7.入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对部攻击、外部攻击的实时防护。（）对 8.IPS在IDS的基础上增加了防御功能，且部署方式也相同。（）错 9.根据公安部信息系统实现等级保护的要求，信息系统的安全保护等级分为五级。（）对 10.防火墙不能防止部网络用户的攻击，传送已感染病毒的软件和文件、数据驱动型的攻击。（）对 11.安全的口令，长度不得小于8位字符串，要字母和数字或特殊字符的混合，用户名

和口令禁止相同。（）对 12.涉及二级与三级系统间共用的网络设备、安全设备，采用“就低不就高”的原则，按二级要求进行防护。（）错 13.隔离装置部属在应用服务器与数据库服务器之间，除具备网络强隔离、地址绑定、访问控制等功能外，还能够对SQL语句进行必要的解析与过滤，抵御SQL注入攻击。（）对 14.安全域是具有相同或相近的安全需求、相互信任的区域或网络实体的集合，一个安全域可以被划分为安全子域。（）对 15.公钥密码算法有效解决了对称密码算法的密钥分发问题，因此比对称密码算法更优秀。（）错 16.安全加密技术分为两大类：对称加密技术和非对称加密技术。两者的主要区别是对称加密算法在加密、解密过程中使用同一个密钥：而非对称加密算法在加密、解密过程中使用两个不同的密钥。（）对 17.ORACLE默认情况下，口令的传输方式是加密。（）错 18.在ORACLE数据库安装补丁时，不需要关闭所有与数据库有关的服务。（）错 19.在信息安全中，主体、客体及控制策略为访问控制三要素。（）对 20.防火墙可以解决来自部网络的攻击。（）错 21.防火墙作为实现网络边界隔离的设备，其部署应以安全域划分及系统边界整合为前提，综合考虑边界风险的程度来设定。（）对 22.在等级保护监管中，第二级信息系统的运营、使用单位应当依据国家有关管理规和技术标准进行保护，国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督和检查。（）错

信息安全原理与应用期末期末考试题及复习资料

1.密码学的目的是 C 。【】 A．研究数据加密B．研究数据解密 C．研究数据保密D．研究信息安全 2.网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑 D 。【】 A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是 3破解双方通信获得明文是属于的技术。【 A 】 A. 密码分析还原 B. 协议漏洞渗透 C. 应用漏洞分析与渗透 D. DOS攻击 4窃听是一种攻击，攻击者将自己的系统插入到发送站和接收站之间。截获是一种攻击，攻击者将自己的系统插入到发送站和接受站之间。【 A 】 A. 被动，无须，主动，必须 B. 主动，必须，被动，无须 C. 主动，无须，被动，必须 D. 被动，必须，主动，无须 5以下不是包过滤防火墙主要过滤的信息？【D 】 A. 源IP地址 B. 目的IP地址 C. TCP源端口和目的端口 D. 时间 6 PKI是__ __。【 C 】 A．Private Key Infrastructure B．Public Key Institute C．Public Key Infrastructure D．Private Key Institute 7防火墙最主要被部署在___ _位置。【 C 】A．网络边界 B．骨干线路 C．重要服务器D．桌面终端 8下列__ __机制不属于应用层安全。【 C 】A．数字签名B．应用代理 C．主机入侵检测D．应用审计 9 __ _最好地描述了数字证书。【 A 】 A．等同于在网络上证明个人和公司身份的身份证B．浏览器的一标准特性，它使得黑客不能得知用户的身份 C．网站要求用户使用用户名和密码登陆的安全机制D．伴随在线交易证明购买的收据 10下列不属于防火墙核心技术的是____。【 D 】 A (静态／动态)包过滤技术 B NAT技术 C 应用代理技术 D 日志审计

信息安全基础试题及答案

一．词解释信息安全：建立在网络基础上的现代信息系统，其安全定义较为明确，那就是：保护信息系统的硬件软件及其相关数据，使之不因偶然或是恶意侵犯而遭受破坏，更改及泄露，保证信息系统能够连续正常可靠的运行。 VPN：一般是指建筑在因特网上能够自我管理的专用网络，是一条穿过混乱的公共网络的安全稳定的隧道。通过对网络数据的封包和加密传输，在一个公用网络建立一个临时的，安全的连接，从而实现早公共网络上传输私有数据达到私有网络的级别。数字证书：是指各实体（持卡人、个人、商户、企业、网关、银行等）在网上信息交流及交易活动中的身份证明。应急响应：其含义是指安全技术人员在遇到突发事件后所采取的措施和行动。而突发事件是指影响一个系统正常工作的情况。风险评估：风险评估有时也称为风险分析，是组织使用适当的风险评估工具，对信息和信息处理设施的威胁，影响和薄弱点及其可能发生的风险的可能行评估，也就是确定安全风险及其大小的过程。入侵检测：顾名思义，便是对入侵行为的发觉。他通过对计算机网络和计算机系统的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的对象。二、选择题 1.、加密算法分为（对称密码体制和非对称密码体制） 2。、口令破解的最好方法是（B）

A暴力破解B组合破解 C字典攻击D生日攻击 3、杂凑码最好的攻击方式是（D） A穷举攻击B中途相遇 C字典攻击D生日攻击 4、可以被数据完整性机制防止的攻击方式是（D） A假冒***B抵赖**** C数据中途窃取D数据中途篡改 5、会话侦听与劫持技术属于（B）技术 A密码分析还原B协议漏洞渗透 C应用漏洞分析与渗透D DOS攻击 6、PKI的主要组成不包括（B） A CA B SSL C RA D CR 7，恶意代码是（指没有作用却会带来危险的代码D）A病毒***B广告*** C间谍**D都是 8，社会工程学常被黑客用于（踩点阶段信息收集A）A口令获取B ARP C TCP D DDOS 9，windows中强制终止进程的命令是（C） A Tasklist B Netsat C Taskkill D Netshare

北邮网络与信息安全期末复习题含复习资料

《网络与信息安全》综合练习题一．选择题 1．以下对网络安全管理的描述中，正确的是（D）。 D）安全管理的目标是保证重要的信息不被未授权的用户访问。 2．以下有关网络管理功能的描述中，错误的是（D）。 D）安全管理是使网络性能维持在较好水平。 3．有些计算机系统的安全性不高，不对用户进行验证，这类系统的安全级别是（A）。A）D1 4．Windows NT操作系统能够达到的最高安全级别是（B）。B）C2 5．下面操作系统能够达到C2安全级别的是（D）。D）Ⅲ和ⅣⅢ.Windows NT Ⅳ.NetWare3.x 6．计算机系统处理敏感信息需要的最低安全级别是（C）。C）C2 7．计算机系统具有不同的安全级别，其中Windows 98的安全等级是（D）。D）D1 8.计算机系统具有不同的安全等级，其中Windows NT的安全等级是（C）。C）C2 9.网络安全的基本目标是实现信息的机密性、合法性、完整性和_可用性__。10．网络安全的基本目标是保证信息的机密性、可用性、合法性和__完整性_。11．某种网络安全威胁是通过非法手段取得对数据的使用权，并对数据进行恶意添加和修改。这种安全威胁属于（B）。B）破坏数据完整性 12．以下方法不能用于计算机病毒检测的是（B）。B）加密可执行程序 13．若每次打开Word程序编辑文当时，计算机都会把文档传送到另一FTP 服务器，那么可以怀疑Word程序被黑客植入（B）。B）特洛伊木马 14．网络安全的基本目标是实现信息的机密性、可用性、完整性和_完整性____。 15．当信息从信源向信宿流动时可能会受到攻击。其中中断攻击是破坏系统资源，这是对网络__可用_性的攻击。 16．有一类攻击可以确定通信的位置和通信主机的身份，还可以观察交换信息的频度和长度。这类攻击称为_通信量分析_。 17．下面攻击方法属于被动攻击的是（C）。C）通信量分析攻击 18．下面攻击属于非服务攻击的是（C）。C）Ⅱ和ⅢⅡ.源路由攻击Ⅲ.地址欺骗攻击19．下面（）攻击属于服务攻击。D）Ⅰ和ⅣⅠ.邮件炸弹攻击Ⅳ.DOS攻击 20．通信量分析攻击可以确定通信的位置和通信主机的身份，还可以观察交换信息的频度和长度。这类安全攻击属于_被动性_攻击。 21．从信源向信宿流动过程中，信息被插入一些欺骗性的消息，这类攻击属于（B）。B）截取攻击 22．网络安全攻击方法可以分为服务攻击与_非服务_攻击。 23．关于RC5加密算法的描述中，正确的是（D）。D）分组和密钥长度都可变24．下面不属于对称加密的是（D）。D）RSA 25．DES是一种常用的对称加密算法，其一般的分组长度为（C）。C）64位26．关于RC5加密技术的描述中，正确的是（C）。C）它的密钥长度可变27．对称加密机制的安全性取决于_密钥_的保密性。 28．以下关于公钥密码体制的描述中，错误的是（C）。C）一定比常规加密更安全 29．以下关于公钥分发的描述中，错误的是（D）。D）公钥的分发比较简单30．张三从CA得到了李四的数字证书，张三可以从该数字证书中得到李四的（D）。D）公钥 31．在认证过程中，如果明文由A发送到B，那么对明文进行签名的密钥为（B）。B）A的私钥 32．为了确定信息在网络传输过程中是否被他人篡改，一般采用的技术是（C）。 C）消息认证技术 33．MD5是一种常用的摘要算法，它产生的消息摘要长度是（C）。C）128位34．用户张三给文件服务器发命令，要求将文件“张三.doc”删除。文件服务器上的认证机制需要确定的主要问题是（C）。C）该命令是否是张三发出的35．防止口令猜测的措施之一是严格地限制从一个终端进行连续不成功登陆的_次数_。 36．以下关于数字签名的描述中，错误的事（B）。B）数字签名可以保证消息内容的机密性 37．数字签名最常用的实现方法建立在公钥密码体制和安全单向_散列_函数的基础之上。 38．关于数字签名的描述中，错误的是（C）。C）可以保证消息内容的机密性39．Kerberos是一种网络认证协议，它采用的加密算法是（C）。C）DES 40．IPSec不能提供（D）服务。D）文件加密

信息安全技术试题答案(全)

信息安全技术试题答案(全) 一、单项选择题（每小题2分，共20分） 1、信息安全的基本属性是＿＿＿。 A 、保密性 B、完整性 C、可用性、可控性、可靠性 D、 A，B，C都是 2、假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A 、对称加密技术 B、分组密码技术 C、公钥加密技术 D、单向函数密码技术 3、密码学的目的是＿＿＿。 A 、研究数据加密 B、研究数据解密 C、研究数据保密 D、研究信息安全 4、A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB 秘密），A方向B方发送数字签名M，对信息M加密为：M’= KB公开（KA秘密（M））。B方收到密文的解密方案是＿＿＿。 A、 KB公开（KA秘密（M’）） B、 KA公开（KA公开（M’）） C、 KA公开（KB秘密（M’）） D、 KB秘密（KA秘密（M’）） 5、数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A 、多一道加密工序使密文更难破译 B、提高密文的计算速度

C、缩小签名密文的长度，加快数字签名和验证签名的运算速度 D、保证密文能正确还原成明文 6、身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A 、身份鉴别是授权控制的基础 B、身份鉴别一般不用提供双向的认证 C、目前一般采用基于对称密钥加密或公开密钥加密的方法 D、数字签名机制是实现身份鉴别的重要机制 7、防火墙用于将Internet和内部网络隔离＿＿＿。 A、是防止Internet火灾的硬件设施 B、是网络安全和信息安全的软件和硬件设施 C、是保护线路不受破坏的软件和硬件设施 D、是起抗电磁干扰作用的硬件设施 8、PKI支持的服务不包括＿＿＿。 A 、非对称密钥技术及证书管理 B、目录服务 C、对称密钥的产生和分发 D、访问控制服务 9、设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k 个随机输入中至少有两个产生相同输出的概率大于0、5，则k约等于＿＿。 A、2128 B、264 C、232 D、2256 10、Bell-LaPadula模型的出发点是维护系统的＿＿＿，而Biba模型与Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的＿＿＿问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困难。 A 、保密性可用性

信息安全原理与应用期末期末考试题及答案

. 1.密码学的目的是 C 。【】 A．研究数据加密 B．研究数据解密 C．研究数据 D．研究信息安全 2.网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑 D 。【】 A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是 3破解双方通信获得明文是属于的技术。【 A 】 A. 密码分析还原 B. 协议漏洞渗透 C. 应用漏洞分析与渗透 D. DOS攻击 4窃听是一种攻击，攻击者将自己的系统插入到发送站和接收站之间。截获是一种攻击，攻击者将自己的系统插入到发送站和接受站之间。【 A 】 A. 被动，无须，主动，必须 B. 主动，必须，被动，无须 C. 主动，无须，被动，必须 D. 被动，必须，主动，无须 5以下不是包过滤防火墙主要过滤的信息？【 D 】 A. 源IP地址 B. 目的IP地址 C. TCP源端口和目的端口 D. 时间 6 PKI是__ __。【 C 】 A．Private Key Infrastructure B．Public Key Institute

C．Public Key Infrastructure D．Private Key Institute 7防火墙最主要被部署在___ _位置。【 C 】 . . A．网络边界 B．骨干线路 C．重要服务器 D．桌面终端 8下列__ __机制不属于应用层安全。【 C 】 A．数字签名 B．应用代理 C．主机入侵检测 D．应用审计 9 __ _最好地描述了数字证书。【 A 】 A．等同于在网络上证明个人和公司身份的 B．浏览器的一标准特性，它使得黑客不能得知用户的身份 C．要求用户使用用户名和密码登陆的安全机制 D．伴随在线交易证明购买的收据 10下列不属于防火墙核心技术的是____。【 D 】 A (静态／动态)包过滤技术 B NAT技术 C 应用代理技术 D 日志审计 11信息安全等级保护的5个级别中，____是最高级别，属于关系到国计民生的最关键信息系统的保护。【 B 】 A 强制保护级 B 专控保护级 C 监督保护级 D 指导保护级 E 自主保护级 12公钥密码基础设施PKI解决了信息系统中的____问题。【】 A 身份信任 B 权限管理

信息技术类信息安全岗试题

信息安全岗一、单项选择题： 1、防火墙最主要被部署在______位置。【A】 A．网络边界B．骨干线路C．重要服务器D．桌面终端网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑______。【D】 A.用户的方便性 B.管理的复杂性 C.对现有系统的影响及对不同平台的支持 D.上面3项都是 2、窃听是一种______攻击，攻击者______将自己的系统插入到发送站和接收站之间。截获是一种______攻击，攻击者______将自己的系统插入到发送站和接受站之间。【A】 A.被动，无须，主动，必须 B.主动，必须，被动，无须 C.主动，无须，被动，必须 D.被动，必须，主动，无须 3、______最好地描述了数字证书。【A】 A．等同于在网络上证明个人和公司身份的身份证 B．浏览器的一标准特性，它使得黑客不能得知用户的身份 C．网站要求用户使用用户名和密码登陆的安全机制 D．伴随在线交易证明购买的收据 4、1999年，我国发布的第一个信息安全等级保护的国家标准

GB17859—1999，提出将信息系统的安全等级划分为____个等级，并提出每个级别的安全功能要求。【D】 A7B8C6D5 5、网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的______属性。【B】 A保密性B完整性 C不可否认性D可用性 6、数据在途中被攻击者篡改或破坏计算机病毒最本质的特性是___【C】 A寄生性B潜伏性C破坏性D攻击性防止静态信息被非授权访问和防止动态信息被截取解密是____。【D】 A数据完整性B数据可用性C数据可靠性D数据保密性 7、公钥密码基础设施PKI解决了信息系统中的____问题。【A】 A身份信任B权限管理 C安全审计D加密 8、基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是______。【C】 A.公钥认证 B.零知识认证

信息安全基础复习题

信息安全技术试题答案全面

信息安全技术试题答案

信息安全期末考试题库与答案

信息安全技术试题答案A

信息安全基础试题及答案

信息安全复习题(大学期末考试专用),DOC

信息安全技术题库及答案(全部)最新版本

2019年计算机等级考试三级信息安全技术模拟试题精选

信息安全基础知识题集

信息安全原理与应用期末期末考试题及复习资料

最新信息安全技术试题答案D

信息安全基础试题及答案

北邮网络与信息安全期末复习题含复习资料

信息安全技术试题答案(全)

最新信息安全基础试题及答案

信息安全原理与应用期末期末考试题及答案

信息技术类信息安全岗试题