当前位置：文档库 › 信息安全技术试题答案H

信息安全技术试题答案H

一判断题

第二章物理内存

1、信息网络的物理安全要从环境和设备两个角度来考虑（对）

2、计算机场地可以选择在公共区域人流量比较大的地方（错）

3、计算机场地可以选择在化工生产车间附件（错）

4、计算机场地在正常情况下温度保持在职18至此28摄氏度。（对）

5、机房供电线路和动力、照明用电可以用同一线路（错）

6、只要手干净就可以直接触摸或者擦拨电路组件，不必有进一步的措施（错）

7、备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。（对）

8、屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。（对）

9、屏蔽室的拼接、焊接工艺对电磁防护没有影响。（错）

10、由于传输的内容不同，电力结可以与网络线同槽铺设。（错）

11、接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通。（对）

12、新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记，以防更换和方便查找赃物。（对）

13、TEMPEST技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施，从而达到减少计算机信息泄露的最终目的。（对）

14、机房内的环境对粉尘含量没有要要求。（错）

15、防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。（对）

16、有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。（对）

17、纸介资料废弃应用碎纸机粉碎或焚毁。（对）

第三章容灾与数据备份

1、灾难恢复和容灾具有不同的含义。（错）

2、数据备份按数据类型划分可以分成系统数据备份和用户数据备份。（对）

3、对目前大量的数据备份来说，磁带是应用得最广的介质。（对）

4、增量备份是备份从上次进行完全备份后更改的全部数据文件。（错）

5、容灾等级通用的国际标准SHARE 78将容灾分成了六级。（错）

6、容灾就是数据备份。（错）

7、数据越重要，容灾等级越高。（对）

8、容灾项目的实施过程是周而复始的。（对）

9、如果系统在一段时间内没有出现问题，就可以不用再进行容灾了（错）

10、SAN针对海量、面向数据块的数据传输，而NAS则提供文件级的数据访问功能。（对）

11、廉价磁盘冗余陈列（RAID），基本思想就是将多只容量较小的、相对廉价的硬盘进行有机结合，使其性能超过一只昂贵的大硬盘。（对）

第四章基础安全技术

1、对称密码体制的特征是：加密密钥和解密密钥完全相同，或者一个密钥很容易从另一个密钥中导出。（对）

2、公钥密码体制算法用一个密钥进行加密，而用另一个不同但是有关的密钥进行解密。（对）

3、公钥密码体制有两种基本的模型：一种是加密模型，另一种是认证模型。（对）

4、对信息的这种防篡改、防删除、防插入的特性为数据完整性保护。（对）

5、PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施。（对）第五章系统安全

1、常见的操作系统包括DOS、OS/

2、UNLX、XENIX、Linux、Windows、Netware、Ora-cle等。（错）

2、操作系统在概念上一般分为两部份：内核（Kernel）以及壳（Shell），有些操作系统的内核与壳完全分开（如Microsoft Windiws、UNIX、Linux等）；另一些的内核与壳关系紧密（如UNIX、Linus等），内核及壳只是操作层次上不同面已。（错）

3、Windows系统中，系统中的用户帐号可以由任意系统用户建立。用户帐号中包含着用户的名称与密码、用户所属的组、用户的权利和用户的权限等相关数据。（借）

4、Windows系统的用户帐号有两种基本类型：全局帐号（Global Accounts）和本地帐号（Llcal Accounts）。（对）

5、本地用户组中的Users（用户）组成员可以创建用户帐号和本地组，也可以运行应用程序，但是不能安装应用程序，也可以关闭和锁定操作系统（错）

6、本地用户中的Guests（来宾用户）组成员可以登录和运行应用程序，也可以关闭操作系统，但是其功能比Users有更多的限制。（对）

7、域帐号的名称在域中必须是唯一的，而且也不能和本地帐号名称相同，否则会引起混乱。（错）

8、全局组是由本域用户组成的，不能包含任何组，也不能包含其他的用户，全局组能在域中任何一台机器上创建。（错）

9、在默认情况下，内置Domain Admins全局组是域的Administrators 本地组的一个成员，也是域中每台机器Administrator本地组的成员。（对）

10、Windows XP帐号使用密码对访问者进行身份验证，密码是区分大小写的字符串，最多可包含16个字符。密码的有效字符是字母、数字、中文和符号。（错）

11、如果向某个组分配了权限，则作为该组成员的用户也具有这一权限。例如，如果Backup Operators 组有此权限，而Lois也有此权限。（对）

12、Windows 文件系统中，只有Administrator 组和Server Operation组可以设置和去除共享目录，并且可以设置共享目录的访问权限。（错）

13、远程访问共享目录中的目录和文件，必须能够同时满足共享的权限设置和文件目录自身的权限设置。用户对共享所获得的最终访问权限将取决于共享的权限设置和目录的本地权限设置中宽松一些的条件。（错）

14、对于注册表的访问许可是将访问权限赋予计算机系统的用户组，如Administrator、Users、Creator/Owner组等。（对）

15、系统日志提供了一个颜色符号来表示问题的严重程度，其中一个中间有字母“！”的黄色圆圈（或三角形）表示信息性问题，一个中间有字母“i”的蓝色圆圈表示一次警告，而中间有“stop”字样（或符号叉）的红色八角形表示严重问题。（错）

16、光盘作为数据备份的媒介优势在于价格便宜、速度快、容量大。（错）

17、Windows防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机，但该防火墙不能检测或清除已经感染计算机的病毒和蠕虫。（对）

18、Web站点访问者实际登录的是该Web服务器的安全系统，“匿名”Web访问者都是以IUSR帐号身份登录的。（对）

19、UNIX的开发工作是自由、独立的，完全开放源码，由很多个人和组织协同开发的。UNIX 只定义了人个操作系统内核。所有的UNIX发行版本共享相同的内核源，但是，和内核一起的辅助材料则随版本不同有很大不同。（错）

20、每个UNIX/Linux系统中都只有一个特权用户，就是root帐号。（错）

21、与Winsows系统不一样的是UNIS/Linux操作系统中不存在预置帐号。（错）

22、UNIX/Linux系统中一个用户可以同时属于多个用户组（对）

23、标准的UNIX/Linux系统以属主（Owner）、（Group）、（World）三个粒度进行控制。特权用户不受这种访问控制的限制。（对）

24、UNIX/Linux系统中，设置文件许可位以使得文件所有者比其他用户拥有更少的权限是不可能的。（错）

25、UNIX/Linux系统和Windows系统类似，每一个系统用户都有一个主目录。（对）

26、UNIX/Linux系统加载文件系统的命令是mount,所有用户都能使用这条命令。（错）

27、UNIX/Linux系统中查看进程信息的who命令用于显示全登录到系统的用户情况，与w 命令不同的是，who命令功能更加强大，who命令是w命令的一个增强版。（错）

28、Httpd.conf是Web服务器的主配文件，由管理员进行配置，Srm.conf是Web服务器的资源配置文件，Access.conf是设置访问权限文件。（对）

29、一个设置了粘住位的目录中的文件只有在用户拥有目录的写许可，并且用户是文件和目录的所有者的情况下才能删除。（错）

30、UNIX/Linux系统中的/etc/passwd文件含有全部系统需要知道的关于每个用户的信息（加密后的密码也可能存地/etc/passwd文件中）。（错）

31、数据库系统是一种封闭的系统，其中的数据无法由多个用户共享。（错）

32、数据库安全只依靠技术即可保障。（错）

33、通过采用各种技术和管理手段，可以获得绝对安全的数据库系统。（错）

34、数据库的强身份认证与强制访问控制是同一概念。（错）

35、用户对他自己拥有的数据，不需要有指定的授权动作就拥有全权管理和操作的权限。（对）

36、数据库视图可以通过INSERT或UPDATE语句生成。（错）

37、数据库加密适宜采用公开密钥密码系统。（对）

38、数据库加密的时候，可以将关系运算的比较字段加密。（错）

39、数据库管理员拥有数据库的一切权限。（对）

40、不需要对数据库应用程序的开发者制定安全策略。（错）

41、使用ID登录SQL Server后，即可获得了访问数据库的权限。（错）

42、MS SQL Server与Sybase Server的身份认证机制基本相同。（对）

43、SQL Server不提供字段粒度的访问控制。（错）

44、MySQL不提供字段粒度的访问控制。（对）

45、SQL Server中，权限可以直接授予用户ID。（对）

46、SQL注入攻击不会威胁到操作系统的安全。（错）

47、事务具有原子性，其中包括的诸多操作要么全做，要么全不做。（对）

48、完全备份就是对全部数据进行备份。（对）

第六章网络安全

1、防火墙是设置在内部网络与外部网络（如互联网）之间，实施访问控制策略的一个或一个系统。（对）

2、组成自适应代理网关防火墙的基本要素有两个：自适应代理服务器（Adaptive Proxy server）与动态包过滤器（Dynamic Packet Filter）。（对）

3、软件防火墙就是指个人防火墙。（错）

4、网络地址端口转换（NAPT）把内部地址映射到外部网络的一个IP地址的不同端口上。（对）

5、防火墙提供的透明工作模式，是指防火墙工作在数据链路层，类似于一个网桥。因此，不需要用户对网络的拓朴做出任何调整就可以把防火墙接入网络。（对）

6、防火墙安全策略一旦设定，就不能再做任何改变。（错）

7、对于防火墙的管理可直接通过Telnet进行。（错）

8、防火墙规则集的内容决定了防火墙的真正功能。（对）

9、防火墙必须要提供VPN、NAT等功能。（错）

10、防火墙对用户只能通过用户和口令进行认证。（错）

11、即使在企业环境中，个人防火墙作为企业纵深防御的一部份也是十分必要的。（对）

12、只要使用了防火墙，企业的网络安全就有了绝对保障。（错）

13、防火墙规则集应该尽可能的简单，规则集越简单，错误配置的可能性就越小，系统就越安全。（对）

14、iptable可配置具有状态包过滤机制的防火墙。（对）

15、可以将外部可访问的服务器放置在内部保护网络中。（错）

16、在一个有多个防火墙存在的环境中，每个连接两个防火墙的计算机或网络都是DMZ。（对）

17、入侵检测技术是用于检测任何损害或企图损害系统的机密性、完整性或可用性等行为的一种网络安全技术（对）

18、主动响应和被动响应是相互对立的，不能同时采用。（错）

19、异常入侵检测的前提条件是入侵性活动集作为异常活动集的子集，而理想状况是异常活动集与入侵性活动集相等。（对）

20、针对入侵者采取措施是主动响应中最好的响应措施。（错）

21、在早期大多数的入侵检测系统中，入侵响应都属于被动响应。（对）

22、性能“瓶颈”是当前入侵防御系统面临的一个挑战。（对）

23、漏报率，是指系统把正常行为作为入侵攻击而进行报警的概率。（错）

24、与入侵检测系统不同，入侵防御系统采用在线（inline）方式运行。（对）

25、蜜罐技术是种被动响应措施。（错）

26、企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时，首先部署基于网络的入侵检测系统，因为它通常最容易安装和维护，接下来部署基于主机的入侵检测系统来保护至关重要的服务器。（对）

27、入侵检测系统可以弥补企业安全防御系统中安全缺陷和漏洞。（错）

28、使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。（对）

29、在早期用集线路（hub）作为连接设备的网络中使用的基于网络的入侵检测系统，在交换网络中不做任何改变，一样可以用来监听整个网络。（错）

30、可以通过技术手段，一次性弥补所有的安全漏洞。（错）

31、漏洞只可能存在于操作系统中，数据库等其他软件系统还会存在漏洞。（错）

32、防火墙中不可能存在漏洞（错）

33、基于主机的漏洞扫描不需要有主机的管理员权限。（错）

34、半连接扫描也需要完成TCP协议的三次握手过程。（错）

35、使用漏洞库匹配的方法进行扫描，可以发现所有的漏洞。（错）

36、所有的漏洞都是可以通过打补丁来弥补的。（错）

37、通过网络扫描，可以判断目标主机的操作系统类型。（对）

38、x-scan能够进行端口扫描。（对）

39、隔离网闸采用的是物理隔离技术。（对）

40、“安全通道隔离”是一种逻辑隔离。（错）

41、隔离网闸两端的网络之间不存在物理连接。（对）

42、QQ是与朋友联机聊天的好工具，不必担心病毒。（错）

43、在计算机上安装防病毒软件之后，就不必担心计算机受到病毒攻击。（错）

44、计算机病毒可能在用户打开“txt”文件时被启动。（对）

45、在安全模式下木马程序不能启动。（错）

46、特征代码技术是检测已知计算机病毒的最简单、代价最小的技术。（对）

47、家里的计算机没有联网，所以不会感染病毒。（错）

48、计算机病毒的传播离不开人的参与，遵循一定的准则就可以避免感染病毒。（错）

49、校验和技术只能检测已知的计算机病毒。（错）

50、采用Rootkit技术的病毒可以运行在内核模式中。（对）

51、企业内部只需在网关和各服务器上安装防病毒软件，客户端不需要安装。（错）

52、大部分恶习意网站所携带的病毒就是脚本病毒。（对）

53、利用互联网传播已经成为了计算机病毒传播的一个发展趋势。（对）

第七章应用安全

1、基于规则的方法就是在邮件标题和邮件内容中寻找特定的模式，其优点是规则可以共享，因此它的推广性很强。（对）

2、反向查询方法可以让接收邮件的互联网报务商确认邮件发送者是否就是如其所言的真实地址。（对）

3、SenderID可以判断出电子邮件的确切来源，因此，可以降低垃圾邮件以及域名欺骗等行为发生的可能。（对）

4、DKIM （DomainKeys Identifed Mail）技术以和DomainKeys 相同的方式用DNS发布的公开密钥验证签名，并且利用思科的标题签名技术确保一致性。（对）

5、运行防病毒软件可以帮助防止遭受网页仿冒欺诈。（对）

6、由于网络钓鱼通常利用垃圾邮件进行传播，因此，各种反垃圾邮件的技术也都可以用来反网络钓鱼。（对）

7、网络钓鱼的目标往往是细心选择的一些电子邮件地址。（对）

8、如果采用正确的用户名和口令成功登录网站，则证明这个网站不是仿冒的。（错）

9、在来自可信站点的电子邮件中输入个人或财务信息就是安全的。（错）

10、包含收件人个人信息的邮件是可信的。（错）

11、可以采用内容过滤技术来过滤垃圾邮件。（对）

12、黑名单库的大小和过滤的有效性是内容过滤产品非常重要的指标。（对）

13、随着应用环境的复杂化和传统安全技术的成熟，整合各种安全模式成为信息安全领域的一个发展趋势。（对）

14、启发式技术通过查找通用的非法内容特征，来尝试检测新形式和已知形式的非法内容。（对）

15、白名单方案规定邮件接收者只接收自己所信赖的邮件发送者所发送过来的邮件。（对）

16、实时黑名单是简单黑名单的进一步发展，可以从根本上解决垃圾邮件问题。（错）

17、贝叶斯过滤技术具有自适应、学习的能力，目前已经得到了广泛的应用。（对）

18、对网页请求参数进行验证，可以防止SQL注入攻击。（对）

二单选题

第二章物理安全

1、以下不符合防静电要求的是

B、在机房内直接更衣梳理

2、布置电子信息系统信号线缆的路由走向时，以下做错误的是

A、可以随意弯曲

3、对电磁兼容性（Elecrtomagnetic Compatibility , 简称EMC）标准的描述正确的是

C、各个国家不相同

4、物理安全的管理应做到

D、以上均正确

第三章容灾与数据备份

1、代表了当灾难发生后，数据的恢复程度指标是A。

A、RPO

2、代表了当灾难发生后，数据的恢复时间的指标是B。

B、RTO

3、我国《重要信息系统灾难恢复指南》将灾难恢复分成了六级

B、六级

4、下图是SAN存储类型的结构图。

B、SAN

5、容灾的目的和实质是C。

C、保持信息系统的业务持续性

6、容灾项目实施过程的分析阶段，需要进行D。

D、以上均正确

7、目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是B。

B、磁带

8、下列叙述不属于完全备份机制特点描述的是D。

D、需要存储空间小

9、下面不属于容灾内容的是A。

A、灾难预测

《信息安全技术》复习资料

《信息安全技术》复习资料一、单项选择题 1、信息安全是信息网络的硬件、软件及系统中的（ C）受到保护，不因偶然或恶意的原因而受到破坏、更改或泄露。 A．用户 B．管理制度C．数据 D．设备 2、为了预防计算机病毒，应采取的正确措施是（ B ）。 A．每天都对计算机硬盘和软件进行格式化B．不用盗版软件和来历不明的软盘C．不同任何人交流 D．不玩任何计算机游戏 3、DDoS攻击破坏了（ A ）。 A．可用性 B．保密性 C．完整性 D．真实性 4、以下哪个不是数据恢复软件（ D ）。 A．FinalData B．RecoverMyFiles C．EasyRecovery D．OfficePasswordRemove 5、Windows server 2003系统的安全日志如何设置（ C ）。 A．事件查看器 B．服务管理器 C．本地安全策略 D．网络适配器里 6、数据备份常用的方式主要有：完全备份、增量备份和（ C ）。 A．逻辑备份 B．按需备份C．差分备份 D．物理备份 7、数字签名技术是公开密钥算法的一个典型的应用，在发送端，它是采用（ B ）对要发送的的信息进行数字签名。 A．发送者的公钥B．发送者的私钥 C．接收者的公钥 D．接收者的私钥8、数字签名技术，在接收端，采用（ A ）进行签名验证。 A．发送者的公钥 B．发送者的私钥 C．接收者的公钥 D．接收者的私钥9、（ B ）不是防火墙的功能。 A．过滤进出网络的数据包 B．保护存储数据安全 C．封堵某些禁止的访问行为 D．记录通过防火墙的信息内容和活动 10、Windows NT 和Windows 2003系统能设置为在几次无效登录后锁定帐号,这可以防止：（ B ）。 A．木马B．暴力攻击 C．IP欺骗 D．缓存溢出攻击 11、在以下认证方式中，最常用的认证方式是：（ A ）。 A．基于账户名／口令认证; B．基于摘要算法认证; C．基于PKI认证; D．基于数据库认证

信息安全技术试题答案全面

信息安全技术试题及答案信息安全网络基础：一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 4. 计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 8. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 9. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 11. 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 12. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 容灾与数据备份一、判断题 2. 数据备份按数据类型划分可以分成系统数据备份和用户数据备份。√ 3. 对目前大量的数据备份来说，磁带是应用得最广的介质。√ 7. 数据越重要，容灾等级越高。√ 8. 容灾项目的实施过程是周而复始的。√ 二、单选题 1. 代表了当灾难发生后，数据的恢复程度的指标是 2. 代表了当灾难发生后，数据的恢复时间的指标是 3. 容灾的目的和实质是 A. 数据备份 B.心理安慰 C. 保持信息系统的业务持续性 D.系统的有益补充 4. 容灾项目实施过程的分析阶段，需要进行 A. 灾难分析 B. 业务环境分析 C. 当前业务状况分析 D. 以上均正确 5. 目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是一一一。 A.磁盘 B. 磁带 c. 光盘 D. 自软盘 6. 下列叙述不属于完全备份机制特点描述的是一一一。 A. 每次备份的数据量较大 B. 每次备份所需的时间也就校长 C. 不能进行得太频繁 D. 需要存储空间小

A. 灾难预测 B.灾难演习 C. 风险分析 D.业务影响分析 8、IBM TSM Fastback 是一款什么软件（） A、防病毒产品； B、入侵防护产品； C、上网行为管理产品； D、数据存储备份产品 9、IBM TSM Fastback产品使用的什么技术（ ) A、磁盘快照； B、文件拷贝； C、ISCSI技术； D、磁盘共享 12、IBM TSM Fastback产品DR（远程容灾）功能备份的是什么（） A、应用系统； B、本地备份的数据； C、文件系统； D、数据库三、多选题 1. 信息系统的容灾方案通常要考虑的要点有一一。 A. 灾难的类型 B. 恢复时间 C. 恢复程度 D. 实用技术 E 成本 2. 系统数据备份包括的对象有一一一。 A. 配置文件 B.日志文件 C. 用户文档 D.系统设备文件 3. 容灾等级越高，则一一一。 A. 业务恢复时间越短 C. 所需要成本越高 B. 所需人员越多 D. 保护的数据越重要 4、数据安全备份有几种策略（） A、全备份； B、增量备份； C、差异备份； D、手工备份 5、建立Disaster Recovery（容灾系统）的前提是什么（）多选 A、自然灾害（地震、火灾，水灾...)； B、人为灾害（错误操作、黑客攻击、病毒发作...) C、技术风险（设备失效、软件错误、电力失效...） 6、IBM TSM Fastback 可以支持数据库系统包括（）多选 A、M S SQL； B、Oracle； C、DB2； D、MY SQL 7、IBM TSM Fastback 可以支持的存储介质包括（） A、磁带介质； B、磁盘介质； C、磁带库； D、磁盘柜基础安全技术系统安全一、判断题防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机，但该防火墙不能检测或清除已经感染计算机的病毒和蠕虫√ 8. 数据库管理员拥有数据库的一切权限。√ 9. 完全备份就是对全部数据库数据进行备份。√ 二、单选题系统的用户帐号有两种基本类型，分别是全局帐号和

信息安全技术复习题整合

信息安全技术复习题 1.信息安全的四个方面：【填空题】（1）保密性。是指对抗对手的被动攻击，确保信息不泄露给非授权的个人和实体。（2）完整性。是指对抗对手的主动攻击，防止信息未经授权被篡改，即保证信息在存储或传输的过程中不被修改、破坏及丢失。（3）可用性。是保证信息及信息系统确为受授者所使用，确保合法用户可访问并按要求的特性使用信息及信息系统。（4）不可否认性。是保证信息的发送者无法否认已发出的信息。 2.系统安全设计原则：【简答题】（1）木桶原则：是指对信息均衡、全面地进行保护（2）整体性原则：要求在网络发生被攻击、破坏事件的情况下，必须尽可能地快速恢复网络信息中心的服务，减少损失（3）有效性与实用性原则（4）安全性评级与平衡原则（5）标准化与一致性原则（6）技术与管理相结合原则（7）统筹规划，分步实施原则（8）等级性原则（9）动态发展原则（10）易操作性原则（11）自主和可控性原则（12）权限分割、互相制约、最小化原则 3.权限管理的4项基本原则：【填空/简答】（1）拒绝由于允许原则：解决权限设置上的冲突问题（2）权限最小化原则：确保资源得到最大的保障（3）权限继承性原则：让资源的权限设置变得更加简单；用于权限设置的自动化（4）累加原则：让权限的设置更加灵活多变 4.避免垃圾邮件的5种方法：（1）至少拥有两个电子邮箱地址，一个是私人邮箱地址，一个是公共邮箱地址（2）如果私人邮箱地址被垃圾邮箱制造者知道，那么就需要再申请一个新邮箱（3）不要回应垃圾邮件（4）不要单击来自可以网站的订阅链接（5）可以用outlook或Foxmail等POP3收信工具收取电子邮件一、填空题 1.信息安全的4个方面是：保密性，完整性，可用性，不可否认性。 2.信息安全主要包括系统的系统安全和数据安全两个方面。 3.一个完整的信息安全技术体系结构由物理安全技术、基础安全技术、系统安全技术、网络安全技术及应用安全技术组成。 4.物理安全包括环境安全、设备安全、电源系统安全和通信线路安全。 5.密码技术是保障信息安全的核心技术，它以很小的代价，对信息提供一种强有力的安全保护。 6.加密是用某种方法将文字转换成不能直接阅读的形式的过程。

信息安全技术试题答案A

信息安全技术教程习题及答案第一章概述一、判断题 1。信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2。计算机场地可以选择在公共区域人流量比较大的地方。× 3。计算机场地可以选择在化工厂生产车间附近.× 4。计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6。只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播.√ 9。屏蔽室的拼接、焊接工艺对电磁防护没有影响.× 10. 由于传输的内容不同，电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 12。新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求.× 15. 防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。√ 16。有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 17. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 二、单选题 1. 以下不符合防静电要求的是 A。穿合适的防静电衣服和防静电鞋 B. 在机房内直接更衣梳理 C。用表面光滑平整的办公家具 D. 经常用湿拖布拖地 2。布置电子信息系统信号线缆的路由走向时,以下做法错误的是 A. 可以随意弯折 B. 转弯时,弯曲半径应大于导线直径的 10 倍 C。尽量直线、平整 D. 尽量减小由线缆自身形成的感应环路面积 3。对电磁兼容性 (Electromagnetic Compatibility，简称 EMC）标准的描述正确的是 A. 同一个国家的是恒定不变的 B. 不是强制的 C。各个国家不相同 D. 以上均错误 4。物理安全的管理应做到 A. 所有相关人员都必须进行相应的培训，明确个人工作职责 B。制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况 C。在重要场所的迸出口安装监视器，并对进出情况进行录像

信息安全技术试题答案

信息安全技术教程习题及答案信息安全试题（1/共3）一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B 公开（K A秘密（M））。B方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’）） 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于，则k约等于＿＿。 A．2128 B．264 C．232 D．2256

信息安全技术题库及答案(全部)最新版本

防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。正确基于网络的漏洞扫描器由组成。abcde A、漏洞数据库模块 B、用户配置控制台模块 C、扫描引擎模块 D、当前活动的扫找知识库模块 E、结果存储器和报告生成工具基于内容的过滤技术包括。A、内容分级审查B、关键字过滤技术C、启发式内容过滤技？？加密技术是信息安全技术的核心。对完全备份就是全部数据库数据进行备份。正确纸介质资料废弃应用啐纸机粉啐或焚毁。正确权限管理是安全管理机制中的一种。正确信息安全技术教程习题及答案第一章概述一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2. 计算机场地可以选择在公共区域人流量比较大的地方。× 3. 计算机场地可以选择在化工厂生产车间附近。× 4. 计算机场地在正常情况下温度保持在18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6. 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。√ 9. 屏蔽室的拼接、焊接工艺对电磁防护没有影响。× 10. 由于传输的内容不同，电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 12. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。√ 13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求。× 15. 防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。√

2019年计算机等级考试三级信息安全技术模拟试题精选

2019年计算机等级考试三级信息安全技术模拟试题精选 (总分：87.00，做题时间：90分钟) 一、单项选择题 (总题数：87，分数：87.00) 1.代表了当灾难发生后，数据的恢复程度的指标是（分数：1.00） A.RPO √ B.RTO C.NRO D.SDO 解析： 2.代表了当灾难发生后，数据的恢复时间的指标是（分数：1.00） A.RPO B.RTO √ C.NRO D.SD0 解析： 3.我国《重要信息系统灾难恢复指南》将灾难恢复分成了（）级。（分数：1.00） A.五 B.六√ C.七 D.八解析： 4.容灾的目的和实质是（分数：1.00）

A.数据备份 B.心理安慰 C.保持信息系统的业务持续性√ D.系统的有益补充解析： 5.目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是（分数：1.00） A.磁盘 B.磁带√ C.光盘 D.自软盘解析： 6.下列叙述不属于完全备份机制特点描述的是（分数：1.00） A.每次备份的数据量较大 B.每次备份所需的时间也就校长 C.不能进行得太频繁 D.需要存储空间小√ 解析： 7.下面不属于容灾内容的是（分数：1.00） A.灾难预测√ B.灾难演习 C.风险分析 D.业务影响分析解析： 8.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的（）属性。（分数：1.00）

A.保密性 B.完整性√ C.不可否认性 D.可用性解析： 9.PDR安全模型属于（）类型。（分数：1.00） A.时间模型√ B.作用模型 C.结构模型 D.关系模型解析： 10.《信息安全国家学说》是（）的信息安全基本纲领性文件。（分数：1.00） A.法国 B.美国 C.俄罗斯√ D.英国解析： 11.下列的（）犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。（分数：1.00） A.窃取国家秘密√ B.非法侵入计算机信息系统 C.破坏计算机信息系统 D.利用计算机实施金融诈骗解析： 12.我国刑法（）规定了非法侵入计算机信息系统罪。（分数：1.00） A.第284条

信息安全技术使用教程第二版课后习题

信息安全技术使用教程（第版）课后习题第一章（信息安全概述）习题一、 1、填空题（1）信息安全是指秘密信息在产生、传输、使用、和存储的过程中不被泄露或破坏（2）信息安全的4个方面是;保密性、完整性、可用性、和不可否认性。（3）信息安全主要包括系统安全和数据安全俩个方面。（4）一个完整的信息安全技术体系结构由物理安全技术、基础安全技术、系统安全技术、网络完全技术及应用安全技术组成。（5）一个常见的网络安全模型是PDRR模型。（6）木桶原则是指对信息均衡、全面的进行保护。木桶的最大容积取决于最短的一块木板。 2、思考与解答题：（1）简述信息安全技术面临的威胁。（2）简述PDRR网络安全模型的工作过程。第二章（物理安全技术）习题二 1、填空题（1）物理安全又称为实体安全、是保护计算机设备、设施（网络及通信线路）免遭地震、火灾、水灾、有害气体和其他环境事故（如电磁污染等）破坏的措施和过程。（2）物理安全包括环境安全、设备安全电源系统安全和通信线路安全、（3）计算机的电子元器件、芯片都密封在机箱中，有的芯片工作时表面温非常高，一般电子元器件的工作温度在0---45摄氏度。（4）在放置计算机的房间内，湿度最好保持在40%--60% 之间，湿度过高或过低对计算机的可靠性与安全性都有影响。 2、思考与解答：（1）为计算机系统提供合适的安全环境的目的是什么。（2）简述计算机机房的外部环境要求、内部环境要求。第三章（基础安全技术）习题三、 1、填空题（1）一般来说，信息安全主要包括系统安全和数据安全俩个方面。（2）面膜技术是保障信息安全的核心技术、它以很小的代价，对信息提供一种强有力的安全保护。（3）加密使用某种方法将文字转换成不能直接阅读的形式的过程。（4）加密一般分为3类，是对称加密、非对称加密和单向散列函数。（5）从密码学的发展历程来看，共经历了古典密码、对称密钥密码和公开密钥密码。（6）对称加密算法又称为传统密码算法或单密钥算法，它采用了对称密码编码技术，其特点是文件加密和加密使用相同的密钥。（7）对称加密算法的安全性依赖于密钥的安全性。

信息安全技术期末复习重点

安全服务：加强数据处理系统和信息传输的安全性的一种服务。其目的在于利用一种或多种安全机制阻止安全攻击安全机制：用来保护系统免受侦听、阻止安全攻击及恢复系统的机制。安全攻击：任何危及系统信息安全的活动。威胁：侵犯安全的可能性，在破坏安全或引起危害的环境，可能性行为或时间的情况下，会出现这种威胁。也就是说，威胁是利用脆弱性潜在危险。攻击：对系统安全的攻击，它来源于一种具有智能的威胁。也就是说，有意违反安全服务和侵犯系统安全策略的（特别是在方法或技巧的）智能行为。认证：保证通信的实体是它所声称的实体。存取控制：阻止对资源的非授权使用。数据保密性：保护数据免于非授权泄露。连接保密性：保护一次连接中所有的用户数据无连接保密性：保护单个数据块里的所有用户数据选择域保密性：对一次连接或单个数据块里选定的数据部分提供保密性流量保密性：保护那些可以通过观察流量而获得的信息数据完整性：保证收到的数据确实是授权实体所发出的数据具有恢复功能的连接完整性：提供一次连接中所有用户数据的完整性检测整个数据序列存在的修改、插入、删除或重放，且试图恢复之。无恢复的连接性完整性：提供一次连接中所有用户数据的完整性检测整个数据序列存在的修改、插入、删除或重放，但不尝试恢复。选择域连接完整性：提供一次连接中传输的单个数据块用户数据中选定部分的数据完整性，并判断选定域是否被修改不可否认性：防止整个或部分通信过程中，任一通信实体进行否认的行为源不可否认：证明消息是有特定方发出的宿不可否认性：证明消息被特定方收到加密：运用数学算法将数据转换成不可知的形式。数据的变换和复原依赖于算法和零个或多个加密密钥数字签名：附加于数据元之后的数据，是对数据元的密码变换，以使得可证明数据源和完整性，并防止伪造认证交换：通过信息交换来保证实体身份的各种机制流量填充：在数据流空隙中插入若干位以阻止流量分析路由控制：能够为某些数据选择特殊的物理上安全的路线并允许路由变化。公证：利用可信的第三方来保证数据交换的某些性质可信功能：据某些标准被认为是正确的安全标签：资源的标志，指明该资源的安全属性事件检测：检测与安全相关的事件安全审计跟踪：收集的及潜在用于安全审计的数据，它是对系统记录和行为的独立回顾和检查安全恢复：处理来自安全机制的请求，如事件处理、管理功能和采取恢复行为被动攻击：它的特性是对传输进行窃听和检测，包括：信息内容泄露和流量分析主动攻击：它包括对数据流进行篡改或伪造数据流，可分为：伪装、重放、消息篡改和拒绝服务

信息安全技术试题答案(全)

信息安全技术试题答案(全) 一、单项选择题（每小题2分，共20分） 1、信息安全的基本属性是＿＿＿。 A 、保密性 B、完整性 C、可用性、可控性、可靠性 D、 A，B，C都是 2、假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A 、对称加密技术 B、分组密码技术 C、公钥加密技术 D、单向函数密码技术 3、密码学的目的是＿＿＿。 A 、研究数据加密 B、研究数据解密 C、研究数据保密 D、研究信息安全 4、A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB 秘密），A方向B方发送数字签名M，对信息M加密为：M’= KB公开（KA秘密（M））。B方收到密文的解密方案是＿＿＿。 A、 KB公开（KA秘密（M’）） B、 KA公开（KA公开（M’）） C、 KA公开（KB秘密（M’）） D、 KB秘密（KA秘密（M’）） 5、数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A 、多一道加密工序使密文更难破译 B、提高密文的计算速度

C、缩小签名密文的长度，加快数字签名和验证签名的运算速度 D、保证密文能正确还原成明文 6、身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A 、身份鉴别是授权控制的基础 B、身份鉴别一般不用提供双向的认证 C、目前一般采用基于对称密钥加密或公开密钥加密的方法 D、数字签名机制是实现身份鉴别的重要机制 7、防火墙用于将Internet和内部网络隔离＿＿＿。 A、是防止Internet火灾的硬件设施 B、是网络安全和信息安全的软件和硬件设施 C、是保护线路不受破坏的软件和硬件设施 D、是起抗电磁干扰作用的硬件设施 8、PKI支持的服务不包括＿＿＿。 A 、非对称密钥技术及证书管理 B、目录服务 C、对称密钥的产生和分发 D、访问控制服务 9、设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k 个随机输入中至少有两个产生相同输出的概率大于0、5，则k约等于＿＿。 A、2128 B、264 C、232 D、2256 10、Bell-LaPadula模型的出发点是维护系统的＿＿＿，而Biba模型与Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的＿＿＿问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困难。 A 、保密性可用性

信息安全技术考试题库

信息安全技术考试题库一、单项选择题 1、信息安全是信息网络的硬件、软件及系统中的（C ）受到保护，不因偶然或恶意的原因而受到破坏、更改或泄露。 A．用户 B．管理制度 C．数据 D．设备 2、为了预防计算机病毒，应采取的正确措施是（B ）。 A．每天都对计算机硬盘和软件进行格式化 B．不用盗版软件和来历不明的软盘 C．不同任何人交流 D．不玩任何计算机游戏 3、DDoS攻击破坏了（ A ）。 A．可用性 B．保密性 C．完整性 D．真实性 4、以下哪个不是数据恢复软件（D ）。 A．FinalData B．RecoverMyFiles C．EasyRecovery D．OfficePasswordRemove 5、Windows server 2003系统的安全日志如何设置（ C ）。 A．事件查看器 B．服务管理器 C．本地安全策略 D．网络适配器里 6、数据备份常用的方式主要有：完全备份、增量备份和（ C ）。 A．逻辑备份 B．按需备份 C．差分备份 D．物理备份 7、数字签名技术是公开密钥算法的一个典型的应用，在发送端，它是采用（ B ）对要发送的的信息进行数字签名。 A．发送者的公钥 B．发送者的私钥 C．接收者的公钥 D．接收者的私钥 8、数字签名技术，在接收端，采用（A ）进行签名验证。 A．发送者的公钥 B．发送者的私钥 C．接收者的公钥 D．接收者的私钥

9、（ B ）不是防火墙的功能。 A．过滤进出网络的数据包 B．保护存储数据安全 C．封堵某些禁止的访问行为 D．记录通过防火墙的信息内容和活动 10、Windows NT 和Windows 2003系统能设置为在几次无效登录后锁定帐号,这可以防止：（ B ）。A．木马 B．暴力攻击 C．IP欺骗 D．缓存溢出攻击 11、在以下认证方式中，最常用的认证方式是：（ A ）。 A．基于账户名／口令认证; B．基于摘要算法认证; C．基于PKI认证 ; D．基于数据库认证 12、主要用于加密机制的协议是：（ D ）。 A．HTTP B．FTP C．TELNET D．SSL 13、当用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段？（B ）A．缓存溢出攻击 B．钓鱼攻击; C．暗门攻击 D．DDOS攻击 14、“保护数据库，防止未经授权的或不合法的使用造成的数据泄露、更改破坏。”这是指数据的（ A ）A．安全性B．完整性C．并发控制D．恢复 15、在数据库的安全性控制中，为了保护用户只能存取他有权存取的数据。在授权的定义中，数据对象的（ A ），授权子系统就越灵活。 A．范围越小B．范围越大 C．约束越细致D．范围越适中 16、文件型病毒传染的对象主要是（ B ）类文件。 A．.EXE和.WPS B．COM和.EXE C．.WPS D．.DBF 17、入侵检测的基本方法是：（ D ）。 A．基于用户行为概率统计模型的方法 B．基于神经网络的方法 C．基于专家系统的方法 D．以上都正确

信息技术类信息安全岗试题

信息安全岗一、单项选择题： 1、防火墙最主要被部署在______位置。【A】 A．网络边界B．骨干线路C．重要服务器D．桌面终端网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑______。【D】 A.用户的方便性 B.管理的复杂性 C.对现有系统的影响及对不同平台的支持 D.上面3项都是 2、窃听是一种______攻击，攻击者______将自己的系统插入到发送站和接收站之间。截获是一种______攻击，攻击者______将自己的系统插入到发送站和接受站之间。【A】 A.被动，无须，主动，必须 B.主动，必须，被动，无须 C.主动，无须，被动，必须 D.被动，必须，主动，无须 3、______最好地描述了数字证书。【A】 A．等同于在网络上证明个人和公司身份的身份证 B．浏览器的一标准特性，它使得黑客不能得知用户的身份 C．网站要求用户使用用户名和密码登陆的安全机制 D．伴随在线交易证明购买的收据 4、1999年，我国发布的第一个信息安全等级保护的国家标准

GB17859—1999，提出将信息系统的安全等级划分为____个等级，并提出每个级别的安全功能要求。【D】 A7B8C6D5 5、网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的______属性。【B】 A保密性B完整性 C不可否认性D可用性 6、数据在途中被攻击者篡改或破坏计算机病毒最本质的特性是___【C】 A寄生性B潜伏性C破坏性D攻击性防止静态信息被非授权访问和防止动态信息被截取解密是____。【D】 A数据完整性B数据可用性C数据可靠性D数据保密性 7、公钥密码基础设施PKI解决了信息系统中的____问题。【A】 A身份信任B权限管理 C安全审计D加密 8、基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是______。【C】 A.公钥认证 B.零知识认证

信息安全技术试题答案C

信息安全技术试题答案C 1、通常为保证信息处理对象的认证性采用的手段是___C_______ A、信息加密和解密 B、信息隐匿 C、数字签名和身份认证技术 D、数字水印 2、关于Diffie-Hellman算法描述正确的是____B______ A、它是一个安全的接入控制协议 B、它是一个安全的密钥分配协议 C、中间人看不到任何交换的信息 D、它是由第三方来保证安全的 3、以下哪一项不在证书数据的组成中? _____D_____ A、版本信息 B、有效使用期限 C、签名算法 D、版权信息 4、关于双联签名描述正确的是____D______ A、一个用户对同一消息做两次签名 B、两个用户分别对同一消息签名 C、对两个有联系的消息分别签名 D、对两个有联系的消息同时签名 5、Kerberos中最重要的问题是它严重依赖于____C______ A、服务器 B、口令 C、时钟 D、密钥 6、网络安全的最后一道防线是____A______ A、数据加密 B、访问控制

C、接入控制 D、身份识别 7、关于加密桥技术实现的描述正确的是____A______ A、与密码设备无关，与密码算法无关 B、与密码设备有关，与密码算法无关 C、与密码设备无关，与密码算法有关 D、与密码设备有关，与密码算法有关 8、身份认证中的证书由____A______ A、政府机构发行 B、银行发行 C、企业团体或行业协会发行 D、认证授权机构发行 9、称为访问控制保护级别的是____C______ A、C1 B、B1 C、C2 D、B2 10、DES的解密和加密使用相同的算法，只是将什么的使用次序反过来? ____C______ A、密码 B、密文 C、子密钥 D、密钥 11、PKI的性能中，信息通信安全通信的关键是_____C_____ A、透明性 B、易用性 C、互操作性 D、跨平台性

计算机三级信息安全技术练习题第三套

TCSEC将计算机系统的安全划分为4个等级、7个级别。D类安全等级：D类安全等级只包括D1一个级别。D1的安全等级最低。C类安全等级：该类安全等级能够提供审慎的保护，并为用户的行动和责任提供审计能力，C类安全等级可划分为C1和C2两类。B类安全等级：B类安全等级可分为B1、B2和B3三类。B类系统具有强制性保护功能。A类安全等级：A系统的安全级别最高。目前，A类安全等级只包含A1一个安全类别。《可信计算机评估准则》（TCSEC，也称为橘皮书）将计算机系统的安全划分为（）。（四个等级七个级别）除了纵深防御这个核心思想之外，IATF还提出了其他一些信息安全原则，这些原则对指导我们建立信息安全保障体系都具有非常重大的意义。（1）保护多个位置。包括保护网络和基础设施、区域边界、计算环境等。（2）分层防御。如果说上一个原则是横向防御，那么这一原则就是纵向防御，这也是纵深防御思想的一个具体体现。（3）安全强健性。不同的信息对于组织有不同的价值，该信息丢失或破坏所产生的后果对组织也有不同的影响。所以对信息系统内每一个信息安全组件设置的安全强健性（即强度和保障），取决于被保护信息的价值以及所遭受的威胁程度。 IATF将信息系统的信息保障技术层面划分为四个技术框架焦点域。(本地计算环境、区域边界、网络及基础设施、支撑性基础设施) 下列关于分组密码工作模式的说法中，错误的是（）。 A) ECB模式是分组密码的基本工作模式 B) CBC模式的初始向量需要保密，它必须以密文形式与消息一起传送 C) 与ECB模式一样，CBC模式也要求数据的长度是密码分组长度的整数倍 D) OFB模式将一个分组密码转换为一个序列密码，具有普通序列密码的优缺点在CBC模式中，每一分组的加密都依赖于所有前面的分组。在处理第一个明文分组时，与一个初始向量（IV）组进行异或运算。IV不需要保密，它可以明文形式与密文一起传送。下列关于非对称密码的说法中，错误的是（）。 A) 基于难解问题设计密码是非对称密码设计的主要思想 B) 公开密钥密码易于实现数字签名 C) 公开密钥密码的优点在于从根本上克服了对称密码密钥分配上的困难 D) 公开密钥密码安全性高，与对称密码相比，更加适合于数据加密在应用中，通常采用对称密码体制实现数据加密、公钥密码体制实现密钥管理的混合加密机制。下列方法中，不能用于身份认证的是（）。 A) 静态密码B) 动态口令C) USB KEY认证D) AC证书 AC授权证书，表明拥有该证书的用户有相应的权利。静态密码、动态口令和USB KEY认证可以作为身份认证，AC证书不可以。消息认证：消息加密、消息认证码、哈希函数身份认证：静态密码方式、动态口令认证、USB Key认证、生物识别技术下列关于自主访问控制的说法中，错误的是（）。 A) 任何访问控制策略最终均可以被模型化为访问矩阵形式 B) 访问矩阵中的每列表示一个主体，每一行则表示一个受保护的客体 C) 系统中访问控制矩阵本身通常不被完整地存储起来，因为矩阵中的许多元素常常为空 D) 自主访问控制模型的实现机制就是通过访问控制矩阵实施，而具体的实现办法，则是通过访问能力表或访问控制表来限定哪些主体针对哪些客体可以执行什么操作 BLP模型基于强制访问控制系统，以敏感度来划分资源的安全级别。Biba访问控制模型对数据提供了分级别的完整性保证，类似于BLP保密模型，也使用强制访问控制系统。ChineseWall安全策略的基础是客户访问的信息不会与目前他们可支配的信息产生冲突。用户必须选择一个他可以访问的区域，必须自动拒绝来自其它与用户的所选区域的利益冲突区域的访问，同时包括了强制访问控制盒自主访问控制的属性。RBAC模型是20世纪90年代研究出来的一种新模型。这种模型的基本概念是把许可权与角色联系在一起，用户通过充当合适角色的成员而获得该角色的许可权。下列选项中，不属于强制访问控制模型的是（）。 A) BLP B) Biba C) Chinese Wall D) RBAC Kerberos 是一种网络认证协议，其设计目标是通过密钥系统为客户机/ 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证，无需基于主机地址的信任，不要求网络上所有主机的物理安全，并假定网络上传送的数据包可以被任意地读取、修改和插入数据。

网络与信息安全技术考试试题及答案

网络与信息安全技术A卷一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B公开（K A秘密（M））。B 方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’））5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施

信息安全技术考试简答题

2.简述OSI安全体系结构的八大种安全机制八大种安全机制包括加密机制、数字签名机制、访问控制机制、数据完整性机制、认证机制、业务流填充机制、路由控制机制、公证机制。 (1)加密机制: 是确保数据安全性的基本方法，在OSI安全体系结构中应根据加密所在的层次及加密对象的不同，而采用不同的加密方法。 (2)数字签名机制: 是确保数据真实性的基本方法，利用数字签名技术可进行用户的身份认证和消息认证，它具有解决收、发双方纠纷的 (3)访问控制机制:从计算机系统的处理能力方面对信息提供保护。访问控制按照事先确定的规则决定主体对客体的访问是否合法，当一主体试图非法使用一个未经授权的资源时，访问控制将拒绝，并将这一事件报告给审计跟踪系统，审计跟踪系统将给出报警并记录日志档案。 (4) 数据完整性机制:破坏数据完整性的主要因素有数据在信道中传输时受信道干扰影响而产生错误，数据在传输和存储过程中被非法入侵者篡改，计算机病毒对程序和数据的传染等。纠错编码和差错控制是对付信道干扰的有效方法。对付非法

入侵者主动攻击的有效方法是报文认证，对付计算机病毒有各种病毒 (5) 认证机制:在计算机网络中认证主要有用户认证、消息认证、站点认证和进程认证等，可用于认证的方法有已知信息(如口令)、共享密钥、数字签名、生物特征(如指纹)等。 (6) 业务流填充机制: 攻击者通过分析网络中某一路径上的信息流量和流向来判断某些事件的发生，为了对付这种攻击，一些关键站点间在无正常信息传送时，持续传送一些随机数据，使攻击者不知道哪些数据是有用的，哪些数据是无用的，从 (7) 路由控制机制: 在大型计算机网络中，从源点到目的地往往存在多条路径，其中有些路径是安全的，有些路径是不安全的，路由控制机制可根据信息发送者的申请选择安全 (8) 公证机制: 在大型计算机网络中，并不是所有的用户都是诚实可信的，同时也可能由于设备故障等技术原因造成信息丢失、延迟等，用户之间很可能引起责任纠纷，为了解决这个问题，就需要有一个各方都信任的第三方以提供公证仲裁，仲裁数字签名技术就是这种公证机制的一种技术支持。 3.简述DNS欺骗攻击的基本原理

网络信息安全技术考试材料

名词解析题 1.替代密码 2.置换密码 3.密码分析 4.数字证书 5.数字签名 6.消息认证 7.PKI 8.反侦破 9.智能动态行为 10.攻击工具变异 11.踩点 12.扫描 13.木马 14.包过滤技术 15.DMZ 16.堡垒主机 17.双重宿主主机 18.入侵检测 19.VPN 20.SSL 21.自主访问控制

22.强制访问控制 23.基于角色的访问控制 24.信息加密 25.信息隐藏 26.数据锁定 27.隐匿标记 28.数据水印 29.云计算服务简答题 1.物理安全指定是什么？主要考虑的问题是什么？可采取什么措施保证物理安全？ 2.信息安全从消息层次和网络层次上分别包括哪几个属性？ 3.常见的密码分析方法有哪几类？一个好的密码系统应满足哪些要求？ 4.一个标准的PKI系统必须具备哪些内容？ 5.密钥管理中心能提供哪些相关的密钥服务？ 6.网络攻击技术和攻击工具在哪些方面快速发展？ 7.简述网络攻击的具体工程。 8.扫描器有哪些功能？ 9.黑客实施攻击的方法与技术包括哪些？ 10.网络安全的工作目标是哪“六不”？简述AP2DRR模型包括哪些环节？

11.简述应用代理防火墙的优缺点？ 12.简述NAT的任务和优点？ 13.简述防火墙的作用 14.简述双宿主主机体系结构及其优缺点 15.简述被屏蔽主机体系结构及其优缺点 16.简述被屏蔽子网体系结构及其优缺点 17.简述HIDS的优缺点 18.简述NIDS的优缺点 19.VPN的主要类型有哪些？其功能特性包括哪几个方面？ 20.操作系统的安全机制包括哪些？及其攻击技术有哪些？ 21.数据库完整性包括哪些？ 22.数据备份方式有哪几种？取决于哪两个因素？按备份状态和备份层次分别可分为什么？ 23.简述数字水印的基本特征并列举数字水印算法的类型 24.请画出内容监管系统模型 25.简述云计算的特点及其包括哪三个层次的服务？ 26.请画出信息安全风险因素及相关关系图 27.简述风险控制的具体流程综合题 1. 请画出DES加密算法的基本过程和轮结构图（或者请画出DES加密算法框图和函数F（R，K）的计算过程图），并利用DES算法求出以下明文第一次迭代后的L1和R1（请详细将每