信息系统安全题库

信息安全培训题库单选题1.UNIX中，可以使用下面哪一个代替Telnet，因为它能完成同样的事情并且更安全？A．RHOST B．SSH C．FTP D．RLOGONB2.root是UNIX系统中最为特殊的一个账户，它具有最大的系统权限：下面说法错误的是：A.应严格限制使用root特权的人数。

B.不要作为root或以自己的登录户头运行其他用户的程序，首先用su命令进入用户的户头。

C.决不要把当前工作目录排在PATH路径表的前边，那样容易招引特洛伊木马。

当系统管理员用su命令进入root时，他的PATH将会改变，就让PATH保持这样，以避免特洛伊木马的侵入。

D.不同的机器采用相同的root口令。

D3.下列那种说法是错误的？A.Windows 2000 server系统的系统日志是默认打开的。

B.Windows 2000 server系统的应用程序日志是默认打开的。

C.Windows 2000 server系统的安全日志是默认打开的。

D.Windows 2000 server系统的审核机制是默认关闭的。

D4.no ip bootp server 命令的目的是：A.禁止代理ARPB.禁止作为启动服务器C.禁止远程配置D.禁止IP源路由B5.一般网络设备上的SNMP默认可写团体字符串是：A.PUBLICB.CISCOC.DEFAULTD.PRIV ATED6.在以下OSI七层模型中，synflooding攻击发生在哪层：A.数据链路层B.网络层C.传输层D.应用层C7.对局域网的安全管理包括：A.良好的网络拓扑规划B.对网络设备进行基本安全配置C.合理的划分VLAND.All of aboveD8.ARP欺骗工作在：A.数据链路层B.网络层C.传输层D.应用层A9.路由器的Login Banner信息中不应包括：A.该路由器的名字B.该路由器的型号C.该路由器的所有者的信息D.ALL OF ABOVED10.设置IP地址MAC绑定的目的：A.防止泄露网络拓扑B.防止非法接入C.加强认证D.防止DOS攻击B11.为什么要对于动态路由协议采用认证机制？A.保证路由信息完整性B.保证路由信息机密性C.保证网络路由的健壮D.防止路由回路A12.在CISCO设备的接口上防止SMURF攻击的命令：A.Router(Config-if)# no ip directed-broadcastB.Router(Config-if)# no ip proxy-arpC.Router(Config-if)# no ip redirectsD.Router(Config-if)# no ip mask-replyA13.在CISCO设备中防止交换机端口被广播风暴淹没的命令是：A.Switch(config-if)#storm-control broadcast levelB.Switch(config-if)#storm-control multicast levelC.Switch(config-if)#dot1x port-control autoD.Switch(config-if)#switchport mode accessA14.下面哪类命令是CISCO限制接口流量的？A.RATE-LIMITB.privilegeC.AAAD.LOOPBACKA15.802.1X认证是基于：A.路由协议B.端口C. VTPD.VLANB16.以下哪种入侵检测系统是通过监控网段中的通讯信息来检测入侵行为的？A.网络入侵检测B.主机入侵检测C.文件完整性检验D.蜜罐与信元填充A17.以下哪一项不是入侵检测系统的主要功能？A.有效识别各种入侵手段及方法B.严密监控内部人员的操作行为C.实时报警、响应D.网络访问控制D18.与OSI参考模型的网络层相对应的与TCP/IP协议中层次是：A. HTTPB. TCPC. UDPD. IPD19.Ping of Death 攻击的原理是A. IP标准中数据包的最大长度限制是65536B. 攻击者发送多个分片，总长度大于65536C. 操作系统平台未对分片进行参数检查D. IPv4协议的安全机制不够充分C20.防火墙策略配置的原则包括:A. 将涉及常用的服务的策略配置在所有策略的顶端B. 策略应双向配置C. 利用内置的对动态端口的支持选项D．ALL OF ABOVED21.下面哪一种不是防火墙的接口安全选项A．防代理服务B．防IP碎片C．防IP源路由D．防地址欺骗A22.下列说法错误的是：A．防火墙不能防范不经过防火墙的攻击B．防火墙不能防范基于特殊端口的蠕虫C．防火墙不能防止数据驱动式的攻击B23.下列哪个是能执行系统命令的存储过程A. Xp_subdirsB. Xp_makecabC. Xp_cmdshellD. Xp_regreadC24.“Select * from admin where username=‘admin’and password=‘”&request(“pass”) & “’”如何通过验证A. ‘1’ or ‘1’=‘1’B. 1 or 1 = 1C. 1’ or ‘1’=‘1D. ‘1’=‘1’C25.“Select * from News where new_id=”& replace(request(“newid”,”’”,””)”是否存在注入？A. 是B. 否A26.从数据来源看，入侵检测系统主要分为哪两类A、网络型、控制型B、主机型、混合型C、网络型、主机型D、主机型、诱捕型C27.TCP/IP协议的4层概念模型是( 单选)A、应用层、传输层、网络层和网络接口层B、应用层、传输层、网络层和物理层C、应用层、数据链路层、网络层和网络接口层D、会话层、数据链路层、网络层和网络接口层(A)28.在UNIX系统中，当用ls命令列出文件属性时，如果显示-rwx rwx rwx，意思是（）A、前三位rwx表示文件属主的访问权限；中间三位rwx表示文件同组用户的访问权限；后三位rwx表示其他用户的访问权限B、前三位rwx表示文件同组用户的访问权限；中间三位rwx表示文件属主的访问权限；后三位rwx表示其他用户的访问权限C、前三位rwx:表示文件同域用户的访问权限；中间三位rwx表示文件属主的访问权限；后三位rwx:表示其他用户的访问权限D、前三位rwx表示文件属主的访问权限；第二个rwx表示文件同组用户的访问权限；后三位rwx表示同域用户的访问权限(A)29.UNIX中，默认的共享文件系统在哪个位置（）A、/sbin/B、/use/local/C、/export/D、/usr/(C)30.通过以下哪个命令可以查看本机端口和外部连接状况( )A、netstat –anB、netconn -anC、netport -aD、netstat -allA31.LINUX中，什么命令可以控制口令的存活时间？（）A、chageB、passwdC、chmodD、umask(A)32.UNIX系统中存放每个用户的信息的文件是（）A、/sys/passwdB、/sys/passwordC、/etc/passwordD、/etc/passwd（D）33.linux系统中如何禁止按Control-Alt-Delete关闭计算机(单选)A、把系统中“/sys/inittab”文件中的对应一行注释掉B、把系统中“/sysconf/inittab”文件中的对应一行注释掉C、把系统中“/sysnet/inittab”文件中的对应一行注释掉D、把系统中“/sysconf/init”文件中的对应一行注释掉(B)34.由于ICMP消息没有目的端口和源端口，而只有消息类型代码。

信息安全考试题库一、填空题1.计算机安全中受到威胁的来源主要有___、___、___三种（人为,自然,计算机本身）2.计算机安全的定一种受威胁的对象主要有:___、____和___ （计算机,网络系统资源,信息资源）3.计算机安全的定义从广以上来讲，凡是涉及到计算机网络上信息的保密性、___、___、___、___的相关技术和理论都是计算机网络安全研究的领域（完整性,可用性,真实性，可控性）4.计算机安全技术的发展过程：70年代，推动了___的应用和发展，80年代，规定了___的安全要求，90年代以来，出现了___的加密技术（密码学，操作系统，防火墙和适应网络通令）5.计算机安全的三个层次是：___、___、___。

（安全管理,安全立法,安全技术措施）6.计算机安全的内容主要有:___、___、___、___、___ （软件的自身安全,软件的存储安全,软件的通信安全，软件的使用安全，软件的运行安全）7.软件的分析技术有:___、___两种（动态分析，静态分析法）8.基于密钥的加密算法通常有两类，即___和___. （对称算法,公用密钥算法）二、单选题1.目前，流行的局域网主要有三种，其中不包括:( ) 以太网;令牌环网;FDDI（光纤分布式数据接口）;ATM（异步传输模式） d2.解决IP欺骗技术的最好方法是安装过滤路由器，在该路由器的过滤规则中，正确的是:( ) 允许包含内部网络地址的数据包通过该路由器进入; 允许包含外部网络地址的数据包通过该路由器发出; 在发出的数据包中，应该过滤掉源地址与内部网络地址不同的数据包; 在发出的数据包中，允许源地址与内部网络地址不同的数据包通过 c3.在以下网络互连设备中，( ) 通常是由软件来实现的中继器;网桥;路由器;网关 d4.在网络信息安全模型中，( )是安全的基石。

它是建立安全管理的标准和方法政策，法律，法规;授权;加密;审计与监控 a5.下列口令维护措施中，不合理的是：( ) 第一次进入系统就修改系统指定的口令;怕把口令忘记，将其记录在本子上; 去掉guest（客人）帐号; 限制登录次数 b6.病毒扫描软件由( )组成仅由病毒代码库; 仅由利用代码库进行扫描的扫描程序;代码库和扫描程序; 以上都不对 c7.网络病毒是由因特网衍生出的新一代病毒，即Java及ActiveX病毒。

1题1. 以下哪种攻击方式主要针对网络通信的机密性？A. 拒绝服务攻击B. 中间人攻击C. 窃听攻击D. 病毒攻击2. 在信息安全管理中，以下哪项措施最有助于防止数据泄露？A. 定期备份数据B. 使用强密码C. 数据加密D. 安装防火墙3. 下列哪项技术可以有效防止SQL注入攻击？A. 使用参数化查询B. 定期更新数据库C. 增加网络带宽D. 使用复杂的密码4. 关于VPN（虚拟私人网络），以下哪项描述是正确的？A. VPN只能用于企业内部通信B. VPN可以加密互联网流量C. VPN不需要任何配置即可使用D. VPN不能穿越防火墙5. 以下哪种协议主要用于确保电子邮件的安全？A. HTTPB. SSLC. SMTPD. PGP6. 在网络安全中，什么是“零日漏洞”？A. 已经存在很长时间但未被发现的漏洞B. 新发现的漏洞，尚未有补丁C. 只在特定日期有效的漏洞D. 只在零点时刻有效的漏洞7. 以下哪项是防止DDoS攻击的有效措施？A. 增加服务器内存B. 使用入侵检测系统C. 定期更换IP地址D. 增加网络带宽8. 关于防火墙的功能，以下哪项描述是错误的？A. 防火墙可以阻止未经授权的访问B. 防火墙可以过滤恶意流量C. 防火墙可以防止内部数据泄露D. 防火墙可以防止所有的网络攻击9. 在信息安全中，什么是“社会工程学”？A. 一种加密技术B. 一种网络攻击技术C. 一种心理操纵技术D. 一种数据恢复技术10. 以下哪种加密算法被认为是最安全的？A. DESB. AESC. RSAD. ECC11. 关于入侵检测系统（IDS），以下哪项描述是正确的？A. IDS只能检测外部攻击B. IDS可以自动阻止攻击C. IDS可以检测和记录可疑活动D. IDS不需要任何配置即可使用12. 在网络安全中，什么是“蜜罐”？A. 一种加密技术B. 一种诱捕攻击者的系统C. 一种防火墙D. 一种入侵检测系统13. 以下哪种攻击方式主要针对网络服务的可用性？A. 拒绝服务攻击B. 中间人攻击C. 窃听攻击D. 病毒攻击14. 关于SSL/TLS协议，以下哪项描述是错误的？A. SSL/TLS可以加密数据传输B. SSL/TLS可以验证服务器身份C. SSL/TLS可以防止所有的网络攻击D. SSL/TLS可以确保数据完整性15. 在信息安全中，什么是“双因素认证”？A. 使用两个不同的密码B. 使用两个不同的加密算法C. 使用两个不同的认证因素D. 使用两个不同的防火墙16. 以下哪种技术可以有效防止跨站脚本（XSS）攻击？A. 输入验证B. 定期更新数据库C. 增加网络带宽D. 使用复杂的密码17. 关于数字证书，以下哪项描述是正确的？A. 数字证书只能用于加密B. 数字证书可以验证用户身份C. 数字证书不需要任何配置即可使用D. 数字证书不能防止数据泄露18. 在网络安全中，什么是“APT（高级持续性威胁）”？A. 一种新型的网络攻击技术B. 一种持续性的网络攻击活动C. 一种高级的加密技术D. 一种高级的防火墙技术19. 以下哪种攻击方式主要针对网络通信的完整性？A. 拒绝服务攻击B. 中间人攻击C. 窃听攻击D. 病毒攻击20. 关于入侵防御系统（IPS），以下哪项描述是正确的？A. IPS只能检测外部攻击B. IPS可以自动阻止攻击C. IPS可以检测和记录可疑活动D. IPS不需要任何配置即可使用21. 在信息安全中，什么是“零信任模型”？A. 一种新的加密技术B. 一种新的网络架构C. 一种新的认证模型D. 一种新的防火墙技术22. 以下哪种技术可以有效防止缓冲区溢出攻击？A. 输入验证B. 定期更新数据库C. 增加网络带宽D. 使用复杂的密码23. 关于生物识别技术，以下哪项描述是正确的？A. 生物识别技术只能用于加密B. 生物识别技术可以验证用户身份C. 生物识别技术不需要任何配置即可使用D. 生物识别技术不能防止数据泄露24. 在网络安全中，什么是“沙箱”？A. 一种加密技术B. 一种隔离环境C. 一种防火墙D. 一种入侵检测系统25. 以下哪种攻击方式主要针对网络通信的可用性？A. 拒绝服务攻击B. 中间人攻击C. 窃听攻击D. 病毒攻击26. 关于VPN（虚拟私人网络），以下哪项描述是错误的？A. VPN只能用于企业内部通信B. VPN可以加密互联网流量C. VPN不需要任何配置即可使用D. VPN不能穿越防火墙27. 以下哪种协议主要用于确保电子邮件的安全？A. HTTPB. SSLC. SMTPD. PGP28. 在网络安全中，什么是“零日漏洞”？A. 已经存在很长时间但未被发现的漏洞B. 新发现的漏洞，尚未有补丁C. 只在特定日期有效的漏洞D. 只在零点时刻有效的漏洞29. 以下哪项是防止DDoS攻击的有效措施？A. 增加服务器内存B. 使用入侵检测系统C. 定期更换IP地址D. 增加网络带宽30. 关于防火墙的功能，以下哪项描述是错误的？A. 防火墙可以阻止未经授权的访问B. 防火墙可以过滤恶意流量C. 防火墙可以防止内部数据泄露D. 防火墙可以防止所有的网络攻击31. 在信息安全中，什么是“社会工程学”？A. 一种加密技术B. 一种网络攻击技术C. 一种心理操纵技术D. 一种数据恢复技术32. 以下哪种加密算法被认为是最安全的？A. DESB. AESC. RSAD. ECC33. 关于入侵检测系统（IDS），以下哪项描述是正确的？A. IDS只能检测外部攻击B. IDS可以自动阻止攻击C. IDS可以检测和记录可疑活动D. IDS不需要任何配置即可使用34. 在网络安全中，什么是“蜜罐”？A. 一种加密技术B. 一种诱捕攻击者的系统C. 一种防火墙D. 一种入侵检测系统35. 以下哪种攻击方式主要针对网络服务的可用性？A. 拒绝服务攻击B. 中间人攻击C. 窃听攻击D. 病毒攻击36. 关于SSL/TLS协议，以下哪项描述是错误的？A. SSL/TLS可以加密数据传输B. SSL/TLS可以验证服务器身份C. SSL/TLS可以防止所有的网络攻击D. SSL/TLS可以确保数据完整性37. 在信息安全中，什么是“双因素认证”？A. 使用两个不同的密码B. 使用两个不同的加密算法C. 使用两个不同的认证因素D. 使用两个不同的防火墙38. 以下哪种技术可以有效防止跨站脚本（XSS）攻击？A. 输入验证B. 定期更新数据库C. 增加网络带宽D. 使用复杂的密码39. 关于数字证书，以下哪项描述是正确的？A. 数字证书只能用于加密B. 数字证书可以验证用户身份C. 数字证书不需要任何配置即可使用D. 数字证书不能防止数据泄露40. 在网络安全中，什么是“APT（高级持续性威胁）”？A. 一种新型的网络攻击技术B. 一种持续性的网络攻击活动C. 一种高级的加密技术D. 一种高级的防火墙技术41. 以下哪种攻击方式主要针对网络通信的完整性？A. 拒绝服务攻击B. 中间人攻击C. 窃听攻击D. 病毒攻击42. 关于入侵防御系统（IPS），以下哪项描述是正确的？A. IPS只能检测外部攻击B. IPS可以自动阻止攻击C. IPS可以检测和记录可疑活动D. IPS不需要任何配置即可使用43. 在信息安全中，什么是“零信任模型”？A. 一种新的加密技术B. 一种新的网络架构C. 一种新的认证模型D. 一种新的防火墙技术44. 以下哪种技术可以有效防止缓冲区溢出攻击？A. 输入验证B. 定期更新数据库C. 增加网络带宽D. 使用复杂的密码45. 关于生物识别技术，以下哪项描述是正确的？A. 生物识别技术只能用于加密B. 生物识别技术可以验证用户身份C. 生物识别技术不需要任何配置即可使用D. 生物识别技术不能防止数据泄露46. 在网络安全中，什么是“沙箱”？A. 一种加密技术B. 一种隔离环境C. 一种防火墙D. 一种入侵检测系统47. 以下哪种攻击方式主要针对网络通信的可用性？A. 拒绝服务攻击B. 中间人攻击C. 窃听攻击D. 病毒攻击48. 关于VPN（虚拟私人网络），以下哪项描述是错误的？A. VPN只能用于企业内部通信B. VPN可以加密互联网流量C. VPN不需要任何配置即可使用D. VPN不能穿越防火墙49. 以下哪种协议主要用于确保电子邮件的安全？A. HTTPB. SSLC. SMTPD. PGP50. 在网络安全中，什么是“零日漏洞”？A. 已经存在很长时间但未被发现的漏洞B. 新发现的漏洞，尚未有补丁C. 只在特定日期有效的漏洞D. 只在零点时刻有效的漏洞51. 以下哪项是防止DDoS攻击的有效措施？A. 增加服务器内存B. 使用入侵检测系统C. 定期更换IP地址D. 增加网络带宽52. 关于防火墙的功能，以下哪项描述是错误的？A. 防火墙可以阻止未经授权的访问B. 防火墙可以过滤恶意流量C. 防火墙可以防止内部数据泄露D. 防火墙可以防止所有的网络攻击53. 在信息安全中，什么是“社会工程学”？A. 一种加密技术B. 一种网络攻击技术C. 一种心理操纵技术D. 一种数据恢复技术54. 以下哪种加密算法被认为是最安全的？A. DESB. AESC. RSAD. ECC55. 关于入侵检测系统（IDS），以下哪项描述是正确的？A. IDS只能检测外部攻击B. IDS可以自动阻止攻击C. IDS可以检测和记录可疑活动D. IDS不需要任何配置即可使用56. 在网络安全中，什么是“蜜罐”？A. 一种加密技术B. 一种诱捕攻击者的系统C. 一种防火墙D. 一种入侵检测系统57. 以下哪种攻击方式主要针对网络服务的可用性？A. 拒绝服务攻击B. 中间人攻击C. 窃听攻击D. 病毒攻击58. 关于SSL/TLS协议，以下哪项描述是错误的？A. SSL/TLS可以加密数据传输B. SSL/TLS可以验证服务器身份C. SSL/TLS可以防止所有的网络攻击D. SSL/TLS可以确保数据完整性59. 在信息安全中，什么是“双因素认证”？A. 使用两个不同的密码B. 使用两个不同的加密算法C. 使用两个不同的认证因素D. 使用两个不同的防火墙60. 以下哪种技术可以有效防止跨站脚本（XSS）攻击？A. 输入验证B. 定期更新数据库C. 增加网络带宽D. 使用复杂的密码61. 关于数字证书，以下哪项描述是正确的？A. 数字证书只能用于加密B. 数字证书可以验证用户身份C. 数字证书不需要任何配置即可使用D. 数字证书不能防止数据泄露答案1. C2. C3. A4. B5. D6. B7. B8. D9. C10. B11. C12. B13. A14. C15. C16. A17. B18. B19. B20. B21. C22. A23. B24. B25. A26. A27. D28. B29. B30. D31. C32. B33. C34. B35. A36. C37. C38. A39. B40. B41. B42. B43. C44. A45. B46. B47. A48. A49. D50. B51. B52. D53. C54. B55. C56. B57. A58. C59. C60. A61. B。

信息安全本身包括的围很大。

大到国家军事政治等安全，小到如防商业企业泄露、防青少年对不良信息的浏览、个人信息的泄露等。

网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、信息认证、数据加密等），直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。

信息安全服务至少应该包括支持信息网络安全服务的基本理论，以及基于新一代信息网络体系结构的网络安全服务体系结构。

（分为难、中、易）单选题1.下面关于系统更新说确的是（ A ）易A.系统需要更新是因为操作系统存在着漏洞B.系统更新后，可以不再受病毒的攻击C.系统更新只能从微软下载补丁包D.所有的更新应及时下载安装，否则系统会立即崩溃2.信息安全需求不包括（ D ）易A.性、完整性B.可用性、可控性C.不可否认性D.语义正确性3.下面属于被动攻击的手段是（ C ）难A.假冒B.修改信息C.窃听D.拒绝服务4.我国信息系统安全等级保护共分为几级（D）易A.二级B.三级C.四级D.五级5.为了避免第三方偷看WWW浏览器与服务器交互的敏感信息，通常需要（A）易A.采用SSL技术B.在浏览器中加载数字证书C.采用数字签名技术D.将服务器放入可信站点区6.关于安全套结层协议的描述中，错误的是(D)难A.可保护传输层的安全B.可提供数据加密服务C.可提供消息完整性服务D.可提供数据源认证服务7.关于RSA密码体制特点的描述中,错误的是(B)难A.基于大整数因子分解的问题B.加密速度很快C.是一种公钥密码体制D.常用于数字签名和认证8.对称加密技术的安全性取决于(C)中A.密文的性B.解密算法的性C.密钥的性D.加密算法的性9.信息安全风险主要有哪些（D）中A.信息存储风险B.信息传输风险C.信息访问风险D.以上都正确10.(C)协议主要用于加密机制。

中 Telnet是进行远程登录标准协议A.HTTPB.FTPC.TELNETD.SSL11.为了防御网络监听，最常用的方法是（A）。

信息安全中级试题库（附参考答案）一、单选题（共40题，每题1分，共40分）1、运维团队须参与系统需求分析、设计、开发、测试、验收等成果的评审工作，并提出意见和建议。

对于不符合现行运维服务和安全相关规范、管理办法要求的成果，运维团队（）。

A、参照执行B、不能有异议C、可以私下提出D、有权利否决正确答案：D2、数据运维管理包括数据生命周期的运维管理，日常运维，监控，事件和问题管理，统计分析和优化，（）等内容。

A、数据规范 B.系统运行性能B、系统运行性能C、应急管理及预案D、以上都不是正确答案：C3、插入内存条时，需要（）。

A、用大力按压B、两边均匀用力C、先一边用力D、用螺丝固定正确答案：B4、以下不属于数据生命周期运维管理的是（）。

A、数据生命周期管理需求B、数据归档维护C、数据建模D、数据变更维护正确答案：C5、在信息安全事件的管理中，以下预警信息不正确的是？（）A、对可能引发重大信息安全事件的情形发布黄色预警B、对可能引发特别重大信息安全事件的情形红色预警发布建议C、对可能引发较大信息安全事件的情形发布黄色预警D、对可能引发一般信息安全事件的情形发布蓝色预警正确答案：A6、考虑值集{12 24 33 24 55 68 26}，其四分位数极差是（）。

A、3B、31C、55D、24正确答案：B7、公钥加密体制中，没有公开的是（）。

A、明文B、算法C、公钥D、密文正确答案：A8、A.B类计算机机房的空调设备应尽量采用（）。

A、风冷式空调B、立式的C、分体的D、规定中没有要求正确答案：A9、AIX中出于安全考虑，需要使某些用户只能在控制台登录使用，而不允许远程使用，需要编辑/etc/security/user更改需要限制的用户属性rlogin=（）。

A、yesB、no正确答案：B10、应实现设备特权用户的（），系统不支持的应部署日志服务器保证管理员的操作能够被审计，并且网络特权用户管理员无权对审计记录进行操作。

信息系统安全技术题库一、选择题1、以下哪种加密算法属于对称加密算法？（）A RSA 算法B AES 算法C ECC 算法D SHA-1 算法2、防火墙的主要作用是（）A 防止病毒传播B 阻止外部网络的非法访问C 保护内部网络的安全D 以上都是3、数字证书的作用是（）A 验证网站的真实性B 加密数据传输C 提供数字签名D 以上都是4、以下哪种攻击方式属于社会工程学攻击？（）A 网络钓鱼B 暴力破解C DDoS 攻击D SQL 注入5、访问控制的主要目的是（）A 限制用户对资源的访问权限B 保证系统的稳定性C 提高系统的性能D 方便用户使用系统二、填空题1、信息安全的三个基本属性是_____、＿____、＿____。

2、常见的网络安全威胁包括_____、＿____、＿____、＿____、＿____等。

3、密码学中，明文经过加密算法处理后得到的结果称为_____。

4、入侵检测系统通常分为_____和_____两种类型。

5、数据备份的策略主要有_____、＿____、＿____等。

三、简答题1、请简述信息系统安全的概念和目标。

2、解释一下什么是防火墙，以及它的工作原理。

3、谈谈数字签名的原理和作用。

4、描述一下常见的网络攻击手段，并举例说明。

5、说明访问控制的实现方式有哪些。

四、论述题1、结合实际情况，论述信息系统安全在企业中的重要性以及如何构建有效的信息安全体系。

2、随着技术的不断发展，信息系统面临的安全挑战日益增多。

请分析当前信息系统安全的发展趋势，并提出相应的应对策略。

信息系统安全是一个不断发展和变化的领域，新的威胁和技术不断涌现。

因此，我们需要持续学习和更新知识，才能更好地应对各种安全挑战。

比如，随着云计算的广泛应用，云安全成为了一个重要的研究方向。

云环境中的数据隐私保护、虚拟化安全等问题都需要我们深入研究和解决。

另外，移动设备的普及也带来了新的安全隐患。

移动端的恶意软件、数据泄露等问题日益严重，如何保障移动设备上的信息安全成为了一个紧迫的任务。

1. 在信息系统安全中，以下哪项是防止数据泄露的最有效措施？A. 数据加密B. 数据备份C. 数据压缩D. 数据归档2. 下列哪项技术可以有效防止SQL注入攻击？A. 使用参数化查询B. 定期更新数据库C. 增加服务器内存D. 使用复杂的密码3. 在系统安全中，什么是“双因素认证”？A. 使用两个不同的密码B. 使用两个不同的用户名C. 结合两种不同的认证方式D. 使用两个不同的设备4. 以下哪项是防止恶意软件入侵的最佳实践？A. 定期更新操作系统和应用程序B. 使用复杂的网络拓扑结构C. 增加网络带宽D. 减少用户权限5. 在信息安全管理中，什么是“最小权限原则”？A. 用户只能访问他们需要的信息B. 用户必须使用复杂的密码C. 用户必须定期更换密码D. 用户必须使用双因素认证6. 下列哪项是防止DDoS攻击的有效措施？A. 使用防火墙B. 使用入侵检测系统C. 使用负载均衡器D. 使用VPN7. 在系统安全中，什么是“零信任模型”？A. 不信任任何用户B. 不信任任何设备C. 不信任任何网络D. 不信任任何外部系统8. 以下哪项是防止钓鱼攻击的最佳实践？A. 使用反钓鱼工具B. 定期更新操作系统和应用程序C. 使用复杂的密码D. 增加网络带宽9. 在信息安全管理中，什么是“安全审计”？A. 定期检查系统的安全性B. 定期更新系统的安全性C. 定期备份系统的安全性D. 定期恢复系统的安全性10. 下列哪项是防止内部威胁的有效措施？A. 实施严格的访问控制B. 使用复杂的密码C. 增加网络带宽D. 减少用户权限11. 在系统安全中，什么是“入侵检测系统”？A. 检测系统中的入侵行为B. 防止系统中的入侵行为C. 恢复系统中的入侵行为D. 备份系统中的入侵行为12. 以下哪项是防止数据丢失的最佳实践？A. 定期备份数据B. 使用复杂的密码C. 增加网络带宽D. 减少用户权限13. 在信息安全管理中，什么是“风险评估”？A. 评估系统的风险B. 评估用户的风险C. 评估网络的风险D. 评估设备的风险14. 下列哪项是防止恶意软件入侵的有效措施？A. 使用防病毒软件B. 使用复杂的密码C. 增加网络带宽D. 减少用户权限15. 在系统安全中，什么是“安全策略”？A. 定义系统的安全规则B. 定义用户的安全规则C. 定义网络的安全规则D. 定义设备的安全规则16. 以下哪项是防止未经授权访问的最佳实践？A. 实施严格的访问控制B. 使用复杂的密码C. 增加网络带宽D. 减少用户权限17. 在信息安全管理中，什么是“安全意识培训”？A. 培训用户的安全意识B. 培训系统的安全意识C. 培训网络的安全意识D. 培训设备的安全意识18. 下列哪项是防止数据泄露的有效措施？A. 使用数据加密B. 使用复杂的密码C. 增加网络带宽D. 减少用户权限19. 在系统安全中，什么是“防火墙”？A. 防止外部攻击B. 防止内部攻击C. 防止数据泄露D. 防止数据丢失20. 以下哪项是防止网络钓鱼的最佳实践？A. 使用反钓鱼工具B. 使用复杂的密码C. 增加网络带宽D. 减少用户权限21. 在信息安全管理中，什么是“安全漏洞”？A. 系统中的安全缺陷B. 用户中的安全缺陷C. 网络中的安全缺陷D. 设备中的安全缺陷22. 下列哪项是防止恶意软件入侵的有效措施？A. 使用防病毒软件B. 使用复杂的密码C. 增加网络带宽D. 减少用户权限23. 在系统安全中，什么是“安全更新”？A. 更新系统的安全补丁B. 更新用户的安全补丁C. 更新网络的安全补丁D. 更新设备的安全补丁24. 以下哪项是防止数据泄露的最佳实践？A. 使用数据加密B. 使用复杂的密码C. 增加网络带宽D. 减少用户权限25. 在信息安全管理中，什么是“安全事件”？A. 系统中的安全事件B. 用户中的安全事件C. 网络中的安全事件D. 设备中的安全事件26. 下列哪项是防止DDoS攻击的有效措施？A. 使用防火墙B. 使用入侵检测系统C. 使用负载均衡器D. 使用VPN27. 在系统安全中，什么是“安全配置”？A. 配置系统的安全设置B. 配置用户的安全设置C. 配置网络的安全设置D. 配置设备的安全设置28. 以下哪项是防止未经授权访问的最佳实践？A. 实施严格的访问控制B. 使用复杂的密码C. 增加网络带宽D. 减少用户权限29. 在信息安全管理中，什么是“安全监控”？A. 监控系统的安全状态B. 监控用户的安全状态C. 监控网络的安全状态D. 监控设备的安全状态30. 下列哪项是防止数据丢失的有效措施？A. 定期备份数据B. 使用复杂的密码C. 增加网络带宽D. 减少用户权限31. 在系统安全中，什么是“安全测试”？A. 测试系统的安全性B. 测试用户的安全性C. 测试网络的安全性D. 测试设备的安全性32. 以下哪项是防止恶意软件入侵的最佳实践？A. 使用防病毒软件B. 使用复杂的密码C. 增加网络带宽D. 减少用户权限33. 在信息安全管理中，什么是“安全响应”？A. 响应系统的安全事件B. 响应用户的安全事件C. 响应网络的安全事件D. 响应设备的安全事件34. 下列哪项是防止数据泄露的有效措施？A. 使用数据加密B. 使用复杂的密码C. 增加网络带宽D. 减少用户权限35. 在系统安全中，什么是“安全协议”？A. 定义系统的安全规则B. 定义用户的安全规则C. 定义网络的安全规则D. 定义设备的安全规则36. 以下哪项是防止未经授权访问的最佳实践？A. 实施严格的访问控制B. 使用复杂的密码C. 增加网络带宽D. 减少用户权限37. 在信息安全管理中，什么是“安全政策”？A. 定义系统的安全规则B. 定义用户的安全规则C. 定义网络的安全规则D. 定义设备的安全规则38. 下列哪项是防止恶意软件入侵的有效措施？A. 使用防病毒软件B. 使用复杂的密码C. 增加网络带宽D. 减少用户权限39. 在系统安全中，什么是“安全培训”？A. 培训用户的安全意识B. 培训系统的安全意识C. 培训网络的安全意识D. 培训设备的安全意识40. 以下哪项是防止数据泄露的最佳实践？A. 使用数据加密B. 使用复杂的密码C. 增加网络带宽D. 减少用户权限41. 在信息安全管理中，什么是“安全评估”？A. 评估系统的安全性B. 评估用户的安全性C. 评估网络的安全性D. 评估设备的安全性42. 下列哪项是防止DDoS攻击的有效措施？A. 使用防火墙B. 使用入侵检测系统C. 使用负载均衡器D. 使用VPN43. 在系统安全中，什么是“安全补丁”？A. 修复系统的安全漏洞B. 修复用户的安全漏洞C. 修复网络的安全漏洞D. 修复设备的安全漏洞44. 以下哪项是防止未经授权访问的最佳实践？A. 实施严格的访问控制B. 使用复杂的密码C. 增加网络带宽D. 减少用户权限45. 在信息安全管理中，什么是“安全审计”？A. 定期检查系统的安全性B. 定期更新系统的安全性C. 定期备份系统的安全性D. 定期恢复系统的安全性46. 下列哪项是防止数据丢失的有效措施？A. 定期备份数据B. 使用复杂的密码C. 增加网络带宽D. 减少用户权限47. 在系统安全中，什么是“安全配置”？A. 配置系统的安全设置B. 配置用户的安全设置C. 配置网络的安全设置D. 配置设备的安全设置48. 以下哪项是防止恶意软件入侵的最佳实践？A. 使用防病毒软件B. 使用复杂的密码C. 增加网络带宽D. 减少用户权限49. 在信息安全管理中，什么是“安全响应”？A. 响应系统的安全事件B. 响应用户的安全事件C. 响应网络的安全事件D. 响应设备的安全事件50. 下列哪项是防止数据泄露的有效措施？A. 使用数据加密B. 使用复杂的密码C. 增加网络带宽D. 减少用户权限答案：1. A2. A3. C4. A5. A6. C7. D8. A9. A10. A11. A12. A13. A14. A15. A16. A17. A18. A19. A20. A21. A22. A23. A24. A25. A26. C27. A28. A29. A30. A31. A32. A33. A34. A35. A36. A37. A38. A39. A40. A41. A42. C43. A44. A45. A46. A47. A48. A49. A50. A。

信息安全培训题库单选题1.UNIX中，可以使用下面哪一个代替Telnet，因为它能完成同样的事情并且更安全？A．RHOST B．SSH C．FTP D．RLOGONB2.root是UNIX系统中最为特殊的一个账户，它具有最大的系统权限：下面说法错误的是：A.应严格限制使用root特权的人数。

B.不要作为root或以自己的登录户头运行其他用户的程序，首先用su命令进入用户的户头。

C.决不要把当前工作目录排在PATH路径表的前边，那样容易招引特洛伊木马。

当系统管理员用su命令进入root时，他的PATH将会改变，就让PATH保持这样，以避免特洛伊木马的侵入。

D.不同的机器采用相同的root口令。

D3.下列那种说法是错误的？A.Windows 2000 server系统的系统日志是默认打开的。

B.Windows 2000 server系统的应用程序日志是默认打开的。

C.Windows 2000 server系统的安全日志是默认打开的。

D.Windows 2000 server系统的审核机制是默认关闭的。

D4.no ip bootp server 命令的目的是：A.禁止代理ARPB.禁止作为启动服务器C.禁止远程配置D.禁止IP源路由B5.一般网络设备上的SNMP默认可写团体字符串是：A.PUBLICB.CISCOC.DEFAULTD.PRIV ATED6.在以下OSI七层模型中，synflooding攻击发生在哪层：A.数据链路层B.网络层C.传输层D.应用层C7.对局域网的安全管理包括：A.良好的网络拓扑规划B.对网络设备进行基本安全配置C.合理的划分VLAND.All of aboveD8.ARP欺骗工作在：A.数据链路层B.网络层C.传输层D.应用层A9.路由器的Login Banner信息中不应包括：A.该路由器的名字B.该路由器的型号C.该路由器的所有者的信息D.ALL OF ABOVED10.设置IP地址MAC绑定的目的：A.防止泄露网络拓扑B.防止非法接入C.加强认证D.防止DOS攻击B11.为什么要对于动态路由协议采用认证机制？A.保证路由信息完整性B.保证路由信息机密性C.保证网络路由的健壮D.防止路由回路A12.在CISCO设备的接口上防止SMURF攻击的命令：A.Router(Config-if)# no ip directed-broadcastB.Router(Config-if)# no ip proxy-arpC.Router(Config-if)# no ip redirectsD.Router(Config-if)# no ip mask-replyA13.在CISCO设备中防止交换机端口被广播风暴淹没的命令是：A.Switch(config-if)#storm-control broadcast levelB.Switch(config-if)#storm-control multicast levelC.Switch(config-if)#dot1x port-control autoD.Switch(config-if)#switchport mode accessA14.下面哪类命令是CISCO限制接口流量的？A.RATE-LIMITB.privilegeC.AAAD.LOOPBACKA15.802.1X认证是基于：A.路由协议B.端口C. VTPD.VLANB16.以下哪种入侵检测系统是通过监控网段中的通讯信息来检测入侵行为的？A.网络入侵检测B.主机入侵检测C.文件完整性检验D.蜜罐与信元填充A17.以下哪一项不是入侵检测系统的主要功能？A.有效识别各种入侵手段及方法B.严密监控内部人员的操作行为C.实时报警、响应D.网络访问控制D18.与OSI参考模型的网络层相对应的与TCP/IP协议中层次是：A. B. TCP C. UDP D. IPD19.Ping of Death 攻击的原理是A. IP标准中数据包的最大长度限制是65536B. 攻击者发送多个分片，总长度大于65536C. 操作系统平台未对分片进行参数检查D. IPv4协议的安全机制不够充分C20.防火墙策略配置的原则包括:A. 将涉及常用的服务的策略配置在所有策略的顶端B. 策略应双向配置C. 利用内置的对动态端口的支持选项D．ALL OF ABOVED21.下面哪一种不是防火墙的接口安全选项A．防代理服务B．防IP碎片C．防IP源路由D．防地址欺骗A22.下列说法错误的是：A．防火墙不能防范不经过防火墙的攻击B．防火墙不能防范基于特殊端口的蠕虫C．防火墙不能防止数据驱动式的攻击B23.下列哪个是能执行系统命令的存储过程A. Xp_subdirsB. Xp_makecabC. Xp_cmdshellD. Xp_regreadC24.“Select * from admin where username=‘admin’and password=‘”&request(“pass”) & “’”如何通过验证A. ‘1’ or ‘1’=‘1’B. 1 or 1 = 1C. 1’ or ‘1’=‘1D. ‘1’=‘1’C25.“Select * from News where new_id=”& replace(request(“newid”,”’”,””)”是否存在注入？A. 是B. 否A26.从数据来源看，入侵检测系统主要分为哪两类A、网络型、控制型B、主机型、混合型C、网络型、主机型D、主机型、诱捕型C27.TCP/IP协议的4层概念模型是( 单选)A、应用层、传输层、网络层和网络接口层B、应用层、传输层、网络层和物理层C、应用层、数据链路层、网络层和网络接口层D、会话层、数据链路层、网络层和网络接口层(A)28.在UNIX系统中，当用ls命令列出文件属性时，如果显示-rwx rwx rwx，意思是（）A、前三位rwx表示文件属主的访问权限；中间三位rwx表示文件同组用户的访问权限；后三位rwx表示其他用户的访问权限B、前三位rwx表示文件同组用户的访问权限；中间三位rwx表示文件属主的访问权限；后三位rwx表示其他用户的访问权限C、前三位rwx:表示文件同域用户的访问权限；中间三位rwx表示文件属主的访问权限；后三位rwx:表示其他用户的访问权限D、前三位rwx表示文件属主的访问权限；第二个rwx表示文件同组用户的访问权限；后三位rwx表示同域用户的访问权限(A)29.UNIX中，默认的共享文件系统在哪个位置（）A、/sbin/B、/use/local/C、/export/D、/usr/(C)30.通过以下哪个命令可以查看本机端口和外部连接状况( )A、netstat –anB、netconn -anC、netport -aD、netstat -allA31.LINUX中，什么命令可以控制口令的存活时间？（）A、chageB、passwdC、chmodD、umask(A)32.UNIX系统中存放每个用户的信息的文件是（）A、/sys/passwdB、/sys/passwordC、/etc/passwordD、/etc/passwd（D）33.linux系统中如何禁止按Control-Alt-Delete关闭计算机(单选)A、把系统中“/sys/inittab”文件中的对应一行注释掉B、把系统中“/sysconf/inittab”文件中的对应一行注释掉C、把系统中“/sysnet/inittab”文件中的对应一行注释掉D、把系统中“/sysconf/init”文件中的对应一行注释掉(B)34.由于ICMP消息没有目的端口和源端口，而只有消息类型代码。