《信息安全技术》习题及答案(最新最全)
信息安全技术试题答案(全)
信息安全技术教程习题及答案信息安全试题(1/共3)一、单项选择题(每小题2分,共20分)1.信息安全的基本属性是___。
A. 保密性B.完整性C. 可用性、可控性、可靠性D. A,B,C都是2.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。
这种算法的密钥就是5,那么它属于___。
A. 对称加密技术B. 分组密码技术C. 公钥加密技术D. 单向函数密码技术3.密码学的目的是___。
A. 研究数据加密B. 研究数据解密C. 研究数据保密D. 研究信息安全4.A方有一对密钥(K A公开,K A秘密),B方有一对密钥(K B公开,K B秘密),A方向B方发送数字签名M,对信息M加密为:M’= K B公开(K A秘密(M))。
B方收到密文的解密方案是___。
A. K B公开(K A秘密(M’))B. K A公开(K A公开(M’))C. K A公开(K B秘密(M’))D. K B秘密(K A秘密(M’))5.数字签名要预先使用单向Hash函数进行处理的原因是___。
A. 多一道加密工序使密文更难破译B. 提高密文的计算速度C. 缩小签名密文的长度,加快数字签名和验证签名的运算速度D. 保证密文能正确还原成明文6.身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是__。
A. 身份鉴别是授权控制的基础B. 身份鉴别一般不用提供双向的认证C. 目前一般采用基于对称密钥加密或公开密钥加密的方法D. 数字签名机制是实现身份鉴别的重要机制7.防火墙用于将Internet和内部网络隔离___。
A. 是防止Internet火灾的硬件设施B. 是网络安全和信息安全的软件和硬件设施C. 是保护线路不受破坏的软件和硬件设施D. 是起抗电磁干扰作用的硬件设施8.PKI支持的服务不包括___。
A. 非对称密钥技术及证书管理B. 目录服务C. 对称密钥的产生和分发D. 访问控制服务9.设哈希函数H有128个可能的输出(即输出长度为128位),如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5,则k约等于__。
信息安全技术试题答案(全)
信息安全技术教程习题及答案信息安全试题(1/共3)一、单项选择题(每小题2分,共20分)1.信息安全的基本属性是___。
A。
保密性B.完整性C. 可用性、可控性、可靠性D. A,B,C都是2.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。
这种算法的密钥就是5,那么它属于___。
A. 对称加密技术B。
分组密码技术C. 公钥加密技术D. 单向函数密码技术3.密码学的目的是___。
A. 研究数据加密B. 研究数据解密C。
研究数据保密D. 研究信息安全4.A方有一对密钥(K A公开,K A秘密),B方有一对密钥(K B公开,K B秘密),A方向B方发送数字签名M,对信息M加密为:M’= K B公开(K A秘密(M))。
B方收到密文的解密方案是___.A。
K B公开(K A秘密(M’))B。
K A公开(K A公开(M’))C。
K A公开(K B秘密(M’)) D. K B秘密(K A秘密(M’))5.数字签名要预先使用单向Hash函数进行处理的原因是___.A。
多一道加密工序使密文更难破译B. 提高密文的计算速度C。
缩小签名密文的长度,加快数字签名和验证签名的运算速度D. 保证密文能正确还原成明文6.身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是__。
A。
身份鉴别是授权控制的基础B。
身份鉴别一般不用提供双向的认证C。
目前一般采用基于对称密钥加密或公开密钥加密的方法D。
数字签名机制是实现身份鉴别的重要机制7.防火墙用于将Internet和内部网络隔离___。
A. 是防止Internet火灾的硬件设施B。
是网络安全和信息安全的软件和硬件设施C. 是保护线路不受破坏的软件和硬件设施D。
是起抗电磁干扰作用的硬件设施8.PKI支持的服务不包括___。
A。
非对称密钥技术及证书管理B. 目录服务C. 对称密钥的产生和分发D。
访问控制服务9.设哈希函数H有128个可能的输出(即输出长度为128位),如果H的k个随机输入中至少有两个产生相同输出的概率大于0。
信息安全技术试题答案(全)
信息安全技术教程习题及答案信息安全试题(1/共3)一、单项选择题(每小题2分,共20分)1.信息安全的基本属性是___。
A. 保密性B.完整性C. 可用性、可控性、可靠性D. A,B,C都是2.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。
这种算法的密钥就是5,那么它属于___。
A. 对称加密技术B. 分组密码技术C. 公钥加密技术D. 单向函数密码技术3.密码学的目的是___。
A. 研究数据加密B. 研究数据解密C. 研究数据保密D. 研究信息安全4.A方有一对密钥(K A公开,K A秘密),B方有一对密钥(K B公开,K B秘密),A方向B方发送数字签名M,对信息M加密为:M’= K B公开(K A秘密(M))。
B方收到密文的解密方案是___。
A. K B公开(K A秘密(M’))B. K A公开(K A公开(M’))C. K A公开(K B秘密(M’))D. K B秘密(K A秘密(M’))5.数字签名要预先使用单向Hash函数进行处理的原因是___。
A. 多一道加密工序使密文更难破译B. 提高密文的计算速度C. 缩小签名密文的长度,加快数字签名和验证签名的运算速度D. 保证密文能正确还原成明文6.身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是__。
A. 身份鉴别是授权控制的基础B. 身份鉴别一般不用提供双向的认证C. 目前一般采用基于对称密钥加密或公开密钥加密的方法D. 数字签名机制是实现身份鉴别的重要机制7.防火墙用于将Internet和内部网络隔离___。
A. 是防止Internet火灾的硬件设施B. 是网络安全和信息安全的软件和硬件设施C. 是保护线路不受破坏的软件和硬件设施D. 是起抗电磁干扰作用的硬件设施8.PKI支持的服务不包括___。
A. 非对称密钥技术及证书管理B. 目录服务C. 对称密钥的产生和分发D. 访问控制服务9.设哈希函数H有128个可能的输出(即输出长度为128位),如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5,则k约等于__。
计算机三级《信息安全技术》练习题及答案
计算机三级《信息安全技术》练习题及答案计算机三级《信息安全技术》练习题及答案 11. 信息安全经历了三个发展阶段,以下____不属于这三个发展阶段。
BA 通信保密阶段B 加密机阶段C 信息安全阶段D 安全保障阶段2.信息安全在通信保密阶段对信息安全的关注局限在____安全属性。
CA 不可否认性B 可用性C 保密性D 完整性3.信息安全在通信保密阶段中主要应用于____领域。
AA 军事B 商业C 科研D 教育4.信息安全阶段将研究领域扩展到三个基本属性,下列____不属于这三个基本属性。
CA 保密性B 完整性C 不可否认性D 可用性5.安全保障阶段中将信息安全体系归结为四个主要环节,下列____是正确的。
DA 策略、保护、响应、恢复B 加密、认证、保护、检测C 策略、网络攻防、密码学、备份D 保护、检测、响应、恢复6. 下面所列的____安全机制不属于信息安全保障体系中的事先保护环节。
AA 杀毒软件B 数字证书认证C 防火墙D 数据库加密7. 根据ISO的信息安全定义,下列选项中____是信息安全三个基本属性之一。
BA 真实性B 可用性C 可审计性D 可靠性8. 为了数据传输时不发生数据截获和信息泄密,采取了加密机制。
这种做法体现了信息安全的____属性。
AA 保密性B 完整性C 可靠性D 可用性9. 定期对系统和数据进行备份,在发生灾难时进行恢复。
该机制是为了满足信息安全的____属性。
DA 真实性B 完整性C 不可否认性D 可用性10. 数据在存储过程中发生了非法访问行为,这破坏了信息安全的____属性。
AA 保密性B 完整性C 不可否认性D 可用性11. 网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的___属性。
B A 保密性 B 完整性 C 不可否认性 D 可用性12. PDR安全模型属于____类型。
AA 时间模型B 作用模型C 结构模型D 关系模型13. 《信息安全国家学说》是____的信息安全基本纲领性文件。
信息安全技术试题答案(全)
信息安全技术教程习题及答案信息安全试题(1/共3)一、单项选择题(每小题2分,共20分)1.信息安全的基本属性是___。
A. 保密性B.完整性C. 可用性、可控性、可靠性D. A,B,C都是2.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。
这种算法的密钥就是5,那么它属于___。
A. 对称加密技术B. 分组密码技术C. 公钥加密技术D. 单向函数密码技术3.密码学的目的是___。
A. 研究数据加密B. 研究数据解密C. 研究数据保密D. 研究信息安全4.A方有一对密钥(K A公开,K A秘密),B方有一对密钥(K B公开,K B秘密),A方向B方发送数字签名M,对信息M加密为:M’= K B公开(K A秘密(M))。
B方收到密文的解密方案是___。
A. K B公开(K A秘密(M’))B. K A公开(K A公开(M’))C. K A公开(K B秘密(M’))D. K B秘密(K A秘密(M’))5.数字签名要预先使用单向Hash函数进行处理的原因是___。
A. 多一道加密工序使密文更难破译B. 提高密文的计算速度C. 缩小签名密文的长度,加快数字签名和验证签名的运算速度D. 保证密文能正确还原成明文6.身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是__。
A. 身份鉴别是授权控制的基础B. 身份鉴别一般不用提供双向的认证C. 目前一般采用基于对称密钥加密或公开密钥加密的方法D. 数字签名机制是实现身份鉴别的重要机制7.防火墙用于将Internet和内部网络隔离___。
A. 是防止Internet火灾的硬件设施B. 是网络安全和信息安全的软件和硬件设施C. 是保护线路不受破坏的软件和硬件设施D. 是起抗电磁干扰作用的硬件设施8.PKI支持的服务不包括___。
A. 非对称密钥技术及证书管理B. 目录服务C. 对称密钥的产生和分发D. 访问控制服务9.设哈希函数H有128个可能的输出(即输出长度为128位),如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5,则k 约等于__。
信息安全技术考试题与答案
信息安全技术考试题与答案一、单选题(共59题,每题1分,共59分)1.管理数字证书的权威机构CA是()。
A、加密方B、解密方C、双方D、可信任的第三方正确答案:D2.在移位密码中,密钥k=6,明文字母为U,对应的密文字母为()。
A、AB、BC、CD、D正确答案:A3.DES算法的迭代次数是()。
A、16B、3C、5D、7正确答案:A4.Telnet指的是()。
A、电子邮件B、文件传输C、远程登录D、万维网正确答案:C5.()包括两个分支:密码编码学和密码分析学。
A、信息隐藏B、硬件C、数字签名D、密码学正确答案:D6.节点加密对()采取保护措施A、互联设备B、整个链路C、计算机D、整个网络正确答案:B7.()是指用于加密或解密的参数,用K表示。
A、明文B、密钥C、密文D、密码正确答案:B8.节点加密方式是网络中进行数据加密的一种重要方式,其加密、解密在何处进行A、中间结点、目的结点B、源结点、中间结点、目的结点C、中间结点、中间结点D、源结点、目的结点正确答案:B9.()是针对可用性的攻击。
A、假冒B、拒绝服务C、重放D、窃听正确答案:B10.计算机安全就是确保计算机( )的物理位置远离外部威胁,同时确保计算机软件正常可靠的运行。
A、软件B、路由器C、硬件D、传输介质正确答案:C11.OSI参考模型的网络层对应于TCP/IP参考模型的A、互联层B、主机-网络层C、传输层D、应用层正确答案:A12.()是指用某种方法伪装消息以隐藏它的内容的过程A、密钥B、明文C、加密D、密文正确答案:C13.保证数据的保密性就是A、保证因特网上传送的数据信息不被第三方监视和窃取B、保证电子商务交易各方的真实身份C、保证因特网上传送的数据信息不被篡改D、保证发送方不能抵赖曾经发送过某数据信息正确答案:A14.信息安全五要素中完整性的验证可通过()实现。
A、消息认证B、解密C、加密D、身份识别正确答案:A15.保证数据的合法性就是A、保证因特网上传送的数据信息不被篡改B、保证因特网上传送的数据信息不被第三方监视和窃取C、保证电子商务交易各方的真实身份D、保证发送方不能抵赖曾经发送过某数据信息正确答案:C16.在移位密码中,密钥k=9,明文字母为R,对应的密文字母为()。
信息安全技术单选题库+参考答案
信息安全技术单选题库+参考答案一、单选题(共100题,每题1分,共100分)1、两台配置了IPSec协议的Windows计算机进行IPSec初始连接时,通过Wireshark嗅探的IPSec前面 10个数据包的协议类型是A、IKEB、ISAKMPC、OakleyD、SKEME正确答案:B2、下列协议层发生的攻击行为, IPS可以检测拦截而硬件包过滤防火墙不能检测拦截的是A、网络层B、应用层C、传输层D、链路层正确答案:B3、软件的动态安全检测技术不包括A、智能模糊测试B、动态污点跟踪C、词法分析D、模糊测试正确答案:C4、计算机可以在多项式时间复杂度内解决的问题称为A、P问题B、NP问题C、NPC问题D、Q问题正确答案:A5、发表于1949年的《保密系统的通信理论》把密码学置于坚实的数学基础之上,标志着密码学形成一门学科。
该论文的作者是A、ShannonB、DiffieC、HellmanD、Caesar正确答案:A答案解析:香农6、恶意程序对计算机感染后的破坏功能,不包括A、诱骗下载B、修改浏览器配置C、窃取用户密码账号等隐私信息D、实现远程控制正确答案:A7、国家信息安全漏洞共享平台的英文缩写为A、CNVDB、CNCERTC、CNNVDD、NVD正确答案:A8、Diffie-Hellman算法是一种A、密钥交换协议B、数字签名算法C、访问控制策略D、哈希算法正确答案:A9、Script Flood攻击属于()。
A、应用层协议攻击B、传输层协议攻击C、网络层协议攻击D、链路层协议攻击正确答案:A10、下列选项中,属于RADIUS协议优点的是A、基于UDP的传输B、简单的丢包机制C、没有关于重传的规定D、简单明确,可扩充正确答案:D11、RSA所依赖的数学难题是()。
A、大整数因式分解B、离散对数问题C、SP网络D、双线性映射正确答案:A12、下列数据包内容选项中,ESP协议在传输模式下不进行加密的是( )。
信息安全技术试题及答案
信息安全技术试题及答案1. 试题一:a) 什么是信息安全?简要描述。
信息安全是指保护信息及其传输过程中的完整性、可用性、保密性和可靠性的一系列措施和技术。
它旨在保障信息资源免受未经授权的访问、篡改、窃取或破坏。
示例答案:信息安全是指通过各种措施和技术,保护信息资源的完整性、可用性、保密性和可靠性,确保信息不受未经授权的访问、篡改、窃取或破坏。
b) 请列举至少三种常见的信息安全威胁。
示例答案:1) 黑客攻击:恶意黑客通过各种手段,利用系统和网络的弱点,窃取敏感信息或破坏系统。
2) 病毒和恶意软件:通过恶意软件感染用户设备,窃取信息、损坏数据,或者实施其他恶意行为。
3) 数据泄露:敏感信息被不法分子或内部人员窃取、泄露,导致信息沦为他人的工具或盈利来源。
2. 试题二:a) 简述对称加密算法的工作原理。
对称加密算法使用相同的密钥对数据进行加密和解密。
发送方使用密钥将原始数据加密,并将密文发送给接收方。
接收方再使用同一密钥对密文进行解密,恢复原始数据。
示例答案:对称加密算法使用相同的密钥对数据进行加密和解密。
发送方使用密钥将原始数据进行加密处理,生成密文后发送给接收方。
接收方使用相同的密钥对密文进行解密,还原为原始数据。
b) 列举两种常见的对称加密算法。
示例答案:1) DES(Data Encryption Standard):数据加密标准,对称加密算法。
使用56位密钥对64位数据块进行加密或解密。
2) AES(Advanced Encryption Standard):高级加密标准,对称加密算法。
使用128、192或256位密钥对数据进行加密和解密。
3. 试题三:a) 简述公钥加密算法的工作原理。
公钥加密算法采用公钥和私钥的组合进行加密和解密。
发送方使用接收方的公钥进行加密,生成密文后发送给接收方。
接收方使用自己的私钥对密文进行解密,还原为原始数据。
示例答案:公钥加密算法使用公钥和私钥的组合进行加密和解密。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
连云港专业技术继续教育—网络信息安全总题库及答案信息安全技术试题及答案信息安全网络基础:一、判断题1•信息网络的物理安全要从环境安全和设备安全两个角度来考虑。
V2. 计算机场地可以选择在公共区域人流量比较大的地方。
X3. 计算机场地可以选择在化工厂生产车间附近。
X4•计算机场地在正常情况下温度保持在18~28摄氏度。
V5. 机房供电线路和动力、照明用电可以用同一线路。
X6. 只要手干净就可以直接触摸或者擦拔电路组件,不必有进一步的措施。
7. 由于传输的内容不同,电力线可以与网络线同槽铺设。
X8. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管,钢管应与接地线做电气连通.V9. 新添设备时应该先给设备或者部件做上明显标记,最好是明显的无法除去的标记,以防更换和方便查找赃物。
V 1 0机. 房内的环境对粉尘含量没有要求。
11. 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。
V12. 纸介质资料废弃应用碎纸机粉碎或焚毁。
V容灾与数据备份一、判断题1. 灾难恢复和容灾具有不同的含义。
X2. 数据备份按数据类型划分可以分成系统数据备份和用户数据备份。
V3. 对目前大量的数据备份来说,磁带是应用得最广的介质。
V4. 增量备份是备份从上次完全备份后更新的全部数据文件。
5•容灾等级通用的国际标准SHARE 78各容灾分成了六级。
X6.容灾就是数据备份。
X7•数据越重要,容灾等级越高。
V8•容灾项目的实施过程是周而复始的。
V9.如果系统在一段时间内没有出现问题,就可以不用再进行容灾了。
X二、单选题1. 代表了当灾难发生后,数据的恢复程度的指标是A. RPOB.RTOC.NROD.SDO2. 代表了当灾难发生后,数据的恢复时间的指标是A. RPOB.RTOC.NROD.SD03. 容灾的目的和实质是A.数据备份B.心理安慰C.保持信息系统的业务持续性D.系统的有益补充4. 容灾项目实施过程的分析阶段,需要进行A.灾难分析C. 当前业务状况分析B.业务环境分析D. 以上均正确5. 目前对于大量数据存储来说,容量大、成本低、技术成熟、广泛使用的介质是一一一。
A.磁盘B.磁带c.光盘D.自软盘6. 下列叙述不属于完全备份机制特点描述的是A.每次备份的数据量较大B.每次备份所需的时间也就校长C.不能进行得太频繁D.需要存储空间小7. 下面不属于容灾内容的是A.灾难预测B.灾难演习C.风险分析D.业务影响分析8、IBM TSM Fastback是一款什么软件()A、防病毒产品;B、入侵防护产品;C、上网行为管理产品;D、数据存储备份产品9、IBM TSM Fastbacl产品使用的什么技术()A、磁盘快照;B文件拷贝;C、ISCS技术;D、磁盘共享12、IBM TSM Fastbacl产品DR (远程容灾)功能备份的是什么()A、应用系统;B本地备份的数据;C、文件系统;D、数据库三、多选题1. 信息系统的容灾方案通常要考虑的要点有一一。
A.灾难的类型C.恢复程度E成本2. 系统数据备份包括的对象有一一一。
A.配置文件B.0志文件C用户文档D.系统设备文件3. 容灾等级越高,则一一一。
A.业务恢复时间越短C.所需要成本越高B.所需人员越多D.保护的数据越重要4、数据安全备份有几种策略()A、全备份;B、增量备份;C、差异备份;D、手工备份5、建立Disaster Recovery (容灾系统)的前提是什么()多选A、自然灾害(地震、火灾,水灾…);B、人为灾害(错误操作、黑客攻击、病毒发作..JC技术风险(设备失效、软件错误、电力失效…)6、IBM TSM Fastback可以支持数据库系统包括()多选A、M S SQL;B、Oracle;C、DB2;D、MY SQL7、IBM TSM Fastback可以支持的存储介质包括()B. 恢复时间D.实用技术A、磁带介质;B磁盘介质;C、磁带库;D、磁盘柜基础安全技术系统安全一、判断题1. 常见的操作系统包括DOS、UNIX、Linux、Windows、Netware、Oracle 等。
X2•操作系统在概念上一般分为两部分:内核(Kernel)以及壳(Shell)有些操作系统的内核与壳完全分开(如Microsoft Windows、Linux等);另一些的内核与壳关系紧密(如UNIX、Linux等内核及壳只是操作层次上不同而已。
X3. 域帐号的名称在域中必须是唯一的,而且也不能和本地帐号名称相同,否则会引起混乱。
X4. Windows 防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机,但该防火墙不能检测或清除已经感染计算机的病毒和蠕虫V5. 数据库系统是一种封闭的系统,其中的数据无法由多个用户共享。
X6. 数据库安全只依靠技术即可保障。
X7•通过采用各种技术和管理手段,可以获得绝对安全的数据库系统。
X8•数据库管理员拥有数据库的一切权限。
V9. 完全备份就是对全部数据库数据进行备份。
V二、单选题1. Windows 系统的用户帐号有两种基本类型,分别是全局帐号和A. 本地帐号B.域帐号C.来宾帐号D.局部帐号2. Windows 系统安装完后,默认情况下系统将产生两个帐号,分别是管理员帐号和二一。
A.本地帐号B.域帐号C.来宾帐号D.局部帐号3. 计算机网络组织结构中有两种基本结构,分别是域和A.用户组B.工作组C本地组D.全局组4. 某公司的工作时间是上午8点半至12点,下午1 点至5点半,每次系统备份需要一UNIX、个半小时,下列适合作为系统数据备份的时间是-----。
A. 上午8点B.中午12点C下午3点D.凌晨1点5. .FTP文件传输协议,File Transfer Protocol简称HP)服务、SMTP简单邮件传输协议‘Simple Mail Transfer Protocol简称SMTP服务、HTTP超文本传输协议,Hyper Text Tran sport Protocol简称HTTP) HTIPS加密并通过安全端口传输的另一种HTIm 服A.25 21 80 554B.21 25 80 443C.21 110 80 554D.21 25 443 554三、多选题1. 操作系统的基本功能有A.处理器管理B.存储管理C.文件管理D.设备管理2. Windows 系统中的用户组包括A. 全局组B.本地组C. 特殊组D.标准组3. Windows 系统登录流程中使用的系统安全模块有A. 安全帐号管理(Semrity Account Manager简称SAM)模块B. Windows系统的注册(Winhgon)模块C. 本地安全认证(Local Security Authority简称LSA模块D. 安全引用监控器模块4. 数据库故障可能有A.磁盘故障B.事务内部的故障C.系统故障D.介质故障E. 计算机病毒或恶意攻击网络安全务分别对应的端口是一、判断题1. 防火墙是设置在内部网络与外部网络(如互联网)之间,实施访问控制策略的一个或一组系统V2. 软件防火墙就是指个人防火墙。
X3. 防火墙必须要提供VPN NAT等功能。
X4. 即使在企业环境中,个人防火墙作为企业纵深防御的一部分也是十分必要的。
V5. 只要使用了防火墙,企业的网络安全就有了绝对的保障。
X6. 防火墙规则集应该尽可能的简单,-规则集越简单,错误配置的可能性就越小,系统就越安全。
V7. 在一个有多个防火墙存在的环境中,每个连接两个防火墙的计算机或网络都是DMZ。
V8•所有的漏洞都是可以通过打补丁来弥补的。
X9 .通过网络扫描,可以判断目标主机的操作系统类型。
V10. 在计算机上安装防病毒软件之后,就不必担心计算机受到病毒攻击。
X11. 计算机病毒可能在用户打开"txt" 文件时被启动。
V12. 在安全模式下木马程序不能启动。
X13. 大部分恶意网站所携带的病毒就是脚本病毒。
V14. 利用互联网传播已经成为了计算机病毒传播的一个发展趋势。
V二、单选题1. 防火墙提供的接入模式不包括一一一。
A.网关模式B透明模式C混合模式D.旁路接入模式2•下面关于DMZ区的说法错误的是A.通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器、FTP服务器、SMTP服务器和DNS服务器等B.内部网络可以无限制地访问外部网络以及DMZC. DMZ可以访问内部网络D. 有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度3.下面病毒出现的时间最晚的类型是A.携带特洛伊术马的病毒C.通过网络传播的蠕虫病毒4. 不能防止计算机感染病毒的措施是A. 定时备份重要文件B. 经常更新操作系统C. 除非确切知道附件内容,否则不要打开电子邮件附件D. 重要部门的计算机尽量专机专用与外界隔绝5. 企业在选择防病毒产品时不应该考虑的指标为A. 产品能够从一个中央位置进行远程安装、升级'B. 产品的误报、漏报率较低C. 产品提供详细的病毒活动记录D. 产品能够防止企业机密信息通过邮件被传出6. 病毒传播的途径有A.移动硬盘B.内存条C.电子邮件D.聊天程序E 网络浏览7. 可能和计算机病毒有关的现象有A. 可执行文件大小改变了B. 在向写保护的U盘复制文件时屏幕上出现U盘写保护的提示C. 系统频繁死机B.以网络钓鱼为目的的病毒D. OEice文档携带的宏病毒D.内存中有来历不明的进程E. 计算机主板损坏应用安全一、判断题1. 运行防病毒软件可以帮助防止遭受网页仿冒欺诈。
V2. 由于网络钓鱼通常利用垃圾邮件进行传播,因此,各种反垃圾邮件的技术也都可以用来反网络钓鱼。
V3. 网络钓鱼的目标往往是细心选择的一些电子邮件地址。
V4. 如果采用正确的用户名和口令成功登录网站,则证明这个网站不是仿冒的。
X5•在来自可信站点的电子邮件中输入个人或财务信息是安全的。
X6. 可以采用内容过滤技术来过滤垃圾邮件。
V7. 黑名单库的大小和过滤的有效性是内容过滤产品非常重要的指标。
V8. 随着应用环境的复杂化和传统安全技术的成熟,整合各种安全模块成为信息安全领域的一个发展趋势V9启发式技术通过查找通用的非法内容特征,来尝试检测新形式和已知形式的才肤内容。
V10. 白名单方案规定邮件接收者只接收自己所信赖的邮件发送者所发送过来的邮件。
V11. 实时黑名单是简单黑名单的进一步发展,可以从根本上解决垃圾邮件问题。
X二、单选题1.以下不会帮助减少收到的垃圾邮件数量的是一一一。
A. 使用垃圾邮件筛选器帮助阻止垃圾邮件.B. 共享电子邮件地址或即时消息地址时应小心谨慎C. 安装入侵检测软件D. 收到垃圾邮件后向有关部门举报三、多选题1. 下列邮件为垃圾邮件的有A. 收件人无法拒收的电子邮件B. 收件人事先预定的广告、电子刊物等具有宣传性质的电子邮件C含有病毒、色情、反动等不良信息或有害信息的邮件 D.隐藏发件人身份、地址、标题等信息的电子邮件E. 含有虚假的信息源、发件人、路由等信息的电子邮件2. 垃圾邮件带来的危害有A. 垃圾邮件占用很多互联网资源B. 垃圾邮件浪费广大用户的时间和精力C. 垃圾邮件提高了某些公司做广告的效益D. 垃圾邮件成为病毒传播的主要途径E. 垃圾邮件迫使企业使用最新的操作系统3. 网页防篡改技术包括A.网站采用负载平衡技术B.防范网站、网页被篡改C访问网页时需要输入用户名和口令D.网页被篡改后能够自动恢复E采用HITPS协议进行网页传输主4. 网络钓鱼常用的手段有A.利用垃圾邮件B.利用假冒网上银行、网上证券网站C. 利用虚假的电子商务D.利用计算机病毒E. 利用社会工程学5. 内容过滤的目的包括A. 阻止不良信息对人们的侵害B. 规范用户的上网行为,提高工作效率C. 防止敏感数据的泄漏D. 遏制垃圾邮件的蔓延E. 减少病毒对网络的侵害7. 内容过滤技术的应用领域包括A.防病毒B.网页防篡改C防火墙D.入侵检测E反垃圾邮件1282 信息网络的物理安全要从环境安全和设备安全两个角度来考虑A 正确B 错误1283 计算机场地可以选择在公共区域人流量比较大的地方。