信息安全选择题

信息安全选择题

第00001题计算机病毒是一种( )。

A.机器部件

B.计算机文件

C.生物"病源体"

D.程序

D

第00002题下列( )软件不是反病毒软件。

A.KV300

B.KILL

C.CPA V

https://www.360docs.net/doc/313139961.html,ED

D

第00003题关于计算机病毒的传播途径,不正确的说法是( )。

A.通过软件的复制

B.通过共用软件

C.通过共同存放软盘

D.通过借用他人的软件

C

第00004题文件型病毒传染的对象主要是( )类文件。

A. .DBF

B. .WPS

C. .COM和.EXE

D. .EXE和.WPS

C

第00005题( )是计算机感染病毒的可能途径。

A.从键盘输入数据

B.运行外来程序

C.软盘表面不清洁

D.机房电源不稳定

B

第00006题为了防止计算机病毒的传染,应该做到( )。

A.干净的软盘不要与来历不明的软盘放在一起

B.不要复制来历不明的软盘上的程序

C.长时间不用的软盘要经常格式化

D.对软盘上的文件要经常重新复制

B

第00007题计算机病毒不能蕴藏于( )。

A. 磁盘引导区

B. EXE文件

C. COM文件

D. TXT文件

D

第00009题( )文件是文件型病毒传染的主要对象。

A. .EXE 和.WPS

B. .WPS

C. .DBF

D. .COM和.EXE

D

第00010题某3.5寸软盘确定已染有病毒,为防止该病毒传染计算机系统,

比较彻底的措施是( )。

A.删除软盘上所有程序及删除病毒

B.将该盘写保护口打开

C.将软盘放一段时间后再用

D.将该软盘重新格式化

D

第00011题发现计算机硬盘中存在病毒，一般情况下最干净彻底的清除办法是( )。

A. 用查毒软件处理

B. 删除磁盘文件

C. 用杀毒软件处理

D. 格式化硬盘

D

第00013题计算机病毒有两种状态,即静态病毒和动态病毒,静态病毒是指( ),

动态病毒是指处于加载状态下，随时可能传染或起破坏作用的病毒。

A. 处于未加载状态下，随时可能传染或起破坏作用的病毒

B. 处于已加载状态下，将要传染或起破坏作用的病毒

C. 处于未加载状态下，不可能传染或起破坏作用的病毒

D. 处于已加载状态下，但还不具备传染或起破坏作用条件的病毒

C

第00014题计算机病毒根据其引导方式大致可分为( )三类。

A. 系统破坏型、软件型、简单型

B. 系统引导型、文件型、复合型

C. 破坏型、隐蔽型、潜伏型

D. 灵活型、传染型、激发型

B

第00015题以下各种软件中，不可以用来杀死病毒的是( )。

A. KILL

B.KV300

C. Scandisk

D.瑞星

C

第00016题下列各种现象，可基本确定是感染了病毒的是( )。

A. 系统运行速度明显变慢或经常出现死机

B. 打印机提示“缺纸”

C. 硬盘指示灯变亮

D. 输入的字符间隔加大

第00017题以下各项工作，不属于计算机病毒的预防工作的是( )。

A. 不使用盗版的光盘

B. 建立数据备份制度

C. 建立微机局域网

D. 备份重要的系统参数

C

第00018题以下( )情况可能导致计算机感染病毒。

A. 将软盘写保护

B. 使用盗版的软件

C. 断开同网络的连接

D. 连接打印机进行连接

B

第00019题目前使用的防杀病毒软件的目的是( )。

A. 检查磁盘的磁道是否被破坏

B. 杜绝病毒对计算机的侵害

C. 恢复被病毒破坏的磁盘文件

D. 检查计算机是否感染病毒，清除已经感染的病毒

D

第00021题病毒并未发作的情况下，出现以下( )现象可以怀疑计算机已经

感染了病毒。

A. https://www.360docs.net/doc/313139961.html,文件长度增加

B. 打印机不能走纸

C. 显示器变暗

D. 硬盘转动时发出响声

A

第00022题在下列操作中，不可能使自己的计算机染上计算机病毒的是( )。

A. 将他人软盘上的文件拷贝至自己的计算机上并运行

B. 通过网络访问他人的计算机

C. 执行他人的软盘上的程序

D. 从自己的计算机上拷贝文件到他人软盘上

D

第00023题以下各条，不是计算机病毒主要特点的是( ).

A. 传染性和欺骗性

B. 危害性和隐蔽型

C. 保密性和完整性

D. 潜伏型和顽固性

C

信息安全练习题(供参考).docx

文档来源为 :从网络收集整理.word 版本可编辑 .欢迎下载支持. 一、单项选择题 1、自然灾害引起的安全问题，称为（分数：1分） A. 物理安全 B. 法律安全 C. 人事安全 D. 技术安全 正确答案： A 2、工作人员失误引起的安全问题属于（分数：1分） A.物理安全 B.人事安全 C.法律安全 D.技术安全 正确答案： B 3、采用具有一定安全性质的硬件或软件，保护信息系统的安全，属于（分数：1分） A.物理安全 B.人事安全 C.法律安全 D.技术安全 正确答案： D 4、 硬件设施的脆弱性包括 （分数： 1分） A.操作平台软件有漏洞 B.应用平台软件有漏洞 C.静电可以影响计算机正常工作 D.应用业务软件有漏洞 正确答案： C 5、 软件系统的脆弱性包括 （分数： 1分） A.温度影响计算机正常工作 B.湿度影响计算机正常工作 C.尘埃影响计算机正常工作 D.操作平台软件有漏洞 正确答案： D 6、属于“软”攻击手段的是（分数：1分） A.断电

B. 删除程序 C. 盗窃计算机 D. 直接损害计算机 正确答案：B 7、属于“硬攻击”手段的是（分数：1分） A. 断电 B. 删除程序 C. 篡改程序 D. 破坏 8、客体的拥有者不加限制的把控制权，授予其他主体的管理模式，称为 正确答案：（分数： 1分） A A. 集中型管理模式 B. 分散型管理模式 C. 受限的分散型管理模式 D. 受限的集中型管理模式 正确答案： B 9、在自主访问控制中，客体拥有者具有全部的控制权，称为（分数：1分） A.集中型管理模式 B.分散型管理模式 C.受限的分散型管理模式 D.受限的集中型管理模式 正确答案： A 10、主体所能访问的客体的表，称为（分数：1分） A.授权表 B.能力表 C.稀疏矩阵 D.访问控制矩阵 正确答案： A 11、强制访问控制称为（分数：1分） A.DAC B.MAC C.RBAC D.RABC 正确答案： B 12、基于角色的访问控制，称为（分数：1分） A.DAC B.MAC C.RBAC D.RABC

信息安全练习题

一、单项选择题 1、自然灾害引起的安全问题，称为（分数：1分） A. 物理安全 B. 法律安全 C. 人事安全 D. 技术安全 正确答案：A 2、工作人员失误引起的安全问题属于（分数：1分） A. 物理安全 B. 人事安全 C. 法律安全 D. 技术安全 正确答案：B 3、采用具有一定安全性质的硬件或软件，保护信息系统的安全，属于（分数：1分） A. 物理安全 B. 人事安全 C. 法律安全 D. 技术安全 正确答案：D 4、 硬件设施的脆弱性包括 （分数：1分） A. 操作平台软件有漏洞 B. 应用平台软件有漏洞 C. 静电可以影响计算机正常工作 D. 应用业务软件有漏洞 正确答案：C 5、 软件系统的脆弱性包括 （分数：1分） A. 温度影响计算机正常工作 B. 湿度影响计算机正常工作 C. 尘埃影响计算机正常工作 D. 操作平台软件有漏洞 正确答案：D 6、属于“软”攻击手段的是（分数：1分） A. 断电

B. 删除程序 C. 盗窃计算机 D. 直接损害计算机 正确答案：B 7、属于“硬攻击”手段的是（分数：1分） A. 断电 B. 删除程序 C. 篡改程序 D. 破坏 正确答案：A 8、客体的拥有者不加限制的把控制权，授予其他主体的管理模式，称为（分数：1分） A. 集中型管理模式 B. 分散型管理模式 C. 受限的分散型管理模式 D. 受限的集中型管理模式 正确答案：B 9、在自主访问控制中，客体拥有者具有全部的控制权，称为（分数：1分） A. 集中型管理模式 B. 分散型管理模式 C. 受限的分散型管理模式 D. 受限的集中型管理模式 正确答案：A 10、主体所能访问的客体的表，称为（分数：1分） A. 授权表 B. 能力表 C. 稀疏矩阵 D. 访问控制矩阵 正确答案：A 11、强制访问控制称为（分数：1分） A. DAC B. MAC C. RBAC D. RABC 正确答案：B 12、基于角色的访问控制，称为（分数：1分） A. DAC B. MAC C. RBAC D. RABC

信息安全技术试题答案

信息安全技术教程习题及答案 信息安全试题（1/共3） 一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B 公开（K A秘密（M））。B方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’）） 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于，则k约等于＿＿。 A．2128 B．264 C．232 D．2256

信息安全监管记录表

医院信息网络安全监管记录表 2011 年 01 月 17 日被检科室信息科 检查部门信息科 监督检查人员 被检查负责人科室主任 监督检查内容摘要数据安全管理 存在安全隐患 整改落实意见建议注意计算机重要信息资料和数据存储 介质的存放、 运输安全和保密管理， 保证存储介质的物理安全。 检查人员签名：孙国柱检查完成时间：2011 年 01 月 17 日

医院信息网络安全监管记录表 2012 年 01 月 19 日被检科室信息科 检查部门信息科 监督检查人员 被检查负责人科室主任 监督检查内容摘要数据安全管理 存在安全隐患 整改落实意见建议注意计算机重要信息资料和数据存储 介质的存放、 运输安全和保密管理， 保证存储介质的物理安全。 检查人员签名：孙国柱检查完成时间：2012 年 01 月 19 日

医院信息网络安全监管记录表 2013 年 01 月 18 日被检科室信息科 检查部门信息科 监督检查人员 被检查负责人科室主任 监督检查内容摘要数据安全管理 存在安全隐患 整改落实意见建议注意计算机重要信息资料和数据存储 介质的存放、 运输安全和保密管理， 保证存储介质的物理安全。 检查人员签名：孙国柱检查完成时间：2013 年 01 月 18 日

医院信息网络安全监管记录表 2014 年 01 月 20 日被检科室信息科 检查部门信息科 监督检查人员 被检查负责人科室主任 监督检查内容摘要数据安全管理 存在安全隐患 整改落实意见建议注意计算机重要信息资料和数据存储 介质的存放、 运输安全和保密管理， 保证存储介质的物理安全。 检查人员签名：孙国柱检查完成时间：2012 年 01 月 19 日

信息安全基础试题及答案

一．名词解释 信息安全：建立在网络基础上的现代信息系统，其安全定义较为明确，那就是：保护信息系统的硬件软件及其相关数据，使之不因偶然或是恶意侵犯而遭受破坏，更改及泄露，保证信息系统能够连续正常可靠的运行。 VPN：一般是指建筑在因特网上能够自我管理的专用网络，是一条穿过混乱的公共网络的安全稳定的隧道。通过对网络数据的封包和加密传输，在一个公用网络建立一个临时的，安全的连接，从而实现早公共网络上传输私有数据达到私有网络的级别。 数字证书：是指各实体（持卡人、个人、商户、企业、网关、银行等）在网上信息交流及交易活动中的身份证明。 应急响应：其含义是指安全技术人员在遇到突发事件后所采取的措施和行动。而突发事件是指影响一个系统正常工作的情况。 风险评估：风险评估有时也称为风险分析，是组织使用适当的风险评估工具，对信息和信息处理设施的威胁，影响和薄弱点及其可能发生的风险的可能行评估，也就是确定安全风险及其大小的过程。 入侵检测：顾名思义，便是对入侵行为的发觉。他通过对计算机网络和计算机系统的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的对象。 二、选择题 1.、加密算法分为（对称密码体制和非对称密码体制） 2。、口令破解的最好方法是（B） A暴力破解B组合破解 C字典攻击D生日攻击 3、杂凑码最好的攻击方式是（D） A 穷举攻击B中途相遇 C字典攻击D生日攻击 4、可以被数据完整性机制防止的攻击方式是（D） A假冒*** B抵赖**** C数据中途窃取D数据中途篡改 5、会话侦听与劫持技术属于（B）技术 A密码分析还原B协议漏洞渗透 C应用漏洞分析与渗透 D DOS攻击 6、PKI的主要组成不包括（B） A CA B SSL C RA D CR 7，恶意代码是（指没有作用却会带来危险的代码D） A 病毒*** B 广告*** C间谍** D 都是 8，社会工程学常被黑客用于（踩点阶段信息收集A） A 口令获取 B ARP C TCP D DDOS 9，windows中强制终止进程的命令是（C） A Tasklist B Netsat C Taskkill D Netshare 10，现代病毒木马融合了（D）新技术 A 进程注入B注册表隐藏C漏洞扫描D都是

信息安全监管记录表(原)

医院信息网络安全监管记录表 监督检查时间：2016年6月6日 被检科室全院各科室 检查部门信息科 监督检查人员 被检查负责人各科室主任 监督检查内容摘要对全院各科室电脑网络病毒进行查杀 存在安全隐患部分科室私自使用U盘，导致电脑病毒 较多，严重影响网络安全 整改落实意见建议对存在病毒的电脑进行杀毒处理，同时 要求科室主任通知全科职工，不准私自 使用U盘，严格遵守《云浮市中医医院 计算机使用的安全管理规定》 检查人员签名：检查完成时间：

被检科室信息科 检查部门信息科 监督检查人员 被检查负责人科室主任 监督检查内容摘要数据安全管理 存在安全隐患 整改落实意见建议注意计算机重要信息资料和数据存储 介质的存放、 运输安全和保密管理， 保证存储介质的物理安全。 检查人员签名：检查完成时间：

被检科室全院各科室 检查部门信息科 监督检查人员 被检查负责人各科室主任 监督检查内容摘要电脑防尘、防盗、防潮、防触电、防鼠 咬 等工作 存在安全隐患部分工作电脑保管措施不当，出现鼠咬 等现象 整改落实意见建议取措施做好电脑防尘、防盗、防潮、防 触电、防鼠咬 等工作 检查人员签名：检查完成时间：

监督检查时间：2016年6月27日 被检科室全院各科室 检查部门信息科 监督检查人员 被检查负责人各科室主任 监督检查内容摘要不得私自拆装计算机和安装来历不明 的软件 存在安全隐患有部分科室人员因工作方便在电脑上 安装了某些软件，导致电脑存在安全故 障 整改落实意见建议计算机发生故障不能工作时，不得擅自 维修，应及时向系统管理员报告，由系 统管理员或专业技术人员负责维护 检查人员签名：检查完成时间：

信息安全期末考试题库及答案

信息安全期末考试题库及 答案 Newly compiled on November 23, 2020

题库 一、选择 1. 密码学的目的是（C）。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 2. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 数据保密性安全服务的基础是（D）。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 4. 数字签名要预先使用单向Hash函数进行处理的原因是（C）。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验 证签名的运算速度 D. 保证密文能正确还原成明文 5. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（C）。 A. 公钥认证 B. 零知识认证

C. 共享密钥认证 D. 口令认证 6. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序，删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括（A）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用（C）。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10．AH协议和ESP协议有（A）种工作模式。 A. 二 B. 三 C. 四 D. 五 11. （C）属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于（C）进行分析的技术。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层

信息安全试题及答案45094

信息安全试题（1/共3） 一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密 ），B方有一对密钥（K B公开 ，K B秘密 ），A方向B方发送数字签名M，对信息 M加密为：M’= K B公开（K A秘密 （M））。B方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密 （M’）） B. K A公开 （K A公开 （M’）） C. K A公开（K B秘密 （M’）） D. K B秘密 （K A秘密 （M’）） 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于＿＿。 A．2128 B．264 C．232 D．2256

信息安全期末考试题(卷)库与答案解析

题库 一、选择 1. 密码学的目的是（C）。 A. 研究数据加密 B. 研究数据解密 C. 研究数据某 D. 研究信息安全 2. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 数据某性安全服务的基础是（D）。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 4. 数字签名要预先使用单向Hash函数进行处理的原因是（C）。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验 证签名的运算速度 D. 保证密文能正确还原成明文 5. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（C）。 A. 公钥认证 B. 零知识认证 C. 共享密钥认证 D. 口令认证 6. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序，删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括（A）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用（C）。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10．AH协议和ESP协议有（A）种工作模式。 A. 二 B. 三 C. 四 D. 五 11. （C）属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于（C）进行分析的技术。

信息安全基础知识题集

第一部分信息安全基础知识（673题） 一、判断题 1.防火墙的功能是防止网外未经授权以网的访问。（）对 2.入侵检测系统可以弥补企业安全防御系统中的安全缺陷和漏洞。（）错 3.PKI（Public Key Infrastructure）体系定义了完整的身份认证、数字签名、权限管 理标准。（）错 4.更新操作系统厂商发布的核心安全补丁之前应当在正式系统中进行测试，并制订详 细的回退方案。（）错 5.发起大规模的DDOS攻击通常要控制大量的中间网络或系统。（）对 6.应采取措施对信息外网办公计算机的互联网访问情况进行记录，记录要可追溯，并 保存六个月以上。（）对 7.入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对 网络进行监测，从而提供对部攻击、外部攻击的实时防护。（）对 8.IPS在IDS的基础上增加了防御功能，且部署方式也相同。（）错 9.根据公安部信息系统实现等级保护的要求，信息系统的安全保护等级分为五级。（） 对 10.防火墙不能防止部网络用户的攻击，传送已感染病毒的软件和文件、数据驱动型的 攻击。（）对 11.安全的口令，长度不得小于8位字符串，要字母和数字或特殊字符的混合，用户名

和口令禁止相同。（）对 12.涉及二级与三级系统间共用的网络设备、安全设备，采用“就低不就高”的原则， 按二级要求进行防护。（）错 13.隔离装置部属在应用服务器与数据库服务器之间，除具备网络强隔离、地址绑定、 访问控制等功能外，还能够对SQL语句进行必要的解析与过滤，抵御SQL注入攻击。（）对 14.安全域是具有相同或相近的安全需求、相互信任的区域或网络实体的集合，一个安 全域可以被划分为安全子域。（）对 15.公钥密码算法有效解决了对称密码算法的密钥分发问题，因此比对称密码算法更优 秀。（）错 16.安全加密技术分为两大类：对称加密技术和非对称加密技术。两者的主要区别是对 称加密算法在加密、解密过程中使用同一个密钥：而非对称加密算法在加密、解密过程中使用两个不同的密钥。（）对 17.ORACLE默认情况下，口令的传输方式是加密。（）错 18.在ORACLE数据库安装补丁时，不需要关闭所有与数据库有关的服务。（）错 19.在信息安全中，主体、客体及控制策略为访问控制三要素。（）对 20.防火墙可以解决来自部网络的攻击。（）错 21.防火墙作为实现网络边界隔离的设备，其部署应以安全域划分及系统边界整合为前 提，综合考虑边界风险的程度来设定。（）对 22.在等级保护监管中，第二级信息系统的运营、使用单位应当依据国家有关管理规和 技术标准进行保护，国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督和检查。（）错

网络与信息安全习题集 及答案

《网络与信息安全》综合练习题 一．选择题 1．以下对网络安全管理的描述中，正确的是（）。 A）安全管理不需要对重要网络资源的访问进行监视。 B）安全管理不需要验证用户的访问权限和优先级。 C）安全管理的操作依赖于设备的类型。 D）安全管理的目标是保证重要的信息不被未授权的用户访问。 2．以下有关网络管理功能的描述中，错误的是（）。 A）配置管理是掌握和控制网络的配置信息。 B）故障管理是对网络中的故障进行定位。 C）性能管理是监视和调整工作参数，改善网络性能。 D）安全管理是使网络性能维持在较好水平。 3．有些计算机系统的安全性不高，不对用户进行验证，这类系统的安全级别是（）。 A）D1 B）A1 C）C1 D）C2 4．Windows NT操作系统能够达到的最高安全级别是（）。 A）C1 B）C2 C）D1 D）D2 5．下面操作系统能够达到C2安全级别的是（）。 Ⅰ.Windows 3.x Ⅱ.Apple System 7.x Ⅲ.Windows NT Ⅳ.NetWare3.x A）Ⅰ和Ⅲ B）Ⅱ和Ⅲ C）Ⅱ和Ⅳ D）Ⅲ和Ⅳ 6．计算机系统处理敏感信息需要的最低安全级别是（）。 A）D1 B）C1 C）C2 D）B1 7．计算机系统具有不同的安全级别，其中Windows 98的安全等级是（）。 A）B1 B）C1 C）C2 D）D1 8.计算机系统具有不同的安全等级，其中Windows NT的安全等级是（）。 A）B1 B）C1 C）C2 D）D1 9.网络安全的基本目标是实现信息的机密性、合法性、完整性和_________。 10．网络安全的基本目标是保证信息的机密性、可用性、合法性和________________。11．某种网络安全威胁是通过非法手段取得对数据的使用权，并对数据进行恶意添加和修改。

信息安全选择题复习

一、选择题（每小题1分，共10分） 1. 实际应用时一般利用加密技术进行密钥的协商和交换，利用加密技术进行用户数据的加密。 A. 非对称非对称 B. 非对称 对称 C. 对称对称 D. 对称非 对称 2. 以下哪些攻击是针对网络层的（） A、攻击 B、欺骗 C、碎片攻击 D、路由欺骗 3．以下哪些是链路层安全协议的安全机制（） A、用户鉴别、访问控制、数据机密性验证 B、用户鉴别、链路备份、数据加密 C、错误校验、网络寻径、密钥管理 D、身份认证、多路传输、流量控制 4. 目前，主流的集中式操作系统一般使用（）来实现其访问控制安全机制。 A、引用监控器（） B、访问控制表（） C、授权步（） D、能力表（） 5. 多层的楼房中，最适合做数据中心的位置是( ) A、一楼 B、地下室 C、顶楼 D、除以上外的任何楼层 6. 物理安全防护要求中“电源线和通信电缆隔离铺设，避免相互干扰，并对关键设备和磁介质实施电磁屏蔽”其主要目的是保证系统的（）

A、可用性 B、保密性 C、完整性 D、抗抵赖性 7. 在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。 A．保密性 B.完整性 C.可用性 D.可控性 8. 在黑客攻击技术中，是黑客发现获得主机信息的一种最佳途径。 A. 端口扫描 B. 网络监 听 C. 口令破解 D. 木马程序 9. 字典攻击被用于。 A. 用户欺骗 B. 远程登 录 C. 破解密码 D. 网络嗅探 10. 数字签名的功能是指签名可以证明是签名者而不是其他人在文件上签字。 A. 签名不可伪造 B. 签名不可 变更 C. 签名不可抵赖 D. 签名是可 信的 答案： 1. B 2. 3. A 4. A 5. D 6. B 7. C 8. A 9. C 10. A 二、选择题（每小题1分，共30分） 1、网络安全的实质是保护网络的安全。 A．系统 B.软件 C.信息 D.网站 2. 如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。 A．破坏数据完整性 B.非授权访问C.信息泄露 D. 拒绝服务攻击

信息安全基础试题及答案

一．词解释 信息安全：建立在网络基础上的现代信息系统，其安全定义较为明确，那就是：保护信息系统的硬件软件及其相关数据，使之不因偶然或是恶意侵犯而遭受破坏，更改及泄露，保证信息系统能够连续正常可靠的运行。 VPN：一般是指建筑在因特网上能够自我管理的专用网络，是一条穿过混乱的公共网络的安全稳定的隧道。通过对网络数据的封包和加密传输，在一个公用网络建立一个临时的，安全的连接，从而实现早公共网络上传输私有数据达到私有网络的级别。 数字证书：是指各实体（持卡人、个人、商户、企业、网关、银行等）在网上信息交流及交易活动中的身份证明。 应急响应：其含义是指安全技术人员在遇到突发事件后所采取的措施和行动。而突发事件是指影响一个系统正常工作的情况。 风险评估：风险评估有时也称为风险分析，是组织使用适当的风险评估工具，对信息和信息处理设施的威胁，影响和薄弱点及其可能发生的风险的可能行评估，也就是确定安全风险及其大小的过程。 入侵检测：顾名思义，便是对入侵行为的发觉。他通过对计算机网络和计算机系统的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的对象。 二、选择题 1.、加密算法分为（对称密码体制和非对称密码体制） 2。、口令破解的最好方法是（B）

A暴力破解B组合破解 C字典攻击D生日攻击 3、杂凑码最好的攻击方式是（D） A穷举攻击B中途相遇 C字典攻击D生日攻击 4、可以被数据完整性机制防止的攻击方式是（D） A假冒***B抵赖**** C数据中途窃取D数据中途篡改 5、会话侦听与劫持技术属于（B）技术 A密码分析还原B协议漏洞渗透 C应用漏洞分析与渗透D DOS攻击 6、PKI的主要组成不包括（B） A CA B SSL C RA D CR 7，恶意代码是（指没有作用却会带来危险的代码D）A病毒***B广告*** C间谍**D都是 8，社会工程学常被黑客用于（踩点阶段信息收集A）A口令获取B ARP C TCP D DDOS 9，windows中强制终止进程的命令是（C） A Tasklist B Netsat C Taskkill D Netshare

最新信息安全基础试题及答案

一.名词解释 信息安全：建立在网络基础上的现代信息系统，其安全定义较为明确，那就是：保护信息系统的硬件软件及其相关数据，使之不因偶然或是恶意侵犯而遭受破坏，更改及泄露，保证信息系统能够连续正常可靠的运行。 VPN : 一般是指建筑在因特网上能够自我管理的专用网络，是一条穿过混乱的公共网 络的安全稳定的隧道。通过对网络数据的封包和加密传输，在一个公用网络建立一个临时的，安全的连接，从而实现早公共网络上传输私有数据达到私有网络的级别。 数字证书：是指各实体（持卡人、个人、商户、企业、网关、银行等）在网上信息交流及交易活动中的身份证明。 应急响应：其含义是指安全技术人员在遇到突发事件后所采取的措施和行动。而突发 事件是指影响一个系统正常工作的情况。 风险评估：风险评估有时也称为风险分析，是组织使用适当的风险评估工具，对信息和信息处理设施的威胁，影响和薄弱点及其可能发生的风险的可能行评估，也就是确定安全 风险及其大小的过程。 入侵检测：顾名思义，便是对入侵行为的发觉。他通过对计算机网络和计算机系统的 若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和 被攻击的对象。 二、选择题 1?、加密算法分为（对称密码体制和非对称密码体制） 2、、口令破解的最好方法是（B） A暴力破解B组合破解 C字典攻击D生日攻击 3、杂凑码最好的攻击方式是（D） A穷举攻击B中途相遇 C字典攻击D生日攻击 4、可以被数据完整性机制防止的攻击方式是（D） A假冒*** B抵赖**** C数据中途窃取D数据中途篡改 5、会话侦听与劫持技术属于（B）技术 A密码分析还原B协议漏洞渗透 C应用漏洞分析与渗透 D DOS攻击 6、PKI的主要组成不包括（B） A CA B SSL C RA DCR 7恶意代码是（指没有作用却会带来危险的代码D） A 病毒*** B 广告*** C间谍** D都是 8,社会工程学常被黑客用于（踩点阶段信息收集A） A 口令获取 B ARP CTCP D DDOS 9，windows中强制终止进程的命令是（C） A Tasklist B Netsat C Taskkill D Netshare

10道信息安全选择题

第 1 题：下面关于信息安全的叙述中，正确的是（ A. 智能手机具备智能防御，不会和电脑一样中病毒 B. 计算机病毒是天然存在的，不会威胁网络安全 C. 浏览不健康的网站容易感染电脑病毒 D. 计算机系统遭到黑客入侵不会破坏数据 答案： C 第 2 题：小明在电脑爱好者论坛上提出有关信息安全的观点，其中错误的是（ A. 安装最新版QQ 软件有助于防护密码被盗 B. 在官方网站上下载相关软件 C. 使用360杀毒软件不但免费而且能查杀所有的病毒 D. 在淘宝网上购物使用支付宝比直接汇款安全 答案： C 第 3 题：下面关于即时通讯安全防范的说法，正确的是（ ） A. 智能手机具有人工智能，不需要设置开机密码 B. 微信好友都是熟悉的人，可以相信他们发的朋友圈信息 C. QQ 和微信加的好友越多越好 D. 通过设置QQ 和微信的“防骚扰” 功能可以有效提高安全级别 答案： D 第 4 题：小明非常喜欢玩网络游戏，于是编写一个程序窃取其网友“游戏装备” 是（ ） A. 不道德的 B. 违法的 C. 允许的 D. 自由的 答案： B 第 5 题：同学们在上网过程中，下列行为恰当的是（ ） A. 在个人微信朋友圈中发布他人的隐私信息 B. 在QQ 群中组织成员谩骂、人肉他人 C. 在论坛中讨论破解网银账户密码的方法 D. 在网络上共享自己制作的旅游风光视频 答案： D 第 6题：从信息安全角度看，以下选项中比较适合作为自己的邮箱密码的是： A. 12345678 B. password C. px965m3H D. aaaaaa 答案： C 第 7 题：现在信息安全越来越被人们所关注，下列说法正确的是（ ） A. 保持个人计算机的卫生，能有效防止计算机病毒的入侵 B. 在计算机和手机只要安装了杀毒软件，就不会感染计算机病毒 C. 手机系统是安全的，手机 A PP 可以随意下载 D. 及时安装系统软件的补丁程序，可以有效防止病毒入侵 答案： D 第 8 题：以下行为可能使自己的计算机感染病毒的是（ ） A. 在电脑中随意建立多个文件夹 B. 在QQ 空间上发布垃圾信息 C. 强行关闭计算机 D. 在不知名的网站下载软件安装使用 答案： D 第 9 题：下面关于网络聊天的做法，你认为正确的是（ ） A. 利用QQ 和同学交流学习心得和生活趣事 B. 接受网友的邀请，单独和网友见面 C. 直接接收网友通过 QQ 来传送的未知文件 D. 在QQ 聊天的时候,用侮辱性的语言互相攻击 答案： A ）。 ，这种行为

信息安全基础知识培训试题

信息安全基础知识培训试题 一、 填空题：每空 分共 ?分 、电脑要定期更换（密码 ）、定期（ 杀毒），对不明邮件不要轻易（打开 ）。 、信息安全的基本特征是（相对性）、（时效性）、 （复杂性）、配置相关性、攻击的不确定性。 、 ?人 ?是信息安全中最关键的因素，同时也应该清醒的认识到人是信息安全中最薄弱的环节。 、绝对的?信息安全 ?是不存在的，每个网络环境都有一定程度的漏洞和（风险 ）。 、 信息安全管理中明确需要保护的对象包括内部员工、外部客户、服务供应商、产品供应商、 （网络设备）、系统主机、工作站、 ?机、操作系统、业务应用系统、商业涉密数据、个人隐私数据、文档数据等。 二、多选题：每题５分共 ?分 、 信息安全三要素包括（ ? ） ? 机密性 完整性 可用性 安全性 、信息安全的重要性体现在以下方面（ＡＢ ） ? 信息安全是国家安全的需要 ? 信息安全是组织持续发展的需要 信息安全是保护个人隐私与财产的需要 ? 信息安全是维护企业形象的需要 、 在工作当中，“上传下载”的应用存在的风险包括（ＡＢＣ） ? 病毒木马传播 身份伪造 机密泄露 网络欺诈

、客户端安全的必要措施包括（ ????? ） ?安全密码 安全补丁更新 个人防火墙 应用程序使用安全 Ｅ防病毒 、信息安全管理现状已有的措施包括（ ???? ） ? 兼职的安全管理员 物理安全保护 机房安全管理制度 资产管理制度 三、判断题：每题 分共 ?分 、电子商务应用不可能存在账号失窃的问题。（ ? ） 、为了信息安全，在使用密码时建议使用大写字母、小写字母、数字、特殊符号组成的密码。（ √ ） 、员工缺乏基本的安全意识，缺乏统一规范的安全教育培训是信息安全管理现状存在的问题之一。（√） 、超过 ??的信息安全事件，如果事先加强管理，都可以得到避免。（√） 、由于许多信息系统并非在设计时充分考虑了安全，依靠技术手段实现安全很有限，必须依靠必要的管理手段来支持。（√） 、企业需要建造一个全面、均衡的测量体系，用于评估信息安全管理的效用以及改进反馈建议。（ √ ） 、通过合理的组织体系、规章制度和控管措施，把具有信息安全保障功能的软硬件设施和管理以及使用信息的人整合在一起，以此确保整个组织达到预定程度的信息安全，称为信息安全管理。（ ? ）

最新信息安全试题-员工

信息安全考试试题 部门： —————姓名： ————— 日期： ————— 一、填空题（每空格2分，共40分） 1、信息安全是指保护信息资产免受威胁，确保、维持信息的：、、。 2、按照密级的程度，将信息分为、、、公开信息四级。 3、信息的载体有、、、各类载体共四种。 4、风险处理的方法有接受风险、、、四种 5、根据事故的严重性，事故分为、、三个等级 6、信息安全管理体系包括、、、记录四类文件。 7、资产等级分以上为重要资产，风险等级分以上为不可接受风险。 二、判断题（每题2分，共20分） 1、任何对组织有价值的东西都叫资产。（） 2、每个员工都应该知道所接触的信息资产面临的风险及其控制方法。（） 3、外来人员进入特殊区域必须审批，并且有人陪同。（） 4、每一个信息资产都有明确的责任人和使用人。（） 5、存放秘密、机密信息的文件柜可以不用上锁。（） 6、只要投资充足，技术措施完备，就能够保证百分之百的信息安全。（） 7、在我国，严重的网络犯罪行为也不需要接受刑法的相关处罚。（） 8、信息安全等同于网络安全。（） 9、公司文件、电脑等可以不经过审批直接带出公司。（） 10、实现信息安全的途径要借助两方面的控制措施，技术措施和管理措施，从这里就能看出技术和管理并重的基本思想，重技术轻管理，或者重管理轻技术，都是不科学，并且有局限性的错误观点。（）三、选择题（每题2分，共20分） 1技术文件在发放过程中发错了对象，这破坏了信息安全的______属性。 A.保密性 B.完整性 C.不可否认性 D.可用性 2.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的______属性。 A.保密性 B.完整性 C.不可否认性 D.可用性 3______对于信息安全管理负有责任。 A.高级管理层 B.安全管理员 C.IT管理员 D.所有与信息系统有关人员

信息安全选择题

信息安全选择题 第00001题计算机病毒是一种( )。 A.机器部件 B.计算机文件 C.生物"病源体" D.程序 D 第00002题下列( )软件不是反病毒软件。 A.KV300 B.KILL C.CPA V https://www.360docs.net/doc/313139961.html,ED D 第00003题关于计算机病毒的传播途径,不正确的说法是( )。 A.通过软件的复制 B.通过共用软件 C.通过共同存放软盘 D.通过借用他人的软件 C 第00004题文件型病毒传染的对象主要是( )类文件。 A. .DBF B. .WPS C. .COM和.EXE D. .EXE和.WPS C 第00005题( )是计算机感染病毒的可能途径。 A.从键盘输入数据 B.运行外来程序 C.软盘表面不清洁 D.机房电源不稳定 B 第00006题为了防止计算机病毒的传染,应该做到( )。 A.干净的软盘不要与来历不明的软盘放在一起 B.不要复制来历不明的软盘上的程序 C.长时间不用的软盘要经常格式化 D.对软盘上的文件要经常重新复制 B 第00007题计算机病毒不能蕴藏于( )。 A. 磁盘引导区 B. EXE文件 C. COM文件 D. TXT文件 D 第00009题( )文件是文件型病毒传染的主要对象。 A. .EXE 和.WPS B. .WPS

C. .DBF D. .COM和.EXE D 第00010题某3.5寸软盘确定已染有病毒,为防止该病毒传染计算机系统, 比较彻底的措施是( )。 A.删除软盘上所有程序及删除病毒 B.将该盘写保护口打开 C.将软盘放一段时间后再用 D.将该软盘重新格式化 D 第00011题发现计算机硬盘中存在病毒，一般情况下最干净彻底的清除办法是( )。 A. 用查毒软件处理 B. 删除磁盘文件 C. 用杀毒软件处理 D. 格式化硬盘 D 第00013题计算机病毒有两种状态,即静态病毒和动态病毒,静态病毒是指( ), 动态病毒是指处于加载状态下，随时可能传染或起破坏作用的病毒。 A. 处于未加载状态下，随时可能传染或起破坏作用的病毒 B. 处于已加载状态下，将要传染或起破坏作用的病毒 C. 处于未加载状态下，不可能传染或起破坏作用的病毒 D. 处于已加载状态下，但还不具备传染或起破坏作用条件的病毒 C 第00014题计算机病毒根据其引导方式大致可分为( )三类。 A. 系统破坏型、软件型、简单型 B. 系统引导型、文件型、复合型 C. 破坏型、隐蔽型、潜伏型 D. 灵活型、传染型、激发型 B 第00015题以下各种软件中，不可以用来杀死病毒的是( )。 A. KILL B.KV300 C. Scandisk D.瑞星 C 第00016题下列各种现象，可基本确定是感染了病毒的是( )。 A. 系统运行速度明显变慢或经常出现死机 B. 打印机提示“缺纸” C. 硬盘指示灯变亮 D. 输入的字符间隔加大

信息技术类信息安全岗试题

信息安全岗 一、单项选择题： 1、防火墙最主要被部署在______位置。【A】 A．网络边界B．骨干线路C．重要服务器D．桌面终端 网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑______。【D】 A.用户的方便性 B.管理的复杂性 C.对现有系统的影响及对不同平台的支持 D.上面3项都是 2、窃听是一种______攻击，攻击者______将自己的系统插入到发送站和接收站之间。截获是一种______攻击，攻击者______将自己的系统插入到发送站和接受站之间。【A】 A.被动，无须，主动，必须 B.主动，必须，被动，无须 C.主动，无须，被动，必须 D.被动，必须，主动，无须 3、______最好地描述了数字证书。【A】 A．等同于在网络上证明个人和公司身份的身份证 B．浏览器的一标准特性，它使得黑客不能得知用户的身份 C．网站要求用户使用用户名和密码登陆的安全机制 D．伴随在线交易证明购买的收据 4、1999年，我国发布的第一个信息安全等级保护的国家标准

GB17859—1999，提出将信息系统的安全等级划分为____个等级，并提出每个级别的安全功能要求。【D】 A7B8C6D5 5、网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的______属性。 【B】 A保密性B完整性 C不可否认性D可用性 6、数据在途中被攻击者篡改或破坏计算机病毒最本质的特性是___【C】 A寄生性B潜伏性C破坏性D攻击性 防止静态信息被非授权访问和防止动态信息被截取解密是____。【D】 A数据完整性B数据可用性C数据可靠性D数据保密性 7、公钥密码基础设施PKI解决了信息系统中的____问题。【A】 A身份信任B权限管理 C安全审计D加密 8、基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是______。【C】 A.公钥认证 B.零知识认证

信息安全练习题

信息安全练习题

一、单项选择题 1、自然灾害引起的安全问题，称为（分数：1分） A. 物理安全 B. 法律安全 C. 人事安全 D. 技术安全 正确答案：A 2、工作人员失误引起的安全问题属于（分数：1分） A. 物理安全 B. 人事安全 C. 法律安全 D. 技术安全 正确答案：B 3、采用具有一定安全性质的硬件或软件，保护信息系统的安全，属于（分数：1分） A. 物理安全 B. 人事安全 C. 法律安全 D. 技术安全 正确答案：D

4、 硬件设施的脆弱性包括 （分数：1分） A. 操作平台软件有漏洞 B. 应用平台软件有漏洞 C. 静电可以影响计算机正常工作 D. 应用业务软件有漏洞 正确答案：C 5、 软件系统的脆弱性包括 （分数：1分） A. 温度影响计算机正常工作 B. 湿度影响计算机正常工作 C. 尘埃影响计算机正常工作 D. 操作平台软件有漏洞 正确答案：D 6、属于“软”攻击手段的是（分数：1分） A. 断电 B. 删除程序 C. 盗窃计算机

D. 直接损害计算机 正确答案：B 7、属于“硬攻击”手段的是（分数：1分） A. 断电 B. 删除程序 C. 篡改程序 D. 破坏 正确答案：A 8、客体的拥有者不加限制的把控制权，授予其他主体的管理模式，称为（分数：1分） A. 集中型管理模式 B. 分散型管理模式 C. 受限的分散型管理模式 D. 受限的集中型管理模式 正确答案：B 9、在自主访问控制中，客体拥有者具有全部的控制权，称为（分数：1分） A. 集中型管理模式 B. 分散型管理模式 C. 受限的分散型管理模式 D. 受限的集中型管理模式