信息安全技术教程习题及答案(全)

防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。

正确基于网络的漏洞扫描器由组成。

abcdeA、漏洞数据库模块B、用户配置控制台模块C、扫描引擎模块D、当前活动的扫找知识库模块E、结果存储器和报告生成工具基于内容的过滤技术包括。

A、内容分级审查B、关键字过滤技术C、启发式内容过滤技？？加密技术是信息安全技术的核心。

对完全备份就是全部数据库数据进行备份。

正确纸介质资料废弃应用啐纸机粉啐或焚毁。

正确权限管理是安全管理机制中的一种。

正确信息安全技术教程习题及答案第一章概述一、判断题1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。

√2. 计算机场地可以选择在公共区域人流量比较大的地方。

×3. 计算机场地可以选择在化工厂生产车间附近。

×4. 计算机场地在正常情况下温度保持在 18~28 摄氏度。

√5. 机房供电线路和动力、照明用电可以用同一线路。

×6. 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。

×7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。

√8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。

√9. 屏蔽室的拼接、焊接工艺对电磁防护没有影响。

×10. 由于传输的内容不同，电力线可以与网络线同槽铺设。

×11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√12. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。

√13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。

信息安全技术课程试题答案一、选择题1. 信息安全的核心目标是保护信息资产的（）。

A. 机密性B. 完整性C. 可用性D. 所有以上答案：D2. 下列哪项不是常见的网络攻击手段？A. 钓鱼攻击B. 拒绝服务攻击C. 病毒传播D. 数据加密答案：D3. 在信息安全中，Kerberos是一种（）。

A. 电子邮件加密协议B. 网络传输安全协议C. 身份认证协议D. 操作系统安全机制答案：C4. 以下关于防火墙的描述，哪一项是错误的？A. 防火墙可以阻止未经授权的访问B. 防火墙允许所有经过授权的通信C. 防火墙可以是一种硬件设备或软件程序D. 防火墙能够防止所有类型的网络攻击答案：D5. 信息安全管理的框架通常包括（）。

A. 风险评估B. 安全策略制定C. 安全措施实施D. 所有以上答案：D二、填空题1. 信息安全的核心组成部分包括机密性、完整性、可用性，这三个特性通常被称为________、________、________。

答案：CIA三元组2. 在网络通信中，________是用来验证通信双方身份的过程，而________是用来保证数据在传输过程中不被未授权篡改的特性。

答案：认证、完整性3. ________是一种通过算法转换数据的方式，使得数据只能被拥有正确密钥的人读取和理解。

答案：加密4. ________是一种安全测试，旨在模拟攻击者对计算机系统进行攻击的行为，以评估系统的安全性。

答案：渗透测试5. ________是一种安全策略，要求所有进入和离开网络的数据包都经过检查和验证，以确保数据的安全。

答案：数据包过滤三、简答题1. 简述密码学在信息安全中的作用。

答：密码学是信息安全的基础，它通过加密算法保护数据的机密性，确保只有授权用户才能访问敏感信息。

同时，密码学还提供身份验证和数据完整性保护，帮助防止身份伪造和数据篡改，是维护信息安全的关键技术。

2. 描述网络钓鱼攻击的基本过程及其防范措施。

计算机三级（信息安全技术）习题（附参考答案）一、单选题（共100题，每题1分，共100分）1.TCP头部格式中，表示出现差错，必须释放TCP连接重新建立新连接的标志位是A、SYNB、ACKC、RSTD、URG正确答案：C2.下列选项中，不属于数据库软件执行的完整性服务的是( )。

A、语义完整性B、关系完整性C、实体完整性D、参照完整性正确答案：B3.下列关于文件系统管理的说法中，错误的是( )。

A、文件系统是一种数据链表, 用来描述磁盘上的信息结构,并支持磁盘文件的取出和写回B、文件是存储在外存上，具有标识名的一组相关字符流或记录的集合C、文件系统是操作系统负责存取和管理文件的一-组软件及所需数据结构,是用户与外存之间的接口D、文件系统在安装操作系统之后才会创建正确答案：D4.国家秘密的保密期限不能确定时，应当根据事项的性质和特点，确定下列选项中的( )。

A、解密条件B、限定保密领域C、最长保密期限D、解密对象正确答案：A5.按照实现方法,访问控制可分为如下三类()。

A、行政性访问控制、逻辑/技术性访问控制、纠正性访问控制B、纠正性访问控制、逻辑/技术性访问控制、物理性访问控制C、行政性访问控制、逻辑/技术性访问控制、物理性访问控制D、行政性访问控制、纠正性访问控制、物理性访问控制正确答案：C6.为判断目标主机是否连通，ping命令利用的是A、ICMP协议B、echo协议C、telnet协议D、DNS协议正确答案：A7.能防御对Web服务器攻击的设备，不包括A、入侵防御系统B、入侵检测系统C、Web防火墙D、网站防篡改设备正确答案：B8.有关数据库安全,说法错误的是A、一个大学管理员在工作中只需要能够更改学生的联系信息，不过他可能会利用过高的数据库更新权限来更改分数,这种威胁是合法的特权滥用B、SQL注入攻击可以不受限制地访问整个数据库，也可以达到控制服务器的目的C、攻击者可以利用数据库平台软件的漏洞将普通用户的权限转换为管理员权限D、薄弱的身份验证方案可以使攻击者窃取或以其它方法获得登录凭据，从而获取合法的数据库用户的身份正确答案：A9.TPM是指A、可信平台模块B、可信软件模块C、可信存储模块D、可信计算模块正确答案：A10.在软件设计初期，就需要按照安全设计的原则对软件进行全面考虑下列不属于安全设计原则的是A、全面防御原则B、权限分开原则C、开放设计原则D、最多公用原则正确答案：D11.有关公钥存储,说法错误的是A、需要对公钥进行机密性保护B、需要对公钥进行完整性保护以防止算改C、如果密钥位于内存中，则必须小心保护内存空间不被用户或进程检查D、对私钥的保护包括它们的所有副本正确答案：A12.数据库中，不能保证数据完整性的功能是A、视图B、规则C、约束D、默认正确答案：A13.下列选项中，不属于木马特点的是A、伪装性B、窃密性C、感染性D、隐藏性正确答案：C14.在数据库内部，存在大量的内置函数和过程,这些函数和过程有的存在严重的安全漏洞。

信息安全技术练习题库及答案一、单选题（共59题，每题1分，共59分）1.关于TCP/IP模型与OSI模型对应关系的描述中，正确的是（）A、TCP/IP模型的应用层对应于OSI模型的传输层B、TCP/IP模型的传输层对应于OSI模型的物理层C、TCP/IP模型的互联层对应于OSI模型的网络层D、CP/IP模型的主机-网络层对应于OSI模型的应用层正确答案：C2.数据备份按照备份时所备份数据的特点可以分为3种：完全备份、（）和系统备份。

A、增量备份B、环境备份C、设备备份D、媒体备份正确答案：A3.在移位密码中，密钥k=1，明文字母为Z，对应的密文字母为（）。

A、AB、BC、CD、D正确答案：A4.（）是指如果数据有变动或数据变动达到指定的阈值时才对数据进行备份。

A、环境备份B、增量备份C、完全备份D、系统备份正确答案：B5.端到端加密方式是（）层的加密方式A、物理层B、传输层C、网络层D、数据链路层正确答案：B6.假设k密钥，c密文，m明文，移位密码加密的公式为（）。

A、m=c+kB、c=m-kC、k=m+cD、c=m+k(mod26)正确答案：D7.从古代到19世纪末，这个时期生产力水平低，加密、解密方法主要以纸、笔或者简单的器械来实现，这个时期提出和使用的密码称为（）。

A、古典密码B、公钥密码C、非对称密码D、双钥密码正确答案：A8.使用两个不同密钥(K1,K2)，采用加密-解密-加密算法的3DES为（）模式。

A、DES-EDE2B、EEE3C、DDD4D、EDE正确答案：A9.OSI参考模型中,网络层的主要功能是A、路由选择.拥塞控制与网络互连B、在通信实体之间传送以帧为单位的数据C、提供可靠的端—端服务,透明地传送报文D、数据格式变换.数据加密与解密.数据压缩与恢复正确答案：A10.在网络攻击的多种类型中，攻击者窃取到系统的访问权并盗用资源的攻击形式属于哪一种？A、侵入攻击B、信息篡改C、govD、信息盗窃正确答案：A11.在移位密码中，密钥k=6，明文字母为U，对应的密文字母为（）。

信息安全技术教程习题库及答案第一章概述一、判断题1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。

√2. 计算机场地可以选择在公共区域人流量比较大的地方。

×3. 计算机场地可以选择在化工厂生产车间附近。

×4. 计算机场地在正常情况下温度保持在18~28 摄氏度。

√5. 机房供电线路和动力、照明用电可以用同一线路。

×6. 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。

×7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。

√8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。

√9. 屏蔽室的拼接、焊接工艺对电磁防护没有影响。

×10. 由于传输的内容不同，电力线可以与网络线同槽铺设。

×11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√12. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。

√13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。

√14. 机房内的环境对粉尘含量没有要求。

×15. 防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。

√16. 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。

√17. 纸介质资料废弃应用碎纸机粉碎或焚毁。

√二、单选题1. 以下不符合防静电要求的是A. 穿合适的防静电衣服和防静电鞋B. 在机房内直接更衣梳理C. 用表面光滑平整的办公家具D. 经常用湿拖布拖地2. 布置电子信息系统信号线缆的路由走向时，以下做法错误的是A. 可以随意弯折B. 转弯时，弯曲半径应大于导线直径的10 倍C. 尽量直线、平整D. 尽量减小由线缆自身形成的感应环路面积3. 对电磁兼容性(Electromagnetic Compatibility, 简称EMC) 标准的描述正确的是A. 同一个国家的是恒定不变的B. 不是强制的C. 各个国家不相同D. 以上均错误4. 物理安全的管理应做到A. 所有相关人员都必须进行相应的培训，明确个人工作职责B. 制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况C. 在重要场所的迸出口安装监视器，并对进出情况进行录像D. 以上均正确三、多选题1. 场地安全要考虑的因素有A. 场地选址B. 场地防火C. 场地防水防潮D. 场地温度控制E. 场地电源供应2. 火灾自动报警、自动灭火系统部署应注意A. 避开可能招致电磁干扰的区域或设备B. 具有不间断的专用消防电源C. 留备用电源D. 具有自动和子动两种触发装置3. 为了减小雷电损失，可以采取的措施有A. 机房内应设等电位连接网络B. 部署UPSC. 设置安全防护地与屏蔽地D. 根据雷击在不同区域的电磁脉冲强度划分，不同的区域界面进行等电位连接E. 信号处理电路4. 会导致电磁泄露的有A. 显示器B. 开关电路及接地系统C. 计算机系统的电源线D. 机房内的电话线E. 信号处理电路5. 磁介质的报废处理，应采用A. 直接丢弃B.砸碎丢弃C. 反复多次擦写D.内置电磁辐射干扰器6. 静电的危害有A. 导致磁盘读写错误，损坏磁头，引起计算机误动作B. 造成电路击穿或者毁坏C. 电击，影响工作人员身心健康D. 吸附灰尘7. 防止设备电磁辐射可以采用的措施有A. 屏蔽机B. 滤波C. 尽量采用低辐射材料和设备、D.内置电磁辐射干扰器四、问答题1. 物理安全包含哪些内容?2. 解释环境安全与设备安全的联系与不同。

防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。

正确基于网络的漏洞扫描器由组成。

abcdeA、漏洞数据库模块B、用户配置控制台模块C、扫描引擎模块D、当前活动的扫找知识库模块E、结果存储器和报告生成工具基于内容的过滤技术包括。

A、内容分级审查B、关键字过滤技术C、启发式内容过滤技加密技术是信息安全技术的核心。

对完全备份就是全部数据库数据进行备份。

正确纸介质资料废弃应用啐纸机粉啐或焚毁。

正确权限管理是安全管理机制中的一种。

正确信息安全技术教程习题及答案第一章概述一、判断题1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。

√2. 计算机场地可以选择在公共区域人流量比较大的地方。

×3. 计算机场地可以选择在化工厂生产车间附近。

×4. 计算机场地在正常情况下温度保持在 18~28 摄氏度。

√5. 机房供电线路和动力、照明用电可以用同一线路。

×6. 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。

×7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。

√8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。

√9. 屏蔽室的拼接、焊接工艺对电磁防护没有影响。

×10. 由于传输的内容不同，电力线可以与网络线同槽铺设。

×11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√12. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。

√技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。

信息安全技术题库及答案一、单选题（共59题，每题1分，共59分）1.（）指将明文变换为密文的变换函数，通常用E表示。

A、加密算法B、密文C、明文D、解密算法正确答案：A2.SSL中最重要的两个协议是（）协议和记录协议。

A、握手B、IPC、ARPD、ICMP正确答案：A3.（）指截获密文者试图通过分析截获的密文从而推断出原来的明文或密钥的过程。

A、解密算法B、密码分析C、密码编码D、加密算法正确答案：B4.关于数字签名的描述中，错误的是（）。

A、利用公钥密码体制实现B、保证不可否认性C、保证消息的完整性D、数字签名可以保证消息内容的机密性正确答案：D5.基于网络低层协议.利用协议或操作系统实现时的漏洞来达到攻击目的，这种攻击方式称为A、服务攻击B、拒绝服务攻击C、被动攻击D、非服务攻击正确答案：D6.以下哪种方法属于个人特征认证（）A、虹膜识别B、磁卡认证C、口令认证D、账号认证正确答案：A7.密码学的发展经历了三个阶段：手工加密阶段、（）和计算机加密阶段。

A、软件加密B、硬件加密C、机械加密阶段D、人为加密正确答案：C8.ExeBind程序可以将指定的攻击程序捆绑到任何一个广为传播的热门软件上，使宿主程序执行时，寄生程序也在后台被执行，且支持多重捆绑。

此类型的攻击属于______？A、逻辑炸弹B、DDos攻击C、邮件病毒D、特洛伊木马正确答案：D9.在移位密码中，密钥k=3，密文字母为D，对应的明文字母为（）。

A、AB、BC、CD、D正确答案：A10.TCP/IP参考模型中的主机—网络层对应于OSI参考模型的Ⅰ.物理层Ⅱ.数据链路层Ⅲ.网络层A、ⅢB、Ⅰ和ⅡC、ⅠD、Ⅰ.Ⅱ和Ⅲ正确答案：B11.不属于个人特征认证的有（）A、虹膜识别B、个人标记号识别C、指纹识别D、声音识别正确答案：B12.（）研究进行保密通信和如何实现信息保密的问题。

A、硬件B、数字签名C、信息隐藏D、密码学正确答案：D13.在internet中实现文件传输服务的协议是A、POPB、ICMPC、CMIPD、FTP正确答案：D14.在网络安全中，截取是指未授权的实体得到了资源的访问权。

信息安全技术教程习题及答案信息安全试题（1/共3）一、单项选择题（每小题2分，共20分）1．信息安全的基本属性是＿＿＿。

A。

保密性B.完整性C. 可用性、可控性、可靠性D. A,B，C都是2．假设使用一种加密算法,它的加密方法很简单：将每一个字母加5，即a加密成f。

这种算法的密钥就是5，那么它属于＿＿＿。

A. 对称加密技术B。

分组密码技术C. 公钥加密技术D. 单向函数密码技术3．密码学的目的是＿＿＿。

A. 研究数据加密B. 研究数据解密C。

研究数据保密D. 研究信息安全4．A方有一对密钥（K A公开，K A秘密）,B方有一对密钥（K B公开,K B秘密）,A方向B方发送数字签名M,对信息M加密为：M’= K B公开（K A秘密（M））。

B方收到密文的解密方案是＿＿＿.A。

K B公开（K A秘密(M’））B。

K A公开(K A公开（M’））C。

K A公开（K B秘密（M’）） D. K B秘密(K A秘密（M’)）5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿.A。

多一道加密工序使密文更难破译B. 提高密文的计算速度C。

缩小签名密文的长度，加快数字签名和验证签名的运算速度D. 保证密文能正确还原成明文6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。

A。

身份鉴别是授权控制的基础B。

身份鉴别一般不用提供双向的认证C。

目前一般采用基于对称密钥加密或公开密钥加密的方法D。

数字签名机制是实现身份鉴别的重要机制7．防火墙用于将Internet和内部网络隔离＿＿＿。

A. 是防止Internet火灾的硬件设施B。

是网络安全和信息安全的软件和硬件设施C. 是保护线路不受破坏的软件和硬件设施D。

是起抗电磁干扰作用的硬件设施8．PKI支持的服务不包括＿＿＿。

A。

非对称密钥技术及证书管理B. 目录服务C. 对称密钥的产生和分发D。

访问控制服务9．设哈希函数H有128个可能的输出（即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0。