谷安信息安全意识教育课后测试答案

信息安全技术学习通课后章节答案期末考试题库2023年1.关于防火墙的描述不正确的是（）参考答案:防火墙既可以防止外部用户攻击，也可以防止内部用户攻击。

2.在白箱测试中，对于测试人员来说，所有关于被测试的系统的信息都是已知的。

参考答案:对3.根据《网络安全法》的规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在（）。

因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估，法律、行政法规另有规定的，依照其规定。

参考答案:境内存储4.信息安全的CIA指的是什么?参考答案:A依次代表(###信息的完整性、可用性、保密性和可靠性###信息加密.加密算法等内容###信息数据的安全###安全帽.安全带和安全网.###数据的保密性数据的完整性数据的可用性数据的可控性###数据的保密性数据的完整性数据的可用性数据的可控性###可用性(availability);完整性(integrity);机密性(confidentially)###同步建设;同步运行;同步规划###整体性和分层性"5.对寄存器的解释：处理器用于存储信息的地方。

所有处理器都在寄存器上完成操作。

参考答案:对6.信息安全系统中,人、制度和技术之间的关系如何?参考答案:流程###对###对###对"###人###人;###人###人###人###基本要求7.软件容错性是指软件运行时，能对非正常因素引起的运行错误给出适当地处理或信息提示，使软件运行正常结束。

参考答案:对8.在网络安全中，截取是指未授权的实体得到了资源的访问权，这是对（）。

参考答案:保密性的攻击9.国家鼓励开发网络数据安全保护和利用技术，促进（）开放，推动技术创新和经济社会发展。

参考答案:公共数据资源10.信息网络的物理安全要从环境安全和设备安全两个角度来考虑。

参考答案:对11.国家倡导诚实守信、健康文明的网络行为，推动传播社会主义核心价值观，采取措施提高全社会的（）和水平，形成全社会共同参与促进网络安全的良好环境。

第九章专题一了解信息安全常识一、单选题1．信息安全是指保护信息系统中的硬件、软件和相关（ B ）的安全。

A．文件B．数据C．设施D．资源2.黑客对网络中信息进行窃听，破坏了信息安全的（ D ）。

A.完整性B.可用性C.真实性D.保密性3．黑客通过身份假冒盗取信息的行为对应的信息安全威胁是（B ）。

A．基本服务丧失B．未授权行为C．辐射干扰D．技术失效4．由于信息泄露、被窃听造成信息被篡改、删除等破坏属于安全威胁中的（ A ）。

A．信息损害B．功能损害C．自然灾害D．未授权访问5．信息安全最基本的安全特征是（ C ）。

A．保密性B．可控性C．完整性D．抗低赖性6．信息安全威胁包括（ D ）。

①自然灾害②意外故事③系统漏洞④操作失误A．①②③B．①③④C．②③④D．①②③④7．以下不属于信息安全威胁的是（C ）。

A．病毒入侵B．黑客攻击C．存取控制D．窃听8．信息安全包括物理安全和逻辑安全，其中逻辑措施安全包括访问控制、数据加密、及（ A ）等。

A．用户身份认证B．防静电C．防盗D．防电磁泄露9．下列不属于保护网络安全措施的是（ D ）。

A．文件加密B．开启防火墙C．设定用户权限D．清除临时文件10．下列措施不能保障信息安全的是（ A ）。

A．整理磁盘碎片B．查杀病毒C．入侵检测D．更换重要账号的密码11．下列不会危害网络安全的是（D ）。

A．推送非法网站B．黑客非法攻击C．传播计算机病毒D．更新QQ空间12．关于个人信息安全防范描述不正确的是（B ）。

A．不在公用计算机上登录网银账户B．将个人隐私告诉要好的网友C．不在没有安全防护的计算机上保存重要数据D．不随意打开陌生链接，不随意扫描陌生二维码13．规定“网络实名制”的法律是（ B ）。

A．宪法B．网络安全法C．软件保护条例D．信息系统等级保护条例14．网络安全等级保护制度重点是保护（ D ）。

A．个人隐私B．信息系统C．运行系统D．关键信息基础设施15．以下不属于信息安全法律、法规的一项是（ C ）。

信息安全意识考试题
1. 什么是信息安全意识？
2. 为什么信息安全意识对个人和组织非常重要？
3. 你认为保护个人隐私和数据的最佳实践是什么？
4. 列举一些常见的信息安全威胁和攻击方式。

5. 你如何保护自己免受网络钓鱼攻击？
6. 密码安全是什么？你能提供一些建议来创建和管理强密码吗？
7. 什么是多因素身份验证（MFA）？为什么它对信息安全很
重要？
8. 当你收到一个可疑的电子邮件或信息时，你应该怎么做？
9. 为了保护敏感信息，你在公共Wi-Fi网络上应该采取哪些预
防措施？
10. 你如何定期备份重要文件和数据，以防止数据丢失或损坏？。

1-1 计算机网络是地理上分散的多台（c）遵循约定的通信协议，通过软硬件互联的系统。

A. 计算机B. 主从计算机C. 自主计算机D. 数字设备1-2 网络安全是在分布网络环境中对（d）提供安全保护。

A. 信息载体B. 信息的处理、传输C. 信息的存储、访问D. 上面3项都是1-3 网络安全的基本属性是（d）。

A. 机密性B. 可用性C. 完整性D. 上面3项都是1-4 密码学的目的是（c）。

A. 研究数据加密B. 研究数据解密C. 研究数据保密D. 研究信息安全1-5 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f, b加密成g。

这种算法的密钥就是5，那么它属于（a）。

A. 对称密码技术B. 分组密码技术C. 公钥密码技术D. 单向函数密码技术1-6 访问控制是指确定（a）以及实施访问权限的过程。

A. 用户权限B. 可给予那些主体访问权利C. 可被用户访问的资源D. 系统是否遭受入侵1-7 一般而言，Internet防火墙建立在一个网络的（c）。

A. 内部子网之间传送信息的中枢B. 每个子网的内部C. 内部网络与外部网络的交叉点D. 部分内部网络与外部网络的接合处1-8 可信计算机系统评估准则（Trusted Computer System Evaluation Criteria, TCSEC）共分为（a）大类（）级。

A. 4 7B. 3 7C. 4 5D. 4 61-9 桔皮书定义了4个安全层次，从D层（最低保护层）到A层（验证性保护层），其中D 级的安全保护是最低的，属于D级的系统是不安全的，以下操作系统中属于D级安全的是（a）。

A. 运行非UNIX的Macintosh机B. 运行Linux的PC机C. UNIX系统D. XENIX1-10 计算机病毒是计算机系统中一类隐藏在（c）上蓄意破坏的捣乱程序。

A. 内存B. 软盘C. 存储介质D. 网络二：2-1 对攻击可能性的分析在很大程度上带有（b）。

一、选择题1.在设置密码时，以下哪一项是最佳实践？A.使用容易记住的单词或短语B.使用生日或电话号码作为密码C.定期更改密码，并确保其复杂性（正确答案）D.将密码保存在未加密的文档中2.当你在公共场所使用无线网络时，以下哪一项行为是安全的？A.直接连接到未加密的公共Wi-Fi网络B.使用个人热点进行连接（正确答案）C.通过公共Wi-Fi网络访问敏感信息D.无需验证即可连接到任何可用的网络3.以下哪一项是防止数据泄露的有效措施？A.将敏感数据保存在个人电脑上B.定期备份数据，但无需加密C.对敏感数据进行加密，并限制访问权限（正确答案）D.通过电子邮件将敏感数据发送给未经授权的人员4.在处理个人信息时，以下哪一项是合规的做法？A.无需同意即可收集和使用个人信息B.将个人信息出售给第三方营销公司C.仅在获得明确同意后收集和使用个人信息（正确答案）D.无需采取任何措施保护个人信息的安全5.以下哪一项是识别网络钓鱼攻击的有效方法？A.点击来自未知来源的链接或附件B.忽略警告信息，继续访问可疑网站C.仔细检查电子邮件的地址和正文内容，寻找异常迹象（正确答案）D.无需验证即可提供个人信息或登录凭据6.在使用云服务时，以下哪一项是确保数据安全的最佳实践？A.选择未经认证的云服务提供商B.将所有数据上传到云服务，而不进行任何备份C.定期审查云服务提供商的安全政策和合规性（正确答案）D.无需加密即可在云服务中存储敏感数据7.以下哪一项是防止恶意软件感染的有效措施？A.打开来自未知来源的电子邮件附件B.下载并安装未经验证的软件C.定期更新操作系统和应用程序，并安装防病毒软件（正确答案）D.无需审查即可从互联网上下载任何文件8.在处理机密信息时，以下哪一项是符合信息安全最佳实践的做法？A.将机密信息保存在未受保护的共享文件夹中B.通过不安全的渠道发送机密信息C.对机密信息进行分类，并实施适当的访问控制和保护措施（正确答案）D.无需培训即可让所有员工访问机密信息。

信息安全课后思考题答案第一早：2.1对称密码的基本因素是：明文，加密算法，秘密密钥，密文，解密算法2.2替换和转换2.3 1 个2.4 流密码是一个比特一个比特的加密，分组密码是若干比特同时加密。

流密码通常是在特定硬件设备上实现。

分组密码既可以在硬件实现，也方便在计算机上软件实现。

2.5密钥搜索和穷举方法2.6出于加密与解密的考虑，一个密码模式必须保证加密与解密的可逆性。

在密码分组链接模式中，对明文与前一密文分组异或后加密，在解密时就要先解密再异或才能恢复岀明文；在计数器模式中，对计数器值加密后与明文异或产生密文，在解密时，只需要相同的计数器加密值与密文异或就可得到明文。

2.7它相当于是对每个数据块应用三次DES加密算法。

由于计算机运算能力的增强，原版DES密码的密钥长度变得容易被暴力破解；3DES即是设计用来提供一种相对简单的方法，即通过增加DES的密钥长度来避免类似的攻击，而不是设计一种全新的块密码算法。

二垂DES右四种模型。

(a)使用三个不同密钥，顺序进行三次加密变换(b)使用三个不同密钥，依次进行加密•解密■加密变换(c)其中密钥K1=K3,顺序进行三次加密变换(d)其中密钥K1=K3,依次进行加密■解密-加密变换2.8 3DES加密过程中的第二步使用的解密没有密码方面的意义。

它的唯-，好处是让3DES的使用者能够解密原来单重DES使用者加密的数据第三章：3.1：单向散列函数，消息认证码MAC,利用常规加密的消息认证3.2:一种认证技术。

利用私钥产出一小块数据，并将其附到消息上。

这种技术称为消息验证码。

A.使用传统加密。

B.使用公钥加密。

C.使用秘密值。

3.4:1H可使用于任意长度的数据块2H能生成固定长度的输出3对于任意长度的X,计算H (x)相对容易，并且可以用软/硬件方式实现4对于任意给定值h,找到满足H(x)二h的x在计算机上不可行。

5对于任意给定的数据块x,找到满足H (y) =H(x),的y=!x在计算机上是不可行的。

信息安全课后思考题答案第一早：2.1对称密码的基本因素是：明文，加密算法，秘密密钥，密文，解密算法2.2替换和转换2.3 1 个2.4流密码是一个比特一个比特的加密，分组密码是若干比特同时加密。

流密码通常是在特定硬件设备上实现。

分组密码既可以在硬件实现, 也方便在计算机上软件实现。

2.5密钥搜索和穷举方法2.6出于加密与解密的考虑，一个密码模式必须保证加密与解密的可逆性。

在密码分组链接模式中，对明文与前一密文分组异或后加密，在解密时就要先解密再异或才能恢复出明文；在计数器模式中，对计数器值加密后与明文异或产生密文，在解密时，只需要相同的计数器加密值与密文异或就可得到明文。

2.7 它相当于是对每个数据块应用三次DES加密算法。

由于计算机运算能力的增强，原版DES密码的密钥长度变得容易被暴力破解；3DES 即是设计用来提供一种相对简单的方法，即通过增加DES的密钥长度来避免类似的攻击，而不是设计一种全新的块密码算法。

二垂DES右四种模型。

(a)使用三个不同密钥，顺序进行三次加密变换(b)使用三个不同密钥，依次进行加密•解密■加密变换(c)其中密钥K1=K3,顺序进行三次加密变换(d)其中密钥K1=K3,依次进行加密■解密-加密变换2.8 3DES加密过程中的第二步使用的解密没有密码方面的意义。

它的唯- ,好处是让3DES的使用者能够解密原来单重DES使用者加密的数据第三章：3.1：单向散列函数，消息认证码MAC,利用常规加密的消息认证3.2：一种认证技术。

利用私钥产出一小块数据，并将其附到消息上。

这种技术称为消息验证码。

3.3：A.使用传统加密。

B.使用公钥加密。

C.使用秘密值。

3.4：1 H可使用于任意长度的数据块2H能生成固定长度的输出3对于任意长度的X,计算H (x)相对容易，并且可以用软/硬件方式实现4对于任意给定值h,找到满足H(x)=h的x在计算机上不可行。

5对于任意给定的数据块x,找到满足H (y) =H(x),的y=!x在计算机上是不可行的。

信息安全导论课后习题答案信息安全是当今社会中至关重要的一个领域，而为了确保信息的安全性，我们需要掌握一系列的知识和技能。

在学习信息安全导论过程中，课后习题是一个不可或缺的环节，可以帮助我们巩固所学的知识。

以下是一些信息安全导论课后习题的答案，供大家参考。

1. 什么是信息安全？信息安全是指确保信息的机密性、完整性和可用性的一系列措施和方法。

它涵盖了保护计算机系统、网络和数据不被非法访问或篡改的领域，以及预防信息泄露和防范各种网络攻击。

2. 请列举几种常见的信息安全威胁。

常见的信息安全威胁包括：计算机病毒和恶意软件、网络钓鱼、网络入侵、数据泄露、身份盗窃、拒绝服务攻击等。

这些威胁可能导致信息系统中的敏感信息被窃取、篡改或破坏，给个人和组织带来严重的损失。

3. 网络钓鱼是什么？如何预防网络钓鱼攻击？网络钓鱼是指攻击者通过伪装成可信任实体的方式，诱使受害者泄露个人敏感信息（如用户名、密码、信用卡号等）。

预防网络钓鱼攻击的方法包括：保持警惕，不轻信可疑邮件或链接；确保自己访问的网站是正规的，注意检查网站的URL是否正确；使用反钓鱼工具和安全软件等。

4. 数据加密是什么？为什么数据加密对于信息安全至关重要？数据加密是指使用特定的算法将明文转换为密文的过程，以保护数据的机密性。

数据加密对于信息安全至关重要，因为即使数据被非法获取，但由于加密算法的作用，攻击者无法直接获得有用的信息。

它可以有效防止数据泄露或被未经授权的人访问。

5. 请解释“防火墙”的作用与原理。

防火墙是一种网络安全设备，用于监控和控制网络流量，以保护网络免受未经授权的访问、入侵和恶意软件的侵害。

防火墙通过策略和规则，过滤网络数据包，只允许符合特定规则的数据通过。

它可以建立一个安全的网络环境，有效阻止外部攻击和恶意行为。

6. 什么是身份认证？列举几种常见的身份认证方法。

身份认证是验证用户身份真实性的过程，以确保只有授权用户可以访问特定的资源或系统。