当前位置：文档库 › 最新信息安全导论课后习题答案

最新信息安全导论课后习题答案

Ch01

1.对于信息的功能特征，它的____________在于维持和强化世界的有序性动态性。

2.对于信息的功能特征，它的____________表现为维系社会的生存、促进人类文明的进步和自身的发展。

3.信息技术主要分为感测与识别技术、____________、信息处理与再生技术、信息的施用技术等四大类。

4.信息系统是指基于计算机技术和网络通信技术的系统，是人、____________、数据库、硬件和软件等

各种设备、工具的有机集合。

5.在信息安全领域，重点关注的是与____________相关的各个环节。

6.信息化社会发展三要素是物质、能源和____________。

7.信息安全的基本目标应该是保护信息的机密性、____________、可用性、可控性和不可抵赖性。

8.____________指保证信息不被非授权访问，即使非授权用户得到信息也无法知晓信息的内容，因而不

能使用。

9.____________指维护信息的一致性，即在信息生成、传输、存储和使用过程中不应发生人为或非人为

的非授权篡改。

10.____________指授权用户在需要时能不受其他因素的影响，方便地使用所需信息。这一目标是对信息

系统的总体可靠性要求。

11.____________指信息在整个生命周期内都可由合法拥有者加以安全的控制。

12.____________指保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为。

13.P DRR模型，即“信息保障”模型，作为信息安全的目标，是由信息的保护技术、信息使用中的检测

技术、信息受影响或攻击时的响应技术和受损后的____________组成的。

14.当前信息安全的整体解决方案是PDRR模型和____________的整合应用。

15.为了避免给信息的所有者造成损失，信息____________往往是有范围（区域上、时间上）和有条件的。

16.信息技术IT简单地说就是3C，即Computer（计算机）、Communication（通信）和____________。

17.数据链路层要负责建立、维持和释放____________的连接。

18.传输层为两个用户进程之间建立、管理和拆除可靠而又有效的____________，常用协议有TCP和UDP。

19.为了实现网络中各主机间的通信，每台主机都必须有一个唯一的____________。

20.I P基于____________，信息作为一个“数据包”序列--IP分组进行传递。

21.T CP协议基于面向连接的技术，为数据包提供____________，在发送数据前需要通过三次握手建立

TCP连接。

22.T CP的报头中最为重要的部分是源端口号、____________和序列号。

23.每个以太网数据包都有包括源以太网地址、目的以太网地址和一个____________的报头。

24.A RP协议可以通过发送网络广播信息的方式，将____________解释成相对应的物理层地址，即MAC

地址。

25.I CMP即____________，用于处理错误消息，以及其他TCP/IP软件自己要处理的消息。

26.僵尸网络是指由黑客通过控制服务器间接并____________的僵尸程序感染计算机群。

27.网络仿冒就是通过____________来诱骗用户提供个人资料、财务账号和口令。

28.D oS破坏了信息的（）。

A.保密性

B.完整性

C.可用性

D.可控性

29.用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻击手段？

A.缓冲区溢出

B.钓鱼攻击

C.后门攻击

D.DDoS攻击

攻击

30.在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的，这是对（）的

攻击。

A.可用性

B.保密性

C.完整性

D.真实性

31.以下哪种形式不是信息的基本形态？

A.数据

B.文本

C.声音和图像

D.文稿

32.O SI七层模型中，表示层的功能不包括（）。

A.加密解密

B.压缩解压缩

C.差错检验

D.数据格式转换

33.一般认为，信息化社会的发展要素不包括（）。

A.电视

B.物质

C.能源

D.信息

34.P DRR模型不包括（）。

A.保护

B.备份

C.检测

D.恢复

35.网络环境下的安全机制不包括（）。

A.数字签名

B.访问控制

C.灾难恢复

D.数据加密

Ch02

36.漏洞是指硬件、软件或策略上存在的____________，从而使得攻击者能够在未授权的情况下访问、控

制系统。

37.典型的拒绝服务攻击有____________和资源过载两种形式。

38.扫描是采取____________的形式对目标可能存在的已知安全漏洞逐项进行检查，利用各种工具在攻击

目标的IP地址或地址段的主机上寻找漏洞。

39.____________就是指漏洞信息公布后、还没有对应的安全补丁就出现相应的攻击手段。

40.任何以干扰、破坏网络系统为目的的____________都称之为网络攻击。

41.一个开放的____________就是一条与计算机进行通信的信道。

42.互联网的“____________”三大基本特征决定了网络与信息的不安全。

43.系统风险是由组成系统的各部件的脆弱性构成的，以下哪个不是系统风险的构成组件？

A.访问规则

B.硬件组件

C.软件组件

D.网络协议

44.威胁和攻击的主要来源不包括（）。

A.内部操作不当

B.内部管理不严造成系统安全

管理失控

C.来自外部的威胁

和犯罪

D.设备故障

45.以下（）不是安全威胁的表现形式。

A.伪装

B.解密

C.非法连接

D.非授权访问

46.以下（）不是安全威胁的表现形式。

A.拒绝服务

B.非法连接

C.业务流分析

D.网络扫描

Ch03

47.系统安全与功能实现的方便性是矛盾的对立。必须牺牲方便性求得安全，我们必须在这两者之间找出

____________。

48.现实系统的安全一般要求是根据安全需求，建立安全模型，使信息安全风险被控制在可接受的

____________。

49.信息安全的最终任务是保护信息资源被____________安全使用，并禁止非法用户、入侵者、攻击者和

黑客非法偷盗、使用信息资源。

50.I SC2的中文名称是____________。

51.C NNIC的中文名称是____________。

52.C NCERT的中文名称是____________。

53.I SO 7498-2是____________。

54.____________是指用来保护系统免受侦听、阻止安全攻击及恢复系统的机制。

55.____________就是加强数据处理系统和信息传输的安全性的一类服务，其目的在于利用一种或多种安

全机制阻止安全攻击。

56.访问控制策略的目的是保证____________。

57.完整的信息系统安全体系框架由技术体系、____________和管理体系共同构建。

58.组织机构体系是信息系统安全的____________，由机构、岗位和人事三个模块构成一个体系。

59.信息系统安全的管理体系由法律管理、____________和培训管理三个部分组成。

60.安全防范技术体系划分为物理层安全、系统层安全、____________、应用层安全和管理层安全等五个

层次。

61.信息安全等级保护与分级认证主要包含产品认证、人员认证和____________三大类。

Ch6

62.访问控制是在保障授权用户能获取所需资源的同时____________的安全机制。

63.访问控制的资源可以是信息资源、处理资源、通信资源或者____________。

64.访问控制的访问方式可以是获取信息、修改信息或者完成某种功能，一般情况可以理解为读、写或者

____________。

65.访问控制的目的是为了限制访问主体对访问客体的访问权限，从而使计算机系统在合法范围内使用。

这里所指的主体一般为____________，客体一般为文件（夹）资源。

66.访问控制一般包括自主访问控制、____________和基于角色的访问控制等三种类型。

67.自主访问控制基于对主体或主体所属的主体组的识别来限制对客体的访问，这种控制是自主的，即完

全由客体的拥有者____________。

68.系统中的访问控制一般由____________来表示。

69.访问控制矩阵中的一行表示一个主体的所有权限，也称____________。

70.访问控制矩阵中的一列则是关于一个客体的所有权限，也称____________访问控制表。

71.访问控制矩阵中的元素是该元素所在行对应的主体对该元素所在列对应的客体的____________。

72.可以改变文件（夹）访问控制列表的命令是____________。

73.审计系统是追踪、恢复的直接依据，甚至是司法依据。Windows中的审计事件可以通过____________

查看。

74.W indows的审计日志由一系列的事件记录组成。每一个事件记录又可分为头、____________和可选的

附加数据项三个功能部分。

75.以下哪个不是Windows资源的共享访问权限？

A.读取及运行

B.读取

C.更改

D.完全控

制

76.以下哪个不是Windows资源的本地访问权限？

A.读取及运行

B.完全控制

C.修改

D.复制

77.审计跟踪可以实现多种安全相关目标，但不包括（）。

A.个人职能

B.入侵检测

C.鉴别认证

D.故障分析

78.安全审计分析的主要内容有不包括（）。

A.访问控制

B.基于异常检测的轮廓

C.简单攻击探测

D.复杂攻击探测

79.W indows的日志文件很多，通过事件查看器不能查阅（）。

A.补丁安装日志

B.系统日志

C.应用程序日志

D.安全日志

Ch08

80.C VE的中文名称为____________。

81.主机扫描器又称本地扫描器，它与待检查系统运行于____________，执行对自身的检查。

82.主机扫描器的主要功能为分析各种系统文件内容，查找可能存在的对系统安全造成威胁的漏洞或

____________。

83.网络扫描器，一般和待检查系统运行于不同的节点上，通过网络____________，检查安全漏洞。

84.扫描器由以下几个模块组成：用户界面、____________、扫描方法集、漏洞数据库、扫描输出报告等。

85.风险综合分析系统在基础数据基础上，____________系统的风险。

86.风险评估的要素包括（）。

A.资产及其价值

B.威胁

C.脆弱性

D.以上全部

87.风险评估的内容不包括资产（）。

A.类型及其价值

B.面临的威胁

C.存在的弱点

D.造成的影响

88.以下哪个不是互联网常用的互连协议？

A.IP

B.ICMP

C.DNS

D.IGMP

89.网络扫描不可以通过（）方式实现。

A.ICMP

B.SNMP

C.端口

D.TCP/UDP

90.很多程序接收到一些异常数据后会导致缓冲区溢出。这种漏洞属于（）。

A.管理漏洞

B.软件漏洞

C.结构漏洞

D.信任漏洞

91.P ing命令通过ICMP协议完成对网络中目标主机的探测，所用的端口为（）。

A.7

B.21

C.23

D.没有端口

Ch09

92.数据安全采用现代密码技术对数据进行保护，是____________的安全技术，如数据保密、数据完整性、

身份认证等技术。

93.密码学是研究数据的____________的学科，涵盖数学、计算机科学、电子与通信学科。

94.加密技术的基本思想就是____________，使非法接入者无法理解信息的真正含义。

95.在有5个用户的单位中，若采用对称密钥密码体制，为保证加密的可靠性，必须采用互不相同的密码

用作信息的加解密，这样的系统至少需要____________个密钥。

96.如果一个登录处理系统允许一个特定的用户识别码，通过该识别码可以绕过通常的口令检查，这种安

全威胁称为____________。

97.在电子政务建设中，网络是基础，____________是关键，应用是目的。

98.特洛伊木马攻击的威胁类型属于：

A.授权侵犯威胁

B.植入威胁

C.渗入威胁

D.旁路控制威胁

99.如果发送方使用的加密密钥和接收方使用的解密密钥不相同，从其中一个密钥难以推出另一个密钥，

这样的系统称为：

A.常规加密系统

B.单密钥加密系统

C.公钥加密系统

D.对称加密系统

100.用户A通过计算机网络向用户B发消息，表示自己同意签订某个合同，随后用户A反悔，不承认自己发过该条消息。为了防止这种情况，应采用：

A.数字签名技术

B.消息认证技术

C.数据加密技术

D.身份认证技术

101.关于防火墙的功能，以下哪一种描述是错误的？

B.防火墙可以检查

进出内部网的通

信量C.

D.防火墙可以使用应用网

关技术在应用层上建立

协议过滤和转发功能

E.防火墙可以使用过

滤技术在网络层对

数据包进行选择

G.防火墙可以阻止来

自内部的威胁和攻

击

102.

103.有一种原则是对信息进行均衡、全面的防护，提高整个系统的“安全最低点”的安全性能，该原则称为

B.木桶原则

D.整体原则

E.等级性原则

G.动态化原则

Ch10

104.防火墙是位于两个(或多个)网络间，实施____________的一组组件的集合。

105.

106.防火墙可以实现对基于地址、用户、时间、方向、____________、内容等方面的访问控制。107.防火墙的体系结构有双重宿主主机体系结构、____________和屏蔽子网体系结构等三种。108.

109.以下哪个不是防火墙的工作模式？

A.路由模式

B.桥模式

C.混合模式

D.网关模式110.网络防火墙工作在OSI七层协议中的哪一层？

A.物理层

B.数据链路层

C.网络层

D.表示层

111.根据网络防火墙的功能，要求设备最少必须具备几个网络接口？

A. 1

B. 2

C. 3

D. 4 112.以下说法哪个是正确的？

A.防火墙可以防范

来自于网络内部

的攻击B.只要在网络中安

装了防火墙，就

能防范所有攻击

C.防火墙能自动侦测内部

网络与外部网络的所有

连接，并能自动禁用

D.只有符合安全策略的

数据流才能通过防火

墙

113.能根据数据包的IP地址来判断是否放行，这样的防火墙称为：

A.状态检测防火墙

B.包过滤防火墙

C.电路层防火墙

D.应用网关防火墙

Ch14

114.信息内容安全的核心技术包括信息获取技术、信息内容识别技术、____________、信息内容分级、图像过滤、信息内容审计。

115.信息获取技术分为主动获取技术和____________技术。

116.主动获取技术通过向网络____________后的反馈来获取信息，接入方式简单，但会对网络造成额外的负担。

117.被动获取技术则在网络出入口上通过镜像或____________方式获取网络信息，不会对网络造成额外流量。

118.信息内容识别是指对____________进行识别、判断、分类，确定其是否为所需要的目标内容。119.控制/阻断技术指对于识别出的____________，阻止或中断用户对其访问。

120.信息内容审计就是真实全面地将发生在网络上的____________记录下来，为事后的追查提供完整准确的资料。

121.信息内容审计采用的主要技术是以旁路方式捕获受控网段内的数据流，通过协议分析、模式匹配等技术手段对网络数据流进行审计，并对____________进行监控和取证。

Ch11

1. 入侵检测系统一般由引擎和控制中心两部分构成。

2.在入侵检测系统中，控制中心主要用于显示和分析事以及策略定制等工作。

3.入侵检测系统探测引擎的主要功能有：原始数据读取、数据分析、产生事件、策略匹配、事件处理及通信等。

4.系统主体的行为特征轮廓可分为统计性特征轮廓和规则描述的特征轮廓两种类型。

5.误用检测技术通过检测用户行为与已知入侵行为模式的相似性来检测系统中的入侵活动，是一种基于已有的知识的检测。

6.入侵防御系统不但能检测入侵的发生，而且能实时地中止入侵行为的发生和发展，实时地保护信息系统不受实质性的攻击。

7.入侵检测系统包含了收集信息、分析信息、给出结论和做出反应四个过程。

8.入侵检测系统由事件产生器、事件分析器、响应单元和事件数据库等四个组件构成。

Ch12

1.隧道协议利用附加的报头封装帧，附加的报头提供了路由信息，封装后的包所途经的公网的逻辑路径称为隧道。

2.IPSEC的传输模式只对IP数据包的数据负载进行加密或认证。

3.IPSEC的隧道模式对整个IP包进行加密或认证。

4.SA是指安全服务与它服务的载体之间的一个连接

5.一个VPN系统由VPN服务器、传输介质和VPN客户端三部分组成。

填空与选择参考答案：

1.基本功能

2.社会功能

3.信息传递技术

4.规程

5.信息处理生命周期

6.信息

7.完整性

8.机密性

9.完整性

10.可用性

11.可控性

12.不可抵赖性

13.恢复技术

14.信息安全管理

15.共享

16.Control（控制）

17.数据链路

18.端到端的连接

19.网络地址

20.无连接技术

21.可靠的连接服务

22.目标端口号

23.类型码

24.IP地址

25.Internet控制消息协议

26.集中控制

27.仿冒正宗网页

28.C

29.B

30.A

31.D

32.C

33.A

34.B

35.C

36.缺陷

37.资源耗尽

38.模拟攻击

39.零日攻击40.非授权行为

41.端口

42.无序、无界和匿名

43.A

44.D

45.B

46.D

47.平衡点

48.最小限度内

49.合法用户

50.国际信息系统安全认证组织

51.中国互联网络信息中心

52.中国计算机事件应用响应中心

53.开放系统互连安全体系结构

54.安全机制

55.安全服务

56.信息的可用性

57.组织机构体系

58.组织保障系统

59.制度管理

60.网络层安全

61.系统认证

62.A

63.D

64.B

65.D

66.拒绝非授权用户

67.物理资源

68.执行

69.用户或进程

70.强制访问控制

71.授予或取消

72.访问控制矩阵

73.访问能力表

74.访问控制表

75.访问能力

76.CACLS

77.事件查看器

78.事件描述

79.A

80.D

81.C

82.A

83.A

84.公共漏洞和暴露

85.同一节点

86.配置错误

87.远程探测目标节点

88.扫描引擎

89.定量、综合分析

90.D

91.A

92.C

93.B

94.B

95.D

96.主动

97.加密、解密及其变换

98.伪装信息

99.10

100.陷门或非授权访问

101.安全

102.B

103.C

104.A

105.D

106.A

107.网络间访问控制

108.流量

109.屏蔽主机体系结构

110.D

111.C

112.C

113.D

114.B

115.控制/阻断技术

116.被动获取

117.注入数据包

精品文档

118.旁路侦听

119.获取的网络信息内容

120.非法信息内容

121.所有事件

122.非法流量

信息系统是指基于计算机技术和网络通信技术的系统，是人、规程、数据库、硬件和软件等各种设备、工具的有机集合

信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。

拒绝服务攻击通过各种手段来消耗网络宽带和系统资源，或者攻击系统缺陷，使系统的正常服务陷于瘫痪状态，不能对正常用户进行服务，从而实现拒绝正常用户的服务访问

风险评估就是对信息资产面临的威胁、存在的弱点、造成的影响，以及三者综合作用而带来风险的可能性的评估

物理安全是指为了保证信息系统安全可靠运行，确保信息系统在对信息进行采集、处理、传输、存储过程中，不致受到人为或自然因素的危害，而使信息丢失、泄露或破坏，对计算机设备、设施、环境人员，系统等采取适当的安全措施

灾难备份是指利用技术、管理手段以及相关资源，确保已有的关键数据和关键业务在灾难发生后在确定的时间内可以恢复和继续运营的过程

灾难恢复是指将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态的活动流程

访问控制是在保障授权用户能获取所需资源的同时拒绝非授权用户的安全机制，是信息安全理论基础重要组成部分

计算机病毒是一个能够通过修改程序，把自身复制进去，进而去传染其他程序的程序

漏洞是指硬件、软件或策略上存在的安全缺陷，从而使攻击者能够在未来授权的情况下访问、控制系统

公开密钥密码体制是为解决信息公开传送和密钥管理问题，提出一种新的密钥交换协议，允许在不安全的媒体上的通信双方交换信息，安全达成一致的密钥，也叫非对称加密算法

PKI是一个用公钥密码算法原理和技术来提供安全服务的通用性基础平台，用户可以利用PKI平台提供的安全服务进行安全通信

数字证书是标志通信各方身份的数据，是一种安全发公钥的方式

防火墙指的是隔离在本地网络与外界网络之间执行访问控制策略的一道防御系统

DMZ（中文名隔离区，也称非军事区）是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区

入侵检测是通过计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象，并对此做出适当反应的过程

VPN（虚拟专用网）指的是依靠ISP和其他NSP在公用网络中建立虚拟的专用数据通信网路的技术

信息系统：是指基于计算机技术和网络通信技术的系统，是人、规程、数据库、硬件和软件等各种设备、工具的有机集合。

信息安全：是指信息网络的硬件、软件及其系统中的数据得到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露、系统连续、可靠、正常地运行，信息服务不中断。

简答：

1、什么是PDRR模型？请说明它在信息安全整体解决方案中的作用。

答：PDRR模型即“信息保障”模型，作为信息安全的目标中，是由信息的保护、信息使用中的检测、信息受影响或攻击时的响应和受损后的恢复组成的。

在PDRR技术保障模型的前提下，综合信息安全管理措施，实施立体化的信息安全防护，即整体解决方案=PDRR模型+安全管理。

2、网络安全与信息安全的关系？

答：信息安全是指信息在整个生命周期中需要保持机密性、完整性和可用性，即“CIA”特性；也包括了保证信息在网络环境中的安全性。网络安全指的是通过各种技术或设备，保证网络环境的持续、可靠、安全的运行，为信息安全提供平台的保证。因此，网络安全只是信息安全范畴中的一部分。

3、网络攻击的途径有哪些？

答：网络攻击的途径可分为以下几种“

针对端口攻击；针对服务攻击；针对第三方软件攻击；DoS攻击；针对系统攻击；口令攻击；欺骗。

4、什么是业务流分析？它有什么危害？

答：业务流分析是通过对系统进行长期监听，利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究，从中发现有价值的信息和规律。威胁信息安全。

5、什么是安全机制？什么是安全服务？请简述两者间的关系。

答：安全机制：一种安全策略可以使用不同的机制来实施，或单独使用，或联合使用取决于该策略的目的以及使用的机制。安全机制是具体化了的策略要求。

安全服务：由参与通信的开放系统的层所提供的服务，它确保该系统或数据传送具有足够的安全性。安全服务是功能性的，具有可操作性。

一种安全服务可以通过某种安全机制单独提供，也可以通过多种安全机制联合提供；同一种安全机制也可用于提供一种或多种安全服务。每层的安全服务依赖于该层所配置的安全机制。安全机制是服务得到实现的保证。

6、请简要说明灾难备份三要素的含义。

答：灾难备份必须满足的三个要素：一是系统中的部件、数据都具有冗余性，即一个系统发生故障，另一个系统能够保持数据传送的顺畅；

二是具有长距离性，因为灾难总是在一定范围内发生，因而保持足够长的距离才能保证数据不会被同一个灾害全部破坏；

三是灾难备份系统追求全方位的数据复制。

7、请简述访问控制的概念及工作原理

答：访问控制是在保障授权用户能获取所需资源的同时拒绝非授权用户的安全机制，是信息安全理论基础的重要组成部分。

工作原理：在用户身份认证和授权之后，访问控制机制将根据预先设定的规则对用户访问某项资源进行控制，只有规则允许时才能访问，违反预定的安全规则的访问行为将被拒绝。8、请简要介绍网络扫描的一般过程。

答：第一阶段：发现目标主机或网络

第二阶段：发现目标后进一步搜集目标信息，包括操作系统类型、运行的服务以及服务软件的版本等。如果目标是一个网络，还可以进一步发现该网络的拓扑结构、路由设备以及各主机的信息。

第三阶段：根据搜集到的信息判断或者进一步测试系统是否存在安全漏洞。

9、请简述对称密钥密码体制的概念与优缺点。

答：对应对称密钥的密钥管理体制称为对称密钥密码体制，也称单钥密码体制。优点是安全性高，加、解密速度快。缺点是进行保密通信之前，双方必须通过安全信道传送所用的密钥，这对于相距较远的用户可能要付出较大的代价，甚至难以实现。

10、请简单比较NIDS和HIDS的两种技术。

11、请简述VPN的概念、协议和工作原理

答：概念如名词解释。

协议：隧道协议

工作原理：

信息安全试题及答案45094

信息安全试题（1/共3）一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息 M加密为：M’= K B公开（K A秘密（M））。B方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’）） 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于＿＿。 A．2128 B．264 C．232 D．2256

信息安全技术试题答案全面

信息安全技术试题及答案信息安全网络基础：一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 4. 计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 8. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 9. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 11. 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 12. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 容灾与数据备份一、判断题 2. 数据备份按数据类型划分可以分成系统数据备份和用户数据备份。√ 3. 对目前大量的数据备份来说，磁带是应用得最广的介质。√ 7. 数据越重要，容灾等级越高。√ 8. 容灾项目的实施过程是周而复始的。√ 二、单选题 1. 代表了当灾难发生后，数据的恢复程度的指标是 2. 代表了当灾难发生后，数据的恢复时间的指标是 3. 容灾的目的和实质是 A. 数据备份 B.心理安慰 C. 保持信息系统的业务持续性 D.系统的有益补充 4. 容灾项目实施过程的分析阶段，需要进行 A. 灾难分析 B. 业务环境分析 C. 当前业务状况分析 D. 以上均正确 5. 目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是一一一。 A.磁盘 B. 磁带 c. 光盘 D. 自软盘 6. 下列叙述不属于完全备份机制特点描述的是一一一。 A. 每次备份的数据量较大 B. 每次备份所需的时间也就校长 C. 不能进行得太频繁 D. 需要存储空间小

A. 灾难预测 B.灾难演习 C. 风险分析 D.业务影响分析 8、IBM TSM Fastback 是一款什么软件（） A、防病毒产品； B、入侵防护产品； C、上网行为管理产品； D、数据存储备份产品 9、IBM TSM Fastback产品使用的什么技术（ ) A、磁盘快照； B、文件拷贝； C、ISCSI技术； D、磁盘共享 12、IBM TSM Fastback产品DR（远程容灾）功能备份的是什么（） A、应用系统； B、本地备份的数据； C、文件系统； D、数据库三、多选题 1. 信息系统的容灾方案通常要考虑的要点有一一。 A. 灾难的类型 B. 恢复时间 C. 恢复程度 D. 实用技术 E 成本 2. 系统数据备份包括的对象有一一一。 A. 配置文件 B.日志文件 C. 用户文档 D.系统设备文件 3. 容灾等级越高，则一一一。 A. 业务恢复时间越短 C. 所需要成本越高 B. 所需人员越多 D. 保护的数据越重要 4、数据安全备份有几种策略（） A、全备份； B、增量备份； C、差异备份； D、手工备份 5、建立Disaster Recovery（容灾系统）的前提是什么（）多选 A、自然灾害（地震、火灾，水灾...)； B、人为灾害（错误操作、黑客攻击、病毒发作...) C、技术风险（设备失效、软件错误、电力失效...） 6、IBM TSM Fastback 可以支持数据库系统包括（）多选 A、M S SQL； B、Oracle； C、DB2； D、MY SQL 7、IBM TSM Fastback 可以支持的存储介质包括（） A、磁带介质； B、磁盘介质； C、磁带库； D、磁盘柜基础安全技术系统安全一、判断题防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机，但该防火墙不能检测或清除已经感染计算机的病毒和蠕虫√ 8. 数据库管理员拥有数据库的一切权限。√ 9. 完全备份就是对全部数据库数据进行备份。√ 二、单选题系统的用户帐号有两种基本类型，分别是全局帐号和

信息安全技术题库及答案(全部)最新版本

防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。正确基于网络的漏洞扫描器由组成。abcde A、漏洞数据库模块 B、用户配置控制台模块 C、扫描引擎模块 D、当前活动的扫找知识库模块 E、结果存储器和报告生成工具基于内容的过滤技术包括。A、内容分级审查B、关键字过滤技术C、启发式内容过滤技？？加密技术是信息安全技术的核心。对完全备份就是全部数据库数据进行备份。正确纸介质资料废弃应用啐纸机粉啐或焚毁。正确权限管理是安全管理机制中的一种。正确信息安全技术教程习题及答案第一章概述一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2. 计算机场地可以选择在公共区域人流量比较大的地方。× 3. 计算机场地可以选择在化工厂生产车间附近。× 4. 计算机场地在正常情况下温度保持在18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6. 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。√ 9. 屏蔽室的拼接、焊接工艺对电磁防护没有影响。× 10. 由于传输的内容不同，电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 12. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。√ 13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求。× 15. 防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。√

《网络信息安全》试题D与答案

《网络信息安全》试题 D 一、填空题(20 空× 1 分=20分) 1. 根据攻击者是否直接改变网络的服务，攻击可以分为___被动攻击_____和_ 主动攻击_______。 2. 当ping 一台计算机时，如果TTL 值小于128，则该操作系统的类型一般是____windows____。 3. 密钥相同时加密变换与解密变换的复合变换是____恒等变换____。 4. 密码学的两个组成部分是___密码编码学_____和____密码分析学____。 5. 破解单字母替换密码常用的方法是____频率分析法____。 6. 同一内部网的不同组织机构间再建立一层防火墙，称为___内部防火墙_____。 7. 在内部网络和外部网络之间建立一个被隔离的子网，该子网称为非军事区。 8. IDS 是____ Intrusion Detection System ____ 的简写。 9. IDS 的两个指标：___漏报率_____和__误报率______。 10. 根据采用的检测技术，IDS 可分为____异常检测____与___误用检测_____。 11. 蜜网是由___蜜罐主机____、____防火墙____、____IDS____等组成。 12. IPSec将两个新包头增加到IP包，这两个报头是___AH_____与____ESP____。 13. PKI 的体系结构一般为____树状____结构。二、选择题(20 空× 1 分=20分) 1. 用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这属于何种攻击手段___B____。 A. 缓存溢出攻击 B. 钓鱼攻击 C. 暗门攻击 D. DDOS 攻击 2. 下列不属于系统安全技术的是__B_____。 A. 防火墙 B. 加密狗 C. 认证 D. 防病毒 3. DES 是一种以块为单位进行加密，一个数据块的大小是____B___。 A. 32 位 B. 64 位 C. 128 位 D. 256 位 4. 有一主机专门被用作内部网和外部网的分界线。该主机里有两块网卡，分别连接到两个网络。防火墙内外的系统都可以与这台主机通信，但防火墙两边的系统不能直接通信，这是___C____防火墙。 A. 屏蔽主机式体系结构 B. 筛选路由式体系结构 C. 双宿网关式体系结构 D. 屏蔽子网式体系结构 5. __B____是通过偷窃或分析手段来达到计算机信息攻击目的的，它不会导致对系统中所含信息的任何改动，而且系统的操作和状态也不被改变。 A. 主动攻击 B. 被动攻击 C. 黑客攻击 D. 蠕虫病毒 6. 关于安全审计目的描述错误的是__D______。 A. 识别和分析未经授权的动作或攻击 B. 记录用户活动和系统管理

信息安全概论习题之名词解释

三、名词解释题： 1、数字证书？答：数字证书是一种权威性的电子文文件,由权威公正的第三方机构，即CA中心签发的证书。它以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性。 2、防火墙？P181 答：防火墙是置于两个网络之间的一组构件或一个系统，具有以下属性： (1)防火墙是不同网络或网络安全域之间信息流通过的唯一出入口，所有双向数据流必须经过它； (2)只有被授权的合法数据，即防火墙系统中安全策略允许的资料，才可以通过； (3)该系统应具有很高的抗攻击能力，自身能不受各种攻击的影响。 3、数字签名技术？答： 4、入侵检测？P157 答：入侵检测(Intrusion Detection)是对入侵行为的发觉。它从计算机网络或或计算机系统的关键点收集信息并进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。 5、分组密码？P22 答：分组密码是将明文消息编码后表示的数字(简称明文数字)序列x0,x1,x2,…，划分成长度为n的组x=(x0,x1,x2,…xn-1)(可看成长度为n的向量)，每组分别在密钥k=(k0,k1,k2,…kn-1)，其加密函数是E：Vn×K→Vn，Vn是n维向量空间，K为密钥空间。 6、序列密码答：序列密码也称为流密码(Stream Cipher)，它是对称密码算法的一种。流密码对明文加解密时不进行分组，而是按位进行加解密。流密码的基本思想是利用密钥k产生一个密钥流：z=z0z1…，并使用如下规则加密明文串x=x0x1x2…，y=y0y1y2…=ez0(x0)ez1(x1)ez2(x2)…。密钥流由密钥流发生器f产生：zi=f(k，σi)，这里的σi是加密器中的存储元件(内存)在时刻i的状态，f是由密钥k和σi产生的函数。 7、DES？P26 答： DES，Data Encryption Standard，数据加密标准，是分组长度为64比特的分组密码算法，密钥长度也是64比特，其中每8比特有一位奇偶校验位，因此有效密钥长度是56比特。DES算法是公开的，其安全性依赖于密钥的保密程度。DES加密算法为：将64比特明文数据用初始置换IP置换，得到一个乱序的64比特明文分组，然后分成左右等长的32比特，分别记为L0和R0；进行16轮完全类似的迭代运算后，将所得左右长度相等的两半L16和R16交换得到64比特数据R16L16，最后再用初始逆置换IP-1进行置换，产生密文数据组。 8、AES？P36 答： AES，Advanced Encryption Standard，高级加密标准，是一个迭代分组密码，其分组长度和密钥长度都可以改变。分组长度和密钥长度可以独立的设定为128比特、192比特或者256比特。AES加密算法框图如下：

信息安全技术试题答案A

信息安全技术教程习题及答案第一章概述一、判断题 1。信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2。计算机场地可以选择在公共区域人流量比较大的地方。× 3。计算机场地可以选择在化工厂生产车间附近.× 4。计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6。只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播.√ 9。屏蔽室的拼接、焊接工艺对电磁防护没有影响.× 10. 由于传输的内容不同，电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 12。新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求.× 15. 防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。√ 16。有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 17. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 二、单选题 1. 以下不符合防静电要求的是 A。穿合适的防静电衣服和防静电鞋 B. 在机房内直接更衣梳理 C。用表面光滑平整的办公家具 D. 经常用湿拖布拖地 2。布置电子信息系统信号线缆的路由走向时,以下做法错误的是 A. 可以随意弯折 B. 转弯时,弯曲半径应大于导线直径的 10 倍 C。尽量直线、平整 D. 尽量减小由线缆自身形成的感应环路面积 3。对电磁兼容性 (Electromagnetic Compatibility，简称 EMC）标准的描述正确的是 A. 同一个国家的是恒定不变的 B. 不是强制的 C。各个国家不相同 D. 以上均错误 4。物理安全的管理应做到 A. 所有相关人员都必须进行相应的培训，明确个人工作职责 B。制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况 C。在重要场所的迸出口安装监视器，并对进出情况进行录像

信息安全技术题库及答案(全)

1 连云港专业技术继续教育—网络信息安全总题库及答案 1282 信息网络的物理安全要从环境安全和设备安全两个角度来考虑. A 正确 B 错误 1283 计算机场地可以选择在公共区域人流量比较大的地方。 A 正确 B 错误 1284 计算机场地可以选择在化工厂生产车间附近。 A 正确 B 错误 1285 计算机场地在正常情况下温度保持在18～28摄氏度。 A 正确 B 错误 1286 机房供电线路和动力、照明用电可以用同一线路。 A 正确 B 错误 1287 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。 A 正确 B 错误 1288 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。 A 正确 B 错误 1289 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。 A 正确 B 错误 1290 屏蔽室的拼接、焊接工艺对电磁防护没有影响。 A 正确 B 错误 1291 由于传输的内容不同，电力线可以与网络线同槽铺设。 A 正确 B 错误 1292 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通。地线做电气连通。 A 正确 B 错误 1293 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记，以防更换和方便查找赃物。 A 正确 B 错误

2 1294 TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施，从而达到减少计算机信息泄露的最终目的。 A 正确 B 错误 1295 机房内的环境对粉尘含量没有要求。 A 正确 B 错误 1296 防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。 A 正确 B 错误 1297 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。 A 正确 B 错误 1298 纸介质资料废弃应用碎纸机粉碎或焚毁。 A 正确 B 错误 1299 以下不符合防静电要求的是____。 A 穿合适的防静电衣服和防静电鞋 B 在机房内直接更衣梳理 C 用表面光滑平整的办公家具 D 经常用湿拖布拖地 1300 布置电子信息系统信号线缆的路由走向时，以下做法错误的是____。 A 可以随意弯折 B 转弯时，弯曲半径应大于导线直径的10倍 C 尽量直线、平整 D 尽量减小由线缆自身形成的感应环路面积 1301 对电磁兼容性(Electromagnetic Compatibility ，简称EMC)标准的描述正确的是____。 A 同一个国家的是恒定不变的 B 不是强制的 C 各个国家不相同 D 以上均错误 1302 物理安全的管理应做到____。 A 所有相关人员都必须进行相应的培训，明确个人工作职责 B 制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况 C 在重要场所的进出口安装监视器，并对进出情况进行录像 D 以上均正确 1303 场地安全要考虑的因素有____。 A 场地选址 B 场地防火 C 场地防水防潮 D 场地温度控制 E 场地电源供应 1304 火灾自动报警、自动灭火系统部署应注意____。 A 避开可能招致电磁干扰的区域或设备 B 具有不间断的专用消防电源 C 留备用电源 D 具有自动

信息安全概论-张雪锋-习题答案

信息安全概论--课后习题参考答案主编：张雪锋出版社：人民邮电出版社第一章 1、结合实际谈谈你对“信息安全是一项系统工程”的理解。答：该题为论述题，需要结合实际的信息系统，根据其采取的安全策略和防护措施展开论述。 2、当前信息系统面临的主要安全威胁有哪些？答：对于信息系统来说，安全威胁可以是针对物理环境、通信链路、网络系统、操作系统、应用系统以及管理系统等方面。通过对已有的信息安全事件进行研究和分析，当前信息系统面临的主要安全威胁包括：信息泄露、破坏信息的完整性、非授权访问（非法使用）、窃听、业务流分析、假冒、网络钓鱼、社会工程攻击、旁路控制、特洛伊木马、抵赖、重放、计算机病毒、人员不慎、媒体废弃、物理侵入、窃取、业务欺骗等。 3、如何认识信息安全“三分靠技术，七分靠管理”？答：该题为论述题，可以从人事管理、设备管理、场地管理、存储媒介管理、软件管理、网络管理、密码和密钥管理等方面展开论述。第二章 1、古典密码技术对现代密码体制的设计有哪些借鉴？答：一种好的加密法应具有混淆性和扩散性。混淆性意味着加密法应隐藏所有的局部模式，将可能导致破解密钥的提示性信息特征进行隐藏；扩散性要求加密法将密文的不同部分进行混合，使得任何字符都不在原来的位置。古典密码中包含有实现混淆性和扩散性的基本操作：替换和置乱，这些基本操作的实现方式对现代密码体制的设计具有很好的借鉴作用。 2、衡量密码体制安全性的基本准则有哪些？答：衡量密码体制安全性的基本准则有以下几种：（1）计算安全的：如果破译加密算法所需要的计算能力和计算时间是现实条件所不具备的，那么就认为相应的密码体制是满足计算安全性的。这意味着强力破解证明是安全的。（2）可证明安全的：如果对一个密码体制的破译依赖于对某一个经过深入研究的数学难题的解决，就认为相应的密码体制是满足可证明安全性的。这意味着理论保证是安全的。（3）无条件安全的：如果假设攻击者在用于无限计算能力和计算时间的前提下，也无法破译加密算法，就认为相应的密码体制是无条件安全性的。这意味着在极限状态上是安全的。 3、谈谈公钥密码在实现保密通信中的作用。答：基于对称密码体制的加密系统进行保密通信时，通信双方必须拥有一个共享的秘密密钥来实现对消息的加密和解密，而密钥具有的机密性使得通信双方如何获得一个共同的密钥变得非常困难。而公钥密码体制中的公开密钥可被记录在一个公共数据库里或者以某种可信的方式公开发放，而私有密钥必须由持有者妥善地秘密保存。这样，任何人都可以通过某种公开的途径获得一个用户的公开密钥，然后与其进行保密通信，而解密者只能是知道相应私钥的密钥持有者。用户公钥的这种公开性使得公钥体制的密钥分配变得非常简单，目前常用公钥证书的形式发放和传递用户公钥，而私钥的保密专用性决定了它不存在分配的问题，有效

信息安全技术试题答案E.docx

信息安全技术试题答案E 信息安全试题（1/共3）一、单项选择题（每小题2分，共20分） 1._________________________ 信息安全的基木属性是o A.保密性 B.完整性 C.可用性、可控性、可靠性 D. A, B, C都是 2?假设使用一种加密算法，它的加密方法很简单：将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于 ________ o A.对称加密技术 B.分组密码技术 C.公钥加密技术 D.单向函数密码技术 3.密码学的目的是 ____ o A.研究数据加密 B.研究数据解密 C.研究数据保密 D.研究信息安全 4.A方有—?对密钥（KA公开，KA秘密），B方有-?对密钥（KB公开，KB秘密），A方向B方发送数字签名M,对信息M加密为：W = KB公开（KA秘密（M））。B方收到密文的解密方案是_______ o A. KB公开（KA秘密（M' ）） B. KA公开（KA公开（M'）） C. KA公开（KB秘密（M‘ ）） D. KB秘密（KA秘密（M'）） 5.数字签名要预先使用单向Hash函数进行处理的原因是______ o A.多一道加密工序使密文更难破译 B.提高密文的计算速度 C.缩小签名密文的长度，加快数字签名和验证签名的运算速度 D.保证密文能正确还原成明文 6.身份鉴别是安全服务小的重要一环，以下关于身份鉴别叙述不正确的是—o

A.身份鉴别是授权控制的基础 B.身份鉴别一般不用提供双向的认证 C.目前-?般采用基于对称密钥加密或公开密钥加密的方法 D.数字签名机制是实现身份鉴别的重要机制 7.防火墙用于将Internet和内部网络隔离______ 。 A.是防止Internet火灾的硬件设施 B.是网络安全和信息安全的软件和駛件设施 C.是保护线路不受破坏的软件和硬件设施 D.是起抗电磁干扰作川的硬件设施 8.PKI支持的服务不包括_____ 。 A.非对称密钥技术及证书管理 B.日录服务 C.对称密钥的产生和分发 D.访问控制服务9.设哈希函数H 128个可能的输出（即输出长度为128位）,如果II的k个随机输入屮至少有两个产生相同输岀的概率人于0. 5, 则k约等于—。 A. 2128 B. 264 C. 2 D. 2 10. Bell-LaPadula模型的出发点是维护系统的______ ,而Bibd模型与 Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的_______ 问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困难。 A.保密性可用性 B.可用性保密性 C.保密性完整性 D.完整性保密性二、填空题（每空1分，共20分） 1.ISO 7498-2确定了五大类安全服务，即鉴别、访问控制、数据保密性、数据完整性和不可否认。同吋，ISO 7498-2也确定了八类安全机制，即加密机制、数据签名机制、访问控制机制、数据完整性机制、认证交换、业务填充机制、路由控制机制和公证机制。

信息安全题库

F o r p e r s on a l u s e o nl y i n s t ud y a n d r e se a r c h;n ot f o r co m me r c i a l u se 1. ______用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。 ICMP协议本身的特点决定了它非常容易被利用，用于攻击网络上的路由器和主机。答案：I C M P协议（I n t e r n e t控制消息协议） 2. SNMP默认使用的端口号是_____.答案：161端口 3. 安全责任分配的基本原则是( )。答案：谁主管，谁负责 4. 每一个安全域总体上可以体现为( )、()、()三个层面答案：(接口层)、(核心层)、(系统层) 5. 一般情况下，防火墙是关闭远程管理功能的，但如果必须进行远程管理，则应该采用（）或者（）的登录方式。答案：（SSH）（HTTPS） 6. 常见网络应用协议有FTP、HTTP、TELNET、SMTP等，分别对应的TCP端口号是：（）（）（）（）。答案：（21）（80）（23）（25） 7. 在做信息安全评估过程中，安全风险分析有两种方法分别是：（）和（）。答案：（定性分析）（定量分析） 8. 123文件的属性为–rw-r---rwx，请用一条命令将其改为755，并为其设置SUID属性。答案：chmod 4755 123 9. 在Linux下，若想实现和FPORT列出相同结果的命令是什么？答案：Netstat -nap 10. 安全的HTTP，使用SSL，端口的类型是?答案：443 11. 《互联网安全保护技术措施规定》，2005年由中华人民共和国公安部第82号令发布，2006年＿月＿日施行答案：3月1日 12. 互联网服务提供者和联网使用单位依照记录留存技术措施，应当具有至少保存＿＿天记录备份的功能答案：六十天 13. 计算机网络系统中，数据加密的三种方式是：_____、_____、_____ 答案：链路加密、接点加密、端对端加密 14. TCP协议能够提供_______的、面向连接的、全双工的数据流传输服务。答案：可靠。

自考信息安全概论习题及答案

信息安全概论习题及答案第1章概论 1．谈谈你对信息的理解. 答：信息是事物运动的状态和状态变化的方式。 2．什么是信息技术答：笼统地说，信息技术是能够延长或扩展人的信息能力的手段和方法。本书中，信息技术是指在计算机和通信技术支持下，用以获取、加工、存储、变换、显示和传输文字、数值、图像、视频、音频以及语音信息，并且包括提供设备和信息服务两大方面的方法与设备的总称。也有人认为信息技术简单地说就是3C：Computer＋Communication＋Control。 3．信息安全的基本属性主要表现在哪几个方面答：（1）完整性（Integrity）（2）保密性（Confidentiality）（3）可用性（Availability）（4）不可否认性（Non-repudiation）（5）可控性（Controllability） 4．信息安全的威胁主要有哪些答：（1）信息泄露（2）破坏信息的完整性（3）拒绝服务（4）非法使用（非授权访问）（5）窃听（6）业务流分析（7）假冒（8）旁路控制（9）授权侵犯（10）特洛伊木马（11）陷阱门（12）抵赖（13）重放（14）计算机病毒（15）人员不慎（16）媒体废弃（17）物理侵入（18）窃取（19）业务欺骗等 5．怎样实现信息安全答：信息安全主要通过以下三个方面：

A 信息安全技术：信息加密、数字签名、数据完整性、身份鉴别、访问控制、安全数据库、网络控制技术、反病毒技术、安全审计、业务填充、路由控制机制、公证机制等； B 信息安全管理：安全管理是信息安全中具有能动性的组成部分。大多数安全事件和安全隐患的发生，并非完全是技术上的原因，而往往是由于管理不善而造成的。安全管理包括：人事管理、设备管理、场地管理、存储媒体管理、软件管理、网络管理、密码和密钥管理等。 C 信息安全相关的法律。法律可以使人们了解在信息安全的管理和应用中什么是违法行为，自觉遵守法律而不进行违法活动。法律在保护信息安全中具有重要作用对于发生的违法行为，只能依靠法律进行惩处，法律是保护信息安全的最终手段。同时，通过法律的威慑力，还可以使攻击者产生畏惧心理，达到惩一警百、遏制犯罪的效果。第2章信息保密技术 1．为了实现信息的安全，古典密码体制和现代密码体制所依赖的要素有何不同答：古典密码体制中，数据的保密基于加密算法的保密。现代密码体制中，数据的安全基于密钥而不是算法的保密。 2．密码学发展分为哪几个阶段各自的特点是什么答：第一个阶段:从几千年前到1949年。古典加密计算机技术出现之前密码学作为一种技艺而不是一门科学第二个阶段：从1949年到1975年。标志：Shannon发表“Communication Theory of Secrecy System” 密码学进入了科学的轨道主要技术：单密钥的对称密钥加密算法第三个阶段：1976年以后标志：Diffie，Hellman发表了“New Directions of Cryptography”

信息安全题库(最完整的)

信息安全培训题库单选题 1.UNIX中，可以使用下面哪一个代替Telnet，因为它能完成同样的事情并且更安全？ A．RHOST B．SSH C．FTP D．RLOGON B 2.root是UNIX系统中最为特殊的一个账户，它具有最大的系统权限：下面说法错误的是： A.应严格限制使用root特权的人数。 B.不要作为root或以自己的登录户头运行其他用户的程序，首先用su命令进入用户的户头。 C.决不要把当前工作目录排在PATH路径表的前边，那样容易招引特洛伊木马。当系统管理员用su命令进入root时，他的PATH将会改变，就让PATH保持这样，以避免特洛伊木马的侵入。 D.不同的机器采用相同的root口令。 D 3.下列那种说法是错误的？ A.Windows 2000 server系统的系统日志是默认打开的。 B.Windows 2000 server系统的应用程序日志是默认打开的。 C.Windows 2000 server系统的安全日志是默认打开的。 D.Windows 2000 server系统的审核机制是默认关闭的。 D

4.no ip bootp server 命令的目的是： A.禁止代理ARP B.禁止作为启动服务器 C.禁止远程配置 D.禁止IP源路由 B 5.一般网络设备上的SNMP默认可写团体字符串是： A.PUBLIC B.CISCO C.DEFAULT D.PRIV ATE D 6.在以下OSI七层模型中，synflooding攻击发生在哪层： A.数据链路层 B.网络层 C.传输层 D.应用层 C 7.对局域网的安全管理包括： A.良好的网络拓扑规划 B.对网络设备进行基本安全配置 C.合理的划分VLAN D.All of above D 8.ARP欺骗工作在： A.数据链路层 B.网络层 C.传输层 D.应用层 A 9.路由器的Login Banner信息中不应包括： A.该路由器的名字 B.该路由器的型号

信息安全期末考试题库及答案

题库一、选择 1. 密码学的目的是（C）。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 2. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 数据保密性安全服务的基础是（D）。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 4. 数字签名要预先使用单向Hash函数进行处理的原因是（C）。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 5. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（C）。 A. 公钥认证 B. 零知识认证 C. 共享密钥认证 D. 口令认证 6. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序，删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括（A）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用（C）。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10．AH协议和ESP协议有（A）种工作模式。 A. 二 B. 三 C. 四 D. 五 11. （C）属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于（C）进行分析的技术。

信息安全概论习题答案

信息安全概论习题参考答案第1章概论 1．谈谈你对信息的理解. 答：信息是事物运动的状态和状态变化的方式。 2．什么是信息技术? 答：笼统地说，信息技术是能够延长或扩展人的信息能力的手段和方法。本书中，信息技术是指在计算机和通信技术支持下，用以获取、加工、存储、变换、显示和传输文字、数值、图像、视频、音频以及语音信息，并且包括提供设备和信息服务两大方面的方法与设备的总称。也有人认为信息技术简单地说就是3C：Computer＋Communication＋Control。 3．信息安全的基本属性主要表现在哪几个方面? 答：（1）完整性（Integrity）（2）保密性（Confidentiality）（3）可用性（Availability）（4）不可否认性（Non-repudiation）（5）可控性（Controllability） 4．信息安全的威胁主要有哪些? 答：（1）信息泄露（2）破坏信息的完整性（3）拒绝服务（4）非法使用（非授权访问）（5）窃听（6）业务流分析（7）假冒（8）旁路控制（9）授权侵犯（10）特洛伊木马（11）陷阱门（12）抵赖（13）重放（14）计算机病毒（15）人员不慎（16）媒体废弃（17）物理侵入（18）窃取（19）业务欺骗等 5．怎样实现信息安全? 答：信息安全主要通过以下三个方面： A 信息安全技术：信息加密、数字签名、数据完整性、身份鉴别、访问控制、安全数据库、网络控制技术、反病毒技术、安全审计、业务填充、路由控制机制、公证机制等； B 信息安全管理：安全管理是信息安全中具有能动性的组成部分。大多数安全事件和安全隐患的发生，并非完全是技术上的原因，而往往是由于管理不善而造成的。安全管理包括：人事管理、设备管理、场地管理、存储媒体管理、软件管理、网络管理、密码和密钥管理等。 C 信息安全相关的法律。法律可以使人们了解在信息安全的管理和应用中什么是违法行为，自觉遵守法律而不进行违法活动。法律在保护信息安全中具有重要作用对于发生的违法行为，只能依靠法律进行惩处，法律是保护信息安全的最终手段。同时，通过法律的威慑力，还可以使攻击者产生畏惧心理，达到惩一警百、遏制犯罪的效果。第2章信息保密技术 1．为了实现信息的安全，古典密码体制和现代密码体制所依赖的要素有何不同？答：古典密码体制中，数据的保密基于加密算法的保密。现代密码体制中，数据的安全基于密钥而不是算法的保密。 2．密码学发展分为哪几个阶段？各自的特点是什么？

信息安全题库及答案

精选考试类文档，如果需要，请下载，希望能帮助到你们！信息安全题库及答案一、选择题： 1. 关于防火墙的描述不正确的是： A、防火墙不能防止内部攻击。 B、如果一个公司信息安全制度不明确，拥有再好的防火墙也没有用。 C、防火墙可以防止伪装成外部信任主机的IP地址欺骗。 D、防火墙可以防止伪装成内部信任主机的IP地址欺骗。答案：C 2. 对影响业务的故障，有应急预案的要求在__之内完成预案的启动； A、10分钟； B、15分钟； C、20分钟； D、30分钟。答案：D 3. 为了保证系统的安全，防止从远端以root用户登录到本机，请问以下那个方法正确： A、注销/etc/default/login文件中console=/dev/console； B、保留/etc/default/login文件中console=/dev/console C、在文件/etc/hosts.equiv中删除远端主机名； D、在文件/.rhosts中删除远端主机名答案：B 4. 对影响业务的故障，有应急预案的要求在__之内完成预案的

启动； A、10分钟； B、15分钟； C、20分钟； D、30分钟。答案：D 5. SQL Server默认的通讯端口为（），为提高安全性建议将其修改为其他端口： A、TCP1434 B、TCP 1521 C、TCP 1433 D、TCP 1522 答案：C 6. 什么方式能够从远程绕过防火墙去入侵一个网络? A、IP services B、Active ports C、Identified network topology D、Modem banks 答案：D 7. 下列那一种攻击方式不属于拒绝服务攻击: A、L0phtCrack B、Synflood C、Smurf D、Ping of Death 答案：A

信息安全复习题(含答案)

信息安全复习题一、多选题 1. 在互联网上的计算机病毒呈现出的特点是____。ABCD A 与因特网更加紧密地结合，利用一切可以利用的方式进行传播 B 所有的病毒都具有混合型特征，破坏性大大增强 C 因为其扩散极快，不再追求隐蔽性，而更加注重欺骗性 D 利用系统漏洞传播病毒 E 利用软件复制传播病毒 2. 全国人民代表大会常务委员会《关于维护互联网安全的决定》规定，利用互联网实施违法行为，尚不构成犯罪的，对直接负责的主管人员和其他直接责任人员，依法给予____或者____。AB A 行政处分 B 纪律处分 C 民事处分 D 刑事处分 3. 《计算机信息网络国际联网安全保护管理办法》规定，任何单位和个人不得从事下列危害计算机信息网络安全的活动____。ABCD A 故意制作、传播计算机病毒等破坏性程序的 B 未经允许，对计算机信息网络功能进行删除、修改或者增加的 C 未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的 D 未经允许，进入计算机信息网络或者使用计算机信息网络资源的 4. 用于实时的入侵检测信息分析的技术手段有____。AD A 模式匹配 B 完整性分析 C 可靠性分析 D 统计分析 E 可用性分析 214. 《互联网上网服务营业场所管理条例》规定，____负责互联网上网服务营业场所经营许可审批和服务质量监督。ABC A 省电信管理机构 B 自治区电信管理机构 C 直辖市电信管理机构

D 自治县电信管理机构 E 省信息安全管理机构 5. 《互联网信息服务管理办法》规定，互联网信息服务提供者不得制作、复制、发布、传播的信息内容有。ADE A 损害国家荣誉和利益的信息 B 个人通信地址 C 个人文学作品 D 散布淫秽、色情信息 E 侮辱或者诽谤他人，侵害他人合法权益的信息 6. 《计算机信息系统安全保护条例》规定，____由公安机关处以警告或者停机整顿。ABCDE A 违反计算机信息系统安全等级保护制度，危害计算机信息系统安全的 B 违反计算机信息系统国际联网备案制度的 C 有危害计算机信息系统安全的其他行为的 D 不按照规定时间报告计算机信息系统中发生的案件的 E 接到公安机关要求改进安全状况的通知后，在限期内拒不改进的 7. 与计算机有关的违法案件，要____，以界定是属于行政违法案件，还是刑事违法案件。ABD A 根据违法行为的情节和所造成的后果进行界定 B 根据违法行为的类别进行界定 C 根据违法行为人的身份进行界定 D 根据违法行为所违反的法律规范来界定 8. 对于违法行为的行政处罚具有的特点是____。ABCD A 行政处罚的实施主体是公安机关 B 行政处罚的对象是行政违法的公民、法人或其他组织 C 必须有确定的行政违法行为才能进行行政处罚 D 行政处罚具有行政强制性 9.___是行政处罚的主要类别。ABCDE A 人身自由罚 B 声誉罚 C 财产罚 D 资格罚 E 责令作为与不作为罚 10. 互联网服务提供者和联网使用单位应当落实的互联网安全保护技术措施包括____ ABCD A 防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施 B 重要数据库和系统主要设备的冗灾备份措施

最新信息安全导论课后习题答案

信息安全试题及答案45094

信息安全技术试题答案全面

信息安全技术题库及答案(全部)最新版本

《网络信息安全》试题D与答案

信息安全概论习题之名词解释

信息安全技术试题答案A

信息安全技术题库及答案(全)

信息安全概论-张雪锋-习题答案

信息安全技术试题答案E.docx

信息安全题库

自考信息安全概论习题及答案

最新信息安全技术试题答案D

信息安全题库(最完整的)

信息安全期末考试题库及答案

信息安全概论习题答案

信息安全题库及答案

信息安全复习题(含答案)