信息安全课后复习题教学提纲

信息安全课后复习题

Ch1

1.威胁代理和威胁之间的差别是什么？

Threat: an object, person, or other entity that represents a constant danger to an asset.

Threat Agent: an object, person, or other entity that transfers a threat to an attack.

2.漏洞和暴露点之间的差别是什么？

A vulnerability is an identified weakness of a controlled system where controls are

not present or are no longer effective.

An exploit is a vulnerability that has been found.

3.黑客的定义近30年来是如何不断演化的？（T3-5）

4.在早期计算机时代，哪种类型的安全占主导地位？（T1-1）

5.CIA三特性的三个组件是什么？其用途是什么？（T1-4）

6.如果CIA三特性不完整，为什么它还会经常使用在安全中？（T1-5）

7.描述信息的重要特征。如何在计算机安全的研究中使用它们？（T1-6）

8.给出一个信息系统的5个组件。哪个受计算机安全研究的影响最直接？哪个

与该研究的联系最频繁？（T1-7）

9.在计算机安全研究史上，什么系统是几乎所有现代多用户系统的始祖？

MULTICS

10.哪篇文章是所有后续计算机安全研究的基础？

Rand Report R-609

11.信息安全的自上而下方法为什么优于自下而上方法？（T2-1）

12.在信息安全的实现中，为什么方法学很重要？方法学如何改变实现过程？

（T2-2）

13.谁与安全开发生命周期有关？谁领导了该过程？（T2-3）

14.信息安全的实践如何界定为既是一门艺术也是一门科学？作为社会科学的安

全如何影响其实践？（T2-4）

15.谁最终负责机构内信息的安全？（T2-5）

16.在MULTICS项目和计算机安全的早期开发之间的关系是什么？（T2-6）

17.计算机安全如何演化为现代信息安全？（T2-7）

18.Rand Report R-609的重要性是什么？

The movement toward security that went beyond protecting physical locations began with the Rand Report R-609, sponsored by the Department of Defense, which attempted to define multiple controls and mechanisms necessary for the protection of a multilevel computer system.

19.发现一次入侵意味着什么？如何区分入侵与弱点？

20.谁领导安全小组？安全方案应该偏重于管理还是技术？（T2-9）

Ch2

1.为什么信息安全是一个管理问题？哪种工作管理员可以做而技术人员做不

到？（T3-1）

2.为什么说数据是一个机构所拥有的最重要的资产？机构中还有什么其他资产

需要保护？（T3-2）

3.保护运转（传输）中的数据及不使用（存储）的数据是非常重要的。还有什

么其他数据是必须保护的？这三种状态哪一个最难保护？

Data in motion, data at rest, and data in use.

Data in use.

4.如何区分信息安全的威胁与攻击？二者是如何交叠的？

A threat is an object, person, or other entity that represents a constant danger to an

asset.

An attack is a deliberate act that exploits a vulnerability to compromise a

controlled system.

An attack is accomplished by a threat agent that damages or steals an

organization's information or physical asset.

5.双重控制，比如2人确认，是如何减少人为错误或者失败行为带来的威胁

的？还有什么控制能够减少这种威胁？（T3-3）

6.为什么员工是信息安全的最大威胁？（T3-4）

7.机构中的人员可以采取什么措施防止肩窥的发生？

专业人员在工作场所解决信息安全问题时，有一个不成文的规定。当某人能够看到其他人向系统输入个人或者私密信息时，此人应该礼貌的转过头去。

不这样做不但有失礼节，而且会被认为是一种侵犯隐私的行为，也是对机密信息安全的一种威胁。

8.黑客的理解能力在近些年是如何变化的？简要描述今天的黑客。（T3-5）

9.专业黑客和非专业黑客的区别是什么（除了缺乏技术外）？针对这些不同该

如何保护？（T3-6）

10.恶意工具有哪些类型？如何区分蠕虫与病毒？特洛伊木马是携带病毒还是蠕

虫？

Some of the more common instances of malicious code are viruses and worms, Trojan horses, logic bombs, back doors, and denial-of-service attacks.

Computer viruses are segments of code that perform malicious actions. This code behaves very much like a virus pathogen that attacks animals and plants by using the cell’s own replication machinery to propagate. The code attaches itself to the existing program and takes control of that program’s access to the targeted

computer.

Worms are malicious programs that replicate themselves constantly without

requiring another program to provide a safe environment for replication. Worms can continue replicating themselves until they completely fill available resources, such as memory, hard drive space, and network bandwidth.

viruses

11.为什么多态性问题比传统的恶意工具引起了更多的关注？它是如何影响探测

的？

A polymorphic threat changes over time, making it undetectable by techniques

that are looking for preconfigured signatures. These threats actually evolve,

changing their size and appearance to elude detection by antivirus software

programs, making detection more of a challenge.

同一个东西有多种表现形式。这使得对恶意代码的检测更加困难。

12.最常见的知识产权侵害是什么？机构是如何防止这种侵害的？什么机构在与

它做斗争？（T3-7）

13.自然灾害有哪些类型？哪一种类型是拉斯维加斯、俄克拉荷马城、迈阿密、

洛杉矶最关注的？

Fire, Flood, Earthquake, and etc.

14.技术淘汰对信息安全是如何构成威胁的？机构该如何应对？（T3-8）

15.缺陷和漏洞的区别是什么？

Technical hardware failures or errors occur when a manufacturer distributes to users equipment containing a known or unknown flaw. These defects can cause the system to perform outside of expected parameters, resulting in unreliable or unavailable service.

Some errors are terminal in that they result in the unrecoverable loss of the

equipment. Some errors are intermittent in that they only periodically manifest themselves, resulting in faults that are not easily repeated.

16.密码攻击有哪些类型？系统管理员应采取哪些措施来防止遭到攻击？（T3-

9）

17.拒绝服务攻击与分布式拒绝服务的区别是什么？哪一个危险更大，破坏性更

强？为什么？

A denial-of-service attack begins when an attacker sends a large number of

connection or information requests to a target. So many requests are made that the

target system cannot handle them successfully along with other legitimate requests for service. This may result in the system crashing or simply becoming unable to perform ordinary functions.

A distributed denial-of-service attack is one in which a coordinated stream of

requests is launched against a target from many locations at the same time.

18.针对成功的嗅探器攻击，攻击者必须做什么？攻击者如何获得网络的访问权

来使用嗅探器系统？

Sniffers are programs or devices that can monitor data traveling over a network.

They can be used both for legitimate network management functions and for

stealing information from a network.

19.社会工程黑客采取什么办法来获得用户的注册信息和密码？对于这个类型的

攻击，将目标锁定在管理员的助手上与锁定在数据输入人员上有什么不同？

（T3-10）

20.什么是缓冲区溢出？在Web服务器上如何利用它？

在通信过程中，两个实体的处理速度出现不协调时，就要使用缓冲区。缓冲区溢出是一个应用程序错误，给缓冲区发送的数据超过其处理能力时，缓冲区就会溢出。当缓冲区溢出时，攻击者能够使目标系统执行指令，或者利用该故障造成的其他后果。

Ch3

1.刑法与民法的区别是什么？（T4-1）

2.什么是民事侵权法？它允许个人做什么？（T4-2）

3.公共法律的主要案例是什么？（T4-3）

4.哪一项法律修订了1986年的计算机欺诈及滥用法？它改变了什么？

The Computer Fraud and Abuse Act of 1986 (CFA Act) is the cornerstone of

many computer-related federal laws and enforcement efforts.

The CFA Act was amended in October 1996 with the National Information

Infrastructure Protection Act of 1996, which modified several sections of the CFA and increased the penalties for selected crimes.

5.正当通信法案的宪法解释是什么？

6.信息安全中的隐私指的是什么？（T4-4）

7.Kennedy-Kassebaum法案（1996）的另一个名字是什么？为什么它对非卫生

保健行业的机构是非常重要的？

The Health Insurance Portability & Accountability Act Of 1996 (HIPAA), also known as the Kennedy-Kassebaum Act.

The act requires organizations that retain health-care information to use

information security mechanisms to protect this information, as well as policies and procedures to maintain this security.

It also requires a comprehensive assessment of the organization's information

security systems, policies, and procedures.

There is no specification of particular security technologies for each of the

security requirements, only that security must be implemented to ensure the

privacy of the health-care information.

8.如果您为一个金融服务机构工作，如银行或者信用合作社，从1999年起哪

一项法律影响您使用顾客数据？它还有什么其他方面的影响？

The Financial Services Modernization Act, or Gramm-Leach-Bliley Act of 1999, requires all financial institutions to disclose their privacy policies on the sharing of nonpublic personal information. It also requires due notice to customers so that they can request that their information not be shared with third parties.

9.1999年的哪一项法律提供使用加密的指导？（T4-5）

10.什么是知识产权（IP）？它在世界上的每一个国家都提供相同的保护吗？现

在在美国和欧洲，什么法律保护IP？

Intellectual property is recognized as a protected asset in the United States.

No.

Digital Millennium Copyright Act (DMCA)

11.2002年的Sarbanes-Oxley法案如何影响信息安全管理人员？

The Sarbanes-Oxley Act of 2002, a critical piece of legislation that affects the executive management of publicly traded corporations and public accounting

firms, seeks to improve the reliability and accuracy of financial reporting, as well as increase the accountability of corporate governance, in publicly traded

companies.（财务报表法）

Executives working in firms covered by this law will seek assurance on the

reliability and quality of information systems from senior information technology managers who, in turn, will likely ask information security managers to verify the confidentiality and integrity of those same information systems.

12.什么是政策？它与法律的区别是什么？（T4-7）

13.不道德与非法行为一般分为哪3类？

Three general causes of unethical and illegal behavior: ignorance, accident, intent.

14.防止不道德和非法行为最好的方法是什么？（T4-8）

15.本章所列的机构中，哪一个机构建立的时间最长？它是什么时候建立的？

ACM, 1947

16.本章所列的机构中，哪一个机构主要关注审计和控制？（T4-9）

17.本章所列的机构中，哪一个机构发起了全球信息担保认证（GIAC）计划？

（T4-10）

18.什么是责任心？为什么机构要确保它在日常工作中有责任心？（T4-11）

19.当阻止犯罪时，应该做什么？（T4-12）

20.责任关注程度如何区别于责任心？为什么二者都很重要？（T4-13）

信息安全技术试题答案全面

信息安全技术试题及答案 信息安全网络基础： 一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 4. 计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 8. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 9. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 11. 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 12. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 容灾与数据备份 一、判断题 2. 数据备份按数据类型划分可以分成系统数据备份和用户数据备份。√ 3. 对目前大量的数据备份来说，磁带是应用得最广的介质。√ 7. 数据越重要，容灾等级越高。√ 8. 容灾项目的实施过程是周而复始的。√ 二、单选题 1. 代表了当灾难发生后，数据的恢复程度的指标是 2. 代表了当灾难发生后，数据的恢复时间的指标是 3. 容灾的目的和实质是 A. 数据备份 B.心理安慰 C. 保持信息系统的业务持续性 D.系统的有益补充 4. 容灾项目实施过程的分析阶段，需要进行 A. 灾难分析 B. 业务环境分析 C. 当前业务状况分析 D. 以上均正确 5. 目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是一一一。 A.磁盘 B. 磁带 c. 光盘 D. 自软盘 6. 下列叙述不属于完全备份机制特点描述的是一一一。 A. 每次备份的数据量较大 B. 每次备份所需的时间也就校长 C. 不能进行得太频繁 D. 需要存储空间小

A. 灾难预测 B.灾难演习 C. 风险分析 D.业务影响分析 8、IBM TSM Fastback 是一款什么软件（） A、防病毒产品； B、入侵防护产品； C、上网行为管理产品； D、数据存储备份产品 9、IBM TSM Fastback产品使用的什么技术（ ) A、磁盘快照； B、文件拷贝； C、ISCSI技术； D、磁盘共享 12、IBM TSM Fastback产品DR（远程容灾）功能备份的是什么（） A、应用系统； B、本地备份的数据； C、文件系统； D、数据库 三、多选题 1. 信息系统的容灾方案通常要考虑的要点有一一。 A. 灾难的类型 B. 恢复时间 C. 恢复程度 D. 实用技术 E 成本 2. 系统数据备份包括的对象有一一一。 A. 配置文件 B.日志文件 C. 用户文档 D.系统设备文件 3. 容灾等级越高，则一一一。 A. 业务恢复时间越短 C. 所需要成本越高 B. 所需人员越多 D. 保护的数据越重 要 4、数据安全备份有几种策略（） A、全备份； B、增量备份； C、差异备份； D、手工备份 5、建立Disaster Recovery（容灾系统）的前提是什么（）多选 A、自然灾害（地震、火灾，水灾...)； B、人为灾害（错误操作、黑客攻击、病毒发作...) C、技术风险（设备失效、软件错误、电力失效...） 6、IBM TSM Fastback 可以支持数据库系统包括（）多选 A、M S SQL； B、Oracle； C、DB2； D、MY SQL 7、IBM TSM Fastback 可以支持的存储介质包括（） A、磁带介质； B、磁盘介质； C、磁带库； D、磁盘柜 基础安全技术 系统安全 一、判断题 防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机，但该防火墙不能检测或清除已经感染计算机的病毒和蠕虫√ 8. 数据库管理员拥有数据库的一切权限。√ 9. 完全备份就是对全部数据库数据进行备份。√ 二、单选题 系统的用户帐号有两种基本类型，分别是全局帐号和

信息安全考试题库完整

信息安全考试题库 一、填空题 1、网络安全的定义是_______________________________________ (指网络信息系统的安全，其内涵是网络安全体系结构中的安全服务) 2、安全协议的分类：________、_________、_______、________ （认证协议、密钥管理协议、不可否认协议、信息安全交换协议） 3、安全协议的安全性质_________、_______、__________、__________ (认证性、机密性、完整性和不可否认性) 4、IP协议是网络层使用的最主要的通信协议，以下是IP数据包的格式，请填入表格中缺少的元素 对点协议（ppp）是为______________而设计的链路层协议。 （同等单元之间传输数据包）

7、PPP协议的目的主要是用来通过_____________建立点对点连接发送数据，使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。(拨号或专线方式) 8、连接过程中的主要状态填入下图 1建立2认证3网络4 打开5终止6静止 11、IPsec的设计目标是_______________________________________ (为IPv4和IPv6提供可互操作的，高质量的，基于密码学的安全性传输) IPsec协议【注：AH和ESP】支持的工作模式有（）模式和（）模式。（传输、隧道） 13、IPsec传输模式的一个缺点是_______________________________（内网中的各个主机只能使用公有IP地址，而不能使用私有IP地址） 14、IPsec隧道模式的一个优点______________________________ (可以保护子网内部的拓扑结构)

信息安全技术试题答案A

信息安全技术教程习题及答案 第一章概述 一、判断题 1。信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2。计算机场地可以选择在公共区域人流量比较大的地方。× 3。计算机场地可以选择在化工厂生产车间附近.× 4。计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6。只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播.√ 9。屏蔽室的拼接、焊接工艺对电磁防护没有影响.× 10. 由于传输的内容不同，电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 12。新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器 等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求.× 15. 防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信 息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。√ 16。有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 17. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 二、单选题 1. 以下不符合防静电要求的是 A。穿合适的防静电衣服和防静电鞋 B. 在机房内直接更衣梳理 C。用表面光滑平整的办公家具 D. 经常用湿拖布拖地 2。布置电子信息系统信号线缆的路由走向时,以下做法错误的是 A. 可以随意弯折 B. 转弯时,弯曲半径应大于导线直径的 10 倍 C。尽量直线、平整 D. 尽量减小由线缆自身形成的感应环路面积 3。对电磁兼容性 (Electromagnetic Compatibility，简称 EMC）标准的描述正确的是 A. 同一个国家的是恒定不变的 B. 不是强制的 C。各个国家不相同 D. 以上均错误 4。物理安全的管理应做到 A. 所有相关人员都必须进行相应的培训，明确个人工作职责 B。制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况 C。在重要场所的迸出口安装监视器，并对进出情况进行录像

信息安全试题题库

信息安全试题题库 Document serial number【KK89K-LLS98YT-SS8CB-SSUT-SST108】

信息安全知识竞赛题库 第一章 一、选择题 1.下列哪些不是计算机犯罪的特征-------（C） A．计算机本身的不可或缺性和不可替代性B．在某种意义上作为犯罪对象出现的特性 C．行凶所使用的凶器D．明确了计算机犯罪侵犯的客体 2.在新刑法中，下列哪条犯罪不是计算机犯罪。————（B） A利用计算机犯罪B故意伤害罪 C破坏计算机信息系统罪D非法侵入国家计算机信息系统罪 3.对犯有新刑法第285条规定的非法侵入计算机信息系统罪可处———（A） A三年以下的有期徒刑或者拘役B1000元罚款 C三年以上五年以下的有期徒刑D10000元罚款 4．行为人通过计算机操作所实施的危害计算机信息系统（包括内存数据及程序）安全以及其他严重危害社会的并应当处以刑罪的行为是————（C） A破坏公共财物B破坏他人财产 C计算机犯罪D故意伤害他人 5．计算机犯罪主要涉及刑事问题、民事问题和—————（A） A隐私问题B民生问题C人际关系问题D上述所有问题 6．下面是关于计算机病毒的两种论断，经判断----------（A）. (1)计算机病毒也是一种程序，它在某些条件上激活，起干扰破坏作用，并能传染到其他程序中去； (2)计算机病毒只会破坏磁盘上的数据. A)只有(1)正确B)只有(2)正确C)(1)和(2)都正确D)(1)和(2)都不正确 7.通常所说的“病毒”是指----------（D）。 A)细菌感染B)生物病毒感染C)被损坏的程序D)特制的具有破坏性的程序 8.对于已感染了病毒的软盘，最彻底的清除病毒的方法是---------（D）。 A)用酒精将软盘消毒B)放在高压锅里煮C)将感染病毒的程序删除D)对软盘进行格式化 9.计算机病毒造成的危害是---------（B）。 A)使磁盘发霉B)破坏计算机系统C)使计算机内存芯片损坏D)使计算机系统突然掉电 10.计算机病毒的危害性表现在---------（B）。 A)能造成计算机器件永久性失效B)影响程序的执行，破坏用户数据与程序 C)不影响计算机的运行速度D)不影响计算机的运算结果，不必采取措施 11.下列有关计算机病毒分类的说法，（D）是正确的。 A)病毒分为十二类B)病毒分为操作系统型和文件型 C)没有分类之说D)病毒分为外壳型和入侵型 12.计算机病毒对于操作计算机的人，-----（C）。 A)只会感染，不会致病B)会感染致病C)不会感染D)会有厄运 13.以下措施不能防止计算机病毒的是-----（A）。 A)软盘未写保护B)先用杀病毒软件将从别人机器上拷来的文件清查病毒 C)不用来历不明的磁盘D)经常关注防病毒软件的版本升级情况，并尽量取得最高版本的防毒软件 14.防病毒卡能够-----（B）。 A)杜绝病毒对计算机的侵害B)发现病毒入侵迹象并及时阻止或提醒用户 C)自动消除己感染的所有病毒D)自动发现并阻止任何病毒的入侵 15.计算机病毒主要是造成（C）损坏。

信息安全技术试题答案

信息安全技术教程习题及答案 信息安全试题（1/共3） 一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B 公开（K A秘密（M））。B方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’）） 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于，则k约等于＿＿。 A．2128 B．264 C．232 D．2256

信息安全技术试题答案E.docx

信息安全技术试题答案E 信息安全试题（1/共3） 一、单项选择题（每小题2分，共20分） 1._________________________ 信息安全的基木属性是o A.保密性 B.完整性 C.可用性、可控性、可靠性 D. A, B, C都是 2?假设使用一种加密算法，它的加密方法很简单：将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于 ________ o A.对称加密技术 B.分组密码技术 C.公钥加密技术 D.单向函数密码技术 3.密码学的目的是 ____ o A.研究数据加密 B.研究数据解密 C.研究数据保密 D.研究信息安全 4.A方有—?对密钥（KA公开，KA秘密），B方有-?对密钥（KB公开，KB秘密），A方向B方发送数字签名M,对信息M加密为：W = KB公开（KA秘密（M））。B方收到密文的解密方案是_______ o A. KB公开（KA秘密（M' ）） B. KA公开（KA公开（M'）） C. KA公开（KB秘密（M‘ ）） D. KB秘密（KA秘密（M'）） 5.数字签名要预先使用单向Hash函数进行处理的原因是______ o A.多一道加密工序使密文更难破译 B.提高密文的计算速度 C.缩小签名密文的长度，加快数字签名和验证签名的运算速度 D.保证密文能正确还原成明文 6.身份鉴别是安全服务小的重要一环，以下关于身份鉴别叙述不正确的是—o

A.身份鉴别是授权控制的基础 B.身份鉴别一般不用提供双向的认证 C.目前-?般采用基于对称密钥加密或公开密钥加密的方法 D.数字签名机制是实现身份鉴别的重要机制 7.防火墙用于将Internet和内部网络隔离______ 。 A.是防止Internet火灾的硬件设施 B.是网络安全和信息安全的软件和駛件设施 C.是保护线路不受破坏的软件和硬件设施 D.是起抗电磁干扰作川的硬件设施 8.PKI支持的服务不包括_____ 。 A.非对称密钥技术及证书管理 B.日录服务 C.对称密钥的产生和分发 D.访问控制服务9.设哈希函数H 128个可能的输出（即输出长度为128位）,如果II的k个随机输入屮至少有两个产生相同输岀的概率人于0. 5, 则k约等于—。 A. 2128 B. 264 C. 2 D. 2 10. Bell-LaPadula模型的出发点是维护系统的______ ,而Bibd模型与 Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的_______ 问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困难。 A.保密性可用性 B.可用性保密性 C.保密性完整性 D.完整性保密性 二、填空题（每空1分，共20分） 1.ISO 7498-2确定了五大类安全服务，即鉴别、访问控制、数据保密性、数据完整性和不可否认。同吋，ISO 7498-2也确定了八类安全机制，即加密机制、数据签名机制、访问控制机制、数据完整性机制、认证交换、业务填充机制、路由控制机制和公证机制。

信息安全期末考试题库及答案

题库 一、选择 1. 密码学的目的是（C）。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 2. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 数据保密性安全服务的基础是（D）。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 4. 数字签名要预先使用单向Hash函数进行处理的原因是（C）。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验 证签名的运算速度 D. 保证密文能正确还原成明文 5. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（C）。 A. 公钥认证 B. 零知识认证 C. 共享密钥认证 D. 口令认证 6. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序，删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括（A）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用（C）。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10．AH协议和ESP协议有（A）种工作模式。 A. 二 B. 三 C. 四 D. 五 11. （C）属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于（C）进行分析的技术。

信息安全技术题库及答案(全部)最新版本

防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。 正确 基于网络的漏洞扫描器由组成。abcde A、漏洞数据库模块 B、用户配置控制台模块 C、扫描引擎模块 D、当前活动的扫找知识库模块 E、结果存储器和报告生成工具 基于内容的过滤技术包括。A、内容分级审查B、关键字过滤技术C、启发式内容过滤技？？ 加密技术是信息安全技术的核心。对 完全备份就是全部数据库数据进行备份。正确 纸介质资料废弃应用啐纸机粉啐或焚毁。正确 权限管理是安全管理机制中的一种。正确 信息安全技术教程习题及答案 第一章概述 一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2. 计算机场地可以选择在公共区域人流量比较大的地方。× 3. 计算机场地可以选择在化工厂生产车间附近。× 4. 计算机场地在正常情况下温度保持在18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6. 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。√ 9. 屏蔽室的拼接、焊接工艺对电磁防护没有影响。× 10. 由于传输的内容不同，电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 12. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。√ 13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器 等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求。× 15. 防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。√

2019年计算机等级考试三级信息安全技术模拟试题精选

2019年计算机等级考试三级信息安全技术模拟试题精选 (总分：87.00，做题时间：90分钟) 一、单项选择题 (总题数：87，分数：87.00) 1.代表了当灾难发生后，数据的恢复程度的指标是（分数：1.00） A.RPO √ B.RTO C.NRO D.SDO 解析： 2.代表了当灾难发生后，数据的恢复时间的指标是（分数：1.00） A.RPO B.RTO √ C.NRO D.SD0 解析： 3.我国《重要信息系统灾难恢复指南》将灾难恢复分成了（）级。（分数：1.00） A.五 B.六√ C.七 D.八 解析： 4.容灾的目的和实质是（分数：1.00）

A.数据备份 B.心理安慰 C.保持信息系统的业务持续性√ D.系统的有益补充 解析： 5.目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是（分数：1.00） A.磁盘 B.磁带√ C.光盘 D.自软盘 解析： 6.下列叙述不属于完全备份机制特点描述的是（分数：1.00） A.每次备份的数据量较大 B.每次备份所需的时间也就校长 C.不能进行得太频繁 D.需要存储空间小√ 解析： 7.下面不属于容灾内容的是（分数：1.00） A.灾难预测√ B.灾难演习 C.风险分析 D.业务影响分析 解析： 8.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的（）属性。（分数：1.00）

A.保密性 B.完整性√ C.不可否认性 D.可用性 解析： 9.PDR安全模型属于（）类型。（分数：1.00） A.时间模型√ B.作用模型 C.结构模型 D.关系模型 解析： 10.《信息安全国家学说》是（）的信息安全基本纲领性文件。（分数：1.00） A.法国 B.美国 C.俄罗斯√ D.英国 解析： 11.下列的（）犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。（分数：1.00） A.窃取国家秘密√ B.非法侵入计算机信息系统 C.破坏计算机信息系统 D.利用计算机实施金融诈骗 解析： 12.我国刑法（）规定了非法侵入计算机信息系统罪。（分数：1.00） A.第284条

最新信息安全技术试题答案D

信息安全技术试题答 案D

综合习题 一、选择题 1. 计算机网络是地理上分散的多台（C）遵循约定的通信协议，通过软硬件互联的系统。 A. 计算机 B. 主从计算机 C. 自主计算机 D. 数字设备 2. 密码学的目的是（C）。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 3. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于（A）。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 4. 网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑（D）。 A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是 5．A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB 秘密），A方向B方发送 数字签名M，对信息M加密为：M’= KB公开（KA秘密（M））。B方收到密文的解密方案是 （C）。

A. KB公开（KA秘密（M’）） B. KA公开（KA公开（M’）） C. KA公开（KB秘密（M’）） D. KB秘密（KA秘密（M’）） 6. “公开密钥密码体制”的含义是（C）。 A. 将所有密钥公开 B. 将私有密钥公开，公开密钥保密 C. 将公开密钥公开，私有密钥保密 D. 两个密钥相同 二、填空题 密码系统包括以下4个方面：明文空间、密文空间、密钥空间和密码算法。 解密算法D是加密算法E的逆运算。 常规密钥密码体制又称为对称密钥密码体制，是在公开密钥密码体制以前使用的密码体制。 如果加密密钥和解密密钥相同，这种密码体制称为对称密码体制。 DES算法密钥是 64 位，其中密钥有效位是 56 位。 RSA算法的安全是基于分解两个大素数的积的困难。 公开密钥加密算法的用途主要包括两个方面：密钥分配、数字签名。 消息认证是验证信息的完整性，即验证数据在传送和存储过程中是否被篡改、重放或延迟等。 MAC函数类似于加密，它于加密的区别是MAC函数不可逆。 10．Hash函数是可接受变长数据输入，并生成定长数据输出的函数。 三、问答题 1．简述主动攻击与被动攻击的特点，并列举主动攻击与被动攻击现象。 主动攻击是攻击者通过网络线路将虚假信息或计算机病毒传入信息系统内部，破坏信息的真实性、完整性及系统服务的可用性，即通过中断、伪造、篡改和重排信息内容造成信息破坏，使系统无法正常运行。被动攻击是攻击者非常截

信息安全期末考试题库及答案

信息安全期末考试题库及 答案 Newly compiled on November 23, 2020

题库 一、选择 1. 密码学的目的是（C）。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 2. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 数据保密性安全服务的基础是（D）。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 4. 数字签名要预先使用单向Hash函数进行处理的原因是（C）。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验 证签名的运算速度 D. 保证密文能正确还原成明文 5. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（C）。 A. 公钥认证 B. 零知识认证

C. 共享密钥认证 D. 口令认证 6. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序，删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括（A）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用（C）。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10．AH协议和ESP协议有（A）种工作模式。 A. 二 B. 三 C. 四 D. 五 11. （C）属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于（C）进行分析的技术。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层

信息安全技术试题答案(全)

信息安全技术试题答案(全) 一、单项选择题（每小题2分，共20分） 1、信息安全的基本属性是＿＿＿。 A 、保密性 B、完整性 C、可用性、可控性、可靠性 D、 A，B，C都是 2、假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A 、对称加密技术 B、分组密码技术 C、公钥加密技术 D、单向函数密码技术 3、密码学的目的是＿＿＿。 A 、研究数据加密 B、研究数据解密 C、研究数据保密 D、研究信息安全 4、A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB 秘密），A方向B方发送数字签名M，对信息M加密为：M’= KB公开（KA秘密（M））。B方收到密文的解密方案是＿＿＿。 A、 KB公开（KA秘密（M’）） B、 KA公开（KA公开（M’）） C、 KA公开（KB秘密（M’）） D、 KB秘密（KA秘密（M’）） 5、数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A 、多一道加密工序使密文更难破译 B、提高密文的计算速度

C、缩小签名密文的长度，加快数字签名和验证签名的运算速度 D、保证密文能正确还原成明文 6、身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A 、身份鉴别是授权控制的基础 B、身份鉴别一般不用提供双向的认证 C、目前一般采用基于对称密钥加密或公开密钥加密的方法 D、数字签名机制是实现身份鉴别的重要机制 7、防火墙用于将Internet和内部网络隔离＿＿＿。 A、是防止Internet火灾的硬件设施 B、是网络安全和信息安全的软件和硬件设施 C、是保护线路不受破坏的软件和硬件设施 D、是起抗电磁干扰作用的硬件设施 8、PKI支持的服务不包括＿＿＿。 A 、非对称密钥技术及证书管理 B、目录服务 C、对称密钥的产生和分发 D、访问控制服务 9、设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k 个随机输入中至少有两个产生相同输出的概率大于0、5，则k约等于＿＿。 A、2128 B、264 C、232 D、2256 10、Bell-LaPadula模型的出发点是维护系统的＿＿＿，而Biba模型与Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的＿＿＿问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困难。 A 、保密性可用性

信息安全技术试题答案C

信息安全技术试题答案C 1、通常为保证信息处理对象的认证性采用的手段是___C_______ A、信息加密和解密 B、信息隐匿 C、数字签名和身份认证技术 D、数字水印 2、关于Diffie-Hellman算法描述正确的是____B______ A、它是一个安全的接入控制协议 B、它是一个安全的密钥分配协议 C、中间人看不到任何交换的信息 D、它是由第三方来保证安全的 3、以下哪一项不在证书数据的组成中? _____D_____ A、版本信息 B、有效使用期限 C、签名算法 D、版权信息 4、关于双联签名描述正确的是____D______ A、一个用户对同一消息做两次签名 B、两个用户分别对同一消息签名 C、对两个有联系的消息分别签名 D、对两个有联系的消息同时签名 5、Kerberos中最重要的问题是它严重依赖于____C______ A、服务器 B、口令 C、时钟 D、密钥 6、网络安全的最后一道防线是____A______ A、数据加密 B、访问控制

C、接入控制 D、身份识别 7、关于加密桥技术实现的描述正确的是____A______ A、与密码设备无关，与密码算法无关 B、与密码设备有关，与密码算法无关 C、与密码设备无关，与密码算法有关 D、与密码设备有关，与密码算法有关 8、身份认证中的证书由____A______ A、政府机构发行 B、银行发行 C、企业团体或行业协会发行 D、认证授权机构发行 9、称为访问控制保护级别的是____C______ A、C1 B、B1 C、C2 D、B2 10、DES的解密和加密使用相同的算法，只是将什么的使用次序反过来? ____C______ A、密码 B、密文 C、子密钥 D、密钥 11、PKI的性能中，信息通信安全通信的关键是_____C_____ A、透明性 B、易用性 C、互操作性 D、跨平台性

信息安全考试试题..

1.(2分) 特别适用于实时和多任务的应用领域的计算机是（）。 A. 巨型机 B. 大型机 C. 微型机 D. 嵌入式计算机 你的答案: A B C D 得分: 2分 2.(2分) 负责对计算机系统的资源进行管理的核心是（）。 A. 中央处理器 B. 存储设备 C. 操作系统 D. 终端设备 你的答案: A B C D 得分: 2分 3.(2分) 2013年12月4日国家工信部正式向中国移动、中国联通、中国电信发放了（）4G牌照。 A. WCDMA B. WiMax C. TD-LTE D. FDD-LTE 你的答案: A B C D 得分: 2分 4.(2分) 以下关于盗版软件的说法，错误的是（）。 A. 若出现问题可以找开发商负责赔偿损失 B. 使用盗版软件是违法的 C. 成为计算机病毒的重要来源和传播途径之一 D. 可能会包含不健康的内容

5.(2分) 涉密信息系统工程监理工作应由（）的单位或组织自身力量承担。 A. 具有信息系统工程监理资质的单位 B. 具有涉密工程监理资质的单位 C. 保密行政管理部门 D. 涉密信息系统工程建设不需要监理 你的答案: A B C D 得分: 2分 6.(2分) 以下关于智能建筑的描述，错误的是（）。 A. 智能建筑强调用户体验，具有内生发展动力。 B. 随着建筑智能化的广泛开展，我国智能建筑市场已接近饱和。 C. 建筑智能化已成为发展趋势。 D. 智能建筑能为用户提供一个高效、舒适、便利的人性化建筑环境。 你的答案: A B C D 得分: 2分 7.(2分) 网页恶意代码通常利用（）来实现植入并进行攻击。 A. 口令攻击 B. U盘工具 C. IE浏览器的漏洞 D. 拒绝服务攻击 你的答案: A B C D 得分: 2分 8.(2分) 信息系统在什么阶段要评估风险？（） A. 只在运行维护阶段进行风险评估，以识别系统面临的不断变化的风险和脆弱性，从而确定安全措施的有效性，确保安全目标得以实现。 B. 只在规划设计阶段进行风险评估，以确定信息系统的安全目标。 C. 只在建设验收阶段进行风险评估，以确定系统的安全目标达到与否。 D. 信息系统在其生命周期的各阶段都要进行风险评估。

信息技术类信息安全岗试题

信息安全岗 一、单项选择题： 1、防火墙最主要被部署在______位置。【A】 A．网络边界B．骨干线路C．重要服务器D．桌面终端 网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑______。【D】 A.用户的方便性 B.管理的复杂性 C.对现有系统的影响及对不同平台的支持 D.上面3项都是 2、窃听是一种______攻击，攻击者______将自己的系统插入到发送站和接收站之间。截获是一种______攻击，攻击者______将自己的系统插入到发送站和接受站之间。【A】 A.被动，无须，主动，必须 B.主动，必须，被动，无须 C.主动，无须，被动，必须 D.被动，必须，主动，无须 3、______最好地描述了数字证书。【A】 A．等同于在网络上证明个人和公司身份的身份证 B．浏览器的一标准特性，它使得黑客不能得知用户的身份 C．网站要求用户使用用户名和密码登陆的安全机制 D．伴随在线交易证明购买的收据 4、1999年，我国发布的第一个信息安全等级保护的国家标准

GB17859—1999，提出将信息系统的安全等级划分为____个等级，并提出每个级别的安全功能要求。【D】 A7B8C6D5 5、网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的______属性。 【B】 A保密性B完整性 C不可否认性D可用性 6、数据在途中被攻击者篡改或破坏计算机病毒最本质的特性是___【C】 A寄生性B潜伏性C破坏性D攻击性 防止静态信息被非授权访问和防止动态信息被截取解密是____。【D】 A数据完整性B数据可用性C数据可靠性D数据保密性 7、公钥密码基础设施PKI解决了信息系统中的____问题。【A】 A身份信任B权限管理 C安全审计D加密 8、基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是______。【C】 A.公钥认证 B.零知识认证

网络与信息安全技术考试试题及答案

网络与信息安全技术A卷 一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B公开（K A秘密（M））。B 方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’））5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施

信息安全试题及答案

1.与信息相关的四大安全原则是。 A．保密性、访问控制、完整性、不可抵赖性 B．保密性、鉴别、完整性、不可抵赖性 C．鉴别、授权、不可抵赖性、可用性 D．鉴别、授权、访问控制、可用性 2.凯撒加密法是个（） A．变换加密法 B．替换加密法 C．变换与替换加密法 D．都不是 3.TCP/IP协议体系结构中，IP层对应OSI模型的哪一层？( ) A．网络层 B．会话层 C．数据链路层 D．传输层 4.以下关于DOS攻击的描述，哪句话是正确的？( ) A．导致目标系统无法处理正常用户的请求 B．不需要侵入受攻击的系统 C．以窃取目标系统上的机密信息为目的 D．如果目标系统没有漏洞，远程攻击就不可能成功 5.TCP/IP协议中，负责寻址和路由功能的是哪一层？( ) A．传输层 B．数据链路层 C．应用层 D．网络层 6.计算机病毒的主要来源有__________(多选) A．黑客组织编写 B．恶作剧 C．计算机自动产生 D．恶意编制 7.信息安全从总体上可以分成5个层次，__________是信息安全中研究的关键点。 A．安全协议 B．密码技术 C．网络安全 D．系统安全 8.由于__________并发运行，用户在做一件事情时还可以做另外一件事。特别是在多个 CPU的情况下，可以更充分地利用硬件资源的优势。 A．多进程B．多线程 C．超线程 D．超进程 9.在非对称密码算法中，公钥。 A．必须发布B．要与别人共享 C．要保密 D．都不是 10.IPSec属于__________上的安全机制。 A．传输层 B．应用层 C．数据链路层 D．网络层 11.下面的说法错误的是？( ) A．防火墙和防火墙规则集只是安全策略的技术实现

信息安全考试试题一

读书破万卷下笔如有神 信息安全考试试题（一） 一、单选题（每题2分，共20分） 1、开放互连（OSI）模型描述________层协议网络体系结构。 A、四 B、五 C、六 D、七 2、局域网的英文缩写为：________ A、LAN B、WAN C、ISDN D、MAN 3、Hub是________ A、网卡 B、交换机 C、集线器 D、路由器 4、DNS的中文含义是_______ A、邮件系统 B、地名系统 C、服务器系统 D、域名服务系统 5、局域网常用的基本拓扑结构有______、环型和星型。 A、层次型 B、总线型 C、交换型 D、分组型 6、硬盘分区表是由______命令创建的。 A．Format B．Fdisk C．Debug D．Copy 。______等于lGbps，Gbps、Mbps、Kbps常用的数据传输速率单位

有、7． 读书破万卷下笔如有神 A、1×103Mbps B、1×103Kbps C、 l×106Mbps D、 1×109Kbps 8、TCP／IP协议是一种开放的协议标准，下列哪个不是它的特点__ A、独立于特定计算机硬件和操作系统 B、统一编址方案 C、政府标准 D、标准化的高层协议 9、lOBASE－T使用标准的RJ－45接插件与3类或5类非屏蔽双绞线连接网卡与集线器。网卡与集线器之间的双绞线长度最大为______。 A、15m B、50m C、100m D、500m 10、下列的IP地址中哪一个是B类地址？______ A、10.lO.10.1 B、191.168.0.1 C、192.168.0.1 D、202.113.0.1 二、多项选择题（每题4分，共20分） 1、属于局域网的特点有______。 A、较小的地域范围 B、高传输速率和低误码率 C、一般为一个单位所建 D、一般侧重共享位置准确无误及传输的安全 2、关于机算机网络，以下说法哪个正确？______

信息安全技术试题答案D

信息安全技术试题答案D 一、选择题 1、计算机网络是地理上分散的多台（C）遵循约定的通信协议，通过软硬件互联的系统。 A 、计算机 B、主从计算机 C、自主计算机 D、数字设备 2、密码学的目的是（C）。 A 、研究数据加密 B、研究数据解密 C、研究数据保密 D、研究信息安全 3、假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于（A）。 A 、对称加密技术 B、分组密码技术 C、公钥加密技术 D、单向函数密码技术 4、网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑（D）。 A 、用户的方便性 B、管理的复杂性 C、对现有系统的影响及对不同平台的支持 D、上面3项都是 5、A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB 秘密），A方向B方发送数字签名M，对信息M加密为：M’= KB公开（KA秘密（M））。B方收到密文的解密方案是（C）。

A、 KB公开（KA秘密（M’）） B、 KA公开（KA公开（M’）） C、 KA公开（KB秘密（M’）） D、 KB秘密（KA秘密（M’）） 6、“公开密钥密码体制”的含义是（C）。 A 、将所有密钥公开 B、将私有密钥公开，公开密钥保密 C、将公开密钥公开，私有密钥保密 D、两个密钥相同 二、填空题密码系统包括以下4个方面：明文空间、密文空间、密钥空间和密码算法。解密算法D是加密算法E的逆运算。常规密钥密码体制又称为对称密钥密码体制，是在公开密钥密码体制以前使用的密码体制。如果加密密钥和解密密钥相同，这种密码体制称为对称密码体制。DES算法密钥是64 位，其中密钥有效位是56 位。RSA算法的安全是基于分解两个大素数的积的困难。公开密钥加密算法的用途主要包括两个方面：密钥分配、数字签名。消息认证是验证信息的完整性，即验证数据在传送和存储过程中是否被篡改、重放或延迟等。MAC函数类似于加密，它于加密的区别是MAC函数不可逆。 10、Hash函数是可接受变长数据输入，并生成定长数据输出的函数。 三、问答题 1、简述主动攻击与被动攻击的特点，并列举主动攻击与被动攻击现象。主动攻击是攻击者通过网络线路将虚假信息或计算机病毒传入信息系统内部，破坏信息的真实性、完整性及系统服务的可用性，即通过中断、伪造、篡改和重排信息内容造成信息破坏，使系统无法正常运行。被动攻击是攻击者非常截获、窃取通信线路中的信息，使信息保密性遭到破坏，信息泄露而无法察觉，给用户带来巨大的损失。 2、简述对称密钥密码体制的原理和特点。对称密钥密码体制，对于大多数算法，解密算法是加密算法的逆运算，加密密钥和解密密钥相同，同属一类的加密体制。它保密强度高但开放性差，要求发送者和接收者在安全通信之前，需要有可靠的密钥信道传递密钥，而此密钥也必须妥善保管。