试题信息安全考试题(打印版)

信息安全考试题库

一、填空题

1、网络安全的定义是_______________________________________

(指网络信息系统的安全，其内涵是网络安全体系结构中的安全服务)

2、安全协议的分类：________、_________、_______、________ （认证协议、密钥管理协议、不可否认协议、信息安全交换协议）

3、安全协议的安全性质_________、_______、__________、__________ (认证性、机密性、完整性和不可否认性)

4、IP协议是网络层使用的最主要的通信协议，以下是IP数据包的格式，请填入表格中缺少的元素

5、针对TCP/IP协议簇协议的主要的典型攻击是：

______________、________________、__________、_________

（ SYN Flood攻击，TCP序列号猜测，IP源地址欺骗，TCP会话劫持）6、对点协议（ppp）是为______________而设计的链路层协议。

（同等单元之间传输数据包）

7、PPP协议的目的主要是用来通过_____________建立点对点连接发送数据，使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。(拨号或专线方式)

8、连接过程中的主要状态填入下图

1建立 2认证 3网络 4 打开 5终止 6静止

9、设计PPTP协议的目的是满足_________________________

(日益增多的内部职员异地办公的需求)

10、在PAC和PNS之间建立控制连接之前，必须建立一条_________

(TCP连接)

11、IPsec的设计目标是_______________________________________ (为IPv4和IPv6提供可互操作的，高质量的，基于密码学的安全性保护)

12、IPsec协议【注：AH和ESP】支持的工作模式有（）模式和（）模式。（传输、隧道）

13、IPsec传输模式的一个缺点是_______________________________（内网中的各个主机只能使用公有IP地址，而不能使用私有IP地址）14、IPsec隧道模式的一个优点______________________________

(可以保护子网内部的拓扑结构)

15、IPsec主要由_______、________以及_________组成。

（AH协议、ESP协议、负责密钥管理的IKE协议）

16、IPsec工作在IP层，提供_______、______、______、_____、_________以及_________等安全服务。

（访问控制、无连接的完整性、数据源认证、机密性保护、有限的数据流机密性保护、抗重放攻击）

17、____可以为IP数据流提供高强度的密码认证，以确保被修改过的数据包可以被检查出来。（AH）

18、ESP提供和AH类似的安全服务，但增加了___________和_________等两个额外的安全服务。（数据机密性保护、有限的流机密性保护）

19、客户机与服务器交换数据前，先交换初始握手信息，在握手信息中采用了各种加密技术，以保证其_____和______。（机密性、数据完整性）

20、SSL维护数据完整性采用的两种方法是_________和________

（散列函数、机密共享）

21、握手协议中客户机服务器之间建立连接的过程分为4个阶段：

_________、_____________、_________、________ （建立安全能力、服务器身份认证和密钥交换、客户机认证和密钥交换、完成）

22、SSL支持三种验证方式：__________、________、________

（客户和服务器都验证、只验证服务器、完全匿名）

23、握手协议由一系列客户机与服务器的交换消息组成，每个消息

都有三个字段：________、________和__________

（类型、长度、内容）

24、SSL位于TCP\IP层和应用层之间，为应用层提供安全的服务，

其目标是保证两个应用之间通信的______和_______,可以在服

务器和客户机两端同时实现支持。（机密性、可靠性）

25、SSL协议分为两层，低层是__________高层是___________。

（SSL记录协议层、SSL握手协议层）

26、SSL协议全称为_____________(安全套接字协议)

27、SSL协议中采用的认证算法是通过_____________进行数字签

名来实现。（RSA算法）

28、钥交换的目的是创造一个通信双方都知道但攻击者不知道的预

主秘密，预主秘密用于生成主秘密，主秘密用于产生_______、__________、___________、_____________

（Certificate_Verify消息、Finished消息、加密密钥和MAC消息）29、.安全电子邮件应实现的功能有：________、_________、________、

_________（机密性、完整性、认证性、不可否认性）

30、SMTP协议的全称为：________________________________

(Simple mail trasfer protocal简单邮件传输协议)

31、PGP主要提供的安全服务：________、________、_______、______（数字签字、机密性、压缩、基数64位转换）

32、__________不仅是目前世界上使用最为广泛的邮件加密软件，而且也是在即时通信，文件下载等方面都站有一席之地。(PGP )

33、目前，典型的电子商务安全协议有：_________和____________（安全套接层SSL 协议、安全电子交易SET协议）

34、SET的支付过程主要分为5个阶段：_______、________、________、

__________、_________（持卡人注册、商家注册、购买请求、支付授权平、支付捕获）

35、S-HTTP协议的全称：____________________________________安全超文本传输协议（Secure-Hypertext Tranfer Protocal）

36、S-HTTP是HTTP协议的扩展，目的_________________________ (保证商业贸易的传输安全，促进电子商务的发展)

37、NMP协议全称是：_________________________

(Simple network management protocal简单网络管理协议)

38、NMP的网络管理模型包括4个部分，分别是 __________、______________、____________、____________

（管理站、管理代理、管理信息库及管理协议）

二、选择题

1.下例哪一项不是电子商务系统的安全需求：（D）

A 机密性B完整性 C 有效性 D 真实性

2．S-HTTP是在（D）的HTTP协议

A 传输层

B 链路层

C 网络层 D应用层

3．下例哪一项不是SET系统中的参与方：（B）

A 持卡人

B 发卡机构

C 支付网关 D商家

4．SNMP早期的版本提供的安全机制中没有（D）

A 代理服务

B 认证服务

C 访问控制策略

D 安全服务

5.下列哪一项不是SSL所提供的服务：（D ）

A 用户和服务器的合法认证

B 加密数据以隐藏被传送的数据

C 维护数据完整性

D 保留通信双方的通信时的基本信息

6.握手协议有（Ｃ）种消息类型：

A 8

B ９

C 10 Ｄ11

7.在密钥管理方面，哪一项不是SSL题：（Ａ）

Ａ数据的完整性未得到保护

Ｂ客户机和服务器互相发送自己能够支持的加密算法时，是以明文传送的存在被攻击修改的可能

Ｃ L为了兼容以前的版本，可能会降低安全性

Ｄ所有的会话密钥中都将生成主密钥，握手协议的安全完全依赖于对主密钥的保护

8.下列哪项说法是错误的（Ｂ）

Ａ SSL的密钥交换包括匿名密钥交换和非匿名密钥交换两种

B SSL3.0使用AH作为消息验证算法，可阻止重放攻击和截断连

接攻击

C SSL支持3种验证方式

D 当服务器被验证时，就有减少完全匿名会话遭受中间人攻击的

可能

9．在ssl的认证算法中，下列哪对密钥是一个公/私钥对（ A ）

A 服务器方的写密钥和客户方的读密钥。

B服务器方的写密钥和服务器方的读密钥。

C 服务器方的写密钥和客户方的写密钥。

D服务器方的读密钥和客户方的读密钥。

10.CipherSuite字段中的第一个元素密钥交换模式中，不支持的密

钥交换模式是哪个（ D ）

A 固定的Differ—Hellman

B 短暂的Differ—Hellman

C 匿名的Differ—Hellman D长期的Differ—Hellman

11.哪一项不是决定客户机发送Client—Key—Exchang消息的密钥

交换类型：（D）

A RSA

B 固定的Differ—Hellman

C Fortezza

D 长期的Differ—Hellman

12.下列哪一项不是握手协议过程中服务器协议所实现的：( A )

A Certificate—Request

B 客户机发送证书

C 客户机发送密钥交换

D 客户机可以发送证书验证

13.下列哪种情况不是服务器需要发送Server—Key—Exchange消息

的情况：（C）

A 匿名的Differ—Hellman

B 短暂的Differ—Hellman

C 更改密码组并完成握手协议

D RSA密钥交换

14 .下列哪个不是SSL现有的版本（D）

A SSL 1.0

B SSL 2.0

C SSL 3.0

D SSL 4.0

15.设计AH协议的主要目的是用来增加IP数据包（ B ）的认证机制。

A.安全性

B.完整性

C.可靠性

D.机密性

16. 设计ESP协议的主要目的是提高IP数据包的（ A ）。

A. 安全性

B.完整性

C.可靠性

D.机密性

17. ESP数据包由（）个固定长度的字段和（）个变长字段组成。

正确选项是（D）

A.4和 2

B.2和3

C.3和4

D.4和3

18.AH头由（）个固定长度字段和（）个变长字段组成。

正确选项是（C）

A.2和5

B. 1和2

C.5 和1

D.2和1

19. IPsec是为了弥补（ B ）协议簇的安全缺陷，为IP层及其上层协议提护而设计的。

A.HTTP

B.TCP/IP

C.SNMP

D.PPP

20.在ESP数据包中，安全参数索引【SPI】和序列号都是（ C ）位的整数。

A.8

B.16

C.32

D.64

21. IKE包括（ A ）个交换阶段，定义了（ B ）种交换模式。

A.2

B.4

C.6

D.8

22. ISAKMP的全称是（ D ）。

A.鉴别头协议

B.封装安全载荷协议

C.Internet密钥交换协议

D.Internet安全关联和密钥管理协议

23. AH的外出处理过程包括：①检索（）；②查找对应的（）；

③构造（）载荷；④为载荷添加IP头；⑤其他处理。

正确的选项是（ A ）。

A.SPD，SA，AH

B.SA，SPD，AH

C.SPD，AH，SA

D.SA，AH，SPD

24.IKE的基础是（ C ）等三个协议。

A.ISAKMP，AH，ESP

B.ISAKMP，Oakley，AH

C.ISAKMP，Oakley，SKEME

D. ISAKMP，Oakley，ESP

25.下列哪种协议是为同等单元之间传输数据包而设计的链路层协议。（D）

A TCP/IP协议

B SNMP协议

C PPTP协议

D PPP协议

26. 下列哪个不是PPP在连接过程中的主要状态。（ C ）

A 静止

B 建立

C 配置

D 终止

27.目前应用最为广泛的第二层隧道协议是（B ）

A PPP 协议

B PPTP 协议

C L2TP协议

D SSL协议

28.___协议兼容了 PPTP协议和L2F协议。（B ）

A PPP协议

B L2TP协议

C PAP协议

D CHAP协议

三、判断题

1.SMTP规定了14条命令和21条应答信息。（对）

2.在PGP中，每个常规的密钥不只使用一次。（错）

3.在SET购物流程中，不只用到了数字签名技术，也用到了双重签名技术。（对）

4.SET优点之一是对支持智能卡做了很多特别规定，解决了智能卡与电子商务的结合，并且在SSL上成功的实现了这样的设计。（错）

5.实现SET支付，持卡者、商家、支付网关各CA必须同时支持SET，因而各方建议和协调造成其互操作性差。（对）

6.网络管理协议的一个关键功能Get是通过Get-Request、

Get-Response和Get-Next-Request 3种消息来实现的。（对）

7.网络管理协议的关键功能包括：Get、Set和Trap. （对）

8.S-HTTP不要求客户公钥认证，因此它支持对称密钥操作模式。（对）

9.是一个面向消息的安全通信协议。（对）

10.S-HTTP除了提供机密性以外，还提供了对公钥密码及数字签名的支持。（对）

11. SSL是位于TCP/IP层和数据链路层的安全通信协议。

（错）（应是位于TCP/IP和应用层）

12. SSL采用的加密技术既有对称密钥，也有公开密钥。（对）

13. MAC算法等同于散列函数，接收任意长度消息，生成一个固定长

度输出。

（错）（MAC算法除接收一个消息外，还需要接收一个密钥）

14. SSL记录协议允许服务器和客户机相互验证，协商加密和MAC算

法以及保密密钥。

（错）（应是SSL握手协议）

15. SSL的客户端使用散列函数获得服务器的信息摘要，再用自己的

私钥加密形成数字签名的目的是对服务器进行认证。（错）（应是

被服务器认证）

16. IPsec传输模式具有优点：即使是内网中的其他用户，也不能理

解在主机A和主机B之间传输的数据的内容。（对）

17.IPsec传输模式中，各主机不能分担IPsec处理负荷。（错）

18.IPsec传输模式不能实现对端用户的透明服务。用户为了获得

IPsec提供的安全服务，必须消耗内存，花费处理时间。（对）

19.IPsec传输模式不会暴露子网内部的拓扑结构。（错）

20.IPsec隧道模式能够保护子网内部的所有用户透明地享受安全网

关提供的安全保护。（对）

21.IPsec隧道模式中，IPsec主要集中在安全网关，增加了安全网关

的处理负担，容易造成通信瓶颈。（对）

22.L2TP有两种实现方式：强制模式和自愿模式。（对）

23.消息的建立是1个3次握手的过程。（对）

24.L2TP通过隧道技术实现在IP网络上传输的PPP分组。（错）（L2TP通过隧道技术实现在IP网络或非IP网络的公共网络上传输PPP分组）

25.PPTP协议仅使用于IP网络。（对）

26.L2TP协议利用AVP来构造控制消息，比起PPTP中固化的消息格

式来说，L2TP的消息格式更灵活。（对）

27.L2TP是一种具有完善安全功能的协议。

（错）（不具有完善安全功能）

28.PPTP协议对隧道上传输的的数据不提供机密性保护，因此公共网络上传输的数据信息或控制信息完全有可能被泄露。（对）

29.在PAC与PNS之间PPTP协议为控制连接的建立过程、入站呼叫/出站呼叫的建立过程提供了认证机制。（错）

（没提供任何认证机制）

四、名词解释

1、安全协议

答：安全协议是指通过信息的安全交换来实现某种安全目的所共同约定的逻辑操作规则。

2、SYN Flood攻击

答：就是攻击者伪造TCP对服务器的TP/IP 栈大量连接请求，服务器端因为要处理这样大量的请求并且识别，而无暇理睬客户的正常请求，此时从正常的客户的角度看来，服务器失去响应，这种情况称为服务器端受到了SYN Flood攻击

3、控制连接

答：控制连接（control connection）：一个控制连接是PAC和PNS 之间的一条TCP连接，用以建立、维护和关闭PPTP会话和控制连接本身，它支配隧道及分配给该隧道的会话的特征。

4、呼叫

答：呼叫（call）：PSTN或ISDN网络中两个终端用户间的一次连接或连接企图，例如，两个调制解调器之间的电话呼叫。

5、IPsec的含义

答：IPsec是为了弥补TCP/IP协议簇的安全缺陷，为IP层及其上层协议提供保护而设计的。它是一组基于密码学的安全的开放网络安全协议，总称IP安全（IP security）体系结构，简称IPsec。

6、安全关联（SA）的含义

答：所谓SA是指通信对等方之间为了给需要受保护的数据流提供安全服务而对某些要素的一种协定。

7、电子SPD的含义

答：SPD是安全策略数据库。SPD指定了应用在到达或者来自某特定主机或者网络的数据流的策略。

8、SAD的含义

答：SAD是安全关联数据库。SAD包含每一个SA的参数信息

9、目的IP地址

答：可以是一个32位的IPv4地址或者128位的IPv6地址。10、路径最大传输单元

答：表明IP数据包从源主机到目的主机的过程中，无需分段的IP 数据包的最大长度。

11、电子商务

答：电子商务是指买卖双方利用简单、快捷、成本低的电子通信方式，不谋面进行各种商贸活动。

12、SNMP共同体名

答：网络设备上的SNMP代理要求SNMP管理站在发送每个消息时都附带一个特殊的口令，这样SNMP代理就可以验证管理站是否有权访问MIB信息，这个口令成为SNMP共同体名。

五、简述题

1、安全协议的缺陷分类及含义

答：

（1）基本协议缺陷，基本协议缺陷是由于在安全协议的设计中没有或很少防范攻击者而引发的协议缺陷。

（2）并行会话缺陷，协议对并行会话攻击缺乏防范，从而导致攻击

者通过交换适当的协议消息能够获得所需要的信息。

（3）口令/密钥猜测缺陷，这类缺陷主要是用户选择常用词汇或通过一些随即数生成算法制造密钥，导致攻击者能够轻易恢复密钥。（4）陈旧消息缺陷，陈旧消息缺陷是指协议设计中对消息的新鲜性没有充分考虑，从而致使攻击者能够消息重放攻击，包括消息愿的攻击、消息目的的攻击等。

（5）内部协议缺陷，协议的可达性存在问题，协议的参与者至少有一方不能完成所需要的动作而导致的缺陷。

（6）密码系统缺陷，协议中使用密码算法和密码协议导致协议不能完全满足所需要的机密性、人证性等需求而产生的缺陷

2、请写出根据安全协议缺陷分类而归纳的10条设计原则。

答：

（1）每条消息都应该是清晰完整的

（2）加密部分从文字形式上是可以区分的

（3）如果一个参与者的标识对于某条消息的内容是重要的，那么最好在消息中明确地包含参与者的名字

（4）如果同一个主体既需要签名又需要加密，就在加密之前进行签名

（5）与消息的执行相关的前提条件应当明确给出，并且其正确性与合理性应能够得到验证

（6）协议必须能够保证“提问”具有方向性，而且可以进行区分（7）在认证协议中加入两个基本要求：一个是认证服务器只响应新

鲜请求；另一个是认证服务器只响应可验证的真实性

（8）保证临时值和会话密钥等重要消息的新鲜性，尽量采用异步认证方式，避免采用同步时钟（时间戳）的认证方式

（9）使用形式化验证工具对协议进行验证，检测协议各种状态的可达性，是否会出现死锁或者死循环

（10）尽可能使用健全的密码体制，保护协议中敏感数据的机密性、认证性和完整性等安全特性

3、简述TCP/IP协议簇协议存在的安全隐患

答：

传输层的协议的安全隐患、网络层协议的安全隐患、连路层协议的安全隐患、应用层协议的安全隐患。

4、简单论述控制连接的建立过程

答：

（1）在PAC和PNS之间建立控制连接之前，先建立一条TCP连接。（2）发送者通过SCCRQ告知应答者将建立一条控制连接，SCCRQ 中包括了对本地硬件环境的描述。

（3）当收到发起者发来的SCCRQ消息时，应答者将对该消息中给出的版本号、载体能力等字段进行检查，若符合应答者的通讯配置要求，则应答者发回SCCRP作为回答。

5、PPTP协议存在哪些安全风险

答：

（1）在PAC与PNS之间PPTP协议没有为控制连接的建立过程、入站呼叫/出站呼叫的建立过程提供任何认证机制。因此一个合法用户与总部建立的会话或控制连接都可能受到攻击。

（2）PPTP协议对隧道上传输的的数据不提供机密性保护，因此公共网络上传输的数据信息或控制信息完全有可能被泄露。

（3）PPTP协议对传输于隧道间的数据不提供完整性的保护，因此攻击者可能注入虚假控制信息或数据信息，还可以对传输的数据进行恶意的修改。

6、PPTP相比较，L2TP主要在那些方面做了改进，L2TP自身存在哪些缺陷？

答：

改进：（1）在协议的适用性方面，L2TP通过隧道技术实现在IP网络或非IP网络的公共网络上传输PPP分组，而不是像PPTP协议一样仅适用于IP网络。

（2）在消息的结构方面，L2TP协议利用A VP来构造控制信息，比起PPTP中固化的消息格式来说，L2TP的消息格式更为灵活。（3）在安全性方面，L2TP协议可以通过A VP的隐藏，使用户可以在隧道中安全地传输一些敏感信息，例如用户ID、口令等。L2TP协议中还包含了一种简单的类似CHAP的隧道认证机制，可以在控制连接的建立之时选择性地进行身份认证。

缺陷：L2TP隧道的认证机制只能提供LAC和LNS之间在隧道建立

阶段的认证，而不能有效的保护控制连接和数据隧道中的报文。因此，L2TP的认证不能解决L2TP隧道易受攻击的缺点。为了实现认证，LAC和LNS对之间必须有一个共享密钥，但L2TP不提供密钥协商与共享的功能。

7、简述设计IKE【注：Internet密钥交换协议】的目的

答：

用IPsec保护一个IP数据流之前，必须先建立一个SA。SA可以手工或动态创建。当用户数量不多，而且密钥的更新频率不高时，可以选择使用手工建立的方式。但当用户较多，网络规模较大时，就应该选择自动方式。IKE就是IPsec规定的一种用于动态管理和维护SA的协议。它包括两个交换协议，定义了四种交换模式，允许使用四种认证方法。

8、简述IPsec在支持VPN方面的缺陷

答：

①不支持基于用户的认证；②不支持动态地址和多种VPN应用模式；

③不支持多协议；④关于IKE的问题；⑤关于服务质量保证问题。

9、简述IPsec的体系结构。

答：

IPsec主要由鉴别头（AH）协议，封装安全载荷（ESP）协议以及负责密钥管理的Internet密钥交换（IKE）协议组成。各协议之间的关系【见课本P84图】：①IPsec体系。它包含一般概念，安全需求，定义和定义IPsec的技术机制。②AH协议和ESP协议。它们是IPsec

用于保护传输数据安全的两个主要协议。③解释域DOI。通信双方必须保持对消息相同的解释规则，即应持有相同的解释域。④加密算法和认证算法。ESP涉及这两种算法，AH涉及认证算法。⑤密钥管理。IPsec密钥管理主要由IKE协议完成。⑥策略。决定两个实体之间能否通信及如何通信。

10、SNMP面临的安全威胁。

答：伪装威胁、信息更改、信息泄露、消息流更改、拒绝服务、流量分析威胁

11、简述TCP,UDP,IP协议的主要功能及特征

答：TCP协议是一个面向连接的协议，使用TCP建立两台计算机间的通信，必须经过握手过程和信息交互。它提供一种可靠的数据流传输服务。

UDP协议是一个简单的协议，提供给应用程序的服务是一种不可靠的、无连接的分组传输服务。它是一种无状态、不可靠的传输协议。 IP协议详见P17

12、请写出在TCP/IP协议体系结构中，每层包含的协议及其英文全称。

1）链路层

地址解析协议 ARP address resolution protocol

逆地址解析协议 RARP reverse address resolution protocol 2）网络层

因特网控制消息协议 ICMP Internet control message protocol 因特网组管理协议 IGMP Internet group management protocol 3)传输层

传输控制协议 TCP transfer control protocol

用户数据报协议 UDP user datagram protocol

4)应用层协议

文件传输协议 FTP file transfer protocol

超文本传输协议 HTTP hypertext transfer protocol

简单远程终端协议 TELNET telecommunication networks

简单邮件传输协议 SMTP simple mail transfer protocol

简单网络管理协议 SNMP simple network management protocol 域名服务协议 DNS domain name service

13、简述TCP/IP的安全缺陷。

答：由于TCP/IP协议簇早期的设计过程是以面向应用为根本目的，未能全面考虑到安全性以及协议自身的脆弱性，不完备性等，导致网络中存在着许多可能遭受攻击的漏洞。这些潜在的隐患使得恶意者可以利用存在的漏洞来对相关目标进行恶意连接、操作，从而可以达到获取相关重要信息，提升相应控制权限，耗尽资源甚至使主机瘫痪等目的。

14、SSL（TLS）协议提供服务可以归纳为那几个方面。

答：1、用户和服务器的合法性认证

2、加密数据以隐藏被传送的数据

3、维护数据的完整性

15、请论述SSL握手协议的工作过程

答：握手协议分为4个阶段：

1、建立安全能力。建立安全能力，包括协议版本、会话ID、密码组、压缩方法和初始随机数字。客户机首先发送Client_Hello消息。之后，客户机将等待包含与Client_Hello消息参数一样的Server_Hello消息。

2、服务器身份认证和密钥交换。服务器发送证书、密钥交换和请求证书。服务器信号以Hello消息结束。

3、客户机认证和密钥交换。在接到服务器发送来的Server_Hello_Done消息之后，如果需要，客户机必须验证服务器提供了正确的证书，并检查Server_Hello消息参数是否可接受。如果这些都满足，则客户机向服务器发送消息。客户机发送证书，密钥交换，发送证书验证。

4、完成客户机发送Change_Cipher_Spec消息，客户机立即在新算法\密钥和密码下发送Finished消息。

16、TSL握手协议使用那三种基本方式提供安全连接。

答：1、对等实体间的认证使用不对称的或公钥密码体制

2、共享密码协商的安全性

3、密码协商时可靠性

17、简述S-HTTP与HTTPS的异同点。

答：

共同点：设计目的都是用来提供Web安全的。

不同点：S-HTTP在应用层对单个文件作私用和签名之分，SSL/TLS应用于Web安全主要是应用在HTTP协议上的HTTPS，HTTPS利用TLS保证HTTP连接的安全；实现S-HTTP要比实现HTTPS困难的多，S-HTTP 没有被广泛使用，而HTTPS是Web安全的主导协议。

18、简述PGP的作用以及数字签名和认证过程

答：

PGP Pretty Good Privacy，是一个基于RSA公匙加密体系的邮件加密软件。

数字签名过程步骤如下：

1）、发送方创建消息。

2)、用SHA-1生成消息的160位散列值。

3）、用发送方的私钥的RSA加密散列值，将结果附在消息上。

验证步骤：

1)、接收方用发送方的公钥的RSA解密消息，恢复散列值。

2）、接收方生成消息的心散列值，并与解密的散列值相比较。如果两个相符合，则消息就是真实的。

注：上诉步骤详见书本159页图6.3

19、简述PGP中先签名后压缩的优点

答:1.有利于存储消息明文版本的签名2.便于第三方进行验证，如果先进行了签名，则在验证签名的时候第三方就不需要涉及常规密钥的

信息安全等级测评师模拟试卷有答案

信息安全等级测评师模拟试题（三）一、判断（10×1=10） 1、三级信息系统应具有登录失败处理功能，可采取结束会话、限制非法登录次数和当网络登录连接超时时自动退出等措施。（√） 2、口令认证机制的安全性弱点，可以使得攻击者破解合法用户帐户信息，进而非法获得系统和资源访问权限。(√) 3、只要投资充足，技术措施完备，就能够保证百分之百的信息安全。（×） 4、特权用户设置口令时，应当使用enablepassword命令设定具有管理员权限的口令。（×） 5、Windows2000/xp系统提供了口令安全策略，以对帐户口令安全进行保护。(√) 6、脆弱性分析技术，也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。(√) 7、结构安全是网络安全检查的重点，网络结构的安全关系到整体的安全。（√） 8、一旦发现计算机违法犯罪案件，信息系统所有者应当在2天内迅速向当地公安机关报案，并配合公安机关的取证和调查。（×） 9、不同vlan内的用户可以直接进行通信。（×） 10、三级系统应能够对非授权设备私自连到内部网络的行为进行检查并准确定位.(×)

二、单项选择题（15×2=30） 1、我国在1999年发布的国家标准（）为信息安全等级保护奠定了基础。 A．GB17799B.GB15408 C.GB17859 D.GB14430 2、安全保障阶段中将信息安全体系归结为四个主要环节，下列______是正确的。 A.策略、保护、响应、恢复 B.加密、认证、保护、检测 C.策略、网络攻防、备份D保护、检测、响应、恢复 3、为了数据传输时不发生数据截获和信息泄密，采取了加密机制。这种做法体现了信息安全的______属性。 A.保密性 B.完整性 C.可靠性 D.可用性信 4、在使用复杂度不高的口令时，容易产生弱口令的安全脆弱性，被攻击者利用，从而破解用户帐户，下列（）具有最好的口令复杂度。 A.Morrison B.Wm.＄*F2m5@ C. D.wangjing1977 5、息安全领域内最关键和最薄弱的环节是______。 A.技术 B.策略 C.管理制度 D.人 6、对于提高人员安全意识和安全操作技能来说，以下所列的安全管理最有效的是______。 A.安全检查B教育和培训C.责任追究D.制度约束 7、公安部网络违法案件举报网站的网址是______。 A.B.

信息安全技术试题答案全面

信息安全技术试题及答案信息安全网络基础：一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 4. 计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 8. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 9. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 11. 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 12. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 容灾与数据备份一、判断题 2. 数据备份按数据类型划分可以分成系统数据备份和用户数据备份。√ 3. 对目前大量的数据备份来说，磁带是应用得最广的介质。√ 7. 数据越重要，容灾等级越高。√ 8. 容灾项目的实施过程是周而复始的。√ 二、单选题 1. 代表了当灾难发生后，数据的恢复程度的指标是 2. 代表了当灾难发生后，数据的恢复时间的指标是 3. 容灾的目的和实质是 A. 数据备份 B.心理安慰 C. 保持信息系统的业务持续性 D.系统的有益补充 4. 容灾项目实施过程的分析阶段，需要进行 A. 灾难分析 B. 业务环境分析 C. 当前业务状况分析 D. 以上均正确 5. 目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是一一一。 A.磁盘 B. 磁带 c. 光盘 D. 自软盘 6. 下列叙述不属于完全备份机制特点描述的是一一一。 A. 每次备份的数据量较大 B. 每次备份所需的时间也就校长 C. 不能进行得太频繁 D. 需要存储空间小

A. 灾难预测 B.灾难演习 C. 风险分析 D.业务影响分析 8、IBM TSM Fastback 是一款什么软件（） A、防病毒产品； B、入侵防护产品； C、上网行为管理产品； D、数据存储备份产品 9、IBM TSM Fastback产品使用的什么技术（ ) A、磁盘快照； B、文件拷贝； C、ISCSI技术； D、磁盘共享 12、IBM TSM Fastback产品DR（远程容灾）功能备份的是什么（） A、应用系统； B、本地备份的数据； C、文件系统； D、数据库三、多选题 1. 信息系统的容灾方案通常要考虑的要点有一一。 A. 灾难的类型 B. 恢复时间 C. 恢复程度 D. 实用技术 E 成本 2. 系统数据备份包括的对象有一一一。 A. 配置文件 B.日志文件 C. 用户文档 D.系统设备文件 3. 容灾等级越高，则一一一。 A. 业务恢复时间越短 C. 所需要成本越高 B. 所需人员越多 D. 保护的数据越重要 4、数据安全备份有几种策略（） A、全备份； B、增量备份； C、差异备份； D、手工备份 5、建立Disaster Recovery（容灾系统）的前提是什么（）多选 A、自然灾害（地震、火灾，水灾...)； B、人为灾害（错误操作、黑客攻击、病毒发作...) C、技术风险（设备失效、软件错误、电力失效...） 6、IBM TSM Fastback 可以支持数据库系统包括（）多选 A、M S SQL； B、Oracle； C、DB2； D、MY SQL 7、IBM TSM Fastback 可以支持的存储介质包括（） A、磁带介质； B、磁盘介质； C、磁带库； D、磁盘柜基础安全技术系统安全一、判断题防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机，但该防火墙不能检测或清除已经感染计算机的病毒和蠕虫√ 8. 数据库管理员拥有数据库的一切权限。√ 9. 完全备份就是对全部数据库数据进行备份。√ 二、单选题系统的用户帐号有两种基本类型，分别是全局帐号和

信息安全考试题库完整

信息安全考试题库一、填空题 1、网络安全的定义是_______________________________________ (指网络信息系统的安全，其内涵是网络安全体系结构中的安全服务) 2、安全协议的分类：________、_________、_______、________ （认证协议、密钥管理协议、不可否认协议、信息安全交换协议） 3、安全协议的安全性质_________、_______、__________、__________ (认证性、机密性、完整性和不可否认性) 4、IP协议是网络层使用的最主要的通信协议，以下是IP数据包的格式，请填入表格中缺少的元素对点协议（ppp）是为______________而设计的链路层协议。（同等单元之间传输数据包）

7、PPP协议的目的主要是用来通过_____________建立点对点连接发送数据，使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。(拨号或专线方式) 8、连接过程中的主要状态填入下图 1建立2认证3网络4 打开5终止6静止 11、IPsec的设计目标是_______________________________________ (为IPv4和IPv6提供可互操作的，高质量的，基于密码学的安全性传输) IPsec协议【注：AH和ESP】支持的工作模式有（）模式和（）模式。（传输、隧道） 13、IPsec传输模式的一个缺点是_______________________________（内网中的各个主机只能使用公有IP地址，而不能使用私有IP地址） 14、IPsec隧道模式的一个优点______________________________ (可以保护子网内部的拓扑结构)

信息安全技术试题答案A

信息安全技术教程习题及答案第一章概述一、判断题 1。信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2。计算机场地可以选择在公共区域人流量比较大的地方。× 3。计算机场地可以选择在化工厂生产车间附近.× 4。计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6。只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播.√ 9。屏蔽室的拼接、焊接工艺对电磁防护没有影响.× 10. 由于传输的内容不同，电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 12。新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求.× 15. 防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。√ 16。有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 17. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 二、单选题 1. 以下不符合防静电要求的是 A。穿合适的防静电衣服和防静电鞋 B. 在机房内直接更衣梳理 C。用表面光滑平整的办公家具 D. 经常用湿拖布拖地 2。布置电子信息系统信号线缆的路由走向时,以下做法错误的是 A. 可以随意弯折 B. 转弯时,弯曲半径应大于导线直径的 10 倍 C。尽量直线、平整 D. 尽量减小由线缆自身形成的感应环路面积 3。对电磁兼容性 (Electromagnetic Compatibility，简称 EMC）标准的描述正确的是 A. 同一个国家的是恒定不变的 B. 不是强制的 C。各个国家不相同 D. 以上均错误 4。物理安全的管理应做到 A. 所有相关人员都必须进行相应的培训，明确个人工作职责 B。制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况 C。在重要场所的迸出口安装监视器，并对进出情况进行录像

信息安全等级测评师测试题

信息安全等级测评师测试一、单选题（14分） 1、下列不属于网络安全测试范畴的是（ C ） A. 结构安全 B. 边界完整性检查 C. 剩余信息保护 D. 网络设备防护 2、下列关于安全审计的内容说法中错误的是（ D ）。 A. 应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。 B. 审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。 C. 应能根据记录数据进行分析，并生成报表。 D. 为了节约存储空间，审计记录可以随意删除、修改或覆盖。 3、在思科路由器中，为实现超时10分钟后自动断开连接，实现的命令应为下列哪一个。（ A ） A. exec-timeout 10 0 B. exec-timeout 0 10 C. idle-timeout 10 0 D. idle-timeout 0 10 4、用于发现攻击目标。（ A ） A. ping扫描 B. 操作系统扫描 C. 端口扫描 D. 漏洞扫描 5、防火墙提供的接入模式中包括。（ ABCD ） A. 网关模式 B. 透明模式 C. 混合模式 D. 旁路接入模式 6、路由器工作在。( C ) A. 应用层 B. 链接层 C. 网络层 D. 传输层 7、防火墙通过＿＿控制来阻塞邮件附件中的病毒。( Ａ ) Ａ．数据控制Ｂ．连接控制Ｃ．ACL控制Ｄ．协议控制二、多选题（36分） 1、不同设VLAN之间要进行通信，可以通过＿＿。( A B ) A交换机B路由器C网闸 D入侵检测 E入侵防御系统2、能够起到访问控制功能的设备有＿＿。( ABD ) A网闸 B三层交换机 C入侵检测系统 D防火墙 3、路由器可以通过来限制带宽。（ ABCD ） A．源地址 B.目的地址 C.用户 D.协议 4、IPSec通过实现密钥交换、管理及安全协商。（ＣＤ） A. AH B. ESP C. ISAKMP/Oakley D. SKIP 5、交换机可根据＿＿＿＿来限制应用数据流的最大流量。（ ACD ） A.IP地址 B.网络连接数 C.协议 D.端口 6、强制访问控制策略最显著的特征是＿＿＿＿＿。（ BD ） A.局限性 B.全局性 C.时效性 D.永久性 7、防火墙管理中具有设定规则的权限。（ CD ） A．用户 B.审计员 C.超级管理员 D.普通管理员 8、网络设备进行远程管理时，应采用协议的方式以防被窃听。（ＡＣ） A. SSH B. HTTP C. HTTPS D. Telnet E.FTP 9、网络安全审计系统一般包括（ABC ）。 A.网络探测引擎 B.数据管理中心C审计中心 D声光报警系统

信息安全试题题库

信息安全试题题库 Document serial number【KK89K-LLS98YT-SS8CB-SSUT-SST108】

信息安全知识竞赛题库第一章一、选择题 1.下列哪些不是计算机犯罪的特征-------（C） A．计算机本身的不可或缺性和不可替代性B．在某种意义上作为犯罪对象出现的特性 C．行凶所使用的凶器D．明确了计算机犯罪侵犯的客体 2.在新刑法中，下列哪条犯罪不是计算机犯罪。————（B） A利用计算机犯罪B故意伤害罪 C破坏计算机信息系统罪D非法侵入国家计算机信息系统罪 3.对犯有新刑法第285条规定的非法侵入计算机信息系统罪可处———（A） A三年以下的有期徒刑或者拘役B1000元罚款 C三年以上五年以下的有期徒刑D10000元罚款 4．行为人通过计算机操作所实施的危害计算机信息系统（包括内存数据及程序）安全以及其他严重危害社会的并应当处以刑罪的行为是————（C） A破坏公共财物B破坏他人财产 C计算机犯罪D故意伤害他人 5．计算机犯罪主要涉及刑事问题、民事问题和—————（A） A隐私问题B民生问题C人际关系问题D上述所有问题 6．下面是关于计算机病毒的两种论断，经判断----------（A）. (1)计算机病毒也是一种程序，它在某些条件上激活，起干扰破坏作用，并能传染到其他程序中去； (2)计算机病毒只会破坏磁盘上的数据. A)只有(1)正确B)只有(2)正确C)(1)和(2)都正确D)(1)和(2)都不正确 7.通常所说的“病毒”是指----------（D）。 A)细菌感染B)生物病毒感染C)被损坏的程序D)特制的具有破坏性的程序 8.对于已感染了病毒的软盘，最彻底的清除病毒的方法是---------（D）。 A)用酒精将软盘消毒B)放在高压锅里煮C)将感染病毒的程序删除D)对软盘进行格式化 9.计算机病毒造成的危害是---------（B）。 A)使磁盘发霉B)破坏计算机系统C)使计算机内存芯片损坏D)使计算机系统突然掉电 10.计算机病毒的危害性表现在---------（B）。 A)能造成计算机器件永久性失效B)影响程序的执行，破坏用户数据与程序 C)不影响计算机的运行速度D)不影响计算机的运算结果，不必采取措施 11.下列有关计算机病毒分类的说法，（D）是正确的。 A)病毒分为十二类B)病毒分为操作系统型和文件型 C)没有分类之说D)病毒分为外壳型和入侵型 12.计算机病毒对于操作计算机的人，-----（C）。 A)只会感染，不会致病B)会感染致病C)不会感染D)会有厄运 13.以下措施不能防止计算机病毒的是-----（A）。 A)软盘未写保护B)先用杀病毒软件将从别人机器上拷来的文件清查病毒 C)不用来历不明的磁盘D)经常关注防病毒软件的版本升级情况，并尽量取得最高版本的防毒软件 14.防病毒卡能够-----（B）。 A)杜绝病毒对计算机的侵害B)发现病毒入侵迹象并及时阻止或提醒用户 C)自动消除己感染的所有病毒D)自动发现并阻止任何病毒的入侵 15.计算机病毒主要是造成（C）损坏。

信息安全技术题库及答案(全部)最新版本

防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。正确基于网络的漏洞扫描器由组成。abcde A、漏洞数据库模块 B、用户配置控制台模块 C、扫描引擎模块 D、当前活动的扫找知识库模块 E、结果存储器和报告生成工具基于内容的过滤技术包括。A、内容分级审查B、关键字过滤技术C、启发式内容过滤技？？加密技术是信息安全技术的核心。对完全备份就是全部数据库数据进行备份。正确纸介质资料废弃应用啐纸机粉啐或焚毁。正确权限管理是安全管理机制中的一种。正确信息安全技术教程习题及答案第一章概述一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2. 计算机场地可以选择在公共区域人流量比较大的地方。× 3. 计算机场地可以选择在化工厂生产车间附近。× 4. 计算机场地在正常情况下温度保持在18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6. 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。√ 9. 屏蔽室的拼接、焊接工艺对电磁防护没有影响。× 10. 由于传输的内容不同，电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 12. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。√ 13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求。× 15. 防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。√

(安全生产)国家信息安全测评认证

编号：国家信息安全测评认证信息系统安全服务资质认证申请书 (一级) 申请单位（公章）：填表日期：中国信息安全产品测评认证中心

目录填表须知 (3) 申请表 (4) 一，申请单位基本情况 (5) 二，企业组织结构 (6) 三，企业近三年资产运营情况 (7) 四，企业主要负责人情况 (9) 五，企业技术能力基本情况 (13) 六，企业的信息系统安全工程过程能力 (18) 七，企业的项目和组织过程能力 (41) 八，企业安全服务项目汇总 (58) 九，企业安全培训软硬件情况 (60) 十，企业获奖、资格授权情况 (62) 十一，企业在安全服务方面的发展规划 (63) 十二，企业其他说明情况 (64) 十三，其他附件 (65) 申请单位声明 (66)

填表须知用户在正式填写本申请书前，须认真阅读并理解以下内容： 1．中国信息安全产品测评认证中心对下列对象进行测评认证： ●信息技术产品 ●信息系统 ●提供信息安全服务的组织和单位 ●信息安全专业人员 2．申请单位应仔细阅读《信息系统安全服务资质认证指南》，并按照其要求如实、详细地填写本申请书所有项目。 3．申请单位应按照申请书原有格式进行填写。如填写内容较多，可另加附页。4．申请单位须提交《信息系统安全服务资质认证申请书》（含附件及证明材料）纸板一式叁份，要求盖章的地方，必须加盖公章，同时提交一份对应的电子文档。5．不申请安全工程服务类资质认证的单位无需填写《企业的信息系统安全工程过程能力》此项内容。 6．不申请安全培训服务类资质认证的单位无需填写《企业安全培训软硬件情况》此项内容。 7．如有疑问，请与中国信息安全产品测评认证中心联系。中国信息安全产品测评认证中心地址：北京市西三环北路27号北科大厦9层邮编：100091 电话：86－10－68428899 传真：86－10－68462942 网址：https://www.360docs.net/doc/8116579286.html, 电子邮箱：cnitsec@https://www.360docs.net/doc/8116579286.html,

信息安全技术试题答案E.docx

信息安全技术试题答案E 信息安全试题（1/共3）一、单项选择题（每小题2分，共20分） 1._________________________ 信息安全的基木属性是o A.保密性 B.完整性 C.可用性、可控性、可靠性 D. A, B, C都是 2?假设使用一种加密算法，它的加密方法很简单：将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于 ________ o A.对称加密技术 B.分组密码技术 C.公钥加密技术 D.单向函数密码技术 3.密码学的目的是 ____ o A.研究数据加密 B.研究数据解密 C.研究数据保密 D.研究信息安全 4.A方有—?对密钥（KA公开，KA秘密），B方有-?对密钥（KB公开，KB秘密），A方向B方发送数字签名M,对信息M加密为：W = KB公开（KA秘密（M））。B方收到密文的解密方案是_______ o A. KB公开（KA秘密（M' ）） B. KA公开（KA公开（M'）） C. KA公开（KB秘密（M‘ ）） D. KB秘密（KA秘密（M'）） 5.数字签名要预先使用单向Hash函数进行处理的原因是______ o A.多一道加密工序使密文更难破译 B.提高密文的计算速度 C.缩小签名密文的长度，加快数字签名和验证签名的运算速度 D.保证密文能正确还原成明文 6.身份鉴别是安全服务小的重要一环，以下关于身份鉴别叙述不正确的是—o

A.身份鉴别是授权控制的基础 B.身份鉴别一般不用提供双向的认证 C.目前-?般采用基于对称密钥加密或公开密钥加密的方法 D.数字签名机制是实现身份鉴别的重要机制 7.防火墙用于将Internet和内部网络隔离______ 。 A.是防止Internet火灾的硬件设施 B.是网络安全和信息安全的软件和駛件设施 C.是保护线路不受破坏的软件和硬件设施 D.是起抗电磁干扰作川的硬件设施 8.PKI支持的服务不包括_____ 。 A.非对称密钥技术及证书管理 B.日录服务 C.对称密钥的产生和分发 D.访问控制服务9.设哈希函数H 128个可能的输出（即输出长度为128位）,如果II的k个随机输入屮至少有两个产生相同输岀的概率人于0. 5, 则k约等于—。 A. 2128 B. 264 C. 2 D. 2 10. Bell-LaPadula模型的出发点是维护系统的______ ,而Bibd模型与 Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的_______ 问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困难。 A.保密性可用性 B.可用性保密性 C.保密性完整性 D.完整性保密性二、填空题（每空1分，共20分） 1.ISO 7498-2确定了五大类安全服务，即鉴别、访问控制、数据保密性、数据完整性和不可否认。同吋，ISO 7498-2也确定了八类安全机制，即加密机制、数据签名机制、访问控制机制、数据完整性机制、认证交换、业务填充机制、路由控制机制和公证机制。

信息安全期末考试题库及答案

题库一、选择 1. 密码学的目的是（C）。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 2. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 数据保密性安全服务的基础是（D）。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 4. 数字签名要预先使用单向Hash函数进行处理的原因是（C）。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 5. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（C）。 A. 公钥认证 B. 零知识认证 C. 共享密钥认证 D. 口令认证 6. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序，删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括（A）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用（C）。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10．AH协议和ESP协议有（A）种工作模式。 A. 二 B. 三 C. 四 D. 五 11. （C）属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于（C）进行分析的技术。

信息安全技术题库及答案(全)

1 连云港专业技术继续教育—网络信息安全总题库及答案 1282 信息网络的物理安全要从环境安全和设备安全两个角度来考虑. A 正确 B 错误 1283 计算机场地可以选择在公共区域人流量比较大的地方。 A 正确 B 错误 1284 计算机场地可以选择在化工厂生产车间附近。 A 正确 B 错误 1285 计算机场地在正常情况下温度保持在18～28摄氏度。 A 正确 B 错误 1286 机房供电线路和动力、照明用电可以用同一线路。 A 正确 B 错误 1287 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。 A 正确 B 错误 1288 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。 A 正确 B 错误 1289 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。 A 正确 B 错误 1290 屏蔽室的拼接、焊接工艺对电磁防护没有影响。 A 正确 B 错误 1291 由于传输的内容不同，电力线可以与网络线同槽铺设。 A 正确 B 错误 1292 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通。地线做电气连通。 A 正确 B 错误 1293 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记，以防更换和方便查找赃物。 A 正确 B 错误

2 1294 TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施，从而达到减少计算机信息泄露的最终目的。 A 正确 B 错误 1295 机房内的环境对粉尘含量没有要求。 A 正确 B 错误 1296 防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。 A 正确 B 错误 1297 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。 A 正确 B 错误 1298 纸介质资料废弃应用碎纸机粉碎或焚毁。 A 正确 B 错误 1299 以下不符合防静电要求的是____。 A 穿合适的防静电衣服和防静电鞋 B 在机房内直接更衣梳理 C 用表面光滑平整的办公家具 D 经常用湿拖布拖地 1300 布置电子信息系统信号线缆的路由走向时，以下做法错误的是____。 A 可以随意弯折 B 转弯时，弯曲半径应大于导线直径的10倍 C 尽量直线、平整 D 尽量减小由线缆自身形成的感应环路面积 1301 对电磁兼容性(Electromagnetic Compatibility ，简称EMC)标准的描述正确的是____。 A 同一个国家的是恒定不变的 B 不是强制的 C 各个国家不相同 D 以上均错误 1302 物理安全的管理应做到____。 A 所有相关人员都必须进行相应的培训，明确个人工作职责 B 制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况 C 在重要场所的进出口安装监视器，并对进出情况进行录像 D 以上均正确 1303 场地安全要考虑的因素有____。 A 场地选址 B 场地防火 C 场地防水防潮 D 场地温度控制 E 场地电源供应 1304 火灾自动报警、自动灭火系统部署应注意____。 A 避开可能招致电磁干扰的区域或设备 B 具有不间断的专用消防电源 C 留备用电源 D 具有自动

信息安全等级测评师培训教程初级学习笔记

. 第一章网络安全测评 1.1 网络全局 1.1.1 结构安全 a）应保证主要网络设备的业务处理能力有冗余空间，满足业务高峰期需要 b）应保证网络各个部分的带宽满足业务高峰期需要； c）应在业务终端与业务服务器之间进行路由控制建立安全的访问路径； d）应绘制与当前运行情况相符的网络拓扑结构图； e）应根据各部分的工作职能、重要性和所涉及信息的重要程度等因素，划分不同的子网和网段，并按照方便管理和控制的原则为各子网、网段分配地址段 f）应避免将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之间采取可靠的技术隔离手段 g）应按照对业务服务的重要次序来制定带宽分配优先级别，保证在网络发生拥堵时优先保护重要主机。 1.1.2 边界完整性检查 a）应能够对非授权设备私自联到内部网络的行为进行检查，准确定位，并对其进行有效阻断；技术手段：网络接入控制，关闭网络设备未使用的端口、IP/MAC地址绑定等管理措施：进入机房全程陪同、红外视频监控等 b）应能够对内部网络用户私自联到外部网络的行为进行检查，准确定位，并对其进行有效阻断； 1.1.3 入侵防范 a）应在网络边界处监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等； b）当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警优质范文． . 1.1.4 恶意代码防范 a）应在网络边界处对恶意代码进行检测和清除；

b）应维护恶意代码库的升级和检测系统的更新 1.2 路由器 1.2.1 访问控制 a）应在网络边界处部署访问控制设备，启用访问控制功能；能够起访问控制功能的设备有：网闸、防火墙、路由器和三层路由交换机等 b）应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制粒度为端口级；c）应对进出网络的信息内容进行过滤，实现对应用层HTTP, FTP, TELNET, SMTP, POP3等协议命令级的控制 d）应在会话处于非活跃一定时间或会话结束后终止网络连接； e）应限制网络最大流量数及网络连接数；路由器可根据IP地址、端口、协议来限制应用数据流的最大流量；根据IP地址来限制网络连接数路由器的带宽策略一般采用分层的带宽管理机制，管理员可以通过设置细粒度的带宽策略，对数据报文做带宽限制和优先级别设定，还可以通过源地址、目的地址、用户和协议4个方面来限制带宽 f）重要网段应采取技术手段防止地址欺骗地址欺骗中的地址可以使MAC地址，也可以使IP地址。目前发生比较多的是ARP地址欺骗，ARP地址欺骗是MAC地址欺骗的一种。ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的低层协议，负责将某个IP地址解析成对应的MAC地址。 ARP欺骗分为2种，一种是对网络设备ARP表的欺骗，另一种是对内网PC的网关欺骗。解决方法：1在网络设备中把所有PC的IP-MAC输入到一个静态表中，这叫IP-MAC绑定； 2.在内网所有PC上设置网关的静态ARP信息，这叫PC IP-MAC绑定。一般要求2个工作都要做，称为IP-MAC双向绑定 g）应按用户和系统之间的允许访问规则，决定允许或拒绝用户对受控系统进行资源访问，控制粒度为单个用户 h）应限制具有拨号访问权限的用户数量优质范文． . 1.2.2 安全审计网络设备运行状况、网络流量、用户行为等进行日志记录；a）应对网络系统中的事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相b）审计记录

信息安全期末考试题库及答案

信息安全期末考试题库及答案 Newly compiled on November 23, 2020

C. 共享密钥认证 D. 口令认证 6. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序，删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括（A）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用（C）。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10．AH协议和ESP协议有（A）种工作模式。 A. 二 B. 三 C. 四 D. 五 11. （C）属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于（C）进行分析的技术。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层

国家信息安全测评认证

国家信息安全测评认证 Company Document number：WTUT-WT88Y-W8BBGB-BWYTT-19998

编号：国家信息安全测评认证产品认证申请书申请单位（公章）：产品名称(版本/型号)：填表日期：中国信息安全产品测评认证中心

告用户用户在正式填写本申请书前，须认真阅读并理解以下内容： 1.中国信息安全产品测评认证中心对下列对象进行测评认证： ●信息安全产品 ●信息系统 ●信息安全服务 2.信息安全产品认证分为： ●型号认证 ●产品认证 3.型号认证的方式为：用户选样测试后本中心再抽样测试，都通过测试并符合有关标准后，即获得型号认证。 4.产品认证的方式为：用户选样测试后，本中心再抽样测试，都通过测试并符合有关标准后，本中心再根据ISO/IEC9000系列有关标准和国家信息安全工程与服务评估规范等对用户的质量保障体系和安全保障能力进行评估、审核，通过评审后方能获得产品认证。 5.通过型号认证和产品认证的项目，获得认证书并准予使用国家信息安全认证标志，并列入《政府和企业信息安全产品采购指南》。 6.上述内容和有关用户获得认证的实际情况，本中心将以各种有效方式周期性向国内外公告。

目录目录 (3) 填表要求 (4) 申请单位基本情况 (5) 申请认证类别和产品状况 (6) 产品功能说明书 (8) 产品设计方案 (10) 使用手册 (12) 产品自测情况说明 (14) 脆弱性分析 (20) 执行标准情况 (22) 主要原材料，外协外购件明细表 (23) 申请认证产品的生产厂商检验室主要检测设备表 (24) 质量手册的简要说明 (25) 质量体系和安全保障能力文档 (26) 申请认证产品的生产厂商检验室人员情况表 (27) 主要技术人员情况表 (28) 送(抽)样产品明细表 (29) 委托书 (30) 申请单位声明 (31)

信息技术与信息安全考试题库及答案(全)

2014广西公需科目信息技术与信息安全考试试卷4 考试时间：150分钟总分：100分 1.(2分) GSM是第几代移动通信技术?（B ） A. 第三代 B. 第二代 C. 第一代 D. 第四代 2.(2分) 无线局域网的覆盖半径大约是（A ）。 A. 10m~100m B. 5m~50m C. 8m~80m D. 15m~150m 3.(2分) 恶意代码传播速度最快、最广的途径是（C ）。 A. 安装系统软件时 B. 通过U盘复制来传播文件时 C. 通过网络来传播文件时 D. 通过光盘复制来传播文件时 4.(2分) 以下关于智能建筑的描述，错误的是（A ）。 A. 随着建筑智能化的广泛开展，我国智能建筑市场已接近饱和。 B. 智能建筑能为用户提供一个高效、舒适、便利的人性化建筑环境。 C. 建筑智能化已成为发展趋势。 D. 智能建筑强调用户体验，具有内生发展动力。 5.(2分) 广义的电子商务是指（B）。 A. 通过互联网在全球范围内进行的商务贸易活动 B. 通过电子手段进行的商业事务活动 C. 通过电子手段进行的支付活动 D. 通过互联网进行的商品订购活动 6.(2分) 证书授权中心（CA）的主要职责是（C）。

A. 颁发和管理数字证书 B. 进行用户身份认证 C. 颁发和管理数字证书以及进行用户身份认证 D. 以上答案都不对 7.(2分) 以下关于编程语言描述错误的是（B）。 A. 高级语言与计算机的硬件结构和指令系统无关，采用人们更易理解的方式编写程序，执行速度相对较慢。 B. 汇编语言适合编写一些对速度和代码长度要求不高的程序。 C. 汇编语言是面向机器的程序设计语言。用助记符代替机器指令的操作码，用地址符号或标号代替指令或操作数的地址，一般采用汇编语言编写控制软件、工具软件。 D. 机器语言编写的程序难以记忆，不便阅读和书写，编写程序难度大。但具有运行速度极快，且占用存储空间少的特点。 8.(2分) 云计算根据服务类型分为（A ）。 A. IAAS、PAAS、SAAS B. IAAS、CAAS、SAAS C. IAAS、PAAS、DAAS D. PAAS、CAAS、SAAS 9.(2分) 统一资源定位符是（A ）。 A. 互联网上网页和其他资源的地址 B. 以上答案都不对 C. 互联网上设备的物理地址 D. 互联网上设备的位置 10.(2分) 网站的安全协议是https时，该网站浏览时会进行（B）处理。 A. 增加访问标记 B. 加密 C. 身份验证 D. 口令验证 11.(2分) 涉密信息系统工程监理工作应由（D ）的单位或组织自身力量承担。

信息安全等级保护初级测评师模拟试题

信息安全等级保护初级测评师模拟试题集团档案编码：[YTTR-YTPT28-YTNTL98-UYTYNN08]

信息安全等级测评师模拟考试考试形式：闭卷考试时间：120分钟一、单选题（每题1.5分，共30分） 1.以下关于等级保护的地位和作用的说法中不正确的是（c） A.是国家信息安全保障工作的基本制度、基本国策。 B.是开展信息安全工作的基本方法。 C.是提高国家综合竞争力的主要手段。 D.是促进信息化、维护国家信息安全的根本保障。 2.以下关于信息系统安全建设整改工作工作方法说法中不正确的是：（A） A.突出重要系统，涉及所有等级,试点示范，行业推广，国家强制执行。 B.利用信息安全等级保护综合工作平台使等级保护工作常态化。 C.管理制度建设和技术措施建设同步或分步实施。 D.加固改造缺什么补什么也可以进行总体安全建设整改规划。 3.以下关于定级工作说法不正确的是：（B）A A.确定定级对象过程中，定级对象是指以下内容：起支撑、传输作用的信息网络（包括专网、内网、外网、网管系统）以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。 B.确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。 C.在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低。 D.新建系统在规划设计阶段应确定等级，按照信息系统等级，同步规划、同步设计、同步实施安全保护技术措施和管理措施。 4.安全建设整改的目的是（D）（1）探索信息安全工作的整体思路；（2）确定信息系统保护的基线要求；（3）了解信息系统的问题和差距；（4）明确信息系统安全建设的目标；（5）提升信息系统的安全保护能力； A.（1）、（2）、（3）、（5） B.（3）、（4）、（5）

试题信息安全考试题(打印版)

信息安全等级测评师模拟试卷有答案

信息安全技术试题答案全面

信息安全考试题库完整

信息安全技术试题答案A

信息安全等级测评师测试题

信息安全试题题库

信息安全技术题库及答案(全部)最新版本

(安全生产)国家信息安全测评认证

信息安全技术试题答案E.docx

信息安全期末考试题库及答案

信息安全技术题库及答案(全)

信息安全等级测评师培训教程初级学习笔记

最新信息安全技术试题答案D

信息安全期末考试题库及答案

国家信息安全测评认证

信息技术与信息安全考试题库及答案(全)

信息安全等级保护初级测评师模拟试题