信息安全试题A

网络与信息安全技术A卷一、单项选择题（每小题2分，共20分）1．信息安全的基本属性是＿＿＿。

A. 保密性B。

完整性C. 可用性、可控性、可靠性D。

A，B，C都是2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。

这种算法的密钥就是5,那么它属于＿＿＿。

A。

对称加密技术 B. 分组密码技术C. 公钥加密技术D。

单向函数密码技术3．密码学的目的是＿＿＿。

A。

研究数据加密B。

研究数据解密C。

研究数据保密 D. 研究信息安全4．A方有一对密钥（K A公开，K A秘密)，B方有一对密钥(K B公开，K B秘密）,A方向B 方发送数字签名M,对信息M加密为：M’= K B公开（K A秘密（M））。

B方收到密文的解密方案是＿＿＿.A. K B公开（K A秘密(M’））B. K A公开(K A公开（M’））C。

K A公开(K B秘密（M'）） D. K B秘密（K A秘密（M’）) 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿.A. 多一道加密工序使密文更难破译B. 提高密文的计算速度C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度D。

保证密文能正确还原成明文6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。

A. 身份鉴别是授权控制的基础B。

身份鉴别一般不用提供双向的认证C。

目前一般采用基于对称密钥加密或公开密钥加密的方法D. 数字签名机制是实现身份鉴别的重要机制7．防火墙用于将Internet和内部网络隔离＿＿＿。

A。

是防止Internet火灾的硬件设施B. 是网络安全和信息安全的软件和硬件设施C。

是保护线路不受破坏的软件和硬件设施D. 是起抗电磁干扰作用的硬件设施8．PKI支持的服务不包括＿＿＿。

A. 非对称密钥技术及证书管理B. 目录服务C. 对称密钥的产生和分发D. 访问控制服务9．设哈希函数H有128个可能的输出(即输出长度为128位）,如果H的k个随机输入中至少有两个产生相同输出的概率大于0。

网络信息安全试题及答案一、单项选择题1.以下哪个选项是网络信息安全的基本要素？A. 防火墙B. 口令C. 病毒扫描软件D. 安全策略答案：B. 口令2.以下哪种攻击方式是利用未经授权的恶意软件收集用户输入的用户名和密码？A. 木马病毒B. 拒绝服务攻击C. 社会工程学攻击D. 路由器攻击答案：A. 木马病毒3.以下哪个选项可以有效预防恶意软件的传播？A. 更新操作系统B. 定时备份数据C. 锁定设备D. 设置强密码答案：A. 更新操作系统4.网络钓鱼是指以下哪种情况？A. 使用伪造的网站欺骗用户输入个人信息B. 黑客入侵服务器获取用户数据C. 通过网络发送垃圾邮件D. 利用漏洞进行拒绝服务攻击答案：A. 使用伪造的网站欺骗用户输入个人信息5.以下哪种加密算法是目前使用最广泛的对称加密算法？A. RSAB. DESC. AESD. SHA答案：C. AES二、简答题1.请简要解释什么是DDoS攻击，并提供一种防御DDoS攻击的方法。

答案：DDoS（分布式拒绝服务）攻击是指攻击者通过控制多台计算机或网络设备，将大量恶意流量发送到目标服务器，以占用其网络带宽和计算资源，使正常用户无法正常访问该服务器或网站。

防御DDoS攻击的方法之一是使用流量清洗设备，通过识别和过滤掉恶意流量，将正常流量传递给服务器，保障正常用户的访问体验。

2.请简述网络信息安全风险评估的步骤和重要性。

答案：网络信息安全风险评估的步骤主要包括资产识别、威胁和漏洞评估、风险评估和风险处理。

资产识别是确定企业网络系统中的重要信息资产，威胁和漏洞评估是分析潜在的威胁和系统漏洞，风险评估是评估潜在威胁和漏洞对资产造成的风险程度，风险处理是采取相应的措施来减轻或消除风险。

网络信息安全风险评估的重要性在于帮助企业全面了解安全威胁和风险程度，有针对性地制定安全策略和措施，提前预防和应对安全事件，保障网络信息的安全性和可靠性。

三、应用题请根据以下场景回答问题：某企业的员工开展远程办公，需要通过互联网访问企业内部网络资源。

新员工信息安全试题以下是一份新员工信息安全试题，仅供参考：1. 信息安全的目标是：A. 保护个人隐私B. 防止网络攻击C. 确保数据保密性、完整性和可用性D. 打击网络犯罪活动正确答案：C2. 下列哪个是常见的网络安全威胁类型？A. 网络钓鱼B. 电子邮件滥发C. 数据备份失败D. 数据泄露正确答案：A3. 密码学在信息安全中起到的作用是：A. 加密和解密数据B. 防止恶意软件感染C. 防止社交工程攻击D. 建立防火墙正确答案：A4. 下列哪个是机密性的定义？A. 保护数据免受未经授权的访问B. 保护数据免受修改或破坏C. 数据的及时可用性D. 数据的完整性和准确性正确答案：A5. 在电子邮件通信中，保护邮件的机密性可以通过下列哪种方式实现？A. 使用强密码进行登录B. 将邮件发送至公共邮箱C. 使用加密的电子邮件服务D. 随机选择邮件收件人正确答案：C6. 创建一个强密码的方法是：A. 使用简单的字典词汇作为密码B. 将个人信息作为密码C. 使用包含字母、数字和特殊字符的组合密码D. 将密码设置为相同的数字正确答案：C7. 多因素认证之所以比单因素认证更安全，是因为：A. 它需要更多的时间来完成登录过程B. 它需要使用更复杂的密码C. 它需要两个或更多个独立的身份验证因素D. 它可以防止网络钓鱼攻击正确答案：C8. 防火墙的作用是：A. 检测和阻止恶意软件B. 加密数据传输C. 保护数据免受非法访问D. 压缩数据文件正确答案：C9. 反病毒软件的工作原理是：A. 检测并清除计算机中的恶意软件B. 加密敏感数据C. 防止黑客入侵网络D. 检查网络连接的速度正确答案：A10. 网络钓鱼的定义是：A. 通过发送垃圾邮件来欺骗人们B. 伪装成合法组织以获取个人信息C. 对网络进行端口扫描D. 使用病毒感染计算机网络正确答案：B11. 下列哪个是常见的网络攻击类型？A. 网络钓鱼B. 数据备份失败C. 电子邮件滥发D. 数据泄露正确答案：A12. 以下哪项是社交工程的定义？A. 通过发送恶意软件来感染计算机系统B. 利用心理手段欺骗人们以获取信息C. 破解密码以获取非法访问权限D. 在网络上大规模传播病毒正确答案：B13. 完整性在信息安全中的含义是：A. 保护数据免受未经授权的访问B. 保护数据免受修改或破坏C. 数据的及时可用性D. 数据的准确性和一致性正确答案：B14. 以下哪个是常见的社交工程攻击方式？A. 物理入侵B. 网络钓鱼C. 硬件故障D. 数据泄露正确答案：A15. 以下哪种行为可以降低社交工程攻击的风险？A. 定期更改密码B. 使用弱密码C. 公开个人信息D. 下载未知来源的软件正确答案：A16. 数据备份的目的是：A. 防止数据被篡改B. 恢复数据遭到破坏后的状态C. 减少网络攻击风险D. 防止社交工程攻击正确答案：B17. 下列哪项是多因素认证的例子？A. 用户名和密码B. 加密消息传输C. 指纹识别和密码D. 防火墙设置正确答案：C18. 以下哪个是常见的密码攻击方式？A. 网络钓鱼B. 拒绝服务（DoS）攻击C. 数据备份失败D. 暴力破解正确答案：D19. 以下哪个是常见的恶意软件类型？A. 网络钓鱼B. 电子邮件滥发C. 数据泄露D. 计算机病毒正确答案：D20. 数据的保密性、完整性和可用性是信息安全的三个基本要素，它们分别指：A. 数据不被修改、数据有备份、数据有密码保护B. 数据不被未经授权的访问、数据不被修改、数据及时可用C. 数据有备份、数据不被修改、数据有防火墙保护D. 数据不被未经授权的访问、数据有密码保护、数据有防火墙保护正确答案：B21. 以下哪项是恶意软件的定义？A. 一种通过发送垃圾邮件来欺骗人们的网络攻击方式B. 一种通过破解密码获取非法访问权限的行为C. 一种用于感染计算机系统、损害数据或危害网络安全的软件D. 一种通过在网络上大规模传播病毒来攻击目标的策略正确答案：C22. 下列哪项是常见的网络安全风险？A. 数据备份B. 多因素认证C. 社交工程D. 加密通信正确答案：C23. 以下哪项是常见的网络防御机制？A. 防火墙B. 数据泄露C. 电子邮件滥发D. 数据备份正确答案：A24. 密码强度衡量的标准主要包括：A. 长度、复杂性和唯一性B. 用户名和密码C. 网络钓鱼和社交工程D. 加密和解密正确答案：A25. 以下哪个是常见的网络安全漏洞？A. 多因素认证B. 防火墙设置C. 硬件故障D. 弱密码正确答案：D26. 在信息安全中，数据加密的作用是：A. 防止恶意软件感染B. 提高数据可用性C. 保护数据免受未经授权访问D. 防止社交工程攻击正确答案：C27. 下列哪项是强化网络安全的最佳实践？A. 定期更改密码B. 使用公共无线网络C. 点击未知链接和附件D. 公开个人信息正确答案：A28. 以下哪个是常见的网络防御工具？A. 反病毒软件B. 数据备份C. 加密通信D. 多因素认证正确答案：A29. 拒绝服务（DoS）攻击的目标是：A. 窃取用户密码B. 破坏或中断网络服务C. 进行网络钓鱼攻击D. 获取非法访问权限正确答案：B30. 以下哪项是常见的社交工程攻击方式？A. 物理入侵B. 网络钓鱼C. 数据泄露D. 计算机病毒正确答案：A31. 以下哪项是常见的网络安全威胁？A. 数据备份B. 电子邮件滥发C. 加密通信D. 多因素认证正确答案：B32. 以下哪个是常见的密码管理措施？A. 使用相同的密码多个账户B. 将密码保存在公共计算机上C. 定期更改密码D. 使用简单的密码正确答案：C33. 数据泄露可能会导致什么问题？A. 数据的完整性和可用性受到威胁B. 网络钓鱼攻击增加C. 密码强度变弱D. 防火墙失效正确答案：A34. 下列哪项是网络钓鱼的定义？A. 通过发送垃圾邮件来欺骗人们的网络攻击方式B. 利用心理手段欺骗人们以获取信息的行为C. 一种用于感染计算机系统、损害数据或危害网络安全的软件D. 通过在网络上大规模传播病毒来攻击目标的策略正确答案：B35. 以下哪项是社交工程攻击的目的？A. 感染计算机系统B. 破解密码C. 获取非法访问权限D. 通过欺骗获取信息正确答案：D36. 数据备份的主要目的是：A. 防止数据被篡改B. 提高数据可用性C. 减少网络攻击风险D. 恢复数据遭到破坏后的状态正确答案：D37. 以下哪项是常见的密码保护措施？A. 使用公共无线网络B. 定期更改密码C. 点击未知链接和附件D. 公开个人信息正确答案：B38. 以下哪项是常见的网络安全威胁来源？A. 多因素认证B. 防火墙设置C. 社交工程攻击D. 数据备份正确答案：C39. 以下哪种行为有助于增强网络安全？A. 使用弱密码B. 下载未知来源的软件C. 多因素认证D. 公开个人信息正确答案：C40. 以下哪个是常见的网络安全防御措施？A. 数据泄露B. 加密通信C. 硬件故障D. 社交工程攻击正确答案：B41. 以下哪项是常见的网络安全意识培训措施？A. 加密通信B. 定期更改密码C. 反病毒软件更新D. 硬件故障排查正确答案：B42. 下列哪个是常见的恶意软件类型？A. 非法访问B. 数据备份C. 社交工程D. 计算机病毒正确答案：D43. 以下哪项是常见的网络攻击手段？A. 哈希算法B. DDOS攻击C. 多因素认证D. 加密通信正确答案：B44. 以下哪项是常见的安全编码实践？A. 随机生成密码B. 使用相同的密码多个账户C. 检查和过滤用户输入D. 公开个人信息正确答案：C45. 哪项措施可以帮助保护个人隐私？A. 定期公开个人信息B. 拒绝使用防火墙C. 使用加密通信D. 共享密码给他人正确答案：C46. 在网络安全中，什么是“零信任”原则？A. 认为任何人都不可信任B. 只信任内部员工C. 只信任合作伙伴D. 彻底禁止网络访问正确答案：A47. 以下哪项是常见的身份验证方法？A. 数据备份B. 社交工程攻击C. 多因素认证D. 防火墙设置正确答案：C48. 以下哪项是常见的网络入侵检测技术？A. 加密通信B. 防火墙设置C. 数据备份D. IDS/IPS系统正确答案：D49. 以下哪种类型的恶意软件可以通过电子邮件传播？A. 木马B. DDOS攻击C. 数据备份D. 加密通信正确答案：A50. 在信息安全中，数据完整性指的是什么？A. 保护数据免受未经授权访问B. 防止数据被篡改或损坏C. 提高数据可用性D. 防止社交工程攻击正确答案：B。

| | | | | | | |装| | | | |订| | | | | |线| | | | | | | | |防灾科技学院2009~ 2010 学年第二学期期末考试《网络与信息安全》试卷使用班级07301/302答题时间120分钟一、单项选择题（本大题共20小题，每题1分，共20分。

）1. 下面哪个功能属于操作系统中的中断处理功能。

（）A.控制用户的作业排序和运行B.对CPU、内存、外设以及各类程序和数据进行管理C.实现主机和外设的并行处理以及异常情况的处理D.保护系统程序和作业，禁止不合要求的对程序和数据的访问2. 信息安全就是要保障电子信息的有效性，以下。

（）A.保密性II.完整性III.可用性IV.可控制哪些是电子信息安全保障所必要的B.I和IIC.I和IIID.I、II和IIIE.I、II、III和IV3.下列措施中不能增强DNS安全的是。

（）A.使用最新的BIND工具B.双反向查找C.更改DNS的端口号D.不要让HINFO记录被外界看到4. 黑客是。

（）A.网络闲逛者B.网络与系统入侵者C.犯罪分子5. 以下关于VPN的说法中的哪一项是准确的？。

（）A.VPN是虚拟专用网的简称，它只能只好ISP维护和实施B.VPN是只能在第二层数据链路层上实现加密C.IPSEC是也是VPN的一种D.VPN使用通道技术加密，但没有身份验证功能6.网络入侵者使用sniffer对网络进行侦听，在防火墙实现认证的方法中，下列身份认证可能会造成不安全后果的是。

（）A.Password-Based AuthenticationB.Address-Based AuthenticationC.Cryptographic AuthenticationD.None of Above7. 126．SMTP协议使用的端口号是。

（）A.25B.23C.20D.218. 加密技术的三个重要方法是。

（）A.数据加工、变换、验证B.封装、变换、身份认证C.封装、变换、验证9. DES是一种block（块）密文的加密算法，是把数据加密成块。

信息安全考试试题..1.(2分) 特别适用于实时和多任务的应用领域的计算机是（）。

A. 巨型机B. 大型机C. 微型机D. 嵌入式计算机你的答案: A B C D 得分: 2分2.(2分) 负责对计算机系统的资源进行管理的核心是（）。

A. 中央处理器B. 存储设备C. 操作系统D. 终端设备你的答案: A B C D 得分: 2分3.(2分) 2013年12月4日国家工信部正式向中国移动、中国联通、中国电信发放了（）4G牌照。

A. WCDMAB. WiMaxC. TD-LTED. FDD-LTE你的答案: A B C D 得分: 2分4.(2分) 以下关于盗版软件的说法，错误的是（）。

A. 若出现问题可以找开发商负责赔偿损失B. 使用盗版软件是违法的C. 成为计算机病毒的重要来源和传播途径之一D. 可能会包含不健康的内容你的答案: A B C D 得分: 2分5.(2分) 涉密信息系统工程监理工作应由（）的单位或组织自身力量承担。

A. 具有信息系统工程监理资质的单位B. 具有涉密工程监理资质的单位C. 保密行政管理部门D. 涉密信息系统工程建设不需要监理你的答案: A B C D 得分: 2分6.(2分) 以下关于智能建筑的描述，错误的是（）。

A. 智能建筑强调用户体验，具有内生发展动力。

B. 随着建筑智能化的广泛开展，我国智能建筑市场已接近饱和。

C. 建筑智能化已成为发展趋势。

D. 智能建筑能为用户提供一个高效、舒适、便利的人性化建筑环境。

你的答案: A B C D 得分: 2分7.(2分) 网页恶意代码通常利用（）来实现植入并进行攻击。

A. 口令攻击B. U盘工具C. IE浏览器的漏洞D. 拒绝服务攻击你的答案: A B C D 得分: 2分8.(2分) 信息系统在什么阶段要评估风险？（）A. 只在运行维护阶段进行风险评估，以识别系统面临的不断变化的风险和脆弱性，从而确定安全措施的有效性，确保安全目标得以实现。

《网络信息安全》试题（A）一、填空（每空1分共15分）1．数据未经授权不能进行更改的特性叫。

2．对消息的所有可能含义进行编码时，所需要最少的比特数，称之为。

3．把敏感数据转换为不能理解的乱码的过程称为；将乱码还原为原文的过程称为。

4．使用DES对64比特的明文加密，生成比特的密文。

5．将特制的标志隐藏在数字产品之中，用以证明原创作者对作品的所有权的技术，称之为。

6．包过滤器工作在OSI的层。

7．__________工作在传输层，独立于上层应用，为应用提供一个安全的点—点通信隧道。

8．IPSec有和两种工作模式。

9．攻击者对系统进行攻击，以便得到有针对性的信息，攻击主要分为主动攻击和两种。

10．计算机病毒检测分为检测和检测。

11．Pakistani Brain属于病毒。

12．入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于的入侵检测系统。

二、选择（每空1分共20分）1．某台服务器平均连续工作100小时会发生一次故障，修复故障需要1小时，则该服务器的可靠性为。

A.1/100B.100/101C.101/100D.100/1002．下列加密技术在加解密数据时采用的是双钥。

A.对称加密B. 不对称加密C.Hash加密D.文本加密3．IDEA加密算法采用位密钥。

A.64B.108C.128D.1684．Casear密码属于。

A.置换密码B.单表代换密码C.多表代换密码D.公钥密码5．Vigenere密码属于。

A.置换密码B.单表代换密码C.多表代换密码D.公钥密码6．防火墙是常用的一种网络安全装置，下列关于它的用途的说法是对的。

A.防止内部攻击B.防止外部攻击C.防止内部对外部的非法访问D.即防外部攻击，又防内部对外部非法访问7．直接处于可信网络和不可信网络之间的主机称为。

A.FTP服务器B.扼流点C.堡垒主机D.网关8．某台服务器在100小时的工作时间内，正常使用时间为95个小时，则该服务器的可用性为。

单选题1. 信息主权领域范围不受地域边界影响，而根据信息传播的深度和广度动态变化。

（）（分数:10 分）标准答案:A学员答案:AA. 正确B. 错误2. 在经济转型和服务业大力发展的背景下，我国中小企业在数量、创造GDP、拉动就业方面的占比均已超过70%。

（）份数:10分）标准答案:B学员答案:BA. 正确B. 错误3. 美国拓展信息主权的主要措施不包括（）（分数:10分）标准答案:B学员答案:BA. 国家战略B. 信息掌控和垄断C. 产业体系D. 基础设施4. 大数据核心价值是（）（分数:10分）标准答案:A学员答案:AA. 海量数据存储、分析B. 数据增长迅速C. 表现形式多样化D. 具有极高的信息价值5. 云计算是对（）技术的发展与运用（分数:10分）标准答案：D学员答案：DA. 并行计算B. 网格计算C. 分布式计算D. 三个选项都是6. 云计算体系结构的（）负责资源管理、任务管理用户管理和安全管理等工作（分数:10分）标准答案:C学员答案:CA. 物理资源层B. 物理资源层C. 管理中间件层构建层7. 大数据区别于传统数据的特征有（）（分数:10分）标准答案：ABCD学员答案:CA. 海量数据存储B. 数据增长迅速C. 表现形式多样化D. 具有极高的信息价值8. 大数据应用需依托的新技术有（）（分数:10分）标准答案：D学员答案：DA. 大规模存储与计算B. 数据分析处理C. 智能化D. 三个选项都是9. 以下不属于影响国家信息主权的关键因素的有（）份数:10分）标准答案:B学员答案:BA. 信息资源B. 信息容量C. 信息产业D. 基础设施10•百度拥有完整、自主的大数据核心技术。

（）（分数:10分）标准答案:A学员答案:AA. 正确B. 错误一.单选题1. 大数据应用需依托哪些新技术（）（分数:10分）标准答案：D学员答案：DA. 大规模存储与计算B. 数据分析处理C. 智能化D. 以上都有2. 基于大数据提高产品前期设计、中期营销、后期（）等的效率、质量、精准性。

信息安全培训考试试题及答案详解一、单项选择题（每题2分，共10分）1. 信息安全的核心目标是什么？A. 提高员工满意度B. 保护信息的机密性、完整性和可用性C. 降低企业的运营成本D. 提升企业的市场竞争力答案：B2. 以下哪项不是信息安全的基本要素？A. 机密性B. 可用性C. 可追溯性D. 完整性答案：C3. 什么是数据加密？A. 将数据转换为不可读的形式B. 将数据存储在安全的位置C. 将数据复制到多个位置D. 将数据删除以释放空间答案：A4. 以下哪种攻击方式属于被动攻击？A. 拒绝服务攻击（DoS）B. 钓鱼攻击（Phishing）C. 会话劫持D. 流量分析答案：D5. 什么是防火墙？A. 用于阻止火灾蔓延的实体墙B. 用于控制网络访问的软件或硬件C. 用于防止数据丢失的备份系统D. 用于检测恶意软件的扫描工具答案：B二、多项选择题（每题3分，共15分）6. 以下哪些措施可以提高信息安全？A. 定期更新操作系统和应用程序B. 使用复杂密码C. 允许员工随意下载软件D. 定期进行安全培训答案：A, B, D7. 哪些因素可能导致信息泄露？A. 内部员工的疏忽B. 外部黑客攻击C. 缺乏安全意识D. 硬件故障答案：A, B, C8. 以下哪些行为属于信息安全违规行为？A. 未经授权访问公司数据B. 将公司数据存储在个人设备上C. 定期备份重要数据D. 将敏感信息通过不安全渠道传输答案：A, B, D9. 哪些是信息安全风险评估的常见方法？A. 风险矩阵分析B. 资产价值评估C. 威胁识别D. 风险接受度分析答案：A, B, C, D10. 以下哪些是信息安全政策应包含的内容？A. 密码策略B. 访问控制C. 数据备份和恢复D. 员工离职处理答案：A, B, C, D三、简答题（每题5分，共10分）11. 请简述什么是社会工程学攻击，并举例说明。

答案：社会工程学攻击是一种利用人的弱点，如信任、好奇心、胁迫等，来获取敏感信息或访问权限的攻击方式。