最新信息安全复习题(5.0版)

第七章信息安全常识复习题一、判断题：1.计算机信息系统——个人机系统，由计算机、信息和人3部分组成。

（√）2.若一台微机感染了病毒,只要删除所有带毒文件，就能消除所有病毒。

（×）3.对软盘进行全面格式化也不一定能消除软盘上的计算机病毒。

（×）4.计算机只要安装了防毒、杀毒软件，上网浏览就不会感染病毒。

（×）5.宏病毒可感染Word 或Excel 文件。

（√）6.计算机病毒是一种特殊的能够自我复制的计算机程序。

（√）7.安装防火墙是对付黑客和黑客程序的有效方法。

（√）8.计算机病毒按破坏程度可分为破坏性病毒和干扰性病毒两类。

（√）二、单选题：1.宏病毒是随着Office软件的广泛使用，有人利用高级语言宏语言编制的一种寄生于（ B ）的宏中的计算机病毒。

A、应用程序B、文档或模板C、文件夹D、具有“隐藏”属性的文件2.计算机病毒是一种（C ）。

A.生物病菌 B．生物病毒 C．计算机程序 D．有害言论的文档3.我国将计算机软件的知识产权列入（ D ）权保护范畴。

A. 专利 B．技术 C．合同 D．著作4.计算机病毒是指（ D ）。

A、编制有错误的计算机程序B、设计不完善的计算机程序C、已被破坏的计算机程序D、以危害系统为目的的特殊计算机程序5.下列四条叙述中，正确的一条是（ D ）。

A、造成计算机不能正常工作的原因，若不是硬件故障就是计算机病毒B、发现计算机有病毒时，只要换上一张新软盘就可以放心操作了C、计算机病毒是由于硬件配置不完善造成的D、计算机病毒是人为制造的程序6.下面列出的计算机病毒传播途径，不正确的是（ C ）。

A、使用来路不明的软件B、通过借用他人的软盘C、机器使用时间过长D、通过网络传输7.下列四条叙述中，正确的一条是（ A ）。

A、使用打印机要有其驱动程序B、激光打印机可以进行复写打印C、显示器可以直接与主机相连D、用杀毒软件可以清除一切病毒8.下列有关计算机病毒的说法中，（ B ）是错误的。

信息安全复习题(含答案)密码学的目的是。

【C】A．研究数据加密B．研究数据解密C．研究数据保密D．研究信息安全网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑。

【D】A.用户的方便性B.管理的复杂性C.对现有系统的影响及对不同平台的支持D.上面3项都是破解双方通信获得明文是属于的技术。

【A】A.密码分析还原B.协议漏洞渗透C.应用漏洞分析与渗透D.DOS攻击窃听是一种攻击，攻击者将自己的系统插入到发送站和接收站之间。

截获是一种攻击，攻击者将自己的系统插入到发送站和接受站之间。

【A】A.被动，无须，主动，必须B.主动，必须，被动，无须C.主动，无须，被动，必须D.被动，必须，主动，无须以下不是包过滤防火墙主要过滤的信息？【D】A.源IP地址B.目的IP地址C.TCP源端口和目的端口D.时间PKI是____。

【C】A．PrivateKeyInfrastructureB．PublicKeyInstituteC．PublicKeyInfrastructure公钥基础设施D．PrivateKeyInstitute 防火墙最主要被部署在____位置。

【A】A．网络边界B．骨干线路C．重要服务器D．桌面终端下列____机制不属于应用层安全。

【C】A．数字签名B．应用代理C．主机入侵检测D．应用审计___最好地描述了数字证书。

【A】A．等同于在网络上证明个人和公司身份的身份证B．浏览器的一标准特性，它使得黑客不能得知用户的身份C．网站要求用户使用用户名和密码登陆的安全机制D．伴随在线交易证明购买的收据下列不属于防火墙核心技术的是____。

【D】A?(静态／动态)包过滤技术B?NAT技术C?应用代理技术D?日志审计信息安全等级保护的5个级别中，____是最高级别，属于关系到国计民生的最关键信息系统的保护。

【B】A?强制保护级B?专控保护级???C?监督保护级D?指导保护级E?自主保护级?公钥密码基础设施PKI解决了信息系统中的____问题。

一、选择题（每小题1分，共10分）1. 实际应用时一般利用加密技术进行密钥的协商和交换，利用加密技术进行用户数据的加密。

A. 非对称非对称B. 非对称对称C. 对称对称D. 对称非对称2. 以下哪些攻击是针对网络层的（）A、攻击B、欺骗C、碎片攻击D、路由欺骗3．以下哪些是链路层安全协议的安全机制（）A、用户鉴别、访问控制、数据机密性验证B、用户鉴别、链路备份、数据加密C、错误校验、网络寻径、密钥管理D、身份认证、多路传输、流量控制4. 目前，主流的集中式操作系统一般使用（）来实现其访问控制安全机制。

A、引用监控器（）B、访问控制表（）C、授权步（）D、能力表（）5. 多层的楼房中，最适合做数据中心的位置是( )A、一楼B、地下室C、顶楼D、除以上外的任何楼层6. 物理安全防护要求中“电源线和通信电缆隔离铺设，避免相互干扰，并对关键设备和磁介质实施电磁屏蔽”其主要目的是保证系统的（）A、可用性B、保密性C、完整性D、抗抵赖性7. 在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

A．保密性 B.完整性 C.可用性 D.可控性8. 在黑客攻击技术中，是黑客发现获得主机信息的一种最佳途径。

A. 端口扫描B. 网络监听C. 口令破解D. 木马程序9. 字典攻击被用于。

A. 用户欺骗B. 远程登录C. 破解密码D. 网络嗅探10. 数字签名的功能是指签名可以证明是签名者而不是其他人在文件上签字。

A. 签名不可伪造B. 签名不可变更C. 签名不可抵赖D. 签名是可信的答案：1. B2.3. A4. A5. D6. B7. C8. A9. C 10. A二、选择题（每小题1分，共30分）1、网络安全的实质是保护网络的安全。

A．系统 B.软件 C.信息 D.网站2. 如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

A．破坏数据完整性 B.非授权访问C.信息泄露D. 拒绝服务攻击3. 实体安全包括。

选择题1、计算机病毒通常是（C ）。

A.一个标记B.一个文件C.一段程序代码D.一条命令2、在公钥加密系统中，发送方用接收方的公钥加密报文，接收方使用（D ）解密报文。

A.接收方的公钥B.发送方的私钥C.接收方的私钥D.发送方的公钥3、哈希算法主要解决信息安全存在的（D ）问题。

A.机密性B.抗否认性C.可用性D.完整性4、在RSA 中，若取两个质数p=7、q=13，则其欧拉函数φ(n)的值是（B ）A.112B.72C.84D.915、RSA 算法建立的理论基础是( A )A.大数分解B.替代和置换C.离散对数D.散列函数6、如果发送方用自己的私钥加密消息，则可以实现( B ) 。

A.鉴别B.保密与鉴别C.保密而非鉴别D.保密性7、如果A 要和B 安全通信，则B 不需要知道( D ) 。

A.A 的私钥B.B 的公钥C.B 的私钥D. A 的公钥8、通常使用( B ) 验证消息的完整性。

A.对称解密算法B.消息摘要C.公钥解密算法D.数字信封9、两个不同的消息摘要具有相同散列值时，称为（C ）。

A.签名B.攻击C.冲突D.散列10、与对称密钥加密技术相比，公钥加密技术的特点是（ A ）。

A.可以实现数字签名B.加密和解密速度快C.密钥分配复杂D.密钥的保存数量多11、确定用户的身份称为（C ）。

A.审计B.授权C.身份认证D.访问控制12、下列哪项技术不能对付重放攻击（B ）。

重放攻击（Replay Attacks）又称重播攻击、回放攻击或新鲜性攻击（Freshness Attacks），是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。

A.一次性口令机制B.挑战—应答机制C.线路加密D.往认证消息中添加随机数13、有些网站的用户登录界面要求用户输入用户名、密码的同时，还要输入系统随机产生的验证码，这是为了对付（D ）。

A.窃听攻击B.选择明文攻击C.危及验证者的攻击D.重放攻击14、关于认证机构CA，下列哪种说法是错误的。

信息安全期末复习题[五篇材料]第一篇：信息安全期末复习题一、选择题（教材习题所有题+平时积累）第一章(B)1.由于来自于系统外部或内部的攻击者冒充为网络的合法用户获得访问权限的攻击方法是下列哪一项？A.黑客攻击B.社会工程学攻击C.操作系统攻击D.恶意代码攻击（A）2.在信息安全性中，用于提供追溯服务信息或服务源头的是哪一项？A.不可否认性B.认证性C.可用性D.完整性第二章（A）1.密码技术的哪一个目标不能被对称密码技术实现？A.完整性B.保密性C.不可否认性D.认证性（C）2.A想要使用非对称密码系统向B发送秘密消息。

A应该使用哪个密钥来加密消息？A.A的公钥B.A的私钥C.B的公钥D.B的私钥（A）3.DES的有效密钥长度是多少？A.56比特B.112比特C.128比特D.168比特（C）4.下面哪种情况最适合使用非对称密码系统？A.公司电子邮件系统B.点到点的VPN系统C.证书认证机构D.Web站点认证（D）5.下面哪个哈希函数最适合8位处理器？A.SHA-256B.SHA-512C.MD4D.MD2（C）6.Grace想要使用数字签名技术向Joe发送一则消息，为了获得数字签名，她应该对哪种信息进行签名？A.明文消息B.密文消息C.明文消息摘要D.密文消息摘要（C）7.Joe收由Grace签了名的信息，请问Joe该使用哪个密钥来验证签名？A.Joe的公钥B.Joe的私钥C.Grace的公钥D.Grace的私钥第三章（C）1.下面哪项不属于口令认证？A.可重用口令认证B.一次性口令认证C.安全套接层认证D.挑战应答口令认证（C）2.公钥认证不包括下列哪一项？A.SSL认证B.Kerberos认证C.安全RPC认证D.MD5认证第四章（C）1.在TCP/IP协议安全中，下列哪一项属于应用层安全？A.VPNsB.PPPC.KerberosD.SSL（C）2.IPSec中有三个主要的协议用来对传输中的系统提供安全服务，不包括下列哪一项？A.SAB.AHC.CAD.ESP 第五章（C）1.以下哪一项不属于恶意代码？A.病毒B.特洛伊木马C.系统漏洞D.蠕虫（D）2.使授权用户泄露安全数据或允许非授权访问的攻击方式称作A.拒绝服务攻击B.中间人攻击C.社会工程学D.后门攻击第六章（B）1.以下哪一项不是通过实施访问控制来阻止对敏感客体进行未授权访问攻击？A.欺骗攻击B.暴力攻击C.穷举攻击D.字典攻击（A）2.以下哪个模型通常用来模拟现实的实体以及实体之间状态的转移？A.状态机模型B.Bell-LaPadula模型C.Clark-Wilson 模型D.Noninterference 模型第七章（B）1.以下哪一项不是通过实施访问控制来阻止对敏感客体进行未授权访问攻击？A.欺骗攻击B.暴力攻击C.穷举攻击D.字典攻击（D）2.常见类型的防火墙拓扑结构以下哪一项？A.屏蔽主机防火墙B.屏蔽子网防火墙C.双重防火墙D.硬件防火墙第八章（B）1.对于一个入侵，下列最合适的描述是：A.与安全事故类似B.各种试图超越权限设置的恶意使用C.任何侵犯或试图侵犯你的安全策略的行为D.任何使用或试图使用系统资源用于犯罪目的的行为（A）2.下列哪种安全策略可用于最小特权原则的理念：A.白名单B.严格禁止C.宽松的控制D.黑名单(A)3.如果一个IDS上报了一个异常行为，但该行为是正常的，那么IDS犯了什么错误A.误报B.漏报C.混合式错误D.版本出错(B)4.哪种入侵者是最危险的，为什么？A.外部入侵者，因为他们在攻击之前会大量的收集目标系统的信息。

第一章信息安全概述1，信息安全信息安全是指防止信息资源被故意的或偶然的非授权泄露、更改和破坏，或者信息被非法系统辨认、控制和否认。

即确保信息发完整性、秘密性、可用性和不可否认性。

信息安全就是指实体安全、运行安全、数据安全和管理安全四个方面。

2.信息系统安全四个层面：设备安全、设备稳定性、可靠性、可用性数据安全、防止数据免受未授权的泄露去、纂改和毁坏内容安全、信息内容符合法律、政治、道德等层面的要求行为安全、行为的秘密性、行为的完整性和行为的可控性3.信息安全主要目标，相互关系①机密性：通常通过访问控制阻止非授权用户获得机密信息，通过加密变换阻止非授权用户获知信息内容。

②完整性：一般通过访问控制来阻止纂改行为，同时通过消息摘要算法来检验信息是否被纂改。

③抗否认性：一般通过数字签名来提供抗否认服务。

④可用性：可用性是信息资源服务功能和性能可靠性的度量。

4.安全威胁1）中断、窃听、纂改、伪造、病毒、木马等2）被动攻击①获取消息的内容；②进行业务流分析主动攻击①假冒②重放③消息的纂改④业务拒绝3）安全业务保密业务、认证业务、完整性业务、不可否认业务、访问控制5.信息安全研究基础理论研究、密码研究，密码应用研究应用技术研究、安全实现研究，安全平台技术研究安全管理研究、安全标准、安全策略、安全测评等6.信息安全模型PD2R保护（Protect）采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否认性。

检测（Detect）利用高级术提供的工具检查系统存在的可能提供黑客攻击、白领犯罪、病毒泛滥脆弱性。

反应（React）对危及安全的事件、行为、过程及时作出响应处理，杜绝危害的进一步蔓延扩大，力求系统尚能提供正常服务。

恢复（Restore）一旦系统遭到破坏，尽快恢复系统功能，尽早提供正常的服务。

第二章密码学基础第一节密码学概述保密学：密码学+密码分析学（唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击）加密（Encryption）：对明文进行编码生成密文的过程，加密的规则称为加密算法。

信息安全复习试题一、填空题1、信息系统安全的五个特性是保密性、完整性、不可否认性、可用性和可控性.(网络安全特性：保密性，完整性，可用性，可控性，可审查性)2、信息在通信过程中面临着4中威胁：中断、截获、篡改、伪造。

其中主动攻击有伪造、篡改、中断，被动攻击有威胁。

（主动攻击破坏信息完整性，被动攻击不对数据做修改）3、身份认证和消息认证存在差别，身份认证只证实主体的真实身份与其所称的身份是否符合，消息认证要证实消息的真实性和完整性，消息的顺序性和时间性。

实现身份认证的有效途径是数字签名。

4、Kerberos是20世纪80年代由麻省理工设计的一种完全基于(可信任第三方且通过对称DES）加密体制的认证系统。

Kerberos系统包括认证服务器AS和授权服务器TGS，认证服务对用户进行身份认证，授权服务器实现产生会话密钥功能。

5、PKI采用证书管理公钥，通过第三方的可信任机构认证中心CA把用户的公钥和用户的其它信息捆绑在一起，在INTERNET上验证用户身份。

PKI公钥基础设施就是提供公钥加密和数字签名服务的系统6、防火墙的结构主要有包过滤防火墙，双宿网关防火墙，屏蔽主机防火墙和屏蔽子网防火墙。

7、在防火墙所采用的技术中，包过滤技术是在网络层和传输层拦截所有的信息流，代理是针对每一个特定的应用都有一个程序，代理是企图在应用层实现防火墙的功能。

代理的主要特点是状态性。

8、VPN的基本原理是利用隧道技术对数据进行封装，在互联网中建立虚拟的专用通道，使数据在具有认证和加密机制的隧道中穿越，从而实现点到点或端到端的安全连接9、CIDF根据IDS系统的通用需求以及现有IDS的系统结构，将IDS系统构成划分如下部分：事件发生器、事件分析器、事件数据库和响应单元。

10、恶意程序的存在形式有病毒、蠕虫、特洛伊木马、逻辑炸弹、细菌和陷门等。

其中蠕虫是通过系统漏洞、自身复制在网络上传播的14、在密码学中我们通常将源信息成为明文，将加密后的信息成为密文。

信息安全复习题信息安全复习题一、判断1、网络安全应具有以下四个方面的特征：保密性、完整性、可用性、可查性。

F2、最小特权、纵深防御是网络安全原则之一。

T3、密码保管不善属于操作失误的安全隐患。

F4、为了防御网络监听，最常用的方法是采用物理传输。

F5、禁止使用活动脚本可以防范IE执行本地任意程序。

T6、只要是类型为TXT的文件都没有危险。

F7、复合型防火墙防火墙是内部网与外部网的隔离点，起着监视和隔绝应用层通信流的作用，同时也常结合过滤器的功能。

T8、非法访问一旦突破数据包过滤型防火墙，即可对主机上的软件和配置漏洞进行攻击。

F9、计算机病毒防治管理工作主要依托公安机关的管理部门F10、销售安全专用产品的经销单位必须到地市一级公安机关公共信息网络安全监察部门办理经销许可证T11、数据库的加密与一般的网络通信加密相同，采用类似的加密方法与密钥管理方法。

（F）12、安全是永远是相对的，永远没有一劳永逸的安全防护措施。

(___T_____)13防火墙对内部网起到了很好的保护作用，并且它是坚不可摧的。

(____F___)14、数据备份需要制定数据备份计划，而数据被破坏后的恢复计划则不是必须的。

15、网络拓扑结构对系统应付网络灾难的能力存在影响。

(____T____)16、信息安全的管理依靠行政手段即可实现。

(____F____)17、计算机信息系统的安全威胁同时来自内、外两个方面。

t18、公共密钥密码体制在密钥管理上比对称密钥密码体制更为安全。

t19、对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护f二、单选题1、以下属于对称加密算法的是：dA RSAB DHC DSAD DES2、Windows中允许为单个文件指定权限的文件系统是：cA FATB FAT32C NTFSD DFS3、ISO/OSI模型中实现路由选择的是在：bA 数据链路层B 网络层C 传输层D 会话层4、ISO/OSI模型中实现源到目标“端到端”传输的是：cA 数据链路层B 网络层C 传输层D 会话层5、下面属于TCP/IP模型网络层的设备包括：cA hubB 交换机C路由器 D 网关6、建立一个TCP连接，分别需要几次握手?bA 2次B 3次C 4次D 5次7、不属于传统密码体制的缺点有bA密钥管理的麻烦B 加密强度太低C不能解决消息确认问题D缺乏自动检测保密密钥泄密的能力8、公钥加密与传统加密体制的主要区别是dA 加密强度高B 密钥管理方便C 密钥长度大D使用一个公共密钥用来对数据进行加密，而一个私有密钥用来对数据进行解密9、下列哪一项不是防火墙服务的目的aA 防止网络内部的攻击B限制人们从一个特定点进入C防止入侵者接近其它的防御设备D限制人们从一个特定点离开10、能够对正在进行的外部入侵和网络内部攻击进行实时响应的安全组件是：dA 防火墙B 扫描器C 防毒软件D IDS11、下列哪一项不属于防火墙的类别A数据包过滤(packet filtering)B DMZC电路网关( circuit gateway)D应用网关(application gateway)。