第六章 信息安全 综合测试

第六章信息安全综合测试一、单项选择题(每题1.5分,共30分)1．关于网络游戏，你认为下列说法正确的是()。

A．网络游戏可以放松心情，可以增加人与人之间的交流，所以多一些时间玩是有好处的B．在网络游戏里，可以发泄不满的情绪，所以心里有问题，可以去玩游戏进行发泄C．网络游戏严重影响了青少年的学习和生活，应该禁止青少年玩游戏D．适当的玩一下可以调节学习和生活带来的压力2．网络给我们带来了方便的同时，也带来了一些安全隐患，下面的说法你认为不正确的是()。

A．通过网络可以获取大量的知识，但也伴随着一些垃圾信息B．网络拉近了人与人之间的时间和空间，所以你的隐私也受到了危害C．上网有利有弊，我们要吸取精华，弃其糟粕D．由于安全无法完全保证，所以我们最好不要上网，还是过去的方法好，安全3．下列叙述中，哪些正确的是（)。

A．反病毒软件通常滞后于计算机新病毒的出现B．反病毒软件总是超前于病毒的出现，它可以查、杀任何种类的病毒C．感染过计算机病毒的计算机具有对该病毒的免疫性D．计算机病毒会危害计算机用户的健康4．目前使用的防病毒软件的作用，下列说法正确的是()。

A．查出任何已感染的病毒B．查出并清除任何病毒C．清除已感染的任何病毒D．查出已知名的病毒，清除部分病毒5．下面关于计算机病毒的特性说法不正确的是()。

A．计算机病毒具有隐蔽性B．计算机病毒具有潜伏性C．计算机病毒具有报复性D．计算机病毒具有破坏性6．防止计算机病毒破坏计算机系统的正确做法是()。

A．只要把计算机关闭24小时后再使用,病毒就不会破坏计算机系统B．计算机病毒是不可能被清除的,所以不能在计算机中使用软盘C．每次使用计算机之前必须把计算机硬盘格式化,这样就不会感染病毒D．所有外来文件都需经过最新的杀病毒软件检查,确定无病毒后才能在计算机中使用7．网上的黑客是指()的人。

A．总在晚上上网B．匿名上网C．不花钱上网D．在网上私闯他人计算机系统8．以下四种操作中可能会使计算机感染病毒的是()。

第1章网络安全概述一.填空1. （）是网络安全系统的灵魂与核心，是我们为了保护网络安全而制定的一系列法律、法规和措施的总和。

2. 网络安全是指网络系统的硬件、软件及（）的安全。

3. 网络安全体系是由( )、网络安全管理体系和网络安全技术体系三部分组成的，它们相辅相成。

4. 网络安全体系是由网络安全法律体系、( )和网络安全技术体系三部分组成的，它们相辅相成。

5. 网络安全( )方面的特征指信息不泄露给非授权的用户、实体及过程，或供其利用的特性。

6. 网络安全( )方面的特征指数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

7. 网络安全（）方面的特征指可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。

网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。

8. 网络安全( )方面的特征指对信息的传播及内容具有控制能力，可以控制授权范围内的信息流向及行为方式。

9. 网络安全( )性方面的特征对出现的安全问题提供调查的依据和手段，用户不能抵赖曾做出的行为，也不能否认曾经接到对方的信息。

10. 网络安全( )方面的特征保护软、硬件资源不被非法占有，免受病毒的侵害。

11. ( )是整个计算机信息系统安全的前提。

12. ( )实现内外网的隔离与访问控制是保护内部网安全的最主要、同时也是最有效、最经济的措施之一。

13. 目前国际上认可的信息安全评价标准和方法，主要包括美国国防部的TCSEC、欧共体委员会的ITSEC、加拿大系统安全中心的CTCPEC、( )等。

14. 鉴别是对网络中的主体进行验证的过程，通常有三种方法验证主体身份，其中一种是()，如口令、密钥；15. 鉴别是对网络中的主体进行验证的过程，通常有三种方法验证主体身份，其中一种是()，如智能卡和令牌卡解答:1. 网络安全策略2. 系统中的数据3. 网络安全法律体系4. 网络安全管理体系5. 保密性6. 完整性7. 可用性8. 可控性9. 可审查10. 可保护性11. 保证计算机信息系统各种设备的物理安全12. 在内部网与外部网之间设置防火墙13. 国际通用准则CC14. 只有该主体了解的秘密15. 主体携带的物品二.判断1. 网络系统的安全性取决于网络系统中最薄弱的环节。

一、判断题1. 在互联网上第一个注册的域名是“Google.”。

正确与否均得不了分2. 当今的信息技术主要是指计算机和网络通信技术。

正确与否均得不了分3. 商业软件是指那些需要付费才能使用的软件。

正确与否均得不了分4. 移动产业链发展趋势是有“流量”经济向“服务”经济转变。

正确与否均得不了分5. 操作系统是用户与计算机的接口。

正确与否均得不了分6. 人是安全管理的核心要素安全管理以提高人的要素为基础以确保人的安全为终极目标。

正确7. 云计算数据中心规模巨大、能耗惊人是与当前“节能降耗”的发展目标背道而驰的。

错误8. 伊朗核电站的震网攻击采用的是APT攻击手法。

正确9. 分布式反射拒绝服务攻击就是控制肉鸡发送大量合法请求导致服务器和网络阻塞。

正确10. 物理隔离的网络是绝对安全的。

错误 11. 网络好友传输一个图片给你图片不会感染病毒可以任意打开。

错误12. 如何确保标签物拥有者的个人隐私不受侵犯成为射频识别技术以至物联网推广的关键问题。

正确13. 在计算机指令中规定其所执行操作功能的部分称之为操作码。

错误14. 高级程序设计语言的编译系统属于应用软件。

错误15. 物联网一方面可以提高经济效益大大节约成本另一方面可以为全球经济的复提供技术动力。

正确16. 微型计算机的存储器是指安放在计算机的各种存储设备。

错误17. 微软的Office 365是云计算服务模型中软件即服务的代表。

正确18. 基于新一代信息技术的节能减排信息化总体架构可以分为四层分别是基础设施层、信息集成层、应用层和展示层。

正确19. 存贮一个英文字母占8个字节。

错误20. 能够互动、通信的产品都可以看作是物联网应用。

错误21. 目前智能手机操作系统市场占有份额最多的是苹果的ios。

错误22. 诺基亚从没生产国智能手机。

错误23. 现在人们获取媒体的主要方式和手段还是看电视。

错误24. 移动通信最先应用在船舶通信中。

正确25. 企业信息化就是企业部业务管理的信息化。

信息安全概论知到章节测试答案智慧树2023年最新上海电力大学第一章测试1.下面那个（）发表的论文《保密系统的信息理论》使得密码成为一门科学。

参考答案:Shannon2.信息安全涵盖的两个层次，是（）层次和网络层次。

参考答案:信息3.PDRR模型中，D是指（）参考答案:检测4.以下不属于信息安全目标的是（）参考答案:响应和恢复5.信息安全技术体系包括：物理安全、系统安全、（）和应用安全。

参考答案:网络安全第二章测试1.对称密码的五个基本要素是___、___、___、___和___。

参考答案:null2.凯撒密码的密文是“PHHW PH DIWHU FODVV”，密钥是3，那明文是___。

参考答案:null3.私钥密码又叫___或___。

参考答案:null4.数据加密标准DES的明文长度是___，密钥长度是___，子密钥长度是___，密文长度是___，加密轮数是___。

参考答案:null5.公钥密码又称为___或___。

参考答案:null6.数字签名的五大功能包括：___、___、___、___和___。

参考答案:null第三章测试1.鉴别的主要目的包括 ___和___参考答案:null2.数字签名机制是建立在 ___密码体制之上的，其具有 ___ 、 ___ 等优点。

参考答案:null3.常用的身份识别技术可以分为两大类：一类是 ___的身份识别技术，根据采用密码技术的特点又可以分为 ___ 、 ___ 、 ___ 三种不同的身份识别技术；另一类是 ___ 的身份识别技术。

参考答案:null4.在一个信息安全系统中， ___ 、 ___ 可以公开，只要___ 没有被泄露，保密信息仍是安全的参考答案:null5.在密钥分发的过程中，除要保护待分配密钥的机密性之外，还要保证密钥的___ 、 ___、 ___ 和 ___ 。

参考答案:null6.密钥产生有 ___ 、 ___ 和 ___ 三个制约条件。

实验室信息安全试题（附答案）一、选择题（每题5分，共25分）1. 以下哪个不是信息安全的基本要素？A. 保密性B. 完整性C. 可用性D. 不可否认性2. 以下哪种加密算法是非对称加密算法？A. DESB. RSAC. AESD. 3DES3. 以下哪种攻击方式是针对网络设备的？A. 病毒攻击B. 拒绝服务攻击C. 数据泄露D. 社交工程攻击4. 以下哪个不是常用的密码学算法？A. 哈希算法B. 数字签名算法C. 密钥交换算法D. 神经网络算法5. 以下哪种措施可以有效防止内部人员的攻击？A. 加强对外部网络的防护B. 限制内部人员的访问权限C. 定期更换密码D. 安装防火墙二、填空题（每题5分，共25分）6. 信息安全的目标包括保密性、完整性、可用性和____________。

7. ____________是一种将数据转换为不可读形式的技术，以防止未授权访问。

8. ____________是一种安全协议，用于在互联网上进行安全通信。

9. 安全密钥长度通常以____________为单位，例如128位、256位等。

10. ____________是指防止未经授权的访问和修改计算机系统或网络资源的行为。

三、简答题（每题10分，共30分）11. 请简述信息安全的五个基本要素及其含义。

12. 请简述对称加密算法与非对称加密算法的区别。

13. 请简述DDoS攻击的原理及如何防范。

四、案例分析（共40分）14. 某实验室的网络系统遭受了攻击，导致实验室的重要数据泄露。

请分析可能的原因，并提出相应的解决措施。

答案：一、选择题1. D2. B3. B4. D5. B二、填空题6. 不可否认性7. 加密技术8. SSL/TLS9. 比特10. 网络安全三、简答题11. 信息安全的基本要素包括：保密性，确保信息不被未授权的访问和泄露；完整性，确保信息在传输和存储过程中不被篡改和损坏；可用性，确保信息在需要时能够被授权用户访问和使用；不可否认性，确保信息的发送者和接收者不能否认已执行的操作；可审查性，确保可以对信息进行审计和监控，以保证信息的合规性。

信息安全技术试题库（含答案）一、单选题（共100题，每题1分，共100分）1.硬件防火墙的平台架构不包括A、IAAS架构B、X86架构C、ASIC架构D、NP架构正确答案：A2.在制定一套好的安全管理策略时,制定者首先必须( )。

A、与技术员进行有效沟通B、与监管者进行有效沟通C、与决策层进行有效沟通D、与用户进行有效沟通正确答案：C3.信息安全管理体系审核，包括两个方面的审核，即A、管理和流程B、控制和技术C、管理和技术D、控制和流程正确答案：C4.下列关于信息的四种定义中，我国学者钟义信先生提出的是A、信息是事物运动的状态和状态变化的方式B、信息是人们在适应外部世界且这种适应反作用于外部世界的过程中，同外部世界进行相互交换的内容的名称C、信息是反映事物的形式、关系和差异的东西D、信息是用于减少不确定性的东西正确答案：A5.属于哈希函数特点的是A、单向性B、扩充性C、可逆性D、低灵敏性正确答案：A答案解析：哈希函数是一种将任意长度的消息压缩到固定长度的消息摘要的函数。

它具有以下特点： A. 单向性：哈希函数是单向的，即从哈希值无法推出原始数据。

这是哈希函数最重要的特点之一。

B. 扩充性：哈希函数具有扩充性，即可以对任意长度的数据进行哈希计算，得到固定长度的哈希值。

C. 可逆性：哈希函数是不可逆的，即从哈希值无法推出原始数据。

与单向性相同。

D. 低灵敏性：哈希函数的输出值对输入值的微小变化非常敏感，即输入值的微小变化会导致输出值的大幅度变化。

综上所述，选项A正确，属于哈希函数的特点之一。

6.关于国家秘密,机关、单位应当根据工作需要,确定具体的A、保密期限、解密时间，或者解密条件B、保密条件、保密期限，或者解密期限C、保密条件、解密条件,或者解密期限D、保密条件、保密期限，或者解密条件正确答案：A7.IPSec协议属于( )。

A、介于二、三层之间的隧道协议B、第三层隧道协议C、传输层的VPN协议D、第二层隧道协议正确答案：B8.在ISMA架构的具体实施中，下列关于安全事件记录的描述错误的是A、安全事件的记录是信息资产B、安全事件的记录要进行密级标记C、电子媒体的记录应进行备份D、安全事件的记录保存不受任何约束正确答案：D9.下列关于加密算法应用范围的描述中，正确的是A、DSS用于数字签名，RSA用于加密和签名B、DSS用于密钥交换, IDEA用于加密和签名C、DSS用于数字签名，MD5用于加密和签名D、DSS用于加密和签名，MD5用于完整性校验正确答案：A10.下列关于栈的描述中，正确的是()。

信息安全试题及答案解析一、单项选择题（每题2分，共10题）1. 信息安全的核心目标是保护信息的（）。

A. 可用性B. 完整性C. 机密性D. 所有选项答案：D。

解析：信息安全的核心目标是保护信息的机密性、完整性和可用性，这三个属性合称为CIA三元组。

2. 以下哪项不是信息安全的基本属性？A. 机密性B. 完整性C. 可用性D. 可靠性答案：D。

解析：信息安全的基本属性包括机密性、完整性和可用性，而可靠性是系统性能的一个方面，不属于信息安全的基本属性。

3. 以下哪个协议不是用于传输层的安全协议？A. SSLB. TLSC. IPsecD. HTTP答案：D。

解析：SSL（Secure Sockets Layer）和TLS （Transport Layer Security）是用于传输层的安全协议，而IPsec （Internet Protocol Security）是网络层的安全协议。

HTTP （Hypertext Transfer Protocol）是超文本传输协议，不涉及传输层的安全。

4. 以下哪种攻击方式不属于网络攻击？A. 拒绝服务攻击（DoS）B. 社交工程攻击C. 病毒攻击D. 物理攻击答案：D。

解析：拒绝服务攻击、社交工程攻击和病毒攻击都属于网络攻击的范畴，而物理攻击是指对物理设备的攻击，如破坏服务器等，不属于网络攻击。

5. 以下哪种加密算法属于对称加密算法？A. RSAB. DESC. ECCD. AES答案：B。

解析：DES（Data Encryption Standard）是一种对称加密算法，而RSA、ECC（Elliptic Curve Cryptography）和AES （Advanced Encryption Standard）都是非对称加密算法。

6. 以下哪项不是防火墙的功能？A. 访问控制B. 入侵检测C. 数据包过滤D. 网络地址转换答案：B。

解析：防火墙的主要功能包括访问控制、数据包过滤和网络地址转换，而入侵检测是入侵检测系统（IDS）的功能，不是防火墙的功能。

信息安全技术模拟试题（附答案）一、单选题（共100题，每题1分，共100分）1.ISO13335标准给出的IT安全六个方面的定义中，包含A、审计性、服务完整性、高性能B、审计性、认证性、可靠性C、保密性、安全性、可用性D、保密性、一致性、可用性正确答案：B2.信息安全管理体系体现的主要思想是A、预防控制为主B、评估为主C、审核为主D、过程为主正确答案：A3.Windows中必须存在的环境子系统是A、winNTB、os/2C、win32D、POSIX正确答案：C4.IDS探测器连接到A、交换机的网络端口B、服务器的网络端口C、计算机的网络端口D、IPS的网络端口正确答案：A5.在软件开发的设计阶段，应用的安全设计原则不包括A、开放设计原则B、权限关联原则C、最小权限原则D、全面防御原则正确答案：B6.信息安全管理体系审核包括A、持续审核和间歇审核B、客观审核和主观审核C、主动审核和被动审核D、内部审核和外部审核正确答案：D7.信息安全管理体系审核，包括两个方面的审核，即A、控制和流程B、控制和技术C、管理和流程D、管理和技术正确答案：D8.下列选项中，不属于代码混淆技术的是A、数据转换B、词法转换C、软件水印D、控制流转换正确答案：C9.假设用户Alice的RSA公钥为(e=3,n=15)，当Bob发送消息给Alice时，如果明文m=4，则对应的密文是A、4B、6C、1D、5正确答案：A10.下列属于信息系统的安全考核指标的是A、访问方法B、计算能力C、用户所在网络类型D、身份认证正确答案：D11.有关UNIX/Linux系统安全,说法错误的是A、UNIX/Linux系统有很多守护进程，大多数服务都是通过守护进程实现的B、文件系统安全是UNIX/Linux系统安全的核心C、通常情况下，建议使用超级用户登录，以拥有更多权限D、Inetd是UNIX最重要的网络服务进程，是监视一些网络请求的守护进程正确答案：C12.信息技术的产生与发展，大致经历的三个阶段是（）。