(完整word版)安全学原理考试试题及答案

信息安全管理试题一、填空题1.1949年Shannon发表的“保密系统的信息理论”一文为私钥密码系统建立了理论基础。

2.密码学是研究密码系统或通信安全的一门科学。

它主要包括两个分支，即密码编码学和密码分析学。

3.根据密码分析者破译时已具备的前提条件，通常人们将攻击类型分为：唯密文攻击、已知明文攻击、选择明文攻击和选择密文攻击。

4.安全电子邮件基于公钥密码体制，DES属于对称密码体制。

5.计算机病毒虽然种类很多，通过分析现有的计算机病毒，几乎所有的计算机病毒都具备三种机制，即传染机制、触发机制和破坏机制。

6.病毒按传染方式可分为引导型病毒、文件型病毒和混合型病毒3种。

7.木马植入技术可以大概分为主动植入与被动植入两类。

8.信息安全风险的三要素是威胁、资产和脆弱性。

二、多项选题1、攻击密码的方式通常有：（ABC）A．穷举攻击B．统计分析攻击C．数学分析攻击D．对比分析攻击2、密钥管理的主要内容包括（ABD）A．密钥生成B．密钥分配C．密钥加密D．密钥销毁3、HASH算法可应用在（ABCD）A．数字签名B．文件校验C．鉴权协议D．数据加密4、恶意代码的主要功能是（ABCD）A．窃取文件B．主机监控C．诱骗访问恶意网站D．隐藏踪迹5、木马主动植入技术主要包括：（ABD）A．利用系统自身漏洞植入B．利用第三方软件漏洞植入C．利用Autorun文件传播D．利用电子邮件发送植入木马6、威胁评估的手段有（AD）A、问卷调查B、渗透测试C、安全策略分析D、IDS取样分析7、PDR模型指的是基于的安全模型。

（BCD）A：策略B防护C：检测D：响应8、包过滤防火墙主要是对数据包头部进行过滤，数据包头部主要包含有：（ABCD）A：源和目的地址B：源和目的端口C：协议类型D：ICMP消息类型9、按业务分，VPN类型有：（ABD）A：内联网VPNB：外联网VPNC：内部访问VPND：远程访问VPN10、火墙体系结构有：（ACD）A：双宿／多宿主机模式B：单机堡垒模式C：屏蔽主机模式D：屏蔽子网模式11、入侵检测系统按数据检测方式分有：（BC）A：集中式IDSB：基于误用检测的IDSC：基于异常检测的IDSD：分布式IDS12、IPS 的特点：（ABCD）A：深层防御B：精确阻断C：高效可靠D：防御及时13、下列哪些是PKI系统所用的机构或协议：（ABCD）A：RA B：CA C：LDAP D：OCSP三、判断题1.根据密钥之间的关系，可以将密码算法分为序列密码和分组密码。

湖南科技大学2016 - 2017 学年信息安全概论考试试题一、名词解释(15分，每个3分)信息隐藏：也称数据隐藏，信息伪装。

主要研究如何将某一机密信息隐藏于另一公开信息的载体中，然后会通过公开载体的信息传输来传递机密信息。

宏病毒：使用宏语言编写的一种脚本病毒程序，可以在一些数据处理系统中运行，存在于字处理文档、数据表格、数据库和演示文档等数据文件中，利用宏语言的功能将自己复制并繁殖到其他数据文档里。

入侵检测：通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。

作为一种积极主动地安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。

是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测。

花指令：是指利用反汇编时单纯根据机器指令字来决定反汇编结果的漏洞，在不影响程序正确性的前提下，添加的一些干扰反汇编和设置陷阱的代码指令，对程序代码做变形处理。

缓冲区溢出攻击：指程序运行过程中放入缓冲区的数据过多时，会产生缓冲区溢出。

黑客如成功利用缓冲溢出漏洞，可以获得对远程计算机的控制，以本地系统权限执行任意危害性指令。

二、判断题（对的打√，错的打×，每题1分，共10分）1. 基于账户名／口令认证是最常用的最常用的认证方式（√）2. 当用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这属于钓鱼攻击（√）3. ＲＳＡ算法的安全性归结于离散对数问题（×）4. 量子不可克隆定理、不确定性原理,构成了量子密码的安全性理论基础（√）5. 访问控制的安全策略是指在某个安全区域内用语所有与安全相关活动的一套控制规则（√）6. 反弹连接是木马规避防火墙的技术，适合动态IP入侵（×）7. 驱动程序只能在核心态下运行（×）8. 混沌系统生成的混沌序列具有周期性和伪随机性的特征（×）9. 最小特权思想是指系统不应给用户超过执行任务所需特权以外的特权（√）10. 冲击波蠕虫病毒采用UPX压缩技术，利用RPC漏洞进行快速传播（√）三、选择题（30分，每题2分）(1) 按照密钥类型，加密算法可以分为（D ）。

安全生产技术考试试卷试题答案附后Newly compiled on November 23, 2020【经典资料，ＷＯＲＤ文档，可编辑修改】【经典考试资料，答案附后，看后必过，ＷＯＲＤ文档，可修改】模拟试题（二）一、单项选择题1.机械安全设计是指在机械设计阶段，从零部件材料到零部件的合理形状和相对位置，限制操纵力、运动件的质量和速度到减少噪声和振动等的措施。

下列安全技术方法不属于此类的是（）。

A.失效安全B.个体防护C.机械作业管、线的合理布置D.定位安全2.只有当机器的安全装置关合时，机器才能运转，当机器的危险部件停止运动时，安全装置才能开启的是（）安全装置。

A.固定B.联锁C.控制D.自动3.从受力情况来看，（）形断面的吊钩钩身最合理。

A.圆B.矩C.梯字4.电流的热效应、化学效应和机械效应对人体造成伤害，使人体表面留下伤痕，包括电烧伤、电烙印、皮肤金属化、机械损伤、电光眼等，电流对人体的这种伤害叫做（）。

A.触电B.电击C.电伤D.过电5.电动机漏电时，直接触及电动机金属外壳属于（）电击。

A.直接接触B.间接接触C.跨步电压D.双线6.电网为三相四线制中线接地，电气设备外露金属部分单独直接接地而不与中线相连，这样的系统叫做（）。

系统系统系统系统7.保护接零系统的安全原理是（）。

A.限制短路电流B.迅速切断电源C.限制故障电压D.提高绝缘水平8.三相电网除火线、中线外另有接地的保护线PE，电气设备外露金属部分和电源的PE线相连；这样的系统叫做（）。

系统系统系统系统9.防雷设备常用的选择方法是（）。

A.建筑物和一般设备防雷选用避雷针，电气设备防雷选用避雷器B.建筑物和一般设备防雷应选用避雷器，电气设备防雷选用避雷针C.建筑物和一般设备防雷应选用避雷针，电气设备防雷也选用避雷针D.建筑物和一般设备防雷应选用避雷器，电气设备防雷也选用避雷器10.防止管道等设备静电危害的主要措施是（）。

A.绝缘B.接地C.保持设备清洁D.加强监测11.按燃料性质，火灾又可分为A类、B类、C类和D类火灾，其中D类火灾为（）A.固体物质火灾B.金属火灾C.液体或可熔化的固体火灾D.气体火灾12.一般应设置防烟楼梯间的医院和旅馆的适用面积应超过（）平方米。

(完整word版)药物毒理学考试重点以及习题药物毒理学复习题一、名词解释药物毒理学：一门研究药物对机体有害作用及其规律的学科。

主要包括新药临床前安全性评价、临床试验以及临床合理用药。

LD50半数致死量，即能够引起50%试验动物死亡的药物浓度或者剂量。

ED50（median effective dose）半数有效量，即能使50%动物治疗有效的的药物浓度。

治疗指数（therapeutic index）TI=LD50/ED50.半数致死量与半数有效量的比值。

通常TI大的药物比TI值小的药物更安全。

安全范围（margin of safety）ED95~LD5或者ED99~LD1之间的距离。

该值越大越好毒物：（toxicant）：通常是指人工制造的有毒物质，广义上可涉及合成或者生物类药物。

毒素（toxin）：一般是指天然存在的毒性物质，如蛇毒、箭蛙毒、砒霜等。

靶部位（target site)：机体吸收药物后，被药物造成损害的部位。

量反应（graded response）毒性效应强弱和呈连续性增减的量变的反应。

质反应（all-or-none response）毒性效应只能用全或无、阴性或阳性表示的反应。

变态反应（allergic reaction）是一类免疫反应。

非肽类药物作为半抗原与机体蛋白结合后，经敏感化过程而发生的反应，也称为过敏反应。

常见于过敏体质的病人。

特异质反应（idiosyncrasy)药理遗传异常，对某些药物反应异于常人。

通常反应严重程度与剂量成比例，药理拮抗药解救可能有效。

但其不是免疫异常反应，因此没有预先致敏过程。

毒性反应（toxic reaction）在剂量过大或者药物在体内蓄积过多时，对用药者靶组织(器官）发生的危害反应。

迟发性毒性作用（delayed toxicity）毒性作用在给药很久以后才出现。

如母亲为了防止流产服用了己烯雌酚，胎儿在子宫内接触到了药物，女婴可能在20~30年后患阴道癌。

【经典资料，ＷＯＲＤ文档，可编辑修改】
【经典考试资料，答案附后，看后必过，ＷＯＲＤ文档，可修改】
1、按照《安全生产事故隐患排查治理暂行规定》，以下不属于事故隐患的是（）。

A:物的危险状态
B:人的不安全行为
C:管理上的缺陷
D:自然条件
答案:D
2、下列不属于国家统计指标体系的是（）。

A:亿元国内生产总值生产安全事故死亡率
B:工矿商贸企业十万从业人员生产安全事故死亡率
C:百万人火灾死亡率
D:道路交通万车死亡率
答案:C
3、安全生产控制考核指标体系不包括（）。

A:事故死亡人数总量控制指标
B:绝对指标。

物联网信息安全一．选择1.以下加密法中属于双钥密码体制的是__D___A．DES B．AES C．IDEA D．ECC2.Internet上很多软件的签名认证都来自___D____公司。

A．Baltimore B．Entrust C．Sun D．VeriSign3.Kerberos中最重要的问题是它严重依赖于____C_____A．服务器B．口令C．时钟D．密钥4. PKI支持的服务不包括（D）A. 非对称密钥技术及证书管理B. 目录服务C. 对称密钥的产生和分发D. 访问控制服务5.防火墙用于将Internet和内部网络隔离，（B）A. 是防止Internet火灾的硬件设施B. 是网络安全和信息安全的软件和硬件设施C. 是保护线路不受破坏的软件和硬件设施D. 是起抗电磁干扰作用的硬件设施6.设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于＿B＿。

A．2 128 B．2 64 C．2 32 D．2 2567.一个完整的密码体制，不包括以下（C ）要素A、明文空间B、密文空间C、数字签名D、密钥空间8.完整的数字签名过程（包括从发送方发送消息到接收方安全的接收到消息）包括（C）和验证过程。

A、加密B、解密C、签名D、保密传输9.为了简化管理，通常对访问者（A），以避免访问控制表过于庞大A. 分类组织成组B. 严格限制数量C. 按访问时间排序，删除长期没有访问的用户D. 不作任何限制10.公钥密码体制依赖的NPC问题有哪些？11.当您收到您认识的人发来的电子邮件并发现其中有附件，您应该___C____A、打开附件，然后将它保存到硬盘B、打开附件，但是如果它有病毒，立即关闭它C、用防病毒软件扫描以后再打开附件D、直接删除该邮件12.假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。

这种算法的密钥就是5，那么它属于（A）A. 对称加密技术B. 分组密码技术C. 公钥加密技术D. 单向函数密码技术13.四种类型病毒按时间排序14.密码学的目的是＿C＿＿A. 研究数据加密B. 研究数据解密C. 研究数据保密D. 研究信息安全15.设计安全系统16.关于密钥的安全保护下列说法不正确的是____A___A．私钥送给CA B．公钥送给CA C．密钥加密后存人计算机的文件中D．定期更换密钥17 .高级加密标准（英语：Advanced Encryption Standard，缩写：AES），在密码学中又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。

2023年GCP继续教育考试题库第一部分单选题(90题)1、无行为能力的受试者,其知情同意书必须由谁签署？A.研究者B.见证人C.监护人D.以上三者之一,视情况而定【答案】：C2、下列哪项不是申办者的职责？A.任命监查员,监查临床试验B.建立临床试验的质量控制与质量保证系统C.对试验用药品作出医疗决定D.保证试验用药品质量合格【答案】：C3、提前终止或暂停一项临床试验,申办者不必通知：A.研究者B.伦理委员会C.受试者D.临床非参试人员【答案】：D4、为有效地实施和完成某一临床试验中每项工作所拟定的标准而详细的书面规程。

A.药品B.标准操作规程C.试验用药品D.药品不良反应【答案】：B5、在发生严重不良事件时,申办者不应作下列哪项？A.与研究者共同研究,采取必要措施以保证受试者安全B.向药政管理部门报告C.试验结束前,不向其他有关研究者通报D.向伦理委员会报告【答案】：C6、用以保证与临床试验相关活动的质量达到要求的操作性技术和规程。

A.稽查B.监查C.视察D.质量控制【答案】：D7、《药物临床试验质量管理规范》何时颁布的？A.1998.3B.2003.6C.1997.12D.2003.8【答案】：B8、下列哪一项不是申办者在临床试验前必须准备和提供的？A.试验用药品B.该药临床研究资料C.该药的质量检验结果D.该药的稳定性试验结果【答案】：D9、试验开始前,申办者和研究者关于职责和分工应达成：A.口头协议B.书面协议C.默认协议D.无需协议【答案】：B10、在试验中,修改知情同意书时,下列哪项是错误的？A.书面修改知情同意书B.报伦理委员会批准C.再次征得受试者同意D.已签署的不必再次签署修改后的知情同意书【答案】：D11、试验开始前,申办者和研究者的职责分工协议不应包括：A.试验方案B.试验监查C.药品生产D.试验稽查【答案】：C12、告知一项试验的各个方面情况后,受试者自愿认其同意参见该项临床试验的过程。