信息技术安全考试试题及答案

一、多选题（共15题，每题2分）

1.信息系统的容灾方案通常要考虑的要点有 1.ABCDE。

A.灾难的类型

B.恢复时间

C.恢复程度

D.实用技术

E.成本

2.系统数据备份包括的对象有2.ABD 。

A.配置文件

B.日志文件

C.用户文档

D.系统设备文件

3.容灾等级越高，则 3.ACD 。

A.业务恢复时间越短

B.所需人员越多

C.所需要成本越高

D.保护的数据越重要

4.下列哪些计划应该是容灾计划的一部分4.ABCD

A.业务连续性计划

B.业务恢复计划

C.操作连续性计划

D.支持连续性计划/IT应急计划

5.后备站点/后备场所的种类有：5.ABCD

A.热后备

B.温后备

C.冷后备

D.镜像后备

6.IT应急计划的实施包含哪几个阶段6.BCD

A.预测阶段

B.通告激活阶段

C.恢复阶段

D.重构阶段

7.以下后备场所中，恢复时间由长到短排列的是：7.CD

A.冷后备、镜像后备、热后备

B.镜像后备、热后备、冷后备

C.冷后备、温后备、热后备

D.温后备、热后备、镜像后备

8.数据备份可采用的技术机制有：8.ABCD

A.基于主机备份

B.基于存储局域网备份

C.无服务器备份

D.基于广域网备份

9.数据备份可采用的介质有：9.ABCD

A.软盘

B.光盘

C.磁带

D.硬盘

10.常用的数据备份方式有：10.ABC

A.完全备份

B.增量备份

C.差分备份

D.一次性备份

11.场地安全要考虑的因素有 1.ABCDE。

A.场地选址

B.场地防火

C.场地防水防潮

D.场地温度控制

E.场地电源供应

12.等级保护中对防火的基本要求有：2.ABD

A.机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火；

B.机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料；

C.机房应配备专门娱乐城开户的消防小组；

D.机房应采取区域隔离防火措施，将重要设备与其他设备隔离开。

E.机房及相关的工作房间可以不配备专门的灭火器械，在火灾时可以临时调拨。

13.火灾自动报警、自动灭火系统部署应注意 3.ABCD。

A.避开可能招致电磁干扰的区域或设备

B.具有不间断的专用消防电源

C.留备用电源

D.具有自动和手动两种触发装置

14.为了减小雷电损失，可以采取的措施有4.ACD 。

A.机房内应设等电位连接网络

B.部署UPS

C.设置安全防护地与屏蔽地

D.根据雷击在不同区域的电磁脉冲强度划分，不同的区域界面进行等电位连接

E.信号处理电路

15.会导致电磁泄露的有 5.ABCDE

A.显示器

B.开关电路及接地系统

C.计算机系统的电源线

D.机房内的电话线

E.信号处理电路

一、判断题(共30题，每题1分)

1.只有深入理解计算机技术的专业黑客才能够发动网络攻击。1.错

2.系统漏洞被发现后，不一定同时存在利用此漏洞的攻击。2.对

3.网络安全考虑的是来自外部的威胁，而非内部的。3.错

4.网络攻击只针对计算机，而非针对手机或PDA。4.错

5.通过聘请专家来设计网络安全防护方案，可以彻底避免任何网络攻击。5.错

6.信息安全是纯粹百家乐的技术问题。6.错

7.信息安全是动态概念，需要根据安全形式不断更新防护措施。7.对

8.对数据进行数字签名，可以确保数据的机密性。 8.错

9.访问控制的目的是防止非授权的用户获得敏感资源。9.对

10.深入开展信息网络安全人员的培训工作，是确保信息安全的重要措施之一。10.对

11.信息网络的物理安全要从环境安全和设备安全两个角度来考虑。1.对

12.计算机场地可以选择在公共区域人流量比较大的地方。2.错

13.机房供电线路和动力、照明用电可以用同一线路。 3.错

14.只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。4.错

15.屏蔽室的拼接、焊接工艺对电磁防护没有影响。5.错16.由于传输的内容不同，电力线可以与网络线同槽铺设。6.错

17.接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通。7.对

18.机房内的环境对粉尘含量没有要求。 8.错

19.有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。9.对

20.纸介质资料废弃应用碎纸机粉碎或焚毁。10.对

21.数据备份按数据类型划分可以分成系统数据备份和用户数据备份。

1.对

22.对目前大量的数据备份来说，磁带是应用得最广的介质。 2.对

23.增量备份是备份从上次进行完全备份后更改的全部数据文件。 3.错

24.容灾等级通用的国际标准SHARE78将容灾分成了六级。 4.错

25.容灾就是数据备份。5.错

26.数据越重要，容灾等级越高。6.对

27.容灾项目的实施过程是周而复始的。 7.对

28.如果系统在一段时间内没有出现问题，就可以不用再进行容灾了。 8.错

29.SAN针对海量、面向数据块的数据传输，而NAS则提供文件级的数据访问功能。 9.对

30.廉价磁盘冗余阵列（RAID），基本思想就是将多只容量较小的、相对廉价的硬盘进行有机组合，使其性能超过一只昂贵的大硬盘。 10.对

二、单选题（共25题，每题1分）

1.容灾的正确含义是： 1.B

A.在灾难事件发生之前就侦测到并采取措施避免

B.减少灾难事件发生的可能性以及限制灾难对关键业务流程所造成的影响的一整套行为。

C.采取一系列的措施降低信息系统的风险水平；

D.在灾难发生后，应如何追究相关人员的责任。

2.SHARE78将容灾等级划分为几个等级：2.C

A.5

B.6

C.7

D.8

3.我国《重要信息系统灾难恢复指南》将灾难恢复分成了 3.B级。

A.五

B.六

C.七

D.八

4.下图是 4.B存储类型的结构图。

A.NAS

B.SAN

C.以上都不是

5.容灾的目的和实质是 5.C 。

A.数据备份

B.心理安慰

C.保持信息系统的业务持续性

D.系统的有益补充

6.容灾项目实施过程的分析阶段，需要进行 6.D。

A.灾难分析

B.业务环境分析

C.当前业务状况分析

D.以上均正确

7.目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是7.B 。

A.磁盘

B.磁带

C.光盘

D.软盘

8.下列叙述不属于完全备份机制特点描述的是 8.D 。

A.每次备份的数据量较大

B.每次备份所需的时间也就较长

C.不能进行得太频繁

D.需要存储空间小

9.下面不属于容灾内容的是 9.A。

A.灾难预测

B.灾难演习

C.风险分析

D.业务影响分析

10.关于容灾的说法正确的是：10.A

A.容灾是一项工程，涉及管理、技术等各个方面

B.容灾是纯技术的行为

C.备份不属于容灾技术

D.容灾只能依靠人的主观能动性

11.下面哪种不属于信息安全技术的范畴？ 1.D

A.密码学

B.数字签名技术

C.访问控制技术

D.分布式计算技术

12.下面哪种安全产品的使用是目前最为普及的？2.A

A.防病毒软件

B.入侵检测系统

C.文件加密产品

D.指纹识别产品

13.使用数字签名技术，无法保护信息安全的哪种特性？3.B A.完整性

B.机密性

C.抗抵赖

D.数据起源鉴别

14.下列关于信息安全的说法，哪种是正确的？4.A

A.信息安全是技术人员的工作，与管理无关

B.信息安皇冠网全一般只关注机密性

C.信息安全关注的是适度风险下的安全，而非绝对安全

D.信息安全管理只涉及规章制度的确定，而不涉及技术设备的操作规程。

15.下面哪个不是信息安全工程的过程之一？ 5.B

A.发掘信息保护需要

B.维护信息安全设备

C.设计系统安全

D.工程质量保证

16.以下不符合防静电要求的是 1.B。

A.穿合适的防静电衣服和防静电鞋

B.在机房内直接更衣梳理

C.用表面光滑平整的办公家具

D.经常用湿拖布拖地

17.布置电子信息系统信号线缆的路由走向时，以下做法错误的是 2.A。

A.可以随意弯折

B.转弯时，弯曲半径应大于导线直径的10倍

C.尽量直线、平整

D.尽量减小由线缆自身形成的感应环路面积

18.对电磁兼容性（ElectromagneticCompatibility，简称EMC）标准的描述正确的是 3.C。

A.同一个国家的是恒定不变的

B.不是强制的

C.各个国家不相同

D.以上均错误

19.物理安全的管理应做到 4.D 。

A.所有相关人员都必须进行相应的培训，明确个人工作职责

B.制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况

C.在重要场所的进出口安装监视器，并对进出情况进行录像

D.以上均正确

20.下面哪项不是场地防火应注意的事项？5.B

A.机房的耐火等级应不低于二级；

B.建筑的承重结构；

C.防火隔离；

D.报警系统；

21.信息网络所使用的电子设备往往都对水、潮气比较敏感，合适状态是将场地湿度控制在：6.C

A.10%以下

B.20%左右

C.40%~65%

D.90%以上

22.下列哪个不是静电可能导致的危害？7.B

A.磁盘读写错误

B.加密信息泄漏

C.损坏磁头

D.引起计算机误动作

23.下面哪个不是电子信息的可用存储介质？8.B

A.磁带

B.普通纸

C.磁盘

D.光盘

24.对于纸质介质的存放，下面哪种情况无须考虑？9.D

A.防止发潮

B.防止发霉

C.防范字迹消褪

D.防范复印

25.下面哪个说法是错误的10.A

A.为节省成本，对所有员工的信息安全培训可以集中一次性进行，未来入职的员工则由老员工言传身教。

B.所有相关人员必须进行相应的培训，明确个人工作职责，可以进行的操作和禁止进行的行为，各项操作

的正确流程和规范，对于各种物理安全都要有相应的培训。

C.应定期对各个岗位的人员进行安全技能及安全认知的考核，所有人员都必须清楚紧急情况发生时的处理

办法和灭火设施的正确使用方法。

D.制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况。

四、问答题（共3题）

1.OSI安全体系结构认为一个安全的信息系统结构应该包括哪些内容？（5分）

答：OSI安全体系结构认为一个安全的信息系统结构应该包括：

（1）五种安全服务；

（2）八类安全技术和支持上述的安全服务的普遍安全技术；

（3）三种安全管理方法。

2.OSI安全体系结构和框架标准作为“标准的标准”有两个实际用途，分别是什么？（5分）答：OSI安全体现结构和框架标准作为“标准的标准”有两个实际用途，分别是：

（1）指导可实现的安全标准的设计；

（2）提供一个通用的术语平台。

3.谈谈个人对信息安全的看法及意见。（15分）

信息安全期末考试题库与答案

题库 一、选择 1. 密码学的目的是（C）。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 2. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 数据保密性安全服务的基础是（D）。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 4. 数字签名要预先使用单向Hash函数进行处理的原因是（C）。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验 证签名的运算速度 D. 保证密文能正确还原成明文 5. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（C）。 A. 公钥认证 B. 零知识认证 C. 共享密钥认证 D. 口令认证 6. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序，删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括（A）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用（C）。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10．AH协议和ESP协议有（A）种工作模式。 A. 二 B. 三 C. 四 D. 五 11. （C）属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于（C）进行分析的技术。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层 13. VPN的加密手段为（C）。 A. 具有加密功能的防火墙 B. 具有加密功能的路由器 C. VPN内的各台主机对各自的信息进行相应的加密 D. 单独的加密设备 14．（B）通过一个使用专用连接的共享基础设施，连接企业总部、远程办事处和分支机构。 A. Access VPN B. Intranet VPN C. Extranet VPN D. Internet VPN 15．（C）通过一个使用专用连接的共享基础设施，将客户、供应商、合作伙伴或感兴趣的

安全员考试试题及答案

一、填空题： 1、安全生产方针是安争第一，预防为主 2、檀、坑、沟边1米以内不得推土、堆料、停置机具。开挖深度超过2米时，必须在周边设两道牢固护身栏杆，并靠挂密目安全网。 3、生产经营单位必须遵守《中华人民共和国安全生产法》和其他安全生产的法律、法规，加强安全生产管理，建立、健全安全生产责任制度，完善安全生产条件，确保安全生产。 4、乙炔气瓶与氧气瓶之简的水平距离不得小于5米，乙炔气瓶、氧气瓶与施焊点之间的水平距离不得小于10M。 5、建筑安全检查中“四口”是通道口、楼梯口、电梯井口、预留洞口。 6、国家实行生产安全事故责任追究制度·依照《中华人民共和国安全生产{去》第十三条和有关法律、法规的规定，追究生产安全事故责任人员的法律责任。 7、建筑施工企业必须坚持的三级安全生产教育是指公司级安全教育工程项目级安全教育、班组级教育。 8、火灾扑灭后，为隐瞒、掩饰起火原因、推卸责任，故意破坏现场或者仿造现场，尚不构成犯罪的，处警告、罚款或者五日以下拘留。 9、建筑施工单位的主要负责人、项日负责人和安全管理人员必须经过主管部门对其安全生产知识和能力考试合格后方可任职。 10、生产经营单位进行爆破、吊装等危险作业，应当安排专门人员进行现场管理，确保操作规程的遵守和安全措施的落实。 11、《中华人民共和国安全生产法》第三十九条规定，生产经营单位应当安排用于配备劳动防护用品、进行安全生产培训的经费。 12、施工现场的安全防护用具、机械设备、施工机具及配件必须由专人管理，定期进行检查、维修和保养，建立相应的资料档案，并按照国家有关规定及时报废。 13、施工单位对到达一定规模的危险性较大的分总分项工程应编制专项施工方案，并附具安全验算结果，经施工单位技术负责人、总监理工程师签字后实施，由专职生产管理人员进行现场监督。 14、建筑施工企业应当在施工现场采取维护安全、防范危险、预防火灾等措施。 15、现场要有明显的防火宣传标志，消火栓周围3米内，不准存放物品。 16、施工人员宿舍内高度不低于2.5米，通道宽度不小于1米，每人床铺占有面积不小于2M2 17、安全设施必须与主体同时设计、同时施工、同时投入使用。 18、违法使用明火作业或者在具有火灾、爆炸危险的场所违反禁令，吸烟，使用明火的处警告、罚款或者10日下拘留。 19、施工单位应当向作业人员书面告知危险岗位的操作规程和违章操作的危害。 20、模板拆除作业之前，应确认混凝土强度已达到设计要求，应对作业区进行围圈、设置明显标志或监护人员。 21、生产经营单位的特种作业人员未按照规定经专门的安全作业培训并取得特种作业操作资格证书上岗作业的，责令限期改正，责令停产停业整顿，可并处2万元以下的罚款。 22建筑施工企业在编制施工组织设计时，对专业性较强的工程项目，应当编制专项安全施工组织设计，并采取安全技术措施。 23、施工单位应当对管理人员和作业人员每年至少一次安全生产教育培训，其教育培训情况记入个人工作档案，安全生产教育培训考核不合格的人员，不得上岗。 24、起重指挥信号有哨声、手势、旗语和通讯设备。 25、两个以上生产经营单位在同一作业区域内进行生产经营括动，可能危及对方生产安全的，应当签订安全生产管理协议，明确各自的安全生产职责和应当采取的安全措施，并指定专职安全生产管理人员进行安

(完整word版)2016信息安全概论考查试题

湖南科技大学2016 - 2017 学年信息安全概论考试试题 一、名词解释(15分，每个3分) 信息隐藏：也称数据隐藏，信息伪装。主要研究如何将某一机密信息隐藏于另一公开信息的载体中，然后会通过公开载体的信息传输来传递机密信息。 宏病毒：使用宏语言编写的一种脚本病毒程序，可以在一些数据处理系统中运行，存在于字处理文档、数据表格、数据库和演示文档等数据文件中，利用宏语言的功能将自己复制并繁殖到其他数据文档里。 入侵检测：通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。作为一种积极主动地安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测。 花指令：是指利用反汇编时单纯根据机器指令字来决定反汇编结果的漏洞，在不影响程序正确性的前提下，添加的一些干扰反汇编和设置陷阱的代码指令，对程序代码做变形处理。缓冲区溢出攻击：指程序运行过程中放入缓冲区的数据过多时，会产生缓冲区溢出。黑客如成功利用缓冲溢出漏洞，可以获得对远程计算机的控制，以本地系统权限执行任意危害性指令。 二、判断题（对的打√，错的打×，每题1分，共10分） 1. 基于账户名／口令认证是最常用的最常用的认证方式（√） 2. 当用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这属于钓鱼攻击（√） 3. ＲＳＡ算法的安全性归结于离散对数问题（×） 4. 量子不可克隆定理、不确定性原理,构成了量子密码的安全性理论基础（√） 5. 访问控制的安全策略是指在某个安全区域内用语所有与安全相关活动的一套控制规则（√） 6. 反弹连接是木马规避防火墙的技术，适合动态IP入侵（×） 7. 驱动程序只能在核心态下运行（×） 8. 混沌系统生成的混沌序列具有周期性和伪随机性的特征（×） 9. 最小特权思想是指系统不应给用户超过执行任务所需特权以外的特权（√） 10. 冲击波蠕虫病毒采用UPX压缩技术，利用RPC漏洞进行快速传播（√） 三、选择题（30分，每题2分） (1) 按照密钥类型，加密算法可以分为（D ）。 A. 序列算法和分组算法 B. 序列算法和公钥密码算法 C. 公钥密码算法和分组算法 D. 公钥密码算法和对称密码算法 (2) 以下关于CA认证中心说法正确的是（C ）。 A. CA认证是使用对称密钥机制的认证方法 B. CA认证中心只负责签名，不负责证书的产生 C. CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份 D. CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心 (3) Web从Web服务器方面和浏览器方面受到的威胁主要来自（ D ）。 A. 浏览器和Web服务器的通信方面存在漏洞 B. Web服务器的安全漏洞 C. 服务器端脚本的安全漏洞 D. 以上全是

2019年计算机等级考试三级信息安全技术模拟试题精选

2019年计算机等级考试三级信息安全技术模拟试题精选 (总分：87.00，做题时间：90分钟) 一、单项选择题 (总题数：87，分数：87.00) 1.代表了当灾难发生后，数据的恢复程度的指标是（分数：1.00） A.RPO √ B.RTO C.NRO D.SDO 解析： 2.代表了当灾难发生后，数据的恢复时间的指标是（分数：1.00） A.RPO B.RTO √ C.NRO D.SD0 解析： 3.我国《重要信息系统灾难恢复指南》将灾难恢复分成了（）级。（分数：1.00） A.五 B.六√ C.七 D.八 解析： 4.容灾的目的和实质是（分数：1.00） A.数据备份 B.心理安慰 C.保持信息系统的业务持续性√ D.系统的有益补充 解析： 5.目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是（分数：1.00） A.磁盘 B.磁带√ C.光盘 D.自软盘 解析： 6.下列叙述不属于完全备份机制特点描述的是（分数：1.00） A.每次备份的数据量较大 B.每次备份所需的时间也就校长 C.不能进行得太频繁 D.需要存储空间小√ 解析：

7.下面不属于容灾内容的是（分数：1.00） A.灾难预测√ B.灾难演习 C.风险分析 D.业务影响分析 解析： 8.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的（）属性。（分数：1.00） A.保密性 B.完整性√ C.不可否认性 D.可用性 解析： 9.PDR安全模型属于（）类型。（分数：1.00） A.时间模型√ B.作用模型 C.结构模型 D.关系模型 解析： 10.《信息安全国家学说》是（）的信息安全基本纲领性文件。（分数：1.00） A.法国 B.美国 C.俄罗斯√ D.英国 解析： 11.下列的（）犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。（分数：1.00） A.窃取国家秘密√ B.非法侵入计算机信息系统 C.破坏计算机信息系统 D.利用计算机实施金融诈骗 解析： 12.我国刑法（）规定了非法侵入计算机信息系统罪。（分数：1.00） A.第284条 B.第285条√ C.第286条 D.第287条 解析： 13.信息安全领域内最关键和最薄弱的环节是（分数：1.00） A.技术 B.策略 C.管理制度 D.人√

信息安全技术各章节期末试题

信息安全技术各章节期末复习试题 1 信息安全概述 1.1单选题 1.网络安全的特征包含保密性，完整性，（D ）四个方面。第9章 A可用性和可靠性 B 可用性和合法性C可用性和有效性D可用性和可控性 3.可以被数据完整性机制防止的攻击方式是（B） A 假冒B抵赖C数据中途窃取D数据中途篡改 4.网络安全是在分布网络环境中对（D ）提供安全保护。第9章 A.信息载体 B.信息的处理.传输 C.信息的存储.访问 D.上面3项都是 5.ISO 7498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是（B ）。 A.身份鉴别 B.数据报过滤 C.授权控制 D.数据完整性 6.ISO 7498-2描述了8种特定的安全机制，以下不属于这8种安全机制的是（A ）。 A.安全标记机制 B.加密机制 C.数字签名机制 D.访问控制机制 7.用于实现身份鉴别的安全机制是（A）。第10章 A.加密机制和数字签名机制 B.加密机制和访问控制机制 C.数字签名机制和路由控制机制 D.访问控制机制和路由控制机制 8.在ISO/OSI定义的安全体系结构中，没有规定（D ）。 A.数据保密性安全服务 B.访问控制安全服务 C.数据完整性安全服务 D.数据可用性安全服务 9.ISO定义的安全体系结构中包含（B ）种安全服务。 A.4 B.5 C.6 D.7 10.（D）不属于ISO/OSI安全体系结构的安全机制。 A.通信业务填充机制 B.访问控制机制 C.数字签名机制 D.审计机制 11.ISO安全体系结构中的对象认证服务，使用（B ）完成。 A.加密机制 B.数字签名机制 C.访问控制机制 D.数据完整性机制 12.CA属于ISO安全体系结构中定义的（D）。第10章 A.认证交换机制 B.通信业务填充机制 C.路由控制机制 D.公证机制 13.数据保密性安全服务的基础是（D ）。第2章 A.数据完整性机制 B.数字签名机制 C.访问控制机制 D.加密机制 14.可以被数据完整性机制防止的攻击方式是（D ）。 A.假冒源地址或用户的地址欺骗攻击 B.抵赖做过信息的递交行为 C.数据中途被攻击者窃听获取 D.数据在途中被攻击者篡改或破坏

2018年安全员考试试题及答案

2018年安全员考试试题及答案 填空题 1、在(《安全生产许可证条例》)中，我国第一次以法律形式确立了企业安全生产的准入制度，是强化安全生产源头管理，全面落实“安全第一，预防为主”安全生产方针的重大举措。 2、房屋拆迁应当由具备保证安全条件的建筑施工单位承担，由(建筑施工单位负责人)对安全负责。 3、(建筑施工企业)应当建立健全劳动安全生产教育培训制度，加强对职工安全生产的教育培训;未经安全生产教育培训的人员，不得上岗作业。 4、根据《建设工程安全生产管理条例》，在施工现场安装、拆卸施工起重机械和整体提升脚手架、模板等自升式架设设施，必须由具有(相应资质的单位)承担。 5、根据《建设工程安全生产管理条例》，专职安全生产管理人员负责对安全生产进行现场监督检查。发现安全事故隐患，应当及时向项目负责人和安全生产管理机构报告;对违章指挥、违章操作的，应当(立即制止)。 6、根据《建设工程安全生产管理条例》，施工单位采购、租赁的安全施防护用具、机械设备、施工机具及配件，应当具有生产(制造)许可证、产品合格证，并在进入施工现场前进行(查验)。 7、生产经营单位的主要(负责人和安全生产管理人员)必须具备与本单位所从事的生产经营活动相应的安全生产知识和管理能力。

8、2007年3月28日，国务院第172次常务会议通过《生产安全事故报告和调查处理条例》自(2007年6月1日)起施行。 9、(重大事故)是指造成10人以上30人以下死亡，或者50人以上100人以下重伤，或者5000万元以上1亿元以下直接经济损失的事故。 10、(较大事故)是指造成3人以上10人以下死亡，或者10人以上50人以下重伤，或者1000万元以上5000万元以下直接经济损失的事故。 11、(生产经营活动中发生的造成人身伤亡)适用《生产安全事故报告和调查处理条例》。 12、事故发生后，事故现场有关人员应当(立即)向本单位负责人报告。 13、事故发生后，单位负责人接到报告后，应当于( 1 )小时内向事故发生地县级以上人民政府安全生产监督管理部门和负有安全生产监督管理职责的有关部门报告。 14、自事故发生之日起(30日)内，事故造成的伤亡人数发生变化的，应当及时补报。 15、事故发生单位及其有关人员(伪造或者故意破坏事故现场的)，对事故发生单位处100万元以上500万元以下的罚款。 16、伪造或者故意破坏事故现场的，对主要负责人、直接负责的主管人员和其他直接责任人员处上一年年收入60%至(100%)有罚款。 17、专职安全生产管理人员负责对施工现场的安全生产进行监督

电科大19年6月考试《信息安全概论》期末大作业答案

17年12月考试《信息安全概论》期末大作业-0001 试卷总分:100 得分:0 一、单选题(共49 道试题,共98 分) 1.信息具有的重要性质中，不包括（） A.普遍性； B.无限性； C.相对性； D.保密性 正确答案:D 2.在建立堡垒主机时（） A.在堡垒主机上应设置尽可能少的网络服务 B.在堡垒主机上应设置尽可能多的网络服务 C.对必须设置的服务给予尽可能高的权限 D.不论发生任何入侵情况，内部网始终信任堡垒主机 正确答案:A 3.摄像设备可分为网络数字摄像机和（），可用作前端视频图像信号的采集 A.家用摄像机 B.专业摄像机 C.高清摄像机 D.模拟摄像机 正确答案:D 4.就信息安全来说，完整性是( ) A.保护组织的声誉 B.保护系统资源免遭意外损害 C.保护系统信息或过程免遭有意或意外的未经授权的修改 D.两个或多个信息系统的成功安全组合 正确答案:C 5.消息认证码是与（）相关的单向Hash函数，也称为消息鉴别码或消息校验和。 A.加密； B.密钥； C.解密； D.以上都是 正确答案:B 6.数字签名机制取决于两个过程＿＿＿。

A.加密过程和验证过程； B.Hash散列过程和签名过程； C.签名过程和验证过程； D.加密过程和Hash散列过程 正确答案:C 7.下面算法中，不属于Hash算法的是( ) 。 A.MD-4算法； B.MD-5算法 C.DSA算法； D.SHA算法。 正确答案:C 8.下面属于仿射密码的是（） A.ek(x) = x + k (mod 26)，dk(x) = y –k (mod 26) (x，y∈Z26)； B.∏= 0 1 2 3 4 ……23 24 25 0’1’2’3’4’……23’24’25’ C.P = C = Z26，且K = {（a，b）∈Z26XZ26|gcd(a，26)=1}，对k=(a，b) ∈K，定义e(x)=ax+b (mod 26)且dk(y) = a-1(y-b)(mod 26) D.对于a,b,……,z这26个字母组成的单词，不改变明文字符，但要通过重排而改变他们的位置，实现加密。 正确答案:C 9.信息技术简单地说就是( ) A.计算机、通信和情报； B.通信、控制和情报； C.计算机、通信和控制； D.计算机、控制和管理。 正确答案:C 10.微软的ProxyServer是使一台WINDOWS服务器成为代理服务器的软件。它的安装要求中不包括（） A.服务器一般要使用双网卡的主机 B.客户端需要配置代理服务器的地址和端口参数 C.当客户使用一个新网络客户端软件时，需要在代理服务器上为之单独配置提供服务 D.代理服务器的内网网卡IP和客户端使用保留IP地址 正确答案:C 11.下面属于数字签名功能的是（）。 A.发送者事后不能否认发送的报文签名；

信息安全技术试题答案A

信息安全技术教程习题及答案 第一章概述 一、判断题 1。信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2。计算机场地可以选择在公共区域人流量比较大的地方。× 3。计算机场地可以选择在化工厂生产车间附近.× 4。计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6。只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播.√ 9。屏蔽室的拼接、焊接工艺对电磁防护没有影响.× 10. 由于传输的内容不同，电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 12。新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器 等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求.× 15. 防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信 息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。√ 16。有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 17. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 二、单选题 1. 以下不符合防静电要求的是 A。穿合适的防静电衣服和防静电鞋 B. 在机房内直接更衣梳理 C。用表面光滑平整的办公家具 D. 经常用湿拖布拖地 2。布置电子信息系统信号线缆的路由走向时,以下做法错误的是 A. 可以随意弯折 B. 转弯时,弯曲半径应大于导线直径的 10 倍 C。尽量直线、平整 D. 尽量减小由线缆自身形成的感应环路面积 3。对电磁兼容性 (Electromagnetic Compatibility，简称 EMC）标准的描述正确的是 A. 同一个国家的是恒定不变的 B. 不是强制的 C。各个国家不相同 D. 以上均错误 4。物理安全的管理应做到 A. 所有相关人员都必须进行相应的培训，明确个人工作职责 B。制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况 C。在重要场所的迸出口安装监视器，并对进出情况进行录像

2016.12《移动互联网时代的信息安全与防护》期末考试答案

?《移动互联网时代的信息安全和防护》期末测试（20） 题量： 100 满分：100.0 截止日期：2016-12-11 23:59 一、单选题 1 衡量容灾备份的技术指标不包括（）。 ?A、 恢复点目标 ?B、 恢复时间目标 ?C、 安全防护目标 ?D、 降级运行目标 我的答案：C 2 《福尔摩斯探案集之跳舞的小人》中福尔摩斯破解跳舞的小人含义时采用的方法是（）。?A、 穷举攻击 ?B、 统计分析 ?C、 数学分析攻击 ?D、

社会工程学攻击 我的答案：B 3 一张快递单上不是隐私信息的是（）。 ?A、 快递公司名称 ?B、 收件人姓名、地址 ?C、 收件人电话 ?D、 快递货品内容 我的答案：A 4 关于U盘安全防护的说法，不正确的是（）。?A、 U盘之家工具包集成了多款U盘的测试 ?B、 鲁大师可以对硬件的配置进行查询 ?C、 ChipGenius是USB主机的测试工具 ?D、 ChipGenius软件不需要安装 我的答案：C

5 把明文信息变换成不能破解或很难破解的密文技术称为（）。?A、 密码学 ?B、 现代密码学 ?C、 密码编码学 ?D、 密码分析学 我的答案：C 6 特殊数字签名算法不包括（）。 ?A、 盲签名算法 ?B、 代理签名算法 ?C、 RSA算法 ?D、 群签名算法 我的答案：C 7

伊朗核设施瘫痪事件是因为遭受了什么病毒的攻击？（）?A、 埃博拉病毒 ?B、 熊猫烧香 ?C、 震网病毒 ?D、 僵尸病毒 我的答案：C 8 日常所讲的用户密码，严格地讲应该被称为（）。?A、 用户信息 ?B、 用户口令 ?C、 用户密令 ?D、 用户设定 我的答案：B 9 第一次出现“Hacker”这一单词是在（）。 ?A、

2020全国安全员考试题及答案

精选考试类应用文档，如果您需要使用本文档，请点击下载，另外祝您生活愉快，工作顺利，万事如意！ 2020全国安全员考试题及答案 一、判断题（正确的选A ，错误的选B ） （ B ）0001. 用人单位主要负责人、职业卫生管理人员的职业卫生培训，其内容不包括职业病危害预防和控制的基本知识。 （ A ）0002. 生产经营单位的从业人员有依法获得安全生产保障的权利，并应当依法履行安全生产方面的义务。 （ B ）0003. 生产经营单位委托依法设立的机构提供安全生产技术、管理服务的，安全生产的责任由委托机构负责。 （ B ）0004. 生产经营单位对接收的中等职业学校、高等学校的实习学生无需进行相应的安全生产教育和培训，但必须提供必要的劳动防护用品。 （ B ）0005. 对于被派遣的劳动者，只需使用的生产经营单位对其进行安全生产教育和培训即可。 （ A ）0006. 生产经营单位的特种作业人员必须按照国家有关规定经专门的安全作业培训，取得相应资格，方可上岗作业。 （ B ）0007. 金属冶炼建设项目和用于生产、储存、装卸危险物品的建设项目，建设单位必须按照批准的安全设施设计施工，并对安全设施的工程质量负责。 （ A ）0008. 生产经营单位必须对安全设备进行经常性维护、保养，并定期检测，保证正常运转。 （ A ）0009. 生产经营单位不得使用应当淘汰的危及生产安全的工艺、设备。 （ A ）0010. 生产经营单位生产、经营、运输、储存、使用危险物品或者处置废弃危险物品，必须建立专门的安全管理制度，采取可靠的安全措施。 （ A ）0011. 生产、经营、储存、使用危险物品的车间、商店、仓库不得与员工宿舍在同一座建筑物内，并应当与员工宿舍保持安全距离。 （ B ）0012. 企业可以转让安全生产许可证。 （ A ）0013. 生产经营单位主要负责人对本单位事故隐患排查治理工作全面负责。 （ A ）0014. 生产经营单位必须依法参加工伤保险，为从业人员缴纳保险费。 （ A ）0015. 用人单位应当依法建立和完善规章制度，保障劳动者享有劳动权利和履行劳动义务。 （ A ）0016. 生产经营单位从业人员对违章指挥和强令冒险作业应当拒绝执行。 （ B ）0017. 生产经营单位从业人员应当了解作业场所和工作岗位存在的危险因素，不用了解防范事故对策。 （ B ）0018. 生产经营单位从业人员发现事故隐患或者其他不安全因素，应当立即向安监部门报告，不可向现场安全生产管理人员报告。 （ A ）0019. 用人单位应当建立职业培训制度，按照国家规定提取和使用职业培训经费。（ A ）0020. 任何单位和个人不得阻挠和干涉对事故的依法调查处理。 （ A ）0021. 参加事故调查处理的部门和单位应当互相配合，提高事故调查处理工作的效率。（ B ）0022. 工会依法参加事故调查处理，无权向有关部门提出处理意见。 （ B ）0023. 事故报告后出现新情况的，可根据情况决定是否补报。 （ A ）0024. 事故调查组有权向有关单位和个人了解与事故有关的情况，并要求其提供相关

南开《信息安全概论》20春期末考试答案

《信息安全概论》20春期末考试-00001 试卷总分:100 得分:70 一、单选题 (共 20 道试题,共 40 分) 1.信息安全CIA三元组中的A指的是 A.机密机 B.完整性 C.可用性 D.可控性 答案:C 2.在Windows安全子系统中,保存用户账号和口令等数据,为本地安全机构提供数据查询服务的是什么部件? A.GINA B.SRM C.SAM D.Winlogon 答案:C 3.以下哪种分组密码的工作模式可以并行实现? A.ECB B.CBC C.CFB D.OFB 答案:A 4.Bot病毒又称为什么? A.木马病毒 B.僵尸病毒 C.网络欺骗 D.拒绝服务 答案:B 5.CBC是指分组密码的哪种工作模式? A.电子编码本模式 B.密码分组模式 C.密码反馈模式 D.输出反馈模式 答案:B 6.攻击者通过伪造以假乱真的网站和发送诱惑受害者按攻击者意图执行某些操作的电子邮件等方法,使得受害者“自愿”交出重要信息(例如银行账户和密码)的手段称为什么? A.僵尸网络 B.缓冲区溢出

C.网络钓鱼 D.DNS欺骗 答案:C 7.在使用公钥密码算法的加密通信中,发信人使用什么来加密明文? A.发信人的公钥 B.收信人的公钥 C.发信人的私钥 D.收信人的私钥 答案:B 8.Bell-LaPaDula访问控制模型的读写原则是哪项? A.向下读，向上写 B.向上读，向上写 C.向下读，向下写 D.向上读，向下写 答案:A 9.在CC标准中,要求在设计阶段实施积极的安全工程思想,提供中级的独立安全保证的安全可信度级别为 A.EAL1 B.EAL3 C.EAL5 D.EAL7 答案:B 10.Windows系统安全架构的核心是什么? A.用户认证 B.访问控制 C.管理与审计 D.安全策略 答案:D 11.以下哪种技术可用于内容监管中数据获取过程? A.网络爬虫 B.信息加密 C.数字签名 D.身份论证 答案:A 12.IPS的含义是什么? A.入侵检测系统 B.入侵防御系统

信息安全技术试题答案

信息安全技术教程习题及答案 信息安全试题（1/共3） 一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B 公开（K A秘密（M））。B方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’）） 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于，则k约等于＿＿。 A．2128 B．264 C．232 D．2256

2018最新版安全员考试试题C证试题真题及答案解析

2017 年最新真题及答案 专职安全管理人员安全生产知识考试试题 试卷类型： C 一、单选题 ( 每题 l 分共 5 0 分，每题在给出的 4 个选项中只选 l 个作答案，用 2B 铅笔填涂答题卡上对应的答案字母框 ) ： 1、根据《建设工程安全生产管理条例》，建设单位不得对勘察、设计、施工、工程监理等单位提出不 符合建设工程安全生产法律、法规和强制性标准规定的要求，不得D。 A．变更合同约定的造价B．压缩定额规定的工期 C．变更合同的约定内容D．压缩合同约定的工期 2、根据《建设工程安全生产锈器条例》，采用新结构、新材料、新工艺的建设工程和特殊结构的建设 工程，设计单位应当在设计中提出C的措施建议。 A．施工安全操作与防护保障施工作业人员安全和预防生产安全事故 B．设计安全操作与防护保障施工作业人员安全和预防生产安全事故 C．保障施工作业人员安全和预防生产安全事故 D．建筑安全操作与防护保障施工作业人员安全和预防生产安全事故 3、根据《建设工程安全生产管理条例》，安装、拆卸施工起重机械和整体提升脚手架、模板等自升式 架设设施，应当编制拆装方案、制定安全施工措施，并由A现场监督。 A．专业技术人员B．监理人员C．设计人员D．建设单位技术人员 4、根据《建设工程安全生产管理条例》，分包单位应当服从总承包单位的安全生产管理，分包单位不 服从管理导致生产安全事故的，由分包单位承担C。 A．全部责任B．合同中约定的责任C．主要责任D．一般责任 5、根据《建设工程安全生产管理条例》，施工单位应当在施工组织设计中编制安全技术措施和施工现 场临时用电方案，对基坑支护与降水工程、土方开挖工程、模板工程、起重吊装工程、脚手架工程、 拆除、爆破工程达到一定规模的危险性大的分部分项工程编制专项施工方案，并附具C，经施工单位技术负责人、总监理工程师签字后实施，由专职安全生产管理人员进行现场监督。 A．安全用电方案B．安全实施方案C．安全施工方案D．安全验算结果 6、施工单位应当根据建设工程施工的特点、范围，对施工现场易发生重大事故的部位、环节进行监 控，制定施工现场生产安全事故应急救援预案。实行施工总承包的，由总承包单位统一组织编制建设工程生产安全事故应急救援预案，工程D按照应急救援预案，建立应急救援组织或者配备应急 救援人员，配备救援器材、设备，并定期组织演练。 A．总承包单位 B ．分包单位C．施工单位D．总承包单位和分包单位

(完整word版)2016信息安全概论考查试题.doc

信息安全导论复习题 湖南科技大学2016 - 2017 学年信息安全概论考试试题 一、名词解释 (15 分，每个 3 分 ) 信息隐藏：也称数据隐藏，信息伪装。主要研究如何将某一机密信息隐藏于另一公开信息的 载体中，然后会通过公开载体的信息传输来传递机密信息。 宏病毒：使用宏语言编写的一种脚本病毒程序，可以在一些数据处理系统中运行，存在于字处理文档、数据表格、数据库和演示文档等数据文件中，利用宏语言的功能将自己复制并繁 殖到其他数据文档里。 入侵检测：通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以 及计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻 击的迹象。作为一种积极主动地安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测。 花指令：是指利用反汇编时单纯根据机器指令字来决定反汇编结果的漏洞，在不影响程序正确性的前提下，添加的一些干扰反汇编和设置陷阱的代码指令，对程序代码做变形处理。 缓冲区溢出攻击：指程序运行过程中放入缓冲区的数据过多时，会产生缓冲区溢出。黑客如成功利用缓冲溢出漏洞，可以获得对远程计算机的控制，以本地系统权限执行任意危害性指令。 二、判断题（对的打√，错的打×，每题 1 分，共 10 分） 1. 基于账户名／口令认证是最常用的最常用的认证方式（√） 2. 当用户收到了一封可疑的电子邮件, 要求用户提供银行账户及密码,这属于钓鱼攻击（√ ） 3. ＲＳＡ算法的安全性归结于离散对数问题（× ） 4. 量子不可克隆定理、不确定性原理,构成了量子密码的安全性理论基础（√ ） 5.访问控制的安全策略是指在某个安全区域内用语所有与安全相关活动的一套控制规则 （√） 6. 反弹连接是木马规避防火墙的技术，适合动态IP 入侵（×） 7. 驱动程序只能在核心态下运行（×） 8. 混沌系统生成的混沌序列具有周期性和伪随机性的特征（× ） 9. 最小特权思想是指系统不应给用户超过执行任务所需特权以外的特权（√ ） 10.冲击波蠕虫病毒采用 UPX压缩技术，利用 RPC漏洞进行快速传播（√）三、选 择题（ 30 分，每题 2 分） (1) 按照密钥类型，加密算法可以分为（ D ）。 A. 序列算法和分组算法 B. 序列算法和公钥密码算法 C. 公钥密码算法和分组算法 D. 公钥密码算法和对称密码算法 (2)以下关于 CA 认证中心说法正确的是（C ）。 A.CA 认证是使用对称密钥机制的认证方法 B.CA认证中心只负责签名，不负责证书的产生 C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份 D.CA认证中心不用保持中立，可以随便找一个用户来做为CA 认证中心 (3) Web 从 Web 服务器方面和浏览器方面受到的威胁主要来自（ D ）。 A. 浏览器和Web 服务器的通信方面存在漏洞 B. Web 服务器的安全漏洞 C. 服务器端脚本的安全漏洞 D. 以上全是

信息安全技术试题答案E.docx

信息安全技术试题答案E 信息安全试题（1/共3） 一、单项选择题（每小题2分，共20分） 1._________________________ 信息安全的基木属性是o A.保密性 B.完整性 C.可用性、可控性、可靠性 D. A, B, C都是 2?假设使用一种加密算法，它的加密方法很简单：将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于 ________ o A.对称加密技术 B.分组密码技术 C.公钥加密技术 D.单向函数密码技术 3.密码学的目的是 ____ o A.研究数据加密 B.研究数据解密 C.研究数据保密 D.研究信息安全 4.A方有—?对密钥（KA公开，KA秘密），B方有-?对密钥（KB公开，KB秘密），A方向B方发送数字签名M,对信息M加密为：W = KB公开（KA秘密（M））。B方收到密文的解密方案是_______ o A. KB公开（KA秘密（M' ）） B. KA公开（KA公开（M'）） C. KA公开（KB秘密（M‘ ）） D. KB秘密（KA秘密（M'）） 5.数字签名要预先使用单向Hash函数进行处理的原因是______ o A.多一道加密工序使密文更难破译 B.提高密文的计算速度 C.缩小签名密文的长度，加快数字签名和验证签名的运算速度 D.保证密文能正确还原成明文 6.身份鉴别是安全服务小的重要一环，以下关于身份鉴别叙述不正确的是—o

A.身份鉴别是授权控制的基础 B.身份鉴别一般不用提供双向的认证 C.目前-?般采用基于对称密钥加密或公开密钥加密的方法 D.数字签名机制是实现身份鉴别的重要机制 7.防火墙用于将Internet和内部网络隔离______ 。 A.是防止Internet火灾的硬件设施 B.是网络安全和信息安全的软件和駛件设施 C.是保护线路不受破坏的软件和硬件设施 D.是起抗电磁干扰作川的硬件设施 8.PKI支持的服务不包括_____ 。 A.非对称密钥技术及证书管理 B.日录服务 C.对称密钥的产生和分发 D.访问控制服务9.设哈希函数H 128个可能的输出（即输出长度为128位）,如果II的k个随机输入屮至少有两个产生相同输岀的概率人于0. 5, 则k约等于—。 A. 2128 B. 264 C. 2 D. 2 10. Bell-LaPadula模型的出发点是维护系统的______ ,而Bibd模型与 Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的_______ 问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困难。 A.保密性可用性 B.可用性保密性 C.保密性完整性 D.完整性保密性 二、填空题（每空1分，共20分） 1.ISO 7498-2确定了五大类安全服务，即鉴别、访问控制、数据保密性、数据完整性和不可否认。同吋，ISO 7498-2也确定了八类安全机制，即加密机制、数据签名机制、访问控制机制、数据完整性机制、认证交换、业务填充机制、路由控制机制和公证机制。

物联网信息安全期末考试重点

物联网信息安全期末考试重点 一、散的知识 1、物联网可划分成哪几个层次？ 感知层、传输层、处理层、应用层 2、物联网人与物、物与物之间通信方式？ 综合利用有线和无线两者通信 3、物联网核心基础设施是？ 网络，传感器，控制器，物理设备 4、移动通信中断代（1G、2G、3G、4G）指的是？ G指的是Generation，也就是“代”的意思，所以1G就是第一代移动通信系统的意思，2G、3G、4G就分别指第二、三、四代移动通信系统。 1G是模拟蜂窝移动通信； 2G是数字通信，以数字语音传输技术为核心； 3G是指支持高速数据传输的蜂窝移动通讯技术； 4G是第四代移动通信系统，也就是广带接入和分布网络技术。 5、公开密码体制WHO、WHEN提出？（33） Diffie和Hellman，1976年 6、安全协议哪些用于应用层？哪些用于传输层？ 传输层：IPSEC协议、TLS协议、VPN、安全套接字层协议（SSL）、安全外壳协议（SSH）； 应用层：Web安全协议、电子邮件安全协议、门户网站、安全电子交易（SET）。 7、机密性的服务包括哪些？ 文件机密性、信息传输机密性、通信流的机密性。 8、防火墙+VPN+入侵检测+访问控制？ VPN(Virtual Private NetWork，虚拟专用网络)是一种在公用网络上建立专用网络的技术。整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台之上的逻辑网络。 VPN可以在防火墙与防火墙或移动的Client间对所有网络传输的内容加密，建立一个虚拟通道，让两者间感觉是在同一个网络上，可以安全且不受拘束地互相存取。 防火墙（Firewall），也称防护墙，是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网（US5606668（A）1993-12-15）。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统，依照特定的规则，允许或是限制传输的数据通过。

2020年安全员考试题库及答案(20201208013532)

2020年安全员考试题库及答案 一、单选题（672题） 1、《建筑法》是我国第一部规范建筑活动的（A）。 A、法律 B 、法规 C、规章 D 、规范性文件 2、根据《安全生产法》规定，我国安全生产方针是（D）。 A、安全第一、预防为主 B、安全为了生产，生产必须安全 C、安全生产人人有责 ?安全第一、预防为主、综合治理 3、《安全生产法》规定：矿山、金届冶炼、建筑施工、道路运输单位和危险品的生产、经营、储存单 位，应当（B）,前款规定以外的其它生产经营单位，从业人员超过100人的，应当设置安全生产管理机构或者配备专职安全管理人员；从业人员在100人以下的，应当配备专职或者兼职的安全生产管理人员。 A、配备专职管理人员 B、设置安全生产管理机构或者配备专职安全管理人员 C、设置安全生产管理机构 ?配备专职或兼职安全管理人员 4、下列对《安全生产法》的适用范围及安全生产的方针与原则说法不正确的是（C）。 A、在中华人民共和国领域内从事生产经营活动的单位的安全生产，适用本法 B、坚持安全第一、预防为主、综合治理的方针 C、安全生产管理，坚持安全第一、预防为辅的方针 D＞生产经营单位的主要负责人对本单位的安全生产工作全面负责 5、根据我国《安全生产法》的规定，安全设施投入（D ）。 A、必须纳入建设项目预算 B、应当单独进行概算 C、必须单独进行概算 D＞应当纳入建设项目概算 6、《安全生产法》第50条规定，生产经营单位从业人员有权了解其作业场所和工作岗位存在的危险 因素、防范措施和事故应急措施。这句话表达了安全生产中从业人员享有（ D ）。

A、请求赔偿权 B 、建议权 C、处理权 D 、知情权 7、《安全生产法》第51条规定，从业人员有权拒绝违章指挥和强令冒险作业。这句话表达了安全生产 中从业人员享有（C ）。 A、请求赔偿权 B 、建议权 C、拒绝权 D 、知情权 8、根据《安全生产法》的规定，生产经营单位发生生产安全事故后，事故现场人员应当立即报告 （A ）。 A、本单位负责人 B 、安全生产监督管理部门 C、司法部门 D 、工会 9、《安全生产法》规定，生产经营单位应在有较大危险因素的生产经营场所和有关设施、设备上，设 置明显的（C ）。 A、安全宣传标语 B 、安全宣传挂图 C、安全警示标志 D 、安全警示标语 10、根据《安全生产法》的规定，（D ）有权对建设项目的安全设施与主体工程同时设计、同时施工、 同时投入生产和使用进行监督，提出意见。 A、本单位负责人 B 、安全生产监督管理部门 C、司法部门 D 、工会 11、《安全生产法》规定，生产经营单位采用新工艺、新技术、新材料或者使用新设备时，必须对从业 人员进行（C ）的安全生产教育培训。 A、班组级 B 、车间级 C、专门 D 、三级 12、某建筑施工企业由于安全生产管理不善，发生了多起一股级以下的安全生产事故，经查，该企业的 主要负责人未履行《安全生产法》规定的安全生产管理职责，并且构成犯罪，被追究刑事责任。依据我国《安全生产法》的规定，该负责人自刑罚执行完毕之日起，不得担任任何生产经营单位 的主要负责人的时限是（D ）。 A、2年内 B 、3年内 C、4年内 D 、5年内 13、某企业未依法对从业人员进行安全生产教育和培训而被责令限期改正，但在限期内未整改。有关 部门将依据我国《安全生产法》的规定，责令其停产整顿并罚款，其限额是（ C ）。 A、1万元以上2万元以下 B 、2万元以上5万元以下