信息安全考试题库(完整资料).doc

【最新整理，下载后即可编辑】

信息安全考试题库

一、填空题

1.计算机安全中受到威胁的来源主要有___、___、___三种（人

为,自然,计算机本身）

2.计算机安全的定一种受威胁的对象主要有:___、____和___

（计算机,网络系统资源,信息资源）

3.计算机安全的定义从广以上来讲，凡是涉及到计算机网络上

信息的保密性、___、___、___、___的相关技术和理论都是计算机网络安全研究的领域（完整性,可用性,真实性，可控性）

4.计算机安全技术的发展过程：70年代，推动了___的应用和发

展，80年代，规定了___的安全要求，90年代以来，出现了___的加密技术（密码学，操作系统，防火墙和适应网络通令）

5.计算机安全的三个层次是：___、___、___。（安全管理,

安全立法,安全技术措施）

6.计算机安全的内容主要有:___、___、___、___、___ （软件

的自身安全,软件的存储安全,软件的通信安全，软件的使用安全，软件的运行安全）

7.软件的分析技术有:___、___两种（动态分析，静态分析法）

8.基于密钥的加密算法通常有两类，即___和___. （对称算法,

公用密钥算法）

二、单选题

1.目前，流行的局域网主要有三种，其中不包括:( ) 以太网;

令牌环网;FDDI（光纤分布式数据接口）;ATM（异步传输模式）d

2.解决IP欺骗技术的最好方法是安装过滤路由器，在该路由器

的过滤规则中，正确的是:( ) 允许包含内部网络地址的数据包通过该路由器进入; 允许包含外部网络地址的数据包通过该路由器发出; 在发出的数据包中，应该过滤掉源地址与内部网络地址不同的数据包; 在发出的数据包中，允许源地址与内部网络地址不同的数据包通过 c

3.在以下网络互连设备中，( ) 通常是由软件来实现的中继器;

网桥;路由器;网关d

4.在网络信息安全模型中，( )是安全的基石。它是建立安全管

理的标准和方法政策，法律，法规;授权;加密;审计与监控a 5.下列口令维护措施中，不合理的是：( ) 第一次进入系统就

修改系统指定的口令;怕把口令忘记，将其记录在本子上; 去掉guest（客人）帐号; 限制登录次数b

6.病毒扫描软件由( )组成仅由病毒代码库; 仅由利用代码

库进行扫描的扫描程序;代码库和扫描程序; 以上都不对 c 7.网络病毒是由因特网衍生出的新一代病毒，即Java及ActiveX

病毒。由于( ),因此不被人们察觉它不需要停留在硬盘中可以与传统病毒混杂在一起; 它停留在硬盘中且可以与传统病毒混杂在一起; 它不需要停留在硬盘中且不与传统病毒混杂在一起; 它停留在硬盘中且不与传统病毒混杂在一起a 8.用无病毒的DOS引导软盘启动计算机后，运行FDISK 用于

( ) 磁盘格式化;读取或重写软盘分区表;读取或重写硬盘分区表;仅是重写磁盘分区表c

9.以下属于加密软件的是( ) CA; RSA; PGP; DES c

10.1976年，谁在著名的论文“密码学的新方向”中首次提出了

公钥密码的概念，展示了在发端和收端不需要传输密钥的保密通信的可能性，从而开创了公钥密码学的新纪元。c

Kahn; Rivest,Shamir和Adleman

Diffie和Hellman Zimmerman

11.以下关于DES加密算法和IDEA加密算法的说法中错误的

是:( ) DES是一个分组加密算法，它以64位为分组对数据加密; IDEA是一种使用一个密钥对64位数据块进行加密的加密算法; DES和IDEA均为对称密钥加密算法; DES 和IDEA均使用128位（16字节）密钥进行操作 d

12.以下关于公用/私有密钥加密技术的叙述中，正确的是:( )

私有密钥加密的文件不能用公用密钥解密; 公用密钥加密的文件不能用私有密钥解密; 公用密钥和私有密钥相互关联;

公用密钥和私有密钥不相互关联 c

13.下列不属于扫描工具的是( ) SATAN; NSS; Strobe;

NetSpy d

14.在网络上，为了监听效果最好，监听设备不应放在( ) 网关;

路由器; 中继器;防火墙 c

15.在选购防火墙软件时，不应考虑的是：( ) 一个好的防火

墙应该是一个整体网络的保护者; B. 一个好的防火墙应该为使用者提供唯一的平台; C. 一个好的防火墙必须弥补其他操作系统的不足; D. 一个好的防火墙应能向使用者提供完善的售后服务 b

16.以下关于过滤路由器的叙述，错误的是：( ) 过滤路由器

比普通路由器承担更大的责任，是内部网络的保护系统; 如果过滤路由器的安全保护失败，内部网络将被暴露;简单的过

滤路由器不能修改任务; 过滤路由器不仅能容许或否认服务，而且也能够保护在一个服务之内的单独操作 d

17.以下哪种特点是代理服务所具备的( ) 代理服务允许用户

“直接”访问因特网，对用户来讲是透明的; 代理服务能够弥补协议本身的缺陷; 所有服务都可以进行代理; 代理服务不适合于做日志 a

18.关于堡垒主机的说法，错误的是：( ) 设计和构筑堡垒主机

时应使堡垒主机尽可能简单; 堡垒主机的速度应尽可能快;

堡垒主机上应保留尽可能少的用户帐户，甚至禁用一切用户帐户; 堡垒主机的操作系统可以选用UNIX系统 b

19.包过滤技术可以允许或不允许某些包在网络上传递，它过滤

的判据不包括：( ) 数据包的目的地址; 数据包的源地址;

数据包的传送协议; 数据包的具体内容 d

20.下列哪一个是常用的防范（）NetBIOS漏洞攻击的方法

利用ICP/IP筛选; 卸载NetBIOS ; 绑定NetBIOS与TCP/IP协议; 用防病毒软件 a

21.在堡垒主机上，我们需要关闭或保留一些服务，以下做法中

哪个是错误的：( ) 如果我们不需要该服务，则将它关闭;

如果我们不了解该服务的功能，可将其打开; 如果我们将该服务关闭后引起系统运行问题，则再将它打; 应该保留一些让堡垒主机提供给内部网用户的服务，如：Telnet、FTP服务b

22.以下关于宏病毒的认识，哪个是错误的：( ) 宏病毒是一

种跨平台式的计算机病; “台湾1号”是一种宏病毒; 宏病毒是用Word Basic语言编写的; 在不同的Word版本格式中的宏病毒是互相兼容的，可以相互传播 d

23.下面关于Windows 2000中的加密文件系统特点说法不正确的

是（）只有NTFS 卷上的文件或文件夹才能被加密; 只有对文件实施加密的用户才能打开它; 不能共享加密文件;

如果用户将加密的文件复制或移动到FAT卷，此文件不会被解密 c

三、问答题

简述进行网络安全设计时的安全需求

1．保密性

2．安全性

3．完整性

4．服务可用性

5．可控性

6．信息流保护

网络安全设计的步骤是什么?

（1）分析安全需求

（2）确定安全方针

（3）选择安全功能

（4）选择安全措施

（5）完善安全管理

简述网络安全设计的基本原则

1．需求、风险、代价平衡分析的原则

2．综合性、整体性、等级性原则

3．方便用户原则

4．适应性及灵活性原则

5．一致性原则

一、填空题

1.网络安全的特征应具有___、___、___和___四个方面的特征

（保密性,完整性,可用性,可控性）

2.网络信息安全模型中,___是安全的基石，它是建立安全管理的

标准和方法（政策法律法规）

3.___是判断是不是计算机病毒的最重要的依据再生机制（或

自我复制机制）

4.防火墙有___、___、___和___四种体系结构（屏蔽路由器,

双宿主主机网关,屏蔽主机网关,屏蔽子网）

5.在包过滤系统中，常用的方法有依据___和___进行过滤（地

址,服务）

6.黑客攻击的三个阶段是：___、___和___ （收集信息,探测系

统安全弱点,网络攻击）

7.Unix和Windows NT操作系统能够达到___安全级别（C2）

8.中华人民共和国计算机信息安全保护条例》中定义的“编制

或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码”是指___ （计算机病毒）

9.从逻辑上讲，防火墙是分离器、___和___ (限制器,分析器)

10.数据库系统对付故障有两种办法：一是尽可能提高系统的可

靠性，另一种办法是在系统出故障后，___ 把数据库恢复至原来的状态

11.___本来是为了管理网络，监视网络的状态和数据流动情况，

但是由于它能有效地截获网上的数据，因此也成了网上黑客使用得最多的方法网络监听

二、单选题

1.下列互联网上网服务营业场所的经营行为中，哪一行为()是违

反《互联网上网服务营业场所管理办法》规定的记录有关上

网信息，记录备份保存60日;经营含有暴力内容的电脑游戏;

向未成年人开放的时间限于国家法定节假日每日8时至21时;

有与营业规模相适应的专业技术人员和专业技术支持b 2.在建立口令时最好要遵循的规则是() 使用英文单词;选择容

易记的口令;使用自己和家人的名字;尽量选择长的口令d 3.包过滤工作在OSI模型的() 应用层;表示层;网络层和传输层;

会话层c

4.如果路由器有支持内部网络子网的两个接口，很容易受到IP

欺骗，从这个意义上讲，将Web服务器放在防火墙___有时更安全些外面;内部;一样;不一定a

5.Windows NT网络安全子系统的安全策略环节由() 身份识别

系统;资源访问权限控制系统;安全审计系统;以上三个都是d 6.不属于操作系统脆弱性的是() 体系结构;可以创建进程;文件

传输服务;远程过程调用服务c

7.提高数据完整性的办法是() 备份;镜像技术;分级存储管理;采

用预防性技术和采取有效的恢复手段d

8.PKI作为基础设施，所必须具有的性能要求有很多种，下面

列出的性能那个是基础设施所要求的透明性和易用性；可扩展性和互操作性；紧耦合性；多用性和支持多平台b

9.网络安全性策略应包括网络用户的安全责任、___、正确利用

网络资源和检测到安全问题时的对策技术方面的措施;系统管理员的安全责任;审计与管理措施;方便程度和服务效率b 10.数据库的故障是指从保护安全的角度出发，数据库系统中会

发生的各种故障。这些故障主要包括：___、系统故障、介质故障和计算机病毒与黑客丢失修改故障;不能重复读故障;事

务内部的故障;不正确数据读出故障c

11.网络病毒是由因特网衍生出的新一代病毒，即JAVA及

ACTIVEX病毒.___,不被人们察觉它不需要停留在硬盘中可以与传统病毒混杂在一起;它停留在硬盘中且可以与传统病毒混杂在一起;它不需要停留在硬盘中且不与传统病毒混杂在一起;它停留在硬盘中且不与传统病毒混杂在一起a

12.计算机网络安全的目标不包括保密性；不可否认性；免疫

性；完整性c

13.在通用的两类加密算法中，限制___使用的最大问题是加密速

度，由于这个限制，该算法的加密技术，目前主要用于网络环境中的___加密。() RSA，固定的信息;RSA，不长的信息;DES，不长的信息; IDEA，不长的信息b

14.外部路由器真正有效的任务就是阻断来自___伪造源地址进

来的任何数据包外部网;内部网;堡垒主机;内部路由器a 15.在公钥密码系统中，发件人用收件人的___加密信息，收件人

用自己的___解密，而且也只有收件人才能解密。() 公钥，公钥;公钥，私钥;私钥，私钥;私钥，公钥b

16.在用户使用Telnet或FTP连接到远程主机上时，在因特网上

传输的口令是没有加密的，那么入侵系统的一个方法就是通过监视携带用户名和口令的()获取用户信息TCP包;IP 包;ICMP包;UDP包b

17.以下哪个是扫描工具() Xhost;NNTP; UUCP;Strobe d

18.关于计算机病毒，下列说法错误的是计算机病毒是一个程

序；计算机病毒具有传染性；计算机病毒的运行不消耗CPU 资源；病毒并不一定都具有破坏力c

19.Windows NT网络安全子系统的安全策略环节由身份识别系

统；资源访问权限控制系统；安全审计系统；以上三个都是d

20.在公钥密码系统中，发件人用收件人的___加密信息，收件人

用自己的___解密，而且也只有收件人才能解密公钥，公钥；

公钥，私钥；私钥，私钥；私钥，公钥b

21.DES是对称密钥加密算法，___是非对称公开密钥密码算法

RAS；IDEA ；HASH ；MD5 a

22.最有效的保护E-mail的方法是使用数字签名，常用的数字签

名软件有() KDC;OTP;PGP;IDEA c

23.SQL 杀手蠕虫病毒发作的特征是什么大量消耗网络带宽；

攻击个人PC终端；破坏PC游戏程序；攻击手机网络a

一、填空题

1.和Windows NT基于对象的访问控制不同，Unix系统的资源

访问控制是基于___的文件

2.通常，简单的防火墙就是位于内部网或Web站点与因特网之

间的一个路由器或一台计算机，又称为___ 堡垒主机

3.设计和建立堡垒主机的基本原则有两条:___和___ 最简化原

则，预防原则

4.恢复技术大致分为___,___和___三种纯以备份为基础的恢

复技术;以备份和运行日志为基础的恢复技术;基于多备份的恢复技术

5.身份认证是基于___技术的，它的作用就是用来确定用户是否

是真实的加密

二、单选题

1.PGP是一个对电子邮件加密的软件。其中___ 用来完成数字

签名的算法是RSA，加密信函内容的算法是非对称加密算法IDEA;用来完成数字签名的算法是IDEA，加密信函内容的算法是对称加密算法MD5;用来完成数字签名的算法是MD5，加密信函内容的算法是非对称加密算法IDEA;用来完成身份验证技术的算法是RSA，加密信函内容的算法是对称加密算法IDEA d

2.代理服务___ 需要特殊硬件，大多数服务需要专用软件;不需

要特殊硬件，大多数服务需要专用软件;需要特殊硬件，大多数服务不需要专用软件;不需要特殊硬件，大多数服务不需要专用软件险b

3.采用公用/私有密钥加密技术，___ 私有密钥加密的文件不能

用公用密钥解密;公用密钥加密的文件不能用私有密钥解密;

公用密钥和私有密钥相互关联;公用密钥和私有密钥不相互关联c

4.建立口令不正确的方法是___ 选择5个字符串长度的口令;选

择7个字符串长度的口令;选择相同的口令访问不同的系统;

选择不同的口令访问不同的系统c

5.包过滤系统() 既能识别数据包中的用户信息，也能识别数据

包中的文件信息;既不能识别数据包中的用户信息，也不能识别数据包中的文件信息;只能识别数据包中的用户信息，不能识别数据包中的文件信息;不能识别数据包中的用户信息，只能识别数据包中的文件信息b

6.有关电子邮件代理，描述不正确的是() SMTP是一种“存储转

发”协议，适合于进行代理;SMTP代理可以运行在堡垒主机上;内部邮件服务器通过SMTP服务，可直接访问外部因特网

邮件服务器，而不必经过堡垒主机;在堡垒主机上运行代理服务器时，将所有发往这个域的内部主机的邮件先引导到堡垒主机上c

7.对于包过滤系统，描述不正确的是() 允许任何用户使用SMTP

向内部网发送电子邮件;允许某个用户使用SMTP向内部网发送电子邮件;只允许某台机器通过NNTP往内部网发送新闻;

不允许任何用户使用Telnet从外部网登录b

8.对于数据完整性，描述正确的是() 正确性、有效性、一致性;

正确性、容错性、一致性;正确性、有效性、容错性;容错性、有效性、一致性a

9.按照密钥类型，加密算法可以分为() 序列算法和分组算法;序

列算法和公用密钥算法;公用密钥算法和分组算法;公用密钥算法和对称密钥算法d

10.不属于代理服务缺点的是() 每个代理服务要求不同的服务器;

一般无法提供日志;提供新服务时，不能立刻提供可靠的代理服务;对于某些系统协议中的不安全操作，代理不能判断b 11.在Windows NT中，当系统管理员创建了一个新的用户帐户

后，不可以() 对用户访问时间作出规定;对用户访问因特网的次数作出规定;对用户口令作出必要的规定;对普通用户口令作出强制性规定b

12.关于加密密钥算法，描述不正确的是() 通常是不公开的，只

有少数几种加密算法;通常是公开的，只有少数几种加密算法;DES是公开的加密算法;IDEA是公开的加密算法a

13.防火墙采用的最简单的技术是：() 安装维护卡;隔离;包过滤;

设置进入密码c

填空题数据包过滤用在___和___之间，过滤系统一般一台路由

器或是一台主机内部主机,外部主机

填空题用于过滤数据包的路由器被称为___，和传统的路由器不同，所以人们也称它为___ 屏蔽路由器,包过滤网关

填空题代理服务是运行在防火墙上的___，防火墙的主机可以是一个具有两个网络接口的___，也可以是一个堡垒主机一种服务程序,双重宿主主机

填空题代理服务器运行在___层。它又被称为___ 应用,应用级网关

填空题一个典型的PKI应用系统包括五个部分________、_____、证书签发子系统、证书发布子系统和目录服务子系统。密钥管理子系统,证书受理子系统

填空题比较常用的防范黑客的技术产品有网络安全检测设备、_____和安全工具包/软件防火墙

填空题信息安全包括的主要内容有：保密性、_____、有效性。

完整性

填空题在密码学中，对需要保密的消息进行编码的过程称为____，将密文恢复出明文的过程称为___。加密,解密

填空题对数据库构成威胁主要有：篡改，损坏和______ 窃取

填空题____本来是为了管理网络，监视网络的状态和数据流动情况，但是由于它能有效地截获网上的数据，因此也成了网上黑客使用得最多的方法。网络监听

填空题中华人民共和国计算机信息安全保护条例》中定义的“编制或者在计算机程序中插入的破坏计算机功能或者毁坏数

据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码”是指_____ 计算机病毒

填空题在计算机网络系统中，数据加密方式有____、节点加密和端到端加密三种方式。链路加密

填空题在周边网上可以放置一些信息服务器，如WWW和FTP 服务器，这些服务器可能会受到攻击，因为它们是___ 牺牲主机

填空题FTP传输需要建立两个TCP连接：一个是___；另一个___ 命令通道,数据通道

单选题计算机网络开放系统互连___，是世界标准化组织ISO 于1978年组织定义的一个协议标准。七层物理结构;参考模型;七层参考模型;七层协议c

单选题TCP/IP的层次模型只有___层三;四;七;五b

单选题IP协议位于___层网络层;传输层;数据链路层;物理层a 单选题TCP协议位于___层网络层;传输层;数据链路层;表示层b

单选题硬件地址是___层的概念物理层;网络层;应用层;数据链路层d

单选题TCP协议一般用于___网，向用户提供一种传输可靠的服务。局域网;以太网;广域网;LONWORKS网c

单选题UDP协议提供了一种传输不可靠服务，是一种___服务有连接;无连接;广域;局域b

单选题HTTP是___协议WWW;文件传输;信息浏览;超文本传

输d

单选题DES是对称密钥加密算法，___是非对称公开密钥密码算法RAS;IDEA ;HASH;MD5 a

单选题在三种情况下应对防火墙进行测试：在安装之后；___；周期性地对防火墙进行测试，确保其继续正常工作在网络发生重大变更后;在堡垒主机备份后;在安装新软件之后;在对文件删除后a

单选题不同的防火墙的配置方法也不同，这取决于___、预算及全面规划。防火墙的位置;防火墙的结构;安全策略;防火墙的技术c

单选题将企业的Intranet直接接入Internet时的安全性() 较高;很高;较低;很低d

单选题在Intranet中可以看到各种企业信息，上网用户() 可以随意复制、查阅以及传播;B. 不能随意复制以及传播，但可以随意查阅;不能随意复制、传播以及查阅;可以随意复制以及传播，但不能随意查阅c

单选题将企业接入Internet时，在第三方提供的软件实现安全保护，不包括() 包过滤;使用代理;使用交换机;防火墙c

单选题安全管理的目标是() 保障网络正常畅通地工作;提高网络的容错能力;提供用户使用网络资源的汇总与统计;控制用户对网络敏感信息资源的使用a

单选题加密算法若按照密钥的类型划分可以分为()两种公开密钥加密算法和对称密钥加密算法;公开密钥加密算法和算法分组密码;序列密码和分组密码;序列密码和公开密钥加密算法a

单选题计算机网络的根本特点是实现整个网络的资源共享。这

里的资源是指() 数据;硬件和软件;图片;影音资料b

单选题Internet/Intranet采用的安全技术有()和内容检查防火墙;安全检查; 加密;数字签名;以上都是e

单选题网络权限控制是针对网络非法操作所提出的一种安全保护措施，通常可以将用户划分为()类5;3;4;2 b

填空题网络文件系统NFS向用户提供了一种___访问其他机器上文件的方式透明地

填空题代理服务器是一种代表客户和___通信的程序真正服务器

填空题防火墙有屏蔽路由器、___、屏蔽主机网关和___四种体系结构。双宿主主机网关，屏蔽子网

填空题一般情况下，机密性机构的可见性要比公益性机构的可见性___(填高或低) 高

填空题双重宿主主机应禁止___ 网络层的路由功能

填空题双重宿主主机有两个连接到不同网络上的___ 网络接口

填空题《中华人民共和国计算机信息安全保护条例》中明确定义：___是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。计算机病毒

单选题北京市某个“网吧”在晚上23点后仍向18周岁以下的未成年人开放，则其直接违反了（）中的有关规定《互联网站从事登载新闻业务管理暂行规定》;《互联网上网服务营业场所管理办法》;《中华人民共和国电信条例》;《中华人民共

和国治安管理处罚条例》b

单选题PGP是一个电子邮件加密软件。其中（）用来完成数字签名的算法是RSA;加密信函内容的算法是非对称加密算法IDEA;用来完成数字签名的算法是IDEA;加密信函内容的算法是对称加密算法MD5;用来完成数字签名的算法是MD5;加密信函内容的算法是非对称加密算法IDEA;用来完成身份验证技术的算法是RSA;加密信函内容的算法是对称加密算法IDEA c

单选题关于防火墙的描述不正确的是：（）防火墙不能防止内部攻击;如果一个公司信息安全制度不明确，拥有再好的防火墙也没有用;防火墙可以防止伪装成外部信任主机的IP地址欺骗;防火墙可以防止伪装成内部信任主机的IP地址欺骗d

单选题直接利用Cookie，（）可能触发applet程序，被心怀恶意的用户滥用;可抢占cpu资源;可以提供许多关于你的计算机的信息，如计算机名和IP地址等;可携带执行机器指令的文件c

单选题（）是一款运行于Windows 2000系统的个人防火墙软件绿色警戒1.1版;冰河2.2版;Sendmail ;Portscan2000 a

单选题有关软件ping的描述,不正确的是() 是一个用来维护网络的软件;基于ICMP协议;用于测试主机连通性;出站和入站服务一般都没有风险d

单选题美国国家标准局于上个世纪___年代公布的DES加密算法,是一种___密码算法() 60，分组;70，分组;60，公钥;70，公钥b 单选题美国国防部在他们公布的可信计算机系统评价标准中，将计算机系统的安全级别分为四类七个安全级别，其中描述不正确的是() A类的安全级别比B类高;C1类的安全级别比C2类要高;随着安全级别的提高，系统的可恢复性就越高;随着安全级别的提高，系统的可信度就越高b

单选题口令管理过程中，应该() 选用5个字母以下的口令;设置口令有效期，以此来强迫用户更换口令;把明口令直接存放在计算机的某个文件中;利用容易记住的单词作为口令b

单选题WWW服务中，() CGI程序和Java applet程序都可对服务器端和客户端产生安全隐患;CGI程序可对服务器端产生安全隐患，Java applet程序可对客户端产生安全隐患;CGI程序和Java applet程序都不能对服务器端和客户端产生安全隐患;Java applet 程序可对服务器端产生安全隐患，CGI程序可对客户端产生安全隐患b

填空题基于密钥的加密算法通常有两类，即___和___ 对称算法,公用密钥算法

填空题数字证书的三种类型分别是___、___和___ 个人凭证,企业（服务器）凭证,软件（开发者）凭证

填空题在计算机网络系统中，数据加密方式有___、___和___ 链路加密,节点加密,端—端加密

填空题储子系统是网络系统中最易发生故障的部分，实现存储系统冗余的最为流行的几种方法是___、___和___ 磁盘镜像,磁盘双联,RAID

填空题网络信息安全模型中___是安全的基石，它是建立安全管理的标准和方法政策、法律、法规

填空题解决IP欺骗技术的最好方法是：___ 安装过滤路由器填空题包过滤系统中，常用的方法有依据___和___ 地址,服务

填空题堡垒主机目前一般有三种类型：___、___和___ 无路由双宿主主机,牺牲主机,内部堡垒主机

填空题从逻辑上讲，防火墙是分离器、___和___ 限制器,分析器

填空题___本来是为了管理网络，监视网络的状态和数据流动情况，但是由于它能有效地截获网上的数据，因此也成了网上黑客使用得最多的方法。若包过滤系统中没有任何一条规则与该包对应，那就将它拒绝，这就是___ 网络监听,隐含默认“拒绝”原则

填空题设计和建立堡垒主机的基本原则有两条：___、___ 最简化原则,预防原则

填空题恢复技术大致分为: ___、___和纯以备份为基础的恢复技术,_以备份和运行日志为基础的恢复技术, 基于多备份的恢复技术

填空题包过滤技术依据包的___、___和___，允许或禁止包在网络上的传递目的地址,源地址,传送协议

填空题内部网需要防范的三种攻击有___、___和___ 间谍,盗窃,破坏系统

填空题___是自动检测远程或本地主机安全性弱点的程序扫描器

填空题络的安全策略中有两种方法：默认拒绝（没有明确地被

允许就应被拒绝）与默认允许（没有明确地被拒绝就应被允许）。从安全角度来看，用___更合适默认拒绝

填空题PGP是一个基于___密钥加密体系的供大众使用的加密软件。它不但可以对用户的邮件加密，以防止非授权者阅读，还能对邮件加上___让收信人确信邮件未被第三者篡改RSA,数字签名

填空题证明权威，即CA，它签发并管理正式使用公用密钥与用户相关联的证书。证书有两种常用的方法：___和___ CA的分级系统,信任网

填空题限制RSA使用的最大问题是___，它所需要的时间为DES体制的400—1000倍加密速度

填空题反病毒扫描软件所采取的主要办法之一是___，有时也称为病毒特征。这些病毒特征是计算机程序代码字节，能惟一地识别某种类型的病毒。寻找扫描串

份类型称为( ) 冷备份;热备份;逻辑备份;双机热备份a

单选题在数据库备份中提到“在两个工作时间段之间用于备份的那一段时间”被称为() 备份空间;备份窗口;备份能力;备份时间b

单选题如果路由器有支持内部网络子网的两个接口，很容易受到IP欺骗，从这个意义上讲，将Web服务器放在防火墙___有时更安全些() 外面;内;一样;不一定a

单选题防火墙采用的最简单的技术是() 安装维护卡;隔离;包过滤;设置进入密码c

填空题以太网的介质访问控制方式是:___ 载波监听多路访问/冲突检测(CSMA/CD)

填空题计算机网络安全受到的威胁主要有：___、___、和___ 黑客的攻击,计算机病毒,拒绝服务访问攻击

填空题恢复技术大致分为:纯以备份为基础的恢复技术，___和基于多备份的恢复技术等三种以备份和运行日志为基础的恢复技术

填空题对一个用户的认证，其认证方式可分为三类：___、___、___ 用生物识别技术进行鉴别,用所知道的事进行鉴别,使用用户拥有的物品进行鉴别

填空题对数据库构成威胁主要有：篡改，损坏和___ 窃取

填空题检测计算机病毒中，检测的原理主要是基于四种方法：比较法，___，计算机病毒特征字的识别法和___ 搜索法,分析法

填空题用某种方法伪装消息以隐藏它的内容的过程称为___ 加密

填空题依靠伪装发动攻击的技术有两种：源地址伪装和___ 途中人的攻击

填空题一个邮件系统的传输包含了:___、___、___ 用户代理,传输代理,接受代理

单选题提供不同体系间的互连接口的网络互连设备是() 中继器;网桥;hub;网关d

单选题下列不属于流行局域网的是() 以太网;令牌环

信息安全期末考试题库与答案

题库一、选择 1. 密码学的目的是（C）。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 2. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 数据保密性安全服务的基础是（D）。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 4. 数字签名要预先使用单向Hash函数进行处理的原因是（C）。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 5. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（C）。 A. 公钥认证 B. 零知识认证 C. 共享密钥认证 D. 口令认证 6. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序，删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括（A）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用（C）。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10．AH协议和ESP协议有（A）种工作模式。 A. 二 B. 三 C. 四 D. 五 11. （C）属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于（C）进行分析的技术。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层 13. VPN的加密手段为（C）。 A. 具有加密功能的防火墙 B. 具有加密功能的路由器 C. VPN内的各台主机对各自的信息进行相应的加密 D. 单独的加密设备 14．（B）通过一个使用专用连接的共享基础设施，连接企业总部、远程办事处和分支机构。 A. Access VPN B. Intranet VPN C. Extranet VPN D. Internet VPN 15．（C）通过一个使用专用连接的共享基础设施，将客户、供应商、合作伙伴或感兴趣的

信息安全技术试题答案全面

信息安全技术试题及答案信息安全网络基础：一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 4. 计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 8. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 9. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 11. 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 12. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 容灾与数据备份一、判断题 2. 数据备份按数据类型划分可以分成系统数据备份和用户数据备份。√ 3. 对目前大量的数据备份来说，磁带是应用得最广的介质。√ 7. 数据越重要，容灾等级越高。√ 8. 容灾项目的实施过程是周而复始的。√ 二、单选题 1. 代表了当灾难发生后，数据的恢复程度的指标是 2. 代表了当灾难发生后，数据的恢复时间的指标是 3. 容灾的目的和实质是 A. 数据备份 B.心理安慰 C. 保持信息系统的业务持续性 D.系统的有益补充 4. 容灾项目实施过程的分析阶段，需要进行 A. 灾难分析 B. 业务环境分析 C. 当前业务状况分析 D. 以上均正确 5. 目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是一一一。 A.磁盘 B. 磁带 c. 光盘 D. 自软盘 6. 下列叙述不属于完全备份机制特点描述的是一一一。 A. 每次备份的数据量较大 B. 每次备份所需的时间也就校长 C. 不能进行得太频繁 D. 需要存储空间小

A. 灾难预测 B.灾难演习 C. 风险分析 D.业务影响分析 8、IBM TSM Fastback 是一款什么软件（） A、防病毒产品； B、入侵防护产品； C、上网行为管理产品； D、数据存储备份产品 9、IBM TSM Fastback产品使用的什么技术（ ) A、磁盘快照； B、文件拷贝； C、ISCSI技术； D、磁盘共享 12、IBM TSM Fastback产品DR（远程容灾）功能备份的是什么（） A、应用系统； B、本地备份的数据； C、文件系统； D、数据库三、多选题 1. 信息系统的容灾方案通常要考虑的要点有一一。 A. 灾难的类型 B. 恢复时间 C. 恢复程度 D. 实用技术 E 成本 2. 系统数据备份包括的对象有一一一。 A. 配置文件 B.日志文件 C. 用户文档 D.系统设备文件 3. 容灾等级越高，则一一一。 A. 业务恢复时间越短 C. 所需要成本越高 B. 所需人员越多 D. 保护的数据越重要 4、数据安全备份有几种策略（） A、全备份； B、增量备份； C、差异备份； D、手工备份 5、建立Disaster Recovery（容灾系统）的前提是什么（）多选 A、自然灾害（地震、火灾，水灾...)； B、人为灾害（错误操作、黑客攻击、病毒发作...) C、技术风险（设备失效、软件错误、电力失效...） 6、IBM TSM Fastback 可以支持数据库系统包括（）多选 A、M S SQL； B、Oracle； C、DB2； D、MY SQL 7、IBM TSM Fastback 可以支持的存储介质包括（） A、磁带介质； B、磁盘介质； C、磁带库； D、磁盘柜基础安全技术系统安全一、判断题防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机，但该防火墙不能检测或清除已经感染计算机的病毒和蠕虫√ 8. 数据库管理员拥有数据库的一切权限。√ 9. 完全备份就是对全部数据库数据进行备份。√ 二、单选题系统的用户帐号有两种基本类型，分别是全局帐号和

2019年计算机等级考试三级信息安全技术模拟试题精选

2019年计算机等级考试三级信息安全技术模拟试题精选 (总分：87.00，做题时间：90分钟) 一、单项选择题 (总题数：87，分数：87.00) 1.代表了当灾难发生后，数据的恢复程度的指标是（分数：1.00） A.RPO √ B.RTO C.NRO D.SDO 解析： 2.代表了当灾难发生后，数据的恢复时间的指标是（分数：1.00） A.RPO B.RTO √ C.NRO D.SD0 解析： 3.我国《重要信息系统灾难恢复指南》将灾难恢复分成了（）级。（分数：1.00） A.五 B.六√ C.七 D.八解析： 4.容灾的目的和实质是（分数：1.00） A.数据备份 B.心理安慰 C.保持信息系统的业务持续性√ D.系统的有益补充解析： 5.目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是（分数：1.00） A.磁盘 B.磁带√ C.光盘 D.自软盘解析： 6.下列叙述不属于完全备份机制特点描述的是（分数：1.00） A.每次备份的数据量较大 B.每次备份所需的时间也就校长 C.不能进行得太频繁 D.需要存储空间小√ 解析：

7.下面不属于容灾内容的是（分数：1.00） A.灾难预测√ B.灾难演习 C.风险分析 D.业务影响分析解析： 8.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的（）属性。（分数：1.00） A.保密性 B.完整性√ C.不可否认性 D.可用性解析： 9.PDR安全模型属于（）类型。（分数：1.00） A.时间模型√ B.作用模型 C.结构模型 D.关系模型解析： 10.《信息安全国家学说》是（）的信息安全基本纲领性文件。（分数：1.00） A.法国 B.美国 C.俄罗斯√ D.英国解析： 11.下列的（）犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。（分数：1.00） A.窃取国家秘密√ B.非法侵入计算机信息系统 C.破坏计算机信息系统 D.利用计算机实施金融诈骗解析： 12.我国刑法（）规定了非法侵入计算机信息系统罪。（分数：1.00） A.第284条 B.第285条√ C.第286条 D.第287条解析： 13.信息安全领域内最关键和最薄弱的环节是（分数：1.00） A.技术 B.策略 C.管理制度 D.人√

信息安全技术试题答案A

信息安全技术教程习题及答案第一章概述一、判断题 1。信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2。计算机场地可以选择在公共区域人流量比较大的地方。× 3。计算机场地可以选择在化工厂生产车间附近.× 4。计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6。只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播.√ 9。屏蔽室的拼接、焊接工艺对电磁防护没有影响.× 10. 由于传输的内容不同，电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 12。新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求.× 15. 防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。√ 16。有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 17. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 二、单选题 1. 以下不符合防静电要求的是 A。穿合适的防静电衣服和防静电鞋 B. 在机房内直接更衣梳理 C。用表面光滑平整的办公家具 D. 经常用湿拖布拖地 2。布置电子信息系统信号线缆的路由走向时,以下做法错误的是 A. 可以随意弯折 B. 转弯时,弯曲半径应大于导线直径的 10 倍 C。尽量直线、平整 D. 尽量减小由线缆自身形成的感应环路面积 3。对电磁兼容性 (Electromagnetic Compatibility，简称 EMC）标准的描述正确的是 A. 同一个国家的是恒定不变的 B. 不是强制的 C。各个国家不相同 D. 以上均错误 4。物理安全的管理应做到 A. 所有相关人员都必须进行相应的培训，明确个人工作职责 B。制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况 C。在重要场所的迸出口安装监视器，并对进出情况进行录像

信息安全技术各章节期末试题

信息安全技术各章节期末复习试题 1 信息安全概述 1.1单选题 1.网络安全的特征包含保密性，完整性，（D ）四个方面。第9章 A可用性和可靠性 B 可用性和合法性C可用性和有效性D可用性和可控性 3.可以被数据完整性机制防止的攻击方式是（B） A 假冒B抵赖C数据中途窃取D数据中途篡改 4.网络安全是在分布网络环境中对（D ）提供安全保护。第9章 A.信息载体 B.信息的处理.传输 C.信息的存储.访问 D.上面3项都是 5.ISO 7498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是（B ）。 A.身份鉴别 B.数据报过滤 C.授权控制 D.数据完整性 6.ISO 7498-2描述了8种特定的安全机制，以下不属于这8种安全机制的是（A ）。 A.安全标记机制 B.加密机制 C.数字签名机制 D.访问控制机制 7.用于实现身份鉴别的安全机制是（A）。第10章 A.加密机制和数字签名机制 B.加密机制和访问控制机制 C.数字签名机制和路由控制机制 D.访问控制机制和路由控制机制 8.在ISO/OSI定义的安全体系结构中，没有规定（D ）。 A.数据保密性安全服务 B.访问控制安全服务 C.数据完整性安全服务 D.数据可用性安全服务 9.ISO定义的安全体系结构中包含（B ）种安全服务。 A.4 B.5 C.6 D.7 10.（D）不属于ISO/OSI安全体系结构的安全机制。 A.通信业务填充机制 B.访问控制机制 C.数字签名机制 D.审计机制 11.ISO安全体系结构中的对象认证服务，使用（B ）完成。 A.加密机制 B.数字签名机制 C.访问控制机制 D.数据完整性机制 12.CA属于ISO安全体系结构中定义的（D）。第10章 A.认证交换机制 B.通信业务填充机制 C.路由控制机制 D.公证机制 13.数据保密性安全服务的基础是（D ）。第2章 A.数据完整性机制 B.数字签名机制 C.访问控制机制 D.加密机制 14.可以被数据完整性机制防止的攻击方式是（D ）。 A.假冒源地址或用户的地址欺骗攻击 B.抵赖做过信息的递交行为 C.数据中途被攻击者窃听获取 D.数据在途中被攻击者篡改或破坏

信息安全技术题库及答案(全部)最新版本

防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。正确基于网络的漏洞扫描器由组成。abcde A、漏洞数据库模块 B、用户配置控制台模块 C、扫描引擎模块 D、当前活动的扫找知识库模块 E、结果存储器和报告生成工具基于内容的过滤技术包括。A、内容分级审查B、关键字过滤技术C、启发式内容过滤技？？加密技术是信息安全技术的核心。对完全备份就是全部数据库数据进行备份。正确纸介质资料废弃应用啐纸机粉啐或焚毁。正确权限管理是安全管理机制中的一种。正确信息安全技术教程习题及答案第一章概述一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2. 计算机场地可以选择在公共区域人流量比较大的地方。× 3. 计算机场地可以选择在化工厂生产车间附近。× 4. 计算机场地在正常情况下温度保持在18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6. 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。√ 9. 屏蔽室的拼接、焊接工艺对电磁防护没有影响。× 10. 由于传输的内容不同，电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 12. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。√ 13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求。× 15. 防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。√

2016.12《移动互联网时代的信息安全与防护》期末考试答案

?《移动互联网时代的信息安全和防护》期末测试（20）题量： 100 满分：100.0 截止日期：2016-12-11 23:59 一、单选题 1 衡量容灾备份的技术指标不包括（）。 ?A、恢复点目标 ?B、恢复时间目标 ?C、安全防护目标 ?D、降级运行目标我的答案：C 2 《福尔摩斯探案集之跳舞的小人》中福尔摩斯破解跳舞的小人含义时采用的方法是（）。?A、穷举攻击 ?B、统计分析 ?C、数学分析攻击 ?D、

社会工程学攻击我的答案：B 3 一张快递单上不是隐私信息的是（）。 ?A、快递公司名称 ?B、收件人姓名、地址 ?C、收件人电话 ?D、快递货品内容我的答案：A 4 关于U盘安全防护的说法，不正确的是（）。?A、 U盘之家工具包集成了多款U盘的测试 ?B、鲁大师可以对硬件的配置进行查询 ?C、 ChipGenius是USB主机的测试工具 ?D、 ChipGenius软件不需要安装我的答案：C

5 把明文信息变换成不能破解或很难破解的密文技术称为（）。?A、密码学 ?B、现代密码学 ?C、密码编码学 ?D、密码分析学我的答案：C 6 特殊数字签名算法不包括（）。 ?A、盲签名算法 ?B、代理签名算法 ?C、 RSA算法 ?D、群签名算法我的答案：C 7

伊朗核设施瘫痪事件是因为遭受了什么病毒的攻击？（）?A、埃博拉病毒 ?B、熊猫烧香 ?C、震网病毒 ?D、僵尸病毒我的答案：C 8 日常所讲的用户密码，严格地讲应该被称为（）。?A、用户信息 ?B、用户口令 ?C、用户密令 ?D、用户设定我的答案：B 9 第一次出现“Hacker”这一单词是在（）。 ?A、

信息安全技术试题答案E.docx

信息安全技术试题答案E 信息安全试题（1/共3）一、单项选择题（每小题2分，共20分） 1._________________________ 信息安全的基木属性是o A.保密性 B.完整性 C.可用性、可控性、可靠性 D. A, B, C都是 2?假设使用一种加密算法，它的加密方法很简单：将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于 ________ o A.对称加密技术 B.分组密码技术 C.公钥加密技术 D.单向函数密码技术 3.密码学的目的是 ____ o A.研究数据加密 B.研究数据解密 C.研究数据保密 D.研究信息安全 4.A方有—?对密钥（KA公开，KA秘密），B方有-?对密钥（KB公开，KB秘密），A方向B方发送数字签名M,对信息M加密为：W = KB公开（KA秘密（M））。B方收到密文的解密方案是_______ o A. KB公开（KA秘密（M' ）） B. KA公开（KA公开（M'）） C. KA公开（KB秘密（M‘ ）） D. KB秘密（KA秘密（M'）） 5.数字签名要预先使用单向Hash函数进行处理的原因是______ o A.多一道加密工序使密文更难破译 B.提高密文的计算速度 C.缩小签名密文的长度，加快数字签名和验证签名的运算速度 D.保证密文能正确还原成明文 6.身份鉴别是安全服务小的重要一环，以下关于身份鉴别叙述不正确的是—o

A.身份鉴别是授权控制的基础 B.身份鉴别一般不用提供双向的认证 C.目前-?般采用基于对称密钥加密或公开密钥加密的方法 D.数字签名机制是实现身份鉴别的重要机制 7.防火墙用于将Internet和内部网络隔离______ 。 A.是防止Internet火灾的硬件设施 B.是网络安全和信息安全的软件和駛件设施 C.是保护线路不受破坏的软件和硬件设施 D.是起抗电磁干扰作川的硬件设施 8.PKI支持的服务不包括_____ 。 A.非对称密钥技术及证书管理 B.日录服务 C.对称密钥的产生和分发 D.访问控制服务9.设哈希函数H 128个可能的输出（即输出长度为128位）,如果II的k个随机输入屮至少有两个产生相同输岀的概率人于0. 5, 则k约等于—。 A. 2128 B. 264 C. 2 D. 2 10. Bell-LaPadula模型的出发点是维护系统的______ ,而Bibd模型与 Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的_______ 问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困难。 A.保密性可用性 B.可用性保密性 C.保密性完整性 D.完整性保密性二、填空题（每空1分，共20分） 1.ISO 7498-2确定了五大类安全服务，即鉴别、访问控制、数据保密性、数据完整性和不可否认。同吋，ISO 7498-2也确定了八类安全机制，即加密机制、数据签名机制、访问控制机制、数据完整性机制、认证交换、业务填充机制、路由控制机制和公证机制。

信息安全技术试题答案

信息安全技术教程习题及答案信息安全试题（1/共3）一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B 公开（K A秘密（M））。B方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’）） 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于，则k约等于＿＿。 A．2128 B．264 C．232 D．2256

信息安全技术题库及答案(全)

1 连云港专业技术继续教育—网络信息安全总题库及答案 1282 信息网络的物理安全要从环境安全和设备安全两个角度来考虑. A 正确 B 错误 1283 计算机场地可以选择在公共区域人流量比较大的地方。 A 正确 B 错误 1284 计算机场地可以选择在化工厂生产车间附近。 A 正确 B 错误 1285 计算机场地在正常情况下温度保持在18～28摄氏度。 A 正确 B 错误 1286 机房供电线路和动力、照明用电可以用同一线路。 A 正确 B 错误 1287 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。 A 正确 B 错误 1288 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。 A 正确 B 错误 1289 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。 A 正确 B 错误 1290 屏蔽室的拼接、焊接工艺对电磁防护没有影响。 A 正确 B 错误 1291 由于传输的内容不同，电力线可以与网络线同槽铺设。 A 正确 B 错误 1292 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通。地线做电气连通。 A 正确 B 错误 1293 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记，以防更换和方便查找赃物。 A 正确 B 错误

2 1294 TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施，从而达到减少计算机信息泄露的最终目的。 A 正确 B 错误 1295 机房内的环境对粉尘含量没有要求。 A 正确 B 错误 1296 防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。 A 正确 B 错误 1297 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。 A 正确 B 错误 1298 纸介质资料废弃应用碎纸机粉碎或焚毁。 A 正确 B 错误 1299 以下不符合防静电要求的是____。 A 穿合适的防静电衣服和防静电鞋 B 在机房内直接更衣梳理 C 用表面光滑平整的办公家具 D 经常用湿拖布拖地 1300 布置电子信息系统信号线缆的路由走向时，以下做法错误的是____。 A 可以随意弯折 B 转弯时，弯曲半径应大于导线直径的10倍 C 尽量直线、平整 D 尽量减小由线缆自身形成的感应环路面积 1301 对电磁兼容性(Electromagnetic Compatibility ，简称EMC)标准的描述正确的是____。 A 同一个国家的是恒定不变的 B 不是强制的 C 各个国家不相同 D 以上均错误 1302 物理安全的管理应做到____。 A 所有相关人员都必须进行相应的培训，明确个人工作职责 B 制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况 C 在重要场所的进出口安装监视器，并对进出情况进行录像 D 以上均正确 1303 场地安全要考虑的因素有____。 A 场地选址 B 场地防火 C 场地防水防潮 D 场地温度控制 E 场地电源供应 1304 火灾自动报警、自动灭火系统部署应注意____。 A 避开可能招致电磁干扰的区域或设备 B 具有不间断的专用消防电源 C 留备用电源 D 具有自动

物联网信息安全期末考试重点

物联网信息安全期末考试重点一、散的知识 1、物联网可划分成哪几个层次？感知层、传输层、处理层、应用层 2、物联网人与物、物与物之间通信方式？综合利用有线和无线两者通信 3、物联网核心基础设施是？网络，传感器，控制器，物理设备 4、移动通信中断代（1G、2G、3G、4G）指的是？ G指的是Generation，也就是“代”的意思，所以1G就是第一代移动通信系统的意思，2G、3G、4G就分别指第二、三、四代移动通信系统。 1G是模拟蜂窝移动通信； 2G是数字通信，以数字语音传输技术为核心； 3G是指支持高速数据传输的蜂窝移动通讯技术； 4G是第四代移动通信系统，也就是广带接入和分布网络技术。 5、公开密码体制WHO、WHEN提出？（33） Diffie和Hellman，1976年 6、安全协议哪些用于应用层？哪些用于传输层？传输层：IPSEC协议、TLS协议、VPN、安全套接字层协议（SSL）、安全外壳协议（SSH）；应用层：Web安全协议、电子邮件安全协议、门户网站、安全电子交易（SET）。 7、机密性的服务包括哪些？文件机密性、信息传输机密性、通信流的机密性。 8、防火墙+VPN+入侵检测+访问控制？ VPN(Virtual Private NetWork，虚拟专用网络)是一种在公用网络上建立专用网络的技术。整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台之上的逻辑网络。 VPN可以在防火墙与防火墙或移动的Client间对所有网络传输的内容加密，建立一个虚拟通道，让两者间感觉是在同一个网络上，可以安全且不受拘束地互相存取。防火墙（Firewall），也称防护墙，是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网（US5606668（A）1993-12-15）。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统，依照特定的规则，允许或是限制传输的数据通过。

信息技术与信息安全考试题库及答案(全)

2014广西公需科目信息技术与信息安全考试试卷4 考试时间：150分钟总分：100分 1.(2分) GSM是第几代移动通信技术?（B ） A. 第三代 B. 第二代 C. 第一代 D. 第四代 2.(2分) 无线局域网的覆盖半径大约是（A ）。 A. 10m~100m B. 5m~50m C. 8m~80m D. 15m~150m 3.(2分) 恶意代码传播速度最快、最广的途径是（C ）。 A. 安装系统软件时 B. 通过U盘复制来传播文件时 C. 通过网络来传播文件时 D. 通过光盘复制来传播文件时 4.(2分) 以下关于智能建筑的描述，错误的是（A ）。 A. 随着建筑智能化的广泛开展，我国智能建筑市场已接近饱和。 B. 智能建筑能为用户提供一个高效、舒适、便利的人性化建筑环境。 C. 建筑智能化已成为发展趋势。 D. 智能建筑强调用户体验，具有内生发展动力。 5.(2分) 广义的电子商务是指（B）。 A. 通过互联网在全球范围内进行的商务贸易活动 B. 通过电子手段进行的商业事务活动 C. 通过电子手段进行的支付活动 D. 通过互联网进行的商品订购活动 6.(2分) 证书授权中心（CA）的主要职责是（C）。

A. 颁发和管理数字证书 B. 进行用户身份认证 C. 颁发和管理数字证书以及进行用户身份认证 D. 以上答案都不对 7.(2分) 以下关于编程语言描述错误的是（B）。 A. 高级语言与计算机的硬件结构和指令系统无关，采用人们更易理解的方式编写程序，执行速度相对较慢。 B. 汇编语言适合编写一些对速度和代码长度要求不高的程序。 C. 汇编语言是面向机器的程序设计语言。用助记符代替机器指令的操作码，用地址符号或标号代替指令或操作数的地址，一般采用汇编语言编写控制软件、工具软件。 D. 机器语言编写的程序难以记忆，不便阅读和书写，编写程序难度大。但具有运行速度极快，且占用存储空间少的特点。 8.(2分) 云计算根据服务类型分为（A ）。 A. IAAS、PAAS、SAAS B. IAAS、CAAS、SAAS C. IAAS、PAAS、DAAS D. PAAS、CAAS、SAAS 9.(2分) 统一资源定位符是（A ）。 A. 互联网上网页和其他资源的地址 B. 以上答案都不对 C. 互联网上设备的物理地址 D. 互联网上设备的位置 10.(2分) 网站的安全协议是https时，该网站浏览时会进行（B）处理。 A. 增加访问标记 B. 加密 C. 身份验证 D. 口令验证 11.(2分) 涉密信息系统工程监理工作应由（D ）的单位或组织自身力量承担。

信息安全原理与应用期末期末考试题及答案

. 1.密码学的目的是 C 。【】 A．研究数据加密 B．研究数据解密 C．研究数据 D．研究信息安全 2.网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑 D 。【】 A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是 3破解双方通信获得明文是属于的技术。【 A 】 A. 密码分析还原 B. 协议漏洞渗透 C. 应用漏洞分析与渗透 D. DOS攻击 4窃听是一种攻击，攻击者将自己的系统插入到发送站和接收站之间。截获是一种攻击，攻击者将自己的系统插入到发送站和接受站之间。【 A 】 A. 被动，无须，主动，必须 B. 主动，必须，被动，无须 C. 主动，无须，被动，必须 D. 被动，必须，主动，无须 5以下不是包过滤防火墙主要过滤的信息？【 D 】 A. 源IP地址 B. 目的IP地址 C. TCP源端口和目的端口 D. 时间 6 PKI是__ __。【 C 】 A．Private Key Infrastructure B．Public Key Institute

C．Public Key Infrastructure D．Private Key Institute 7防火墙最主要被部署在___ _位置。【 C 】 . . A．网络边界 B．骨干线路 C．重要服务器 D．桌面终端 8下列__ __机制不属于应用层安全。【 C 】 A．数字签名 B．应用代理 C．主机入侵检测 D．应用审计 9 __ _最好地描述了数字证书。【 A 】 A．等同于在网络上证明个人和公司身份的 B．浏览器的一标准特性，它使得黑客不能得知用户的身份 C．要求用户使用用户名和密码登陆的安全机制 D．伴随在线交易证明购买的收据 10下列不属于防火墙核心技术的是____。【 D 】 A (静态／动态)包过滤技术 B NAT技术 C 应用代理技术 D 日志审计 11信息安全等级保护的5个级别中，____是最高级别，属于关系到国计民生的最关键信息系统的保护。【 B 】 A 强制保护级 B 专控保护级 C 监督保护级 D 指导保护级 E 自主保护级 12公钥密码基础设施PKI解决了信息系统中的____问题。【】 A 身份信任 B 权限管理

信息安全技术试题答案C

信息安全技术试题答案C 1、通常为保证信息处理对象的认证性采用的手段是___C_______ A、信息加密和解密 B、信息隐匿 C、数字签名和身份认证技术 D、数字水印 2、关于Diffie-Hellman算法描述正确的是____B______ A、它是一个安全的接入控制协议 B、它是一个安全的密钥分配协议 C、中间人看不到任何交换的信息 D、它是由第三方来保证安全的 3、以下哪一项不在证书数据的组成中? _____D_____ A、版本信息 B、有效使用期限 C、签名算法 D、版权信息 4、关于双联签名描述正确的是____D______ A、一个用户对同一消息做两次签名 B、两个用户分别对同一消息签名 C、对两个有联系的消息分别签名 D、对两个有联系的消息同时签名 5、Kerberos中最重要的问题是它严重依赖于____C______ A、服务器 B、口令 C、时钟 D、密钥 6、网络安全的最后一道防线是____A______ A、数据加密 B、访问控制

C、接入控制 D、身份识别 7、关于加密桥技术实现的描述正确的是____A______ A、与密码设备无关，与密码算法无关 B、与密码设备有关，与密码算法无关 C、与密码设备无关，与密码算法有关 D、与密码设备有关，与密码算法有关 8、身份认证中的证书由____A______ A、政府机构发行 B、银行发行 C、企业团体或行业协会发行 D、认证授权机构发行 9、称为访问控制保护级别的是____C______ A、C1 B、B1 C、C2 D、B2 10、DES的解密和加密使用相同的算法，只是将什么的使用次序反过来? ____C______ A、密码 B、密文 C、子密钥 D、密钥 11、PKI的性能中，信息通信安全通信的关键是_____C_____ A、透明性 B、易用性 C、互操作性 D、跨平台性

信息安全技术题库及答案(全)

连云港专业技术继续教育—网络信息安全总题库及答案 1282 信息网络的物理安全要从环境安全和设备安全两个角度来考虑. A 正确 B 错误 1283 计算机场地可以选择在公共区域人流量比较大的地方。 A 正确 B 错误 1284 计算机场地可以选择在化工厂生产车间附近。 A 正确 B 错误 1285 计算机场地在正常情况下温度保持在18～28摄氏度。 A 正确 B 错误 1286 机房供电线路和动力、照明用电可以用同一线路。 A 正确 B 错误 1287 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。 A 正确 B 错误 1288 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。 A 正确 B 错误 1289 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。 A 正确 B 错误 1290 屏蔽室的拼接、焊接工艺对电磁防护没有影响。 A 正确 B 错误 1291 由于传输的内容不同，电力线可以与网络线同槽铺设。 A 正确 B 错误 1292 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通。地线做电气连通。 A 正确 B 错误 1293 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记，以防更换和方便查找

赃物。 A 正确 B 错误 1294 TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施，从而达到减少计算机信息泄露的最终目的。 A 正确 B 错误 1295 机房内的环境对粉尘含量没有要求。 A 正确 B 错误 1296 防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。 A 正确 B 错误 1297 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。 A 正确 B 错误 1298 纸介质资料废弃应用碎纸机粉碎或焚毁。 A 正确 B 错误 1299 以下不符合防静电要求的是____。 A 穿合适的防静电衣服和防静电鞋 B 在机房内直接更衣梳理 C 用表面光滑平整的办公家具 D 经常用湿拖布拖地 1300 布置电子信息系统信号线缆的路由走向时，以下做法错误的是____。 A 可以随意弯折 B 转弯时，弯曲半径应大于导线直径的10倍 C 尽量直线、平整 D 尽量减小由线缆自身形成的感应环路面积 1301 对电磁兼容性(Electromagnetic Compatibility ，简称EMC)标准的描述正确的是____。 A 同一个国家的是恒定不变的B 不是强制的 C 各个国家不相同 D 以上均错误 1302 物理安全的管理应做到____。 A 所有相关人员都必须进行相应的培训，明确个人工作职责 B 制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况 C 在重要场所的进出口安装监视器，并对进出情况进行录像 D 以上均正确 1303 场地安全要考虑的因素有____。 A 场地选址 B 场地防火 C 场地防水防潮 D 场地温度控制 E 场地电源供应 1304 火灾自动报警、自动灭火系统部署应注意____。

信息安全技术基础期末考点总结

4．信息安全就是只遭受病毒攻击，这种说法正确吗？不正确，信息安全是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。信息安全本身包括的范围很大，病毒攻击只是威胁信息安全的一部分原因，即使没有病毒攻击，信息还存在偶然泄露等潜在威胁，所以上述说法不正确。 5.网络安全问题主要是由黑客攻击造成的，这种说法正确吗？不正确。谈到信息安全或者是网络安全，很多人自然而然地联想到黑客，实际上，黑客只是实施网络攻击或导致信息安全事件的一类主体，很多信息安全事件并非由黑客（包括内部人员或还称不上黑客的人）所为，同时也包括自然环境等因素带来的安全事件。补充：信息安全事件分类有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件设备设施故障、灾害性事件、其它事件 3.信息系统的可靠性和可用性是一个概念吗？它们有什么区别？不是。信息安全的可靠性：保证信息系统为合法用户提供稳定、正确的信息服务。信息安全的可用性：保证信息与信息系统可被授权者在需要的时候能够访问和使用。区别：可靠性强调提供服务的正确、稳定，可用性强调提供服务访问权、使用权。 5.一个信息系统的可靠性可以从哪些方面度量？可以从抗毁性、生存性和有效性三个方面度量,提供的服务是否稳定以及稳定的程度，提供的服务是否正确。 7.为什么说信息安全防御应该是动态和可适应的？信息安全防御包括（1）对系统风险进行人工和自动分析，给出全面细致的风险评估。（2）通过制订、评估、执行等步骤建立安全策略体系（3）在系统实施保护之后根据安全策略对信息系统实施监控和检测（4）对已知一个攻击（入侵）事件发生之后进行响应等操作保障信息安全必须能够适应安全需求、安全威胁以及安全环境的变化，没有一种技术可以完全消除信息系统及网络的安全隐患，系统的安全实际上是理想中的安全策略和实际执行之间的一个平衡。实现有效的信息安全保障，应该构建动态适应的、合理可行的主动防御，而且投资和技术上是可行的，而不应该是出现了问题再处理的被动应对。 4.什么是PKI？“PKI是一个软件系统”这种说法是否正确？ PKI是指使用公钥密码技术实施和提供安全服务的、具有普适性的安全基础设施，是信息安全领域核心技术之一。PKI通过权威第三方机构——授权中心CA(Certification Authority)以签发数字证书的形式发布有效实体的公钥。正确。PKI是一个系统，包括技术、软硬件、人、政策法律、服务的逻辑组件，从实现和应用上看，PKI是支持基于数字证书应用的各个子系统的集合。 5.为什么PKI可以有效解决公钥密码的技术应用？ PKI具有可信任的认证机构（授权中心），在公钥密码技术的基础上实现证书的产生、管理、存档、发放、撤销等功能，并包括实现这些功能的硬件、软件、人力资源、相关政策和操作规范，以及为PKI体系中的各个成员提供全部的安全服务。简单地说，PKI是通过权威机构签发数字证书、管理数字证书，通信实体使用数字证书的方法、过程和系统。实现了PKI基础服务实现与应用分离，有效解决公钥使用者获得所需的有效的、正确的公钥问题。

信息安全考试题库(完整资料).doc

信息安全期末考试题库与答案

信息安全技术试题答案全面

2019年计算机等级考试三级信息安全技术模拟试题精选

信息安全技术试题答案A

信息安全技术各章节期末试题

信息安全技术题库及答案(全部)最新版本

2016.12《移动互联网时代的信息安全与防护》期末考试答案

信息安全技术试题答案E.docx

信息安全技术试题答案

信息安全技术题库及答案(全)

最新信息安全技术试题答案D

物联网信息安全期末考试重点

信息技术与信息安全考试题库及答案(全)

信息安全原理与应用期末期末考试题及答案

信息安全技术试题答案C

信息安全技术题库及答案(全)

信息安全技术基础期末考点总结