《信息安全概论》期末考试押题
信息安全概论期末测试题及答案
一、单选题1、PDRR模型中的D代表的含义是( )。
A.检测B.响应C.关系D.安全正确答案:A2、信息的可用性指()。
A.信息系统能够及时和正确地提供服务B.信息系统有电C.信息系统本身没有病毒D.信息系统可以对抗自然灾害正确答案:A3、信息系统的完整性指()。
A.信息没有被非法修改B.信息系统不缺少零件C.信息是机密的内容D.信息的生产者不能否认信息的生产正确答案:A4、下列关于DES算法描述错误的是()。
A. DES算法的密钥是64bitB.DES算法的密钥是56bitC.DES算法的加密的明文是64bitD.DES算法的生产的密文是64bit正确答案:A5、关于网络蠕虫,下列说法错误的是()。
A. 网络蠕虫可以感染任何设备B.网络蠕虫的传播通常需要依赖计算机漏洞C. 网络蠕虫可能堵塞网络D.网络蠕虫可以感染很多联网计算机,并能把它们作为新的感染源正确答案:A6、关于信息的机密性的描述,错误的是( )。
A.信息的机密性只能通过加密算法实现B. 信息的机密性可以通过使用加密算法实现C.信息的机密性可以通过访问控制实现D.信息的机密性可以通过信息隐藏实现正确答案:A7、PDRR模型中的P代表的含义是( )。
A.检测B.响应C.保护D.安全正确答案:C8、下列选项中,关于AES描述错误的是( )A.AES是加密算法B.AES主要用途是做数字签名C..AES的密钥长度通常是128bit,明文数据通常是128bitD.AES是美国政府的加密标准正确答案:B9、数字签名的描述,错误的是( )A.数字签名可以用作信息的非否认性保护B.数字签名中通常应用散列函数C.数字签名中通常需要非对称密码学D.数字签名主要用于信息保密正确答案:D10、互联网电子邮件服务提供者对用户的()没有保密的义务。
A.个人注册信息B.用户的电子邮件地址C.用户的来往电子邮件的内容D.用户通讯录中的联系人正确答案:B11、计算机病毒是一种破坏计算机功能或者毁坏计算机中所存储数据的()A.程序代码B.微生物病菌C.计算机专家D.黑客正确答案:A12、通常意义上的网络黑客是指通过互联网利用非正常手段A.上网的人B.入侵他人计算机系统的人C.在网络上行骗的人。
信息安全概论试卷附答案
腹腔镜下卵巢囊肿切除术的护理配合
田荷花;张桂俐;刘婷
【期刊名称】《内蒙古医学杂志》
【年(卷),期】2004(036)009
【摘要】随着腹腔镜技术的不断完善,妇科腹腔镜手术也日渐增多。
现将我院2001~2004年期间施行腹腔镜卵巢囊肿切除术的护理配合体会做如下介绍。
【总页数】1页(P706-706)
【作者】田荷花;张桂俐;刘婷
【作者单位】包头市中心医院手术室,内蒙古,包头,014040;包头市中心医院手术室,内蒙古,包头,014040;包头市中心医院手术室,内蒙古,包头,014040
【正文语种】中文
【中图分类】R472.3;R711.75
【相关文献】
1.腹腔镜下卵巢囊肿切除术的护理配合 [J], 曹韶艳
2.老年腹腔镜卵巢囊肿切除术56例护理配合 [J], 孙晓铮
3.老年腹腔镜卵巢囊肿切除术56例护理配合 [J], 孙晓铮
4.腹腔镜下与开腹卵巢囊肿切除术治疗卵巢囊肿效果对比 [J], 孙晶
5.优质护理模式在腹腔镜下卵巢囊肿切除术后患者中的应用研究 [J], 李慧
因版权原因,仅展示原文概要,查看原文内容请购买。
信息安全概论考试试题(一)附答案
信息安全概论考试试题(一)一、选择题(每小题2分,共30分)1.目前,针对计算机信息系统及网络的恶意程序正逐年成倍增长,其中最为严重的是()。
A. 木马病毒B. 蠕虫病毒C. 系统漏洞D. 僵尸网络2. 在4G时代互联网中,传输的速度能达到()。
A. 56KbpsB. 1000KbpsC. 10Mbps到100MbpsD. 10Mbps3. 以下哪个不是风险分析的主要内容?()A. 根据威胁的属性判断安全事件发生的可能性。
B. 对信息资产进行识别并对资产的价值进行赋值。
C. 根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。
D. 对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。
4. 广义的电子商务是指()。
A. 通过互联网在全球范围内进行的商务贸易活动B. 通过电子手段进行的支付活动C. 通过电子手段进行的商业事务活动D. 通过互联网进行的商品订购活动5. 以下关于无线网络相对于有线网络的优势不正确的是()。
A. 维护费用低B. 可扩展性好C. 灵活度高D. 安全性更高6. 以下关于智能建筑的描述,错误的是()。
A. 建筑智能化已成为发展趋势。
B. 智能建筑强调用户体验,具有内生发展动力。
C. 智能建筑能为用户提供一个高效、舒适、便利的人性化建筑环境。
D. 随着建筑智能化的广泛开展,我国智能建筑市场已接近饱和。
7. 对信息资产识别是()。
A. 对信息资产进行合理分类,确定资产的重要程度B. 以上答案都不对C. 从保密性、完整性和可用性三个方面对每个资产类别进行安全需求分析D. 对信息资产进行合理分类,分析安全需求,确定资产的重要程度8. 网络安全协议包括()。
A. SMTPB. SSL、TLS、IPSec、Telnet、SSH、SET等C. POP3和IMAP4D. TCP/IP9. Windows 操作系统中受限用户在默认的情况下可以访问和操作自己的文件,使用部分被允许的程序,一般不能对系统配置进行设置和安装程序,这种限制策略被称为“( )”。
南开大学复习资料-信息安全概论
《信息安全概论》课程期末复习资料一、客观部分:(一)、选择部分1、(D)A.通信安全B.信息安全C.信息保障D.物理安全目前,信息安全领域流行的观点是:信息安全的发展大致分为通信安全、信息安全和保息保障三个阶段,即保密、保护和保障发展阶段。
2、通过对系统进行长期监听,利用统计分析方法对诸如通信频度、通信流量等参数的变化进行研究,从中发现有价值的信息和规律,这种信息安全威胁称为(B)A.窃听B.业务流分析C.重放D.业务欺骗3、以下哪种攻击不属于破坏基础设施的攻击(D)A.破坏电力系统B.破坏通信网络C.破坏信息系统场所D.计算机病毒4、以下哪项不是OSI开放系统互连安全体系结构中定义的安全服务(D)A. 访问控制B. 数据机密性C. 数据完整性D. 数字签名5、以下哪项不是分组密码的一种工作模式(A)A. RSAB. ECBC. CBCD. CFB6、哪个分组密码的工作模式中不需要IV(B)A. CBCB. ECBC. CFBD. OFB7、数字签名算法中生成签名需要用到签名人的()来进行,验证签名需要用到签名人的()来进行(B)A. 私钥,私钥B. 私钥,公钥C. 公钥,公钥D. 公钥,私钥8、以下密码算法不能用于数字签名的是(A)A. AESB. RSAC. DSAD. Elgamal9、以下哪项是常用的容错技术(C)A. 空闲设备B. 镜像C. 加密D. 负载均衡10、在Kerberos协议中,AS含义是(A)A. 认证服务器B. 票据授予服务器C. 应用服务器D. 客户端11、在PKI技术中,CA的含义是(C)A. 数字证书库B. 数字证书C. 认证机构D. 数字证书撤消列表12、基于角色的访问控制模型的简称是(C)A. DACB. MACC. RBACD. 以上都不对13、以下哪项不是DAC模型中访问权限信息的存储方式(D)A. ACLB. ACCLC. ACMD. AES14、下图描述的是自主访问控制模型中的(B)A. ACCLB. ACLC. ACMD. 以上都不对15、Bell-LaPadula模型的特点是(B)A. 向下读,向下写B. 向下读,向上写C. 向上读,向下写D. 向上读,向上写16、Biba模型的特点是(C)A. 向下读,向下写B. 向下读,向上写C. 向上读,向下写D. 向上读,向上写17以下哪项不是计算机病毒的特征(C)A. 非授权性B. 寄生性C. 单向性D. 破坏性18、Smurf攻击利用了(D)协议的漏洞。
南开大学22春“信息安全”《信息安全概论》期末考试高频考点版(带答案)试卷号:1
南开大学22春“信息安全”《信息安全概论》期末考试高频考点版(带答案)一.综合考核(共50题)1.为了提高安全性,密码体制中的解密算法应该严格保密。
()A.正确B.错误参考答案:B2.信息安全CIA三元组中的A指的是()。
A.机密机B.完整性C.可用性D.可控性参考答案:C3.CC标准中定义的安全可信度有几级?()A.7B.5C.3D.1参考答案:A4.Biba访问控制模型的读写原则是哪项?()A.向下读,向上写B.向上读,向上写C.向下读,向下写D.向上读,向下写参考答案:D5.在CC标准中,表示信息保护问题得到发适当处理的安全可信度组别是()。
A.EAL1B.EAL3C.EAL5D.EAL7参考答案:A6.开户HTTPS,SOCKS等代理服务功能,使得黑客能以受感染的计算机作为跳板,以被感染用户的身份进行黑客活动的木马是()A.盗号类木马B.下载类木马C.网页点击类木马D.代理类木马参考答案:D7.目前数字证书的常用格式是什么?()A.X.400B.X.500C.X.409D.X.509参考答案:D8.什么是单因子认证?什么是双因子认证?什么是多因子认证?参考答案:仅通过一个条件的相符合来证明一个人的身份,称之为单因子认证;通过两种不同条件来证明一个人的身份,称之为双因子认证;通过组合多种不同条件来证明一个人的身份,称之为多因子认证。
B.ISO/IEC 13355C.SSE-CMMD.BS 17799参考答案:C10.以下哪种分组密码的工作模式可以并行实现?()A.ECBB.CBCC.CFBD.OFB参考答案:A11.以下属于认证协议的是哪项?()A.DESB.AESC.ElGamalD.NeedHam-Schroeder参考答案:D12.Kerberos协议中使用时间戳是为了对抗什么攻击?()A.中间人攻击B.中途相遇攻击C.票据篡改D.重放攻击参考答案:D13.Snort系统可用作什么?()A.防火墙D.虚拟局域网参考答案:C14.密码技术是保障信息安全的核心技术。
信息安全概论期末测试题及答案
信息安全概论期末测试题及答案一、选择题(每题5分,共25分)1. 以下哪个不属于计算机病毒的典型特征?A. 自我复制B. 破坏性C. 传播速度快D. 需要依附于宿主程序2. 防火墙的主要功能不包括以下哪项?A. 防止外部攻击B. 控制内部网络访问C. 监控网络流量D. 加密通信数据3. 以下哪种加密算法是非对称加密算法?A. DESB. RSAC. AESD. 3DES4. 以下哪个不是信息加密的基本原理?A. 密钥交换B. 加密和解密C. 信息摘要D. 信息伪装5. 以下哪个不属于社会工程学攻击手段?A. 钓鱼攻击B. 邮件欺诈C. 恶意软件D. 身份盗窃二、填空题(每题5分,共25分)6. 信息安全主要包括____、____、____和____四个方面。
7. 数字签名技术可以实现____、____和____等功能。
8. 身份认证技术主要包括____、____和____等方式。
9. 云计算环境下的信息安全问题主要包括____、____、____和____等。
10. 防范网络钓鱼攻击的措施包括____、____、____和____等。
三、简答题(每题10分,共30分)11. 请简要介绍什么是SQL注入攻击,以及如何防范SQL注入攻击?12. 请简要说明什么是DDoS攻击,以及如何应对DDoS攻击?13. 请简要介绍什么是信息加密,以及信息加密的基本原理是什么?四、案例分析题(共25分)14. 某企业网络系统遭受了严重的黑客攻击,导致企业内部数据泄露。
请分析可能导致此次攻击的原因,并提出相应的防范措施。
15. 某政府官方网站被黑客篡改,造成不良社会影响。
请分析可能导致此次篡改的原因,并提出相应的防范措施。
五、论述题(共25分)16. 请结合我国信息安全法律法规,论述企业在信息安全方面应承担的责任和义务。
17. 请论述大数据时代信息安全面临的主要挑战,并提出相应的应对策略。
答案:一、选择题1. D2. D3. B4. D5. C二、填空题6. 保密性完整性可用性不可否认性7. 数据完整性数据保密性身份认证8. 密码技术生物识别技术 token技术9. 数据泄露数据篡改服务中断否认服务10. 安装杀毒软件更新操作系统和软件定期备份数据提高员工安全意识三、简答题11. SQL注入攻击是一种利用应用程序对SQL语言执行的漏洞,将恶意SQL代码注入到应用程序中,从而实现非法操作数据库的目的。
信息安全概论期末试卷样卷1答案
(1)SSL/TLS。(1 分)HTTP 明文传输,器端确定密码算法及参数;(1 分)服务器发送证书;(1 分)密钥协商;(1 分)通知对方更改加密策略。(1 分) 3. 8 分 (1)192.168.246.130(1 分),135、139。(2 分) (2)syn 半开扫描(1 分),扫描主机回复 RST。(1 分) (3)syn flood 攻击(1 分)。发送 syn 包攻击者伪造源地址发送大量的 syn 连接请求包。(2 分)
5. 在利用公钥密码技术实现对称会话密钥的传递时,发送方使用接收方的私钥加 密会话密钥。 改为公钥
6. 反弹端口型木马由服务端发起连接的主要原因是提高连接速度。 改为突破防火墙
7. 主机中安装的 Wireshark 只所以能捕获共享网络中的数据包,是因为将主机的 网卡接收模式改为广播模式。 改为混杂
2
3. PKI 的基本组成包括 CA、RA、KMC、目录服务器等。(3 分)PKI 提供认证、 保密性、完整性、不可否认性等安全服务。(2 分)
4. 数字证书中包含有效起止日期、公钥、CA 机构名称、证书拥有者名称、签名 算法等内容。(3 分)利用证书链进行真实性验证,利用上层 CA 机构的公钥 验证证书的签名从而确定有效性。(2 分)
8. 使用 Connect 开放扫描进行端口扫描时,当收到回复 SYN+ACK 包时,表示目 标端口关闭。 改为开放
9. 在使用防火墙进行安全防护时,公司可供用户从外网访问的 Web 服务器通常 放在内部业务区。 改为 DMZ
10. 强制型访问控制中,BIBA 模型支持上读下写,这主要解决面向机密性的访问 控制。 改为完整
验证值。 改为哈希 2. IPSec 协议中,把数据封装在一个 IP 包中传输以隐藏路由信息的模式称为传输 模式。 改为隧道 3. 基于主机的入侵检测系统检测分析所需数据的来源主要是网络中的数据包。 改为网络
信息安全概论期末考试.doc
1、常用的网络命令冇哪些??答:常用的命令有,ping命令、ipconfig命令、netstat命令、arp命令、net命令、at命令、tracert 命令、route命令以及nbstat命令。
2、什么是电子邮件服务??答:电子邮件服务(Emnil服务)是目前最常见、应用最广泛的一种互联网服务。
通过电了邮件,可以与Internet上的任何人交换信息。
3、说明ping命令的作用是什么,常用的使用方法是什么???答:ping命令的作用是用于检测网络是否畅通以及网络连接速度。
常用的适用方法:ping IP、ping URL、ping IP-t^ ping IP-1 3000> ping IP-n count01、网络攻击的分类有?(以下五选一即可)答:(1)按照威胁的来源分类:1外来人员攻击、2内部人员攻击。
(2)按照安全属性分类:1阻断攻击、2截取攻击、3篡改攻击、4伪造攻击。
(3)按照攻击方式分类:1被动攻击、2主动攻击。
(4)按照攻击者的口的分类:1拒绝服务攻击、2利用性攻击、3信息收集性攻击、4假消息攻击。
(5)按照入侵者使用的技术手段分类:1网络信息收集技术、2目标网络权限提升技术、3 目标网络渗透技术、4目标网络摧毁技术。
2、什么是网络踩点?答:网络踩点,也就是信息收集。
通过信息收集,攻击者可获得冃标系统的外围资料,攻击者将收集来的信息进行整理、综合和分析示,就能初步了解一个机构网络的安全态势和存在的问题,并据此拟定出一个攻击方案。
3、什么是网络扫描?答:扫描时进行信息收集的一项必要工作,它可以完成大量的重复性工作,为使用者收集与系统相关的信息。
对于黑客来讲,扫描时供给系统时的有力助手:而对于管理员,扫描同样具备检杏漏洞,提高安全性的重要作用。
4、什么是安全漏洞及存在原因?答:(1)概念:这里所说的安全漏洞不是一个物理上的概念,而是指计算机系统具有的某种可能被入侵者恶意利川的属性,在计算机安全领域,安全漏洞通常又称作脆弱性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.常见的密码技术与应用
密码学技术主要有对称密码算法、非对称密码算法、数字签名技术、数字证书、信息隐藏技术等,密码学在现代的意义是非常广的,比如公钥密码技术用于数字签名,认证服务,没有它,大家常用的网上支付系统根本无法存在。
还有一些重要的用户登录系统啊,手机通信中的信息加密等等,密码学除了军事用途以外,更多地还是应用在金融,网络,通信等领域。
2.对称加密(DES 算法)与非对称加密(RSA 算法)
2.数字证书 定义:数字证书是由权威公正的第三方机构(即CA 中心)签发的证书,它能提供在因特网上进行身份验证的一种权威性电子文档,人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。
应用:数字证书广泛应用于收发安全电子邮件、网上银行、网上办公、网上交易、访问安全站点等安全电子事务处理和安全电子交易活动。
分类:根据数字证书的应用分类分为:电子邮件数字证书、服务器证书、客户端个人证书。
原理图:
4.认证的组成与功能
一个认证系统由五部分组成:用户或工作组,特征信息,认证机构,认证机制,访问控制单元。
用户或工作组:指那些想要访问系统资源的用户或工作组。
特征信息:指用户向认证机构提供的用于认证身份的信息。
认证机构:指识别用户并指明用户是否被授权访问系统资源的组织或设备。
认证机制:认证机制由三部分组成,分别是输入组件,传输系统和核实器。
访问控制单元:用户身份信息经核实器分析计算的结果通过传输系统传输到访问控制单元。
5.病毒与蠕虫
对称加密算法非对称加密算法特点
用户间共享密钥用户间使用不同密钥优点算法运算量小;加密速度快;加密效率高;解决了对称加密算法密钥交换的
问题和信息否认问题;
缺点(1)用户间共享密钥,使得用户所拥有的密码数量呈几何级数增长,密钥管理成为用户的负担;(2)用户通信前,需要建立连接来产生和获取密钥,对网络的通信要求很高;(3)密钥不能被及时更换以保证信息的保密性;(4)消息的接收者不能检查消息在接受
之前是否被修改,数据完整性得不到保证;
(5)无法保证接收到的信息来自声明的发送
者,不可否认性得不到保证;
(1)加密速度太慢;(2)可能遭受 中间人攻击;代表算法DES算法(64位中56位用于算法,8位用于奇偶校验,DES有效密钥长度56位。
加密过程:开始时明文数据被分成32位的块,分别处理;左部分与经过F函数处理的右部分进行异或操作,完成后交换左右位置,连续16轮加密;最后一次不交换进行合并归位,经过逆初始置换输出密文)
RSA算法(加密过程:将字符串
明文通过Encoding制定不同代码
页,把字符串转成不同代码页对
应的编码,表现为byte[]字节
流;将byte[]字节流明文使用接
收方的公钥进行加密;生成密
文)
6.木马与后门
7.常见的攻击类型与防范
后门攻击,暴力攻击,缓冲区溢出攻击,拒绝服务攻击,中间人攻击,社会工程学攻击,对敏感系统的非授权访问攻击。
对于常见的信息安全攻击的防范主要从以下几个层面进行:
(1)物理安全层面对策: 物理安全层面对策的主要目的就是保证系统实体有个安全的物理环境条件:防止网络服务器、打印机、计算机系统等硬件设备和通信链路受到人为破坏、搭线攻击以及自然灾害等;证实用户的使用权限与身份,以抑制一些不法用户进行越权操作;保证计算机网络系统有一个适合的电磁兼容工作环境;制定比较完备的安全管理制度,防止非法进入计算机机房的各种偷窃、破坏活动的发生。
(2)技术层面对策:综合应用网络访问控制、数据库的备份与恢复、信息加密技术、反病毒技术、研发并完善高安全的操作系统等多项措施。
(3)管理层面对策:计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。
只有将两者紧密结合,才能使计算机网络安全确实有效。
8.访问控制?访问控制的过程?访问控制中常见的攻击及其原理?
访问控制:是一系列用于保护系统资源的方法和组件,依据一定的规则来决定不同用户对不同资源的操作权限,可以限制对关键资源的访问,避免非法用户的入侵及合法用户误操作对系统资源的破坏。
访问控制提供了系统的完整性和保密性。
访问控制的一般过程:主体创建一个访问系统资源的访问请求,然后将这个请求提交给访问监视器。
访问监视器通过检查一定的访问策略,决定是否允许这个访问请求。
如果主体的访问请求符合访问策略,主体就被授权按照一定的规则访问客体。
常见访问控制攻击与原理
穷举攻击:尝试所有可能的字母组合来满足认证口令,以获取对客体的访问权限。
字典攻击:字典攻击事实上就是穷举攻击的子集。
字典攻击并不尝试所有的口令组合,而是从一个列表或字典中尝试那些常用的口令。
很容易找到那些常用的用户ID和口令。
欺骗攻击:攻击者放置一个伪造的登陆程序来迷惑用户,骗取用户ID和口令。
这种方式看起来就像是正常的登陆屏幕,所以用户很可能提供需要的信息。
程序并不会把用户连接到所请求的系统上,而是返回一个登录失败的提示信息。
9.常见防火墙的类型。
硬件防火墙和软件防火墙,包过滤防火墙,状态检测防火墙。
10.入侵检测系统的检测机制及原理?入侵检测系统的分类及其设计准则?
入侵检测系统的检测机制一般可以分为三种:基于异常的检测机制,基于特征的检测机制,以及两者混合的检测机制。
(1)异常检测
基于异常的检测,通过将系统或用户行为与正常行为进行比较来判别是否为入侵行为,通常会首先给出一个系统正常行为的特征列表,即“白名单”列表。
然后将系统或用户行为特征和“白名单”中的行为特征进行比较,如果匹配,则判定系统或用户的行为是正常行为,否则,判定系统或用户的行为是入侵行为。
(2) 误用检测
不同于异常检测,误用检测假定每个入侵行为都能够用一个独特的模式或特征所代表,因此在系统中建立异常行为的特征库,然后将系统或用户的行为与特征库进行比较。
若特征相互匹配,则判定系统或用户的行为是入侵行为,若不能匹配,则判定系统或用户行为是正常行为。
分类:通过数据来源的不同,可以将入侵检测系统分为基于网络的入侵检测系统和基于主机的入侵检测系统。
设计准则:
(1) 其配置结束后可以自我运行。
(2) 工作时必须时刻保持积极的工作状态且自身不易被攻击。
(3) 能够识别系统不常见的行为,每一个入侵检测系统都会遗漏一些异常行为,不过一个好的系统能够尽可能多得发现入侵行为。
(4) 系统运行要尽可能减少对正常工作的影响。
(5) 系统必须可控,可调试。