信息安全考试试题一

网络信息安全考试试题一、单选题（每题 3 分，共 30 分）1、以下哪种行为最可能导致个人信息泄露？（）A 定期更新密码B 在公共场合使用免费 WiFi 进行网上银行操作C 开启手机的指纹解锁功能D 安装官方来源的软件2、以下哪个不是常见的网络攻击手段？（）A 钓鱼邮件B 拒绝服务攻击（DoS）C 数据加密D 恶意软件3、密码设置中，以下哪种组合安全性最高？（）A 生日+姓名B 随机的字母、数字和符号C 连续的数字D 常用的单词4、对于企业来说，以下哪项不是数据备份的主要目的？（）A 防止数据丢失B 恢复业务运营C 遵守法律法规D 用于数据挖掘5、以下哪种加密算法属于对称加密算法？（）A RSAB AESC ECCD SHA-2566、网络防火墙的主要作用是（）A 防止病毒传播B 阻止外部网络的非法访问C 加速网络传输速度D 优化网络性能7、发现自己的电脑感染了病毒，第一步应该做的是（）A 立即删除可疑文件B 断开网络连接C 进行全盘格式化D 安装杀毒软件8、以下哪种方式不能有效防范网络钓鱼攻击？（）A 仔细检查网址的正确性B 不轻易点击来路不明的链接C 安装防钓鱼插件D 随意在网上填写个人敏感信息9、以下关于社交工程攻击的描述，错误的是（）A 利用人的心理弱点获取信息B 通常通过电话或邮件进行C 难以防范D 只针对大型企业和机构10、以下哪个不是网络安全的基本原则？（）A 保密性B 完整性C 可用性D 开放性二、多选题（每题 5 分，共 30 分）1、以下哪些是网络信息安全的威胁因素？（）A 黑客攻击B 自然灾害C 内部人员泄露D 系统漏洞E 网络带宽不足2、数据加密可以实现以下哪些目的？（）A 保护数据机密性B 保证数据完整性C 验证数据来源D 防止数据被篡改E 提高数据传输速度3、以下哪些是常见的网络安全防护措施？（）A 安装防火墙B 定期更新系统和软件C 进行员工安全培训D 启用双重身份验证E 限制外部存储设备的使用4、以下关于恶意软件的描述，正确的有（）A 包括病毒、蠕虫和木马B 可能会窃取用户数据C 会占用系统资源D 可以自我复制和传播E 只能通过网络传播5、在使用公共网络时，应该注意以下哪些事项？（）A 避免进行敏感操作，如网上银行转账B 不随意连接未知的 WiFi 热点C 关闭共享功能D 安装 VPN 软件E 定期清理浏览器缓存6、以下哪些是网络安全应急预案应包含的内容？（）A 应急响应流程B 备份恢复策略C 责任分工D 风险评估方法E 培训与演练计划三、判断题（每题 2 分，共 20 分）1、只要安装了杀毒软件，电脑就一定不会感染病毒。

信息安全管理考试试题一、选择题（每题 2 分，共 40 分）1、以下哪种行为不属于信息安全违规？（）A 未经授权访问他人的电子邮箱B 在公共场合谈论公司未公开的项目信息C 定期更改个人电脑的登录密码D 将公司内部资料拷贝到个人 U 盘带回家2、信息安全中“保密性”的主要目的是（）A 确保信息的可用性B 防止未授权的修改C 保护信息不被泄露D 保证信息的完整性3、以下哪种加密算法属于对称加密算法？（）A RSAB AESC ECCD SHA-2564、在网络安全中，防火墙的主要作用是（）A 防止病毒传播B 阻止非法访问C 加密网络通信D 备份数据5、为了防止数据丢失，企业应该采取的措施不包括（）A 定期进行数据备份B 建立异地容灾中心C 允许员工随意使用移动存储设备D 制定数据恢复计划6、以下哪种身份验证方式安全性最高？（）A 用户名+密码B 指纹识别C 短信验证码D 动态口令7、社交工程攻击主要利用的是（）A 技术漏洞B 人的心理弱点C 网络协议缺陷D 系统软件漏洞8、发现计算机感染病毒后，应采取的正确措施是（）A 格式化硬盘B 立即关机C 用杀毒软件清除病毒D 继续使用，等病毒发作再处理9、关于密码设置，以下哪种做法是不安全的？（）A 使用包含字母、数字和特殊字符的组合B 定期更改密码C 多个账号使用相同的密码D 避免使用生日、电话号码等容易猜测的信息10、以下哪种网络攻击方式是以消耗网络资源为目的？（）A 拒绝服务攻击（DoS）B 跨站脚本攻击（XSS）C SQL 注入攻击D 网络监听11、信息系统安全等级保护中，等级最高的是（）A 一级B 五级C 三级D 七级12、数据备份的策略不包括（）A 完全备份B 增量备份C 差异备份D 随机备份13、以下哪种情况可能导致信息泄露？（）A 电脑设置屏幕保护密码B 离开座位时锁定电脑C 在公共网络中传输未加密的敏感信息D 定期清理浏览器缓存14、对于企业来说，保护信息安全最重要的环节是（）A 技术防范B 人员管理C 法律法规遵守D 应急响应15、以下哪种行为不符合信息安全管理的要求？（）A 对重要数据进行分类管理B 员工离职时及时收回其访问权限C 随意安装来源不明的软件D 定期对信息系统进行安全审计16、网络钓鱼攻击通常采用的手段是（）A 发送虚假的中奖信息B 伪装成合法的网站C 发送大量垃圾邮件D 以上都是17、以下关于移动设备安全的说法，错误的是（）A 应设置设备密码B 可以随意连接公共无线网络C 及时安装系统更新D 避免存储敏感信息18、信息安全风险评估的主要目的是（）A 发现系统中的安全漏洞B 确定安全防护措施的优先级C 评估安全事件造成的损失D 以上都是19、以下哪种安全控制措施可以防止内部人员的恶意行为？（）A 访问控制B 审计跟踪C 数据加密D 以上都是20、当发生信息安全事件时，首要的任务是（）A 查找原因B 恢复系统C 通知相关人员D 评估损失二、填空题（每题 2 分，共 20 分）1、信息安全的三个基本属性是_____、＿____、＿____。

信息安全概论考试试题（一）一、选择题(每小题2分，共30分)1．目前，针对计算机信息系统及网络的恶意程序正逐年成倍增长，其中最为严重的是（）。

A. 木马病毒B. 蠕虫病毒C. 系统漏洞D. 僵尸网络2. 在4G时代互联网中，传输的速度能达到（）。

A. 56KbpsB. 1000KbpsC. 10Mbps到100MbpsD. 10Mbps3. 以下哪个不是风险分析的主要内容？（）A. 根据威胁的属性判断安全事件发生的可能性。

B. 对信息资产进行识别并对资产的价值进行赋值。

C. 根据安全事件发生的可能性以及安全事件的损失，计算安全事件一旦发生对组织的影响，即风险值。

D. 对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。

4. 广义的电子商务是指（）。

A. 通过互联网在全球范围内进行的商务贸易活动B. 通过电子手段进行的支付活动C. 通过电子手段进行的商业事务活动D. 通过互联网进行的商品订购活动5. 以下关于无线网络相对于有线网络的优势不正确的是（）。

A. 维护费用低B. 可扩展性好C. 灵活度高D. 安全性更高6. 以下关于智能建筑的描述，错误的是（）。

A. 建筑智能化已成为发展趋势。

B. 智能建筑强调用户体验，具有内生发展动力。

C. 智能建筑能为用户提供一个高效、舒适、便利的人性化建筑环境。

D. 随着建筑智能化的广泛开展，我国智能建筑市场已接近饱和。

7. 对信息资产识别是（）。

A. 对信息资产进行合理分类，确定资产的重要程度B. 以上答案都不对C. 从保密性、完整性和可用性三个方面对每个资产类别进行安全需求分析D. 对信息资产进行合理分类，分析安全需求，确定资产的重要程度8. 网络安全协议包括（）。

A. SMTPB. SSL、TLS、IPSec、Telnet、SSH、SET等C. POP3和IMAP4D. TCP/IP9. Windows 操作系统中受限用户在默认的情况下可以访问和操作自己的文件，使用部分被允许的程序，一般不能对系统配置进行设置和安装程序，这种限制策略被称为“( )”。

信息安全考试题库一、填空题1.计算机安全中受到威胁的来源主要有___、___、___三种（人为,自然,计算机本身）2.计算机安全的定一种受威胁的对象主要有:___、____和___ （计算机,网络系统资源,信息资源）3.计算机安全的定义从广以上来讲，凡是涉及到计算机网络上信息的保密性、___、___、___、___的相关技术和理论都是计算机网络安全研究的领域（完整性,可用性,真实性，可控性）4.计算机安全技术的发展过程：70年代，推动了___的应用和发展，80年代，规定了___的安全要求，90年代以来，出现了___的加密技术（密码学，操作系统，防火墙和适应网络通令）5.计算机安全的三个层次是：___、___、___。

（安全管理,安全立法,安全技术措施）6.计算机安全的内容主要有:___、___、___、___、___ （软件的自身安全,软件的存储安全,软件的通信安全，软件的使用安全，软件的运行安全）7.软件的分析技术有:___、___两种（动态分析，静态分析法）8.基于密钥的加密算法通常有两类，即___和___. （对称算法,公用密钥算法）二、单选题1.目前，流行的局域网主要有三种，其中不包括:( ) 以太网;令牌环网;FDDI（光纤分布式数据接口）;ATM（异步传输模式） d2.解决IP欺骗技术的最好方法是安装过滤路由器，在该路由器的过滤规则中，正确的是:( ) 允许包含内部网络地址的数据包通过该路由器进入; 允许包含外部网络地址的数据包通过该路由器发出; 在发出的数据包中，应该过滤掉源地址与内部网络地址不同的数据包; 在发出的数据包中，允许源地址与内部网络地址不同的数据包通过 c3.在以下网络互连设备中，( ) 通常是由软件来实现的中继器;网桥;路由器;网关 d4.在网络信息安全模型中，( )是安全的基石。

它是建立安全管理的标准和方法政策，法律，法规;授权;加密;审计与监控 a5.下列口令维护措施中，不合理的是：( ) 第一次进入系统就修改系统指定的口令;怕把口令忘记，将其记录在本子上; 去掉guest（客人）帐号; 限制登录次数 b6.病毒扫描软件由( )组成仅由病毒代码库; 仅由利用代码库进行扫描的扫描程序;代码库和扫描程序; 以上都不对 c7.网络病毒是由因特网衍生出的新一代病毒，即Java及ActiveX病毒。

信息安全考试试题..1.(2分) 特别适用于实时和多任务的应用领域的计算机是（）。

A. 巨型机B. 大型机C. 微型机D. 嵌入式计算机你的答案: A B C D 得分: 2分2.(2分) 负责对计算机系统的资源进行管理的核心是（）。

A. 中央处理器B. 存储设备C. 操作系统D. 终端设备你的答案: A B C D 得分: 2分3.(2分) 2013年12月4日国家工信部正式向中国移动、中国联通、中国电信发放了（）4G牌照。

A. WCDMAB. WiMaxC. TD-LTED. FDD-LTE你的答案: A B C D 得分: 2分4.(2分) 以下关于盗版软件的说法，错误的是（）。

A. 若出现问题可以找开发商负责赔偿损失B. 使用盗版软件是违法的C. 成为计算机病毒的重要来源和传播途径之一D. 可能会包含不健康的内容你的答案: A B C D 得分: 2分5.(2分) 涉密信息系统工程监理工作应由（）的单位或组织自身力量承担。

A. 具有信息系统工程监理资质的单位B. 具有涉密工程监理资质的单位C. 保密行政管理部门D. 涉密信息系统工程建设不需要监理你的答案: A B C D 得分: 2分6.(2分) 以下关于智能建筑的描述，错误的是（）。

A. 智能建筑强调用户体验，具有内生发展动力。

B. 随着建筑智能化的广泛开展，我国智能建筑市场已接近饱和。

C. 建筑智能化已成为发展趋势。

D. 智能建筑能为用户提供一个高效、舒适、便利的人性化建筑环境。

你的答案: A B C D 得分: 2分7.(2分) 网页恶意代码通常利用（）来实现植入并进行攻击。

A. 口令攻击B. U盘工具C. IE浏览器的漏洞D. 拒绝服务攻击你的答案: A B C D 得分: 2分8.(2分) 信息系统在什么阶段要评估风险？（）A. 只在运行维护阶段进行风险评估，以识别系统面临的不断变化的风险和脆弱性，从而确定安全措施的有效性，确保安全目标得以实现。

信息安全知识考试题一、判断题（10题，每题2分，共20分）1.信息安全是指：确保信息的机密性、完整性和可用性，即防止未经授权使用信息，防止对信息的不当修改或破坏、确保及时可靠地使用信息。

（正确）2.非单位配属的私人笔记本电脑可以在设置为办公电脑的IP地址后接入公司综合数据网（错误）3.接入公司综合数据网的计算机终端可以同时用3G上网卡连接互联网或者直接连其他网络。

（错误）4.计算机终端使用人员必须定期更改用户登录密码。

在离开作业环境时，须把屏幕锁定。

（正确）5.用户不得在公司范围内群发邮件。

需要通知单位所有人员的邮件，可发给各单位、部门的文书员，再由文书员转发。

（正确）6.家里的计算机没有联网，所以不会有病毒。

（错误）7.计算机病毒可能在用户打开“.d oc”文件时被启动。

（正确）8.在计算机上安装防病毒软件后就不必担心计算机收到病毒攻击。

（错误）9.系统信息安全的责任在于IT技术人员，最终用户不需要了解信息安全问题。

（错误）10.我的计算机在网络防火墙之内，所以其他用户不可能对我计算机造成威胁。

（错误）二、单选题（10题，每题2分，共20分）1.如下哪种口令的做法符合《公司信息安全管理办法》规定？（）a)口令每月更换一次b)口令记在纸上，贴在显示器旁c)一直使用一个口令d)使用系统缺省口令2.如下哪个软件是《公司计算机终端安全管理规定》允许安装的？（）a)电驴下载软件b)“魔兽世界”客户端软件c)Adobe Readerd)大智慧股票软件答案：c3.如下哪种做法是《公司计算机终端安全管理规定》禁止的？（）a)将自己的刻录光驱装到公司的台式电脑上刻录光盘b)用U盘拷贝文件c)在有刻录功能的电脑上刻录光盘d)将公司笔记本电脑带回家使用答案：a4.对犯有新刑法第285条规定的非法侵入计算机信息系统罪可处（）。

a)三年以下的有期徒刑或者拘役b)1000元罚款c)三年以上五年以下的有期徒刑d)10000元罚款答案：a5.行为人通过计算机操作所实施的危害计算机信息系统（包括内存数据及程序）安全以及其他严重危害社会的并应当处以刑罪的行为是（）a)破坏公共财物b)破坏他人财产c)计算机犯罪d)故意伤害他人答案：c6.国家秘密的密级分为几个等级（单选）a) 2b) 3d) 5答案：b7.如下哪种不属于国家秘密？（）a)国家事务的重大决策中的秘密事项b)国防建设和武装力量活动中的秘密事项c)外交和外事活动中的秘密事项以及对外承担保密义务的事项d)公司的工资薪酬数据答案：d8.什么是计算机病毒？（）a)细菌感染b)是蓄意设计的一种软件程序，它旨在干扰计算机操作，记录、毁坏或删除数据，或者自行传播到其他计算机和整个 Internetc)被损坏的程序d)寄生在计算机中的生物答案：b9.什么是垃圾邮件？（）a)指内容和垃圾有关的电子邮件b)指未经请求而发送的电子邮件，如未经发件人请求而发送的商业广告或非法的电子邮件c)指已经删除的电子邮件d)指被错误发送的电子邮件答案：b10.什么是网络钓鱼攻击？（）a)是一种有趣的网络游戏b)指关于销售钓鱼装备、产品（如钓竿、鱼饵等），组织钓鱼活动的网站c)指入侵者通过处心积虑的通过技术手段伪造出一些假可乱真的网站来诱惑受害者，通过电子邮件哄骗等方法，使得自愿者“自愿”交出重要信息d)是一种高级休闲娱乐活动，通过网络操纵远处海边或者河边的钓鱼竿，然后会由专人将钓到的鱼获送上门。

信息安全考试试题一、选择题（每题2分，共20分）1. 信息安全的核心目标是保护信息的______。

A. 机密性B. 完整性C. 可用性D. 所有以上2. 下列哪个不是常见的网络攻击手段？A. 钓鱼攻击B. 社会工程学C. 物理攻击D. 数据加密3. 以下哪种类型的密码更难被破解？A. 8位数字密码B. 12位包含大小写字母、数字和特殊字符的密码C. 6位生日密码D. 4位邮政编码4. 防火墙的主要作用是______。

A. 阻止内部用户访问外部网络B. 防止未授权访问和监控网络流量C. 记录用户上网历史D. 加速网络连接速度5. 以下哪项是VPN的主要功能？A. 提高网络速度B. 保护数据传输的隐私和安全C. 记录网络活动D. 阻止软件安装6. 为了保护个人电子设备不受到恶意软件的侵害，我们应该______。

A. 随意下载不明来源的附件B. 定期更新操作系统和应用程序C. 关闭防火墙D. 使用简单密码7. 以下哪种行为可能会增加信息泄露的风险？A. 定期更换密码B. 使用两步验证C. 在公共网络上进行网上银行操作D. 将敏感信息存储在加密的文件中8. 信息安全管理的PDCA循环包括以下哪些阶段？A. 计划、执行、检查、行动B. 预测、防御、应对、恢复C. 保护、检测、消除、恢复D. 识别、评估、转移、接受9. 以下哪项不是身份验证的常见方法？A. 密码B. 生物识别C. 令牌D. 匿名访问10. 在面对信息安全事件时，以下哪种响应措施是不恰当的？A. 立即断开受影响系统的网络连接B. 收集和保存事件相关的日志文件C. 忽视事件，希望问题自行消失D. 通知相关人员并评估影响范围二、判断题（每题2分，共10分）11. 信息安全仅仅关乎技术问题，与个人行为无关。

（错）12. 使用复杂密码并定期更换可以有效提高账户的安全性。

（对）13. 任何情况下，都不应该将密码告诉他人，包括公司的IT支持人员。

（对）14. 信息安全事件一旦发生，就无法采取有效措施来减轻损失。

信息安全技术考试试题一、选择题（每题2分，共40分）1. 下列哪种密码算法属于对称加密算法？A. RSAB. AESC. ECCD. Diffie-Hellman2. 在信息安全领域中，CIA三个字母分别代表什么？A. Confidentiality, Integrity, AvailabilityB. Control, Integrity, AuthorizationC. Classification, Integrity, AuthenticationD. Confidentiality, Integrity, Authorization3. 数据脱敏属于以下哪种数据保护方法？A. 防火墙B. 数字签名C. 数据加密D. 反病毒软件4. 下列哪个不属于典型的网络攻击类型？A. 诱骗攻击B. 拒绝服务攻击C. 中间人攻击D. 传输层攻击5. 下列哪个不是常见的密码破解方法？A. 字典攻击B. 暴力破解C. 社会工程学攻击D. 重放攻击二、判断题（每题2分，共20分）1. 拥有加密保护的数据一定是安全的。

A. 对B. 错2. 敏感数据泄露通常是由人为疏忽造成的。

A. 对B. 错3. 信息安全管理的目标是保证绝对的安全性。

A. 对B. 错4. 信息安全团队只需要负责技术方面的工作，不需要了解业务需求。

A. 对B. 错5. 安全漏洞扫描仅适用于外部网络的安全评估。

A. 对B. 错三、简答题（每题10分，共30分）1. 简述公钥密码算法和对称密码算法的区别和应用场景。

2. 请解释什么是DDoS攻击，并提供至少两种对抗DDoS攻击的方法。

3. 什么是多因素认证？为什么它比单因素认证更安全？四、综合题（30分）某公司决定加强对内部网络的安全管理，你作为信息安全专家，根据公司需求，制定以下两个措施的详细方案：1. 数据加密方案：- 确定加密算法及密钥长度- 制定加密策略和密钥管理方案- 确定加密解密的流程和方法- 评估加密方案的安全性和可行性2. 访问控制方案：- 设计访问权限的分类和分级- 制定访问控制策略和权限管理规范- 配置访问控制设备和系统- 定期审计和更新访问控制策略（以上内容仅作示例，请根据实际需求进行补充和详细规划）总结：本文介绍了信息安全技术考试试题，包括选择题、判断题、简答题和综合题。