信息安全试卷及答案

信息安全基础(试卷编号251)1.[单选题]在安全区域划分中DMZ 区通常用做A)数据区B)对外服务区C)重要业务区答案:B解析:2.[单选题]狭义地说,信息战是指军事领域里的信息斗争。

它是敌对双方为争夺信息的______,通过利用、破坏敌方和保护己方的信息、信息系统而采取的作战形式A)占有权、控制权和制造权B)保存权、制造权和使用权C)获取权、控制权和使用权答案:C解析:3.[单选题]WEB站点的管理员决定让站点使用SSL,那他得将WEB服务器监听的端口改为: （）A)80B)119C)443D)433答案:C解析:4.[单选题]某兼容机，原装1GB内存，现扩展为4GB，按要求将内存条插入主板，开机自检测试内存时，有时出现故障中断，有时能正常启动。

但运行某些程序时出现死机现象，判断故障原因是（）。

A)ＣＰＵ热稳定性不佳B)所运行的软件问题C)新增内存条性能不稳定D)主机电源性能不良答案:C解析:5.[单选题]当前国际互联网管理的共同思路是( )。

A)政府主导型监管B)少干预，多自律C)实行网络实名制6.[单选题]计算机刑事案件可由_____受理A)案发地市级公安机关公共信息网络安全监察部门B)案发地市级公安机关治安部门C)案发地当地县级(区、市)公安机关公共信息网络安全监察部门D)案发地当地公安派出所答案:A解析:7.[单选题]我国在1999 年发布的国家标准____为信息安全等级保护奠定了基础( )A)GB 17799B)GB 14430C)GB 15408D)GB 17859答案:D解析:8.[单选题]IKE的密钥确定算法采用( )来防止拥塞攻击。

A)Cookie机制B)现时值C)身份认证D)以上都不是答案:A解析:9.[单选题]在USG系统防火墙中，可以使用----功能为非知名端口提供知名应用服务。

A)端口映射B)MAC与IP地址绑定C)包过滤D)长连接答案:A解析:10.[单选题]发生网络安全事件，应当立即启动网络安全事件应急预案，对网络安全事件进行调查和评估，要求网络运营者采取( )和其他必要措施，消除安全隐患，防止危害扩大，并及时向社会发布与公众有关的警示信息。

大学《信息安全技术》试卷及答案一、单项选择题1．以下厂商为电子商务提供信息产品硬件的是___C____A. AOLB．YAHOOC．IBMD．MICROSOFT2．把明文变成密文的过程，叫作__A_____A.加密B．密文C．解密D．加密算法3．以下加密法中属于双钥密码体制的是__D_____A．DESB．AESC．IDEAD．ECC4．MD-4散列算法，输入消息可为任意长，按___A____比特分组。

A．512B．64C．32D．1285．SHA算法中，输入的消息长度小于264比特，输出压缩值为____C___比特。

A．120B．140C．160D．2646.计算机病毒最重要的特征是___B____A．隐蔽性B．传染性C．潜伏性D．表现性7．主要用于防火墙的VPN系统，与互联网密钥交换IKE有关的框架协议是__A_____ A．IPSecB．L2FC．PPTPD．GRE8．Access VPN又称为___A____A．VPDNB．XDSLC．ISDND．SVPN9．以下不是接入控制的功能的是____B___A．阻止非法用户进入系统B．组织非合法人浏览信息C．允许合法用户人进入系统D．使合法人按其权限进行各种信息活动10.在通行字的控制措施中，限制通行字至少为___B____字节以上。

A．3～6B．6～8C．3～8D．4～611.用数字办法确认、鉴定、认证网络上参与信息交流者或服务器的身份是指___B____ A．接入控制B．数字认证C．数字签名D．防火墙12．关于密钥的安全保护下列说法不正确的是____A___A．私钥送给CAB．公钥送给CAC．密钥加密后存人计算机的文件中D．定期更换密钥13. ___D____在CA体系中提供目录浏览服务。

A．安全服务器B．CA服务器C．注册机构RAD．LDAP服务器14. Internet上很多软件的签名认证都来自___D____公司。

A．BaltimoreB．EntrustC．SunD．VeriSign15.目前发展很快的安全电子邮件协议是___C____ ，这是一个允许发送加密和有签名邮件的协议。

信息安全基础(习题卷21)第1部分：单项选择题，共57题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]黑客的主要攻击手段包括( )A)社会工程攻击、蛮力攻击和技术攻击B)人类工程攻击、武力攻击及技术攻击C)社会工程攻击、系统攻击及技术攻击答案:A解析:2.[单选题]SSL协议广泛用于PKI系统中，对于SSL协议本身，它不能提供哪项功能？A)加密服务B)身份认证服务C)可靠的端到端安全连接D)完全采用对称密码，效率高答案:D解析:SSL协议被设计用来使用TCP连接提供一个可靠的端到端安全服务，为两个通信个体之间提供保密性和完整性。

3.[单选题]以下 不是包过滤防火墙主要过滤的信息？ ( )A)源IPB)目的IPC)TCPD)时间答案:D解析:4.[单选题]黑客利用IP地址进行攻击的方法是（ ）。

A)IP欺骗B)解密C)盗取口令D)发送病毒答案:A解析:黑客利用IP地址进行攻击的方法主要用IP欺骗。

5.[单选题]数据解封装的过程是( )A)段-包-帧-流-数据B)流-帧-包-段-数据C)数据-包-段-帧-流D)数据-段-包-帧-流答案:B解析:6.[单选题]PKI管理对象不包括( )A)ID和口令解析:7.[单选题]关于最长可接受中断时间、最长可容忍中断时间、事件实际处理时间,正确的是( )A)最长可接受中断时间与最长可容忍中断时间相等B)最长可容忍中断时间与事件实际处理时间相等C)最长可接受中断时间小于事件实际处理时间D)最长可接受中断时间大于事件实际处理时间答案:D解析:8.[单选题]防止用户被冒名欺骗的方法是( )A)对信息源发方进行身份验证B)进行数据加密C)对访问网络的流量进行过滤和保护D)采用防火墙答案:A解析:9.[单选题]数据安全存在着多个层次，（）能从根本上保证数据安全。

A)制度安全B)运算安全C)技术安全D)传输安全答案:C解析:10.[单选题]如果使用ln命令将生成了一个指向文件old的符号链接new，如果你将文件old删除，是否还能够访问文件中的数据( )？A)不可能再访问B)仍然可以访问C)能否访问取决于file2的所有者D)能否访问取决于file2的权限答案:A解析:11.[单选题]下列哪个攻击不在网络层（）。

信息安全试卷及答案一、单项选择题（每题2分，20小题，共计40分。

每题只有一个正确答案）1.与信息相关的四大安全原则是（）A.保密性、访问控制、完整性、不可抵赖性B.保密性、鉴别、完整性、不可抵赖性C.鉴别、授权、不可抵赖性、可用性D.鉴别、授权、访问控制、可用性2.计算机病毒的主要来源错误的是（）A.黑客组织编写B.恶作剧C.计算机自动产生D.恶意编制3.下面的说法错误的是？( )A.防火墙和防火墙规则集只是安全策略的技术实现B.规则越简单越好C.DMZ网络处于内部网络里，严格禁止通过DMZ网络直接进行信息传播D.建立可靠的规则集对于实现一个成功的、安全的防火墙来说是非常关键的4.密钥交换问题的最终方案是使用（）A.护照B.数字信封C.数字证书D.消息摘要文库5.要解决信任问题，使用（）A.公钥B.自签名证书C.数字证书D.数字签名6.信息安全领域内最关键和最薄弱的环节是（）A.技术B.策略C.管理制度D.人7.网上银行系统得一次转账操作过程中发生了转账金额被非法篡改得行为,这破坏了信息安全的_＿＿属性。

( )A.保密性B.完整性C.不可否认性D.可用性8.加密安全机制提供了数据的（）A.可靠性和安全性B.保密性和可靠性C.完整性和安全性D.保密性和完整性9.网络安全的实质和关键是保护网络的（）的安全。

A.系统B.软件C.信息D.网站10.密码学的目的是( )。

A.研究数据加密B.研究数据解密C.研究数据保密D.研究信息安全11.目前利用生理特征进行生物认证的错误方法是( )A.指纹识别B.NA识别C.虹膜识别D.视网膜识别12.基本硬盘最多可以划分多少个主分区（）A.1个B.2个C.3个D.4个13.字典攻击被用于( )A.用户欺骗B.远程登录C.破解密码D.网络嗅探14.数字签名的（）功能是指签名可以证明是签名者而不是其他人在文件上签字。

A.签名不可伪造B.签名不可变更C.签名不可抵赖D.签名是可信的15.在黑客攻击技术中，（）是黑客发现获得主机信息的一种最佳途径。

信息安全基础(习题卷1)第1部分：单项选择题，共61题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]IP地址欺骗通常是( )A)黑客的攻击手段B)防火墙的专门技术C)IP通讯的一种模式答案:A解析:2.[单选题]管理信息系统核心设备的供电必须由在线式UPS 提供，UPS 的容量不得小于机房设备实际有功负荷的（）倍。

A)1B)2C)3D)4答案:B解析:3.[单选题]在合作协议中要求外委服务商采取关键岗位的外协驻场人员备用机制，明确需要后备人员的关键岗位并要求提供（）外协驻场人员名单，保证服务连续性。

A)一名或以上B)两名或以上C)三名或以上D)四名或以上答案:B解析:4.[单选题]下列哪一些不属于系统数据备份包括的对象（ ）。

A)配置文件B)日志文件C)用户文档D)系统设备文件答案:C解析:5.[单选题]提高数据完整性的办法是 ( ) 。

A)备份B)镜像技术C)分级存储管理D)采用预防性技术和采取有效的恢复手段答案:D解析:C)cat -100 logD)tail -100 log答案:D解析:7.[单选题]在OSI参考模型中，同一结点内相邻层之间通过( )来进行通信。

A)接口B)进程C)协议D)应用程序答案:A解析:8.[单选题]哪个不是webshel|查杀工具？A)D盾B)WebShell DetectorC)AWVSD)河马答案:C解析:9.[单选题]下列哪些操作可以延缓攻击者的攻击速度( )。

[]*A)逻辑篡改B)代码混淆C)应用签名D)路径穿越答案:B解析:10.[单选题]漏洞形成的原因是( )。

A)因为程序的逻辑设计不合理或者错误而造成B)程序员在编写程序时由于技术上的疏忽而造成C)TCP/IP的最初设计者在设计通信协议时只考虑到了协议的实用性，而没有考虑到协议的安全性D)以上都是答案:D解析:11.[单选题]以下哪个是信息安全管理标准?( )A)ISO15408B)ISO14000C)ISO9000D)ISO27001答案:D解析:12.[单选题]客户端A和服务器B之间建立TCP连接，A和B发送报文的序列号分别为a,b，则它们回应的报文序号应该是下列哪项？A)a+1：a答案:D解析:13.[单选题]业务系统上线前，应在（ ）的测试机构进行安全测试，并取得检测合格报告。

一、判断题（每小题2 分，共10分，对的打“ ”，错的打“ ”）1、想把所有的隐藏通道消除实际上是不可能的。

（ ）2、数字签名可用于提供加密技术中数据完整性校验。

（ ）3、闭源软件一定比开源软件更安全。

（ ）4、访问系统资源通常需要通过身份认证。

（ ）5、人是信息安全领域内最关键和最薄弱的环节。

（ ）二、选择题 （每小题2 分，共20分）1、在信息安全领域当中，通过用下列哪种技术来防止信息窃取。

（ ）A 加密技术B 认证技术C 数据完整性技术D 数字签名2、如果通过凯撒密码加密明文消息“Lifeissweet”，那得到的密文为 （ ）A、QRSDLQQRJDLB、OLIHLVVZHHWC、RSTEMRRSKKMD、STUMNQQTMMN3、在讨论生物特征相关的技术问题时，关于认证问题下列哪种说法正确？（ ）A 一对多B 参与主体是配合的C 往往注册数据差 D主体往往是不配合的4、下列经典加密技术中，哪些仅仅使用了扩散原则。

（ ）A 一次性密码本B 简单替换密码C 双换位密码D DES5、A5/1算法和RC4算法是属于下列哪类加密技术。

（ ）A 流密码加密B 分组密码加密C 非对称加密D 公开密钥加密6 在授权领域，有两个基本的构件，分别是访问控制列表和 。

（ ）A 加密列表B 解密列表C 访问能力列表D 访问认证列表7、下列哪种协议试图通过对IP数据包进行加密，从根本上解决因特网的安全问题。

同时又是远程访问VPN网的基础，可以在Internet上创建出安全通道来。

（ ）、传输层安全协议(Transport Layer Security)A、安全套接层协议(Secure Socket Layer) BC、IP-Sec协议D、SSH协议8、恶意软件最本质的特性是____。

（ ）A 寄生性B 潜伏性C 破坏性D 攻击性9、DDOS攻击破坏了系统的以下哪种特性。

（ ）A 可用性B 保密性C 完整性D 真实性10、在多级安全模型中Biba安全模型是用于完整性保护的，它蕴含了以下哪种原则。