当前位置：文档库 › 《信息管理概论》2009-2013年试题汇总

《信息管理概论》2009-2013年试题汇总

一、填空题

按内容划分，政务信息可分为政治信息、军事信息、科技信息、经济信息和文化信息等。从信息管理发生源的角度来看，信息管理起源于它们的三个领域是：图书馆领域、工商企业管理领域、政府行政管理领域。

从信息管理思想的构成来看，信息管理可分为微观层次的信息管理、对中观层次的信息管理和对宏观层次的信息管理三个不同层次。

从信息管理的层次角度看，可以将信息管理分为对微观层次的信息管理、对中观层次的信息管理和对宏观层次的信息管理三个不同层次。

从人们认识信息的层次上可以把关于信息的诸多定义划分为在日常生活层面上、在科学或科学认识层面上以及在哲学认识论的层面上三个层面。

知识管理技术就是能够协助人们生产、分享、应用以及创新知识的基于计算机的现代信息技术。

知识管理的发展始终围绕着组织、人和信息技术这三个要素。

根据人类信息管理活动所采用的手段与方法，基本上可以将其分为古代信息管理活动时期、近代信息管理活动时期和现代信息管理活动时期。

关于知识管理与信息管理的关系，到目前为止的主要不同看法有阶段说、等同说、包含说、影射说四种。

信息资源的功能主要表现在经济功能、管理与协调功能、选择与决策功能以及研究与开发功能四个方面。

信息资源与物质资源相比其具有的特殊性为：共享性、时交性、生产和使用中的不可分性、不同一性和驾驭性。

信息技术的主体技术是指中央处理器（CPU）、通信技术、内存储器和控制技术。

信息科学方法化体系包括一个方法两个准则，这个方法就是信息方法、两个准则是结构-功能-行为辩证统一和物质-能量-信息三位一体准则。

计算机软件主要可以分为系统软件和应用软件两大类。

计算机的硬件系统包括感测技术、计算机技术、外存储器、输入输出设备。

人们通常对信息管理的认识与把握至少表达出的五种不同的含义是:信息内容管理，信息媒体管理，计算机信息管理，管理信息系统，信息产业或行业的队伍管理。

形成一项管理活动必须具备的五个要素是：管理主体、管理的客体、管理的目的、管理职能与方法以及管理的环境与方法。

问答题

电子商务的功能是什么？电子商务有哪些服务类型？

信息管理：具体地说，有信息搜集、信息存储和检索、保护及管理关键数据、公司内信息的传播、因特网上的信息交流。(2）协同处理：主要内容包括：通信系统、Intranet和Extranet、工作流程的自动化。(3）交易服务：内容包括：销售活动、客户自助服务。电子商务具有以下服务类型：广告宣传、咨询洽谈、网上订购、网上支付、商品宣传、客户调查、交易管理。电子商务的功能是什么？

(I)信息管理：具体地说，有信息搜集、信息存储和检索、保护及管理关键数据、公司内信息的传播、因特网上的信息交流。(2）协同处理：主要内容包括：通信系统、Intranet和Extranet、工作流程的自动化。(3）交易服务：内容包括：销售活动、客户自助服务。

什么是B2B和B2C的电子商务模式？B2C电子商务模式的应用主要表现在哪几个层次？

B2B模式的电子商务是指商业机构（企业或公司）使用Internet或各种网络向供应商、经销

商等其他企业或公司进行订货和付款等一系列交易活动的电子商务模式。

B2C是企业通过Internet向消费者进行商品销售、定购、支付直至交货的商务过程。

B2C电子商务模式的应用主要表现在以下几个层次：(1)信息发布：企业通过自建的网站或者在其他网站展示网页的形式，将本企业的产品和服务信息在Internet上发布，消费者可以通过访问相关网页获取信息。(2）网络厂告：企业进行专门的网络广告活动，制作专门的广告信息在网站上发布。(3）网上零售：网上零售在提供丰富的产品信息和服务信息的基础上，在网上为用户提供定购渠道，并接受电子支付，最后实现交货功能，完成一个彻底的交易过程．(4）客户关系管理：通过各种途径搜集消费者的各种信息，根据消费者的特点为

他们提供个性化的服务，并主动提供“推送”服务，从而和消费者建立良好的关系，进而拓展企业商品的销售潜力。

决策支持系统有那些类型？具有那些特点？

管理信息系统概念是什么？它有哪些类型？

信息政策具体含义是什么？

信息管理概论

一、选择题 (46分) 1、网络安全主要功能不包括() A、对象认证 B、数据维护 C、数据保密 D、访问控制正确答案： B 学生答案： A 2、信息系统的弊病不包括() A、信息收集得不完整 B、信息的传输速度太慢 C、信息的存储合理 D、对收集到的信息没有进行科学加工,或者加工的方法不科学正确答案： C 学生答案： A 3、信息系统开发各阶段不包括() A、需求分析阶段 B、系统分析阶段 C、系统设计阶段 D、系统实施阶段正确答案： A 学生答案： A 4、

企业战略规划不包括() A、信息技术 B、体制 C、组织 D、信息资源正确答案： B 学生答案： A 5、信息化体系以()为核心 A、信息技术 B、信息资源 C、信息网络 D、信息产业正确答案： B 学生答案： A 6、 ()是信息管理的首要环节。 A、信息加工 B、信息处理 C、信息识别 D、信息获取正确答案： D 学生答案： A 7、下列()不属于信息系统的开发策略A、

自上而下的开发策略 B、自下而上的开发策略 C、综合开发策略 D、模块化开发策略正确答案： D 学生答案： A 8、狭义的信息管理是对信息进行组织、控制、存贮、检索和( ) A、分类 B、主题 C、规划 D、立法正确答案： C 学生答案： A 9、 CIO是既懂___________,又懂____________,且身居高级行政管理职位的复合型人物 A、信息产业、信息管理 B、信息技术、业务管理 C、管理技术、总部管理 D、存储技术、计划管理正确答案： B 学生答案： A 10、信息管理研究从( )为信息管理提供了强有力的支持工具。 A、技术角度

(完整word版)2016信息安全概论考查试题

湖南科技大学2016 - 2017 学年信息安全概论考试试题一、名词解释(15分，每个3分) 信息隐藏：也称数据隐藏，信息伪装。主要研究如何将某一机密信息隐藏于另一公开信息的载体中，然后会通过公开载体的信息传输来传递机密信息。宏病毒：使用宏语言编写的一种脚本病毒程序，可以在一些数据处理系统中运行，存在于字处理文档、数据表格、数据库和演示文档等数据文件中，利用宏语言的功能将自己复制并繁殖到其他数据文档里。入侵检测：通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。作为一种积极主动地安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测。花指令：是指利用反汇编时单纯根据机器指令字来决定反汇编结果的漏洞，在不影响程序正确性的前提下，添加的一些干扰反汇编和设置陷阱的代码指令，对程序代码做变形处理。缓冲区溢出攻击：指程序运行过程中放入缓冲区的数据过多时，会产生缓冲区溢出。黑客如成功利用缓冲溢出漏洞，可以获得对远程计算机的控制，以本地系统权限执行任意危害性指令。二、判断题（对的打√，错的打×，每题1分，共10分） 1. 基于账户名／口令认证是最常用的最常用的认证方式（√） 2. 当用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这属于钓鱼攻击（√） 3. ＲＳＡ算法的安全性归结于离散对数问题（×） 4. 量子不可克隆定理、不确定性原理,构成了量子密码的安全性理论基础（√） 5. 访问控制的安全策略是指在某个安全区域内用语所有与安全相关活动的一套控制规则（√） 6. 反弹连接是木马规避防火墙的技术，适合动态IP入侵（×） 7. 驱动程序只能在核心态下运行（×） 8. 混沌系统生成的混沌序列具有周期性和伪随机性的特征（×） 9. 最小特权思想是指系统不应给用户超过执行任务所需特权以外的特权（√） 10. 冲击波蠕虫病毒采用UPX压缩技术，利用RPC漏洞进行快速传播（√）三、选择题（30分，每题2分） (1) 按照密钥类型，加密算法可以分为（D ）。 A. 序列算法和分组算法 B. 序列算法和公钥密码算法 C. 公钥密码算法和分组算法 D. 公钥密码算法和对称密码算法 (2) 以下关于CA认证中心说法正确的是（C ）。 A. CA认证是使用对称密钥机制的认证方法 B. CA认证中心只负责签名，不负责证书的产生 C. CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份 D. CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心 (3) Web从Web服务器方面和浏览器方面受到的威胁主要来自（ D ）。 A. 浏览器和Web服务器的通信方面存在漏洞 B. Web服务器的安全漏洞 C. 服务器端脚本的安全漏洞 D. 以上全是

信息安全考试题库完整

信息安全考试题库一、填空题 1、网络安全的定义是_______________________________________ (指网络信息系统的安全，其内涵是网络安全体系结构中的安全服务) 2、安全协议的分类：________、_________、_______、________ （认证协议、密钥管理协议、不可否认协议、信息安全交换协议） 3、安全协议的安全性质_________、_______、__________、__________ (认证性、机密性、完整性和不可否认性) 4、IP协议是网络层使用的最主要的通信协议，以下是IP数据包的格式，请填入表格中缺少的元素对点协议（ppp）是为______________而设计的链路层协议。（同等单元之间传输数据包）

7、PPP协议的目的主要是用来通过_____________建立点对点连接发送数据，使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。(拨号或专线方式) 8、连接过程中的主要状态填入下图 1建立2认证3网络4 打开5终止6静止 11、IPsec的设计目标是_______________________________________ (为IPv4和IPv6提供可互操作的，高质量的，基于密码学的安全性传输) IPsec协议【注：AH和ESP】支持的工作模式有（）模式和（）模式。（传输、隧道） 13、IPsec传输模式的一个缺点是_______________________________（内网中的各个主机只能使用公有IP地址，而不能使用私有IP地址） 14、IPsec隧道模式的一个优点______________________________ (可以保护子网内部的拓扑结构)

信息管理概论总复习题

. 1、下面哪项不属于信息资源作为经济资源的共通特性。（） A．共享性 B．作为生产要素的人类需求性 C．稀缺性 D．使用方向的可选择性参考答案：A 题目分析：共享性是作为资源独特特性，B是共通特性，C是共通特性，D是共通特性 2、下面的说法哪项是先验信息的含义。（） A．事物实际所具有的信息； B．主体在实际观察该事物之前已经具有的关于该事物的信息； C．主体在观察事物的过程中实际获得的关于该事物的信息； D．事物内部结构和外部联系运动的状态。参考答案：B 题目分析：无

3、下面的说法哪项是语义信息的含义。（）专业资料word . A．事物运动的状态和方式； B．认识主体所感知事物运动状态及其变化方式的内在含义；C．主体在观察事物的过程中实际获得的关于该事物的信息；D．认识主体所感知事物运动状态及其变化方式的外在形式。参考答案：B 题目分析：无 4、下面的说法哪项是语用信息的含义。（） A．主体在观察事物的过程中实际获得的关于该事物的信息；B．认识主体所感知事物运动状态及其变化方式的内在含义；C．主体在观察事物之前已经居具有的关于该事物的信息；D．认识主体所感知事物运动状态及其变化方式的效用价值。参考答案：D 题目分析：无 5、下面的信息类型中，哪项属于一次信息。（） A．游记； B．论文； C．文摘； D．述评

参考答案：A 6、下面的信息类型中，哪项属于二次信息。（）A．游记； B．论文；专业资料word . C．文摘； D．述评参考答案：C 题目分析：无 7、下面的信息类型中，哪项属于三次信息。（） A.游记； B.论文； C.文摘； D.述评参考答案：D 8、信息科学的研究对象是：（） A．生物信息； B．全信息； C．经济信息； D．语用信息参考答案：B

信息管理概论作业答案1

一 1、知识管理的三要素是：组织、人、信息技术。对 2.知识管理技术如按过程分类，它包括知识的生产、共享、应用和创新。对 3.马费成教授提出信息管理发展的四阶段说对 4.钟守真教授提出信息管理发展的五阶段说错 5. 世界上第一台计算机是在1948年研制成功的错 6.现代，信息管理人员更加技术化、专业化、专门化，他们在组织内部被称为CIO或CKO。对 7.技术手段说的代表人物是：霍顿错 8.孔茨提出双因素理论错 9. 信息管理思想的发展过程中，国内比较尤代表的学者卢泰宏教授提出了三维结构理论对 10. 信息管理思想的发展过程中，尤以国外学者为代表，信息过程说的代表人物是：泰勒。对 11. 信息管理思想的发展过程中，尤以国外学者为代表，管理职能说的代表人物是：莱维坦。错 12.中国各朝代都有专门记录和管理档案文书的官员，如司马光就是史官，负责这方面的事务。错

13.中国古代图书整理活动到清朝达到极致，代表性事件就是《康熙字典》的出版。错 14.中国古代倡导的信息管理方式是：五部分类法错 15.古代信息管理时期的信息管理对象以纸制手抄本、印刷本为主对 16.联合国教科文组织认定的图书馆四项职能是：保存人类文化遗产、社会信息流整序、传递情报、启发民智的文化教育。对 17. 图书馆的出现将信息管理的目的发展到藏与用相结合。对 18.中国古代信息管理重心集中于藏。对 19.从19世纪末20世纪初开始，信息管理活动的重心开始向西方国家倾斜。对 20. 古代封建社会的信息资源主要以文献信息资源为主。对二 1、马斯洛提出需求层次理论。对 2、梅奥的人际关系学说起源于霍桑实验。对 3、管理过程学派的创始人是法约尔。对 4、安索夫的《公司战略》一书于1965年问世。对 5、经验管理学派的代表人物是戴尔。错 6、1911年泰勒的《科学管理原理》一书出版。对 7、人们将泰勒称为“管理理论之父”、“过程管理之父”。错

电科大19年6月考试《信息安全概论》期末大作业答案

17年12月考试《信息安全概论》期末大作业-0001 试卷总分:100 得分:0 一、单选题(共49 道试题,共98 分) 1.信息具有的重要性质中，不包括（） A.普遍性； B.无限性； C.相对性； D.保密性正确答案:D 2.在建立堡垒主机时（） A.在堡垒主机上应设置尽可能少的网络服务 B.在堡垒主机上应设置尽可能多的网络服务 C.对必须设置的服务给予尽可能高的权限 D.不论发生任何入侵情况，内部网始终信任堡垒主机正确答案:A 3.摄像设备可分为网络数字摄像机和（），可用作前端视频图像信号的采集 A.家用摄像机 B.专业摄像机 C.高清摄像机 D.模拟摄像机正确答案:D 4.就信息安全来说，完整性是( ) A.保护组织的声誉 B.保护系统资源免遭意外损害 C.保护系统信息或过程免遭有意或意外的未经授权的修改 D.两个或多个信息系统的成功安全组合正确答案:C 5.消息认证码是与（）相关的单向Hash函数，也称为消息鉴别码或消息校验和。 A.加密； B.密钥； C.解密； D.以上都是正确答案:B 6.数字签名机制取决于两个过程＿＿＿。

A.加密过程和验证过程； B.Hash散列过程和签名过程； C.签名过程和验证过程； D.加密过程和Hash散列过程正确答案:C 7.下面算法中，不属于Hash算法的是( ) 。 A.MD-4算法； B.MD-5算法 C.DSA算法； D.SHA算法。正确答案:C 8.下面属于仿射密码的是（） A.ek(x) = x + k (mod 26)，dk(x) = y –k (mod 26) (x，y∈Z26)； B.∏= 0 1 2 3 4 ……23 24 25 0’1’2’3’4’……23’24’25’ C.P = C = Z26，且K = {（a，b）∈Z26XZ26|gcd(a，26)=1}，对k=(a，b) ∈K，定义e(x)=ax+b (mod 26)且dk(y) = a-1(y-b)(mod 26) D.对于a,b,……,z这26个字母组成的单词，不改变明文字符，但要通过重排而改变他们的位置，实现加密。正确答案:C 9.信息技术简单地说就是( ) A.计算机、通信和情报； B.通信、控制和情报； C.计算机、通信和控制； D.计算机、控制和管理。正确答案:C 10.微软的ProxyServer是使一台WINDOWS服务器成为代理服务器的软件。它的安装要求中不包括（） A.服务器一般要使用双网卡的主机 B.客户端需要配置代理服务器的地址和端口参数 C.当客户使用一个新网络客户端软件时，需要在代理服务器上为之单独配置提供服务 D.代理服务器的内网网卡IP和客户端使用保留IP地址正确答案:C 11.下面属于数字签名功能的是（）。 A.发送者事后不能否认发送的报文签名；

信息安全试题题库

信息安全试题题库 Document serial number【KK89K-LLS98YT-SS8CB-SSUT-SST108】

信息安全知识竞赛题库第一章一、选择题 1.下列哪些不是计算机犯罪的特征-------（C） A．计算机本身的不可或缺性和不可替代性B．在某种意义上作为犯罪对象出现的特性 C．行凶所使用的凶器D．明确了计算机犯罪侵犯的客体 2.在新刑法中，下列哪条犯罪不是计算机犯罪。————（B） A利用计算机犯罪B故意伤害罪 C破坏计算机信息系统罪D非法侵入国家计算机信息系统罪 3.对犯有新刑法第285条规定的非法侵入计算机信息系统罪可处———（A） A三年以下的有期徒刑或者拘役B1000元罚款 C三年以上五年以下的有期徒刑D10000元罚款 4．行为人通过计算机操作所实施的危害计算机信息系统（包括内存数据及程序）安全以及其他严重危害社会的并应当处以刑罪的行为是————（C） A破坏公共财物B破坏他人财产 C计算机犯罪D故意伤害他人 5．计算机犯罪主要涉及刑事问题、民事问题和—————（A） A隐私问题B民生问题C人际关系问题D上述所有问题 6．下面是关于计算机病毒的两种论断，经判断----------（A）. (1)计算机病毒也是一种程序，它在某些条件上激活，起干扰破坏作用，并能传染到其他程序中去； (2)计算机病毒只会破坏磁盘上的数据. A)只有(1)正确B)只有(2)正确C)(1)和(2)都正确D)(1)和(2)都不正确 7.通常所说的“病毒”是指----------（D）。 A)细菌感染B)生物病毒感染C)被损坏的程序D)特制的具有破坏性的程序 8.对于已感染了病毒的软盘，最彻底的清除病毒的方法是---------（D）。 A)用酒精将软盘消毒B)放在高压锅里煮C)将感染病毒的程序删除D)对软盘进行格式化 9.计算机病毒造成的危害是---------（B）。 A)使磁盘发霉B)破坏计算机系统C)使计算机内存芯片损坏D)使计算机系统突然掉电 10.计算机病毒的危害性表现在---------（B）。 A)能造成计算机器件永久性失效B)影响程序的执行，破坏用户数据与程序 C)不影响计算机的运行速度D)不影响计算机的运算结果，不必采取措施 11.下列有关计算机病毒分类的说法，（D）是正确的。 A)病毒分为十二类B)病毒分为操作系统型和文件型 C)没有分类之说D)病毒分为外壳型和入侵型 12.计算机病毒对于操作计算机的人，-----（C）。 A)只会感染，不会致病B)会感染致病C)不会感染D)会有厄运 13.以下措施不能防止计算机病毒的是-----（A）。 A)软盘未写保护B)先用杀病毒软件将从别人机器上拷来的文件清查病毒 C)不用来历不明的磁盘D)经常关注防病毒软件的版本升级情况，并尽量取得最高版本的防毒软件 14.防病毒卡能够-----（B）。 A)杜绝病毒对计算机的侵害B)发现病毒入侵迹象并及时阻止或提醒用户 C)自动消除己感染的所有病毒D)自动发现并阻止任何病毒的入侵 15.计算机病毒主要是造成（C）损坏。

信息管理概论作业1-答案

作业1 姓名：学号：工作站：一、填空题： 1．古代封建社会的信息资源主要以以文献信息资源为主，古代信息管理时期的信息管理对象以以纸制手抄本、印刷本为主，此时的信息管理重心集中于以藏为主，倡导的信息管理方式是：四部分类法。 2．联合国教科文组织认定的图书馆四项职能是：保存人类文化遗产、社会信息流整序、传递情报、启发民智的文化教育。 3、马费成的四阶段说：传统管理阶段：以图书馆文献信息源管理为核心；技术管理阶段：以信息流的控制为核心；资源管理阶段：以信息资源管理为核心；知识管理阶段：以知识的创造、学习、应用、理解和协商为核心。 4、信息管理思想的发展过程中，尤以国外学者为代表，信息过程说的代表人物是：泰勒（R.S.Taylor）内容是围绕信息的收集与整理、信息的传递、信息过程的成本、信息过程的效果。国内比较尤代表的学者卢泰宏教授提出了三维结构理论，将信息管理的基本问题归纳为五个问题域，分别是存、理、传、找、用。 5、知识管理的三要素是：组织、人、信息技术。 6、知识管理技术如按过程分类，它包括生产、共享、应用和创新二、名词解释 1、信息：从本体论层次和认识论层次进行回答，本体论层次的信息定义、认识论层次的信息定义见书本47页 2、知识：知识分为显性知识和隐性知识，见书本28页第三段。 3、信息管理：借助于现代信息技术，充分运用经济、人文等手段，对社会中存在的各种类型的信息资源及信息活动加以管理，以求最大限度地发挥它的作用，实现它的价值，并带来效益。管理包括对信息资源进行规划、组织、配置、传递、利用、反馈和评估；信息管理不但是一种管理的思想，也是一种管理的技术手段，在某种程度上说，它还是一个系统。P25 4、知识管理：知识管理是协助企业组织和个人（people），围绕各种来源的知识内容（knowledge），

南开《信息安全概论》20春期末考试答案

《信息安全概论》20春期末考试-00001 试卷总分:100 得分:70 一、单选题 (共 20 道试题,共 40 分) 1.信息安全CIA三元组中的A指的是 A.机密机 B.完整性 C.可用性 D.可控性答案:C 2.在Windows安全子系统中,保存用户账号和口令等数据,为本地安全机构提供数据查询服务的是什么部件? A.GINA B.SRM C.SAM D.Winlogon 答案:C 3.以下哪种分组密码的工作模式可以并行实现? A.ECB B.CBC C.CFB D.OFB 答案:A 4.Bot病毒又称为什么? A.木马病毒 B.僵尸病毒 C.网络欺骗 D.拒绝服务答案:B 5.CBC是指分组密码的哪种工作模式? A.电子编码本模式 B.密码分组模式 C.密码反馈模式 D.输出反馈模式答案:B 6.攻击者通过伪造以假乱真的网站和发送诱惑受害者按攻击者意图执行某些操作的电子邮件等方法,使得受害者“自愿”交出重要信息(例如银行账户和密码)的手段称为什么? A.僵尸网络 B.缓冲区溢出

C.网络钓鱼 D.DNS欺骗答案:C 7.在使用公钥密码算法的加密通信中,发信人使用什么来加密明文? A.发信人的公钥 B.收信人的公钥 C.发信人的私钥 D.收信人的私钥答案:B 8.Bell-LaPaDula访问控制模型的读写原则是哪项? A.向下读，向上写 B.向上读，向上写 C.向下读，向下写 D.向上读，向下写答案:A 9.在CC标准中,要求在设计阶段实施积极的安全工程思想,提供中级的独立安全保证的安全可信度级别为 A.EAL1 B.EAL3 C.EAL5 D.EAL7 答案:B 10.Windows系统安全架构的核心是什么? A.用户认证 B.访问控制 C.管理与审计 D.安全策略答案:D 11.以下哪种技术可用于内容监管中数据获取过程? A.网络爬虫 B.信息加密 C.数字签名 D.身份论证答案:A 12.IPS的含义是什么? A.入侵检测系统 B.入侵防御系统

信息安全期末考试题库及答案

题库一、选择 1. 密码学的目的是（C）。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 2. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 数据保密性安全服务的基础是（D）。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 4. 数字签名要预先使用单向Hash函数进行处理的原因是（C）。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 5. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（C）。 A. 公钥认证 B. 零知识认证 C. 共享密钥认证 D. 口令认证 6. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序，删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括（A）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用（C）。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10．AH协议和ESP协议有（A）种工作模式。 A. 二 B. 三 C. 四 D. 五 11. （C）属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于（C）进行分析的技术。

信息管理概论作业.答案

在线作业1 单选题:(共20道试题,每题2分) 1.下面哪项属于信息资源不同与其她物质资源的独特特性。(A) A.时效性 B.作为生产要素的人类需求性 C.稀缺性 D.使用方向的可选择性 2.下面的说法哪项就是先验信息的含义。(B) A.事物实际所具有的信息; B.主体在实际观察该事物之前已经具有的关于该事物的信息; C.主体在观察事物的过程中实际获得的关于该事物的信息; D.事物内部结构与外部联系运动的状态。 3.下面的说法哪项就是实得信息的含义。(C) A.事物实际所具有的信息; B.主体在实际观察该事物之前已经具有的关于该事物的信息; C.主体在观察事物的过程中实际获得的关于该事物的信息; D.事物运动的状态与变化的方式。 4.下面的说法哪项就是语义信息的含义。(B) A.事物运动的状态与方式; B.认识主体所感知事物运动状态及其变化方式的内在含义; C.主体在观察事物的过程中实际获得的关于该事物的信息; D.认识主体所感知事物运动状态及其变化方式的外在形式。 5.下面的说法哪项就是语法信息的含义。(D) A.主体在实际观察该事物之前已经具有的关于该事物的信息; B.认识主体所感知事物运动状态及其变化方式的内在含义; C.主体在观察事物的过程中实际获得的关于该事物的信息; D.认识主体所感知事物运动状态及其变化方式的外在形式。 6.下面的说法哪项就是语用信息的含义。(D) A.主体在观察事物的过程中实际获得的关于该事物的信息; B.认识主体所感知事物运动状态及其变化方式的内在含义; C.主体在观察事物之前已经居具有的关于该事物的信息; D.认识主体所感知事物运动状态及其变化方式的效用价值。 7.下面的信息类型中,哪项属于三次信息。(D) A.游记; B.论文; C.文摘; D.述评

信息管理概论网上作业答案

信息管理概论_0001 试卷总分：100 测试时间：90 单项选择题多项选择题判断题一、单项选择题（共10 道试题，共20 分。） 1. 信息单元、数据依据逻辑方法再现和重组的过程是一个序化增值的过程是信息组织的哪项功能：（） A. 基本功能 B. 增值优化功能 C. 目标功能 D. 社会功能 2. 下列哪一项属于信息服务的信息增值服务层：（） A. AT&T B. MCI C. Sohu网 D. 中国电信 3. 施拉姆的循环模式有何特点：（） A. 没有固定的传播者和受者 B. 传播可以是同步的也可以是异步的 C. 该模式无法体现出反馈，无法体现互动性 D. 参与者处在虚拟的空间中 4. 下面的说法哪项是先验信息的含义：（） A. 事物实际所具有的信息 B. 某主体在实际观察该事物之前已经具有的关于该事物的信息 C. 某主体在观察事物的过程中实际获得的关于该事物的信息 D. 事物内部结构和外部联系运动的状态 5. 以下关于信息管理活动各个时期的特点描述，哪一项属于近代信息管理活动时期的特点：（）

A. 信息管理的对象主要是纸质的手抄本和印刷本 B. 信息管理的手段充分利用计算机技术，如数据仓库和数据挖掘技术 C. 四部分类法是这个时期主要的信息管理方法 D. 信息资源类型多样化，报纸与杂志等新型载体大量涌现 6. 电子商务技术框架中，主要包括安全、认证和电子支付的是哪一层：（） A. 发布层 B. 传输层 C. 应用层 D. 服务层 7. 下面的说法哪项是语法信息的含义：（） A. 主体在实际观察该事物之前已经具有的关于该事物的信息 B. 认识主体所感知事物运动状态及其变化方式的内在含义 C. 主体在观察事物的过程中实际获得的关于该事物的信息 D. 只考虑事物运动状态及其状态改变的方式本身,而不考虑信息的内容及效果 8. 信息管理起源于三个不同领域，下面的这些领域哪个不是其起源的领域：（） A. 政府行政管理领域 B. 工商企业管理领域 C. 图书馆领域 D. 传播领域 9. 下面的信息服务机构，哪一项属于信息流通服务业的范畴：（） A. 微软公司 B. 图书馆 C. 计算机经营商 D. 法律咨询公司

(完整word版)2016信息安全概论考查试题.doc

信息安全导论复习题湖南科技大学2016 - 2017 学年信息安全概论考试试题一、名词解释 (15 分，每个 3 分 ) 信息隐藏：也称数据隐藏，信息伪装。主要研究如何将某一机密信息隐藏于另一公开信息的载体中，然后会通过公开载体的信息传输来传递机密信息。宏病毒：使用宏语言编写的一种脚本病毒程序，可以在一些数据处理系统中运行，存在于字处理文档、数据表格、数据库和演示文档等数据文件中，利用宏语言的功能将自己复制并繁殖到其他数据文档里。入侵检测：通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。作为一种积极主动地安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测。花指令：是指利用反汇编时单纯根据机器指令字来决定反汇编结果的漏洞，在不影响程序正确性的前提下，添加的一些干扰反汇编和设置陷阱的代码指令，对程序代码做变形处理。缓冲区溢出攻击：指程序运行过程中放入缓冲区的数据过多时，会产生缓冲区溢出。黑客如成功利用缓冲溢出漏洞，可以获得对远程计算机的控制，以本地系统权限执行任意危害性指令。二、判断题（对的打√，错的打×，每题 1 分，共 10 分） 1. 基于账户名／口令认证是最常用的最常用的认证方式（√） 2. 当用户收到了一封可疑的电子邮件, 要求用户提供银行账户及密码,这属于钓鱼攻击（√ ） 3. ＲＳＡ算法的安全性归结于离散对数问题（× ） 4. 量子不可克隆定理、不确定性原理,构成了量子密码的安全性理论基础（√ ） 5.访问控制的安全策略是指在某个安全区域内用语所有与安全相关活动的一套控制规则（√） 6. 反弹连接是木马规避防火墙的技术，适合动态IP 入侵（×） 7. 驱动程序只能在核心态下运行（×） 8. 混沌系统生成的混沌序列具有周期性和伪随机性的特征（× ） 9. 最小特权思想是指系统不应给用户超过执行任务所需特权以外的特权（√ ） 10.冲击波蠕虫病毒采用 UPX压缩技术，利用 RPC漏洞进行快速传播（√）三、选择题（ 30 分，每题 2 分） (1) 按照密钥类型，加密算法可以分为（ D ）。 A. 序列算法和分组算法 B. 序列算法和公钥密码算法 C. 公钥密码算法和分组算法 D. 公钥密码算法和对称密码算法 (2)以下关于 CA 认证中心说法正确的是（C ）。 A.CA 认证是使用对称密钥机制的认证方法 B.CA认证中心只负责签名，不负责证书的产生 C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份 D.CA认证中心不用保持中立，可以随便找一个用户来做为CA 认证中心 (3) Web 从 Web 服务器方面和浏览器方面受到的威胁主要来自（ D ）。 A. 浏览器和Web 服务器的通信方面存在漏洞 B. Web 服务器的安全漏洞 C. 服务器端脚本的安全漏洞 D. 以上全是

信息安全期末考试题库及答案

信息安全期末考试题库及答案 Newly compiled on November 23, 2020

C. 共享密钥认证 D. 口令认证 6. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序，删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括（A）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用（C）。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10．AH协议和ESP协议有（A）种工作模式。 A. 二 B. 三 C. 四 D. 五 11. （C）属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于（C）进行分析的技术。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层

信息安全概论习题之名词解释

三、名词解释题： 1、数字证书？答：数字证书是一种权威性的电子文文件,由权威公正的第三方机构，即CA中心签发的证书。它以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性。 2、防火墙？P181 答：防火墙是置于两个网络之间的一组构件或一个系统，具有以下属性： (1)防火墙是不同网络或网络安全域之间信息流通过的唯一出入口，所有双向数据流必须经过它； (2)只有被授权的合法数据，即防火墙系统中安全策略允许的资料，才可以通过； (3)该系统应具有很高的抗攻击能力，自身能不受各种攻击的影响。 3、数字签名技术？答： 4、入侵检测？P157 答：入侵检测(Intrusion Detection)是对入侵行为的发觉。它从计算机网络或或计算机系统的关键点收集信息并进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。 5、分组密码？P22 答：分组密码是将明文消息编码后表示的数字(简称明文数字)序列x0,x1,x2,…，划分成长度为n的组x=(x0,x1,x2,…xn-1)(可看成长度为n的向量)，每组分别在密钥k=(k0,k1,k2,…kn-1)，其加密函数是E：Vn×K→Vn，Vn是n维向量空间，K为密钥空间。 6、序列密码答：序列密码也称为流密码(Stream Cipher)，它是对称密码算法的一种。流密码对明文加解密时不进行分组，而是按位进行加解密。流密码的基本思想是利用密钥k产生一个密钥流：z=z0z1…，并使用如下规则加密明文串x=x0x1x2…，y=y0y1y2…=ez0(x0)ez1(x1)ez2(x2)…。密钥流由密钥流发生器f产生：zi=f(k，σi)，这里的σi是加密器中的存储元件(内存)在时刻i的状态，f是由密钥k和σi产生的函数。 7、DES？P26 答： DES，Data Encryption Standard，数据加密标准，是分组长度为64比特的分组密码算法，密钥长度也是64比特，其中每8比特有一位奇偶校验位，因此有效密钥长度是56比特。DES算法是公开的，其安全性依赖于密钥的保密程度。DES加密算法为：将64比特明文数据用初始置换IP置换，得到一个乱序的64比特明文分组，然后分成左右等长的32比特，分别记为L0和R0；进行16轮完全类似的迭代运算后，将所得左右长度相等的两半L16和R16交换得到64比特数据R16L16，最后再用初始逆置换IP-1进行置换，产生密文数据组。 8、AES？P36 答： AES，Advanced Encryption Standard，高级加密标准，是一个迭代分组密码，其分组长度和密钥长度都可以改变。分组长度和密钥长度可以独立的设定为128比特、192比特或者256比特。AES加密算法框图如下：

信息安全概论-张雪锋-习题答案

信息安全概论--课后习题参考答案主编：张雪锋出版社：人民邮电出版社第一章 1、结合实际谈谈你对“信息安全是一项系统工程”的理解。答：该题为论述题，需要结合实际的信息系统，根据其采取的安全策略和防护措施展开论述。 2、当前信息系统面临的主要安全威胁有哪些？答：对于信息系统来说，安全威胁可以是针对物理环境、通信链路、网络系统、操作系统、应用系统以及管理系统等方面。通过对已有的信息安全事件进行研究和分析，当前信息系统面临的主要安全威胁包括：信息泄露、破坏信息的完整性、非授权访问（非法使用）、窃听、业务流分析、假冒、网络钓鱼、社会工程攻击、旁路控制、特洛伊木马、抵赖、重放、计算机病毒、人员不慎、媒体废弃、物理侵入、窃取、业务欺骗等。 3、如何认识信息安全“三分靠技术，七分靠管理”？答：该题为论述题，可以从人事管理、设备管理、场地管理、存储媒介管理、软件管理、网络管理、密码和密钥管理等方面展开论述。第二章 1、古典密码技术对现代密码体制的设计有哪些借鉴？答：一种好的加密法应具有混淆性和扩散性。混淆性意味着加密法应隐藏所有的局部模式，将可能导致破解密钥的提示性信息特征进行隐藏；扩散性要求加密法将密文的不同部分进行混合，使得任何字符都不在原来的位置。古典密码中包含有实现混淆性和扩散性的基本操作：替换和置乱，这些基本操作的实现方式对现代密码体制的设计具有很好的借鉴作用。 2、衡量密码体制安全性的基本准则有哪些？答：衡量密码体制安全性的基本准则有以下几种：（1）计算安全的：如果破译加密算法所需要的计算能力和计算时间是现实条件所不具备的，那么就认为相应的密码体制是满足计算安全性的。这意味着强力破解证明是安全的。（2）可证明安全的：如果对一个密码体制的破译依赖于对某一个经过深入研究的数学难题的解决，就认为相应的密码体制是满足可证明安全性的。这意味着理论保证是安全的。（3）无条件安全的：如果假设攻击者在用于无限计算能力和计算时间的前提下，也无法破译加密算法，就认为相应的密码体制是无条件安全性的。这意味着在极限状态上是安全的。 3、谈谈公钥密码在实现保密通信中的作用。答：基于对称密码体制的加密系统进行保密通信时，通信双方必须拥有一个共享的秘密密钥来实现对消息的加密和解密，而密钥具有的机密性使得通信双方如何获得一个共同的密钥变得非常困难。而公钥密码体制中的公开密钥可被记录在一个公共数据库里或者以某种可信的方式公开发放，而私有密钥必须由持有者妥善地秘密保存。这样，任何人都可以通过某种公开的途径获得一个用户的公开密钥，然后与其进行保密通信，而解密者只能是知道相应私钥的密钥持有者。用户公钥的这种公开性使得公钥体制的密钥分配变得非常简单，目前常用公钥证书的形式发放和传递用户公钥，而私钥的保密专用性决定了它不存在分配的问题，有效

信息安全考试试题..

1.(2分) 特别适用于实时和多任务的应用领域的计算机是（）。 A. 巨型机 B. 大型机 C. 微型机 D. 嵌入式计算机你的答案: A B C D 得分: 2分 2.(2分) 负责对计算机系统的资源进行管理的核心是（）。 A. 中央处理器 B. 存储设备 C. 操作系统 D. 终端设备你的答案: A B C D 得分: 2分 3.(2分) 2013年12月4日国家工信部正式向中国移动、中国联通、中国电信发放了（）4G牌照。 A. WCDMA B. WiMax C. TD-LTE D. FDD-LTE 你的答案: A B C D 得分: 2分 4.(2分) 以下关于盗版软件的说法，错误的是（）。 A. 若出现问题可以找开发商负责赔偿损失 B. 使用盗版软件是违法的 C. 成为计算机病毒的重要来源和传播途径之一 D. 可能会包含不健康的内容

5.(2分) 涉密信息系统工程监理工作应由（）的单位或组织自身力量承担。 A. 具有信息系统工程监理资质的单位 B. 具有涉密工程监理资质的单位 C. 保密行政管理部门 D. 涉密信息系统工程建设不需要监理你的答案: A B C D 得分: 2分 6.(2分) 以下关于智能建筑的描述，错误的是（）。 A. 智能建筑强调用户体验，具有内生发展动力。 B. 随着建筑智能化的广泛开展，我国智能建筑市场已接近饱和。 C. 建筑智能化已成为发展趋势。 D. 智能建筑能为用户提供一个高效、舒适、便利的人性化建筑环境。你的答案: A B C D 得分: 2分 7.(2分) 网页恶意代码通常利用（）来实现植入并进行攻击。 A. 口令攻击 B. U盘工具 C. IE浏览器的漏洞 D. 拒绝服务攻击你的答案: A B C D 得分: 2分 8.(2分) 信息系统在什么阶段要评估风险？（） A. 只在运行维护阶段进行风险评估，以识别系统面临的不断变化的风险和脆弱性，从而确定安全措施的有效性，确保安全目标得以实现。 B. 只在规划设计阶段进行风险评估，以确定信息系统的安全目标。 C. 只在建设验收阶段进行风险评估，以确定系统的安全目标达到与否。 D. 信息系统在其生命周期的各阶段都要进行风险评估。

秋《信息管理概论》期末复习及答案

秋《信息管理概论》期末复习及答案08 一、试卷类型：）20空，20%1、填空题（共）个，20%2、名词解释（共4 10%））题，10% 选择题（3、判断题（共10 50%）4、问答题（共5题，采用半开卷考。二、考试形式： ) 以作业内容为主要依据期末复习综合练习(第二部分（主要内容与作业基本相同）一、填空题、纵观人类信息管理活动所采用的手段与方法，信息管理活动的发展分为三个时期分别是：1 ）和（）。（）、（ ( )结束为标志，信息管理活动进入了现代信息管理时期。、以2、从信息管理的起源角度，有三个领域认为信息管理起源于它们的工作，分别是3 和 ( ) 三个领域。 ( ) ( )、、从对信息管理理解的不同层面角度，信息管理具有两方面的特征，一方面是技术特征，另一方面是4 ( )特征，它们共同构成了信息管理的内涵与特色。1 / 10 5、联合国科教文组织认定的图书馆四项职能是：（）、（）、（）、（）。 6、人们对信息管理的认识与把握至少表达出五种不同的含义，分别有（）、信息媒体管理、（）、（）、信息产业或行业队伍管理。 7、一般认为，信息管理思想的发展历史可分为四个阶段，分别是：（）阶段，（）阶段，（）阶段，（）阶段。 8、知识管理的发展始终围绕着（）、（）和（）这三个要素。 9、全信息的三要素分别为（）、（）、（）、 10、联合国经合组织（OECD）将知识分为四种类型，即（）、（）、（）、（）。 11、物质、能量、( )是一切客观事物的三个基本方面。人们在长期的科学实践中建立和发展了材料科学、能源科学和（）科学，成为现代科学技术的三大支柱。 12、信息资源的功能主要表现在四个方面，分别是：（）、（）、选择与决策功能、研究与开发功能。 13、管理学作为一门独立的边缘学科，它的诞生以（）的“科学管理”思想的提出为标志。 14、大众信息交流的媒体主要有( )和( )两大类。 15、对现代组织而言，组织的宣传活动是其向外输出信息的主要方法手段，宣传活动可分为三类：（）、（）和标识系统宣传。 16、一般说来，组织信息交流分为组织（）的信息交流和组织（）的信息交流两种形式。

自考信息安全概论习题及答案

信息安全概论习题及答案第1章概论 1．谈谈你对信息的理解. 答：信息是事物运动的状态和状态变化的方式。 2．什么是信息技术答：笼统地说，信息技术是能够延长或扩展人的信息能力的手段和方法。本书中，信息技术是指在计算机和通信技术支持下，用以获取、加工、存储、变换、显示和传输文字、数值、图像、视频、音频以及语音信息，并且包括提供设备和信息服务两大方面的方法与设备的总称。也有人认为信息技术简单地说就是3C：Computer＋Communication＋Control。 3．信息安全的基本属性主要表现在哪几个方面答：（1）完整性（Integrity）（2）保密性（Confidentiality）（3）可用性（Availability）（4）不可否认性（Non-repudiation）（5）可控性（Controllability） 4．信息安全的威胁主要有哪些答：（1）信息泄露（2）破坏信息的完整性（3）拒绝服务（4）非法使用（非授权访问）（5）窃听（6）业务流分析（7）假冒（8）旁路控制（9）授权侵犯（10）特洛伊木马（11）陷阱门（12）抵赖（13）重放（14）计算机病毒（15）人员不慎（16）媒体废弃（17）物理侵入（18）窃取（19）业务欺骗等 5．怎样实现信息安全答：信息安全主要通过以下三个方面：

A 信息安全技术：信息加密、数字签名、数据完整性、身份鉴别、访问控制、安全数据库、网络控制技术、反病毒技术、安全审计、业务填充、路由控制机制、公证机制等； B 信息安全管理：安全管理是信息安全中具有能动性的组成部分。大多数安全事件和安全隐患的发生，并非完全是技术上的原因，而往往是由于管理不善而造成的。安全管理包括：人事管理、设备管理、场地管理、存储媒体管理、软件管理、网络管理、密码和密钥管理等。 C 信息安全相关的法律。法律可以使人们了解在信息安全的管理和应用中什么是违法行为，自觉遵守法律而不进行违法活动。法律在保护信息安全中具有重要作用对于发生的违法行为，只能依靠法律进行惩处，法律是保护信息安全的最终手段。同时，通过法律的威慑力，还可以使攻击者产生畏惧心理，达到惩一警百、遏制犯罪的效果。第2章信息保密技术 1．为了实现信息的安全，古典密码体制和现代密码体制所依赖的要素有何不同答：古典密码体制中，数据的保密基于加密算法的保密。现代密码体制中，数据的安全基于密钥而不是算法的保密。 2．密码学发展分为哪几个阶段各自的特点是什么答：第一个阶段:从几千年前到1949年。古典加密计算机技术出现之前密码学作为一种技艺而不是一门科学第二个阶段：从1949年到1975年。标志：Shannon发表“Communication Theory of Secrecy System” 密码学进入了科学的轨道主要技术：单密钥的对称密钥加密算法第三个阶段：1976年以后标志：Diffie，Hellman发表了“New Directions of Cryptography”