网络与信息安全习题集及答案

《网络与信息安全》综合练习题

一．选择题

1．以下对网络安全管理的描述中，正确的是（）。

A）安全管理不需要对重要网络资源的访问进行监视。

B）安全管理不需要验证用户的访问权限和优先级。

C）安全管理的操作依赖于设备的类型。

D）安全管理的目标是保证重要的信息不被未授权的用户访问。

2．以下有关网络管理功能的描述中，错误的是（）。

A）配置管理是掌握和控制网络的配置信息。

B）故障管理是对网络中的故障进行定位。

C）性能管理是监视和调整工作参数，改善网络性能。

D）安全管理是使网络性能维持在较好水平。

3．有些计算机系统的安全性不高，不对用户进行验证，这类系统的安全级别是（）。

A）D1

B）A1

C）C1

D）C2

4．Windows NT操作系统能够达到的最高安全级别是（）。

A）C1

B）C2

C）D1

D）D2

5．下面操作系统能够达到C2安全级别的是（）。

Ⅰ.Windows 3.x Ⅱ.Apple System 7.x Ⅲ.Windows NT Ⅳ.NetWare3.x

A）Ⅰ和Ⅲ B）Ⅱ和Ⅲ C）Ⅱ和Ⅳ D）Ⅲ和Ⅳ

6．计算机系统处理敏感信息需要的最低安全级别是（）。

A）D1

B）C1

C）C2

D）B1

7．计算机系统具有不同的安全级别，其中Windows 98的安全等级是（）。

A）B1

B）C1

C）C2

D）D1

8.计算机系统具有不同的安全等级，其中Windows NT的安全等级是（）。

A）B1

B）C1

C）C2

D）D1

9.网络安全的基本目标是实现信息的机密性、合法性、完整性和_________。

10．网络安全的基本目标是保证信息的机密性、可用性、合法性和________________。11．某种网络安全威胁是通过非法手段取得对数据的使用权，并对数据进行恶意添加和修改。

这种安全威胁属于（）。

A）窃听数据

B）破坏数据完整性

C）拒绝服务

D）物理安全威胁

12．以下方法不能用于计算机病毒检测的是（）。

A）自身校验

B）加密可执行程序

C）关键字检测

D）判断文件的长度

13．若每次打开Word程序编辑文当时，计算机都会把文档传送到另一FTP服务器，那么可以怀疑Word程序被黑客植入（）。

A）病毒

B）特洛伊木马

C）FTP匿名服务

D）陷门

14．网络安全的基本目标是实现信息的机密性、可用性、完整性和_____________。

15．当信息从信源向信宿流动时可能会受到攻击。其中中断攻击是破坏系统资源，这是对网络_________________性的攻击。

16．有一类攻击可以确定通信的位置和通信主机的身份，还可以观察交换信息的频度和长度。这类攻击称为_________________。

17．下面攻击方法属于被动攻击的是（）。

A）拒绝服务攻击

B）重放攻击

C）通信量分析攻击

D）假冒攻击

18．下面攻击属于非服务攻击的是（）。

Ⅰ.邮件炸弹攻击Ⅱ.源路由攻击Ⅲ.地址欺骗攻击

A）Ⅰ

B）Ⅰ和Ⅱ

C）Ⅱ和Ⅲ

D）Ⅰ和Ⅲ

19．下面（）攻击属于服务攻击。

Ⅰ.邮件炸弹攻击Ⅱ.源路由攻击Ⅲ.地址欺骗攻击Ⅳ.DOS攻击

A）Ⅰ和Ⅱ

B）Ⅱ和Ⅲ

C）Ⅱ和Ⅳ

D）Ⅰ和Ⅳ

20．通信量分析攻击可以确定通信的位置和通信主机的身份，还可以观察交换信息的频度和长度。这类安全攻击属于____________攻击。

21．从信源向信宿流动过程中，信息被插入一些欺骗性的消息，这类攻击属于（）。

A）中断攻击

B）截取攻击

C）重放攻击

D）修改攻击

22．网络安全攻击方法可以分为服务攻击与____________________攻击。

23．关于RC5加密算法的描述中，正确的是（）。

A）分组长度固定

B）密钥长度固定

C）分组和密钥长度都固定

D）分组和密钥长度都可变

24．下面不属于对称加密的是（）。

A）DES

B）IDEA

C）TDEA

D）RSA

25．DES是一种常用的对称加密算法，其一般的分组长度为（）。

A）32位

B）56位

C）64位

D）128位

26．关于RC5加密技术的描述中，正确的是（）。

A）它属于非对称加密

B）它的分组长度固定

C）它的密钥长度可变

D）它是在DES基础上开发的

27．对称加密机制的安全性取决于_________________的保密性。

28．以下关于公钥密码体制的描述中，错误的是（）。

A）加密和解密使用不同的密钥

B）公钥不需要保密

C）一定比常规加密更安全

D）常用于数字签名、认证等方面

29．以下关于公钥分发的描述中，错误的是（）。

A）分发公钥不需要保密

B）分发公钥一般需要可信任的第三方

C）数字证书技术是分发公钥的常用技术

D）公钥的分发比较简单

30．张三从CA得到了李四的数字证书，张三可以从该数字证书中得到李四的（）。A）私钥

B）数字签名

C）口令

D）公钥

31．在认证过程中，如果明文由A发送到B，那么对明文进行签名的密钥为（）。A）A的公钥

B）A的私钥

C）B的公钥

D）B的私钥

32．为了确定信息在网络传输过程中是否被他人篡改，一般采用的技术是（）。

A）防火墙技术

B）数据库技术

C）消息认证技术

D）文件交换技术

33．MD5是一种常用的摘要算法，它产生的消息摘要长度是（）。

A）56位

B）64位

C）128位

D）256位

34．用户张三给文件服务器发命令，要求将文件“张三.doc”删除。文件服务器上的认证机制需要确定的主要问题是（）。

A）张三是否有删除该文件的权力

B）张三采用的是那种加密技术

C）该命令是否是张三发出的

D）张三发来的数据是否有病毒

35．防止口令猜测的措施之一是严格地限制从一个终端进行连续不成功登陆的___________。36．以下关于数字签名的描述中，错误的事（）。

A）数字签名可以利用公钥密码体制实现

B）数字签名可以保证消息内容的机密性

C）常用的公钥数字签名算法有RSA和DSS

D）数字签名可以确认消息的完整性

37．数字签名最常用的实现方法建立在公钥密码体制和安全单向___________函数的基础之上。

38．关于数字签名的描述中，错误的是（）。

A）可以利用公钥密码体制

B）可以利用对称密码体制

C）可以保证消息内容的机密性

D）可以进行验证

39．Kerberos是一种网络认证协议，它采用的加密算法是（）。

A）RSA

B）PGP

C）DES

D）MD5

40．IPSec不能提供（）服务。

A）流量保密

B）数据源认证

C）拒绝重放包

D）文件加密

41．下面关于IPSec的说法错误的是（）。

A）它是一套用于网络层安全的协议

B）它可以提供数据源服务

C）它可以提供流量保密服务

D）它只能在IPv4环境下使用

42．以下关于防火墙技术的描述，错误的是（）。

A）防火墙分为数据包过滤和应用网关两类

B）防火墙可以控制外部用户对内部系统的访问

C）防火墙可以阻止内部人员对外部攻击

D）防火墙可以分析和监测网络的使用情况

43．关于防火墙技术的描述中，正确的是（）。

A）防火墙不能支持网络地址转换

B）防火墙可以布置在企业内部网和Internet之间

C）防火墙可以查、杀各种病毒

D）防火墙可以过滤各种垃圾邮件

44．以下关于防火墙技术的描述，错误的是（）。

A）防火墙可以对网络服务类型进行控制

B）防火墙可以对请求服务的用户进行控制

C）防火墙可以对网络攻击进行反向追踪

D）防火墙可以对用户如何使用特定服务进行控制

45．以下关于防火墙技术的描述中，错误的是（）。

A）可以对进出内部网络的分组进行过滤

B）可以布置在企业内部网和因特网之间

C）可以查、杀各种病毒

D）可以对用户使用的服务进行控制

46．关于防火墙技术的描述中，错误的是（）。

A）可以支持网络地址转换

B）可以保护脆弱的服务

C）可以查、杀各种病毒

D）可以增强保密性

47．安全威胁可分为（）。

A）故意威胁和偶然威胁

B）突然威胁和偶然威胁

C）主动威胁和被动威胁

D）长期威胁和短期威胁

48．某种网络安全威胁是通过非法手段取得对数据的使用权，并对数据进行恶意地添加或修改。这种安全威胁属于（）。

A）数据窃听

B）破坏数据完整性

C）拒绝服务

D）物理安全威胁

49．对网络的威胁包括（）。

①假冒②特洛伊木马③旁路控制④陷门⑤授权侵犯

A）①②③

B）②③④⑤

C）①②③④

D）①②③④⑤

50．著名的特洛伊木马的威胁类型属于（）。

A）故意威胁

B）植入威胁

C）渗入威胁

D）主动威胁

51．DES加密算法采用的密钥长度是（）。

A）32位

B）56位

C）64位

D）53位

52．下面加密算法不属于对称加密的是（）。

A）DES

B）TDEA

C）RSA

D）RC5

53.我们领取汇款时需要加盖取款人的盖章，在身份认证中，图章属于（）。

A）数字签名

B）个人识别码

C）个人特征

D）个人持证

54．在以下认证方式中，最常用的认证方式是（）。

A）账户名/口令认证

B）使用摘要算法的认证

C）基于公钥基础设施的认证

D）基于个人特征的认证

55．以下方法不属于个人特征认证的是（）。

A）PIN码

B）声音识别

C）虹膜识别

D）指纹识别

56．数字签名技术中，发送方使用自己的（）对信息摘要进行加密。

A）私钥

B）公钥

C）数字指纹

D）数字信封

57．基于MD5的一次性口令生成算法是（）。

A）PPP认证协议

B）S/Key口令协议

C）Netios协议

D）Kerberos协议

58．为了保障网络安全，防止外部网对内部网的侵犯，多在内部网络与外部网络之间设置（）。A）可信区域划分

B）时间戳

C）防火墙

D）数字签名

59．以下选项中，防火墙无法带来好处的是（）。

A）过滤不安全的服务

B）控制对系统的访问

C）代替安全策略

D）增强保密性

60．_________是指软件中含有一小段察觉不出的程序段，当软件运行时会损害用户的安全。61．常见的摘要算法有消息摘要4算法MD4、消息摘要5算法MD5和_________。

62．加强Web通信安全的方案有：SSL（安全套接层）和_______________。

二．问答题

1.安全体系结构中定义的安全服务有那几点？

2.ISO7498-2建议的安全机制有那几种？

3.从体系上看，Internet网络安全问题可分为那几个层次？

4.简述单钥体制和双钥体制的主要区别？

5.基于TCP/IP协议的应用层服务主要有几种？

6.认证的方法有那几种？

7.数字签名的功能和作用是什么？

8.简述对称加密和非对称加密的主要区别？

9.网络防病毒工具的防御能力应体现在哪些方面？

10.什么是PKI？它由哪几部分组成？

11.认证中心有什么功能？由哪几部分组成？

12.基于PKI的电子商务交易系统实现过程有哪几步？

13.什么是数据包过滤技术？

14.什么是状态检测技术？

15.防火墙体系结构通常分为哪几类？

16.什么是虚拟专用网技术VPN？

17.简述分布式防火墙的基本原理。

18.Windows2000的安全子系统由哪几部分组成？

19.什么是Linux？

20．什么是文件系统？其安装命令有哪些？

21．什么是配置文件？它有什么作用？

22．什么是设备别名？

23．操作系统的安全机制有哪些？

24．哪个文件系统在Windows2000中支持本地安全措施？

25．防火墙的任务是什么？

26．防火墙从实现方式上有几种？

《网络与信息安全》综合练习题解答

一．选择题

1．D

2．D

3．A

4．B

5．D

6．C

7．D

8．C

9．可用性

10．完整性11． B

12． B

13． B

14．合法性15．可用16．通信量分析17． C

18． C

19． D

20．被动性21． B

22．非服务23． D

24． D

25． C

26． C

27．密钥28． C

29． D

30． D

31． B

32． C

33． C

34． C

35．次数36． B

37．散列38． C

39． C

40． D

41． D

42． C

43． B

44． C

45． C

46． C

47． A

48． B

49． D

50． B

51． B

52． C

53． D

54． A

55． A

56． A

57． B

58． C

59． C

60．特洛伊木马

61．安全散列算法SHA

62．IPsec

二．简答题

（1）．答：一个安全的计算机网络应当能够提供以下的安全服务：

1．认证

认证就是识别和证实，即识别一个实体的身份和证实该实体身份的真实性。

2．访问控制

访问控制是确定不同用户对信息资源的访问权限。

3．数据保密性

数据保密性的安全服务是使系统只对授权的用户提供信息，对于未被授权的使用者，这些信息是不可获得或不可理解的。

4．数据完整性

数据完整性的服务是针对被非法篡改的信息、文件和业务流设置的防范措施，以保证资源的可获得性。

5．不可否认性

不可否认性的安全服务是针对对方进行抵赖的防范措施，可用于证实发生过的操作。

（2）答：ISO7498-2建议的安全机制：

1．加密机制

加密机制用于加密数据或流通中的信息，其可以单独使用。

2．数字签名机制

数字签名机制是由对信息进行签字和对已签字的信息进行证实这样两个过程组成。

3．访问控制机制

访问控制机制是根据实体的身份及其有关信息来决定该实体的访问权限。

4．数据完整性机制

5．认证机制

6．通信业务填充机制

7．路由控制机制

8．公证机制

公证机制是由第三方参与的签名机制。

（3）答：从体系上看，Internet网络安全问题可分为以下五个层次，即用户层、应用层、操作系统层、数据链路层和网络层。

（4）答：单钥体制的加密密钥和解密密钥相同，也称为对称密钥密码系统。采用双钥体制的每个用户都有一对选定的密码，其中一个公开，另一个保密。因此又称为公钥体制或公开密钥密码系统。

（5）答：主要有：简单邮件传输协议（SMTP）、文件传输协议（FTP）、超文本传输协议（HTTP）、

远程登录协议（Telnet）、简单网络管理协议（SNMP）、域名系统（DNS）。

（6）答：用户或系统能够通过四种方法来证明其身份，即实物认证、密码认证、生物特征认证和位置认证。

（7）答：信息鉴别的方法可以使信息接收者确定信息发送者的身份以及信息在传送过程中是否被改动过。为解决这一问题，就必须利用数字签名技术。签名必须达到如下效果：在信息通信的过程中，接收方能够对公正的第三方证明其收到的报文内容是真的，而且确实是由那个发送方发送过来的；签名还必须保证发送方事后不能根据自己的利益否认它所发送过的报文，而收方也不能根据自己的利益来伪造报文或签名。

（8）答：在对称加密算法中，用于加密和解密的密钥是相同的，接收者和发送者使用相同的密钥双方必须小心翼翼地保护密钥。非对称密钥加密在加密过程中使用相互关联的一对密钥，一个归发送者，一个归接收者。密钥对中的一个必须保持秘密状态，称为私钥；另一个则被广泛发布，称为公钥。

（9）答：网络防病毒工具的防御能力应体现在：

1．病毒查杀能力

2．对新病毒的反应能力

3．病毒实时监测能力

4．快速、方便的升级

5．智能包装、远程识别

6．管理方便，易于操作

7．对现有资源的占用情况

8．系统兼容性

（10）答：PKI就是用公钥技术实施和提供安全服务的安全基础设施。

PKI是一种新的安全技术，它由公开密钥密码技术、数字证书、证书发放机构（CA）和关于公开密钥的安全策略等基本成分共同组成的。

（11）答：概括地说，认证中心（CA）的功能有：证书发放、证书更新、证书撤销和证书验证。CA的核心功能就是发放和管理数字证书。

认证中心CA为了实现其功能，主要由以下三部分组成：

注册服务器：通过Web Server建立的站点，可为客户提供24×7不间断的服务。

证书申请受理和审核机构：负责证书的申请和审核。

认证中心服务器：是数字证书生成、发放的运行实体，同时提供发放证书的管理、证书废止列表（CRL）的生成和处理等服务。

（12）答：假设在交易之前，企业客户已经申请获得了电子商务站点所颁发的客户消费证书。1．客户浏览电子商务站点，初始化请求，客户端认证

2．验证客户身份，确定客户购买权限，返回应答请求，用户进入购买状态

3．完成购物，发送订单

4．服务器收到订单，请求获取安全时间戳，记录交易信息

5．向商家发送订单通知，确认交易成功信息

（13）答：数据包过滤技术是在网络层对数据包进行分析、选择，选择的依据是系统内设置的过滤的逻辑，称为访问控制表。通过检查数据流中每一个数据包的源地址、目的地址、所用端口号、协议状态等因素，或它们的组合来确定是否允许数据包通过。

（14）答：状态检测是对包过滤功能的扩展。状态检测将通过检查应用程序信息来判断此端口是否需要临时打开，并当传输结束时，端口马上恢复为关闭状态。

（15）答：防火墙体系结构通常分为四类：

1．屏蔽路由器

2．屏蔽主机网关

3．双宿主机网关

4．屏蔽子网

（16）答：虚拟专用网VPN是企业内部网在Internet等公共网络上的延伸，通过一个专用的通道来创建一个安全的专用连接，从而可将远程用户、企业分支机构、公司的业务合作伙伴等与公司的内部网连接起来，构成一个扩展的企业内部网。

（17）答：分布式防火墙工作原理是：首先由制定防火墙接入控制策略的中心，通过编译器将策略语言的描述转换成内部格式，以形成策略文件；然后中心采用系统管理工具把策略文件发给各台“内部”主机；“内部”主机将从两方面来判定是否接受收到的包。这一方面是根据IPSec协议，另一方面是根据策略文件。

（18）答：Windows2000的安全子系统由本地安全策略、安全账号管理器、安全证明监视器三部分组成。

（19）答：Linux是一套免费使用和自由传播的类UNIX操作系统，它主要用于基于Intel x86系列CPU的计算机上。这个系统是由世界各地成千上万的程序员设计和实现的。其目的是建立不受任何商品化软件的版权制约能自由使用的UNIX兼容产品。

（20）答：这是磁盘上有特定格式的一片区域，操作系统通过文件系统可以方便地查询和访问其中所包含的磁盘块。

安装命令（略）。

（21）答：每个物理硬件设备可以创建多个逻辑网络设备。逻辑网络设备与设备别名不同。和同一物理设备相关联的逻辑网络设备必须存在于不同的配置文件中，并且不能被同时激活。

配置文件可以被用来为不同的网络创建多个配置集合。配置集合中除了主机和DNS设置外还可以包含逻辑设备。配置文件之后，可以用网络管理工具进行切换使用。

（22）答：设备别名是和同一物理硬件相关联的虚拟设备，但是它们可以同时被激活，并拥有不同的IP地址。它们通常使用设备名、冒号和数字来代表。设备别名可以用于当只有一个网卡时又要给系统多个IP地址。

（23）答：操作系统的安全机制由本地安全策略、安全账号管理器、安全证明监视器等。（24）答：NTFS文件系统。

（25）答：防火墙应能够确保满足以下四大功能：

1．实现安全策略

2．创建检查点

3．记录Internet活动

4．保护内部网络

（26）答：大多数防火墙实际使用中实现方式可以分为以下四种类型:

1.嵌入式防火墙

2．软件防火墙

3．硬件防火墙

4．应用程序防火墙

信息安全试题及答案45094

信息安全试题（1/共3）一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息 M加密为：M’= K B公开（K A秘密（M））。B方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’）） 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于＿＿。 A．2128 B．264 C．232 D．2256

网络与信息安全教程作业答案3

1.（）通常通过访问控制阻止非授权用户获得机密信息，通过加密技术阻止非授权用户获知信息内容。(单选 ) A可用性 B机密性 C可靠性 D可控性 2.一般用数字签名和公证机制来保证（）。 (单选 ) A完整性 B可控性 C不可否认性 D可用性 3.（）就是只对当天新的或被修改过的数据进行备份。 (单选 ) A完全备份 B增量备份 C网络备份 D差分备份 4.（）通常是指一个组织为了应对各种意外事件的发生所事先做好的准备以及在事件发生后所采取的措施。 (单选 ) A容灾备份 B数据备份 C应急响应 D灾难恢复 5.信息安全策略是（）。 (多选 )

A原则性的 B全局性的 C具体性的 D可以被审核的 6.攻击检测系统的功能包括（）。 (多选 ) A监视用户和系统的运行状况 B能够实时对检测到的攻击行为进行反应 C对用户非正常活动的统计分析 D操作系统的审计跟踪管理 7.公民在互联网上可能遭受侵害的权利，包括（）。 (多选 ) A名誉权 B肖像权 C隐私权 D知识产权 8.提高信息安全意识的目的就是产生适当的风险和安全文化，保证意识和控制活动的同步，还必须安排针对信息安全意识的培训，并检查意识培训的效果，以确保其持续有效和实时性。 (判断 ) 正确错误 9.允许访问除明确拒绝以外的任何一种服务，指防火墙将系统中确定为“不许可”的服务拒绝，而允许其他所有未做规定的服务。 (判断 ) 正确错误 10.双宿堡垒主机在应用层提供代理服务，与单宿型相比更加安全。 (判断 ) 正确错误 11.从广义上讲，保密是一种社会行为，是人或社会组织在意识到关系自己切身利益的事项如果被他人

网络与信息安全管理措施

网络与信息安全管理措施网络与信息安全不仅关系到学校的开展，还将影响到国家的安全、社会的稳定。我校将认真的开展网络与信息安全工作，通过检查进一步明确安全责任，建立健全的管理制度，落实技术防范措施，对有毒有害的信息进行过滤、确保网络与信息安全。一、网站安全保障措施 1、主控室设置经公安部认证的防火墙，做好安全策略，拒绝外来的恶意攻击，保障网络正常运行。 2、对计算机病毒、有害电子邮件进行有效的防范措施，防止有害信息对网络系统的干扰和破坏。 3、做好日志的记录。内容包括IP地址，对应的IP地址情况等。 4、关闭网络系统中暂不使用的服务功能，及相关端口，并及时用补丁修复系统漏洞，定期查杀病毒。 5、服务器平时处于锁定状态，并保管好登录密码;后台管理界面设置超级用户名及密码，并绑定IP，以防他人登入。 6、学校机房按照机房标准建设，内有必备的防静电地板、，定期进行电力、防火、防潮、检查。二、信息安全保密管理制度 1、信息监控制度：（1）、网络信息必须标明来源;(即有关转载信息都必须

标明转载的地址) （2）、相关责任人定期或不定期检查网络系统安全，实施有效监控，做好安全监督工作；（3）、不得利用国际互联网制作、复制、查阅和传播一系列以下信息，如有违反规定有关部门将按规定对其进行处理； A、反对宪法所确定的基本原则的； B、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的； C、损害国家荣誉和利益的； D、煽动民族仇恨、民族歧视、破坏民族团结的； E、破坏国家宗教政策，宣扬邪教和封建迷信的； F、散布谣言，扰乱社会秩序，破坏社会稳定的； G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的； H、侮辱或者诽谤他人，侵害他人合法权益的；含有法律、行政法规禁止的其他内容的。 2、组织结构：设置专门的网络安全管理员，并由其上级进行监督、对学校网络系统管理实行责任制，对网络系统的管理人员，以及领导明确各级人员的责任，管理网络系统的正常运行，严格抓管理工作，实行谁管理谁负责。

信息安全技术试题答案全面

信息安全技术试题及答案信息安全网络基础：一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 4. 计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 8. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 9. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 11. 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 12. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 容灾与数据备份一、判断题 2. 数据备份按数据类型划分可以分成系统数据备份和用户数据备份。√ 3. 对目前大量的数据备份来说，磁带是应用得最广的介质。√ 7. 数据越重要，容灾等级越高。√ 8. 容灾项目的实施过程是周而复始的。√ 二、单选题 1. 代表了当灾难发生后，数据的恢复程度的指标是 2. 代表了当灾难发生后，数据的恢复时间的指标是 3. 容灾的目的和实质是 A. 数据备份 B.心理安慰 C. 保持信息系统的业务持续性 D.系统的有益补充 4. 容灾项目实施过程的分析阶段，需要进行 A. 灾难分析 B. 业务环境分析 C. 当前业务状况分析 D. 以上均正确 5. 目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是一一一。 A.磁盘 B. 磁带 c. 光盘 D. 自软盘 6. 下列叙述不属于完全备份机制特点描述的是一一一。 A. 每次备份的数据量较大 B. 每次备份所需的时间也就校长 C. 不能进行得太频繁 D. 需要存储空间小

A. 灾难预测 B.灾难演习 C. 风险分析 D.业务影响分析 8、IBM TSM Fastback 是一款什么软件（） A、防病毒产品； B、入侵防护产品； C、上网行为管理产品； D、数据存储备份产品 9、IBM TSM Fastback产品使用的什么技术（ ) A、磁盘快照； B、文件拷贝； C、ISCSI技术； D、磁盘共享 12、IBM TSM Fastback产品DR（远程容灾）功能备份的是什么（） A、应用系统； B、本地备份的数据； C、文件系统； D、数据库三、多选题 1. 信息系统的容灾方案通常要考虑的要点有一一。 A. 灾难的类型 B. 恢复时间 C. 恢复程度 D. 实用技术 E 成本 2. 系统数据备份包括的对象有一一一。 A. 配置文件 B.日志文件 C. 用户文档 D.系统设备文件 3. 容灾等级越高，则一一一。 A. 业务恢复时间越短 C. 所需要成本越高 B. 所需人员越多 D. 保护的数据越重要 4、数据安全备份有几种策略（） A、全备份； B、增量备份； C、差异备份； D、手工备份 5、建立Disaster Recovery（容灾系统）的前提是什么（）多选 A、自然灾害（地震、火灾，水灾...)； B、人为灾害（错误操作、黑客攻击、病毒发作...) C、技术风险（设备失效、软件错误、电力失效...） 6、IBM TSM Fastback 可以支持数据库系统包括（）多选 A、M S SQL； B、Oracle； C、DB2； D、MY SQL 7、IBM TSM Fastback 可以支持的存储介质包括（） A、磁带介质； B、磁盘介质； C、磁带库； D、磁盘柜基础安全技术系统安全一、判断题防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机，但该防火墙不能检测或清除已经感染计算机的病毒和蠕虫√ 8. 数据库管理员拥有数据库的一切权限。√ 9. 完全备份就是对全部数据库数据进行备份。√ 二、单选题系统的用户帐号有两种基本类型，分别是全局帐号和

《网络信息安全》试题D与答案

《网络信息安全》试题 D 一、填空题(20 空× 1 分=20分) 1. 根据攻击者是否直接改变网络的服务，攻击可以分为___被动攻击_____和_ 主动攻击_______。 2. 当ping 一台计算机时，如果TTL 值小于128，则该操作系统的类型一般是____windows____。 3. 密钥相同时加密变换与解密变换的复合变换是____恒等变换____。 4. 密码学的两个组成部分是___密码编码学_____和____密码分析学____。 5. 破解单字母替换密码常用的方法是____频率分析法____。 6. 同一内部网的不同组织机构间再建立一层防火墙，称为___内部防火墙_____。 7. 在内部网络和外部网络之间建立一个被隔离的子网，该子网称为非军事区。 8. IDS 是____ Intrusion Detection System ____ 的简写。 9. IDS 的两个指标：___漏报率_____和__误报率______。 10. 根据采用的检测技术，IDS 可分为____异常检测____与___误用检测_____。 11. 蜜网是由___蜜罐主机____、____防火墙____、____IDS____等组成。 12. IPSec将两个新包头增加到IP包，这两个报头是___AH_____与____ESP____。 13. PKI 的体系结构一般为____树状____结构。二、选择题(20 空× 1 分=20分) 1. 用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这属于何种攻击手段___B____。 A. 缓存溢出攻击 B. 钓鱼攻击 C. 暗门攻击 D. DDOS 攻击 2. 下列不属于系统安全技术的是__B_____。 A. 防火墙 B. 加密狗 C. 认证 D. 防病毒 3. DES 是一种以块为单位进行加密，一个数据块的大小是____B___。 A. 32 位 B. 64 位 C. 128 位 D. 256 位 4. 有一主机专门被用作内部网和外部网的分界线。该主机里有两块网卡，分别连接到两个网络。防火墙内外的系统都可以与这台主机通信，但防火墙两边的系统不能直接通信，这是___C____防火墙。 A. 屏蔽主机式体系结构 B. 筛选路由式体系结构 C. 双宿网关式体系结构 D. 屏蔽子网式体系结构 5. __B____是通过偷窃或分析手段来达到计算机信息攻击目的的，它不会导致对系统中所含信息的任何改动，而且系统的操作和状态也不被改变。 A. 主动攻击 B. 被动攻击 C. 黑客攻击 D. 蠕虫病毒 6. 关于安全审计目的描述错误的是__D______。 A. 识别和分析未经授权的动作或攻击 B. 记录用户活动和系统管理

专业技术人员继续教育网络与信息安全教程

1.（）作为安全保护策略有两方面的含义：一是让事物简单便于理解；二是复杂化会为所有的安全带来隐藏的漏洞，直接威胁网络安全。 (单选 ) A动态化 B普遍参与 C纵深防御 D简单化 2.（）是由计算机、办公自动化软件、通信网络、工作站等设备组成使办公过程实现自动化的系统。 (单选 ) A数据处理系统 B管理信息系统 C办公自动化系统 D决策支持系统 3.阻止IP欺骗的另一种明显的方法是在通信时要求加密传输和验证。当有多种手段并存时，可能（）最为适用。 (单选 ) A抛弃基于地址的信任策略 B包过滤 C加密方法 D随机化的初始序列号 4.网络监察部门是公安机关中唯一具有（）的部门。 (单选 ) A侦查权 B检察权 C侦查权和监察权

D监察权 5.网络信息安全技术发展趋势包括（）。 (多选 ) A信息安全越来越重要 B信息安全标准在不断变化 C信息安全概念在不断扩展 D信息安全是一个复杂的巨大系统 6.在建立容灾备份系统时会涉及多种技术，如（）。 (多选 ) ASAN或NAS技术 B基于IP的SAN互联技术 C快照技术 D远程镜像技术 7.与其他计算机系统（如操作系统）的安全需求类似，数据库系统的安全需求可以归纳为（）。 (多选 ) A完整性 B非独立性 C保密性 D可用性 8.提高信息安全意识的目的就是产生适当的风险和安全文化，保证意识和控制活动的同步，还必须安排针对信息安全意识的培训，并检查意识培训的效果，以确保其持续有效和实时性。 (判断 ) 正确错误 9.接收方用加密密钥，通过加密设备或算法，将信息加密后发送出去。 (判断 ) 正确错误 10.用户可自选密钥对重要文件加密，防止未授权用户窃密。 (判断 )

信息安全技术试题答案A

信息安全技术教程习题及答案第一章概述一、判断题 1。信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2。计算机场地可以选择在公共区域人流量比较大的地方。× 3。计算机场地可以选择在化工厂生产车间附近.× 4。计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6。只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播.√ 9。屏蔽室的拼接、焊接工艺对电磁防护没有影响.× 10. 由于传输的内容不同，电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 12。新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求.× 15. 防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。√ 16。有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 17. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 二、单选题 1. 以下不符合防静电要求的是 A。穿合适的防静电衣服和防静电鞋 B. 在机房内直接更衣梳理 C。用表面光滑平整的办公家具 D. 经常用湿拖布拖地 2。布置电子信息系统信号线缆的路由走向时,以下做法错误的是 A. 可以随意弯折 B. 转弯时,弯曲半径应大于导线直径的 10 倍 C。尽量直线、平整 D. 尽量减小由线缆自身形成的感应环路面积 3。对电磁兼容性 (Electromagnetic Compatibility，简称 EMC）标准的描述正确的是 A. 同一个国家的是恒定不变的 B. 不是强制的 C。各个国家不相同 D. 以上均错误 4。物理安全的管理应做到 A. 所有相关人员都必须进行相应的培训，明确个人工作职责 B。制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况 C。在重要场所的迸出口安装监视器，并对进出情况进行录像

信息安全技术题库及答案(全部)最新版本

防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。正确基于网络的漏洞扫描器由组成。abcde A、漏洞数据库模块 B、用户配置控制台模块 C、扫描引擎模块 D、当前活动的扫找知识库模块 E、结果存储器和报告生成工具基于内容的过滤技术包括。A、内容分级审查B、关键字过滤技术C、启发式内容过滤技？？加密技术是信息安全技术的核心。对完全备份就是全部数据库数据进行备份。正确纸介质资料废弃应用啐纸机粉啐或焚毁。正确权限管理是安全管理机制中的一种。正确信息安全技术教程习题及答案第一章概述一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2. 计算机场地可以选择在公共区域人流量比较大的地方。× 3. 计算机场地可以选择在化工厂生产车间附近。× 4. 计算机场地在正常情况下温度保持在18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6. 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。√ 9. 屏蔽室的拼接、焊接工艺对电磁防护没有影响。× 10. 由于传输的内容不同，电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 12. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。√ 13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求。× 15. 防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。√

重大事件期间网络与信息安全管理规定

**集团有限公司重大事件期间网络与信息安全管理规定（试行）第一章总则第一条为切实做好**集团有限公司网络与信息安全防护工作，建立有效的安全防护体系，进一步提高预防和控制网络与信息安全突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保重大事件期间网络与信息安全，制定本管理规定。第二条本规定所指的重大事件是指需要保供电的国家、省政府层面的重大活动，如重大会议、重大体育赛事等。第三条集团公司重大事件期间网络与信息安全管理要坚持以加强领导，落实信息安全责任地；高度重视，强化安全防范措施；周密部署，加强各相关方协作为原则，以确保重大事件期间不出现因网络与信息安全问题造成不良的社会影响，确保重大事件期间不出现因网络与信息安全问题造成的安全生产事故为目标。第四条集团公司重大事件期间网络与信息安全管理工作范围包括：集团广域网、各局域网、电力二次系统、重要信息系统以及信息安全。各单位的网络与信息安全专项工作组应在集团公司网络与信息安全应急工作小组的指导下，负责本单位网络与信息安全防范和整改工作。

第五条重大事件期间在时间上分为三个阶段，分别是准备阶段、实施阶段和总结阶段。时间划分为重大事件起始日期前两个月为准备阶段；从重大事件起始日期至结束日期为实施阶段；从重大事件结束日期后半个月为总结阶段。各阶段网络与信息安全的管理工作内容有所侧重。第六条本规定适用于集团公司总部和系统各单位。第七条集团公司重大事件期间网络与信息安全管理工作由集团公司信息中心归口管理。第二章准备阶段管理第八条组织开展网络与信息安全查检工作，网络与信息安全采取自查和现场抽查相结合的方式，先开展各单位内部的网络与信息安全自查，在各单位自查的基础上，由集团公司组织相关人员对部分单位进行现场专项检查。第九条网络与信息安全检查内容至少应包括管理制度建设、网络边界完整性检查和访问控制、电力二次系统安全分区、电力二次系统网络接口及防护、电力二次系统通用防护措施、安全审计、已采取的防范网络攻击技术措施、重要网站网页自动恢复措施、网络设备防护、系统运行日志留存及数据备份措施等。具体的检查内容见附件1《网络与信息安全检查表》。第十条对于检查发现的安全陷患，各单位应制定整改

信息安全技术试题答案E.docx

信息安全技术试题答案E 信息安全试题（1/共3）一、单项选择题（每小题2分，共20分） 1._________________________ 信息安全的基木属性是o A.保密性 B.完整性 C.可用性、可控性、可靠性 D. A, B, C都是 2?假设使用一种加密算法，它的加密方法很简单：将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于 ________ o A.对称加密技术 B.分组密码技术 C.公钥加密技术 D.单向函数密码技术 3.密码学的目的是 ____ o A.研究数据加密 B.研究数据解密 C.研究数据保密 D.研究信息安全 4.A方有—?对密钥（KA公开，KA秘密），B方有-?对密钥（KB公开，KB秘密），A方向B方发送数字签名M,对信息M加密为：W = KB公开（KA秘密（M））。B方收到密文的解密方案是_______ o A. KB公开（KA秘密（M' ）） B. KA公开（KA公开（M'）） C. KA公开（KB秘密（M‘ ）） D. KB秘密（KA秘密（M'）） 5.数字签名要预先使用单向Hash函数进行处理的原因是______ o A.多一道加密工序使密文更难破译 B.提高密文的计算速度 C.缩小签名密文的长度，加快数字签名和验证签名的运算速度 D.保证密文能正确还原成明文 6.身份鉴别是安全服务小的重要一环，以下关于身份鉴别叙述不正确的是—o

A.身份鉴别是授权控制的基础 B.身份鉴别一般不用提供双向的认证 C.目前-?般采用基于对称密钥加密或公开密钥加密的方法 D.数字签名机制是实现身份鉴别的重要机制 7.防火墙用于将Internet和内部网络隔离______ 。 A.是防止Internet火灾的硬件设施 B.是网络安全和信息安全的软件和駛件设施 C.是保护线路不受破坏的软件和硬件设施 D.是起抗电磁干扰作川的硬件设施 8.PKI支持的服务不包括_____ 。 A.非对称密钥技术及证书管理 B.日录服务 C.对称密钥的产生和分发 D.访问控制服务9.设哈希函数H 128个可能的输出（即输出长度为128位）,如果II的k个随机输入屮至少有两个产生相同输岀的概率人于0. 5, 则k约等于—。 A. 2128 B. 264 C. 2 D. 2 10. Bell-LaPadula模型的出发点是维护系统的______ ,而Bibd模型与 Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的_______ 问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困难。 A.保密性可用性 B.可用性保密性 C.保密性完整性 D.完整性保密性二、填空题（每空1分，共20分） 1.ISO 7498-2确定了五大类安全服务，即鉴别、访问控制、数据保密性、数据完整性和不可否认。同吋，ISO 7498-2也确定了八类安全机制，即加密机制、数据签名机制、访问控制机制、数据完整性机制、认证交换、业务填充机制、路由控制机制和公证机制。

计算机网络安全教程第2版--亲自整理最全课后答案

第1章网络安全概述与环境配置一、选择题 1. 狭义上说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。 2. 信息安全从总体上可以分成5个层次，密码技术是信息安全中研究的关键点。 3. 信息安全的目标CIA指的是机密性，完整性，可用性。 4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。二、填空题 1. 信息保障的核心思想是对系统或者数据的4个方面的要求：保护（Protect），检测（Detect），反应（React），恢复（Restore）。 2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform，以提高整体的安全性。 3. 从1998年到2006年，平均年增长幅度达50％左右，使这些安全事件的主要因素是系统和网络安全脆弱性（Vulnerability）层出不穷，这些安全威胁事件给Internet带来巨大的经济损失。 4. B2级，又叫结构保护（Structured Protection）级别，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。 5. 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。三、简答题 1. 网络攻击和防御分别包括哪些内容？答：①攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身 ②防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测，网络安全协议。 2. 从层次上，网络安全可以分成哪几层？每层有什么特点？答：从层次体系上，可以将网络安全分为4个层次上的安全：（1）物理安全特点：防火，防盗，防静电，防雷击和防电磁泄露。（2）逻辑安全特点：计算机的逻辑安全需要用口令、文件许可等方法实现。（3）操作系统特点：操作系统是计算机中最基本、最重要的软件。操作系统的安全是网络安全的基础。（4）联网安全特点：联网的安全性通过访问控制和通信安全两方面的服务来保证。 3、为什么要研究网络安全？答：目前研究网络安全已经不只为了信息和数据的安全性。网络安全已经渗透到国家的政治、经济、军事等领域，并影响到社会的稳定。第2章网络安全协议基础一、选择题 1. OSI参考模型是国际标准化组织制定的模型，把计算机与计算机之间的通信分成7个互相连接的协议层。 2. 表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。。 3. 子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。。 4. 通过ICMP协议，主机和路由器可以报告错误并交换相关的状态信息。 5. 常用的网络服务中，DNS使用UDP协议。二、填空题 1. 网络层的主要功能是完成网络中主机间的报文传输，在广域网中，这包括产生从源端到目的端的路由。 2. TCP/IP协议族包括4个功能层：应用层、传输层、网络层和网络接口层。这4层概括了相对于OSI参考模型中的7层。 3. 目前E-mail服务使用的两个主要协议是简单邮件传输协议（SMTP）和邮局协议（POP）。 4. ping指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接，应答消息的接收情况将和往返过程的次数一起显示出来。

网络与信息安全管理条例

信息安全要从法律、管理和技术三个方面着手第一章信息安全概述第一节信息技术一、信息技术的概念信息技术（Information Technology，缩写IT），是主要用于管理和处理信息所采用的各种技术的总称。它主要是应用计算机科学和通信技术来设计、开发、安装和实施信息系统及应用软件。它也常被称为信息和通信技术（Information and Communications Technology, ICT）。主要包括传感技术、计算机技术和通信技术。有人将计算机与网络技术的特征——数字化、网络化、多媒体化、智能化、虚拟化，当作信息技术的特征。我们认为，信息技术的特征应从如下两方面来理解： 1. 信息技术具有技术的一般特征——技术性。具体表现为：方法的科学性，工具设备的先进性，技能的熟练性，经验的丰富性，作用过程的快捷性，功能的高效性等。 2. 信息技术具有区别于其它技术的特征——信息性。具体表现为：信息技术的服务主体是信息，核心功能是提高信息处理与利用的效率、效益。由信息的秉性决定信息技术还具有普遍性、客观性、相对性、动态性、共享性、可变换性等特性。二、信息技术的发展信息技术推广应用的显著成效，促使世界各国致力于信息化，而信息化的巨大需求又驱使信息技术高速发展。当前信息技术发展的总趋势是以互联网技术的发展和应用为中心，从典型的技术驱动发展模式向技术驱动与应用驱动相结合的模式转变。微电子技术和软件技术是信息技术的核心。三网融合和宽带化是网络技术发展的大方向。互联网的应用开发也是一个持续的热点。三、信息技术的应用信息技术的应用包括计算机硬件和软件，网络和通讯技术，应用软件开发工具等。计算机和互联网普及以来，人们日益普遍地使用计算机来生产、处理、交换和传播各种形式的信息（如书籍、商业文件、报刊、唱片、电影、电视节目、语音、图形、影像等）。第二节信息安全一、信息安全的概念保护信息系统的硬件软件及其相关数据，使之不因偶然或是恶意侵犯而遭受破坏，更改及泄露，保证信息系统能够连续正常可靠的运行。信息安全的任务：（1）可获得性（2）授权与密钥管理（3）身份识别与完整性信息不安全因素物理不安全、网络不安全、系统不安全、管理不安全信息安全的对策与措施对策：系统边界、网络系统、主机措施：（1）发展和使用信息加密技术：文件加密技术、存储介质加密技术、数据库加密方法；（2）采取技术防护措施：审计技术、安全协议、访问控制技术；（3）行政管理措施：加强对计算机的管理、加强对人员的管理二、信息安全基本特性

信息安全期末考试题库及答案

题库一、选择 1. 密码学的目的是（C）。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 2. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 数据保密性安全服务的基础是（D）。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 4. 数字签名要预先使用单向Hash函数进行处理的原因是（C）。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 5. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（C）。 A. 公钥认证 B. 零知识认证 C. 共享密钥认证 D. 口令认证 6. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序，删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括（A）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用（C）。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10．AH协议和ESP协议有（A）种工作模式。 A. 二 B. 三 C. 四 D. 五 11. （C）属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于（C）进行分析的技术。

公务员网络与信息安全教程培训答案 10分

1.在技术领域中，网络安全包括（），用来保障信息不会被非法阅读、修改和泄露。 (单选 ) A、实体安全 B、运行安全 C、信息安全 D、经济安全 2.信息安全策略可以划分为（）。 (单选 ) A、问题策略和功能策略 B、信息策略和安全策略 C、问题策略和预防策略 D、功能策略和预防策略 3.（）主要完成收集用户信息、确认用户身份的功能。一般是由一个独立的注册机构（即RA）来承担的。(单选 ) A、注册管理 B、CA功能 C、证书管理 D、密钥生命管理 4.（）是指造成系统停止运转的任何事件，使得系统要重新启动。 (单选 ) A、事务内部的故障 B、系统故障 C、介质故障 D、计算机病毒 5.木马的种类很多，经常可以遇到的木马有（）。 (多选 )

A、破坏型木马 B、密码发送型木马 C、远程访问型木马 D、键盘记录木马 6.身体特征包括（）。 (多选 ) A、指纹 B、虹膜 C、语音 D、脸型 7.在行政方面，互联网信息内容安全管理方法包括（）。 (多选 ) A、信息过滤与封堵政策 B、实行网络实名制 C、政府指导 D、采取内容分级制 8.RSA公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。 (判断 ) 正确错误 9.硬件时钟与调度规则相组合可以提供公平性，硬件设施和数据表组合则提供控制功能。 (判断 ) 正确错误 10.恶意用户获得不合法访问的一种途径就是“欺骗”用户，使他们认为自己正和一个合法的安全系统在通信，而实际上这时候他们键入的内容以及命令已经被截获且分析了。 (判断 ) 正确错误 11.中国公民可以自由地选择、表达自己的信仰和表明宗教身份。 (判断 )

网络与信息安全管理组织机构设置及工作职责(新编版)

( 安全管理 ) 单位：_________________________ 姓名：_________________________ 日期：_________________________ 精品文档 / Word文档 / 文字可改网络与信息安全管理组织机构设置及工作职责(新编版) Safety management is an important part of production management. Safety and production are in the implementation process

网络与信息安全管理组织机构设置及工作职责(新编版) 1：总则 1.1为规范北京爱迪通联科技有限公司（以下简称“公司”）信息安全管理工作，建立自上而下的信息安全工作管理体系，需建立健全相应的组织管理体系，以推动信息安全工作的开展。 2：范围本管理办法适用于公司的信息安全组织机构和重要岗位的管理。 3：规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡注明日期的应用文件，其随后的所有的修改单或修订版均不适用于本标准（不包括勘误、通知单），然而，鼓励根据本标准达成协议的

各方研究是否可以使用这些文件的最新版本。凡未注日期的引用文件，其最新版本适用于本标准《信息安全技术信息系统安全保障评估框架》（GB/T20274.1-2006）《信息安全技术信息系统安全管理要求》（GB/T20269-2006）《信息安全技术信息系统安全等级保护基本要求》（GB/T22239-2008） 4：组织机构 4.1公司成立信息安全领导小组，是信息安全的最高决策机构，下设办公室，负责信息安全领导小组的日常事务。 4.2信息安全领导小组负责研究重大事件，落实方针政策和制定总体策略等。职责主要包括：根据国家和行业有关信息安全的策略、法律和法规，批准公司信息安全总体策略规划、管理规范和技术标准；确定公司信息安全各有关部门工作职责，知道、监督信息安全工作。

信息安全复习题(含答案)

信息安全复习题一、多选题 1. 在互联网上的计算机病毒呈现出的特点是____。ABCD A 与因特网更加紧密地结合，利用一切可以利用的方式进行传播 B 所有的病毒都具有混合型特征，破坏性大大增强 C 因为其扩散极快，不再追求隐蔽性，而更加注重欺骗性 D 利用系统漏洞传播病毒 E 利用软件复制传播病毒 2. 全国人民代表大会常务委员会《关于维护互联网安全的决定》规定，利用互联网实施违法行为，尚不构成犯罪的，对直接负责的主管人员和其他直接责任人员，依法给予____或者____。AB A 行政处分 B 纪律处分 C 民事处分 D 刑事处分 3. 《计算机信息网络国际联网安全保护管理办法》规定，任何单位和个人不得从事下列危害计算机信息网络安全的活动____。ABCD A 故意制作、传播计算机病毒等破坏性程序的 B 未经允许，对计算机信息网络功能进行删除、修改或者增加的 C 未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的 D 未经允许，进入计算机信息网络或者使用计算机信息网络资源的 4. 用于实时的入侵检测信息分析的技术手段有____。AD A 模式匹配 B 完整性分析 C 可靠性分析 D 统计分析 E 可用性分析 214. 《互联网上网服务营业场所管理条例》规定，____负责互联网上网服务营业场所经营许可审批和服务质量监督。ABC A 省电信管理机构 B 自治区电信管理机构 C 直辖市电信管理机构

D 自治县电信管理机构 E 省信息安全管理机构 5. 《互联网信息服务管理办法》规定，互联网信息服务提供者不得制作、复制、发布、传播的信息内容有。ADE A 损害国家荣誉和利益的信息 B 个人通信地址 C 个人文学作品 D 散布淫秽、色情信息 E 侮辱或者诽谤他人，侵害他人合法权益的信息 6. 《计算机信息系统安全保护条例》规定，____由公安机关处以警告或者停机整顿。ABCDE A 违反计算机信息系统安全等级保护制度，危害计算机信息系统安全的 B 违反计算机信息系统国际联网备案制度的 C 有危害计算机信息系统安全的其他行为的 D 不按照规定时间报告计算机信息系统中发生的案件的 E 接到公安机关要求改进安全状况的通知后，在限期内拒不改进的 7. 与计算机有关的违法案件，要____，以界定是属于行政违法案件，还是刑事违法案件。ABD A 根据违法行为的情节和所造成的后果进行界定 B 根据违法行为的类别进行界定 C 根据违法行为人的身份进行界定 D 根据违法行为所违反的法律规范来界定 8. 对于违法行为的行政处罚具有的特点是____。ABCD A 行政处罚的实施主体是公安机关 B 行政处罚的对象是行政违法的公民、法人或其他组织 C 必须有确定的行政违法行为才能进行行政处罚 D 行政处罚具有行政强制性 9.___是行政处罚的主要类别。ABCDE A 人身自由罚 B 声誉罚 C 财产罚 D 资格罚 E 责令作为与不作为罚 10. 互联网服务提供者和联网使用单位应当落实的互联网安全保护技术措施包括____ ABCD A 防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施 B 重要数据库和系统主要设备的冗灾备份措施

网络与信息安全管理实施办法

网络与信息安全管理实施办法为保证我校网络与信息的安全，保障校内教学、科研、管理等各项工作的顺利进行，根据威教发[2014]67号文件精神，结合我校网络与信息安全的实际情况，龙会中学网络与信息安全管理实施办法具体安排如下：一、按照“涉密不上网、上网不涉密”、“谁主管、谁负责；谁运行、谁负责；谁使用、谁负责；谁发布、谁负责”的原则，切实履行上级处室关于网络与信息安全管理的相关规定，积极配合上级相关管理处室的管理工作，接受上级处室的定期或不定期安全检查。二、学校校长为我校网络与信息安全管理的第一责任人，负责学校网络与信息安全管理，并签订《龙会中学公共计算机机房（实验室）责任书》。三、学校所属各处室负责人与学校签订《龙会中学网络信息安全责任书》，负责本处室的网络与信息安全管理。未签订责任书的，信息技术中心有权中断网络。四、学校各处室个人登录上网，采用实名制，由学校审批，报学信息中心申请。五、学生在机房登录上网采用实名制。六、对查实有所属IP网址违反网络与信息安全规定，从事网络或互联网的违法活动，直接追究负责人的责任。自本办法颁布起，各处室遵照执行。

2014年7月30日，完成整顿与清理工作，如网络有异常属于实名制上网调整阶段。信息技术中心 2014年5月5日龙会中学网络与信息安全管理实施办法为保证我校网络与信息的安全，保障校内教学、科研、管理等各项工作的顺利进行，根据威教发[2014]67号文件精神，结合我校网络与信息安全的实际情况，龙会中学网络与信息安全管理实施办法具体安排如下：一、安全责任与组织管理 1. 学校校长为学校联网安全和信息安全责任人。学校成立信息化安全领导小组负责校园网联网安全和信息安全管理工作，校信息技术中学负责校园网日常运行管理、联网用户管理和技术业务管理工作。

网络与信息安全习题集 及答案

信息安全试题及答案45094

网络与信息安全教程作业答案3

网络与信息安全管理措施

信息安全技术试题答案全面

《网络信息安全》试题D与答案

专业技术人员继续教育 网络与信息安全教程

信息安全技术试题答案A

信息安全技术题库及答案(全部)最新版本

重大事件期间网络与信息安全管理规定

信息安全技术试题答案E.docx

计算机网络安全教程第2版--亲自整理最全课后答案

网络与信息安全管理条例

最新信息安全技术试题答案D

信息安全期末考试题库及答案

公务员网络与信息安全教程培训答案 10分

网络与信息安全管理组织机构设置及工作职责(新编版)

信息安全复习题(含答案)

网络与信息安全管理实施办法

网络与信息安全习题集及答案

专业技术人员继续教育网络与信息安全教程