移动商务安全 复习资料

《移动商务安全》复习资料

1、电子商务如今已逐渐渗透到人民的日常生活中，并且随着移动终端、无线网络和通信技术的发展，移动商务也全面走进了大众的视线。根据电子商务的5个发展阶段来说，移动商务出现于电子商务第几个发展阶段？全程电子商务阶段

2、移动通信技术的飞速发展，是保障移动商务发展的重要因素之一。目前应用较为广泛的新技术是第三代数字移动通信技术(简称3G)

3、随着移动通讯和移动互联网的迅速发展和普及，移动终端设备无论从功能和种类到数量和质量也同时得到了飞速的发展，从概念到实施只经历了很短的时间，而且还在以一种前所未有的速度在全球推进。下面列举的移动终端特点中，哪一项不是促进移动商务开展的因素？移动终端体积小，便于携带，但需要经常充电

4、移动商务这种全新的销售与促销渠道，不仅让人们能够随时随地享受电子交易的便捷，提高了工作效率，而且也进一步促进了电子商务的全面发展，甚至有人预测在电子商务的第___阶段，移动商务将覆盖传统的电子商务第五阶段

5、移动商务由电子商务的概念衍生而来，是电子商务的表现形式之一，二者在交易工具、交易形式方便存在着差异，但移动商务是在电子商务的基础上发展的，所以二者还具有一些共性。下列哪项不是二者需要共同面对的主要问题网络带宽有限，影响实现交易的速度

6、移动商务是能够为人们生活带来变革的业务，与传统电子商务相比，它具有明显优势。下列哪项不是移动商务的优势？能够进行在线支付业务

7、在无线世界里，人们对于进行商务活动安全性的考虑比在有线环境中要多，因此，人们也更加关注移动商务的安全。下列对移动商务安全的内容理解有误的是商务交易流程、贸易规范和使用原则是移动商务安全技术、协议、标准创建的内在环境，二者是相辅相成的8、下列对移动商务安全问题的理解，哪项是错误的？移动商务作为新兴的商务形式，本身具有移动性等新特色，因此电子商务的大部分安全防范措施不再适合移动商务环境中9、移动设备终端是开展移动商务的重要参与者之一，但移动终端本身具有一些局限性，这些局限性也是目前阻碍移动商务广泛开展的重要原因之一。这种局限性主要表现在移动设备需通过接入无线通络才能进一步开展移动商务活动，但无线网络带宽小而且延时较长10、总的来说，移动商务安全面临着_______、_______、_______几个方面的挑战

技术、管理、法律

11、从参与移动商务的主体与内容来看，移动商务的安全威胁主要来源于_______、_______、_______ 移动终端、无线网络、移动交易

12、下列哪项是当前移动商务最具有特色的服务移动定位服务

13、微信是腾讯公司于2011年初推出的一款通过网络快速发送语音短信、视频、图片、文字，支持多人群聊的手机聊天软件。其中一项特色功能就是微信将会根据用户的地理位置找到附近同样开启这项功能的人，使用户轻松找到身边正在使用微信的他们。请问这是移动商务的哪方面应用移动定位

14无线网络的安全隐患主要通过制定协议与标准、采用先进技术来消除。目前无线网络主流的安全标准是_______系列标准IEEE802.11

15、IEEE802.11i标准增强了WLAN的安全性，下面关于802.11i的描述中，错误的是

加密算法采用对等保密协议WEP

16、下列说法错误的是（）．GSM网络可提供WAP服务

17、下列不属于移动商务目前发展现状的是．连接可靠性较高

18、目前，参与移动商务的当事人最担心的是移动商务交易中的．安全

19、关于移动商务的安全，下列描述有误的一项是在未经允许的情况下，支付系统能够提前接收款项，再进行审核

20、_____是保护电子沟通和移动商务交易的惟一方法. 有效的安全策略和充分的安全检测与保护措施

21、攻击者之所以能够进行假冒攻击，是因为在移动通信网络中，移动站与网络控制中心以及其他移动站之间不存在任何固定的物理连接，移动站必须通过无线信道传送其身份信息

22、以下不属于攻击者进行信息篡改攻击的目的的是将合法用户的信息据为己用

23、在无线ad hoc应用当中，敌手可以基于假设的信任关系入侵协作的节点，主要是因为网络决策是分散的，网络协议依赖于所有参与者之间的协作

24、移动商务的安全威胁当中，在哪种情形下，发动重传攻击，对用户可能并不会造成实质性的损害有效信息并未发生改变

25、对移动商务进行安全保障，首要措施是在高层管理要引起对移动商务安全的足够重视

26、移动商务的安全需要在企业和企业之间、政府和企业之间、企业和消费者之间、政府和政府之间明确各自需要遵守的法律义务和责任。其中没有涉及的法律要素是有关移动终端知识产权保护的法律

27、针对移动商务的特殊性，在普通电子商务的安全保障基础之上，还需要采用____和____来提供额外的保障无线应用协议（WAP），移动IP技术

28、为了减小因移动终端设备的丢失或者被盗，造成企业或者个人利益受损，相对于其他选项，下列哪项技术不能提高移动商务身份认证的有效性基于用户名/密码的口令技术29、为了保证电子商务交易过程的安全，需要通过（）确认在互联网上交易的买卖双方的真实身份CA认证中心

30、继GSM第2代移动通信技术（2G），GPRS被成为2.5代移动通信系统（2.5G），GPRS指的是通用分组无线业务平台

31、移动商务是目前和今后移动应用的重要内容，下列对移动商务理解有误的是将移动商务定义为通过移动通讯网络进行数据传输并且利用移动终端开展各种商业经营活动的一种完全创新、独立于电子商务的商务模式

32、下面例举的内容分别属于移动商务系统必须遵循的哪些安全原则：（1）对于每一个用户，应该都授予一个唯一的用户ID、识别名称等对其身份进行标识；（2）通过授权等安全机制来保证有合适权限的用户才能访问相应的数据、应用和系统；（3）通过一些加密手段来保证数据在交易过程中不得被未经授权的人员所正确读取（1）身份识别；（2）接入控制；（3）数据保密性

32、下面例举的内容分别属于移动商务系统必须遵循的哪些安全原则：（1）系统应该能够通过密码、标识或数字认证等来对用户的身标识进行认证；（2）利用信息分类和校验等手段保证数据在整个校验过程中没有被修改；（3）通过数字签名等手段来保证交易各参与方对整个

交易过程中的指令和活动部得抵赖（1）身份认证；（2）数据完整性；（3）不可否认性33、下列哪项不属于移动商务法律主要涉及的因素有关政企、企业和消费者、政府等之间权力与责任划分的法律

34、我们熟知的GPRS（通用分组无线业务）是第__代移动通信技术2.5G

35、目前3G存在四种标准，其中属于中国提出的是TD-SCDMA

36、由______开发的多语种移动信息服务系统直接服务于2008年奥运会和2010年世博A+B

37、移动商务推广应用的瓶颈是支付问题

38、用户在使用手机钱包的过程中，不可以借助（）来发送支付信息完成支付活动因特网

39、下列哪项不是目前经常被人们提及的三网融合中的三个网络移动网

40、DES是一种（）算法对称加密

41、下列对移动通信技术理解有误的是. WiMAX属于窄带技术

42、DES是（）. 对称加密方式

43、按_____划分，可将加密体制划分为对称加密体制和非对称加密体制.加密密钥与解密密钥是否相同

44、任何加密系统，不论形式如何复杂，实现的方式如何不同，但其基本组成部分是相同的，通常都包括如下4个部分明文，密文，算法，密钥

45、CA不能提供以下哪种证书SET服务器证书

46、通常为保证商务对象的认证性采用的手段是．数字签名和身份认证技术

46、以下哪一项不在证书数据的组成中？版权信息

47、手机病毒的特征之一是非授权可执行性

48、阻止非法用户进入系统使用接入控制技术

50、以下不是数据库加密方法的是信息隐藏

51、不属于公钥加密体制的算法包括DES

52、数字签名不可以解决的鉴别问题有发送者伪造

53、保证商业服务不可否认的手段主要是数字签名

54、公钥体制用于大规模电子商务安全的基本要素是公钥证书

55、一个典型的CA系统一般由几个部分组成? 5

56、在双密钥体制的加密和解密过程中要使用公共密钥和个人密钥，它们的作用是公共密钥用于加密，个人密钥用于解密

57、一个密码系统的安全性取决于对密钥的保护

58、在数字信封中，先用来打开数字信封的是私钥

59、身份认证中的证书由认证授权机构发行

60、防火墙能够解决的问题包括．对进出网络的信息进行过滤

61、实现数据完整性的主要手段的是.散列算法

62、数字签名技术不能解决的安全问题是.传输安全

63、判断一段程序代码是否为手机病毒，其依据是看这段代码是否具有.传染性

64、充分发挥了DES和RSA两种加密体制的优点，妥善解决了密钥传送过程中的安全问题的技术是（）数字信封

65、数字证书采用公钥体制，即利用一对互相匹配的密钥进行（）加密、解密

66、SSL指的是安全套接层协议

67、以下哪项不属于入侵检测系统的功能过滤非法的数据包

68、以下哪一项不是入侵检测系统利用的信息数据包头信息

69、对称密钥密码体制的主要缺点是密钥的分配和管理问题

70、下列选项中，（）不是移动商务的主要安全技术DNS

71、移动用户（或移动办公人员）与远端个人用户，若通过Internet进入企业的局域网，这样必然带来安全上的隐患，因此可以采用VPN技术来消除这一安全隐患。以下关于VPN 说法正确的是VPN指的是用户通过公用网络建立的临时的、安全的链接

72、应用于移动电子商务环境的加密体系是在有线网络的公开密钥体系PKI（Public Key Infrastructure）上发展而来的，即WPKI（无线公开密钥体系），WPKI使用了一些安全技术来保障其安全，下列哪项安全技术没有被WPKI采用指纹识别

73、WPKI在用户身份认证、数据加密以及数字证书管理等方面的优势，使得其将被广泛应用于无线网络中各种安全通信服务领域，下列对WPKI的认识有误的是WPKI技术有更多、更广泛、更具吸引力企业级的商务应用

74、WPKI的优势，使得其将被广泛应用于无线网络中各种安全通信服务领域，下列对WPKI的认识准确的是WPKI能够为用户提供身份认证、访问控制和授权、传输机密性和完整性等服务

75、通过一个（），用户可以使用各种移动终端访问互联网. WAP网关

76、网上交易的安全性是由（）来保证的认证中心

77、我国首次承认电子签名法律效力的法律法规是《电子签名法》

78、移动商务的便捷、高效性已经被大众所熟知，安全问题依然是制约移动商务大规模发展的瓶颈。下面哪一项是移动商务安全的核心问题移动支付安全问题

79、移动终端设备容易丢失和被盗，不法分子就会利用存储的数据，可以访问企业内部网络，造成企业商务信息泄露；不法分子还会直接利用移动设备进行交易，造成个人隐私或者商务信息的泄露，导致个人利益的损失。造成上述恶劣影响的核心问题是.缺乏对移动设备拥有者的特定用户身份认证机制

80、下列对移动商务环境存在的威胁以及措施理解有误的是即使用户在获取了信息系统的访问权限后，系统中的信息也并不是对所有用户公开的，这就需要采取建立鲁棒的网络81、移动终端设备是开展移动商务的主要基础之一，下列对移动终端设备的特点及缺陷等理解有误的是. 移动设备相比桌面计算机，具有CPU功率较小、电源有限等缺陷，但内容的显示形式不受限制

82、电子商务和移动商务所处在的网络环境是有差异的，即无线网络和有线网络具有不同特性。下列对无线网络和有线网络的叙述正确的是有线网络的传输环境是确定的，信号质量是稳定的，而无线网络随着用户的移动其信道特性是变化的

83、下列开展移动商务所处的无线网络环境描述错误的是无线网络能够提供有线网络服务所不具有的基于用户偏好服务

84、在无线网络和有线网络的比较中，下列哪项叙述不正确无线信道资源虽然丰富、但质量较差，对无线频谱和功率的限制使其带宽较大

85、下列哪项不是移动商务必须遵循的安全原则数据真实性

86、为了保障移动商务的安全，需要各方参与与努力。在管理方面，首先应该进行的内容是在高层管理引起对移动商务安全的足够重视

87无线通信产品将为人们提供速率高达2Mb/s的宽带多媒体业务，支持高质量的话音、分组数据、多媒体业务和多用户速率通信，将手机变为集语音、图像、数据传输等诸多应用于一体的未来通信终端。上述内容描述的是哪个移动商务系统的网络平台特色第三代（3G）移动通信系统平台

88、我们常常会从网上下载一些浏览器或者应用程序软件，安装在移动终端设备上，这样移动设备接入网络后，就能通过运行浏览器或者应用程序享受移动服务了。那么，这些安装在移动终端设备上的浏览器以及应用程序软件，属于支持基本的移动商务服务正常工作的哪个构造模块客户端软件

89、无线网络作为一种开放性的通信网络，虽然不像有线网络那样受地理环境和通信电缆的限制，但给无线用户带来通信自由和灵活性的同时，也带来了诸多不安全因素。下列哪项不属于无线网络本身的安全威胁内容用户隐私信息容易泄露

90、目前，市场上出现了一种“智能手机卡”，通过此卡，可以听到别人手机谈话的内容，并且能够进行短信拦截和GPS卫星定位系统。这属于哪种安全威胁通信内容容易被窃听91、当你到达陌生的环境，想了解附近的餐厅、宾馆等信息时，手机可以自动根据你目前的位置提供相应的信息服务，但因此你的位置信息被泄露。这是由移动商务的哪方面安全威胁造成的移动定位的隐私威胁

92、不法分子利用盗窃来的手机登录企业内部网络，获取机密数据；打开陌生人的短信后，手机系统崩溃。这两种现象分别属于哪两种移动商务安全威胁物理安全威胁；软件病毒威胁93、移动支付作为移动商务的重要安全基础之一，对移动商务的推广与应用起着关键性的作用。相比网上支付，移动支付不具有以下哪项优势移动支付的金融体制比网上支付环境要完善

94、下列对移动支付的理解准确的是在推广移动支付业务时，需注意引导消费者建立新的消费观念

95、目前国际上的移动支付主要有哪两大流派？以日韩为代表的近程支付模式、以美国为代表的远程支付模式

97、如果将手机号码与真实的银行账号进行绑定，为移动支付提供支持。相比手机电子钱包，上述支付模式，不具有哪些优势？银行账号支付没有手续费

98、有关移动微支付系统的叙述有误的是移动微支付采用公钥安全系统

99、参与移动微支付的主体主要有几方面？4方面

100、小张利用手机从网上买了一个电吹风，但收到货才发现，实物与当时卖家对产品的描述不符合，当他再上网搜寻那家店时，发现站点已经被关闭。这属于移动商务的哪个安全威胁商家欺诈行为

101、哪个移动微支付系统的用途是通过移动设备（如自动贩卖机）进行支付交易，当消费者在系统注册后，支付数额可以直接从消费者的账户上扣除，或使用信用卡进行支付Sonera MobilePay

102、在考虑提高移动商务系统的安全性时，必须同时保证网络安全的四大要素。下列哪

项内容不属于网络安全的四大要素信息传输的真实性

103、在开展移动商务中，我们常需要输入一些登录账号，如网络登录账号、数据库登录账号、电子邮件账号等来确认身份，可以说这是安全开展移动商务的第一步，因此用户账号的安全性非常重要，下列哪项不能保障用户账号的保密性在系统中保存用户账号，下次登录时不用重复输入

104、SET标准是一个能保证通过开放网络（包括Internet）进行安全资金支付的技术标准，是为了在Internet上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范。它由哪两大信用卡组织联合开发的Visa和Master-Card

105、SET安全协议利用哪个公开密钥体系对通信双方进行认证RSA公开密钥体系106、下列对SSL和SET描述错误的是SET标准只支持B2B的电子商务模式，而不支持B2C模式，这限制了SET的应用范围

107、SSL安全协议是指安全套接层协议

108、下面有关SSL安全协议的说法，不正确的一项是SSL通常用私有密钥加密系统对信息进行加密

109、下列哪项协议是国际上最早应用于电子商务的一种网络安全协议SSL安全协议110、WPKI目前广泛应用于移动电子商务环境的加密体系中，一个完整的WPKI系统必须具有哪5部分客户端、注册机构、认证机构、证书库、应用接口

111、无线公开密钥体系WPKI（Wireless Public Key Infrastrcture）是在有线网络的公开密钥体系PKI（Public Key Infrastructure）上发展而来的，二者最大的区别是证书的验证和加密算法

112、对WPKI（Wireless Public Key Infrastrcture）技术的描述正确的一项是WPKI系统采用压缩的X.509数字证书

113、椭圆曲线密码体制作为一种公钥密码体制，数学理论非常深奥和复杂，但其占用计算资源较小等明显特点，已成为移动商务环境中加密问题的重要解决方案之一。下列对椭圆曲线密码体制理解错误的一项是椭圆曲线密码体制利用的是大整数分解的困难问题

114、下列实现移动商务身份认证的技术中，能达到的安全级别最高的技术是手机指纹识别技术

115、下列对数字证书原理的叙述正确的是当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密

116、下列对保障移动商务安全采取的技术，理解有误的是密码技术可以保证交易过程中的数据安全，因此将电子商务中应用的密码技术平行应用到移动商务中，可以很好地满足移动商务的安全要求

117、下列对保障移动商务安全采取的技术，理解有误的是为了克服SET安全协议的缺点，两大信用卡组织Visa和Master-Card联合开发了SSL电子商务交易安全协议

118、蜂窝移动通信技术是在20世纪80年代开始发展起来的，已得到相当的普及，开创了个人移动通信时代。下列属于第二代窄带数字蜂窝移动通信的是GSM和标准CDMA 119、被誉为绿色3G的是哪个3G标准TD-SCDMA

120、下列通信技术属于窄带技术的是CDMA IS95

121、防范网络攻击最常用的方法就是防火墙，下列防火墙技术叙述有误的是基于ASIC架

构的防火墙技术由于采用了软件转发模式、多总线技术、数据层面与控制层面分离等技术，因此解决了带宽容量和性能不足的问题，稳定性也得到了很好的保证

122、目前，4G标准也已经出台，并在一些欧洲国家运用到实际当中，这也为推动移动商务的开展奠定下了坚实的基础。下面有关4G标准叙述有误的是．LTE-Advanced是一个后向兼容的技术，但只能进行部分兼容LTE

123、对于移动互联网的理解有误的是移动互联网就是无线网络

124、移动数据库作为分布式数据库的延伸和扩展，拥有分布式数据库的诸多优点和独特的特性，基本上由三种类型的主机组成，它们是移动主机、移动支持站点、固定主机125、下列对移动数据库的理解有误的是移动数据库是能够支持移动式计算环境的数据库，其数据在物理上集中而逻辑上分散

126、下列对云计算理解有误的是大量用网络连接的资源被成为“云”

127、下列对云计算理解正确的是云计算的核心思想，是将大量用网络连接的计算资源统一管理和调度，构成一个计算资源池向用户提供按需服务

128、哪种技术使得计算能力也可以作为一种商品进行流通，就像煤气、水电一样，取用方便，费用低廉云计算

129、在无线网络和有线网络的比较中，下列哪项叙述不正确无线网络和有线网络都面临着信息被非法截取、未授权信息服务、网络迟延等安全问题

130、电子商务和移动商务所处在的网络环境是有差异的，即无线网络和有线网络具有不同特性。下列对无线网络和有线网络的叙述有误的是有线网络同无线网络一样，都存在着网络的鲁棒性问题

131、移动通信网络的不稳定也会给移动商务的顺利进行带来阻碍，甚至导致出现安全问题。下列属于移动通信网络内部干扰的是同频干扰

132、当移动终端在某个区域移动或跨区域漫游的情况下，可能存在安全威胁。这属于无线网络哪方面的安全问题移动安全

133、某公司正在进行电话会议，为了防止会议中的机密信息被不法分子截取，应该采取下列哪方面的安全保护措施防监听攻击

134、如果通过监听获得了用户的有用信息．非法用户就可能假冒合法用户，通过无线信道接入信息系统，获取系统控制权。为了防止这种情况的发生，可以采用下列哪项安全技术接入控制技术

135、身份认证技术可以说是保证无线网络安全的第一步。下列哪项协议与无线网络的身份认证协议联系最小Wi-Fi协议

136、对于无线网络中的插入攻击，可以采用接入控制技术来防止攻击的发生。一个典型的接入控制系统通常应包括下列几个部分申请者、认证者、认证服务器

137、IEEE802.1x协议可以更准确的描述为一种基于端口的网络接入控制协议

138、IEEE 802.1x协议是一种基于端口的网络接入控制协议，下列选项中对IEEE 802.1x 协议理解有误的一项是IEEE 802.1x协议提供具体的认证机制，来实现用户认证和密钥分发

139、通常，即使用户在获取了信息系统的访问权限后，系统中的信息也并不是对所有用户公开的，这就需要采取以下哪种安全措施来实现这一目的防未授权信息服务

140、为了保证无线网络中的节点即使出现故障，依然能够保证无线通信的正常进行，可以采取的安全措施是建立鲁棒的网络

141、下列对移动IP安全的相关内容叙述，有误的一项是防止插入攻击可以采用虚拟专用网VPN技术来实现，VPN架构于两个被私网隔离的公网之间

142、破坏者通过发射较大功率的同频信号干扰无线信道的正常工作，为了解决这一问题，下列哪项措施不具有针对性采用基于端口的接入控制协议

143、入侵检测系统能够监视和跟踪系统、事件、安全记录和系统日志，以及网络中的数据包，识别出任何不希望有的活动。下列哪项信息不包含在入侵检测系统利用的信息范围内网络中的通信信息

144、下列有关入侵检测技术的叙述有误的是主机的入侵检测系统同时从多个主机上提取数据，如审计记录等，而网络的入侵检测系统则从网络上提取数据

145、入侵检测系统的另一个问题是如何分析原始数据，从而得出关于入侵行为的报警。现在比较成熟的主要检测方法是异常检测和误用检测两种类型。下列相关叙述中有误的是误用检测的检测准确度较高，检测结果有明确的参照，可以检测未知的攻击类型

146、分布式无线入侵检测系统满足了大规模高速网络的需求，一般要使用代理技术来实现。下列对分布式无线入侵检测系统的结构理解有误的是信息获取和预警层主要包含HSensor和NSensor，两者分析的数据来源不同：HSensor是监听网络环境中的数据通讯，而NSensor主要是指从本机的系统中获取信息源

147、入侵检测系统的另一个问题是如何分析原始数据，从而得出关于入侵行为的报警。下列关于入侵检测技术叙述有误的是入侵检测系统利用系统当前的配置信息、与入侵检测技术有关的长期信息、网络中的通信信息和被保护系统的审计信息进行检测分析

148、入侵检测系统的另一个问题是如何分析原始数据，从而得出关于入侵行为的报警。下列关于入侵检测技术叙述有误的是入侵检测系统利用系统当前的配置信息、与入侵检测技术有关的长期信息和被保护系统的审计信息等进行检测分析

149、网络接入控制也是保障移动商务通信安全的一种方法，下列对网络接入控制技术

解有误的是802.1x标准定义了增强分布式协调访问（EDCA）机制，通过设置不同的优级，保障高优先级实时性业务QoS的需要

150、目前，网络接入控制存在着基于硬件的网络接入控制、基于代理的网络接入控制、基于无代理的网络接入控制和动态网络接入控制这四种方案。下列有关这些方案的叙述有误的是基于硬件的网络接入控制方案对于地理上分散的或者高度分散的网络是相对理想的方案

151、目前，网络接入控制存在着基于硬件的网络接入控制、基于代理的网络接入控制、基于无代理的网络接入控制和动态网络接入控制这四种方案。下列有关这些方案的叙述正确的是无代理的网络接入控制的常见方法包括在允许端点设备进入网络之前对端点设备进行安全漏洞扫描或者政策评估扫描，或者同时进行这两项扫描

152、在防火墙技术中，内网这一概念通常指的是受信网络

153、在防火墙技术中，我们所说的外网通常指的是非受信网络

154、手机银行也称为移动银行，作为一种结合了货币电子化与移动通信的崭新服务，不仅可以使人们在任何时间、任何地点处理多种金融业务，而且极大地丰富了银行服务的内涵。

下列对手机银行理解错误的是手机银行其实就是电话银行，都是利用移动终端开展银行服务

155 手机银行是利用移动电话办理银行有关业务的简称，下列对手机银行的安全特性及安全措施描述有误的是手机银行整个系统全程采用端对端的加密数据传送方式，交易数据在传送之前，手机端不必与手机银行服务器端建立安全通道，大大提高了效率

156手机银行是利用移动电话办理银行有关业务的简称，下列对手机银行的安全措施描述有误的是. 客户每次退出手机银行之后，手机内存中关于卡号、密码、交易信息和账户密码等内容将保存在银行核心主机里，不会因为手机丢失而影响客户的资金安全

157、手机银行是利用移动电话办理银行有关业务的简称，下列对手机银行的安全特性与安全措施描述有误的是因为手机银行的业务是通过手机开展的，如果手机被不法分子获得，不法分子在不知道密码的情况下，也会根据手机的一些保存信息使用手机银行业务，造成机主的利益损失

158手机银行是利用移动电话办理银行有关业务的简称，下列对手机银行的安全措施描述准确的是手机银行系统采用硬件方式实现RSA和DES的加、解密算法，数据在传输过程中全程加密，此方式的实现即保证了系统运算的速度，又确保了手机银行服务的实时性、安全性和可靠性

159 手机银行是利用移动电话办理银行有关业务的简称，下列对手机银行的安全特性与安全措施描述有误的是客户每次退出手机银行之后，手机内存中关于卡号、密码、交易信息和账户密码等内容将保存在银行核心主机里，不会因为手机丢失而影响客户的资金安全

160 手机银行是利用移动电话办理银行有关业务的简称，下列对手机银行的安全特性与安全措施描述错误的是手机银行系统采用硬件方式实现ECC和AES的加、解密算法，数据在传输过程中全程加密，此方式的实现既保证了系统运算的速度，又确保了手机银行服务的实时性、安全性和可靠性

161 下列对电子机票预订系统的安全措施理解错误的是在手机支付渠道上使用与客户账户、卡密码相同的密码，方便客户的保存与使用

162 下列协议中不属于电子商务支付协议的是S/MIME协议

163对于电子商务的协议与标准理解错误的是电子支付无论要采取哪种支付协议，都应该考虑到安全因素，成本因素和使用的便捷性这三方面，这三方面在SSL协议里已经能够全部体现

164下列对电子商务的安全协议理解正确的是捷性这三方面，这三方面在SSL协议里已经能够全部体现电子商务的安全协议是一种特殊的安全协议，它比一般的网络安全协议具有更多的安全属性，除应具有认证性、原子性、正确性和保密性之外，还应具有不可否认性、可追究性、公平性、适时中止性等重要安全属性

165 移动商务安全技术可以分为三层：移动设备层、物理层、应用程序及服务层，移动商务协议处在移动商务安全技术的哪个层面应用程序及服务层

166 对于移动商务安全协议与标准的认识不准确的一项是真实性是移动商务协议与标准的基本安全需求之一

167 目前国内使用的移动支付方案有四大类，下列哪项支付方案不在这四大类之中基于13.56MHz的RF-SIM卡方案

168 当声称者与验证者的共享密钥缺乏新鲜性时，入侵者者可实现重放攻击；或是交互认证的协议中存在漏洞，入侵者冒充声称者的身份。这是因为移动商务的协议与标准在设计时没有充分考虑下列哪项基本安全需求认证性

169 小王在移动商城订购了一款跑鞋，收到货后发现该产品是仿冒产品，在投诉该商城后，该商城拒不承认曾与小王进行过交易，并无从查证，在这里，移动商务的协议与标准没有满足下列哪项基本安全需求不可否认性

170 对移动商务和电子商务的安全协议与标准理解错误的一项是移动商务是在电子商务的基础上发展而来，因此移动商务的安全协议与标准比电子商务协议与标准的设计要更为简单171 对移动商务和电子商务的安全协议与标准理解错误的一项是电子商务依托有线网络和固定终端开展交易，而移动商务依托无线网络和移动终端进行商务活动，二者具有明显的区别，因此电子商务的安全协议与标准对移动商务来说没有意义

172 关于无线应用协议WAP的叙述有误的是WAP协议作为一个完全创新的协议，为移动商务的发展奠定了坚实的基础

173 对于WAP特点理解有误的是HTML和HTML Script用于制作WAP内容，这样可最大限度地利用小屏幕显示

174 对WAP协议理解错误的是.WAP协议建立在底层的承载网络上，并且轻巧的WAP规程栈式存储器的设计可使需要的带宽达到最小化

175 下列有关无线应用协议WAP叙述有误的一项是WAP安全结构由WIM、WTLS、WPKI 和WMLScript四部分组成，其中，WPKI可以与WTLS，TCP/IP，WML相结合，实现身份认证、公钥签名等功能

176 下列有关无线应用协议WAP叙述准确的一项是. WAP协议提供一个空中接口和无线设备独立的无线Internet解决方案，同时支持未来的开放标准

177 有关无线应用协议WAP的安全结构理解有误的一项是WAP协议建立在底层的承载网络上，并且轻巧的WAP规程栈式存储器的设计可使需要的带宽达到最小化

178WAP协议在移动商务的应用中较为广泛，它的基本网络架构工作过程如下图所示，该架构包括（1）、（2）、（3）部分，分别为下列哪项（1）移动终端；（2）WAP网关；（3）WAP源服务器

178 WAP基本网络架构工作过程为：从__(1)__发出的请求，在__(2)__上经协议转换后，再向__(3)__传送；而从__(3)__返回的信息，经__(2)__编码后，转换为二进制格式，返回__(1)__

（1）移动终端；（2）WAP 网关；（3）WAP 源服务器；

179 在下面的WAP 安全体系结构组成图中，WAP 安全体系结构包括主要安全参与实体、网络安全协议平台和安全基础设施平台三部分，哪两部分中的内容保证WAP 的安全性

（1）（2）

（3）

（2）网络安全协议平台、（3）安全基础设施平台

179 在下面的WAP 安全体系结构组成图中，WAP 安全体系结构包括主要安全参与实体、网络安全协议平台和安全基础设施平台三部分。请问哪个部分是安全协议能有效实施的基础，而且可以与WTLS ，TCP/IP ，WML 相结合，实现身份认证、私钥签名等功能（3）安全基础设施平台

（1）（2）

（3）

180 不支持WAP 技术的用户终端为以下哪个 工作站

181 下列对WAP 的安全结构理解错误的一项是 WPKI 可以与WTLS ，TCP/IP ，WML 相结合，

实现身份认证、私钥签名等功能

182 Wi-Fi(Wireless Fidelity,无线高保真)也是一种无线通信协议，它的正式名称是IEEE802.11b

183 对Wi-Fi(Wireless Fidelity,无线高保真)协议理解有误的一项是Wi-Fi拥有自己的工作频率，不与蓝牙等许多不需频率使用许可证的无线设备共享同一频段

184 对于无线局域网的安全标准理解错误的是802.11标准定义了WEP安全机制, 该安全机制在加密强度、用户认证、数据完整性和密钥管理方面能够满足无线网络的安全需求

185 IEEE802.11系列标准是针对哪个网络安全制定的无线局域网

186 IEEE 802.11i标准规定了两种网络构架：过渡安全网络和健壮的安全网络。下列选项对这两种网络的认识有误的是在数据加密方面，健壮的安全网络架构引入了ECC加密体制187 IEEE 802.11i标准规定了两种网络构架：过渡安全网络和健壮的安全网络。下列对健壮的安全网络采取的安全措施理解有误的是CCMP机制基于AES加密算法和CCM认证方式，使得WLAN的安全程度大大提高，是实现RSN的强制性要求

188、IEEE 802.11i标准规定了两种网络构架：过渡安全网络和健壮的安全网络。下列对健壮的安全网络采取的安全措施理解有误的是CCMP机制基于AES加密算法和CCM认证方式，可以在现有设备的基础上进行升级实现

189、为了提高WEP协议的安全性，IEEE于2004年6月24日发布了802.11i标准，作为802.11标准的补充。IEEE 802.11i标准规定了两种网络构架，现在IEEE 802．11i标准已经成为真正的国际标准，那么，哪种网络架构将会慢慢淡出历史舞台过渡安全网络TSN

190 为了提高WEP协议的安全性，IEEE于2004年6月24日发布了802.11i标准，作为802.11标准的补充。IEEE 802.11i标准规定了两种网络构架，哪种网络架构增强了WLAN中数据加密和认证性能，并针对WEP加密机制的各种缺陷作了多方面的改进健壮的安全网络RSN 191 总的来说，IEEE802.11i标准主要从数据安全传输、认证和访问控制、动态密钥管理三个方面加强无线局域网的安全。下面对IEEE802.11i标准理解有误的是经过完善的IEEE 802.11i 标准，已经使无线局域网达到了很高的安全性，不再需要进一步完善了

192总的来说，IEEE802.11i标准主要从数据安全传输、认证和访问控制、动态密钥管理三个方面加强无线局域网的安全。下面对IEEE802.11i标准理解有误的是IEEE 802.11i设计了新的算法，包括有TKIP和CCMP，其中CCMP实质是包裹在WEP外面的一套过渡性算法

193 总的来说，IEEE802.11i标准主要从数据安全传输、认证和访问控制、动态密钥管理三个方面加强无线局域网的安全。下面对IEEE802.11i标准理解有误的是IEEE 802．11i采用了EAP密钥管理框架：在802.1x身份认证前，进行四阶段握手和组密钥握手，动态派生出新的成对密钥和组密钥

194总的来说，IEEE802.11i标准主要从数据安全传输、认证和访问控制、动态密钥管理三个方面加强无线局域网的安全。下面对IEEE802.11i标准理解有误的是IEEE 802.11i设计了新的算法，包括有TKIP和CCMP，其中CCMP完全抛弃了WEP的RC4加密算法，而改用DES作为其数据保密的算法

195总的来说，IEEE802.11i标准主要从数据安全传输、认证和访问控制、动态密钥管理三个方面加强无线局域网的安全。下面对IEEE802.11i标准理解正确的是IEEE 802.11i标准的认证和访问控制是围绕着IEEE 802.1x来实现的

196 对无线局域网的安全标准之一：IEEE802.11i标准的理解有误的是IEEE 802.11i设计了新的算法，包括有TKIP和CCMP，其中CCMP完全抛弃了WEP的RC4加密算法，而改用DES 作为其数据保密的算法

197下列哪个无线局域网标准是我国目前在该无线局域网领域惟一获得批准的协议WAPI （无线局域网鉴别和保密基础结构)协议

198 、2008年奥运会，为了保证无线通信的安全性，采用了哪个由我国自行设计的安全协议WAPI协议

199、2009年6月1日至5日在ISO/IEC JTC1/SC6日本东京会议上，哪个协议获得包括美、英、法等10余个与会国家成员体一致同意，将以独立文本形式推进其成为国际标准，从而获得打破IEEE垄断的希望WAPI协议

200 WAPI (Wireless LAN Authentication and Privacy Infrastructure，无线局域网鉴别和保密基础结构)协议是我国首个在计算机宽带无线网络通信领域自主创新并拥有知识产权的安全接入技术标准，它是由哪个工作组提出的中国宽带无线IP标准工作组

201 WAPI协议是中国目前在无线局域网领域惟一获得批准的协议，下列对WAPI协议理解有误的是. WAPI协议是由WLAN标准中国工作组设计并提出的

202 中国宽带无线IP标准工作组制定了中国自己的无线局域网国家标准，即WAPI。下列对WAPI的安全机制理解有误的是无线局域网鉴别基础结构采用基于RSA的公钥证书体制203 中国宽带无线IP标准工作组制定了中国自己的无线局域网国家标准，即WAPI。下列对WAPI的安全机制理解有误的是无线局域网保密基础结构采用过了国家商用密码管理委员会办公室提供的非对称密码算法对通信数据进行加解密，保证其保密性和完整性

204 中国宽带无线IP标准工作组制定了中国自己的无线局域网国家标准，即WAPI。下列对WAPI的安全机制理解有误的是WAI采用基于椭圆曲线算法的公钥证书体制，使无线客户端STA和接入点AP通过鉴别服务器ASU进行单向身份认证

205 中国宽带无线IP标准工作组制定了中国自己的无线局域网国家标准，即WAPI。下列对WAPI的安全机制理解正确的是WAPI由WAI和WPI共同为WLAN系统提供安全保护

206 下列关于无线局域网的安全标准IEEE802.11标准与WAPI标准的对比，叙述有误的是

. IEEE802.11标准认证过程复杂，RADIUS服务器不易扩充，WAPI标准认证过程简单，认证服务器易于扩充

207下列关于无线局域网的安全标准IEEE802.11标准与WAPI标准的对比，叙述有误的是. IEEE802.11标准采用的认证算法不确定，WAPI标准采用基于椭圆曲线密码体制的签名算法

208下列关于无线局域网的安全标准IEEE802.11标准与WAPI标准的对比，叙述正确的是. IEEE802.11标准采用静态密钥管理机制，WAPI标准采用动态密钥管理机制

209下列关于无线局域网的安全标准IEEE802.11i标准与WAPI标准的对比，叙述有误的是. IEEE802.11i标准采用开放式系统以及共享密钥认证，WAPI标准采用基于椭圆曲线的签名算法

210下列关于无线局域网的安全标准IEEE802.11i标准与WAPI标准的对比，叙述正确的是. IEEE802.11i标准和WAPI标准都采用了动态密钥管理机制

211下图关于无线局域网的安全标准IEEE802.11i标准与WAPI标准的对比，填入（1）、（2）

正确的内容是

.（1）动态；（2）无线用户和无线接入点的双向认证

212下图关于无线局域网的安全标准IEEE802.11i标准与WAPI标准的对比，填入（1）、（2）正确的内容是

（1）认证简单；（2）基于椭圆曲线的签名算法

213下图关于无线局域网的安全标准IEEE802.11标准与WAPI标准的对比，填入（1）、（2）、（3）、（4）正确的内容是

（1）认证简单；（2）静态；（3）基于椭圆曲线签名算法；（4）动态

214下图关于无线局域网的安全标准IEEE802.11i、IEEE802.11标准与WAPI标准的对比，填入（1）、（2）、（3）、（4）正确的内容是

（1）认证简单；（2）开放式系统正认证；共享密钥认证；（3）认证的分组加密；（4）动态215 我们经常可以在学校、咖啡厅、机场，利用电脑、移动终端等接入无线宽带互联网，来进行查收邮件、交易等商务活动，能够访问这种网络的地方成为热点。请问在上述访问无线网路的过程中，需遵循哪个无线通信协议Wi-Fi通信协议WAPI协议指的是无线局域网鉴别和保密基础结构协议

216 非接触移动支付是指用户使用手机和POS终端通过近场通信技术，采用非接触的方式来完成支付。下列不属于非接触式移动支付所用的主流技术方案的是ETSI技术标准

217 非接触移动支付是指用户使用手机和POS终端通过近场通信技术，采用非接触的方式来完成支付。下列对非接触移动支付技术标准理解有误的是SIMpass技术标准最大的缺陷是需要更换手机，运营商项目启动的成本高

218 非接触移动支付是指用户使用手机和POS终端通过近场通信技术，采用非接触的方式来完成支付。下列对非接触移动支付技术理解有误的是. 采用SIMpass技术进行移动支付，同时具备被动通信模式和点对点通信功能

219 非接触移动支付是指用户使用手机和POS终端通过近场通信技术，采用非接触的方式来完成支付。下列对非接触移动支付技术理解有误的是. RF-SIM更容易让运营商控制产业链，且用户使用门槛低，因此受到银行机构的亲睐

220非接触移动支付是指用户使用手机和POS终端通过近场通信技术，采用非接触的方式来完成支付。下列对非接触移动支付技术理解正确的是支持SIMpass技术标准的运营商项目启动成本小，但对运营商的网络将会造成一定的压力；而RF-SIM用户使用门槛低，但初期运营商推广的难度会较大

221Visa和MarsterCard两大卡组织在哪种非接触式支付标准上达成统一PayPass技术标准222 对于我国现场移动支付标准的现状叙述有误的是目前，中移动、中联通和中电信主要采用银联主推的基于13.56MHz的技术方案

223对于我国现场移动支付标准的现状叙述有误的是若使用13.56MHz的NFC技术，消费者不需要更换手机，但推广者需要支付国际版权费用

224 对于我国现场移动支付标准的现状叙述正确的是目前我国使用的移动支付方案有四大类：基于13.56MHz的非接触技术的双界面卡方案；基于13.56MHz 的非接触技术的NFC 方案；基于13.56MHz的非接触技术的SD卡方案和基于2.4GHz的RF-SIM卡方案

225面对我国庞大的手机用户群体，智能手机产品迅速入市的速度，以及移动电子商务迅猛地起步，统一移动支付标准的工作迫在眉睫。而当前阻碍我国统一移动支付标准的主要原因不包括以下哪点虽然拥有手机等移动终端的用户众多，但利用手机等终端进行移动支付的用户少，统一移动支付标准的需求不迫切

226 对未来我国现场移动支付标准发展趋势的认识不准确的一项是.中移动、中联通和中电信都主要采用银联主推的基于13.56MHz的技术方案，因此应将重点放在移动支付前端的无线传输过程的融合

227 目前，移动商务存在着商家提供产品信息存在欺诈、物流配送存在安全隐患以及售后服务不能得到安全保障等安全威胁，可利用以下哪项标准来改善这一问题物联网标准

228 下列有关物联网与移动商务安全的关系，理解有误的一项是移动商务在网络中进行，而物联网应用于物理世界中，所以物联网很难参与到移动商务的过程中

229 三网融合标准的制定，不仅能够创造出新的信息服务模式，而且有利于对移动商务中有关的信息服务进行安全监管，对推动移动商务安全、有序、健康的发展起到推动作用。下图为三网融合的标准体系图，其中，（1）和（2）分别代表了与移动商务有关的哪方面内容

（1）移动多媒体广播业务；（2）无线接入

230对三网融合的理解有误的是三网融合意味着电信网、计算机网和有线电视网三大网络的物理合一

231 关于三网融合标准体系的建设与发展移动商务的关系，下列哪项内容理解有误三网融合涉及的内容仅有小部分与无线网络、手机媒体业务相关，因此，虽能推动媒体业务移动化的发展，但对移动商务的发展领域开拓意义不大

232保障移动商务安全的协议标准是开展移动商务的技术基础，下列对移动商务安全协议与标准的含义及内容理解有误的是真实性是移动商务协议与标准的基本安全需求之一

233 保障移动商务安全的协议标准是开展移动商务的技术基础，下列对移动商务安全协议与标准的含义及内容理解有误的是. 移动商务是在电子商务的基础上发展而来，因此移动商务的安全协议与标准比电子商务协议与标准的设计要更为简单

234 对应用于移动商务安全的协议理解有误的是.SET标准只支持B2B的电子商务模式，而不支持B2C模式，这限制了SET的应用范围

235 下列协议的具体含义理解有误的是IEEE802.1x协议可以更准确的描述为一种媒体介入控制协议

236 下列对移动商务中的安全协议与标准理解有误的是802.11标准定义了WEP安全机制, 该安全机制在加密强度、用户认证、数据完整性和密钥管理方面能满足无线网络的安全需求237 对应用于移动商务安全的协议理解有误的是IEEE 802.1x协议提供具体的认证机制，来实现用户认证和密钥分发

238下列对移动商务中的安全协议与标准理解正确的是独立于无线设备指WAP应用能够运行于从手机到功能强大的PDA等多种无线设备之上，只要这些设备按照WAP标准来生产，就应有用户一致的操作方式

239 下列对移动商务中的安全协议与标准理解错误的是IEEE802.11标准采用开放式系统以及共享密钥认证，WAPI标准采用基于DES的签名算法

240 中国移动通信研究中心，将移动商务技术体系结构分为五个层次，从下到上依次为：_____移动承载层、加密技术层、安全认证层、安全协议层和应用系统层

241 中国移动通信研究中心，将移动商务技术体系结构分为五个层次，从下到上依次为：_____

（1）移动承载层、（2）加密技术层、（3）安全认证层、（4）安全协议层、（5）应用系统层242 中国移动通信研究中心，将移动商务技术体系结构分为五个层次，下图为移动商务安全技术体系图，其中（1）和（3）分别表示？

（1）应用系统层、（3）安全认证层

243中国移动通信研究中心，将移动商务技术体系结构分为五个层次，下图为移动商务安全技术体系图，其中（2）和（5）分别表示？

（2）安全协议层、（5）移动承载层

244中国移动通信研究中心，将移动商务技术体系结构分为五个层次，下图为移动商务安全技术体系图，其中（1）、（2）和（3）填入的内容较为准确的是？

（1）SSL协议、（2）数字信封、（3）第三方轻量级J2ME加密工具包

245 下列协议不属于安全协议层的协议是C. HTTP协议、

246 移动应用系统是依赖网络实现的移动系统，在移动商务的安全技术体系中，网络服务层可采取除了下列哪项外的安全措施，保证网络的安全. PKI技术

247 移动终端与传统的计算机终端相比较，存在的缺陷不包括数据易丢失

248 下列对移动商务安全技术的需求理解有误的移动电子商务的开展，离不开移动终端的参与和支持，因此在设计相关安全技术时，应着重考虑安全强度，不必考虑移动终端的压力249下列对于无线网络的描述错误的是即使采取安全措施，由于无线信道的特殊性，无线网络的安全性也不能实现

250下列不属于移动终端病毒危害的是病毒自动传染到其他手机上

251 小王通过WAP网站下载了一款游戏，刚在手机上运行后，手机就死机了，重启后手机就欠费了。那么，小王的手机最有可能遇到了什么安全问题. 手机病毒的感染

252下列对于移动终端的病毒查杀技术描述正确的是红外，蓝牙，GPRS和电脑同步等各种数据交换方式会导致病毒进入手机

253目前常用的对称加密算法中，_____成为世界上最广泛使用的密码算法美国数据加密标准DES

254 _____是下一代密码体制发展的方向。. 非对称密码体制

255 在安全信息系统中身份认证服务主要可以提供以下功能: _____ 完整性、新鲜性、防抵赖、保密性

信息安全考试题目.doc

信息安全考试题目 机构名称：所属部门：考生姓名： 注意事项：本试卷满分100 分，考试时间 80 分钟。 一、单选题（ 20 题，每题 2 分，共 40 分） 1、为尽量防止通过浏览网页感染恶意代码，下列做法中错误的是（）。 A.不使用 IE 浏览器，而使用FireFox（火狐）之类的第三方浏览器 B.关闭 IE 浏览器的自动下载功能 C.禁用 IE 浏览器的活动脚本功能 D.先把网页保存到本地再浏览 2、下列说法正确的是（）。 A. “灰鸽子”是一种很便捷的互联网通讯小工具 B.Nimda 是一种蠕虫病毒 C.CIH病毒可以感染 WINDOWS 98也可以感染 WINDOWS 2000 D.世界上最早的计算机病毒是小球病毒 3、下列不属于信息系统面临的威胁是（）。 A.软硬件故障 B.制度未定期评审 C.拒绝服务 D.雷雨 4、如果你刚收到一封你同事转发过来的电子邮件，警告你最近出现了一个可怕的新病毒，你应先考虑做下面哪件事情？（）

A.将这个消息传给你认识的每个人 B.用一个可信赖的信息源验证这个消息 C.将你的计算机从网络上断开 D.升级你的病毒库 5、下面哪项不属于黑客攻击的基本手法？（B） A.踩点 B.加固系统安全 C.扫描 D.安装后门 6、当面临一堆数据资产时，谁最有发言权决定面前这堆数据的该怎么分 类？（） A.部门主管 B.高级管理层 C.运维和保护这堆数据的数据所有者 D.这堆数据的日常使用者 7、一般情况下，哪类群体容易诱发公司的信息安全风险？（） A.公司的雇员 B.社会上的黑客 C.恐怖分子 D.公司的服务商 / 集成商 8、当对数据进行分类时，数据所有者首先最应该考虑什么？（） A.首先考虑哪些雇员、客户、集成商 / 服务商都分别应该访问哪些数据 B.首先考虑清楚并

网络信息安全考试复习资料

一、名词解释 1.网络安全性要求 1.1保密性：保障个人的、专用的和高度敏感数据的机密 1.2 认证性：确认通信双方的合法身份。 1.3 完整性：保证所有存储和管理的信息不被篡改。 1.4可访问性：保证系统数据和服务能被合法地访问。 1.5 防御性：能够阻挡不希望的信息或黑客。 1.6 不可否认性：防止通信或交易双方对已进行业务的否认。 1.7 合法性：保证各方的业务符合可适用的法律和法规。 2.旁路控制：不是通过正规的方式进行控制 3.计时攻击：通过计算加密的事件来推测破解密钥 4.陷门：是指进入程序的秘密入口，它使得知道陷门的人可以不经过通常的安全检查访问过程而获得访问。 5.互素：指两个数除了1之外没有共同因子。写作gcd(a,n)=1或(a,n)=1。 6.PKI（Public Key Infrastructure ）PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范 7.数字证书：将证书持有者的身份信息和其所拥有的公钥进行绑定的文件。 8.信任：如果一个实体假设另一个实体会严格地像它期望的那样行动，那么就称它信任那个实体 9.信任域：服从于一组公共策略的系统集 10.信任锚：信任的源头机构 11.信任路径：当前证书到信任锚的序列 12.PMI模型 授权管理基础设施（Privilege Management Infrastructure）或称为属性特权机构：任务旨在提供访问控制和特权管理，提供用户身份到应用授权的映射功能，实现与实际应用处理模式相对应的、与具体应用系统和管理无关的访问控制机制，并能极大地简化应用中访问控制和权限管理系统的开发与维护。 13.防火墙：是在内部网与外部网之间实施安全防范的系统 14.计算机病毒：指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码 15.恶意代码：经过存储介质和网络进行传播，从一台计算机系统到另外一台计算机系统，未经授权认证破坏计算机系统完整性的程序或代码。 16.hash函数：就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。 二、简答 1.信息安全的三个阶段 数据安全、网络安全、交易安全 2.交易安全的三个方面

信息安全数学基础期末考试试卷及答案(A卷)

信息安全数学基础期末考试试卷及答案（A 卷） 一、 填空题（本大题共8小题，每空2分，共24分） 1. 两个整数a ，b ，其最大公因数和最小公倍数的关系为 ________________。 2. 给定一个正整数m ，两个整数a ,b 叫做模m 同余，如果______________，记作(mod )a b m ≡；否则，叫做模m 不同余，记作_____________。 3. 设m ，n 是互素的两个正整数，则()mn ?=________________。 4. 设1m >是整数，a 是与m 互素的正整数。则使得1(mod )e a m ≡成立的最小正 整数e 叫做a 对模m 的指数，记做__________。如果a 对模m 的指数是()m ?，则a 叫做模m 的____________。 5. 设n 是一个奇合数，设整数b 与n 互素，如果整数n 和b 满足条件 ________________，则n 叫做对于基b 的拟素数。 6. 设,G G '是两个群，f 是G 到G '的一个映射。如果对任意的,a b G ∈，都有 _______________，那么f 叫做G 到G '的一个同态。 7. 加群Z 的每个子群H 都是________群，并且有0H =<>或 H =______________。 8. 我们称交换环R 为一个域，如果R 对于加法构成一个______群，* \{0}R R =对 于乘法构成一个_______群。 二、计算题（本大题共 3小题，每小题8分，共24分） 1. 令1613,a = 3589b =。用广义欧几里德算法求整数,s t ，使得 (,)sa tb a b +=。

信息安全原理与应用期末期末考试题及复习资料

1.密码学的目的是 C 。 【 】 A .研究数据加密 B .研究数据解密 C .研究数据保密 D .研究信息安全 2?网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除 增加安全设施投资外，还应考虑 D 。 【| A.用户的方便性 B.管理的复杂性 C.对现有系统的影响及对不同平台的支持 D.上面3项都是 3破解双方通信获得明文是属于 ______的技术。 【A 】 A.密码分析还原 B.协议漏洞渗透 C.应用漏洞分析与渗透 D. DOS 攻击 4窃听是一种 _____ 攻击，攻击者 之间。截获是一种 ____ 攻击， 受站之间。 A.被动，无须，主动，必须 C.主动，无须，被动，必须 5以 下 _________ A.源IP 地址 将自己的系统插入到发送站和接收站 攻击者 ___________ 将自己的系统插入到发送站和接 【A 】 B.主动，必须，被动，无须 D.被动，必须，主动，无须 不是包过滤防火墙主要过滤的信 息？ B.目的IP 地址 D.时间 C. TCP 源端口和目的端口 6 PKI 是 A . Private Key Infrastructure C . Public Key Infrastructure 7防火墙最主要被部署在— A .网络边界 B .骨干线路 C .重要服务器 D .桌面终端 8下列 _____ 机制不属于应用层安全。 A .数字签名 B .应用代理 C .主机入侵检测 D .应用审计 9 一 _最好地描述了数字证书。 A .等同于在网络上证明个人和公司身份的身份证 特性，它使得黑客不能得知用户的身份 C .网站要求用户使用用户名和密码登陆的安全机制 明购买的收据 10下列不属于防火墙核心技术的是 A （静态/动态）包过滤技术 C 应用代理技术 B . Public Key Institute D . Private Key Institute 位置。 B NAT 技 术 D 日志审计 A 】 B .浏览器的一标准 D .伴随在线交易证

信息安全基础知识题集

第一部分信息安全基础知识（673题） 一、判断题 1.防火墙的功能是防止网外未经授权以网的访问。（）对 2.入侵检测系统可以弥补企业安全防御系统中的安全缺陷和漏洞。（）错 3.PKI（Public Key Infrastructure）体系定义了完整的身份认证、数字签名、权限管 理标准。（）错 4.更新操作系统厂商发布的核心安全补丁之前应当在正式系统中进行测试，并制订详 细的回退方案。（）错 5.发起大规模的DDOS攻击通常要控制大量的中间网络或系统。（）对 6.应采取措施对信息外网办公计算机的互联网访问情况进行记录，记录要可追溯，并 保存六个月以上。（）对 7.入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对 网络进行监测，从而提供对部攻击、外部攻击的实时防护。（）对 8.IPS在IDS的基础上增加了防御功能，且部署方式也相同。（）错 9.根据公安部信息系统实现等级保护的要求，信息系统的安全保护等级分为五级。（） 对 10.防火墙不能防止部网络用户的攻击，传送已感染病毒的软件和文件、数据驱动型的 攻击。（）对 11.安全的口令，长度不得小于8位字符串，要字母和数字或特殊字符的混合，用户名

和口令禁止相同。（）对 12.涉及二级与三级系统间共用的网络设备、安全设备，采用“就低不就高”的原则， 按二级要求进行防护。（）错 13.隔离装置部属在应用服务器与数据库服务器之间，除具备网络强隔离、地址绑定、 访问控制等功能外，还能够对SQL语句进行必要的解析与过滤，抵御SQL注入攻击。（）对 14.安全域是具有相同或相近的安全需求、相互信任的区域或网络实体的集合，一个安 全域可以被划分为安全子域。（）对 15.公钥密码算法有效解决了对称密码算法的密钥分发问题，因此比对称密码算法更优 秀。（）错 16.安全加密技术分为两大类：对称加密技术和非对称加密技术。两者的主要区别是对 称加密算法在加密、解密过程中使用同一个密钥：而非对称加密算法在加密、解密过程中使用两个不同的密钥。（）对 17.ORACLE默认情况下，口令的传输方式是加密。（）错 18.在ORACLE数据库安装补丁时，不需要关闭所有与数据库有关的服务。（）错 19.在信息安全中，主体、客体及控制策略为访问控制三要素。（）对 20.防火墙可以解决来自部网络的攻击。（）错 21.防火墙作为实现网络边界隔离的设备，其部署应以安全域划分及系统边界整合为前 提，综合考虑边界风险的程度来设定。（）对 22.在等级保护监管中，第二级信息系统的运营、使用单位应当依据国家有关管理规和 技术标准进行保护，国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督和检查。（）错

信息安全数学基础参考试卷

《信息安全数学基础》参考试卷 一．选择题(在每小题的备选答案中只有一个正确答案，将正确答案序号填入下列叙述中的括号内，多选不给分)：（每题2分，共20分）1．576的欧拉函数值?(576) ＝()。 (1) 96，(2) 192，(3) 64，(4) 288。 2．整数kn和k(n+2)的最大公因数(kn , k(n+2))=()。 (1) 1或2，(2) | kn|， (3) | n|或| kn|，(4) | k|或2| k|。 3．模10的一个简化剩余系是( )。 (1) 1, 2, 3, 4, 5, 6, 7, 8, 9, 10，(2) 11, 17, 19 , 27 (3) 11, 13, 17, 19，(4) 0, 1, 2, 3, 4, 5, 6, 7, 8, 9。 4．29模23的逆元是( )。 (1) 2，(2) 4， (3) 6，(4) 11。 5．设m1，m2是两个正整数，x1遍历模m1的完全剩余系，x2遍历模m2的完全剩余系，若( )遍历m1m2的完全剩余系。 (1) (m1，m2)=1，则m1x1＋m2x2(2) m1和m2是素数，则m1x1＋m2x2 (3) (m1，m2)=1，则m2x1＋m1x2(4)m1和m2是素数，则m2x1＋m1x2 6．下面的集合和运算构成群的是( ) 。 (1) （N是自然数集，“＋”是加法运算） (2) （R是实数集，“×”是乘法运算） (3) （Z是整数集，“＋”是加法运算） (4) （P(A)＝{U | U是A的子集}是集合A的幂集，“∩”是集合的交运算） 7．下列各组数对任意整数n均互素的是( ) 。 (1) 3n+2与2n，(2) n－1与n2＋n＋1，(3) 6n+2与7n，(4) 2n+1与4n+1。 8．一次同余式234x ≡ 30（mod 198）的解数是( )。 (1) 0，(2) 6， (3) 9，(4) 18。

信息安全期末考试题库及答案

题库 一、选择 1. 密码学的目的是（C）。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 2. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 数据保密性安全服务的基础是（D）。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 4. 数字签名要预先使用单向Hash函数进行处理的原因是（C）。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验 证签名的运算速度 D. 保证密文能正确还原成明文 5. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（C）。 A. 公钥认证 B. 零知识认证 C. 共享密钥认证 D. 口令认证 6. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序，删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括（A）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用（C）。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10．AH协议和ESP协议有（A）种工作模式。 A. 二 B. 三 C. 四 D. 五 11. （C）属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于（C）进行分析的技术。

信息安全数学基础试题

一、单项选择题 1、设a, b 都是非零整数。若a |b ，b |a ，则【 】 A.a ＝b B.a ＝± b C.a ＝－b D. a > b 2、设a, b, c 是三个整数，c ≠0且c |a ，c |b ，如果存在整数s, t, 使得sa ＋tb ＝1，则【 】 A.(a, b)= c B. c ＝1 C.c ＝sa ＋tb D. c ＝± 1 3、Fermat 定理：设p 是一个素数，则对任意整数a 有【 】 A. a p ＝1 (mod p) B. a ? (p)＝1 (mod a) C. a ? (p)＝a (mod p) D. a p ＝a (mod p) 4、已知模41的一个原根是6，则下列也是41的原根的是【 】 A. 26 B. 36 C. 46 D. 56 5、已知，),(88+z 是模8的剩余类加群，下述不正确的是【 】 A. [1] 是生成元 B.有3阶子群 C. [0] 是单位元 D.有真子群 6、设是环，则下列不正确的是【 】 A. 是可换群 B. 是半群 C. 对+是可分配的 D. +对 是可分配的 7、模30的简化剩余系是【 】 A. －1, 0, 5, 7, 9, 19, 20, 29 B. －1, －7, 10, 13, 17, 25, 23, 29 C. 1, 7, 11, 13, 17, 19, 23, 29 D. －1, 7, 11, 13, 17, 19, 23, 29 8、设n 是整数，则 (2n, 2(n ＋1))＝【 】 A.1 B.2 C.n D.2n 9、模17的平方剩余是【 】 A.3 B.10 C.12 D.15 10、整数5模17的指数ord 17(5)＝【 】 A.3 B.8 C.16 D.32 11、下面的集合和运算是群的是【 】 A. （运算“＋”是自然数集N 上的普通加法） B. （R 是实数集，“×”是普通乘法） C. （运算“＋”是整数集Z 上的普通加法）

信息安全考试题库(完整资料).doc

【最新整理，下载后即可编辑】 信息安全考试题库 一、填空题 1.计算机安全中受到威胁的来源主要有___、___、___三种（人 为,自然,计算机本身） 2.计算机安全的定一种受威胁的对象主要有:___、____和___ （计算机,网络系统资源,信息资源） 3.计算机安全的定义从广以上来讲，凡是涉及到计算机网络上 信息的保密性、___、___、___、___的相关技术和理论都是计算机网络安全研究的领域（完整性,可用性,真实性，可控性） 4.计算机安全技术的发展过程：70年代，推动了___的应用和发 展，80年代，规定了___的安全要求，90年代以来，出现了___的加密技术（密码学，操作系统，防火墙和适应网络通令） 5.计算机安全的三个层次是：___、___、___。（安全管理, 安全立法,安全技术措施） 6.计算机安全的内容主要有:___、___、___、___、___ （软件 的自身安全,软件的存储安全,软件的通信安全，软件的使用安全，软件的运行安全） 7.软件的分析技术有:___、___两种（动态分析，静态分析法） 8.基于密钥的加密算法通常有两类，即___和___. （对称算法, 公用密钥算法） 二、单选题 1.目前，流行的局域网主要有三种，其中不包括:( ) 以太网;

令牌环网;FDDI（光纤分布式数据接口）;ATM（异步传输模式）d 2.解决IP欺骗技术的最好方法是安装过滤路由器，在该路由器 的过滤规则中，正确的是:( ) 允许包含内部网络地址的数据包通过该路由器进入; 允许包含外部网络地址的数据包通过该路由器发出; 在发出的数据包中，应该过滤掉源地址与内部网络地址不同的数据包; 在发出的数据包中，允许源地址与内部网络地址不同的数据包通过 c 3.在以下网络互连设备中，( ) 通常是由软件来实现的中继器; 网桥;路由器;网关d 4.在网络信息安全模型中，( )是安全的基石。它是建立安全管 理的标准和方法政策，法律，法规;授权;加密;审计与监控a 5.下列口令维护措施中，不合理的是：( ) 第一次进入系统就 修改系统指定的口令;怕把口令忘记，将其记录在本子上; 去掉guest（客人）帐号; 限制登录次数b 6.病毒扫描软件由( )组成仅由病毒代码库; 仅由利用代码 库进行扫描的扫描程序;代码库和扫描程序; 以上都不对 c 7.网络病毒是由因特网衍生出的新一代病毒，即Java及ActiveX 病毒。由于( ),因此不被人们察觉它不需要停留在硬盘中可以与传统病毒混杂在一起; 它停留在硬盘中且可以与传统病毒混杂在一起; 它不需要停留在硬盘中且不与传统病毒混杂在一起; 它停留在硬盘中且不与传统病毒混杂在一起a 8.用无病毒的DOS引导软盘启动计算机后，运行FDISK 用于 ( ) 磁盘格式化;读取或重写软盘分区表;读取或重写硬盘分区表;仅是重写磁盘分区表c 9.以下属于加密软件的是( ) CA; RSA; PGP; DES c

信息安全数学基础第一阶段知识总结

信息安全数学基础第一阶段知识总结 第一章 整数的可除性 一 整除的概念和欧几里得除法 1 整除的概念 定义1 设a 、b 是两个整数，其中b ≠0如果存在一个整数 q 使得等式 a=bq 成立，就称b 整除a 或者a 被b 整除，记作b|a ，并把b 叫作a 的因数，把a 叫作b 的倍数.这时，q 也是a 的因数， 我们常常将q 写成a ／b 或 否则，就称b 不能整除a 或者a 不能被b 整除，记作a b. 2整除的基本性质 (1)当b 遍历整数a 的所有因数时，-b 也遍历整数a 的所有因数. (2)当b 遍历整数a 的所有因数时，a/b 也遍历整数a 的所有因数. (3)设b ，c 都是非零整数， (i)若b|a ，则|b|||a|. (ii)若b|a ，则bc|ac. (iii)若b|a ，则1<|b|≤|a|. 3整除的相关定理 (1) 设a ，b ≠0，c ≠0是三个整数.若c|b ，b|a ，则c|a. (2) 设a ，b ，c ≠0是三个整数，若c|a ，c|b ，则c|a ±b (3) 设a ，b ，c 是三个整数.若c|a ，c|b 则对任意整数s ，t ， a b

有c|sa+tb. (4) 若整数a 1 , …,a n 都是整数c ≠0的倍数，则对任意n 个整数s 1，…，s n ，整数 是c 的倍数 (5) 设a ，b 都是非零整数.若a|b ，b|a ，则a=±b (6) 设a, b , c 是三个整数，且b ≠0，c ≠0，如果(a , c)=1,则 (ab , c)=(b , c) (7) 设a , b , c 是三个整数，且c ≠0，如果c ｜ab , (a , c) = 1, 则c | b. (8) 设p 是素数，若p |ab , 则p |a 或p|b (9) 设a 1 , …,a n 是n 个整数，p 是素数，若p| a 1 …a n ,则p 一定整除某一个a k 二 整数的表示 主要掌握二进制、十进制、十六进制等的相互转化. 三 最大公因数和最小公倍数 (一)最大公因数 1．最大公因数的概念 定义：设是 个整数，若 使得 ， 则称 为 的一个因数．公因数中最大的一个称为 的最大公因数．记作 . 若 ,则称 互素． 若 ,则称 两两互素． n n a s a s ++ 11

信息安全工程师考试复习练习题及答案(一)

信息安全工程师考试复习练习题及答案（一）单选题 1.下列哪个标准本身由两个部分组成，一部分是一组信息技术产品的安全功能需要定义，另一部分是对安全保证需求的定义？（D）（A）可信任计算机系统评估标准（TCSEC） （B）信息技术安全评价准则（ITSEC） （C）信息技术安全评价联邦准则（FC） （D） CC 标准 2.以下哪些不是操作系统安全的主要目标？（D） （A）标志用户身份及身份鉴别 （B）按访问控制策略对系统用户的操作进行控制 （C）防止用户和外来入侵者非法存取计算机资源 （D）检测攻击者通过网络进行的入侵行为 3.一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于什么基本原则。（ B ） （A）访问控制机制 （B）最小特权管理机制 （C）身份鉴别机制 （D）安全审计机制

4.在信息安全的服务中，访问控制的作用是什么？（B） （A）如何确定自己的身份，如利用一个带有密码的用户帐号登录 （B）赋予用户对文件和目录的权限 （C）保护系统或主机上的数据不被非认证的用户访问 （D）提供类似网络中“劫持”这种手段的攻击的保护措施 5.Windows NT/XP 的安全性达到了橘皮书的第几级？（B） （A）C1 级 （B）C2 级 （C）B1 级 （D）B2 级 6.Windows 日志有三种类型：系统日志、应用程序日志、安全日志。这些日志文件通常存放在操作系统的安装区域的哪个目录下？（A） （A）system32\config （B） system32\Data （C） system32\drivers （D） system32\Setup 7.下列哪个版本的 Windows 自带了防火墙，该防火墙能够监控

网络信息安全基础知识培训

网络信息安全基础知识培训主要内容 网络信息安全知识包括哪些内容 培养良好的上网习惯 如何防范电脑病毒 如何安装杀毒软件 如何防范邮件病毒 如何防止QQ密码被盗 如何清除浏览器中的不明网址 各单位二级站点的安全管理 如何提高操作系统的安全性 基本网络故障排查 网络信息安全知识包括哪些基本内容

(一)网络安全概述 (二)网络安全协议基础 (三)网络安全编程基础 (四)网络扫描与网络监听 (五)网络入侵 (六)密码学与信息加密 (七)防火墙与入侵检测 (八)网络安全方案设计 (九)安全审计与日志分析 培养良好的上网习惯 １、安装杀毒软件 ２、要对安装的杀毒软件进行定期的升级和查杀３、及时安装系统补丁

４、最好下网并关机 ５、尽量少使用BT下载，同时下载项目不要太多 ６、不要频繁下载安装免费的新软件 ７、玩游戏时，不要使用外挂 ８、不要使用黑客软件 ９、一旦出现了网络故障，首先从自身查起，扫描本机 如何防范电脑病毒 （一）杜绝传染渠道 病毒的传染主要的两种方式：一是网络，二是软盘与光盘 建议： 1、不使用盗版或来历不明的软件，建议不要使用盗版的杀毒软件 2、写保护所有系统盘，绝不把用户数据写到系统盘上 3、安装真正有效的防毒软件，并经常进行升级

4、对外来程序要使用尽可能多的查毒软件进行检查（包括从硬盘、软盘、局域网、Internet、Email中获得的程序），未经检查的可执行文件不能拷入硬盘，更不能使用 5、尽量不要使用软盘启动计算机 6、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份，防患于未然 7、随时注意计算机的各种异常现象 8、对于软盘、光盘传染的病毒，预防的方法就是不要随便打开程序或安装软件、可以先复制到硬盘上，接着用杀毒软件检查一遍，再执行安装或打开命令 9、在使用聊天工具（如QQ、MSN）时，对于一些来历不明的连接不要随意点击；来历不明的文件不要轻易接收 （二）平时的积极预防，定期的查毒，杀毒 （三）发现病毒之后的解决办法 1、在解毒之前，要先备份重要的数据文件

信息安全基础知识题集电子完整版(错题已修正)

第一部分信息安全基础知识 一、判断题 1.防火墙的功能是防止网外未经授权以内网的访 问。（）对 2.入侵检测系统可以弥补企业安全防御系统中的 安全缺陷和漏洞。（）错 3.PKI（Public Key Infrastructure）体系定义了完整 的身份认证、数字签名、权限管理标准。（）错4.更新操作系统厂商发布的核心安全补丁之前应 当在正式系统中进行测试，并制订详细的回退 方案。（）错 5.发起大规模的DDOS攻击通常要控制大量的中 间网络或系统。（）对 6.应采取措施对信息外网办公计算机的互联网访 问情况进行记录，记录要可追溯，并保存六个 月以上。（）对 7.入侵检测被认为是防火墙之后的第二道安全闸 门，在不影响网络性能的情况下能对网络进行 监测，从而提供对内部攻击、外部攻击的实时 防护。（）对 8.IPS在IDS的基础上增加了防御功能，且部署方 式也相同。（）错 9.根据公安部信息系统实现等级保护的要求，信 息系统的安全保护等级分为五级。（）对 10.防火墙不能防止内部网络用户的攻击，传送已 感染病毒的软件和文件、数据驱动型的攻击。（） 对 11.安全的口令，长度不得小于8位字符串，要求 是字母和数字或特殊字符的混合，用户名和口 令禁止相同。（）对 12.涉及二级与三级系统间共用的网络设备、安全 设备，采用“就低不就高”的原则，按二级要 求进行防护。（）错 13.隔离装置部属在应用服务器与数据库服务器之 间，除具备网络强隔离、地址绑定、访问控制 等功能外，还能够对SQL语句进行必要的解析 与过滤，抵御SQL注入攻击。（）对 14.安全域是具有相同或相近的安全需求、相互信 任的区域或网络实体的集合，一个安全域可以 被划分为安全子域。（）对 15.公钥密码算法有效解决了对称密码算法的密钥 分发问题，因此比对称密码算法更优秀。（）错16.安全加密技术分为两大类：对称加密技术和非 对称加密技术。两者的主要区别是对称加密算 法在加密、解密过程中使用同一个密钥：而非 对称加密算法在加密、解密过程中使用两个不 同的密钥。（）对 17.ORACLE默认情况下，口令的传输方式是加密。 （）错 18.在ORACLE数据库安装补丁时，不需要关闭所有 与数据库有关的服务。（）错 19.在信息安全中，主体、客体及控制策略为访问 控制三要素。（）对 20.防火墙可以解决来自内部网络的攻击。（）错 21.防火墙作为实现网络边界隔离的设备，其部署 应以安全域划分及系统边界整合为前提，综合 考虑边界风险的程度来设定。（）对 22.在等级保护监管中，第二级信息系统的运营、 使用单位应当依据国家有关管理规范和技术标 准进行保护，国家信息安全监管部门对该级信 息系统信息安全等级保护工作进行监督和检查。 （）错 23.针对各等级系统应具有的对抗能力和恢复能力， 公安部给出了各等级的基本安全要求。基本安 全要求包括了基本技术要求和基本管理要求， 基本技术要求主要用于对抗威胁和实现技术能 力，基本管理要求主要为安全技术实现提供组 织、人员、程序等方面的保障。（）对 24.国家电网公司管理信息大区中的内外网间使用 的是逻辑强隔离装置，只允许一个方向的访问。 （）对 25.PDRR安全模型包括保护、检测、相应、恢复四 个环节。（）对 26.互联网出口必须向公司信息通信主管部门进行 说明后方可使用。（）错 27.在个人内网计算机上存放“秘密”标识的文件， 这违反了严禁在信息内网计算机存储、处理国 家秘密信息的规定。（）对 28.最小特权、纵深防御是网络安全的原则之一。（） 对 29.根据国家电网公司信息内、外网隔离要求，不 允许同一台终端同时连接到信息内网和互联网， 在连接信息内网时须切断与因特网的连接，在 连接因特网时须切断与信息内网的连接。（）错30.国家电网公司管理信息大区中的信息内、外网 间使用的是正向隔离装置。（）错 31.通过建立与网络信息安全相关的法律、法规， 使非法分子慑于法律，不敢轻举妄动。（）对

信息安全三级知识点

信息安全三级知识点 第一章：信息安全保障基础1：信息安全大致发展经历3 个主要阶段：通信保密阶段，计算机安全阶段和信息安全保障阶段2：现代信息安全主要包含两层含义（1）运行系统的安全（2）完整性，机密性，可用性，可控制性，不可否认性。 3：信息安全产生的根源（1）内因：信息系统的复杂性，包括组成网络通信和信息系统的自身缺陷，互联网的开放性（2）外因：人为因素和自然环境的原因4：信息安全保障体系框架（1）生命周期：规划组织，开发采购，实施交付，运行维护，废弃（2）安全特征：保密性，完整性，可用性（3）保障要素：技术，管理，工程，人员5： P2DR 安全模型 Pt Dt+Rt Pt表示系统为了保护安全气目标设置各种保护后的防护时间，或者理解为在这样的保护方式下，黑客攻击安全目标所花费的时间； Dt代表从入侵者开始发动入侵开始，到系统能够检测到入侵行为所花费的时间 Rt代表从发现入侵行为开始，到系统能够做出足够的响应，讲系统调整到正常状态的时间 Et=Dt+Rt （ Pt =0） Dt 和 Rt的和安全目标系统的暴露时间Et， Et越小系统越安全6：信息安全技术框架（ IATF）：核心思想是纵深防御战略，即采用多层次的，纵深的安全措施来保障用户信息及信息系统的安全。核心因素是人员，技术，操作。 7： IATF4 个技术框架焦点域：本地计算环境，区域边界，网络及基础设施，支撑性基础设施。 8：信息系统安全保障工作的内容包括：确保安全需求，设计和实施安全方案，进行信息安全评测和实施信息安全监控与维护。 第二章：信息安全基础技术与原理1：数据加密标准 DES;高级加密标准AES；数字签名标准 DSS；2：对称密钥的优点：加密解密处理速度快，保密度高，缺点：密钥管理和分发复杂，代价高，数字签名困难3:对称密钥体制：分组密码和序列密码常见的分组密码算法： DES,IDEA,AES 公开的序列算法主要有 RC4， SEAL4：攻击密码体制方法（1）

信息安全数学基础(A)答案

贵州大学2007-2008学年第二学期考试试卷（标准答案） A 信息安全数学基础 注意事项： 1. 请考生按要求在试卷装订线内填写姓名、学号和年级专业。 2. 请仔细阅读各种题目的回答要求，在规定的位置填写答案。 3. 不要在试卷上乱写乱画，不要在装订线内填写无关的内容。 4. 满分100分，考试时间为120分钟。 一、设a,b 是任意两个不全为零的整数，证明：若m 是任一整数，则 [am,bm]=[a,b]m.(共10分) 解： 2 2[,](3(,)(3(,)(2( ,) [,](2abm am bm am bm abm a b m abm a b a b m = == =分） 分） 分） 分） = = 二、设 n=pq,其中p,q 是素数.证明：如果 2 2 =(mod ),,,a b n n a b n a b -+宎宎 则(,)1,(,)1n a b n a b ->+>（共10分） 证明：由2 2 2 2 =(mod ),|-,|()()a b n n a b n a b a b +-得即a a (2分） 又n pq =，则|()(),|()|(),pq a b a b p p a b p a b +-+-因为是素数，于是或a a a (2分） 同理，|()|()q a b q a b +-或a a (2分） 由于,n a b n a b -+宎 ，所以如果|()p a b +a ，则|()q a b -a ，反之亦然. (2分） 由|()p a b +a 得(,)1n a b p +=> (1分） 由|()q a b -a 得(,)1n a b q -=> (1分）

2014-2015第一学期信息安全基础期末考试试卷(B卷)

山东科技大学2014—2015学年第一学期 《信息安全基础》期末考试试卷（B卷） 班级姓名学号 一、填空（每空2分，共20分） 1、信息安全所面临的威胁来自很多方面，并且随着时间的变化而变化。这些威胁可以宏观地分为人为威胁和。 2、密码体制从原理上可分为和。 3、分组密码与流密码的区别在于。 4、公钥密码体制目前主要用于密钥管理和＿＿＿＿＿＿。 5、和是由Shannon提出的设计密码系统的两个基本方法，目的是抗击敌手对密码系统的统计分析。 6、DES是迄今为止世界上最为广泛使用和流行的一种分组密码算法，它的分组长度为比特，密钥长度为比特，是早期的称作Lucifer密码的一种发展和修改。 7、SHA-1算法的输入为小于264比特长的消息，分为512比特长的分组，输出为比特的消息摘要。 二、名词解释（每个5分，共20分） 1、m序列 2、陷门单向函数 3、椭圆曲线上的离散对数问题 4、（k,n）-秘密分割门限方案

三、问答题（每题10分，共30分） 1、对密码系统的攻击类型主要有哪些？各个类型攻击者所掌握的内容有哪些（可用表格给出）？ 2、数字签字应具有哪些性质？ 3、假定两个用户A 、B 分别与密钥分配中心KDC （Key Distribution Center ）有一个共享的主密钥A K 和B K ，A 希望与B 建立一个共享的一次性会话密钥， 应该如何进行？画出分配实例图。 四、计算题(30分，每小题15分) 1、设多表代换密码C (mod 26)i i AM B ≡+中，A 是22?矩阵，B 是0矩阵，又知明文“dont ”被加密为“elni ”，求矩阵A 。 2、在Diffie-Hellman 密钥交换过程中，设大素数11p =，2a =是p 的本原根。求解下列问题： (1) 用户A 的公开钥是9A Y =，求其秘密钥A X 。 (2) 设用户B 的公开钥B 3Y =，求A 和B 的共享密钥K 。

信息安全复习题(大学期末考试专用)

一、选择题 1. 信息安全的基本属性是（机密性、可用性、完整性）。 2. 对攻击可能性的分析在很大程度上带有（主观性）。 3. 从安全属性对各种网络攻击进行分类，阻断攻击是针对（可用性）的攻击。 4. 从安全属性对各种网络攻击进行分类，截获攻击是针对（机密性）的攻击。 5. 拒绝服务攻击的后果是（D）。 A. 信息不可用 B. 应用程序不可用 C. 阻止通信 D. 上面几项都是 6. 机密性服务提供信息的保密，机密性服务包括（D）。 A. 文件机密性 B. 信息传输机密性 C. 通信流的机密性 D. 以上3项都是7．最新的研究和统计表明，安全攻击主要来自（企业内部网）。 8．攻击者用传输数据来冲击网络接口，使服务器过于繁忙以至于不能应答请求的攻击方式是（拒绝服务攻击）。 9. 密码学的目的是（研究数据保密）。 10. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于（对称加密技术）。 11. “公开密钥密码体制”的含义是（将公开密钥公开，私有密钥保密）。 12. 用于实现身份鉴别的安全机制是（加密机制和数字签名机制）。 13. 数据保密性安全服务的基础是（加密机制）。 14. 可以被数据完整性机制防止的攻击方式是（数据在途中被攻击者篡改或破坏）。 15. 数字签名要预先使用单向Hash函数进行处理的原因是（缩小签名密文的长度，加快数字签名和验证签名的运算速度）。 16. 身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（身份鉴别一般不用提供双向的认证 17. PKI支持的服务不包括（访问控制服务）。 18. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 19. 一般而言，Internet防火墙建立在一个网络的（内部网络与外部网络的交叉点）。 20. 包过滤型防火墙原理上是基于（网络层）进行分析的技术。 21. “周边网络”是指：（介于内网与外网之间的保护网络）。 22. 防火墙用于将Internet和内部网络隔离，（是网络安全和信息安全的软件和硬件设施 23. 计算机病毒是计算机系统中一类隐藏在（存储介质）上蓄意破坏的捣乱程序。 24. 信息安全经历了三个发展阶段，以下____不属于这三个发展阶段。（D） A 通信保密阶段 B 加密机阶段 C 信息安全阶段 D 安全保障阶段 25. 信息安全阶段将研究领域扩展到三个基本属性，下列____不属于这三个基本属性。（C） A 保密性 B 完整性 C 不可否认性 D 可用性 26. 安全保障阶段中将信息安全体系归结为四个主要环节，下列____是正确的。（保护、检测、响应、恢复 27. 下面所列的____安全机制不属于信息安全保障体系中的事先保护环节。（杀毒软件） 28. 为了数据传输时不发生数据截获和信息泄密，采取了加密机制。这种做法体现了信息安全的____属性。（保密性） 29. 定期对系统和数据进行备份，在发生灾难时进行恢复。该机制是为了满足信息安全的____属性。（可用性） 30. 数据在存储过程中发生了非法访问行为，这破坏了信息安全的____属性。（保密性）

信息安全基础知识培训试题

信息安全基础知识培训试题 一、 填空题：每空 分共 ?分 、电脑要定期更换（密码 ）、定期（ 杀毒），对不明邮件不要轻易（打开 ）。 、信息安全的基本特征是（相对性）、（时效性）、 （复杂性）、配置相关性、攻击的不确定性。 、 ?人 ?是信息安全中最关键的因素，同时也应该清醒的认识到人是信息安全中最薄弱的环节。 、绝对的?信息安全 ?是不存在的，每个网络环境都有一定程度的漏洞和（风险 ）。 、 信息安全管理中明确需要保护的对象包括内部员工、外部客户、服务供应商、产品供应商、 （网络设备）、系统主机、工作站、 ?机、操作系统、业务应用系统、商业涉密数据、个人隐私数据、文档数据等。 二、多选题：每题５分共 ?分 、 信息安全三要素包括（ ? ） ? 机密性 完整性 可用性 安全性 、信息安全的重要性体现在以下方面（ＡＢ ） ? 信息安全是国家安全的需要 ? 信息安全是组织持续发展的需要 信息安全是保护个人隐私与财产的需要 ? 信息安全是维护企业形象的需要 、 在工作当中，“上传下载”的应用存在的风险包括（ＡＢＣ） ? 病毒木马传播 身份伪造 机密泄露 网络欺诈

、客户端安全的必要措施包括（ ????? ） ?安全密码 安全补丁更新 个人防火墙 应用程序使用安全 Ｅ防病毒 、信息安全管理现状已有的措施包括（ ???? ） ? 兼职的安全管理员 物理安全保护 机房安全管理制度 资产管理制度 三、判断题：每题 分共 ?分 、电子商务应用不可能存在账号失窃的问题。（ ? ） 、为了信息安全，在使用密码时建议使用大写字母、小写字母、数字、特殊符号组成的密码。（ √ ） 、员工缺乏基本的安全意识，缺乏统一规范的安全教育培训是信息安全管理现状存在的问题之一。（√） 、超过 ??的信息安全事件，如果事先加强管理，都可以得到避免。（√） 、由于许多信息系统并非在设计时充分考虑了安全，依靠技术手段实现安全很有限，必须依靠必要的管理手段来支持。（√） 、企业需要建造一个全面、均衡的测量体系，用于评估信息安全管理的效用以及改进反馈建议。（ √ ） 、通过合理的组织体系、规章制度和控管措施，把具有信息安全保障功能的软硬件设施和管理以及使用信息的人整合在一起，以此确保整个组织达到预定程度的信息安全，称为信息安全管理。（ ? ）

信息安全基础知识培训考试答案

信息安全基础知识培训试题 姓名：部门：成绩： 一、填空题：每空4分共40分 1、电脑要定期更换（密码）、定期（杀毒），对不明邮件不要轻易（打 开）。 2、信息安全的基本特征是（相对性）、（时效性）、（复杂性）、配置相关性、攻击的不确定性。 3、(人)是信息安全中最关键的因素，同时也应该清醒的认识到人是信息 安全中最薄弱的环节。 4、绝对的(信息安全)是不存在的，每个网络环境都有一定程度的漏洞和（风险）。 5、信息安全管理中明确需要保护的对象包括内部员工、外部客户、服务供应商、产品供应商、（网络设备）、系统主机、工作站、PC机、操作 系统、业务应用系统、商业涉密数据、个人隐私数据、文档数据等。 二、多选题：每题５分共25分 1、信息安全三要素包括（ A B C ） A 机密性 B 完整性 C 可用性 D 安全性 2、信息安全的重要性体现在以下方面（ＡＢC） A 信息安全是国家安全的需要 B 信息安全是组织持续发展的需要

C 信息安全是保护个人隐私与财产的需要 D 信息安全是维护企业形象的需要 “上传下载”的应用存在的风险包括（ＡＢＣ）在工作当中，、3． A 病毒木马传播 B 身份伪造 C 机密泄露 D 网络欺诈 4、客户端安全的必要措施包括（ ABCDE ） A 安全密码 B 安全补丁更新 C 个人防火墙 D 应用程序使 用安全Ｅ防病毒 5、信息安全管理现状已有的措施包括（ ABCD ） A 兼职的安全管理员 B 物理安全保护 C 机房安全管理制度 D资产管理制度 三、判断题：每题5分共35分 1、电子商务应用不可能存在账号失窃的问题。（ X ） 2、为了信息安全，在使用密码时建议使用大写字母、小写字母、数字、特殊符号组成的密码。（√） 3、员工缺乏基本的安全意识，缺乏统一规范的安全教育培训是信息安全管理现状存在的问题之一。（√） 4、超过70%的信息安全事件，如果事先加强管理，都可以得到避免。（√） 5、由于许多信息系统并非在设计时充分考虑了安全，依靠技术手段实现安全很有限，必须依靠必要的管理手段来支持。（√） 6、企业需要建造一个全面、均衡的测量体系，用于评估信息安全管理的效用以及改进反馈建议。（√） 7、通过合理的组织体系、规章制度和控管措施，把具有信息安全保障功