三级信息安全技术综合题题库全解

1、为了构建一个简单、安全的客户机 /服务器模式的应用系统，要求：能安全存储用户的口令（无须解密）；用户口令在网络传输中需要被保护；用户与服务器需要进行密钥协商，以便在非保护信道中实现安全通信；在通信过程中能对消息进行认证，以确保消息未被篡改。（共10分）假设要构建的应用系统允许使用 MD

5、 AES、 Diffie-Hellman算法，给定消息 m，定义 MD5(m)和 AES(m)分别表示对 m的相应处理。为了准确地描述算法，另外定义如下：给定数 x、 y 和 z， x*y表示乘法运算， x/y表示除法运算， xy表示指数运算，而 x(y/z)表示指数为 y/z。请回答下述问题：

（1）为了安全存储用户的口令，服务器需要将每个用户的口令采用 _____ 【1】

______算法运算后存储。（1 分）（2）在建立安全通信前，用户需要首先提交用户名和口令到服务器进行认证，为了防止口令在网络传输中被窃听，客户机程序将采用 _____

【2】

______算法对口令运算后再发送。（1分）（3）为了在服务器和认证通过的用户之间建立安全通信，即在非保护的信道上创建一个会话密钥，最有效的密钥交换协议是 _____

【3】

_______算法。（2分）（4）假定有两个全局公开的参数，分别为一个素数 p和一个整数 g， g是 p的一个原根，为了协商共享的会话密钥：首先，服务器随机选取 a，计算出 A= ____

【4】

________ mod p，并将 A发送给用户；（1分）然后，用户随机选取 b，计算出 B= _______

【5】

_____ mod p，并将 B发送给服务器；（1分）最后，服务器和用户就可以计算得到共享的会话密钥 key= _______

【6】

_____ mod p。（2分）（5）为了同时确保数据的保密性和完整性，用户采用 AES对消息 m加密，并利用 MD5产生消息密文的认证码，发送给服务器；假设服务器收到的消息密文为 c，认证码为 z。服务器只需要验证 z是否等于 ______

【7】

______ 即可验证消息是否在传输过程中被篡改。（2分）

2、为了增强数据库的安全性，请按操作要求补全 SQL语句：（每空1分，共5分）（1）创建一个角色 R1：

_____

【8】

_______ R1; （2）为角色 R1分配 Student表的 INSERT、 UPDATE、 SELECT 权限：

_____

【9】

_______ INSERT,UPDATE,SELECT ON TABLE Student TO R1; （3）减少角色 R1的 SELECT权限：

_____

【10】

_______ ON TABLE Student FROM R1; （4）将角色 R1授予王平，使其具有角色 R1所包含的全部权限：

_____

【11】

_______ TO 王平 ; （5）对修改 Student表数据的操作进行审计：

_____

【12】

_______ UPDATE ON Student;3)下图是 TCP半连接扫描的原理图。其中，图1为目标主机端口处于监听状态时， TCP半连接扫描的原理图；图2 为目标主机端口未打开时， TCP半连接扫描的原理图。请根据 TCP半连接扫描的原理，补全扫描过程中各数据包的标志位和状态值信息。（每空1分，共10分）请在下表中输入 A-J代表的内容 A：

_____

【13】

_______ B：

_____

【14】

_______ C：

____

【15】

________ D：

_____

【16】

_______ E：

_____

【17】

______ F：

_____

【18】

______ G：

_____

【19】

______ H：

_____

【20】

_______ I：

_____

【21】

_______ J：

_____

【22】

______

4、一个程序运行中进行函数调用时，对应内存中栈的操作如下：（每空1分，共5分）

第一步， ____

【23】

________入栈；

第二步， ____

【24】

________入栈；

第三步， _____

【25】

_______跳转；

第四步， ebp中母函数栈帧 ____

【26】

________ 入栈；

第五步， _____

【27】

_______值装入 ebp， ebp更新为新栈帧基地址；第六步，给新栈帧分配空间。

第二套

1、为了构建一个简单、安全的客户机 /服务器模式的应用系统，要求：能安全存储用户的口令（无须解密），且对网络传输中的口令进行保护；使用第三方权威证书管理机构 CA来对每个用户的公钥进行分配。（共10分）假设要构建的应用系统只允许使用 MD

5、 AES、 RSA算法。请回答下述问题：

（1）为了安全存储用户的口令，服务器需要将每个用户的口令采用 _____ 【1】

_______算法运算后存储。为了能通过用户名和口令实现身份认证，用户将采用相同的算法对口令运算后发送给服务器。（1分）（2） SHA算法的消息摘要长度为 _____

【2】

_______位。（1分）（3）用户可将自己的公钥通过证书发给另一用户，接收方可用证书管理机构的 _____

【3】

_______对证书加以验证。（2分）（4）要实现消息认证，产生认证码的函数类型有三类：消息加密、消息认证码和 ______

【4】

______。（1分）（5）为了确保 RSA密码的安全，必须认真选择公钥参数 (n,e)：模数 n至少 _____

【5】

_______位；为了使加密速度快，根据反复平方乘算法， e的二进制表示中应当含有尽量少的 _____

【6】

_______。（每空1分）（6）假设 Alice的 RSA公钥为 (n=15,e=3)。B ob 发送消息 m=3给 Alice，则 Bob对消息加密后得到的密文是 ______ 【7】

______。已知素数 p=3， q=5，则 Alice的私钥 d= _____ 【8】

_______。（第1空1分，第2空2分）

2、请回答有关数据库自主存取控制的有关问题。（每空1分，共5分）（1）自主存取控制可以定义各个用户对不同数据对象的存取权限，向用户授予权限的 SQL命令是 ___

【9】

_______，如果指定了 _____

【10】

_______子句，则获得某种权限的用户还可以把这种权限再授予其它的用户；向用户收回所授予权限的 SQL命令是 _____

【11】

_______。

（2）对数据库模式的授权则由 DBA在创建用户时实现，如果在 CREATE USER 命令中没有指定创建的新用户的权限，默认该用户拥有 _____

【12】

_______权限。

（3）可以为一组具有相同权限的用户创建一个 ____

【13】

________，用其来管理数据库权限可以简化授权的过程。

3、在下图中，内网有两台计算机 A和 B，通过交换机连接到网关设备最后连入互联网，其中计算机 A的 IP地址为1

92、1

68、1、10， MAC地址为 MACA；计算机 B的 IP地址为1

92、1

68、1、20， MAC地址为 MACB；网关设备的 IP地址为

59、

60、1、1， MAC地址为 MACG。（每空1分，共10分）图网络拓扑图其

中，计算机 B感染了 ARP病毒，此 ARP病毒向其它内网计算机发起伪装网关 ARP 欺骗攻击，它发送的 ARP欺骗数据包中， IP地址为 _____

【14】

_______， MAC地址为 _____

【15】

_______。

为了防止 ARP欺骗，需要在内网计算机和网关设备上进行 IP地址与 MAC 地址的双向静态绑定。

首先，在内网中的计算机 A设置防止伪装网关欺骗攻击的静态绑定：

arp _____

【16】

_______//清空 ARP缓存表 arp _____

【17】

_______ _____

【18】

_______ ______

【19】

______//将 IP地址与 MAC地址静态绑定然后，在网关设备中对计算机A设置 IP地址与 MAC地址的绑定：

arp ______

【20】

______//清空 ARP缓存表 arp ______

【21】

______ ______

【22】

______ _____

【23】

_______//将 IP地址与 MAC地址静态绑定

4、有些软件的漏洞存在于动态链接库中，这些动态链接库在内存中的栈帧地址是动态变化的，因而进行漏洞利用的 Shellcode地址也是动态变化的。下图是以 jmp esp指令做为跳板，针对动态变化 Shellcode地址的漏洞利用技术原理图，左右两部分表明了缓冲区溢出前后内存中栈帧的变化情况。（每空1分，共5分）图漏洞利用技术原理图请补全图中右半部分的相应内容，并填入下面

【24】

【28】

中。

【24】

: ____________

【25】

: ____________

【26】

: ____________

【27】

: ____________

【28】

: ____________

第三套

1、在一个基于公钥密码机制的安全应用系统中，假设用户 Alice和 Bob 分别拥有自己的公钥和私钥。请回答下述问题：（每空1分，共10分）（1）在选择公钥密码 RS

A、 ECC和 ElGamal时，为了在相同安全性的基础上采用较短的密钥，应该选择其中的 ______

【1】

______，且应确保选取的参数规模大于 _____

【2】

_______位。

（2）为了获得两方安全通信时所需的密钥，应用系统采用了基于中心的密钥分发，利用可信第三方 KDC来实施。

图1所示的密钥分发模型是 _____

【3】

_______模型，图2所示的密钥分发模型是 _____

【4】

_______模型。在客户端与服务器进行安全通信时，在 Kerberos实现认证管理的本地网络环境中，把获得密钥的任务交给大量的客户端，可以减轻服务器的负担，即采用 _____

【5】

_______模型；而在使用 X

9、17设计的广域网环境中，采用由服务器去获得密钥的方案会好一些，因为服务器一般和 KDC放在一起，即采用 _____

【6】

_______模型。

（3）为了预防 Alice抵赖， Bob要求 Alice对其发送的消息进行签名。A lice将使用自己的 ___

【7】

_____对消息签名；而 Bob可以使用 Alice的 ____

【8】

________对签名进行验证。

（4）实际应用中为了缩短签名的长度、提高签名的速度，而且为了更安全，常对信息的 ____

【9】

____进行签名。

（5）实际应用中，通常需要进行身份认证。基于 ____

【10】

________的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术，它可以存储用户的密钥或数字证书，利用内置的密码算法实现对用户身份的认证。

2、以 root用户身份登录进入 Linux系统后，请补全如下操作所需的命令：（每空1分，共5分）（1）查看当前文件夹下的文件权限。

命令：

$____

【11】

________ （2）给 foo文件的分组以读权限。

命令：

$_____

【12】

_______ g+r foo （3）查看当前登录到系统中的用户。

命令：

$_____

【13】

_______ （4）查看用户 wang的近期活动。

命令：

$_____

【14】

_______ （5）用单独的一行打印出当前登录的用户，每个显示的用户名对应一个登录会话。

命令：

$_____

【15】

_______

3、请完成下列有关 SSL协议连接过程的题目。（每空1分，共10分） SSL 协议在连接过程中使用数字证书进行身份认证， SSL服务器在进行 SSL连接之前，需要事先向 CA申请数字证书，再进行 SSL服务器和客户端之间的连接。S SL协议的连接过程，即建立 SSL服务器和客户端之间安全通信的过程，共分六个阶段，具体连接过程如下。

（1） SSL客户端发送 ClientHello请求，将它所支持的加密算法列表和一个用作产生密钥的随机数发送给服务器。

（2） SSL服务器发送 ServerHello消息，从算法列表中选择一种加密算法，将它发给客户端，同时发送 Certificate 消息，将 SSL服务器的 _____ 【16】

_______发送给 SSL客户端； SSL服务器同时还提供了一个用作产生密钥的随机数。

（3）服务器可请求客户端提供证书。这个步骤是可选择的。

（4） SSL客户端首先对 SSL服务器的数字证书进行验证。数字证书的验证包括对下列三部分信息进行确认：

验证 ____

【17】

________性，通过比较当前时间与数字证书截止时间来实现；验证 ____ 【18】

_____性，查看数字证书是否已废除，即查看数字证书是否已经在 ___ 【19】

___中发布来判断是否已经废除；验证 ____

【20】

____性，即数字证书是否被篡改， SSL客户端需要下载 _____

【21】

_____的数字证书，利用其数字证书中的 ____

【22】

________验证 SSL服务器数字证书中 CA的 _____

【23】

____。

接着，客户端再产生一个 pre_master_secret随机密码串，并使用 SSL服务器数字证书中的 ___

【24】

____ 对其进行加密，并将加密后的信息发送给 SSL服务器。

（5） SSL服务器利用自己的 ______

【25】

______解密 pre_master_secret随机密码串，然后 SSL客户端与 SSL服务器端根据 pre_master_secret以及客户端与服务器的随机数值，各自独立计算出会话密钥和 MAC密钥。

（6）最后客户端和服务器彼此之间交换各自的握手完成信息。

4、根据提示，补全下列有关 Windows操作系统中软件漏洞利用的防范技术。（每空1分，共5分）（1） ____

【26】

________技术是一项缓冲区溢出的检测防护技术，它的原理是在函数被调用时，在缓冲区和函数返回地址增加一个随机数，在函数返回时，检查此随机数的值是否有变化。

（2） _____

【27】

______技术是一项设置内存堆栈区的代码为不可执行的状态，从而防范溢出后代码执行的技术。

（3） _____

【28】

_______技术是一项通过将系统关键地址随机化，从而使攻击者无法获得需要跳转的精确地址的技术。

（4） _____

【29】

_______技术和 ____

【30】

________技术是微软公司保护 SEH函数不被非法利用，防范针对 SEH攻击的两种技术。

第四套

1、在一个基于公钥密码机制的安全应用系统中，假设用户 Alice和 Bob 分别拥有自己的公钥和私钥。请回答下述问题。（共10分）（1）在产生 Alice 和 Bob的密钥时，如果采用 RSA算法，选取的模数 n至少要有 ____ 【1】

______位，如果采用椭圆曲线密码，选取的参数 p的规模应大于 _____ 【2】

______位。（每空1分）（2）基于公钥证书的密钥分发方法是目前广泛流行的密钥分发机制，用户可将自己的公钥通过证书发给另一用户，接收方可用证书管理机构的 _____

【3】

______对证书加以验证。（1分）（3）为了预防 Alice抵赖， Bob要求Alice对其发送的消息进行签名。A lice将使用自己的 _____

【4】

______对消息签名；如果要求对消息保密传输， Alice将使用 Bob的

____

【5】

_______对消息加密。（每空1分）（4）实际应用中为了缩短签名的长度、提高签名的速度，而且为了更安全，常对信息的 _____

【6】

______进行签名。（1分）（5）实际应用中，通常需要进行身份认证。基于口令的认证协议非常简单，但是很不安全，两种改进的口令验证机制是：利用 _____

【7】

______加密口令和一次性口令。（1分）（6）基于公钥密码也可以实现身份认证，假定 Alice和 Bob已经知道对方的公钥， Alice为了认证 Bob的身份：

首先， Alice发送给 Bob一个随机数 a，即 Alice Bob：

a；然后， Bob产生一个随机数 b，并将 b及通过其私钥所产生的签名信息发送给 Alice, 假设用 SignB表示用 Bob 的私钥产生数字签名的算法，即Bob Alice ：

b || SignB( a||b )；最后，为了认证 Bob的身份， Alice得到随机数 b 和签名信息之后，只需要使用 Bob的 _____

【8】

______对签名信息进行解密，验证解密的结果是否等于 ____ 【9】

______即可。

（空1分，空2分）

2、请补全下列有关 Windows的安全实践：

（每空1分，共5分）（1） Winlogon调用 ____

【10】

_______DLL，并监视安全认证序列，所调用的 DLL将提供一个交互式的界面为用户登陆提供认证请求。

（2）为了防止网络黑客在网络上猜出用户的密码，可以在连续多次无效登录之后对用户账号实行 ___

【11】

___ 策略。

（3）在 Windows系统中，任何涉及安全对象的活动都应该受到审核，审核报告将被写入安全日志中，可以使用 ____

【12】

_______查看器来查看。

（4）为了增强对日志的保护，可以编辑注册表来改变日志的存储目录。点击开始运行，在对话框中输入命令 ____

【13】

_______，回车后将弹出注册表编辑器。

（5）通过修改日志文件的访问权限，可以防止日志文件被清空，前提是Windows系统要采用 ____

【14】

_______ 文件系统格式。

3、下图为一个单位的网络拓扑图。根据防火墙不同网络接口连接的网络区域，将防火墙控制的区域分为内网、外网和 DMZ三个网络区域。为了实现不同区域间计算机的安全访问，根据此单位的访问需求和防火墙的默认安全策略，为防火墙配置了下面三条访问控制规则。请根据访问控制规则表的要求，填写防火墙的访问控制规则（表1）。其中，访问控制中 Y代表允许访问， N代表禁止访问。（每空1分，共10分）表1 防火墙访问控制规则表访问规则源区域目的区域目的 IP 协议名称访问控制内网可访问 Web服务器 ____ 【15】

___ __

【16】

__ __

【17】

__ ___

【18】

__ Y 外网可访问 Mail服务器 __

【19】

____ ___

【20 】

____ __

【21】

___ ___

【22】

__或 ___

【23】

____ Y 任意地址访问任意地址任意任意任意任意 ___ 【24】

___

4、根据要求，请完成下列题目。（每空1分，共5分）（1）根据软件漏洞在破坏性、危害性和严重性方面造成的潜在威胁程度，以及漏洞被利用的可能性，可对各种软件漏洞进行分级，所分为的四个危险等级是：

第一级：

____

【25】

______ ；

第二级：

____

【26】

_____ ；

第三级：

【27】

______ ；

第四级：

____

【28】

______ 。

（2）为了对软件漏洞进行统一的命名和管理，多个机构和国家建立了漏洞数据库。其中，极少的漏洞库提供了检测、测试漏洞的样本验证代码。

我们往往用漏洞样本验证代码的英文缩写 ____

【29】

______ 来称呼漏洞样本验证代码。

第五套

1、顾客 Alice计划通过某电子商务网站购买商家 Bob的商品，为了认定顾客的购买信息并防止顾客事后抵赖，要求顾客对订单信息进行签名；为了防止信息传输过程中泄密，要求顾客将信息加密后再发送给商家。假设 Alice 的公钥为 PK

A、私钥为 SKA， Bob的公钥为 PK

B、私钥为 SKB；公钥密码的加密算法为 E，加密密钥为 K1，待加密的数据为 M，加密结果为 C，则有 C=E(K1, M)；公钥密码的解密算法为 D，解密密钥为 K2，待解密的数据为 C，解密结果为 M，则有 M=D(K2, C)。（共10分）（1）请基于公钥密码的数字签名体制，补全签名和验证签名过程所执行的基本操作。

假设顾客 Alice需要签名的信息为 MSG，签名的结果为 S_MSG，签名过程所执行的操作为：

S_MSG= ______

_______。（2分）验证签名的过程就是恢复明文的过程。商家 Bob收到签名 S_MSG后，恢复签名的信息所执行的操作为：

MSG= _____

【2】

________。（2分）（2）请基于公钥密码的加密体制，补全保密通信所执行的基本操作。

假设顾客 Alice需要将明文消息 MSG1加密后发送给商家 Bob，加密的结果为 C_MSG，加密过程所执行的操作为：

C_MSG= ______

【3】

_______。（2分）商家 Bob收到密文 C_MSG后，通过解密得到保密传输的明文，解密过程所执行的操作为：

MSG1= _____

【4】

________。（2分）（3）实际应用中，为了能对恢复出的签名信息进行验证，并防止 Alice用以前发送过的签名信息冒充本次签名，需要合理地组织明文的数据格式，一种可行的格式如下：

发方标识符收方标识符报文序号时间数据正文纠错码形式上可将Alice发给 Bob的第 I份报文表示为：

M = ，并定义附加包头数据为 H = 。这样， Alice将以作为最终报文发送给 Bob。B ob收到报文后，通过报文第二部分恢复出 M，并与报文第一部分信息进行比对，实现对签名信息的验证。（1分）（4）实际应用中，为了缩短签名的长度、提高签名的速度，常对信息的 ______

【6】

_______进行签名，即使用 M的哈希值代替 M。（1分）

2、已知关系模式：学生（学号，姓名，年龄，班级，性别）。请基于数据库的自主存取控制及视图机制，依据操作要求补全 SQL语句。（每空1分，共5

分）（1）将学生表的 SELECT权限授予王平、张明：

______

【7】

_______ ON TABLE 学生 TO 王平 , 张明 ; （2）收回张明对学生表的SELECT权限：

______

【8】

_______ ON TABLE 学生 FROM 张明 ; （3）建立学生表中性别为男的所有学生的视图，视图名字为 VIEW_学生：

______

【9】

_______ VIEW_学生 AS ______

【10】

_______ WHERE ______

【11】

_______

3、如下图所示， A计算机和 B计算机之间部署了防火墙进行安全防护，A计算机的 IP地址为1

92、1

68、

20、100， B计算机是 Web服务器，其 IP地址为

58、

64、1

52、20，仅对外开放了443端口的访问服务。

防火墙的安全配置要求为：

（1）仅允许 B计算机接收 A计算机发来的对443端口的访问请求，禁止接收 A计算机的其它访问请求；（2）禁止 B计算机对 A计算机的访问请求。

请按照上述安全配置要求，完成下面的防火墙包过滤规则表。（每空1分，

共10分）要求：（1）操作的规则设置可选项为：通过、阻断；（2）标志位的规则设置格式为标志位 =数值，比如 RST=0，如果有多个标志位请以逗号隔开；如果不设置标志位，请填写无。

表包过滤规则表4 )

根据题目要求，完成下列题目。（每空1分，共5分）（1）根据漏洞生命周期的不同阶段，漏洞可分为如下三类：

______

【22】

_______漏洞，指处于未公开阶段的漏洞； ______

【23】

_______漏洞，通常指发布补丁时间不长的漏洞。

已公开漏洞，指厂商已经发布补丁的漏洞。

（2）在整数溢出漏洞中，造成整数溢出的三种原因是：

______

【24】

_______溢出，使用另外的数据类型来保存整型数造成的； ______ 【25】

_______溢出，对整型变量的操作没有考虑其边界范围；序号方向源IP 目标 IP 协议源端口目标端口标志位操作1 A到 B1

92、1

68、

20、100

58、

64、1

52、20 ___

【12】

___ ___

【13】

___ ___

2019信息网络安全专业技术人员继续教育(信息安全技术)习题与答案

信息安全技术第一章概述第二章基础技术一、判断题 1.加密技术和数字签名技术是实现所有安全服务的重要基础。（对） 2.对称密码体制的特征是 :加密密钥和解密密钥完全相同 ,或者一个密钥很容易从另ー个密钥中导出。（对） 3.对称密钥体制的对称中心服务结构解决了体制中未知实体通信困难的问题。（错） 4.公钥密码体制算法用一个密钥进行加密 ,!而用另一个不同但是有关的密钥进行解密。（对） 5.公钥密码体制有两种基本的模型 :一种是加密模型 ,另一种是解密模型（错） 6.Rabin 体制是基于大整数因子分解问题的 ,是公钥系统最具典型意义的方法。（错） 7.对称密码体制较之于公钥密码体制具有密钥分发役有安全信道的限制 ,可实现数字签名和认证的优点。（错） 8.国密算法包括SM2,SM3和 SM4. （对）

9.信息的防篡改、防删除、防插入的特性称为数据完整性保护。（对） 10.Hash 函数的输人可以是任意大小的消息，其输出是一个长度随输入变化的消息摘要。（错） 11.数字签名要求签名只能由签名者自己产生。（对） 12、自主访问控制 (DAC)是基于对客体安全级别与主体安全级别的比较来进行访问控制的。（错） 13.基于角色的访问控制(RBAC)是基于主体在系统中承担的角色进行访问控制，而不是基于主体的身份。（对）二、多选题 1.公钥密码体制与以前方法的区别在于()。 A.基于数学函数而不是替代和置换B、基于替代和置换 C.是非对称的，有两个不同密钥 D.是对称的，使用一个密钥 2.公钥密码的优势体现在()方面。 A.密钥交换 B.未知实体间通信 C.保密服务 D.认证服务 3.以下属于非对称算法的是()。 A.RSA B.DSA C.AES D.ECC 4.密钥生命周期过程包括( )

信息安全技术试题答案全面

信息安全技术试题及答案信息安全网络基础：一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 4. 计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 8. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 9. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 11. 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 12. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 容灾与数据备份一、判断题 2. 数据备份按数据类型划分可以分成系统数据备份和用户数据备份。√ 3. 对目前大量的数据备份来说，磁带是应用得最广的介质。√ 7. 数据越重要，容灾等级越高。√ 8. 容灾项目的实施过程是周而复始的。√ 二、单选题 1. 代表了当灾难发生后，数据的恢复程度的指标是 2. 代表了当灾难发生后，数据的恢复时间的指标是 3. 容灾的目的和实质是 A. 数据备份 B.心理安慰 C. 保持信息系统的业务持续性 D.系统的有益补充 4. 容灾项目实施过程的分析阶段，需要进行 A. 灾难分析 B. 业务环境分析 C. 当前业务状况分析 D. 以上均正确 5. 目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是一一一。 A.磁盘 B. 磁带 c. 光盘 D. 自软盘 6. 下列叙述不属于完全备份机制特点描述的是一一一。 A. 每次备份的数据量较大 B. 每次备份所需的时间也就校长 C. 不能进行得太频繁 D. 需要存储空间小

A. 灾难预测 B.灾难演习 C. 风险分析 D.业务影响分析 8、IBM TSM Fastback 是一款什么软件（） A、防病毒产品； B、入侵防护产品； C、上网行为管理产品； D、数据存储备份产品 9、IBM TSM Fastback产品使用的什么技术（ ) A、磁盘快照； B、文件拷贝； C、ISCSI技术； D、磁盘共享 12、IBM TSM Fastback产品DR（远程容灾）功能备份的是什么（） A、应用系统； B、本地备份的数据； C、文件系统； D、数据库三、多选题 1. 信息系统的容灾方案通常要考虑的要点有一一。 A. 灾难的类型 B. 恢复时间 C. 恢复程度 D. 实用技术 E 成本 2. 系统数据备份包括的对象有一一一。 A. 配置文件 B.日志文件 C. 用户文档 D.系统设备文件 3. 容灾等级越高，则一一一。 A. 业务恢复时间越短 C. 所需要成本越高 B. 所需人员越多 D. 保护的数据越重要 4、数据安全备份有几种策略（） A、全备份； B、增量备份； C、差异备份； D、手工备份 5、建立Disaster Recovery（容灾系统）的前提是什么（）多选 A、自然灾害（地震、火灾，水灾...)； B、人为灾害（错误操作、黑客攻击、病毒发作...) C、技术风险（设备失效、软件错误、电力失效...） 6、IBM TSM Fastback 可以支持数据库系统包括（）多选 A、M S SQL； B、Oracle； C、DB2； D、MY SQL 7、IBM TSM Fastback 可以支持的存储介质包括（） A、磁带介质； B、磁盘介质； C、磁带库； D、磁盘柜基础安全技术系统安全一、判断题防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机，但该防火墙不能检测或清除已经感染计算机的病毒和蠕虫√ 8. 数据库管理员拥有数据库的一切权限。√ 9. 完全备份就是对全部数据库数据进行备份。√ 二、单选题系统的用户帐号有两种基本类型，分别是全局帐号和

计算机三级考试信息安全技术每日练习(三)附答案

计算机三级考试信息安全技术每日练习（三）附答案 1.通常为保证信息处理对象的认证性采用的手段是___C_______ A.信息加密和解密 B.信息隐匿 C.数字签名和身份认证技术 D.数字水印 2.关于Diffie-Hellman算法描述正确的是____B______ A.它是一个安全的接入控制协议 B.它是一个安全的密钥分配协议 C.中间人看不到任何交换的信息 D.它是由第三方来保证安全的 3.以下哪一项不在..证书数据的组成中?_____D_____ A.版本信息 B.有效使用期限 C.签名算法 D.版权信息 4.关于双联签名描述正确的是____D______ A.一个用户对同一消息做两次签名 B.两个用户分别对同一消息签名 C.对两个有联系的消息分别签名 D.对两个有联系的消息同时签名

5.Kerberos中最重要的问题是它严重依赖于____C______ A.服务器 B.口令 C.时钟 D.密钥 6.网络安全的最后一道防线是____A______ A.数据加密 B.访问控制 C.接入控制 D.身份识别 7.关于加密桥技术实现的描述正确的是____A______ A.与密码设备无关，与密码算法无关 B.与密码设备有关，与密码算法无关 C.与密码设备无关，与密码算法有关 D.与密码设备有关，与密码算法有关 8.身份认证中的证书由____A______ A.政府机构发行 B.银行发行 C.企业团体或行业协会发行 D.认证授权机构发行 9.称为访问控制保护级别的是____C______ A.C1

B.B1 C.C2 D.B2 10.DES的解密和加密使用相同的算法，只是将什么的使用次序反过来?____C______ A.密码 B.密文 C.子密钥 D.密钥 l D.IMAP 14.建立计算机及其网络设备的物理环境，必须要满足《建筑与建筑群综合布线系统工程设计规范》的要求，计算机机房的室温应保持在___A_______ A.10℃至25℃之间 B.15℃至30℃之间 C.8℃至20℃之间 D.10℃至28℃之间 15.SSL握手协议的主要步骤有____B______ A.三个 B.四个 C.五个 D.六个

2020最新网络与信息安全技术题库及答案

2020最新网络与信息安全技术题库及答案一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B公开（K A秘（M））。B方收到密文的解密方案是＿＿＿。密 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’））5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础

B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于＿＿。 A．2128B．264 C．232 D．2256 10．Bell-LaPadula模型的出发点是维护系统的＿＿＿，而Biba模型与Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的＿＿＿问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困难。 A．保密性可用性B．可用性保密性 C．保密性完整性D．完整性保密性二、填空题（每空2分，共40分）

信息安全技术试题答案A

信息安全技术教程习题及答案第一章概述一、判断题 1。信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2。计算机场地可以选择在公共区域人流量比较大的地方。× 3。计算机场地可以选择在化工厂生产车间附近.× 4。计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6。只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播.√ 9。屏蔽室的拼接、焊接工艺对电磁防护没有影响.× 10. 由于传输的内容不同，电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 12。新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求.× 15. 防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。√ 16。有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 17. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 二、单选题 1. 以下不符合防静电要求的是 A。穿合适的防静电衣服和防静电鞋 B. 在机房内直接更衣梳理 C。用表面光滑平整的办公家具 D. 经常用湿拖布拖地 2。布置电子信息系统信号线缆的路由走向时,以下做法错误的是 A. 可以随意弯折 B. 转弯时,弯曲半径应大于导线直径的 10 倍 C。尽量直线、平整 D. 尽量减小由线缆自身形成的感应环路面积 3。对电磁兼容性 (Electromagnetic Compatibility，简称 EMC）标准的描述正确的是 A. 同一个国家的是恒定不变的 B. 不是强制的 C。各个国家不相同 D. 以上均错误 4。物理安全的管理应做到 A. 所有相关人员都必须进行相应的培训，明确个人工作职责 B。制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况 C。在重要场所的迸出口安装监视器，并对进出情况进行录像

计算机三级信息安全技术题库

30.下列关于信息的说法____是错误的。D A信息是人类社会发展的重要支柱B信息本身是无形的 C信息具有价值，需要保护D信息可以以独立形态存在 31. 信息安全经历了三个发展阶段，以下____不属于这三个发展阶段。B A通信保密阶段B加密机阶段C信息安全阶段D安全保障阶段 32.信息安全在通信保密阶段对信息安全的关注局限在____安全属性。C A不可否认性B可用性C保密性D完整性 33.信息安全在通信保密阶段中主要应用于____领域。A A军事B商业C科研D教育 34.信息安全阶段将研究领域扩展到三个基本属性，下列____不属于这三个基本属性。C A保密性B完整性C不可否认性D可用性 35.安全保障阶段中将信息安全体系归结为四个主要环节，下列____是正确的。D A策略、保护、响应、恢复B加密、认证、保护、检测 C策略、网络攻防、密码学、备份D保护、检测、响应、恢复 36. 下面所列的____安全机制不属于信息安全保障体系中的事先保护环节。A A杀毒软件B数字证书认证C防火墙D数据库加密 37. 根据ISO的信息安全定义，下列选项中____是信息安全三个基本属性之一。B A真实性B可用性C可审计性D可靠性 38. 为了数据传输时不发生数据截获和信息泄密，采取了加密机制。这种做法体现了信息安全的____属性。A A保密性B完整性C可靠性D可用性 39. 定期对系统和数据进行备份，在发生灾难时进行恢复。该机制是为了满足信息安全的____属性。D A真实性B完整性C不可否认性D可用性 40. 数据在存储过程中发生了非法访问行为，这破坏了信息安全的____属性。A A保密性B完整性C不可否认性D可用性 41. 网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的___属性。B A保密性B完整性C不可否认性D可用性 42. PDR安全模型属于____类型。A A时间模型B作用模型C结构模型D关系模型 43. 《信息安全国家学说》是____的信息安全基本纲领性文件。C A法国B美国C俄罗斯D英国 44.下列的____犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。A A窃取国家秘密B非法侵入计算机信息系统 C破坏计算机信息系统D利用计算机实施金融诈骗 45.我国刑法____规定了非法侵入计算机信息系统罪。B A第284条B第285条C第286条D第287条 46.信息安全领域内最关键和最薄弱的环节是____。D A技术B策略C管理制度D人 47.信息安全管理领域权威的标准是____。B AISO 15408 BISO 17799／IS0 27001 CIS0 9001 DISO 14001 17799／IS0 27001最初是由____提出的国家标准。C A美国B澳大利亚C英国D中国 17799的内容结构按照____进行组织。C

信息安全技术题库及答案(全部)最新版本

防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。正确基于网络的漏洞扫描器由组成。abcde A、漏洞数据库模块 B、用户配置控制台模块 C、扫描引擎模块 D、当前活动的扫找知识库模块 E、结果存储器和报告生成工具基于内容的过滤技术包括。A、内容分级审查B、关键字过滤技术C、启发式内容过滤技？？加密技术是信息安全技术的核心。对完全备份就是全部数据库数据进行备份。正确纸介质资料废弃应用啐纸机粉啐或焚毁。正确权限管理是安全管理机制中的一种。正确信息安全技术教程习题及答案第一章概述一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2. 计算机场地可以选择在公共区域人流量比较大的地方。× 3. 计算机场地可以选择在化工厂生产车间附近。× 4. 计算机场地在正常情况下温度保持在18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6. 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。√ 9. 屏蔽室的拼接、焊接工艺对电磁防护没有影响。× 10. 由于传输的内容不同，电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 12. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。√ 13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求。× 15. 防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。√

信息安全技术试题答案

信息安全技术教程习题及答案信息安全试题（1/共3）一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B 公开（K A秘密（M））。B方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’）） 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于，则k约等于＿＿。 A．2128 B．264 C．232 D．2256

信息安全技术试题答案E.docx

信息安全技术试题答案E 信息安全试题（1/共3）一、单项选择题（每小题2分，共20分） 1._________________________ 信息安全的基木属性是o A.保密性 B.完整性 C.可用性、可控性、可靠性 D. A, B, C都是 2?假设使用一种加密算法，它的加密方法很简单：将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于 ________ o A.对称加密技术 B.分组密码技术 C.公钥加密技术 D.单向函数密码技术 3.密码学的目的是 ____ o A.研究数据加密 B.研究数据解密 C.研究数据保密 D.研究信息安全 4.A方有—?对密钥（KA公开，KA秘密），B方有-?对密钥（KB公开，KB秘密），A方向B方发送数字签名M,对信息M加密为：W = KB公开（KA秘密（M））。B方收到密文的解密方案是_______ o A. KB公开（KA秘密（M' ）） B. KA公开（KA公开（M'）） C. KA公开（KB秘密（M‘ ）） D. KB秘密（KA秘密（M'）） 5.数字签名要预先使用单向Hash函数进行处理的原因是______ o A.多一道加密工序使密文更难破译 B.提高密文的计算速度 C.缩小签名密文的长度，加快数字签名和验证签名的运算速度 D.保证密文能正确还原成明文 6.身份鉴别是安全服务小的重要一环，以下关于身份鉴别叙述不正确的是—o

A.身份鉴别是授权控制的基础 B.身份鉴别一般不用提供双向的认证 C.目前-?般采用基于对称密钥加密或公开密钥加密的方法 D.数字签名机制是实现身份鉴别的重要机制 7.防火墙用于将Internet和内部网络隔离______ 。 A.是防止Internet火灾的硬件设施 B.是网络安全和信息安全的软件和駛件设施 C.是保护线路不受破坏的软件和硬件设施 D.是起抗电磁干扰作川的硬件设施 8.PKI支持的服务不包括_____ 。 A.非对称密钥技术及证书管理 B.日录服务 C.对称密钥的产生和分发 D.访问控制服务9.设哈希函数H 128个可能的输出（即输出长度为128位）,如果II的k个随机输入屮至少有两个产生相同输岀的概率人于0. 5, 则k约等于—。 A. 2128 B. 264 C. 2 D. 2 10. Bell-LaPadula模型的出发点是维护系统的______ ,而Bibd模型与 Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的_______ 问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困难。 A.保密性可用性 B.可用性保密性 C.保密性完整性 D.完整性保密性二、填空题（每空1分，共20分） 1.ISO 7498-2确定了五大类安全服务，即鉴别、访问控制、数据保密性、数据完整性和不可否认。同吋，ISO 7498-2也确定了八类安全机制，即加密机制、数据签名机制、访问控制机制、数据完整性机制、认证交换、业务填充机制、路由控制机制和公证机制。

2020年计算机三级考试信息安全技术备考要点(最新)

【篇一】2020年计算机三级考试信息安全技术备考要点信息安全事件系统损失：系统损失是指由于信息安全事件对信息系统的软硬件、功能及数据的破坏，导致系统业务中断，从而给事发组织所造成的损失，其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价，划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失，说明如下： a)特别严重的系统损失；造成系统大面积瘫痪，使其丧失业务处理能力，或系统关键数据的保密性、完整性、可用性遭到严重破坏，恢复系统正常运行和消除安全零件负面影响所需付出的代价十分巨大，对于事发组织是不可承受的； b)严重的系统损失。造成系统长时间中断或局部瘫痪，使其业务处理能力受刭极大影响，或系统关键数据的保密性、完整性和可磁性遭到破坏，恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大，但对于事发组织是不可承受的。 c)较大的系统损失；造成系统中断，明显影响系统效率，使重要信息系统或一般信息系统业务处理能力受到影响，或系统重要数据的保密性、完整性、可用性遭到破坏，恢复系统正常运行和消除安全事件负面影响所需付出的代价较大。但对于事发组织是完全可以承受的； d)较小的系统损失；造成系统短暂中断，影响系统效率，使系统业务处理能力受到影响，或系统重要数据的保密性、完整性、可用性遭到影响，恢复系统正常运行和消除安全事件负面影响所需付出的代价较小。【篇二】2020年计算机三级考试信息安全技术备考要点信息安全事件的社会影响：社会影响是指信息安全事件对社会所造成影响的范围和程度，其大小主要考虑国家安全、社会秩序、经济建设和公众利益等方面的影响，划分为特别重大的社会影响、较大的社会影响和一般的社会影响，说明如下： a)特别重大的社会影响：波及到一个或多个省市的大部分地区，极大威胁国家安全，引起社会动荡．对经济建设有极其恶劣的负面影响，或者严重损害公众利益； b)重大的社会影响：波及到一个或多个地市的大部分地区，威胁到国家安全，引起社会恐慌，对经济建设有重大的负面影响，或者损害到公众利益； c)较大的社会影响：波及到一个或多个地市的部分地区，可能影响到国家安全，扰乱社会秩序，对经济建设有一定的负面影响，或者影响到公众利益；

信息安全技术题库及答案(全)

1 连云港专业技术继续教育—网络信息安全总题库及答案 1282 信息网络的物理安全要从环境安全和设备安全两个角度来考虑. A 正确 B 错误 1283 计算机场地可以选择在公共区域人流量比较大的地方。 A 正确 B 错误 1284 计算机场地可以选择在化工厂生产车间附近。 A 正确 B 错误 1285 计算机场地在正常情况下温度保持在18～28摄氏度。 A 正确 B 错误 1286 机房供电线路和动力、照明用电可以用同一线路。 A 正确 B 错误 1287 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。 A 正确 B 错误 1288 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。 A 正确 B 错误 1289 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。 A 正确 B 错误 1290 屏蔽室的拼接、焊接工艺对电磁防护没有影响。 A 正确 B 错误 1291 由于传输的内容不同，电力线可以与网络线同槽铺设。 A 正确 B 错误 1292 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通。地线做电气连通。 A 正确 B 错误 1293 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记，以防更换和方便查找赃物。 A 正确 B 错误

2 1294 TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施，从而达到减少计算机信息泄露的最终目的。 A 正确 B 错误 1295 机房内的环境对粉尘含量没有要求。 A 正确 B 错误 1296 防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。 A 正确 B 错误 1297 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。 A 正确 B 错误 1298 纸介质资料废弃应用碎纸机粉碎或焚毁。 A 正确 B 错误 1299 以下不符合防静电要求的是____。 A 穿合适的防静电衣服和防静电鞋 B 在机房内直接更衣梳理 C 用表面光滑平整的办公家具 D 经常用湿拖布拖地 1300 布置电子信息系统信号线缆的路由走向时，以下做法错误的是____。 A 可以随意弯折 B 转弯时，弯曲半径应大于导线直径的10倍 C 尽量直线、平整 D 尽量减小由线缆自身形成的感应环路面积 1301 对电磁兼容性(Electromagnetic Compatibility ，简称EMC)标准的描述正确的是____。 A 同一个国家的是恒定不变的 B 不是强制的 C 各个国家不相同 D 以上均错误 1302 物理安全的管理应做到____。 A 所有相关人员都必须进行相应的培训，明确个人工作职责 B 制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况 C 在重要场所的进出口安装监视器，并对进出情况进行录像 D 以上均正确 1303 场地安全要考虑的因素有____。 A 场地选址 B 场地防火 C 场地防水防潮 D 场地温度控制 E 场地电源供应 1304 火灾自动报警、自动灭火系统部署应注意____。 A 避开可能招致电磁干扰的区域或设备 B 具有不间断的专用消防电源 C 留备用电源 D 具有自动

2019年计算机等级考试三级信息安全技术模拟试题精选

2019年计算机等级考试三级信息安全技术模拟试题精选 (总分：87.00，做题时间：90分钟) 一、单项选择题 (总题数：87，分数：87.00) 1.代表了当灾难发生后，数据的恢复程度的指标是（分数：1.00） A.RPO √ B.RTO C.NRO D.SDO 解析： 2.代表了当灾难发生后，数据的恢复时间的指标是（分数：1.00） A.RPO B.RTO √ C.NRO D.SD0 解析： 3.我国《重要信息系统灾难恢复指南》将灾难恢复分成了（）级。（分数：1.00） A.五 B.六√ C.七 D.八解析： 4.容灾的目的和实质是（分数：1.00）

A.数据备份 B.心理安慰 C.保持信息系统的业务持续性√ D.系统的有益补充解析： 5.目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是（分数：1.00） A.磁盘 B.磁带√ C.光盘 D.自软盘解析： 6.下列叙述不属于完全备份机制特点描述的是（分数：1.00） A.每次备份的数据量较大 B.每次备份所需的时间也就校长 C.不能进行得太频繁 D.需要存储空间小√ 解析： 7.下面不属于容灾内容的是（分数：1.00） A.灾难预测√ B.灾难演习 C.风险分析 D.业务影响分析解析： 8.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的（）属性。（分数：1.00）

A.保密性 B.完整性√ C.不可否认性 D.可用性解析： 9.PDR安全模型属于（）类型。（分数：1.00） A.时间模型√ B.作用模型 C.结构模型 D.关系模型解析： 10.《信息安全国家学说》是（）的信息安全基本纲领性文件。（分数：1.00） A.法国 B.美国 C.俄罗斯√ D.英国解析： 11.下列的（）犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。（分数：1.00） A.窃取国家秘密√ B.非法侵入计算机信息系统 C.破坏计算机信息系统 D.利用计算机实施金融诈骗解析： 12.我国刑法（）规定了非法侵入计算机信息系统罪。（分数：1.00） A.第284条

计算机三级信息安全技术试题及答案

计算机三级信息安全技术试题及答案 1. ____不属于必需的灾前预防性措施。D A 防火设施 B 数据备份 C 配置冗余设备 D 不间断电源，至少应给服务器等关键设备配备 2. 对于人员管理的描述错误的是____。B A 人员管理是安全管理的重要环节 B 安全授权不是人员管理的手段 C 安全教育是人员管理的有力手段 D 人员管理时，安全审查是必须的 3. 根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行____。B A 逻辑隔离 B 物理隔离 C 安装防火墙 D VLAN划分 4. 安全评估技术采用____这一工具，它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。A A 安全扫描器 B 安全扫描仪 C 自动扫描器 D 自动扫描仪 5. ___最好地描述了数字证书。A A 等同于在网络上证明个人和公司身份的身份证 B 浏览器的一标准特性，它使得黑客不能得知用户的身份 C 网站要求用户使用用户名和密码登陆的安全机制 D 伴随在线交易证明

购买的收据 6. 根据BS 7799的规定，建立的信息安全管理体系ISMS的最重要特征是____。B A 全面性 B 文档化 C 先进性 D 制度化 7. 根据BS 7799的规定，对信息系统的安全管理不能只局限于对其运行期间的管理维护，而要将管理措施扩展到信息系统生命周期的其他阶段，BS7799中与此有关的一个重要方面就是_C A 访问控制 B 业务连续性 C 信息系统获取、开发与维护 D 组织与人员 8. 如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对社会秩序和公共利益造成一定损害，但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护，必要时，信息安全监管职能部门对其进行指导。那么该信息系统属于等级保护中的____。C A 强制保护级 B 监督保护级 C 指导保护级 D 自主保护级 9. 如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对公民法人和其他组织的合法权益产生损害，但不损害国家安全、社会秩序和公共利益;本级系统依照国家管理规范和技术标准进行自主保护。那么其在等级保护中属于____。D

全国计算机等级考试三级信息安全技术知识点总结71766

第一章信息安全保障概述 1.1信息安全保障背景 1.什么是信息？事物运行的状态和状态变化的方式。 2.信息技术发展的各个阶段？ a.电讯技术的发明 b.计算机技术发展 c.互联网的使用 3.信息技术的消极影响？信息泛滥、信息污染、信息犯罪。 4.信息安全发展阶段？ a.信息保密 b.计算机安全 c.信息安全保障 5.信息安全保障的含义？运行系统的安全、系统信息的安全6.信息安全的基本属性？

机密性、完整性、可用性、可控性、不可否认性 7信息安全保障体系框架？保障因素：技术、管理、工程、人员安全特征：保密性、完整性、可用性生命周期：规划组织、开发采购、实施交付、运行维护、废弃8.P2DR模型？策略(核心)、防护、监测、响应 9.IATF信息保障的指导性文件？核心要素：人员、技术(重点)、操作 10.IATF中4个技术框架焦点域？ a.保护本地计算环境 b.保护区域边界 c.保护网络及基础设施 d.保护支持性基础设施 11.信息安全保障工作的内容？ a.确定安全需要 b.设计实施安全方案

d.实施信息安全监控和维护 12.信息安全评测的流程？见课本p19图1.4 受理申请、静态评测、现场评测、风险分析 13.信息监控的流程？见课本p20图1.5 受理申请、非现场准备、现场准备、现场监控、综合分析 1.1.1信息技术及其发展阶段信息技术两个方面：生产：信息技术产业；应用：信息技术扩散信息技术核心：微电子技术，通信技术，计算机技术，网络技术第一阶段，电讯技术的发明；第二阶段，计算机技术的发展；第三阶段，互联网的使用 1.1.2信息技术的影响积极：社会发展，科技进步，人类生活消极：信息泛滥，信息污染，信息犯罪 1.2信息安全保障基础

信息安全技术试题答案C

信息安全技术试题答案C 1、通常为保证信息处理对象的认证性采用的手段是___C_______ A、信息加密和解密 B、信息隐匿 C、数字签名和身份认证技术 D、数字水印 2、关于Diffie-Hellman算法描述正确的是____B______ A、它是一个安全的接入控制协议 B、它是一个安全的密钥分配协议 C、中间人看不到任何交换的信息 D、它是由第三方来保证安全的 3、以下哪一项不在证书数据的组成中? _____D_____ A、版本信息 B、有效使用期限 C、签名算法 D、版权信息 4、关于双联签名描述正确的是____D______ A、一个用户对同一消息做两次签名 B、两个用户分别对同一消息签名 C、对两个有联系的消息分别签名 D、对两个有联系的消息同时签名 5、Kerberos中最重要的问题是它严重依赖于____C______ A、服务器 B、口令 C、时钟 D、密钥 6、网络安全的最后一道防线是____A______ A、数据加密 B、访问控制

C、接入控制 D、身份识别 7、关于加密桥技术实现的描述正确的是____A______ A、与密码设备无关，与密码算法无关 B、与密码设备有关，与密码算法无关 C、与密码设备无关，与密码算法有关 D、与密码设备有关，与密码算法有关 8、身份认证中的证书由____A______ A、政府机构发行 B、银行发行 C、企业团体或行业协会发行 D、认证授权机构发行 9、称为访问控制保护级别的是____C______ A、C1 B、B1 C、C2 D、B2 10、DES的解密和加密使用相同的算法，只是将什么的使用次序反过来? ____C______ A、密码 B、密文 C、子密钥 D、密钥 11、PKI的性能中，信息通信安全通信的关键是_____C_____ A、透明性 B、易用性 C、互操作性 D、跨平台性

信息安全技术题库及答案(全)

连云港专业技术继续教育—网络信息安全总题库及答案 1282 信息网络的物理安全要从环境安全和设备安全两个角度来考虑. A 正确 B 错误 1283 计算机场地可以选择在公共区域人流量比较大的地方。 A 正确 B 错误 1284 计算机场地可以选择在化工厂生产车间附近。 A 正确 B 错误 1285 计算机场地在正常情况下温度保持在18～28摄氏度。 A 正确 B 错误 1286 机房供电线路和动力、照明用电可以用同一线路。 A 正确 B 错误 1287 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。 A 正确 B 错误 1288 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。 A 正确 B 错误 1289 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。 A 正确 B 错误 1290 屏蔽室的拼接、焊接工艺对电磁防护没有影响。 A 正确 B 错误 1291 由于传输的内容不同，电力线可以与网络线同槽铺设。 A 正确 B 错误 1292 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通。地线做电气连通。 A 正确 B 错误 1293 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记，以防更换和方便查找

赃物。 A 正确 B 错误 1294 TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施，从而达到减少计算机信息泄露的最终目的。 A 正确 B 错误 1295 机房内的环境对粉尘含量没有要求。 A 正确 B 错误 1296 防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。 A 正确 B 错误 1297 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。 A 正确 B 错误 1298 纸介质资料废弃应用碎纸机粉碎或焚毁。 A 正确 B 错误 1299 以下不符合防静电要求的是____。 A 穿合适的防静电衣服和防静电鞋 B 在机房内直接更衣梳理 C 用表面光滑平整的办公家具 D 经常用湿拖布拖地 1300 布置电子信息系统信号线缆的路由走向时，以下做法错误的是____。 A 可以随意弯折 B 转弯时，弯曲半径应大于导线直径的10倍 C 尽量直线、平整 D 尽量减小由线缆自身形成的感应环路面积 1301 对电磁兼容性(Electromagnetic Compatibility ，简称EMC)标准的描述正确的是____。 A 同一个国家的是恒定不变的B 不是强制的 C 各个国家不相同 D 以上均错误 1302 物理安全的管理应做到____。 A 所有相关人员都必须进行相应的培训，明确个人工作职责 B 制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况 C 在重要场所的进出口安装监视器，并对进出情况进行录像 D 以上均正确 1303 场地安全要考虑的因素有____。 A 场地选址 B 场地防火 C 场地防水防潮 D 场地温度控制 E 场地电源供应 1304 火灾自动报警、自动灭火系统部署应注意____。

三级信息安全技术综合题题库全解

2019信息网络安全专业技术人员继续教育(信息安全技术)习题与答案

信息安全技术试题答案全面

计算机三级考试信息安全技术每日练习(三)附答案

2020最新网络与信息安全技术题库及答案

信息安全技术试题答案A

计算机三级信息安全技术题库

信息安全技术题库及答案(全部)最新版本

信息安全技术试题答案

信息安全技术试题答案E.docx

2020年计算机三级考试信息安全技术备考要点(最新)

信息安全技术题库及答案(全)

2019年计算机等级考试三级信息安全技术模拟试题精选

最新信息安全技术试题答案D

计算机三级信息安全技术试题及答案

全国计算机等级考试三级信息安全技术知识点总结71766

信息安全技术试题答案C

信息安全技术题库及答案(全)