网络与信息安全(新)阶段作业三

您的本次作业分数为：89分单选题1.【第11、12章】通常为保证信息处理对象的认证性采用的手段是(____)。

A 信息加密和解密B 信息隐匿C 数字签名和身份认证技术D 数字水印正确答案:C单选题2.【第11、12章】计算机病毒最重要的特征是(____)。

A 隐蔽性B 传染性C 潜伏性D 表现性正确答案:B单选题3.【第11、12章】不能防止计算机感染病毒的措施是(____)。

A 定时备份重要文件B 经常更新操作系统C 除非确切知道附件内容，否则不要打开电子邮件附件D 重要部门的计算机尽量专机专用，与外界隔绝正确答案:A单选题缓冲区溢出漏洞进行传播，病毒运行后，在%System%文件4.【第11、12章】某病毒利用RPCDCOM夹下生成自身的拷贝nvchip4、exe，添加注册表项，使得自身能够在系统启动时自动运行。

通过以上描述可以判断这种病毒的类型为(____)。

A 文件型病毒B 宏病毒C 网络蠕虫病毒D 特洛伊木马病毒正确答案:C单选题5.【第11、12章】计算机病毒的实时监控属于(____)类的技术措施。

A 保护B 检测C 响应D 恢复正确答案:B单选题6.【第11、12章】安全扫描可以(____)。

A 弥补由于认证机制薄弱带来的问题B 弥补由于协议本身而产生的问题C 弥补防火墙对内网安全威胁检测不足的问题D 扫描检测所有的数据包攻击，分析所有的数据流正确答案:C单选题7.【第11、12章】在目前的信息网络中，(____)病毒是最主要的病毒类型。

A 引导型B 文件型C 网络蠕虫D 木马型正确答案:C单选题8.【第11、12章】传统的文件型病毒以计算机操作系统作为攻击对象，而现在越来越多的网络蠕虫病毒将攻击范围扩大到了(____)等重要网络资源。

A 网络带宽B 数据包C 防火墙D LINUX正确答案:A单选题9.【第11、12章】相对于现有杀毒软件在终端系统中提供保护不同，(____)在内外网络边界处提供更加主动和积极的病毒保护。

第一作业单选题（总分30.00）1.信息安全的发展历程经历了四个阶段，目前处于（）（2.00分）A. 计算机安全阶段B. 信息技术安全阶段C. 信息保障阶段D. 通信保密阶段2.（）不是信息失真的原因（2.00分）A. 信息在编码、译码和传递过程中受到的干扰B. 信息在理解上的偏差C. 信宿（信箱）接受信息出现偏差D. 信源提供的信息不完全、不准确3.计算机网络安全是指（）。

（2.00分）A. 网络中信息安全B. 网络的财产安全C. 网络中设备设置环境的安全D. 网络使用者的安全4.网络监听是（）（2.00分）A. 监视一个网站的发展方向B. 监视PC系统的运行情况C. 远程观察一个用户的计算机D. 监视网络状态、传输的数据流5.从网上下载Nmap扫描软件后，如果要使用，第一步是（）（2.00分）A. 直接在运行栏输入Nmap即可B. 定位到Nmap所在位置C. 双击该软件即可D. 进入DOS命令窗口6.信息风险主要是指（）（2.00分）A. 信息访问安全B. 信息存储安全C. 信息传输安全D. 以上都对7.能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是（）。

（2.00分）A. 基于系统的入侵检测方式B. 基于文件的入侵检测方式C. 基于主机的入侵检测方式D. 基于网络的入侵检测方式8.黑客搭线窃听属于（）风险（2.00分）A. 信息存储安全B. 信息访问安全C. 信息传输安全D. 以上都不正确9.网络攻击发展趋势（）（2.00分）A. 黑客攻击B. 黑客技术与网络病毒日益融合C. 攻击工具日益先进D. 病毒攻击10.DDOS破坏了（）（2.00分）A. 可用性B. 完整性C. 真实性D. 保密性11.目录级安全控制技术中针对用户有8种权限，以下权限不属于其中的有（）（2.00分）A. 删除权限B. 读权限C. 隐藏文件D. 写权限12.（）是用来保证硬件和软件本身的安全的（2.00分）A. 运行安全B. 系统安全C. 实体安全D. 信息安全13.以下（ ）不是保证网络安全的要素（2.00分）A. 数据交换的完整性B. 数据存储的唯一性C. 发送信息的不可否认性D. 信息的保密性14.一般中木马的主机上被安装了木马的（）（2.00分）A. 服务器和客服端B. 客服端C. 服务器端D. 均错15. 在使用破解了系统的管理员密码，使用（）格式可以执行被破解机器上的CMD.EXE 文件（2.00分）A. psexec.exe ip u username -p password cmd.exeB. psexec.exe \\ip -u username -p password cmd.exeC. psexec.exe ip p username -u password cmdD. psexec.exe \\ip -u username -p password cmd多选题（总分50.00）1.关于X-SCAN 说话正确的有（）（5.00分）A. 需要winCap 的支持B. 扫描后能生成报告C. 主要是用于扫描漏洞D. 也能进行弱密码破解2.下面（）属于网络监听软件（5.00分）A. snifferB. wiresharkC. 灰鸽子D. smbcrack3.根据控制手段和具体目的的不同，访问控制技术有（）（5.00分）A. 网络权限控制B. 属性安全控制C. 目录级安全控制D. 入网访问控制4.网络安全防护体系架构包含（）（5.00分）A. 网络安全评估B. 安全防护C. 网络管理D. 网络安全服务5.关于密码破解说法正确的有（）（5.00分）A. 密码破解一般很容易B. 暴力破解密码的成功率高，但效率底C. 破解通俗讲就是计算机猜密码D. 字典式密码破解针对有规律的密码6.使用wireshark 可以轻易监听到局域网内（）的明文密码（5.00分）A. HTTPSB. HTTPC. POPD. FTP7.入侵检测分为两种，分别是（）（5.00分）A. NIDSB. IDSC. HIDSD. FireWall8.目录级安全控制技术中针对用户有8种权限，以下权限属于其中的有（）（5.00分）A. 隐藏文件B. 读权限C. 写权限D. 删除权限9.为了自己的网银密码不被泄漏，以下做法正确的是（）（5.00分）A. 下载防钓鱼软件B. 登录时使用加密方式C. 不在网吧使用D. 让网页记住密码10.访问控制涉及的技术比较广，技术实现产品种类很多，以下属于访问控制产品的是（）（5.00分）A. 防火墙B. 专用访问控制服务器C. 交换机D. 路由器判断题（总分20.00）1. 不上非熟识的网站能减少中毒机率。

网络与信息安全管理员理论（技师、高级技师）模拟试题（附参考答案）一、单选题（共60题，每题1分，共60分）1、向有限的空间输入超长的字符串是哪一种攻击手段？（）A、网络监听B、IP欺骗C、缓冲区溢出D、拒绝服务正确答案：C2、关于删除表，下列描述正确的是？（）A、truncate table 操作将保留表结构仅删除数据B、delete from 操作无需记录日志，效率更高C、delete from 操作将删除表结构D、truncate table操作可以被回滚或闪回正确答案：A3、对未列入作业计划但必须在特定时间执行，否则将影响信息系统正常运行的维护应纳入（）。

A、A．周作业计划B、B．月度作业计划C、C．年度作业计划D、D．临时作业计划正确答案：D4、在T568B的标准里，RJ-45连接器的管脚号和颜色编码一一对应，管脚6对应颜色是（）。

A、绿B、白绿C、橙D、白橙正确答案：A5、如果wls启动时, JDBC不能正常启动，则错误级别是（）A、InfoB、warningC、errorD、critical正确答案：C6、下列不属于动环监控系统监测内容的是（）。

A、照明设备B、空调设备C、电源设备D、机房环境正确答案：A7、信息隐藏主要研究如何将机密信息秘密隐藏于另一公开的信息中。

以下关于利用多媒体数据来隐藏机密信息的叙述中，错误的是（）。

A、人眼或人耳对某些信息由一定的掩蔽效应B、多媒体信息本身有很大的冗余性C、信息嵌入到多媒体信息中不影响多媒体本身的传送和使用D、多媒体信息本身编码效率很高正确答案：D8、Oracle 数据库运行在（）模式时启用ARCH 进程。

A、A．PARALLEL ModeB、B．ARCHIVE LOG ModeC、C．NOARCHIVELOG ModeD、D．RAC Mode正确答案：B9、信息安全风险缺口是指（）。

A、信息化中，信息不足产生的漏洞B、计算中心的火灾隐患C、IT 的发展与安全投入，安全意识和安全手段的不平衡D、计算机网络运行，维护的漏洞正确答案：C10、甲收到一份来自乙的电子订单后，将订单中的货物送达到乙时，乙否认自己曾经发送过送份订单，为了解除送种纷争，采用的安全技术是（）。

信息安全工作总结范例六篇信息安全工作总结（篇1）规范办公行为。

严格落实各级税务系统网络信息安全文件及各项应急预案的要求，规范税务系统网络及设备的使用。

税务应用系统众多，任何一个系统、再微小的疏忽都可能造成安全事件发生，带来不可挽回的损失，故规范办公行为是税务系统网络安全工作的重中之重。

严格实施内网实名制。

严格落实内网实名制制度，完善税务网络设备台账，确保每台电脑均安装vrv客户端及杀毒软件。

对所有办公电脑定期更新病毒库、漏洞扫描、查杀病毒，减少外部存储介质介入税务系统计算机设备的次数，存储介质插入税务系统计算机设备前应进行病毒查杀。

避免违规外联。

强调违规外联的危害性，提升工作人员的危机感及责任感，加强网络安全知识的学习，明确何种情况会导致违规外联，确保税务系统网络与互联网隔离，办公区域内限制使用无线网，避免违规外联及安全事件的发生。

确保第三方人员介入安全。

由于我局存在计算机设备维护的外包服务，在系统或计算机设备损坏时不可避免的会让第三方人员对其进行检查修复，因此须做好第三方人员的管理，加强监督，确保第三方人员的安全性和保密性，不发生安全及泄密事件。

强化移动通讯设备管理。

禁止手机、平板等移动设备接入办公电脑主机充电或传输文件;禁止在短信、qq、微信、微博上发布税务工作相关信息，若须在微信公众号发布信息须经过审核。

责任到人，制度上墙。

税务网络及网络设备的管理制度上墙，电脑使用者对其所使用电脑负责，一旦发生税务系统网络安全事件，追究到人，严格落实奖惩制度。

首届税务系统网络安全宣传周以提升网络安全意识，保障税务信息安全为主题，提倡树立有意识、懂技能、讲文明、负责任的网络行为规范，是响应国务院关于加强网络安全工作部署和要求的有力举措，也是确保税务系统网络安全稳定运行的必然要求。

随着互联网+税务计划的不断推进，税务网络与信息系统作为税务信息化运行的重要基础，确保其安全高效运行有着重大意义。

我区国税局网络安全宣传周总结，贯彻了会议精神。

计算机三级考试《信息安全技术》练习题及答案计算机三级考试《信息安全技术》练习题及答案1一、判断题1.信息网络的物理安全要从环境安全和设备安全两个角度来考虑。

√2.计算机场地可以选择在公共区域人流量比较大的地方。

×3.计算机场地可以选择在化工厂生产车间附近。

×4.计算机场地在正常情况下温度保持在18~28摄氏度。

√5.机房供电线路和动力、照明用电可以用同一线路。

×6.只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。

×7.备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。

√8.屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。

√9.屏蔽室的拼接、焊接工艺对电磁防护没有影响。

×10.由于传输的内容不同，电力线可以与网络线同槽铺设。

×11.接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√12.新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。

√13.TEMPEST技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。

√14.机房内的环境对粉尘含量没有要求。

×15.有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。

√16.纸介质资料废弃应用碎纸机粉碎或焚毁。

√二、单选题1.以下不符合防静电要求的是(B)A.穿合适的防静电衣服和防静电鞋B.在机房内直接更衣梳理C.用表面光滑平整的办公家具D.经常用湿拖布拖地2.布置电子信息系统信号线缆的路由走向时，以下做法错误的是(A)A.可以随意弯折B.转弯时，弯曲半径应大于导线直径的10倍C.尽量直线、平整D.尽量减小由线缆自身形成的感应环路面积3.对电磁兼容性(ElectromagneticCompatibility,简称EMC)标准的描述正确的是(C)A.同一个国家的是恒定不变的B.不是强制的C.各个国家不相同D.以上均错误4.物理安全的管理应做到(D)A.所有相关人员都必须进行相应的培训，明确个人工作职责B.制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况C.在重要场所的迸出口安装监视器，并对进出情况进行录像D.以上均正确三、多选题1.场地安全要考虑的因素有(ABCDE)A.场地选址B.场地防火C.场地防水防潮D.场地温度控制E.场地电源供应2.火灾自动报警、自动灭火系统部署应注意(ABCD)A.避开可能招致电磁干扰的区域或设备B.具有不间断的专用消防电源C.留备用电源D.具有自动和子动两种触发装置3.为了减小雷电损失，可以采取的措施有(ACD)A.机房内应设等电位连接网络B.部署UPSC.设置安全防护地与屏蔽地D.根据雷击在不同区域的电磁脉冲强度划分，不同的区域界面进行等电位连接E.信号处理电路4.会导致电磁泄露的有(ABCDE)A.显示器B.开关电路及接地系统C.计算机系统的电源线D.机房内的电话线E.信号处理电路5.静电的危害有(ABCD)A.导致磁盘读写错误，损坏磁头，引起计算机误动作B.造成电路击穿或者毁坏C.电击，影响工作人员身心健康D.吸附灰尘计算机三级考试《信息安全技术》练习题及答案2三级计算机考试网络技术填空题练习(1)第二代计算机采用的电子器件是_____。

《移动互联网时代得信息安全与防护》答案１、课程概述２、1课程目标1、《第３5次互联网络发展统计报告》得数据显示,截止２014年12月,我国得网民数量达到了（）多人。

6亿2、《第35次互联网络发展统计报告》得数据显示，2０１４年总体网民当中遭遇过网络安全威胁得人数将近５0％.（）√3、如今，虽然互联网在部分国家已经很普及，但网络还就是比较安全,由网络引发得信息安全尚未成为一个全球性得、全民性得问题。

（) ×2、２课程内容１、（）就是信息赖以存在得一个前提,它就是信息安全得基础. A、数据安全Ｄ、设备与环境得安全2、下列关于计算机网络系统得说法中，正确得就是(）。

Ｄ、以上都对3、网络得人肉搜索、隐私侵害属于（)问题。

C、信息内容安全2、3课程要求1 在移动互联网时代,我们应该做到(). D、以上都对2、黑客得行为就是犯罪，因此我们不能怀有侥幸得心理去触犯法律.() 我得答案：√3、信息安全威胁３、1斯诺登事件1、美国国家安全局与联邦调查局主要就是凭借“棱镜"项目进入互联网服务商得（)收集、分析信息。

C、服务器2、谷歌、苹果、雅虎、微软等公司都参与到了“棱镜计划”中。

() √3、“棱镜计划”就是一项由美国国家安全局自2007年起开始实施得绝密得电子监听计划。

（）√3、2网络空间威胁1、下列关于网络政治动员得说法中，不正确得就是（) D、这项活动有弊无利２、在对全球得网络监控中，美国控制着()。

D、以上都对3、网络恐怖主义就就是通过电子媒介对她人进行各种谩骂、嘲讽、侮辱等人身攻击。

（）×3、3四大威胁总结１、信息流动得过程中，使在用得信息系统损坏或不能使用，这种网络空间得安全威胁被称为(）。

Ａ、中断威胁2、网络空间里,伪造威胁就是指一个非授权方将伪造得课题插入系统当中来破坏系统得（)。

B、可认证性３、网络空间得安全威胁中，最常见得就是（)。

A、中断威胁4、网络空间里,截获威胁得“非授权方”指一个程序，而非人或计算机。

网络与信息安全管理员（信息安全管理员）理论（技师、高级技师）模考试题与参考答案一、单选题（共60题，每题1分，共60分）1、您接收到中文标题但不熟悉的发件人，或主题内容让你感兴趣的邮件（比如明星新闻，商品打折，某国军事政治内幕，高中考大学等）后会如何处理？（）A、先看，再屏蔽或上报至反垃圾邮件中心B、不看，直接删除C、打开看了并直接删除D、不看，直接屏蔽或上报至反垃圾邮件中心正确答案：D2、在网络安全领域中，O很早就被应用在各种网络攻击方式中（例如在进行口令破解时，针对用户的习惯去设置（），能极大地提高（），而随着网络攻击技术的不断发展，社会工程学逐渐成为一种主要的O,使用社会工程学为主的攻击方式突破O的时间在最近数年呈现上升甚至泛滥的趋势。

A、社会工程学；密码字典；系统安全防护体系；破解的效率；攻击方式B、社会工程学；破解的效率；攻击方式；密码字典；系统安全防护体系C、社会工程学；密码字典；破解的效率；攻击方式；系统安全防护体系D、社会工程学；攻击方式；密码字典；破解的效率；系统安全防护体系正确答案：A3、以下（）命令在删除用户Scott的同时删除用户所有的对象。

A、A.dropuserscottB、B.dropuserscottinc1udingcontentsC、C.dropuserscottcascadeD、D.dropuserscottinc1udingdatafi1es正确答案：C4、移动用户有些属性信息需要受到保护，送些信息一旦泄露，会对公众用户的生命财产安全造成威胁.以下各项中，不需要被保护的属性是（）。

A、公众运营商信息B、终端设备信息C、用户位置信息D、用户适话信息正确答案：A5、下列哪一项是1inUX单用户模式（）A、init5oB、initOoC、initIoD、init60正确答案：C6、关于1inUX系统日志，不正确的是（）A、1inux日志有不同的错误级别B、除应用日志外，1inUX本身的所有系统日志都存放在∕var∕1og目录下C、日志具有轮转机制，会自动循环删除旧日志D、error级别的日志，严重程度高于Warning级别正确答案：B7、下列关于操作系统的主要功能的描述中，不正确的是（）A、作业管理B、文件管理C、处理器管理D、信息管理正确答案：D8、安全责任分配的基本原则是OA、“三分靠技术，七分靠管理”B、“谁主管，谁负责〃C、“七分靠技术，三分靠管理”D、防火墙技术正确答案：B9、IP分组经过路由转发时如果不被分段，则（）。