当前位置：文档库 › 2016年信息安全工程师考试习题及答案

2016年信息安全工程师考试习题及答案

考试必赢

2016年信息安全工程师考试习题复习

一、单项选择题

1．信息安全的基本属性是＿＿＿。

A.保密性

B.完整性

C.可用性、可控性、可靠性

D.A，B，C都是

答案：D

2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。

A.对称加密技术

B.分组密码技术

C.公钥加密技术

D.单向函数密码技术

答案：A

3．密码学的目的是＿＿＿。

A.研究数据加密

B.研究数据解密

C.研究数据保密

D.研究信息安全

答案：C

4．A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB 公开，KB秘密），A方向B方发送数字签名M，对信息M加密为：M’=KB公开（K A秘密（M））。B方收到密文的解密方案是＿＿＿。

A.KB公开（KA秘密（M’））

B.KA公开（KA公开（M’））

C.KA公开（KB秘密（M’））

D.KB秘密（KA秘密（M’））

答案：C

5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。

A.多一道加密工序使密文更难破译

B.提高密文的计算速度

C.缩小签名密文的长度，加快数字签名和验证签名的运算速度

D.保证密文能正确还原成明文

答案：C

6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。

A.身份鉴别是授权控制的基础

B.身份鉴别一般不用提供双向的认证

C.目前一般采用基于对称密钥加密或公开密钥加密的方法

D.数字签名机制是实现身份鉴别的重要机制

答案：B

7．防火墙用于将Internet和内部网络隔离＿＿＿。

A.是防止Internet火灾的硬件设施

B.是网络安全和信息安全的软件和硬件设施

C.是保护线路不受破坏的软件和硬件设施

D.是起抗电磁干扰作用的硬件设施

答案：B

8．PKI支持的服务不包括＿＿＿。

A.非对称密钥技术及证书管理

B.目录服务

C.对称密钥的产生和分发

D.访问控制服务

答案：D

9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于＿＿。

A．2128 B．264 C．232 D．2256

答案：B

10．Bell-LaPadula模型的出发点是维护系统的＿＿＿，而Bib a模型与Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的＿＿＿问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困难。

A．保密性可用性B．可用性保密

性C．保密性完整性D．完整性保密性

答案：C

二、填空题

1．ISO7498-2确定了五大类安全服务，即鉴别、(访问控制)、数据保密性、数据完整性和不可否认。同时，ISO7498-2也确定了八类安全机制，

即加密机制、数据签名机制、访问控制机制、数据完整性机制、(认证交换)、业务填充机制、路由控制机制和公证机制。

2．古典密码包括代替密码和置换密码两种，对称密码体制和非对称密码体制都属于现代密码体制。传统的密码系统主要存在两个缺点：一是(密钥管理与分配问题)；二是(认证问题)。在实际应用中，对称密码算法与非对称密码算法总是结合起来的，对称密码算法用于加密，而非对称算法用于保护对称算法的密钥。

3．根据使用密码体制的不同可将数字签名分为(基于对称密码体制的数字签名)和(基于公钥密码体制的数字签名)，根据其实现目的的不同，一般又可将其分为(直接数字签名)和(可仲裁数字签名)。

4.DES算法密钥是64位，其中密钥有效位是(56)位。RSA算法的安全是基于分解两个大素数的积的困难。

5．密钥管理的主要内容包括密钥的生成、分配、使用、存储、备份、恢复和销毁。密钥生成形式有两种：一种是由(中心集中)生成，另一种是由(个人分散)生成。

6．认证技术包括(站点认证)、(报文认证)和身份认证，而身份认证的方法主要有口令、磁卡和智能卡、(生理特征识别)、(零知识证明)。

7．NAT的实现方式有三种，分别是(静态转换)、(动态转换)、(端口多路复用)。

8．(数字签名)是笔迹签名的模拟，是一种包括防止源点或终点否认的认证技术。

一、选择题

1.Kerberos的设计目标不包括（B）。

A.认证

B.授权

C.记账

D.审计

2.身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（B）。

A.身份鉴别是授权控制的基础

B.身份鉴别一般不用提供双向的认证

C.目前一般采用基于对称密钥加密或公开密钥加密的方法

D.数字签名机制是实现身份鉴别的重要机制

3.基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（C）。

A.公钥认证

B.零知识认证

C.共享密钥认证

D.口令认证

5．（C）是一个对称DES加密系统，它使用一个集中式的专钥密码功能，系统的核心是KDC。

A.TACACS

B.RADIUS

C.Kerberos

D.PKI

二、问答题

1.解释身份认证的基本概念。

身份认证是指用户必须提供他是谁的证明，这种证实客户的真实身份与其所声称的身份是否相符的过程是为了限制非法用户访问网络资源，它是其他安全机制的基础。

身份认证是安全系统中的第一道关卡，识别身份后，由访问监视器根据用户的身份和授权数据库决定是否能够访问某个资源。一旦身份认证系统被攻破，系统的所有安全措施将形同虚设，黑客攻击的目标往往就是身份认证系统。

2.单机状态下验证用户身份的三种因素是什么？

（1）用户所知道的东西：如口令、密码。

（2）用户所拥有的东西：如智能卡、身份证。

（3）用户所具有的生物特征：如指纹、声音、视网膜扫描、DNA等。

3.有哪两种主要的存储口令的方式，各是如何实现口令验证的？

1.直接明文存储口令

有很大风险，只要得到了存储口令的数据库，就可以得到全体人员的口令。比如攻击者可以设法得到一个低优先级的帐号和口令，进入系统后得到明文存储口令的文件，这样他就可以得到全体人员的口令。

2.Hash散列存储口令

散列函数的目的是为文件、报文或其他分组数据产生“指纹”。对于每一个用户，系统存储帐号和散列值对在一个口令文件中，当用户登录时，用户输入口令x，系统计算F(x)，然后与口令文件中相应的散列值进行比对，成功即允许登录。

4.使用口令进行身份认证的优缺点？

优点在于黑客即使得到了口令文件，通过散列值想要计算出原始口令在计算上也是不可能的，这就相对增加了安全性。严重的安全问题（单因素的认证），安全性仅依赖于口令，而且用户往往选择容易记忆、容易被猜测的口令（安全系统最薄弱的突破口），口令文件也可被进行离线的字典式攻击。

5.有哪些生物特征可以作为身份认证的依据，这种认证的过程是怎样的？

以人体唯一的、可靠的、稳定的生物特征（如指纹、虹膜、脸部、掌纹等）为依据，采用计算机强大的计算功能和网络技术进行图象处理和模式识别。该技术具有很好的安全性、可靠性和有效性。

所有的工作有4个步骤：抓图、抽取特征、比较和匹配。生物捕捉系统捕捉到生物特征的样品，唯一的特征将会被提取并且被转化成数字符号，这些符号被存成那个人的特征摸板，人们同识别系统交互进行身份认证，以确定匹配或不匹配。

一、判断题

1.运行防病毒软件可以帮助防止遭受网页仿冒欺诈。（对）

2.由于网络钓鱼通常利用垃圾邮件进行传播，因此，各种反垃圾邮件的技术也都可以用来反网络钓鱼。（对）

3.网络钓鱼的目标往往是细心选择的一些电子邮件地址。（对）

4.如果采用正确的用户名和口令成功登录网站，则证明这个网站不是仿冒的。（错）

5.在来自可信站点的电子邮件中输入个人或财务信息是安全的。（错）

6.可以采用内容过滤技术来过滤垃圾邮件。（对）

7.黑名单库的大小和过滤的有效性是内容过滤产品非常重要的指标。（对）

8.随着应用环境的复杂化和传统安全技术的成熟，整合各种安全模块成为信息安全领域的一个发展趋势（对）

9启发式技术通过查找通用的非法内容特征，来尝试检测新形式和已知形式的才肤内容。（对）

10.白名单方案规定邮件接收者只接收自己所信赖的邮件发送者所发送过来的邮件。（对）

11.实时黑名单是简单黑名单的进一步发展，可以从根本上解决垃圾邮件问题。（错）

精选文库

二、单选题

1.以下不会帮助减少收到的垃圾邮件数量的是一一一。

A.使用垃圾邮件筛选器帮助阻止垃圾邮件.

B.共享电子邮件地址或即时消息地址时应小心谨慎

C.安装入侵检测软件

D.收到垃圾邮件后向有关部门举报

参考答案：C

三、多选题

1.下列邮件为垃圾邮件的有

A.收件人无法拒收的电子邮件

B.收件人事先预定的广告、电子刊物等具有宣传性质的电子邮件

C.含有病毒、色情、反动等不良信息或有害信息的邮件

D.隐藏发件人身份、地址、标题等信息的电子邮件

E.含有虚假的信息源、发件人、路由等信息的电子邮件

参考答案：ADE

2.垃圾邮件带来的危害有

A.垃圾邮件占用很多互联网资源

B.垃圾邮件浪费广大用户的时间和精力

C.垃圾邮件提高了某些公司做广告的效益

D.垃圾邮件成为病毒传播的主要途径

E.垃圾邮件迫使企业使用最新的操作系统

参考答案：ABD

3.网页防篡改技术包括

A.网站采用负载平衡技术

B.防范网站、网页被篡改

C.访问网页时需要输入用户名和口令

D.网页被篡改后能够自动恢复

E采用HITPS协议进行网页传输主

参考答案：BD

4.网络钓鱼常用的手段有

A.利用垃圾邮件

B.利用假冒网上银行、网上证券网站

C.利用虚假的电子商务

D.利用计算机病毒

E.利用社会工程学

参考答案：ABCDE

5.内容过滤的目的包括

A.阻止不良信息对人们的侵害

B.规范用户的上网行为，提高工作效率

C.防止敏感数据的泄漏

D.遏制垃圾邮件的蔓延

E.减少病毒对网络的侵害

参考答案：ABCDE

7.内容过滤技术的应用领域包括

A.防病毒

B.网页防篡改

C.防火墙

D.入侵检测

E.反垃圾邮件

参考答案：ACDE

一、判断题

1.防火墙是设置在内部网络与外部网络(如互联网)之间，实施访问控制策略的一个或一组系统。(对)

2.软件防火墙就是指个人防火墙。(错)

3.防火墙必须要提供VPN、NA T等功能。(错)

4.即使在企业环境中，个人防火墙作为企业纵深防御的一部分也是十分必要的。(对)

5.只要使用了防火墙，企业的网络安全就有了绝对的保障。(错)

6.防火墙规则集应该尽可能的简单,-规则集越简单，错误配置的可能性就越小，系统就越安全。(对)

7.在一个有多个防火墙存在的环境中，每个连接两个防火墙的计算机或网络都是DMZ。(对)

8.所有的漏洞都是可以通过打补丁来弥补的。(错)

9.通过网络扫描，可以判断目标主机的操作系统类型。(对)

10.在计算机上安装防病毒软件之后，就不必担心计算机受到病毒攻击。(错)

11.计算机病毒可能在用户打开"txt"文件时被启动。(对)

12.在安全模式下木马程序不能启动。(错)

13.大部分恶意网站所携带的病毒就是脚本病毒。(对)

14.利用互联网传播已经成为了计算机病毒传播的一个发展趋势。(对)

二、单选题

1.防火墙提供的接入模式不包括一一一。

A.网关模式

B.透明模式

C.混合模式

D.旁路接入模式

参考答案：D

2.下面关于DMZ区的说法错误的是

A.通常DMZ包含允许来自互联网的通信可进入的设备，如Web服务器、FTP服务器、SMTP服务器和DNS服务器等

B.内部网络可以无限制地访问外部网络以及DMZ

C.DMZ可以访问内部网络

D.有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作，而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度

参考答案：C

3.下面病毒出现的时间最晚的类型是

A.携带特洛伊术马的病毒

B.以网络钓鱼为目的的病毒

C.通过网络传播的蠕虫病毒

D.OEice文档携带的宏病毒

参考答案：B

4.不能防止计算机感染病毒的措施是

A.定时备份重要文件

B.经常更新操作系统

C.除非确切知道附件内容，否则不要打开电子邮件附件

D.重要部门的计算机尽量专机专用与外界隔绝

参考答案：A

5.企业在选择防病毒产品时不应该考虑的指标为

A.产品能够从一个中央位置进行远程安装、升级'

B.产品的误报、漏报率较低

C.产品提供详细的病毒活动记录

D.产品能够防止企业机密信息通过邮件被传出

参考答案：D

一、判断题

1.常见的操作系统包括DOS、UNIX、Linux、Windows、Netware、Oracle等。（错）

2.操作系统在概念上一般分为两部分:内核(Kernel)以及壳(SheIl),有些操作系统的内核与壳完全分开(如MicrosoftWindows、UNIX、Linux等);另一些的内核与壳关系紧密(如UNIX、Linux等内核及壳只是操作层次上不同而已。（错）

3.域帐号的名称在域中必须是唯一的，而且也不能和本地帐号名称相同，否则会引起混乱。（错）

4.Windows防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机，但该防火墙不能检测或清除已经感染计算机的病毒和蠕虫（对）

5.数据库系统是一种封闭的系统，其中的数据无法由多个用户共享。（错）

6.数据库安全只依靠技术即可保障。（错）

7.通过采用各种技术和管理手段，可以获得绝对安全的数据库系统。（错）

8.数据库管理员拥有数据库的一切权限。（对）

9.完全备份就是对全部数据库数据进行备份。（对）

二、单选题

1.Windows系统的用户帐号有两种基本类型，分别是全局帐号和

A.本地帐号

B.域帐号

C.来宾帐号

D.局部帐号

参考答案:A

2.Windows系统安装完后，默认情况下系统将产生两个帐号，分别是管理员帐号和二一。

A.本地帐号

B.域帐号

C.来宾帐号

D.局部帐号

参考答案:C

3.计算机网络组织结构中有两种基本结构，分别是域和

A.用户组

B.工作组

C.本地组

D.全局组

参考答案:B

4.某公司的工作时间是上午8点半至12点，下午1点至5点半，每次系统备份需要一个半小时，下列适合作为系统数据备份的时间是一一一。

A.上午8点

B.中午12点

C.下午3点

D.凌晨1点

参考答案:D

5、.FTP(文件传输协议,File Transfer Protocol,简称HP)服务、SMTP(简单邮件传输协议,Simple Mail Transfer Protocol,简称SMTP)服务、HTTP(超文本传输协议,Hyper Text Transport Protocol,简称HTTP)、HTIPS(加密并通过安全端口传输的另一种HTIm服务分别对应的端口是

A.252180554

B.212580443

C.2111080554

D.2125443554

参考答案:B

三、多选题

1.操作系统的基本功能有

A.处理器管理

B.存储管理

C.文件管理

D.设备管理

参考答案:ABCD

2.Windows系统中的用户组包括

A.全局组

B.本地组

C.特殊组

D.标准组

参考答案:ABC

3.Windows系统登录流程中使用的系统安全模块有

A.安全帐号管理(SemrityAccountManager,简称SAM)模块

B.Windows系统的注册(Winhgon)模块

C.本地安全认证(LocalSecurityAuthority,简称LSA)模块

D.安全引用监控器模块

参考答案:ABC

4.数据库故障可能有

A.磁盘故障

B.事务内部的故障

C.系统故障

D.介质故障

E.计算机病毒或恶意攻击

参考答案:ABCDE

判断题

1.信息网络的物理安全要从环境安全和设备安全两个角度来考虑。（对）

2.计算机场地可以选择在公共区域人流量比较大的地方。（错）

3.计算机场地可以选择在化工厂生产车间附近。（错）

4.计算机场地在正常情况下温度保持在18~28摄氏度。（对）

5.机房供电线路和动力、照明用电可以用同一线路。（错）

6.只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。（错）

7.由于传输的内容不同，电力线可以与网络线同槽铺设。（错）

8.接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.（对）

9.新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。（对）

10.机房内的环境对粉尘含量没有要求。（错）

11.有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。（对）

12.纸介质资料废弃应用碎纸机粉碎或焚毁。（对）

一、填空题

1.（网络安全策略）是网络安全系统的灵魂与核心，是我们为了保护网络安全而制定的一系列法律、法规和措施的总和。

2.网络安全是指网络系统的硬件、软件及（系统中的数据）的安全。

3.网络安全体系是由（网络安全法律体系）、网络安全管理体系和网络安全技术体系三部分组成的，它们相辅相成。

4.网络安全体系是由网络安全法律体系、（网络安全管理体系）和网络安全技术体系三部分组成的，它们相辅相成。

5.网络安全（保密性）方面的特征指信息不泄露给非授权的用户、实体及过程，或供其利用的特性。

6.网络安全（完整性）方面的特征指数据未经授权不能进行改变的特性，即信息在存储

或传输过程中保持不被修改、不被破坏和丢失的特性。

7.网络安全（可用性）方面的特征指可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。

8.网络安全（可控性）方面的特征指对信息的传播及内容具有控制能力，可以控制授权范围内的信息流向及行为方式。

9.网络安全（可审查性）方面的特征对出现的安全问题提供调查的依据和手段，用户不能抵赖曾做出的行为，也不能否认曾经接到对方的信息。

10.网络安全（可保护性）方面的特征保护软、硬件资源不被非法占有，免受病毒的侵害。

二、简答题

1.网络安全的定义和目标是什么？

网络安全的定义：网络安全是指网络系统的硬件、软件及其系统中的数据的安全，它体现于网络信息的存储、传输和使用过程。所谓的网络安全性就是网络系统的硬件、软件及其系统中的数据受到保护，不会由于偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续、可靠、正常地运行，网络服务不中断。

网络安全的目标：确保网络系统的信息安全。在网络系统中，任何调用指令和任何信息反馈均是通过网络传输实现的，所以网络信息传输上的安全就显得特别重要。信息的传输安全主要是指信息在动态传输过程中的安全。

2.保证网络信息传输安全需要注意哪些问题？

为确保网络信息的传输安全，尤其需要防止如下5个问题。

（1）截获

对网上传输的信息，攻击者只需在网络的传输链路上通过物理或逻辑的手段，就能对数据进行非法的截获（Interception）与监听，进而得到用户或服务方的敏感信息。

（2）伪造

对用户身份伪造（Fabrication）这一常见的网络攻击方式，传统的对策一般采用身份认证方式来进行防护，但是，用于用户身份认证的密码在登录时常常是以明文的方式在网络上进行传输的，很容易被攻击者在网络上截获，进而可以对用户的身份进行仿冒，使身份认证机制被攻破。身份认证的密码90％以上是用代码形式传输的。

（3）篡改

攻击者有可能对网络上的信息进行截获并且篡改（Modification）其内容（增加、截去或改写），使用户无法获得准确、有用的信息或落入攻击者的陷阱。

（4）中断

攻击者通过各种方法，中断（Interruption）用户的正常通信，达到自己的目的。

（5）重发

信息重发（Repeat）的攻击方式，即攻击者截获网络上的密文信息后，并不将其破译，而是把这些数据包再次向有关服务器（如银行的交易服务器）发送，以实现恶意的目的。

3.网络安全威胁包括哪些内容？

网络存在的威胁主要表现在以下几个方面。

（1）非授权访问：没有预先经过同意，就使用网络或计算机资源被看作非授权访问。它主要有以下几种形式：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。

（2）信息泄漏或丢失：指敏感数据在有意或无意中被泄漏出去或丢失，它通常包括信息在传输中丢失或泄漏（如黑客们利用电磁泄漏或搭线窃听等方式可截获机密信息，或通过对信息流向、流量、通信频度和长度等参数的分析，推出有用信息，如用户口令、账号等重

要信息和不良网站），信息在存储介质中丢失或泄漏，通过建立隐蔽隧道等窃取敏感信息等。

（3）破坏数据完整性：以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加，修改数据，以干扰用户的正常使用。

（4）拒绝服务攻击：它不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。

（5）利用网络传播病毒：通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。

4.请简述网络安全问题的原因。

（1）泄密窃密危害加大。

（2）核心设备安全漏洞或后门难以防控。

（3）病毒泛滥防不胜防。

（4）网络攻击从技术炫耀转向利益驱动

5.网络安全防护的主要方法有哪些？

（1）物理安全策略：物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限、防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境；建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。

（2）访问控制策略：访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。它主要由入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络检测和锁定控制和网络端口和结点的安全控制组成。

（3）防火墙控制：防火墙是近期发展起来的一种保护计算机网络安全的技术性措施，它是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻挡外部网络的侵入。当前主流的防火墙主要分为三类：包过滤防火墙、代理防火墙和双穴主机防火墙。

（4）信息加密策略：网络加密常用的方法有链路加密、端点加密和结点加密三种。链路加密的目的是保护网络结点之间的链路信息安全；端点加密的目的是对源端用户到目的端用户的数据提供保护；结点加密的目的是对源结点到目的结点之间的传输链路提供保护。信息加密过程是由多种多样的加密算法来具体实施的，它以很小的代价提供很大的安全保护。在多数情况下，信息加密是保证信息机密性的唯一方法。据不完全统计，到目前为止，已经公开发表的各种加密算法多达数百种。主要分为常规加密算法和公钥加密算法。

（5）网络安全管理策略：在网络安全中，除了采用上述技术措施之外，加强网络的安全管理，制定有关规章制度，对于确保网络的安全、可靠地运行，将起到十分有效的作用。网络的安全管理策略包括：确定安全管理等级和安全管理范围；制订有关网络操作使用规程和人员出入机房的管理制度；制订网络系统的维护制度和应急措施等。

一、填空题

1.古典密码的两个基本工作原理是代换和（置换）。

2.古典密码中凯撒密码的加密工作原理采用的是的（代换）。

3.（代换密码）的主要思想是通过符号的简单替换而达到掩盖明

文信息的目的，也就是将明文中的字母由其他字母、数字或者符号取代的一种方法，其中的替代方案就称为（密钥）。

4.（多表代换）使用从明文字母到密文字母的多个映射来隐藏字母出现的频率分布，明文字符和密文字符的关系是一对多的。

5.通过重新排列消息中元素的位置而不改变元素本身来变换一个消息的密码方案称为（置换密码）。

6.（流密码体制）以简洁、快速的特点，成为新一代移动通信的主流加密算法。

7.（DES）密码算法是1977年由美国国家标准局公布的第一个分组密码算法。

8.DES在国际通信保密舞台上活跃了25年后，在21世纪初被新的数据加密标准（AES）取代。

9.RSA非对称密码体制的安全性依赖于（大整数分解）的困难性。

10.公钥密码系统中，信息发送方用接收方的（公钥）加密报文，则只有接收者可以用自己的（私钥）解密该信息。

二、简答题

1.如何理解分组密码的设计思想中扩散？通常如何实现扩散？

扩散是将明文组及密钥组的影响迅速地散布到输出的密文组中，通常通过置换（Permutation）的方法来实现扩散。

2.多表代换密码相比单表代换密码有什么优点？

多表代换使用从明文字母到密文字母的多个映射来隐藏字母出现的频率分布，明文字符和密文字符的关系是一对多的，在隐藏语言字母的频率上是有优势的，它使得攻击者不能用单字母频率统计来破解密文。

3.设计分组密码算法的核心技术是什么？

复杂函数是通过简单函数迭代若干轮而实现的，通过简单的轮函数及置换等运算，充分利用非线性运算，实现加、解密目的。

4.流密码的主要思想是什么，其密钥流有什么特点？

流密码的基本思想是加密和解密运算每次只处理一个符号，可以

是一个字符或一个比特。理想的流密码属于一次一密的密码体制，其中使用的密钥流的长度与消息流长度相同。

5.分组密码工作模式中的电码本模式如何工作？

电码本模式是最简单的工作模式，该模式将输入的消息分成一定比特长度的分组（将最后的分组填充），使用秘密密钥加密每个分组。另一端在接收到加密的分组后，解密每个分组并得到初始消息。

一、填空题

1.数字签名技术是以（公钥密码）体制为基础而发展和成熟起来的。

2.（RSA公钥密码体制）是第一个可用于数字签名的公钥密码体制。

3.消息认证是使消息的接收者能够检验（收到的消息是否是真实）的认证方法。

4.身份认证中，知道某事是指（一个只有要被验证的原告才知道的秘密）。

5.身份认证中，拥有某事是指（一些可以提供原告身份证明的材料）。

6.身份认证中，固有某事是指（具有原告的一些本质特征）。

7.DSS规定了（DSA）算法与SHA哈希函数结合使用以完成数字签名

8.数据文件的接收者可以利用（签名者的公钥）作用于数字签名上，以验证数据文件的真实性、完整性。

9.单向认证是指（只对其中的一个主体的身份进行认证）。

10.目前常用的生物特征识别技术所用的生物特征有基于生理特征的，如（人脸）、（指纹）、（虹膜）。

二、简答题

1.公钥密码为什么能够用于数字签名？

（不确定)公钥密码技术是通过公钥基础设施（PKI）确立用户彼此用户的信任。PKI能够为基础平台上的所有网络用户透明地提供采用加密和数字签名等密码学技术所必需的密钥和证书管理，能够为系统中的信息传递提供机密性、真实性、完整性、不可否认性的四大技术支持，成为保障网上交易与信息传递安全的有效平台。

2.公钥密码为什么能够用于身份认证？

公钥密码技术是通过公钥基础设施（PKI）确立用户彼此用户的信任。PKI的组成中有一个认证机构CA，有了认证机关CA签发的公钥证书，网络用户就可以让需要通信的对方知道他的公钥，同时对方还必须能够验证公钥的合法性，即必须能够拒绝伪造的公钥。因此，公要密码能够用于身份认证。

3.数据源认证有哪些特征？

数据源认证包含从发送者到接收者的消息传输过程，接收者在接收时会验证消息；接收方执行消息验证的目的在于确认消息发送者的身份；确认在原消息离开消息发送者之后的数据完整性以及确认消息传输的“活现性”。

4.在身份认证中，原告可以使用哪些证据来向验证者证明自己的身份并以现实生活中的实例说明？

原告可以使用三种类型的证据来完成：知道某事、拥有某事、固有某事，向验证者证明自己的身份。

5.消息认证的目的是什么？

消息认证的目的有两个：其一是消息源的认证，即验证消息的来源是真实的；其二是消息的认证，即验证信息在传送过程中未被篡改。

一、填空题

1.按照网络攻击技术的分类，DoS是典型的（阻塞类）攻击。

2.网络攻击技术中的（控制）类网络攻击试图获得对目标机器的控制权。

3.无漏洞渗透技术的研究重点是在欺骗成功之后，对（数据包）的处理。

4.（频率分析）是破解经典密码的一个基本方法。

5.对于密码分析的结果来说，（完全破解）是指攻击者获得秘密钥匙。

6.对于密码分析的结果来说，（全局演绎）是指攻击者获得一个和加密与解密相当的算法。

7.对于密码分析的结果来说，（分辨算法）是指攻击者能够区别加密算法和随机排列。

8.密码被分析还原对系统来说是灾难性的，所以用户一定要养成（经常修改密码）的好习惯，并设置强度足够的密码以防止一般性的分析还原攻击。

9.密码破解并不考虑待破解密码本身，而是通过（猜解或者直接破坏原密码的密码验证机制）来达到和密码分析一样的最终效果，或者是密码对应的权限。

10.DoS攻击的目的是（阻止用户利用资源）。

二、简答题

1.什么是黑客？

黑客被人们视为通过创造性方法来统战脑力极限的人

2.黑客攻击的动机都有哪些？

1.好奇心理

2.挑战性。

3.报复心理4，经济利益5，政治目的，6.情报获取

3.黑客攻击的流程是什么？

黑客攻击一个系统的流程一般来说分为以下的五个阶段：侦察、扫描、获得访问、维持访问和擦除踪迹。

4.什么是DoS攻击?

拒绝服务（DenialofServer，DoS）攻击是一种常用的攻击方式。DoS攻击广义上可以指任何导致服务器不能正常提供服务的攻击。确切地说，DoS攻击即故意攻击网络协议的缺陷或直接通过各种手段耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务，使目标系统停止响应甚至崩溃。这些服务资源包括网络带宽、文件系统空间容量、开放的进程或者允许的连接等。

5.洪水式DoS攻击的基本原理是什么？

洪水式攻击的基本原理是让被攻击服务器充斥大量要求回复的信息，消耗网络带宽或系统资源，导致网络或系统不堪负荷以至由于瘫痪而停止提供正常的网络服务。

一、填空题

1、（漏洞）是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。

2、扫描又可以划分为三个不同的阶段，即发现目标、（搜集信息）和漏洞检测。

3、ICMP报文的前两个字节说明报文的（类型）。

4、ICMP报文的第三个和第四个字节是ICMP报文的（校验）和字段。

5、通常网络上收到ICMP回显请求的主机都会向请求者发送（ICMP回显应答）（类型为0）报文。

6、如果发送者接收到来自目标的ICMP回显应答，就能知道（目标目前处于）活动状态

7、如果发送者接收不到来自目标的ICMP回显应答，就可以初步判断（主机不可达或发送的包被对方的设备过滤掉）。

8、ICMP扫描的缺点是（很容易被防火墙限制）。

9、广播ICMP利用的是（ICMP回显请求）和ICMP回显应答这两种报文。

10、扫描端口的目的是为了获取目标主机提供的服务信息，通过服务器开放的（端口号）。

二、简答题

1．什么是漏洞？

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。在计算机安全领域，安全漏洞（SecurityHole）通常又称为脆弱性（Vulnerability），是计算机系统在硬件、软件、协议的设计和实现过程中或系统安全策略上存在的缺陷或不足，未授权用户可以利用漏洞获得对系统或者资源的额外权限，获取原本不能获取的信息，从而破坏信息的安全性。脆弱（Vulnerable）状态是指能够使用已授权的状态变换到达未授权状态的已授权状态。或者说脆弱性可以使黑客通过一种已经获得的权限暴力升级到更高的权限。

2．漏洞检测的方法分为哪几种？

直接测试（Test）：直接测试是指利用漏洞特点发现系统漏洞的方法。要找出系统中的常见漏洞，最显而易见的方法就是试图渗透漏洞。渗透测试是指使用针对漏洞特点设计的脚本或者程序检测漏洞。根据渗透方法的不同，可以将测试分为两种不同的类型：可以直接观察到的测试和只能间接观察到的测试。

推断（Inference）：推断是指不利用系统漏洞而判断漏洞是否存在的方法。它并不直接渗透漏洞，只是间接地寻找漏洞存在的证据。采用推断方法的检测手段主要有版本检查（VersionCheck）、程序行为分析、操作系统堆栈指纹分析和时序分析等。

带凭证的测试（TestwithCredentials）：凭证是指访问服务所需要的用户名或者密码，包括UNIX的登录权限和从网络调用WindowsNT的API的能力。带凭证的测试定义是：除了目标主机IP地址以外，直接测试和推断两种方法都不需要其他任何信息

3．主动扫描有什么优缺点？

主动扫描是传统的扫描方式，拥有较长的发展历史，它是通过给目标主机发送特定的包并收集回应包来取得相关信息的。当然，无响应本身也是信息，它表明可能存在过滤设备将探测包或探测回应包过滤了。主动扫描的优势在于通常能较快获取信息，准确性也比较高。缺点在于，易于被发现，很难掩盖扫描痕迹；而且要成功实施主动扫描通常需要突破防火墙，但突破防火墙是很困难的。

被动扫描是通过监听网络包来取得信息。由于被动扫描具有很多优点，近年来备受重视，其主要优点是对它的检测几乎是不可能的。被动扫描一般只需要监听网络流量而不需要主动发送网络包，也不易受防火墙影响。而其主要缺点在于速度较慢，而且准确性较差，当目标不产生网络流量时就无法得知目标的任何信息。

4．被动扫描有什么优缺点？

5．ICMP扫描的原理是什么？有什么优缺点

作为IP协议一个组成部分，ICMP用来传递差错报文和其他需要注意的信息。日常使用最多的是用户的Ping。如果发送者接收到来自目标的ICMP回显应答，就能知道目标目前处于活动状态，否则可以初步判断主机不可达或发送的包被对方的设备过滤掉。使用这种方法轮询多个主机的方式称为ICMP扫描。该扫描的优点是：简单、系统支持。缺点是：很容易被防火墙限制。

一、填空题

1、Internet的安全是指互联网络的安全，它主要包括网上的（数据信息安全）和网络设备服务的运行安全。

2、网络面临的安全威胁可分为两种：一是对网络数据的威胁；二是对（网络设备）的威胁。

3、Web服务的安全威胁分为四类：完整性、保密性、（拒绝服务）和认证鉴别。

4、目前互联网的攻击分为主动攻击和（被动攻击)两大类。

5、SSL协议的目标是提供两个应用间通信的(保密性和可靠性)。

6、(域名系统)是将域名和IP地址相互映射的一个分布式数据库，提供主机名字和IP地址之间的转换信息。

7、IPv6解决了IP地址(数量短缺)的问题

8、局域网内的DNS欺骗是基于(ARP)欺骗之上的网络攻击。

9、AH可以增加IP数据报的(安全性)。

10、AH协议提供无连接的完整性、数据源认证和(防重放)保护服务。

二、简答题

1．网络面临的安全威胁主要有哪些方面？

网络面临的安全威胁可分为两种：一是对网络数据的威胁；二是对网络设备的威胁。概括起来主要威胁包括以下几个方面：1）由自然力造成的非人为的数据丢失、设备失效、线路阻断。2）人为但属于操作人员无意的失误造成的数据丢失。3）来自外部和内部人员的恶意攻击和入侵。

2．【答案不确定】请结合自己的认识，简述一下Internet面临的安全威胁。

网络面临的安全威胁可分为两种：一是对网络数据的威胁；二是对网络设备的威胁。

概括起来主要威胁包括以下几个方面。

1）由自然力造成的非人为的数据丢失、设备失效、线路阻断。

2）人为但属于操作人员无意的失误造成的数据丢失。

3）来自外部和内部人员的恶意攻击和入侵。

3．Web服务有哪些方面的安全隐患？可用的预防策略都是哪

些？

（1）主动攻击：主动攻击是指攻击者通过有选择的修改破坏数据流以达到其非法目的，可以归纳为中断、篡改和伪造。（2）被动攻击：被动攻击主要是指攻击者监听网络上的信息流，从而获取信息的内容。

防患策略：（1）网络层：IPSec可提供端到端的安全机制，可对数据包进行安全处理，支持数据加密可确保资料的完整性。（2）传输层：实现数据的安全传输可采用SSL和TLS，传输层安全）来提供安全服务。（3）应用层：实现通信安全的标准有SET、S/MIME、PGP，可以在相应的应用中提供机密性、完整性和不可抵赖性等安全服务。

4．SSL的目标是什么，可提供的基本安全服务？

SSL协议的目标是提供两个应用间通信的保密性和可靠性，可在服务器和客户端同时实现支持。可提供的基本安全服务有：信息保密、信息完整性、相互认证

5．SSL握手协议的四个阶段各完成什么工作？

SSL握手协议包含以下四个阶段。

1）发起阶段

客户端发送一个Client-Hello消息并等待，服务器发送一个Se rver-Hello消息。

2）服务器认证和密钥交换阶段

服务器发送自己的证书，然后发送可选的Server-Key-Exchange 消息，接着发送Certificate-Request消息，向客户端请求一个证书，最后服务器发送Server-Hello-Done消息，并等待客户端应答。

3）客户端认证和密钥交换阶段

客户端收到Server-Hello-Done消息后，验证服务器提供的证书，发送客户端证书，然后根据密钥交换的类型发送Client-Key-Exchange消息，最后发送一个包含对前面所有消息签名的Certificate-Verify消息。

4）结束阶段

客户端发送Change-Cipher-Spec消息，告知协商得到的密码算法列表，然后用新的算法和密钥参数发送一个Finished消息，以检验密钥交换

和认证过程是否已经成功。服务器同样发送Change-Cipher-Spec和Finished

消息。

一、填空题

1、在通用入侵检测模型中，（行为特征）表是整个检测系统的核心，它包含了用于计算用户行为特征的所有变量。

2、根据入侵检测模型，入侵检测系统的原理可分为异常检测原理和（误用检测）原理。

3、第一代入侵检测技术采用（主机日志分析）、（模式匹配）的方法；

4、一个入侵检测系统至少包含（事件提取）、入侵分析、入侵响应和远程管理四部分功能。

5、第三代入侵检测技术引入了协议分析、（行为异常）分析等方法。

6、在通用入侵检测模型中，（事件产生器）可根据具体应用环境而有所不同，一般来自审计记录、网络数据包以及其他可视行为，这些事件构成了入侵检测的基础。

7、在通用入侵检测模型中，（规则模块）可以由系统安全策略、入侵模式等组成，

8、在通用入侵检测模型中，（规则模块）可以为判断是否入侵提供参考机制。

9、根据入侵检测模型，入侵检测系统的原理分为异常检测原理和（误用检测原理）。

10、（异常）检测原理根据假设攻击与正常的（合法的）活动有很大的差异来识别攻击。

二、简答题

1、什么是网络入侵检测？

网络入侵检测是从计算机网络或计算机系统中的若干关键点搜集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象的一种机制

2、入侵检测技术至今已经历三代：

第一代技术采用主机日志分析、模式匹配的方法；第二代技术出现在20世纪90年代中期，主要包括网络数据包截获、主机网络数据和审计数据分析、基于网络的入侵检测和基于主机的入侵检测等方法；第三代技术出现在2000年前后，引入了协议分析、行为异常分析等方法。

3、基于异常检测原理的入侵检测方法和技术有如下几种方法。

1）统计异常检测方法。

2）特征选择异常检测方法。

3）基于贝叶斯推理的异常检测方法。

4）基于贝叶斯网络的异常检测方法。

5）基于模式预测的异常检测方法。

4、基于误用检测原理的入侵检测方法和技术主要有如下几种。

1）基于条件的概率误用检测方法。

2）基于专家系统的误用检测方法。

3）基于状态迁移分析的误用检测方法。

4）基于键盘监控的误用检测方法。

5）基于模型的误用检测方法。

5、目前，先进的入侵检测系统的实现方法有哪些？

基于概率统计模型的检测、基于神经网络的检测、基于专家系统的检测、基于模型推理的检测和基于免疫的检测等技术。

一、填空题

1、（误用）检测原理是指根据已经知道的入侵方式来检测入侵。

2、当实际使用检测系统时，首先面临的问题就是决定应该在系统的什么位置安装检测和分析入侵行为用的（感应器Sensor或检测引擎Engine）。

3、基于概率统计的检测技术优越性在于它应用了成熟的（概率统计理论）。

4、在入侵检测系统中，（数据分析）是入侵检测的核心。

5、数据分析有模式匹配、统计分析和完整性分析三种手段，其中（完整性分析）则用于事后分析。

6、入侵检测系统中（事件提取）功能负责提取与被保护系统相关的运行数据或记录，并负责对数据进行简单的过滤。

7、入侵检测系统中（入侵分析）的任务就是在提取到的运行数据中找出入侵的痕迹，将授权的正常访问行为和非授权的不正常访问行为区分开，分析出入侵行为并对入侵者进行定位。

8、入侵检测系统中入侵响应功能在（分析出入侵行为）后被触发。

9、从数据来源角度分类，入侵检测系统有三种基本结构：基于网络、基于主机和（分布式）入侵检测系统。

10、基于网络的入侵检测系统数据来源于（网络上）的数据流。

二、简答题

1、什么是基于概率统计的检测技术，有什么优缺点？

是对用户历史行为建立模型。根据该模型，当发现有可疑的用户行为发生时保持跟踪，并监视和记录该用户的行为。这种方法的优越性在于它应用了成熟的概率统计理论；缺点是由于用户的行为非常复杂，因而要想准确地匹配一个用户的历史行为非常困难，易造成系统误报、错报和漏报；定义入侵阈值比较困难，阈值高则误检率增高，阈值低则漏检率增高。

2、入侵检测系统执行的主要任务有哪些？

包括：监视、分析用户及系统活动；审计系统构造和弱点；识别、反映已知进攻的活动模式，向相关人士报警；统计分析异常行为模式；评估重要系统和数据文件的完整性；审计、跟踪管理操作系统，识别用户违反安全策略的行为。

3、入侵检测中信息收集的内容都有哪些，这些信息的来源一般

有哪些？

包括系统、网络、数据及用户活动的状态和行为。入侵检测利用的信息一般来自系统日志、目录以及文件中的异常改变、程序执行中的异常行为及物理形式的入侵信息四个方面。

4、在入侵检测系统中，数据分析是如何工作的，有哪些手段？

它首先构建分析器，把收集到的信息经过预处理，建立一个行为分析引擎或模型，然后向模型中植入时间数据，在知识库中保存植入数据的模型。数据分析一般通过模式匹配、统计分析和完整性分析三种手段进行。

5、什么是基于网络的入侵检测系统，有什么优缺点？

其优点是侦测速度快、隐蔽性好，不容易受到攻击、对主机资源消耗较少；缺点是有些攻击是由服务器的键盘发出的，不经过网络，因而无法识别，误报率较高。

信息安全期末考试题库与答案

题库一、选择 1. 密码学的目的是（C）。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 2. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 数据保密性安全服务的基础是（D）。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 4. 数字签名要预先使用单向Hash函数进行处理的原因是（C）。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 5. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（C）。 A. 公钥认证 B. 零知识认证 C. 共享密钥认证 D. 口令认证 6. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序，删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括（A）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用（C）。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10．AH协议和ESP协议有（A）种工作模式。 A. 二 B. 三 C. 四 D. 五 11. （C）属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于（C）进行分析的技术。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层 13. VPN的加密手段为（C）。 A. 具有加密功能的防火墙 B. 具有加密功能的路由器 C. VPN内的各台主机对各自的信息进行相应的加密 D. 单独的加密设备 14．（B）通过一个使用专用连接的共享基础设施，连接企业总部、远程办事处和分支机构。 A. Access VPN B. Intranet VPN C. Extranet VPN D. Internet VPN 15．（C）通过一个使用专用连接的共享基础设施，将客户、供应商、合作伙伴或感兴趣的

信息安全知识答案

深圳市***********电子有限公司信息安全知识培训考核（时间:90分钟; 满分:100分）考试日期：年月日工号:姓名: 得分: 一、单项选择题（15×3分＝45分） 1.（ B ）负责信息安全等级保护工作的监督、检查、指导。 A、保密部门 B、公安机关 C、司法部门 D、信息产业部门 2. 三级信息系统安全保护等级监督强度（ B ） A、指导 B、监督检查 C、强制监督检查 D、专门监督检查 3.五级信息系统安全保护等级监督强度（ D ） A、指导 B、监督检查 C、强制监督检查 D、专门监督检查 4.特洛伊木马具有( A )和非授权性的特点。 A、隐藏性 B、稳定性 C、安全性 D、快速性 5.防火墙和防火墙规则集只是( B )的技术体现 A、需求策略 B、安全策略 C、加密策略 D、解密策略 6.应急响应是指一组织为应对意外事件所做的事前准备和( D )。 A、事前防范 B、事后准备 C、事前保护 D、事后措施 7. 灾容备份的等级分为( D )级 A、1 B、2 C、3 D、4 8.在计算机系统中,用户是通过( A )的中间应用层和操作系统相互作用的。 A、不可信 B、可信 C、不稳定 D、稳定 9.互联网信息服务商在发生安全事故或计算机犯罪案例时,应当立即向本单位安全管理责任人报告并采取妥善措施,保护现场,保留有关原始记录，在( A )小时内向当地公安机关报案,避免危害的扩大。

A、24小时 B、12小时 C、2小时 D、半小时 10.（ D ）共青团组织应当广泛宣传,引导未成年人增强自我保护意识,加强自我管理,自觉远离网吧,配合文化等部门开展创建“安全放心网吧”活动。 A、关于维护互联网安全的决定 B、电信管理条例 C、互联网上网服务营业场所管理条例 D、全国青少年网络文明公约 11.在社会主义政治文明建设方面,党的十七大报告明确提出要坚定不移发展( C ),全面落实依法治国基本方略。 A．社会主义法制社会 B．社会主义道德社会 C．社会主义民主政治 D．社会主义文明社会 12.法律的最基本内容就是规定( A )。 A．权利和义务 B．公平 C．民主 D．平等 13.计算机信息系统的建立和应用的目的也是概念中不可缺少的一部分，具体地说是为有关人员和部门提供信息或者( A ) A．辅助决策等服务 B．对信息进行采集．加工．存储．传输．检索等 C．信息处理 D．保障信息的安全 14. 计算机信息系统的运行和信息处理过程都离不开人，必须由人操作和( B ) A．看管 B．管理 C．维护 D．处理 15.运输．携带．邮寄计算机信息媒体进出境,不如实向海关申报的,由海关依照( C )和中华人民共和国计算机信息系统安全保护条例以及其他有关法律,法规的规定处理。 A 中华人民共和国消防法 B 中华人民共和国国刑法 C 中华人民共和国海关法 D 中华人民共和国治安管理处罚条例二、多项选择题（5×5分＝25分） 1.风险评估的工具包括（A、C、E ） A、安全管理评价系统 B、系统建设评价系统 C、系统软件评估工具 D、安全机构管理评价系统 E、风险评估辅助工具 2.以下（B、C、D、E）这些控制点是应用安全方面主要涉及的。 A、入侵防范 B、安全标记 C、通信完整性

信息安全工程师第8套试题

信息安全工程师第8套试题一、单选题 1) 从计算机应用角度来看，操作系统的主要作用是提供 A) 人机交互接口 B) 软件开发基础 C) 第一道安全防线 D) 虚拟机和扩展机 2) 共享性是操作系统的特征之一，下列共享设备中，哪种设备能够共享可是不能被抢占使用？ A) CPU B) 打印机 C) 硬盘 D) 内存 3) 内核态和用户态是用于操作系统运行安全而设置的一种状态标志，其含义是指 A) 操作系统所处的状态 B) CPU在运行时所处的状态 C) 内存在运行时所处的状态 D) 安全系统所处的状态

4) 外部I/O设备向处理器发出的中断信号又称为 A) 中断请求 B) 中断断点 C) 中断屏蔽 D) 中断优先级排队 5) 编写程序时一般会使用过程调用和系统调用，下列选项中，系统调用不能实现的功能是 A) 从当前程序跳转到调用程序 B) 调用程序多次嵌套与递归 C) 调用程序一般与当前程序有关 D) 调用结束后返回原程序 6) 计算机操作系统中，所谓进程的唯一"标志"是指 A) 进程控制块 B) 程序指令代码 C) 程序堆栈段 D) 程序变量和数组 7)

某一单核处理机的计算机系统中共有20个进程，那么，处于运行状态的进程最少为几个？ A) 1 B) 20 C) 19 D) 0 8) 当用户在编程中需要创立一个进程时，她能够采用下列哪一种方法？ A) 调用进程创立原语由操作系统创立进程 B) 填写进程控制块的数据结构并提交系统 C) 填写进程控制块的数据结构并将其放入就绪队列 D) 将用户所在进程的进程控制块复制一份给新进程 9) 对于如下C语言程序 int main() { printf("Hello World\n"); fork(); printf("Hello World\n"); } 在UNIX操作系统中正确编译链接后，其正确的运行结果是 A) 共打印出2行Hello World B) 共打印出3行Hello World C) 共打印出4行Hello World D) 共打印出5行Hello World

信息安全考试题库完整

信息安全考试题库一、填空题 1、网络安全的定义是_______________________________________ (指网络信息系统的安全，其内涵是网络安全体系结构中的安全服务) 2、安全协议的分类：________、_________、_______、________ （认证协议、密钥管理协议、不可否认协议、信息安全交换协议） 3、安全协议的安全性质_________、_______、__________、__________ (认证性、机密性、完整性和不可否认性) 4、IP协议是网络层使用的最主要的通信协议，以下是IP数据包的格式，请填入表格中缺少的元素对点协议（ppp）是为______________而设计的链路层协议。（同等单元之间传输数据包）

7、PPP协议的目的主要是用来通过_____________建立点对点连接发送数据，使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。(拨号或专线方式) 8、连接过程中的主要状态填入下图 1建立2认证3网络4 打开5终止6静止 11、IPsec的设计目标是_______________________________________ (为IPv4和IPv6提供可互操作的，高质量的，基于密码学的安全性传输) IPsec协议【注：AH和ESP】支持的工作模式有（）模式和（）模式。（传输、隧道） 13、IPsec传输模式的一个缺点是_______________________________（内网中的各个主机只能使用公有IP地址，而不能使用私有IP地址） 14、IPsec隧道模式的一个优点______________________________ (可以保护子网内部的拓扑结构)

2016下半年信息安全工程师简答题真题加答案

阅读下列说明和图，回答问题1至问题4，将解答填入答题纸的对应栏内。【说明】研究密码编码的科学称为密码编码学，研究密码破译的科学称为密码分析学，密码编码学和密码分析学共同组成密码学。密码学作为信息安全的关键技术，在信息安全领域有着广泛的应用。【问题1】（9分）密码学的安全目标至少包括哪三个方面？具体内涵是什么？（1）保密性：保密性是确保信息仅被合法用户访问，而不被地露给非授权的用户、实体或过程，或供其利用的特性。即防止信息泄漏给非授权个人或实体，信息只为授权用户使用的特性。（2）完整性：完整性是指所有资源只能由授权方或以授权的方式进行修改，即信息未经授权不能进行改变的特性。信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。（3）可用性：可用性是指所有资源在适当的时候可以由授权方访问，即信息可被授权实体访问并按需求使用的特性。信息服务在需要时，允许授权用户或实体使用的特性，或者是网络部分受损或需要降级使用时，仍能为授权用户提供有效服务的特性。【问题2】（3分）对下列违规安全事件，指出各个事件分别违反了安全目标中的哪些项？ (1)小明抄袭了小丽的家庭作业。 (2)小明私自修改了自己的成绩。 (3)小李窃取了小刘的学位证号码、登陆口令信息，并通过学位信息系统更改了小刘的学位信息记录和登陆口令，将系统中小刘的学位信息用一份伪造的信息替代，造成小刘无法访问学位信息系统。（1）保密性（2）完整性（3）可用性【问题3】（3分）现代密码体制的安全性通常取决于密钥的安全，为了保证密钥的安全，密钥管理包括哪些技术问题？答：密钥管理包括密钥的产生、存储、分配、组织、使用、停用、更换、销毁等一系列技术问题。

2018年下半年下午(案例分析)-信息安全工程师(考试真题)

2018年下半年下午（案例分析）-信息安全工程师（考试真题）【案例一】：阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。 [说明] 恶意代码是指为达到恶意目的专门设计的程序或者代码。常见的恶意代码类型有特洛伊木马蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。 2017年5月勒索软件WanaCry席卷全球，国内大量高校及企事业单位的计算机被攻击，文件及数据被加密后无法使用，系统或服务无法正常运行，损失巨大。问题1.1 (2分) 按照恶意代码的分类，此次爆发的恶意软件属于哪种类型? 问题1.2 (2分) 此次勒索软件针对的攻击目标是Windows还是Linux类系统? 问题1.3 (6分) 恶意代码具有的共同特征是什么? 问题1.4 (5分) 由于此次勒索软件需要利用系统的SMB服务漏洞(端口号445)进行传播，我们可以配置防火墙过滤规则来阻止勒索软件的攻击，请填写表1-1中的空(1)-(5),使该过滤规则完整。注:假设本机IP地址为:1.2.3.4,”*”表示通配符。【案例二】：阅读下列说明和图，回答问题1至问题3.将解答填入答题纸的对应栏内。 [说明]

密码学的基本目标是在有攻击者存在的环境下,保证通信双方(A和B)之间能够使用不安全的通信信道实现安全通信。密码技术能够实现信息的保密性、完整性、可用性和不可否认性等安全目标。一种实用的保密通信模型往往涉及对称加密、公钥密码、Hash函数、数字签名等多种密码技术。在以下描述中M表示消息,H表示Hash函数E表示加密算法,D表示解密算法，K表示密钥,SKA表示A的私钥，PKA表示A的公钥,SKB表示B的私钥,PKB 表示B的公钥,|表示连接操作。问题2.1 (6分) 用户AB双方采用的保密通信的基本过程如图2-1所示。 Linux系统中用户名文件和口令字文件的默认访问权限分别是什么? 【案例四】：阅读下列说明和C语言代码,回答问题1至问题4,将解答写在答题纸的对应栏内。 [说明] 在客户服务器通信模型中，客户端需要每隔一定时间向服务器发送数据包，以确定服务器是否掉线，服务器也能以此判断客户端是否存活，这种每隔固定时间发一次的数据包也称为心跳包。心跳包的内容没有什么特别的规定，一~般都是很小的包。某系统采用的请求和应答两种类型的心跳包格式如图4-1所示。心跳包类型占1个字节，主要是请求和响应两种类型; 心跳包数据长度字段占2个字节，表示后续数据或者负载的长度。接收端收到该心跳包后的处理函数是process heartbeatO 其中参数p指向心跳包的报文数据,s是对应客户端的socket网络通信套接字。 void process_ heartbeat(unsigned char *p, SOCKET s) { unsigned short hbtype; unsigned int payload; hbtype=*p++; //心跳包类型 n2s(p, payload); //心跳包数据长度

信息安全试题及答案45094

信息安全试题（1/共3）一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息 M加密为：M’= K B公开（K A秘密（M））。B方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’）） 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于＿＿。 A．2128 B．264 C．232 D．2256

信息安全工程师考试练习试题及答案(一)

信息安全工程师考试练习试题及答案（一）信息安全工程师作为一门新开设的科目，考生们该如何备考呢？除了平日的看书之外，做题就成了考生巩固知识点的一种重要路径，以下是小编为大家整理的信息安全工程师考试练习试题及答案，希望对大家能有所帮助。 1、网络安全的主要目的是保护一个组织的信息资产的（A）。 A、机密性、完整性、可用性 B、B、参照性、可用性、机密性、 C、可用性、完整性、参照性 D、完整性、机密性、参照性 2、DBS是采用了数据库技术的计算机系统。DBS是一个集合体，包含数据库、计算机硬件、软件和（C）。 A、系统分析员 B、程序员 C、数据库管理员 D、操作员 3、MySQL -h host -u user -p password命令的含义如下，哪些事正确的？（D） A、-h后为host为对方主机名或IP地址 B、-u后为数据库用户名 C、-p后为密码 D、以上都对 4、Oracle当连接远程数据库或其它服务时，可以指定网络服务名，Oracle9i支持5中命名方法，请选择错误的选项。（D） A、本地命名和目录命名 B、Oracle名称（Oracle Names） C、主机命名和外部命名 D、DNS和内部命名

5、SQL Sever的默认通讯端口有哪些？（B） A、TCP 1025 B、TCP 1433 C、UDP 1434 D、TCP 14333 E、TCP 445 6、SQL Sever中可以使用哪个存储过程调用操作系统命令，添加系统账号？（B） A、xp_dirtree B、xp_cmdshell C、xp_cmdshell D、xpdeletekey 7、SQL Sever中下面哪个存储过程可以执行系统命令？（C） A、xp_regread B、xp_command C、xp_cmdshell D、sp_password 8、SQL的全局约束是指基于元祖的检查子句和（C）。 A、非空值约束 B、域约束子句 C、断言 D、外键子句 9、SQL数据库使用以下哪种组件来保存真实的数据？（C） A、Schemas B、Subschemas C、Tables D、Views 10、SQL语句中，彻底删除一个表的命令是（B）。 A、delete B、drop C、clear D、remore 11、Oracle的数据库监听器（LISTENER）的默认通讯端口是？（A） A、TCP 1521 B、TCP 1025 C、TCP 1251 D、TCP 1433

信息安全基础知识培训考试答案

信息安全基础知识培训试题姓名：部门：成绩：一、填空题：每空4分共40分 1、电脑要定期更换（密码）、定期（杀毒），对不明邮件不要轻易（打开）。 2、信息安全的基本特征是（相对性）、（时效性）、（复杂性）、配置相关性、攻击的不确定性。 3、(人)是信息安全中最关键的因素，同时也应该清醒的认识到人是信息安全中最薄弱的环节。 4、绝对的(信息安全)是不存在的，每个网络环境都有一定程度的漏洞和（风险）。 5、信息安全管理中明确需要保护的对象包括内部员工、外部客户、服务供应商、产品供应商、（网络设备）、系统主机、工作站、PC机、操作系统、业务应用系统、商业涉密数据、个人隐私数据、文档数据等。二、多选题：每题５分共25分 1、信息安全三要素包括（A B C） A机密性B完整性C可用性D安全性 2、信息安全的重要性体现在以下方面（ＡＢC） A信息安全是国家安全的需要 B信息安全是组织持续发展的需要 C信息安全是保护个人隐私与财产的需要 D信息安全是维护企业形象的需要 3、在工作当中，“上传下载”的应用存在的风险包括（ＡＢＣ） A病毒木马传播B身份伪造C机密泄露D网络欺诈 4、客户端安全的必要措施包括（ABCDE） A安全密码B安全补丁更新C个人防火墙D应用程序使用安全Ｅ防病毒 5、信息安全管理现状已有的措施包括（ABCD） A兼职的安全管理员B物理安全保护C机房安全管理制度D资产管理制度三、判断题：每题5分共35分 1、电子商务应用不可能存在账号失窃的问题。（X） 2、为了信息安全，在使用密码时建议使用大写字母、小写字母、数字、特殊符号组成的密码。（√） 3、员工缺乏基本的安全意识，缺乏统一规范的安全教育培训是信息安全管理现状存在的问题之一。（√） 4、超过70%的信息安全事件，如果事先加强管理，都可以得到避免。（√） 5、由于许多信息系统并非在设计时充分考虑了安全，依靠技术手段实现安全很有限，必须依靠必要的管理手段来支持。（√） 6、企业需要建造一个全面、均衡的测量体系，用于评估信息安全管理的效用以及改进反馈建议。（√） 7、通过合理的组织体系、规章制度和控管措施，把具有信息安全保障功能的软硬件设施和管理以及使用信息的人整合在一起，以此确保整个组织达到预定程度的信息安全，称为信息安全管理。（X）第1页共1页

2018信息安全工程师上午真题

2018年上半年信息安全工程师考试上午真题 1.2016年11月7日,十二届全国人大常会第二十四次会议以154票赞成,1票弃权,表决通过了《网络安全法》。该法律由全国人民代表大会常务员会于2016年11月7日发布,自（）起施行。 A.2017年1月1日 B.2017年6月1日 C.2017年7月1日 D.2017年10月1日【参考答案】：B 解析：《网络安全法》于2016年11月7日发布，自2017年6月1日起实施。 2.近些年,基于标识的密码技术受到越来越多的关注,标识密码算法的应用也得到了快速发展,我国国密标准中的标识密码算法是（）。 A.SM2 B. SM3 C. SM4 D. SM9 【参考答案】：D 解析：SM9标识密码算法是一种基于双线性对的标识密码算法，它可以把用户的身份标识用以生成用户的公、私密钥对，主要用于数字签名、数字加密、密钥交换以及身份认证等；SM9密码算法的密钥长度为256位，SM9密码算法的应用与管理不需要数字证书、证书库或密钥库，该算分于2015年发布为国家密码行业标准（GM/T 0044-2016） 3《计算机信息系统安全保护等级划分准则》(GB17859-1999)中规定了计算机系统安全保护能力的五个等级，其中要求对所有主体和客体进行自主和强制访问控制的是（）。 A.用户自主保护级 B.系统审计保护级 C.安全标记保护级 D.结构化保护级【参考答案】：C 解析：安全标记保护级主要特征是计算机信息系统可信计算基对所有主体及其控制的客体（例如：进程、文件、段、设备）实施强制访问控制。 4.密码分析者针对加解密算法的数学基础和某些密码学特性,根据数学方法破译密码的攻击方式称为（）。 A.数学分析攻击 B.差分分析攻击 C.基于物理的攻击 D.穷举攻击【参考答案】：A 解析：数学分析攻击是指密码分析者针对加密算法的数学基础和某些密码学特性，通过数学求解的方法来破译密码。 5《网络安全法》明确了国家落实网络安全工作的职能部门和职责，其中明确规定由（）负责统筹协调网络安全工作和相关监督管理工作。 A．中央网络安全与信息化小组 B.国务院 C.国家网信部门 D.国家公安部门【参考答案】：C 解析：国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国

2016年下半年信息安全工程师真题及答案(下午)

2016年下半年信息安全工程师真题及答案（下午）试题一（共20分）阅读下列说明和图，回答问题1至问题4，将解答填入答题纸的对应栏内。【说明】研究密码编码的科学称为密码编码学，研究密码破译的科学称为密码分析学，密码编码学和密码分析学共同组成密码学。密码学作为信息安全的关键技术，在信息安全领域有着广泛的应用。【问题 1】（ 9 分）密码学的安全目标至少包括哪三个方面？具体内涵是什么？（ 1）保密性：保密性是确保信息仅被合法用户访问，而不被地露给非授权的用户、实体或过程，或供其利用的特性。即防止信息泄漏给非授权个人或实体，信息只为授权用户使用的特性。（ 2）完整性：完整性是指所有资源只能由授权方或以授权的方式进行修改，即信息未经授权不能进行改变的特性。信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。（ 3）可用性：可用性是指所有资源在适当的时候可以由授权方访问，即信息可被授权实体访问并按需求使用的特性。信息服务在需要时，允许授权用户或实体使用的特性，或者是网络部分受损或需要降级使用时，仍能为授权用户提供有效服务的特性。【问题 2】（ 3 分）对下列违规安全事件，指出各个事件分别违反了安全目标中的哪些项？ (1)小明抄袭了小丽的家庭作业。(2)小明私自修改了自己的成绩。（3）小李窃取了小刘的学位证号码、登陆口令信息，并通过学位信息系统更改了小刘的学位信息记录和登陆口令，将系统中小刘的学位信息用一份伪造的信息替代，造成小刘无法访问学位信息系统。（ 1）保密性（ 2）完整性（ 3）可用性【问题 3】（ 3 分）现代密码体制的安全性通常取决于密钥的安全，为了保证密钥的安全，密钥管理包括哪些技术问题？答：密钥管理包括密钥的产生、存储、分配、组织、使用、停用、更换、销毁等一系列技术问题。【问题4】（5分）在图1-1给出的加密过程中，Mi，z=1，2，表示明文分组，Ci，f=1，2，表示密文分组，Z表示初始序列，K 表示密钥，E表示分组加密过程。该分组加密过程属于哪种工作模式？这种分组密码的工作模式有什么缺点？明密文链接模式。缺点：当Mi或Ci中发生一位错误时，自此以后的密文全都发生错误，即具有错误传播无界的特性，不利于磁盘文件加密。并且要求数据的长度是密码分组长度的整数否后一个数据块将是短块，这时需要特殊处理。试题二（共 10 分）阅读下列说明和图，回答问题 1 至问题 2，将解答填入答题纸的对应栏内。【说明】访问控制是对信息系统资源进行保护的重要措施，适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。访问控制一般是在操作系统的控制下，按照事先确定的规则决定是否允许用户对资源的访问。图 2-1 给出了某系统对客体 traceroute.mpg 实施的访问控制规则。

信息安全技术试题答案(全)

信息安全技术教程习题及答案信息安全试题（1/共3）一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息 M加密为：M’= K B公开（K A秘密（M））。B方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’）） 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于＿＿。 A．2128 B．264

信息技术与信息安全考试题库及答案(全)

2014广西公需科目信息技术与信息安全考试试卷4 考试时间：150分钟总分：100分 1.(2分) GSM是第几代移动通信技术?（B ） A. 第三代 B. 第二代 C. 第一代 D. 第四代 2.(2分) 无线局域网的覆盖半径大约是（A ）。 A. 10m~100m B. 5m~50m C. 8m~80m D. 15m~150m 3.(2分) 恶意代码传播速度最快、最广的途径是（C ）。 A. 安装系统软件时 B. 通过U盘复制来传播文件时 C. 通过网络来传播文件时 D. 通过光盘复制来传播文件时 4.(2分) 以下关于智能建筑的描述，错误的是（A ）。 A. 随着建筑智能化的广泛开展，我国智能建筑市场已接近饱和。 B. 智能建筑能为用户提供一个高效、舒适、便利的人性化建筑环境。 C. 建筑智能化已成为发展趋势。 D. 智能建筑强调用户体验，具有内生发展动力。 5.(2分) 广义的电子商务是指（B）。 A. 通过互联网在全球范围内进行的商务贸易活动 B. 通过电子手段进行的商业事务活动 C. 通过电子手段进行的支付活动 D. 通过互联网进行的商品订购活动 6.(2分) 证书授权中心（CA）的主要职责是（C）。

A. 颁发和管理数字证书 B. 进行用户身份认证 C. 颁发和管理数字证书以及进行用户身份认证 D. 以上答案都不对 7.(2分) 以下关于编程语言描述错误的是（B）。 A. 高级语言与计算机的硬件结构和指令系统无关，采用人们更易理解的方式编写程序，执行速度相对较慢。 B. 汇编语言适合编写一些对速度和代码长度要求不高的程序。 C. 汇编语言是面向机器的程序设计语言。用助记符代替机器指令的操作码，用地址符号或标号代替指令或操作数的地址，一般采用汇编语言编写控制软件、工具软件。 D. 机器语言编写的程序难以记忆，不便阅读和书写，编写程序难度大。但具有运行速度极快，且占用存储空间少的特点。 8.(2分) 云计算根据服务类型分为（A ）。 A. IAAS、PAAS、SAAS B. IAAS、CAAS、SAAS C. IAAS、PAAS、DAAS D. PAAS、CAAS、SAAS 9.(2分) 统一资源定位符是（A ）。 A. 互联网上网页和其他资源的地址 B. 以上答案都不对 C. 互联网上设备的物理地址 D. 互联网上设备的位置 10.(2分) 网站的安全协议是https时，该网站浏览时会进行（B）处理。 A. 增加访问标记 B. 加密 C. 身份验证 D. 口令验证 11.(2分) 涉密信息系统工程监理工作应由（D ）的单位或组织自身力量承担。

信息安全工程师考试试题及解析

读书破万卷下笔如有神信息安全工程师考试试题及解析软考全称全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师分属该考试“信息系统”专业，位处中级资格。是信息产业部和人事部在最新的“国人厅发[2007]139号[1]”文件中新增的专业。信息安全专业的毕业生，主要在计算机软硬件、网络、应用相关领域从事安全系统设计、安全产品开发、产品集成、信息系统安全检测与审计等方面工作，服务单位可以是国家机关、企事业单位及科研教学单位等。希赛软考学院为大家整理了一些考试试题及解析，供大家参考，希望能有所帮助。（一）一、单选题 1、在网络体系结构中，传输层的主要功能是 A)不同应用进程之间的端-端通信 B)分组通过通信子网时的路径选择 C)数据格式变换、数据加密与解密 D)MAC地址与IP地址之间的映射答案：A 传输层的主要功能是为端到端连接提供可靠的传输服务；为端到端连接提供流量控制、差错控制、服务质量等管理服务。路径选择发生在网络层，数据格式变换与加密等发生在表示层，MAC与IP地址映射发生在数据链路层。根据分析，选项A符合题意，故选择A选项 2、数据传输速率为3.5×1012bps，它可以记为 A)3.5Kbps B)3.5Mbps C)3.5Gbps D)3.5Tbps D

答案：读书破万卷下笔如有神 1kbps=1×103bps，1Mbps约等于1×106bps，1Gbps约等于1×109bps，1Tbps 约等于1×1012bps。因此3.5×1012bps约等于3.5Tbps。故选择D选项。 3关于数据报交换方式的描述中，正确的是 A)数据报交换过程中需要建立连接B)每个分组必须通过相同路径传输 C)分组传输过程中需进行存储转发D)分组不需要带源地址和目的地址答案：C 数据报是报文分组存储转发的一种形式，在数据报方式中，分组传输前不需要在源主机与目的主机之间预先建立线路连接。源主机发送的每个分组都可以独立选择一条传输路径，且每个分组在传输过程中都必须带有目的地址与源地址。根据分析，选项C符合题意，故选择C选项。 4、关于传统Ethernet的描述中，错误的是 A)是一种典型的环型局域网B)传输的数据单元是Ethernet帧 C)介质访问控制方法是CSMA/CD D)网络结点发送数据前需侦听总线答案：A 传统Ethernet是一种总线型局域网，传输的数据单元是Ethernet帧，介质访问控制方法是CSMA/CD，网络结点发送数据前需侦听总线。选项A错误，故选择A选项。 5、IEEE802.3u定义的最大传输速率是 A)10Mbps B)20Mbps C)54Mbps D)100Mbps 答案：D IEEE802.3u定义的最大传输速率100Mbps，故选择D选项 6、在以下拓扑结构中，具有固定传输延时时间的是

2018年度大数据时代的互联网信息安全考试题及答案(满分)

2018年度大数据时代的互联网信息安全100分 ? 1.要安全浏览网页，不应该（）（单选题2分）得分：2分 o A.禁止开启ActiveX控件和Java脚本 o B.定期清理浏览器Cookies o C.定期清理浏览器缓存和上网历史记录 o D.在公用计算机上使用“自动登录”和“记住密码”功能 ? 2.赵女士的一个正在国外进修的朋友，晚上用QQ联系赵女士，聊了些近况并谈及国外信用卡的便利，问该女士用的什么信用卡，并好奇地让其发信用卡正反面的照片给他，要比较下国内外信用卡的差别。该女士有点犹豫，就拨通了朋友的电话，结果朋友说QQ被盗了。那么不法分子为什么要信用卡的正反面照片呢?（）（单选题2分）得分：2分 o A.复制该信用卡卡片 o B.收藏不同图案的信用卡图片 o C.可获得卡号、有效期和CVV(末三位数)该三项信息已可以进行网络支付 o D.对比国内外信用卡的区别 ? 3.我国计算机信息系统实行（）保护。（单选题2分）得分：2分 o A.主任值班制 o B.责任制 o C.安全等级 o D.专职人员资格 ? 4.注册或者浏览社交类网站时，不恰当的做法是：（）（单选题2分）得分：2分 o A.信任他人转载的信息 o B.不要轻易加社交网站好友 o C.充分利用社交网站的安全机制

o D.尽量不要填写过于详细的个人资料 ? 5.我们经常从网站上下载文件、软件，为了确保系统安全，以下哪个处理措施最正确。（）（单选题2分）得分：2分 o A.习惯于下载完成自动安装 o B.下载之后先做操作系统备份，如有异常恢复系统 o C.先查杀病毒，再使用 o D.直接打开或使用 ? 6.没有自拍，也没有视频聊天，但电脑摄像头的灯总是亮着，这是什么原因（）（单选题2分）得分：2分 o A.电脑坏了 o B.可能中了木马，正在被黑客偷窥 o C.摄像头坏了 o D.本来就该亮着 ?7.位置信息和个人隐私之间的关系，以下说法正确的是（）（单选题2分）得分：2分o A.位置隐私太危险，不使用苹果手机，以及所有有位置服务的电子产品 o B.我就是普通人，位置隐私不重要，可随意查看 o C.通过网络搜集别人的位置信息，可以研究行为规律 o D.需要平衡位置服务和隐私的关系，认真学习软件的使用方法，确保位置信息不泄露 ?8.刘同学喜欢玩网络游戏。某天他正玩游戏，突然弹出一个窗口，提示：特大优惠!1元可购买10000元游戏币!点击链接后，在此网站输入银行卡账号和密码，网上支付后发现自己银行卡里的钱都没了。结合本实例，对发生问题的原因描述正确的是?（）（单选题2分）得分：2分 o A.使用网银进行交易 o B.轻信网上的类似“特大优惠”的欺骗链接，并透露了自己的银行卡号、密码等私密信息导致银行卡被盗刷 o C.电脑被植入木马

2018上半年信息安全工程师考试综合知识真题

2018上半年信息安全工程师考试综合知识真题 (总分：75.00，做题时间：150分钟) 一、单选题 (总题数：71，分数：75.00) 1.2016年11月7日,十二届全国人大常会第二十四次会议以154票赞成,1票弃权,表决通过了《网络安全法》。该法律由全国人民代表大会常务员会于2016年11月7日发布,自（）起施行。（分数：1.00） A.2017年1月1日 B.2017年6月1日√ C.2017年7月1日 D.2017年10月1日解析： 2.近些年,基于标识的密码技术受到越来越多的关注,标识密码算法的应用也得到了快速发展,我国国密标准中的标识密码算法是（）。（分数：1.00） A.SM2 B.SM3 C.SM4 D.SM9 √ 解析： 3.《计算机信息系统安全保护等级划分准则》(GB17859-1999)中规定了计算机系统安全保护能力的五个等级，其中要求对所有主体和客体进行自主和强制访问控制的是（）。（分数：1.00） A.用户自主保护级 B.系统审计保护级 C.安全标记保护级√ D.结构化保护级解析： 4.密码分析者针对加解密算法的数学基础和某些密码学特性,根据数学方法破译密码的攻击方式称为（）。（分数：1.00） A.数学分析攻击√ B.差分分析攻击 C.基于物理的攻击 D.穷举攻击解析：

5.《网络安全法》明确了国家落实网络安全工作的职能部门和职责，其中明确规定由（）负责统筹协调网络安全工作和相关监督管理工作。（分数：1.00） A.中央网络安全与信息化小组 B.国务院 C.国家网信部门√ D.国家公安部门解析： 6.一个密码系统如果用E表示加密运算，D表小解密运算，M表示明文,C表示密文,则下面描述必然成立的是（）。（分数：1.00） A.E(E(M))=C B.D(E(M))=M √ C.D(E(M))=C D.D(D(M))=M 解析： 7.S/key口令是一种一次性口令生成方案，它可以对抗（）。（分数：1.00） A.恶意代码攻击 B.暴力分析攻击 C.重放攻击√ D.协议分析攻击解析： 8.面向数据挖掘的隐私保护技术主要解高层应用中的隐私保护问题，致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护，从数据挖的角度,不属于隐私保护技术的是（）。（分数：1.00） A.基于数据分析的隐私保护技术√ B.基于微据失真的隐私保护技术 C.基于数据匿名化的隐私保护技术 D.基于数据加密的隐私保护技术解析： 9.从网络安全的角度看，以下原则中不属于网络安全防护体系在设计和实现时需要遵循的基本原则的是（）。（分数：1.00） A.最小权限原则 B.纵深防御原则 C.安全性与代价平衡原则 D.Kerckhoffs原则√ 解析：

2016年信息安全工程师考试习题及答案

信息安全期末考试题库与答案

信息安全知识答案

信息安全工程师第8套试题

信息安全考试题库完整

最新企业计算机信息安全培训试题---附答案

2016下半年信息安全工程师简答题真题加答案

2018年下半年下午(案例分析)-信息安全工程师(考试真题)

信息安全试题及答案45094

信息安全工程师考试练习试题及答案(一)

信息安全基础知识培训考试答案

2018信息安全工程师上午真题

2016年下半年信息安全工程师真题及答案(下午)

信息安全技术试题答案(全)

信息技术与信息安全考试题库及答案(全)

信息安全工程师考试试题及解析

2018年度大数据时代的互联网信息安全考试题及答案(满分)

2018上半年信息安全工程师考试综合知识真题