信息安全复习题(大学期末考试专用),DOC

第七章信息安全常识复习题一、判断题：1.计算机信息系统——个人机系统，由计算机、信息和人3部分组成。

（√）2.若一台微机感染了病毒,只要删除所有带毒文件，就能消除所有病毒。

（×）3.对软盘进行全面格式化也不一定能消除软盘上的计算机病毒。

（×）4.计算机只要安装了防毒、杀毒软件，上网浏览就不会感染病毒。

（×）5.宏病毒可感染Word 或Excel 文件。

（√）6.计算机病毒是一种特殊的能够自我复制的计算机程序。

（√）7.安装防火墙是对付黑客和黑客程序的有效方法。

（√）8.计算机病毒按破坏程度可分为破坏性病毒和干扰性病毒两类。

（√）二、单选题：1.宏病毒是随着Office软件的广泛使用，有人利用高级语言宏语言编制的一种寄生于（ B ）的宏中的计算机病毒。

A、应用程序B、文档或模板C、文件夹D、具有“隐藏”属性的文件2.计算机病毒是一种（C ）。

A.生物病菌 B．生物病毒 C．计算机程序 D．有害言论的文档3.我国将计算机软件的知识产权列入（ D ）权保护范畴。

A. 专利 B．技术 C．合同 D．著作4.计算机病毒是指（ D ）。

A、编制有错误的计算机程序B、设计不完善的计算机程序C、已被破坏的计算机程序D、以危害系统为目的的特殊计算机程序5.下列四条叙述中，正确的一条是（ D ）。

A、造成计算机不能正常工作的原因，若不是硬件故障就是计算机病毒B、发现计算机有病毒时，只要换上一张新软盘就可以放心操作了C、计算机病毒是由于硬件配置不完善造成的D、计算机病毒是人为制造的程序6.下面列出的计算机病毒传播途径，不正确的是（ C ）。

A、使用来路不明的软件B、通过借用他人的软盘C、机器使用时间过长D、通过网络传输7.下列四条叙述中，正确的一条是（ A ）。

A、使用打印机要有其驱动程序B、激光打印机可以进行复写打印C、显示器可以直接与主机相连D、用杀毒软件可以清除一切病毒8.下列有关计算机病毒的说法中，（ B ）是错误的。

信息安全复习题(含答案)密码学的目的是。

【C】A．研究数据加密B．研究数据解密C．研究数据保密D．研究信息安全网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑。

【D】A.用户的方便性B.管理的复杂性C.对现有系统的影响及对不同平台的支持D.上面3项都是破解双方通信获得明文是属于的技术。

【A】A.密码分析还原B.协议漏洞渗透C.应用漏洞分析与渗透D.DOS攻击窃听是一种攻击，攻击者将自己的系统插入到发送站和接收站之间。

截获是一种攻击，攻击者将自己的系统插入到发送站和接受站之间。

【A】A.被动，无须，主动，必须B.主动，必须，被动，无须C.主动，无须，被动，必须D.被动，必须，主动，无须以下不是包过滤防火墙主要过滤的信息？【D】A.源IP地址B.目的IP地址C.TCP源端口和目的端口D.时间PKI是____。

【C】A．PrivateKeyInfrastructureB．PublicKeyInstituteC．PublicKeyInfrastructure公钥基础设施D．PrivateKeyInstitute 防火墙最主要被部署在____位置。

【A】A．网络边界B．骨干线路C．重要服务器D．桌面终端下列____机制不属于应用层安全。

【C】A．数字签名B．应用代理C．主机入侵检测D．应用审计___最好地描述了数字证书。

【A】A．等同于在网络上证明个人和公司身份的身份证B．浏览器的一标准特性，它使得黑客不能得知用户的身份C．网站要求用户使用用户名和密码登陆的安全机制D．伴随在线交易证明购买的收据下列不属于防火墙核心技术的是____。

【D】A?(静态／动态)包过滤技术B?NAT技术C?应用代理技术D?日志审计信息安全等级保护的5个级别中，____是最高级别，属于关系到国计民生的最关键信息系统的保护。

【B】A?强制保护级B?专控保护级???C?监督保护级D?指导保护级E?自主保护级?公钥密码基础设施PKI解决了信息系统中的____问题。

信息安全复习题一、多选题1. 在互联网上的计算机病毒呈现出的特点是____。

ABCDA 与因特网更加紧密地结合，利用一切可以利用的方式进行传播B 所有的病毒都具有混合型特征，破坏性大大增强C 因为其扩散极快，不再追求隐蔽性，而更加注重欺骗性D 利用系统漏洞传播病毒E 利用软件复制传播病毒2. 全国人民代表大会常务委员会《关于维护互联网安全的决定》规定，利用互联网实施违法行为，尚不构成犯罪的，对直接负责的主管人员和其他直接责任人员，依法给予____或者____。

ABA 行政处分B 纪律处分C 民事处分D 刑事处分3. 《计算机信息网络国际联网安全保护管理办法》规定，任何单位和个人不得从事下列危害计算机信息网络安全的活动____。

ABCDA 故意制作、传播计算机病毒等破坏性程序的B 未经允许，对计算机信息网络功能进行删除、修改或者增加的C 未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的D 未经允许，进入计算机信息网络或者使用计算机信息网络资源的4. 用于实时的入侵检测信息分析的技术手段有____。

ADA 模式匹配B 完整性分析C 可靠性分析D 统计分析E 可用性分析214. 《互联网上网服务营业场所管理条例》规定，____负责互联网上网服务营业场所经营许可审批和服务质量监督。

ABCA 省电信管理机构B 自治区电信管理机构C 直辖市电信管理机构D 自治县电信管理机构E 省信息安全管理机构5. 《互联网信息服务管理办法》规定，互联网信息服务提供者不得制作、复制、发布、传播的信息内容有。

ADEA 损害国家荣誉和利益的信息B 个人通信地址C 个人文学作品D 散布淫秽、色情信息E 侮辱或者诽谤他人，侵害他人合法权益的信息6. 《计算机信息系统安全保护条例》规定，____由公安机关处以警告或者停机整顿。

ABCDEA 违反计算机信息系统安全等级保护制度，危害计算机信息系统安全的B 违反计算机信息系统国际联网备案制度的C 有危害计算机信息系统安全的其他行为的D 不按照规定时间报告计算机信息系统中发生的案件的E 接到公安机关要求改进安全状况的通知后，在限期内拒不改进的7. 与计算机有关的违法案件，要____，以界定是属于行政违法案件，还是刑事违法案件。

信息安全技术测试题1__________是最常用的方法，用来隐藏小数据块，比如加密密钥和数字签名中所用的散列函数值。

A.对称密码B数据完整性C.认证协议D.非对称密码(公钥密码)正确答案：D你选对了2隐藏消息内容或者信息流量使得对手不能从消息中获得信息的常见技术是__________。

A.分析B.完整性C.伪装D.加密正确答案：D你选对了3__________涉及到数据单元的被动捕获以及后续的重传来产生非授权访问。

A.重放B.服务拒绝C.伪装D.破坏正确答案：A你选对了4单选(1分)验证用户是其所声称的以及到达系统的每次输入都来自于一个可信源是_________。

A.可信性B.可审查性C.认证D.完整性正确答案：C你选对了5__________是一个实体假装另外一个实体。

A.重放B.被动攻击C.服务拒绝D.伪装正确答案：D你选对了6 __________服务是保护系统的服务，该服务能确保系统可用并解决由拒绝服务攻击带来的安全问题。

A.重放B.伪装C.可用性D.完整性正确答案：C你选对了7能够保障数据的接收方证明数据的来源和完整性以及数据不被伪造的方法是___________。

A.加密B.数字签名C.认证交换D.安全审计跟踪正确答案：B你选对了8__________是对传输数据不受被动攻击的保护。

A.数据控制B.保密性C.不可否认D.访问控制正确答案：B你选对了9随着多年的研究和部署，目前能够开发出没有安全缺陷的，而且能阻止所有的非授权行为的安全设计和实现技术。

错10数据源认证不提供对数据单元修改的保护。

对1__________技术把明文元素(字符, 位)映射成密文元素。

A.传统密码B.对称密码C.置换D.代换正确答案：D你选对了2Joseph Mauborgne提出了对Vernam密码的修改方案，使用和消息一样的随机密钥，从而使得密钥不被重复使用。

这种机制称为_________ 。

A.多表代换B.pascaline密码C.一次一密D.enigma正确答案：C你选对了3_________攻击设计到尝试所有可能的密钥，知道把密文转化为有意义的明文。

第7章信息安全一、单选题1．信息风险主要指哪些？_______.A．信息存储安全 B．信息传输安全 C．信息访问安全 D．以上都正确2．为了防御网络监听，最常用的方法是_______.A．采用物理传输 B．信息加密 C．无线网 D．使用专线传输3．下列不是病毒传播的途径的是_______.A．移动硬盘 B．内存条 C．电子邮件 D．聊天程序4．下列和计算机病毒无关的现象有_______.A．可执行文件大小改变了 B．在向写保护的 U 盘复制文件时屏幕上出现 U 盘写保护的提示C．系统频繁死机 D．内存中有来历不明的进程5．计算机病毒是_______.A．一种程序 B．传染病病毒 C．一种计算机硬件 D．计算机系统软件6．下列不属于计算机病毒特征的是_______.A．传染性 B．突发性 C．可预见性 D．隐藏性7．计算机感染病毒后，会出现_______.A.计算机电源损坏B.系统瘫痪或文件丢失C.显示器屏幕破裂D.使用者受感染8．以下设置密码的方式中哪种更加安全_______.A. 用自己的生日作为密码B. 全部用英文字母作为密码C. 用大小写字母、标点、数字组成密码D.用自己的姓名的汉语拼音作为密码9．目前使用的防杀病毒软件的目的是_______.A．检查硬件是否带毒 B．检测和清除病毒 C．恢复被感染的数据 D．传递正确数据10．如果优盘已染上病毒，能清除病毒的措施是_______.A．删除该优盘上的所有文件 B．格式化该优盘C．删除该优盘上的所有可执行文件 D．暂停使用11．对于一张加了写保护的U盘_______.A.不会传染病毒，也不会感染病毒B.既向外传染病毒，又会感染病毒C.不会传染病毒，但会感染病毒D.会传染病毒，但不会感染病毒12．计算机黑客是_______.A．利用不正当手段非法进入他人计算机的人 B．计算机专业人士C．晚上使用计算机的人 D．匿名进入计算机网络的人13．下面哪种手段不能防止计算机中信息被窃取_______.A.用户识别B.权限控制C.数据加密D.数据压缩14．我们很多人都拥有银行卡，但是如果不注意的话，就会造成损失。

《网络与信息安全》综合练习题一．选择题1．以下对网络安全管理的描述中,正确的是(D）。

D）安全管理的目标是保证重要的信息不被未授权的用户访问。

2．以下有关网络管理功能的描述中,错误的是(D）。

D）安全管理是使网络性能维持在较好水平.3．有些计算机系统的安全性不高，不对用户进行验证，这类系统的安全级别是(A）。

A) D14．Windows NT操作系统能够达到的最高安全级别是（B）.B）C25．下面操作系统能够达到C2安全级别的是（D）。

D)Ⅲ和ⅣⅢ.Windows NT Ⅳ.NetWare3.x6．计算机系统处理敏感信息需要的最低安全级别是(C）.C）C27．计算机系统具有不同的安全级别，其中Windows 98的安全等级是（D）。

D)D18。

计算机系统具有不同的安全等级，其中Windows NT的安全等级是（C)。

C）C29。

网络安全的基本目标是实现信息的机密性、合法性、完整性和_可用性__。

10．网络安全的基本目标是保证信息的机密性、可用性、合法性和__完整性_。

11．某种网络安全威胁是通过非法手段取得对数据的使用权，并对数据进行恶意添加和修改。

这种安全威胁属于(B）。

B）破坏数据完整性12．以下方法不能用于计算机病毒检测的是(B）。

B)加密可执行程序13．若每次打开Word程序编辑文当时，计算机都会把文档传送到另一FTP 服务器，那么可以怀疑Word程序被黑客植入（B）。

B）特洛伊木马14．网络安全的基本目标是实现信息的机密性、可用性、完整性和_完整性____。

15．当信息从信源向信宿流动时可能会受到攻击。

其中中断攻击是破坏系统资源，这是对网络__可用_性的攻击。

16．有一类攻击可以确定通信的位置和通信主机的身份，还可以观察交换信息的频度和长度。

这类攻击称为_通信量分析_。

17．下面攻击方法属于被动攻击的是（C）.C)通信量分析攻击18．下面攻击属于非服务攻击的是(C)。

C）Ⅱ和ⅢⅡ。

源路由攻击Ⅲ.地址欺骗攻击19．下面（）攻击属于服务攻击。

物联网信息安全一．选择1.以下加密法中属于双钥密码体制的是__D___A．DES B．AES C．IDEA D．ECC2.Internet上很多软件的签名认证都来自___D____公司。

A．Baltimore B．Entrust C．Sun D．VeriSign3.Kerberos中最重要的问题是它严重依赖于____C_____A．服务器B．口令C．时钟D．密钥4. PKI支持的服务不包括（D）A. 非对称密钥技术及证书管理B. 目录服务C. 对称密钥的产生和分发D. 访问控制服务5.防火墙用于将Internet和内部网络隔离，（B）A. 是防止Internet火灾的硬件设施B. 是网络安全和信息安全的软件和硬件设施C. 是保护线路不受破坏的软件和硬件设施D. 是起抗电磁干扰作用的硬件设施6.设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于＿B＿。

A．2 128 B．2 64 C．2 32 D．2 2567.一个完整的密码体制，不包括以下（C ）要素A、明文空间B、密文空间C、数字签名D、密钥空间8.完整的数字签名过程（包括从发送方发送消息到接收方安全的接收到消息）包括（C）和验证过程。

A、加密B、解密C、签名D、保密传输9.为了简化管理，通常对访问者（A），以避免访问控制表过于庞大A. 分类组织成组B. 严格限制数量C. 按访问时间排序，删除长期没有访问的用户D. 不作任何限制10.公钥密码体制依赖的NPC问题有哪些？11.当您收到您认识的人发来的电子邮件并发现其中有附件，您应该___C____A、打开附件，然后将它保存到硬盘B、打开附件，但是如果它有病毒，立即关闭它C、用防病毒软件扫描以后再打开附件D、直接删除该邮件12.假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。

这种算法的密钥就是5，那么它属于（A）A. 对称加密技术B. 分组密码技术C. 公钥加密技术D. 单向函数密码技术13.四种类型病毒按时间排序14.密码学的目的是＿C＿＿A. 研究数据加密B. 研究数据解密C. 研究数据保密D. 研究信息安全15.设计安全系统16.关于密钥的安全保护下列说法不正确的是____A___A．私钥送给CA B．公钥送给CA C．密钥加密后存人计算机的文件中D．定期更换密钥17 .高级加密标准（英语：Advanced Encryption Standard，缩写：AES），在密码学中又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。

综合习题一、选择题1. 计算机网络是地理上分散的多台（C）遵循约定的通信协议，通过软硬件互联的系统。

A. 计算机B. 主从计算机C. 自主计算机D. 数字设备2. 密码学的目的是（C）。

A. 研究数据加密B. 研究数据解密C. 研究数据保密D. 研究信息安全3. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。

这种算法的密钥就是5，那么它属于（A）。

A. 对称加密技术B. 分组密码技术C. 公钥加密技术D. 单向函数密码技术4. 网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑（D）。

A. 用户的方便性B. 管理的复杂性C. 对现有系统的影响及对不同平台的支持D. 上面3项都是5．A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送数字签名M，对信息M加密为：M’= KB公开（KA秘密（M））。

B方收到密文的解密方案是（C）。

A. KB公开（KA秘密（M’））B. KA公开（KA公开（M’））C. KA公开（KB秘密（M’））D. KB秘密（KA秘密（M’））6. “公开密钥密码体制”的含义是（C）。

A. 将所有密钥公开B. 将私有密钥公开，公开密钥保密C. 将公开密钥公开，私有密钥保密D. 两个密钥相同二、填空题密码系统包括以下4个方面：明文空间、密文空间、密钥空间和密码算法。

解密算法D是加密算法E的逆运算。

常规密钥密码体制又称为对称密钥密码体制，是在公开密钥密码体制以前使用的密码体制。

如果加密密钥和解密密钥相同，这种密码体制称为对称密码体制。

DES算法密钥是64 位，其中密钥有效位是56 位。

RSA算法的安全是基于分解两个大素数的积的困难。

公开密钥加密算法的用途主要包括两个方面：密钥分配、数字签名。

消息认证是验证信息的完整性，即验证数据在传送和存储过程中是否被篡改、重放或延迟等。

MAC函数类似于加密，它于加密的区别是MAC函数不可逆。