当前位置：文档库 › 信息安全考试题库

信息安全考试题库

一、填空题

1、网络安全的定义是_______________________________________ (指网络信息系统的安全，其内涵是网络安全体系结构中的安全服务)

2、安全协议的分类：________、_________、_______、________ （认证协议、密钥管理协议、不可否认协议、信息安全交换协议）

3、安全协议的安全性质_________、_______、__________、__________ (认证性、机密性、完整性和不可否认性)

4、IP协议是网络层使用的最主要的通信协议，以下是IP数据包的格式，请填入表格中缺少的元素

对点协议（ppp）是为______________而设计的链路层协议。

（同等单元之间传输数据包）

7、PPP协议的目的主要是用来通过_____________建立点对点连接发送数据，使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。(拨号或专线方式)

8、连接过程中的主要状态填入下图

1建立2认证3网络4 打开5终止6静止

11、IPsec的设计目标是_______________________________________ (为IPv4和IPv6提供可互操作的，高质量的，基于密码学的安全性传输)

IPsec协议【注：AH和ESP】支持的工作模式有（）模式和（）模式。（传输、隧道）

13、IPsec传输模式的一个缺点是_______________________________（内网中的各个主机只能使用公有IP地址，而不能使用私有IP地址）

14、IPsec隧道模式的一个优点______________________________

(可以保护子网内部的拓扑结构)

15、IPsec主要由_______、________以及_________组成。（AH协议、ESP协议、负责密钥管理的IKE协议）

16、IPsec工作在IP层，提供_______、______、______、_____、_________以及_________等安全服务。

（访问控制、无连接的完整性、数据源认证、机密性保护、有限的数据流机密性保护、抗重放攻击）

17、____可以为IP数据流提供高强度的密码认证，以确保被修改过的数据包可以被检查出来。（AH）

18、ESP提供和AH类似的安全服务，但增加了___________和_________等两个额外的安全服务。（数据机密性保护、有限的流机密性保护）

19、客户机与服务器交换数据前，先交换初始握手信息，在握手信息中采用了各种加密技术，以保证其_____和______。（机密性、数据完整性）

20、SSL维护数据完整性采用的两种方法是_________和________

散列函数、机密共享）

21、握手协议中客户机服务器之间建立连接的过程分为4个阶段：

_________、_____________、_________、________

（建立安全能力、服务器身份认证和密钥交换、客户机认证和密钥交换、完成）

22、SSL支持三种验证方式：__________、________、________

（客户和服务器都验证、只验证服务器、完全匿名）

SSL提供的安全措施能够抵御等攻击方法

（重放攻击／中间人攻击／部分流量分析／syn flooding攻击）

23、握手协议由一系列客户机与服务器的交换消息组成，每个消息

都有三个字段：________、________和__________

（类型、长度、内容）

24、SSL位于TCP\IP层和应用层之间，为应用层提供安全的服务，

其目标是保证两个应用之间通信的______和_______,可以在服务器和客户机两端同时实现支持。（机密性、可靠性）

25、SSL协议分为两层，低层是__________高层是___________。

（SSL记录协议层、SSL握手协议层）

26、SSL协议全称为_____________(安全套接字协议)

27、SSL协议中采用的认证算法是通过_____________进行数字签名来实现。（RSA算法）

28、密钥交换的目的是创造一个通信双方都知道但攻击者不知道的预主秘密，预主秘密用于生成主秘密，主秘密用于产生_______、__________、___________、_____________

（Certificate_Verify消息、Finished消息、加密密钥和MAC消息）

二、选择题

2．S-HTTP是在（D）的HTTP协议

A 传输层

B 链路层

C 网络层D应用层

5.下列哪一项不是SSL所提供的服务：（D ）

A 用户和服务器的合法认证

B 加密数据以隐藏被传送的数据

C 维护数据完整性

D 保留通信双方的通信时的基本信息

6.SSL握手协议有（Ｃ）种消息类型：

A 8

B ９

C 10 Ｄ11

7.在密钥管理方面，哪一项不是SSL题：（Ａ）

Ａ数据的完整性未得到保护

Ｂ客户机和服务器互相发送自己能够支持的加密算法时，是以明

文传送的存在被攻击修改的可能

Ｃ为了兼容以前的版本，可能会降低安全性

Ｄ所有的会话密钥中都将生成主密钥，握手协议的安全完全依赖于对主密钥的保护

8.下列哪项说法是错误的（Ｂ）

ＡSSL的密钥交换包括匿名密钥交换和非匿名密钥交换两种

B SSL3.0使用AH作为消息验证算法，可阻止重放攻击和截断连接攻击

C SSL支持3种验证方式

D 当服务器被验证时，就有减少完全匿名会话遭受中间人攻击的可能

9．在ssl的认证算法中，下列哪对密钥是一个公/私钥对（A ）

A 服务器方的写密钥和客户方的读密钥。

B服务器方的写密钥和服务器方的读密钥。

C 服务器方的写密钥和客户方的写密钥。

D服务器方的读密钥和客户方的读密钥。

10.CipherSuite字段中的第一个元素密钥交换模式中，不支持的密钥交换模式是哪个（D ）

A 固定的Differ—Hellman

B 短暂的Differ—Hellman

C 匿名的Differ—Hellman D长期的Differ—Hellman

11.哪一项不是决定客户机发送Client—Key—Exchang消息的密钥交换类型：（D）

A RSA

B 固定的Differ—Hellman

C Fortezza

D 长期的Differ—Hellman

13.下列哪种情况不是服务器需要发送Server—Key—Exchange消息的情况：（C）

A 匿名的Differ—Hellman

B 短暂的Differ—Hellman

C 更改密码组并完成握手协议

D RSA密钥交换

14 .下列哪个不是SSL现有的版本（D）

A SSL 1.0

B SSL 2.0

C SSL 3.0

D SSL 4.0

15.设计AH协议的主要目的是用来增加IP数据包（B ）的认证机制。

A.安全性

B.完整性

C.可靠性

D.机密性

16. 设计ESP协议的主要目的是提高IP数据包的（A ）。

A. 安全性

B.完整性

C.可靠性

D.机密性

17. ESP数据包由（）个固定长度的字段和（）个变长字段组成。

正确选项是（D）

A.4和2

B.2和3

C.3和4

D.4和3

18.AH头由（）个固定长度字段和（）个变长字段组成。

正确选项是（C）

A.2和5

B. 1和2

C.5 和1

D.2和1

19. IPsec是为了弥补（B ）协议簇的安全缺陷，为IP层及其上层协议提护而设计的。

A.HTTP

B.TCP/IP

C.SNMP

D.PPP

20.在ESP数据包中，安全参数索引【SPI】和序列号都是（C ）位的整数。

A.8

B.16

C.32

D.64

21. IKE包括（A ）个交换阶段，定义了（B ）种交换模式。

A.2

B.4

C.6

D.8

22. ISAKMP的全称是（D ）。

A.鉴别头协议

B.封装安全载荷协议

C.Internet密钥交换协议

D.Internet安全关联和密钥管理协议

23. AH的外出处理过程包括：①检索（）；②查找对应的（）；③构造（）载荷；④为载荷添加IP头；⑤其他处理。

正确的选项是（ A ）。

A.SPD，SA，AH

B.SA，SPD，AH

C.SPD，AH，SA

D.SA，AH，SPD

24.IKE的基础是（C ）等三个协议。

A.ISAKMP，AH，ESP

B.ISAKMP，Oakley，AH

C.ISAKMP，Oakley，SKEME

D. ISAKMP，Oakley，ESP

25.下列哪种协议是为同等单元之间传输数据包而设计的链路层协议。（D）

A TCP/IP协议

B SNMP协议

C PPTP协议

D PPP协议

26. 下列哪个不是PPP在连接过程中的主要状态。（C ）

A 静止

B 建立

C 配置

D 终止

27.目前应用最为广泛的第二层隧道协议是（B ）

A PPP 协议

B PPTP 协议

C L2TP协议

D SSL协议

28.___协议兼容了PPTP协议和L2F协议。（B ）

A PPP协议

B L2TP协议

C PAP协议

D CHAP协议

三、判断题

11. SSL是位于TCP/IP层和数据链路层的安全通信协议。（错）（应是位于TCP/IP和应用层）

12. SSL采用的加密技术既有对称密钥，也有公开密钥。（对）

13. MAC算法等同于散列函数，接收任意长度消息，生成一个固定长度输出。

（错）（MAC算法除接收一个消息外，还需要接收一个密钥）

14. SSL记录协议允许服务器和客户机相互验证，协商加密和MAC算法以及保密密钥。

（错）（应是SSL握手协议）

15. SSL的客户端使用散列函数获得服务器的信息摘要，再用自己的私钥加密形成数字签名的目的是对服务器进行认证。（错）（应是被服务器认证）

16. IPsec传输模式具有优点：即使是内网中的其他用户，也不能理解在主机A和主机B之间传输的数据的内容。（对）

17.IPsec传输模式中，各主机不能分担IPsec处理负荷。（错）

18.IPsec传输模式不能实现对端用户的透明服务。用户为了获得IPsec提供的安全服务，必须消耗内存，花费处理时间。（对）

19.IPsec传输模式不会暴露子网内部的拓扑结构。（错）

20.IPsec隧道模式能够保护子网内部的所有用户透明地享受安全网关提供的安全保护。（对）

21.IPsec隧道模式中，IPsec主要集中在安全网关，增加了安全网关的处理负担，容易造成通信瓶颈。（对）

24.L2TP通过隧道技术实现在IP网络上传输的PPP分组。（错）（L2TP通过隧道技术实现在IP网络或非IP网络的公共网络上传输PPP分组）

26.L2TP协议利用AVP来构造控制消息，比起PPTP中固化的消息格式来说，L2TP的消息格式更灵活。（对）

27.L2TP是一种具有完善安全功能的协议。

（错）（不具有完善安全功能）

28.PPTP协议对隧道上传输的的数据不提供机密性保护，因此公共网络上传输的数据信息或控制信息完全有可能被泄露。（对）

四、名词解释

5、IPsec的含义

答：IPsec是为了弥补TCP/IP协议簇的安全缺陷，为IP层及其上层协议提供保护而设计的。它是一组基于密码学的安全的开放网络安全协议，总称IP安全（IP security）体系结构，简称IPsec。

6、安全关联（SA）的含义

答：所谓SA是指通信对等方之间为了给需要受保护的数据流提供安全服务而对某些要素的一种协定。

7、电子SPD的含义

答：SPD是安全策略数据库。SPD指定了应用在到达或者来自某特定主机或者网络的数据流的策略。

8、SAD的含义

答：SAD是安全关联数据库。SAD包含每一个SA的参数信息

9、目的IP地址

答：可以是一个32位的IPv4地址或者128位的IPv6地址。

10、路径最大传输单元

答：表明IP数据包从源主机到目的主机的过程中，无需分段的IP数据包的最大长度。

五、简述题

1 、安全协议的缺陷分类及含义

答：

（1）基本协议缺陷，基本协议缺陷是由于在安全协议的设计中没有或很少防范攻击者而引发的协议缺陷。

（2）并行会话缺陷，协议对并行会话攻击缺乏防范，从而导致攻击者通过交换适当的协议消息能够获得所需要的信息。

（3）口令/密钥猜测缺陷，这类缺陷主要是用户选择常用词汇或通过一些随即数生成算法制造密钥，导致攻击者能够轻易恢复密钥。

（4）陈旧消息缺陷，陈旧消息缺陷是指协议设计中对消息的新鲜性没有充分考虑，从而致使攻击者能够消息重放攻击，包括消息愿的攻击、消息目的的攻击等。

（5）内部协议缺陷，协议的可达性存在问题，协议的参与者至少有一方不能完成所需要的动作而导致的缺陷。

（6）密码系统缺陷，协议中使用密码算法和密码协议导致协议不能完全满足所需要的机密性、人证性等需求而产生的缺陷

2、请写出根据安全协议缺陷分类而归纳的10条设计原则。答：

（1）每条消息都应该是清晰完整的

（2）加密部分从文字形式上是可以区分的

（3）如果一个参与者的标识对于某条消息的内容是重要的，那么最

好在消息中明确地包含参与者的名字

（4）如果同一个主体既需要签名又需要加密，就在加密之前进行签

名

（5）与消息的执行相关的前提条件应当明确给出，并且其正确性与

合理性应能够得到验证

（6）协议必须能够保证“提问”具有方向性，而且可以进行区分

7）在认证协议中加入两个基本要求：一个是认证服务器只响应新

鲜请求；另一个是认证服务器只响应可验证的真实性

（8）保证临时值和会话密钥等重要消息的新鲜性，尽量采用异步认

证方式，避免采用同步时钟（时间戳）的认证方式

（9）使用形式化验证工具对协议进行验证，检测协议各种状态的可

达性，是否会出现死锁或者死循环

（10）尽可能使用健全的密码体制，保护协议中敏感数据的机密

性、认证性和完整性等安全特性

3、简述TCP/IP协议簇协议存在的安全隐患

答：

传输层的协议的安全隐患、网络层协议的安全隐患、连路层协议的安全隐患、应用层协议的安全隐患。

4、简单论述控制连接的建立过程

答：

（1）在PAC和PNS之间建立控制连接之前，先建立一条TCP连接。

（2）发送者通过SCCRQ告知应答者将建立一条控制连接，SCCRQ中包括了对本地硬件环境的描述。

（3）当收到发起者发来的SCCRQ消息时，应答者将对该消息中给出的版本号、载体能力等字段进行检查，若符合应答者的通讯配置要求，则应答者发回SCCRP作为回答。

5、PPTP协议存在哪些安全风险

答：

（1）在PAC与PNS之间PPTP协议没有为控制连接的建立过程、入站呼叫/出站呼叫的建立过程提供任何认证机制。因此一个合法用户与总部建立的会话或控制连接都可能受到攻击。

（2）PPTP协议对隧道上传输的的数据不提供机密性保护，因此公共网络上传输的数据信息或控制信息完全有可能被泄露。

（3）PPTP协议对传输于隧道间的数据不提供完整性的保护，因此攻击者可能注入虚假控制信息或数据信息，还可以对传输的数据进行恶意的修改。

6、PPTP相比较，L2TP主要在那些方面做了改进，L2TP自身存在哪些缺陷？

答：

改进：（1）在协议的适用性方面，L2TP通过隧道技术实现在IP网络或非IP网络的公共网络上传输PPP分组，而不是像PPTP协议一样仅适用于IP网络。

（2）在消息的结构方面，L2TP协议利用AVP来构造控制信息，比起PPTP中固化的消息格式来说，L2TP的消息格式更为灵活。

（3）在安全性方面，L2TP协议可以通过AVP的隐藏，使用户可以在隧道中安全地传输一些敏感信息，例如用户ID、口令等。L2TP协议中还包含了一种简单的类似CHAP的隧道认证机制，可以在控制连接的建立之时选择性地进行身份认证。

缺陷：L2TP隧道的认证机制只能提供LAC和LNS之间在隧道建立阶段的认证，而不能有效的保护控制连接和数据隧道中的报文。因此，L2TP的认证不能解决L2TP隧道易受攻击的缺点。为了实现认证，LAC和LNS对之间必须有一个共享密钥，但L2TP不提供密钥协商与共享的功能。

7、简述设计IKE【注：Internet密钥交换协议】的目的

答：

用IPsec保护一个IP数据流之前，必须先建立一个SA。SA可以手工或动态创建。当用户数量不多，而且密钥的更新频率不高时，可以选择使用手工建立的方式。但当用户较多，网络规模较大时，就应该选择自动方式。IKE就是IPsec规定的一种用于动态管理和维护SA的协议。它包括两个交换协议，定义了四种交换模式，允许使用四种认证方法。

8、简述IPsec在支持VPN方面的缺陷

答：

①不支持基于用户的认证；②不支持动态地址和多种VPN应用模式；③不支持多协议；④关于IKE的问题；⑤关于服务质量保证问题。

9、简述IPsec的体系结构。

答：

IPsec主要由鉴别头（AH）协议，封装安全载荷（ESP）协议以及负责密钥管理的Internet密钥交换（IKE）协议组成。各协议之间的关系【见课本P84图】：①IPsec体系。它包含一般概念，安全需求，定义和定义IPsec的技术机制。②AH协议和ESP协议。它们是IPsec用于保护传输数据安全的两个主要协议。③解释域DOI。通信双方必须保持对消息相同的解释规则，即应持有相同的解释域。④加密算法和认证算法。ESP涉及这两种算法，AH涉及认证算法。⑤密钥管理。IPsec密钥管理主要由IKE协议完成。⑥策略。决定两个实体之间能否通信及如何通信。

14、SSL（TLS）协议提供服务可以归纳为那几个方面。

答：1、用户和服务器的合法性认

、加密数据以隐藏被传送的数据

3、维护数据的完整性

15、请论述SSL握手协议的工作过程

答：握手协议分为4个阶段：

1、建立安全能力。建立安全能力，包括协议版本、会话ID、密码组、压缩方法和初始随机数字。客户机首先发送Client_Hello消息。之后，客户机将等待包含与Client_Hello消息参数一样的Server_Hello消息。

2、服务器身份认证和密钥交换。服务器发送证书、密钥交换和请求证书。服务器信号以Hello 消息结束。

3、客户机认证和密钥交换。在接到服务器发送来的Server_Hello_Done消息之后，如果需要，客户机必须验证服务器提供了正确的证书，并检查Server_Hello消息参数是否可接受。如果这些都满足，则客户机向服务器发送消息。客户机发送证书，密钥交换，发送证书验证。

4、完成客户机发送Change_Cipher_Spec消息，客户机立即在新算法\密钥和密码下发送Finished 消息。

16、TSL握手协议使用那三种基本方式提供安全连接。

答：1、对等实体间的认证使用不对称的或公钥密码体制

2、共享密码协商的安全性

3、密码协商时可靠性

证书的概念：是一个经证书授权中心数字签名的、包含公开密钥拥有者信息以及公开密钥的文件。

证书的作用：用来向系统中其他实体证明自己的身份；分发公钥。

证书的获取方式：

(1)发送者发送签名信息时附加发送证书；

(2) 单独发送证书信息；

(3) 访问证书发布的目录

服务器；

(4)

从证书相关实体获得。

证书的验证过程：

(1) 将客户端发来的数据解密；

(2) 将解密后的数据分解成原始数据、签名数据、客户证书3部分；

(3)

用

根证书验证客户证书的签名完整性；

(4)

检查客户证书是否有效；

(5)

检查客户证

书是否作废；

(6)

验证客户证书结构中的证书用途；

(7)

客户证书验证原始数据的签名完整性；

(8)

如以上各项均验证通过，则接收该数据

信息安全期末考试题库与答案

题库一、选择 1. 密码学的目的是（C）。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 2. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 数据保密性安全服务的基础是（D）。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 4. 数字签名要预先使用单向Hash函数进行处理的原因是（C）。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 5. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（C）。 A. 公钥认证 B. 零知识认证 C. 共享密钥认证 D. 口令认证 6. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序，删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括（A）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用（C）。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10．AH协议和ESP协议有（A）种工作模式。 A. 二 B. 三 C. 四 D. 五 11. （C）属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于（C）进行分析的技术。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层 13. VPN的加密手段为（C）。 A. 具有加密功能的防火墙 B. 具有加密功能的路由器 C. VPN内的各台主机对各自的信息进行相应的加密 D. 单独的加密设备 14．（B）通过一个使用专用连接的共享基础设施，连接企业总部、远程办事处和分支机构。 A. Access VPN B. Intranet VPN C. Extranet VPN D. Internet VPN 15．（C）通过一个使用专用连接的共享基础设施，将客户、供应商、合作伙伴或感兴趣的

信息安全技术题库及答案(全部)最新版本

防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。正确基于网络的漏洞扫描器由组成。abcde A、漏洞数据库模块 B、用户配置控制台模块 C、扫描引擎模块 D、当前活动的扫找知识库模块 E、结果存储器和报告生成工具基于内容的过滤技术包括。A、内容分级审查B、关键字过滤技术C、启发式内容过滤技？？加密技术是信息安全技术的核心。对完全备份就是全部数据库数据进行备份。正确纸介质资料废弃应用啐纸机粉啐或焚毁。正确权限管理是安全管理机制中的一种。正确信息安全技术教程习题及答案第一章概述一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2. 计算机场地可以选择在公共区域人流量比较大的地方。× 3. 计算机场地可以选择在化工厂生产车间附近。× 4. 计算机场地在正常情况下温度保持在18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6. 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。√ 9. 屏蔽室的拼接、焊接工艺对电磁防护没有影响。× 10. 由于传输的内容不同，电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 12. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。√ 13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求。× 15. 防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。√

信息安全知识测试题

附件5： 2015年6月单位部门姓名分数一、填空题（每题２分，共10题20分） 1、禁止在内网计算机上对智能手机和PDA等设备进行或数据同步。 2、电脑外出维修极易上外网引起违规外联，严谨外维，必须报安全处理后，方能维修，维修后必须经过后方能接入内网。 3、计算机口令的设置规则是：口令长度不低于位且是由、或组合构成。 4、桌面终端必须按规定安装运行公司统一的、补丁更新策略、。 5、应用系统使用结束后应及时账户，检查再次登录是否需要重新输入用户名、密码，以确认注销账户是否成功 6、信息安全责任：谁主管谁负责，谁运行谁负责，谁谁负责。 7、在注册社会网站时，应使用社会邮箱进行注册，避免使用。 8、不得擅自将本人的门户及应用系统和告诉他人由其长期代为进行业务操作。 9、不得用外网邮箱发送涉及及公司商业秘密邮件，不得在外网计算机中存储涉及省公司重要信息的电子文件。 10、对报废及闲置的设备，应及时其中的工作数据，并送

至部门统一进行处理。二、单项选择题：（每题2分，共5题10分） 1、为防止病毒感染和传播，日常应用中应做到（） A 安装国网规定的防病毒软件 B 不点击或打开来源不明的邮件和链接 C 使用安全移动存储介质前先杀毒 D 以上都是 2、以下行为不属于信息安全违章的是：（） A 私自架设互联网出口 B 私自重装计算机系统 C 离开计算机时应启用带密码的屏保 D 安全移动存储介质使用初始密码 3、Windows 系统安装完以后，系统默认会产生两个账号，公司信息安全管理要求必须禁止：（） A 本地账号 B 域账号 C 来宾账号Guest D 局部账号 4、下列关于用户密码，正确的是：（） A办公计算机不设开机密码 B随意将密码记录在明显的位置 C长期使用同一个密码 D不能将应用系统、邮箱等登录密码设置为自动保存 5、信息安全严重违章的常见行为和隐患是：（） A 电脑外出维修或维修后没有经过检查即接入内网 B 一台终端多人使用或外聘外来人员使用 C 电脑异动或使用人员调动

信息安全技术试题答案全面

信息安全技术试题及答案信息安全网络基础：一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 4. 计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 8. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 9. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 11. 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 12. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 容灾与数据备份一、判断题 2. 数据备份按数据类型划分可以分成系统数据备份和用户数据备份。√ 3. 对目前大量的数据备份来说，磁带是应用得最广的介质。√ 7. 数据越重要，容灾等级越高。√ 8. 容灾项目的实施过程是周而复始的。√ 二、单选题 1. 代表了当灾难发生后，数据的恢复程度的指标是 2. 代表了当灾难发生后，数据的恢复时间的指标是 3. 容灾的目的和实质是 A. 数据备份 B.心理安慰 C. 保持信息系统的业务持续性 D.系统的有益补充 4. 容灾项目实施过程的分析阶段，需要进行 A. 灾难分析 B. 业务环境分析 C. 当前业务状况分析 D. 以上均正确 5. 目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是一一一。 A.磁盘 B. 磁带 c. 光盘 D. 自软盘 6. 下列叙述不属于完全备份机制特点描述的是一一一。 A. 每次备份的数据量较大 B. 每次备份所需的时间也就校长 C. 不能进行得太频繁 D. 需要存储空间小

A. 灾难预测 B.灾难演习 C. 风险分析 D.业务影响分析 8、IBM TSM Fastback 是一款什么软件（） A、防病毒产品； B、入侵防护产品； C、上网行为管理产品； D、数据存储备份产品 9、IBM TSM Fastback产品使用的什么技术（ ) A、磁盘快照； B、文件拷贝； C、ISCSI技术； D、磁盘共享 12、IBM TSM Fastback产品DR（远程容灾）功能备份的是什么（） A、应用系统； B、本地备份的数据； C、文件系统； D、数据库三、多选题 1. 信息系统的容灾方案通常要考虑的要点有一一。 A. 灾难的类型 B. 恢复时间 C. 恢复程度 D. 实用技术 E 成本 2. 系统数据备份包括的对象有一一一。 A. 配置文件 B.日志文件 C. 用户文档 D.系统设备文件 3. 容灾等级越高，则一一一。 A. 业务恢复时间越短 C. 所需要成本越高 B. 所需人员越多 D. 保护的数据越重要 4、数据安全备份有几种策略（） A、全备份； B、增量备份； C、差异备份； D、手工备份 5、建立Disaster Recovery（容灾系统）的前提是什么（）多选 A、自然灾害（地震、火灾，水灾...)； B、人为灾害（错误操作、黑客攻击、病毒发作...) C、技术风险（设备失效、软件错误、电力失效...） 6、IBM TSM Fastback 可以支持数据库系统包括（）多选 A、M S SQL； B、Oracle； C、DB2； D、MY SQL 7、IBM TSM Fastback 可以支持的存储介质包括（） A、磁带介质； B、磁盘介质； C、磁带库； D、磁盘柜基础安全技术系统安全一、判断题防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机，但该防火墙不能检测或清除已经感染计算机的病毒和蠕虫√ 8. 数据库管理员拥有数据库的一切权限。√ 9. 完全备份就是对全部数据库数据进行备份。√ 二、单选题系统的用户帐号有两种基本类型，分别是全局帐号和

信息安全技术各章节期末试题

信息安全技术各章节期末复习试题 1 信息安全概述 1.1单选题 1.网络安全的特征包含保密性，完整性，（D ）四个方面。第9章 A可用性和可靠性 B 可用性和合法性C可用性和有效性D可用性和可控性 3.可以被数据完整性机制防止的攻击方式是（B） A 假冒B抵赖C数据中途窃取D数据中途篡改 4.网络安全是在分布网络环境中对（D ）提供安全保护。第9章 A.信息载体 B.信息的处理.传输 C.信息的存储.访问 D.上面3项都是 5.ISO 7498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是（B ）。 A.身份鉴别 B.数据报过滤 C.授权控制 D.数据完整性 6.ISO 7498-2描述了8种特定的安全机制，以下不属于这8种安全机制的是（A ）。 A.安全标记机制 B.加密机制 C.数字签名机制 D.访问控制机制 7.用于实现身份鉴别的安全机制是（A）。第10章 A.加密机制和数字签名机制 B.加密机制和访问控制机制 C.数字签名机制和路由控制机制 D.访问控制机制和路由控制机制 8.在ISO/OSI定义的安全体系结构中，没有规定（D ）。 A.数据保密性安全服务 B.访问控制安全服务 C.数据完整性安全服务 D.数据可用性安全服务 9.ISO定义的安全体系结构中包含（B ）种安全服务。 A.4 B.5 C.6 D.7 10.（D）不属于ISO/OSI安全体系结构的安全机制。 A.通信业务填充机制 B.访问控制机制 C.数字签名机制 D.审计机制 11.ISO安全体系结构中的对象认证服务，使用（B ）完成。 A.加密机制 B.数字签名机制 C.访问控制机制 D.数据完整性机制 12.CA属于ISO安全体系结构中定义的（D）。第10章 A.认证交换机制 B.通信业务填充机制 C.路由控制机制 D.公证机制 13.数据保密性安全服务的基础是（D ）。第2章 A.数据完整性机制 B.数字签名机制 C.访问控制机制 D.加密机制 14.可以被数据完整性机制防止的攻击方式是（D ）。 A.假冒源地址或用户的地址欺骗攻击 B.抵赖做过信息的递交行为 C.数据中途被攻击者窃听获取 D.数据在途中被攻击者篡改或破坏

信息安全试题题库

信息安全试题题库 Document serial number【KK89K-LLS98YT-SS8CB-SSUT-SST108】

信息安全知识竞赛题库第一章一、选择题 1.下列哪些不是计算机犯罪的特征-------（C） A．计算机本身的不可或缺性和不可替代性B．在某种意义上作为犯罪对象出现的特性 C．行凶所使用的凶器D．明确了计算机犯罪侵犯的客体 2.在新刑法中，下列哪条犯罪不是计算机犯罪。————（B） A利用计算机犯罪B故意伤害罪 C破坏计算机信息系统罪D非法侵入国家计算机信息系统罪 3.对犯有新刑法第285条规定的非法侵入计算机信息系统罪可处———（A） A三年以下的有期徒刑或者拘役B1000元罚款 C三年以上五年以下的有期徒刑D10000元罚款 4．行为人通过计算机操作所实施的危害计算机信息系统（包括内存数据及程序）安全以及其他严重危害社会的并应当处以刑罪的行为是————（C） A破坏公共财物B破坏他人财产 C计算机犯罪D故意伤害他人 5．计算机犯罪主要涉及刑事问题、民事问题和—————（A） A隐私问题B民生问题C人际关系问题D上述所有问题 6．下面是关于计算机病毒的两种论断，经判断----------（A）. (1)计算机病毒也是一种程序，它在某些条件上激活，起干扰破坏作用，并能传染到其他程序中去； (2)计算机病毒只会破坏磁盘上的数据. A)只有(1)正确B)只有(2)正确C)(1)和(2)都正确D)(1)和(2)都不正确 7.通常所说的“病毒”是指----------（D）。 A)细菌感染B)生物病毒感染C)被损坏的程序D)特制的具有破坏性的程序 8.对于已感染了病毒的软盘，最彻底的清除病毒的方法是---------（D）。 A)用酒精将软盘消毒B)放在高压锅里煮C)将感染病毒的程序删除D)对软盘进行格式化 9.计算机病毒造成的危害是---------（B）。 A)使磁盘发霉B)破坏计算机系统C)使计算机内存芯片损坏D)使计算机系统突然掉电 10.计算机病毒的危害性表现在---------（B）。 A)能造成计算机器件永久性失效B)影响程序的执行，破坏用户数据与程序 C)不影响计算机的运行速度D)不影响计算机的运算结果，不必采取措施 11.下列有关计算机病毒分类的说法，（D）是正确的。 A)病毒分为十二类B)病毒分为操作系统型和文件型 C)没有分类之说D)病毒分为外壳型和入侵型 12.计算机病毒对于操作计算机的人，-----（C）。 A)只会感染，不会致病B)会感染致病C)不会感染D)会有厄运 13.以下措施不能防止计算机病毒的是-----（A）。 A)软盘未写保护B)先用杀病毒软件将从别人机器上拷来的文件清查病毒 C)不用来历不明的磁盘D)经常关注防病毒软件的版本升级情况，并尽量取得最高版本的防毒软件 14.防病毒卡能够-----（B）。 A)杜绝病毒对计算机的侵害B)发现病毒入侵迹象并及时阻止或提醒用户 C)自动消除己感染的所有病毒D)自动发现并阻止任何病毒的入侵 15.计算机病毒主要是造成（C）损坏。

信息安全技术试题答案A

信息安全技术教程习题及答案第一章概述一、判断题 1。信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2。计算机场地可以选择在公共区域人流量比较大的地方。× 3。计算机场地可以选择在化工厂生产车间附近.× 4。计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6。只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播.√ 9。屏蔽室的拼接、焊接工艺对电磁防护没有影响.× 10. 由于传输的内容不同，电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 12。新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求.× 15. 防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。√ 16。有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 17. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 二、单选题 1. 以下不符合防静电要求的是 A。穿合适的防静电衣服和防静电鞋 B. 在机房内直接更衣梳理 C。用表面光滑平整的办公家具 D. 经常用湿拖布拖地 2。布置电子信息系统信号线缆的路由走向时,以下做法错误的是 A. 可以随意弯折 B. 转弯时,弯曲半径应大于导线直径的 10 倍 C。尽量直线、平整 D. 尽量减小由线缆自身形成的感应环路面积 3。对电磁兼容性 (Electromagnetic Compatibility，简称 EMC）标准的描述正确的是 A. 同一个国家的是恒定不变的 B. 不是强制的 C。各个国家不相同 D. 以上均错误 4。物理安全的管理应做到 A. 所有相关人员都必须进行相应的培训，明确个人工作职责 B。制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况 C。在重要场所的迸出口安装监视器，并对进出情况进行录像

2016.12《移动互联网时代的信息安全与防护》期末考试答案

?《移动互联网时代的信息安全和防护》期末测试（20）题量： 100 满分：100.0 截止日期：2016-12-11 23:59 一、单选题 1 衡量容灾备份的技术指标不包括（）。 ?A、恢复点目标 ?B、恢复时间目标 ?C、安全防护目标 ?D、降级运行目标我的答案：C 2 《福尔摩斯探案集之跳舞的小人》中福尔摩斯破解跳舞的小人含义时采用的方法是（）。?A、穷举攻击 ?B、统计分析 ?C、数学分析攻击 ?D、

社会工程学攻击我的答案：B 3 一张快递单上不是隐私信息的是（）。 ?A、快递公司名称 ?B、收件人姓名、地址 ?C、收件人电话 ?D、快递货品内容我的答案：A 4 关于U盘安全防护的说法，不正确的是（）。?A、 U盘之家工具包集成了多款U盘的测试 ?B、鲁大师可以对硬件的配置进行查询 ?C、 ChipGenius是USB主机的测试工具 ?D、 ChipGenius软件不需要安装我的答案：C

5 把明文信息变换成不能破解或很难破解的密文技术称为（）。?A、密码学 ?B、现代密码学 ?C、密码编码学 ?D、密码分析学我的答案：C 6 特殊数字签名算法不包括（）。 ?A、盲签名算法 ?B、代理签名算法 ?C、 RSA算法 ?D、群签名算法我的答案：C 7

伊朗核设施瘫痪事件是因为遭受了什么病毒的攻击？（）?A、埃博拉病毒 ?B、熊猫烧香 ?C、震网病毒 ?D、僵尸病毒我的答案：C 8 日常所讲的用户密码，严格地讲应该被称为（）。?A、用户信息 ?B、用户口令 ?C、用户密令 ?D、用户设定我的答案：B 9 第一次出现“Hacker”这一单词是在（）。 ?A、

信息安全考试题库完整

信息安全考试题库一、填空题 1、网络安全的定义是_______________________________________ (指网络信息系统的安全，其内涵是网络安全体系结构中的安全服务) 2、安全协议的分类：________、_________、_______、________ （认证协议、密钥管理协议、不可否认协议、信息安全交换协议） 3、安全协议的安全性质_________、_______、__________、__________ (认证性、机密性、完整性和不可否认性) 4、IP协议是网络层使用的最主要的通信协议，以下是IP数据包的格式，请填入表格中缺少的元素对点协议（ppp）是为______________而设计的链路层协议。（同等单元之间传输数据包）

7、PPP协议的目的主要是用来通过_____________建立点对点连接发送数据，使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。(拨号或专线方式) 8、连接过程中的主要状态填入下图 1建立2认证3网络4 打开5终止6静止 11、IPsec的设计目标是_______________________________________ (为IPv4和IPv6提供可互操作的，高质量的，基于密码学的安全性传输) IPsec协议【注：AH和ESP】支持的工作模式有（）模式和（）模式。（传输、隧道） 13、IPsec传输模式的一个缺点是_______________________________（内网中的各个主机只能使用公有IP地址，而不能使用私有IP地址） 14、IPsec隧道模式的一个优点______________________________ (可以保护子网内部的拓扑结构)

信息安全技术试题答案E.docx

信息安全技术试题答案E 信息安全试题（1/共3）一、单项选择题（每小题2分，共20分） 1._________________________ 信息安全的基木属性是o A.保密性 B.完整性 C.可用性、可控性、可靠性 D. A, B, C都是 2?假设使用一种加密算法，它的加密方法很简单：将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于 ________ o A.对称加密技术 B.分组密码技术 C.公钥加密技术 D.单向函数密码技术 3.密码学的目的是 ____ o A.研究数据加密 B.研究数据解密 C.研究数据保密 D.研究信息安全 4.A方有—?对密钥（KA公开，KA秘密），B方有-?对密钥（KB公开，KB秘密），A方向B方发送数字签名M,对信息M加密为：W = KB公开（KA秘密（M））。B方收到密文的解密方案是_______ o A. KB公开（KA秘密（M' ）） B. KA公开（KA公开（M'）） C. KA公开（KB秘密（M‘ ）） D. KB秘密（KA秘密（M'）） 5.数字签名要预先使用单向Hash函数进行处理的原因是______ o A.多一道加密工序使密文更难破译 B.提高密文的计算速度 C.缩小签名密文的长度，加快数字签名和验证签名的运算速度 D.保证密文能正确还原成明文 6.身份鉴别是安全服务小的重要一环，以下关于身份鉴别叙述不正确的是—o

A.身份鉴别是授权控制的基础 B.身份鉴别一般不用提供双向的认证 C.目前-?般采用基于对称密钥加密或公开密钥加密的方法 D.数字签名机制是实现身份鉴别的重要机制 7.防火墙用于将Internet和内部网络隔离______ 。 A.是防止Internet火灾的硬件设施 B.是网络安全和信息安全的软件和駛件设施 C.是保护线路不受破坏的软件和硬件设施 D.是起抗电磁干扰作川的硬件设施 8.PKI支持的服务不包括_____ 。 A.非对称密钥技术及证书管理 B.日录服务 C.对称密钥的产生和分发 D.访问控制服务9.设哈希函数H 128个可能的输出（即输出长度为128位）,如果II的k个随机输入屮至少有两个产生相同输岀的概率人于0. 5, 则k约等于—。 A. 2128 B. 264 C. 2 D. 2 10. Bell-LaPadula模型的出发点是维护系统的______ ,而Bibd模型与 Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的_______ 问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困难。 A.保密性可用性 B.可用性保密性 C.保密性完整性 D.完整性保密性二、填空题（每空1分，共20分） 1.ISO 7498-2确定了五大类安全服务，即鉴别、访问控制、数据保密性、数据完整性和不可否认。同吋，ISO 7498-2也确定了八类安全机制，即加密机制、数据签名机制、访问控制机制、数据完整性机制、认证交换、业务填充机制、路由控制机制和公证机制。

信息安全试题库(1)

三、问答题 1．简述主动攻击与被动攻击的特点，并列举主动攻击与被动攻击现象。主动攻击是攻击者通过网络线路将虚假信息或计算机病毒传入信息系统内部，破坏信息的真实性、完整性及系统服务的可用性，即通过中断、伪造、篡改和重排信息内容造成信息破坏，使系统无法正常运行。被动攻击是攻击者非常截获、窃取通信线路中的信息，使信息保密性遭到破坏，信息泄露而无法察觉，给用户带来巨大的损失。 2．简述对称密钥密码体制的原理和特点。对称密钥密码体制，对于大多数算法，解密算法是加密算法的逆运算，加密密钥和解密密钥相同，同属一类的加密体制。它保密强度高但开放性差，要求发送者和接收者在安全通信之前，需要有可靠的密钥信道传递密钥，而此密钥也必须妥善保管。 3．具有N个节点的网络如果使用公开密钥密码算法，每个节点的密钥有多少？网络中的密钥共有多少？每个节点的密钥是2个，网络中的密钥共有2N个。 4.对称密码算法存在哪些问题？适用于封闭系统，其中的用户是彼此相关并相互信任的，所要防范的是系统外攻击。随着开放网络环境的安全问题日益突出，而传统的对称密码遇到很多困难：密钥使用一段时间后需要更换，而密钥传送需要可靠的通道；在通信网络中，若所有用户使用相同密钥，则失去保密意义；若使用不同密钥N个人之间就需要N(N-1)/2个密钥，密钥管理困难。无法满足不相识的人之间私人谈话的保密性要求。对称密钥至少是两人共享，不带有个人的特征，因此不能进行数字签名。 5.IDEA是对称加密算法还是非对称加密算法？加密密钥是多少位？ IDEA是一种对称密钥算法，加密密钥是128位。 6.什么是序列密码和分组密码？序列密码是一种对明文中的单个位（有时对字节）运算的算法。分组密码是把明文信息分割成块结构，逐块予以加密和解密。块的长度由算法设计者预先确定。 7.简述公开密钥密码机制的原理和特点？公开密钥密码体制是使用具有两个密钥的编码解码算法，加密和解密的能力是分开的；这两个密钥一个保密，另一个公开。根据应用的需要，发送方可以使用接收方的公开密钥加密消息，或使用发送方的私有密钥签名消息，或两个都使用，以完成某种类型的密码编码解码功能。 8.什么是MD5？ MD消息摘要算法是由Rivest提出，是当前最为普遍的Hash算法，MD5是第5个版本，该算法以一个任意长度的消息作为输入，生成128位的消息摘要作为输出，输入消息是按512位的分组处理的。 9.请解释5种“窃取机密攻击”方式的含义。 1）网络踩点（Footprinting）攻击者事先汇集目标的信息，通常采用Whois、Finger、Nslookup、Ping等工具获得目标的一些信息，如域名、IP地址、网络拓扑结构、相关的用户信息等，这往往是黑客入侵所做的第一步工作。 2）扫描攻击（Scanning）这里的扫描主要指端口扫描，通常采用Nmap等各种端口扫描工具，可以获得目标计算机的一些有用信息，比如机器上打开了哪些端口，这样就知道开设了哪些网络服务。黑客就可以利用这些服务的漏洞，进行进一步的入侵。这往往是黑客入侵所做的第二步工作。3）协议栈指纹（Stack Fingerprinting）鉴别（也称操作系统探测）黑客对目标主机发出探测包，由于不同OS厂商的IP协议栈实现之间存在许多细微差

物联网信息安全期末考试重点

物联网信息安全期末考试重点一、散的知识 1、物联网可划分成哪几个层次？感知层、传输层、处理层、应用层 2、物联网人与物、物与物之间通信方式？综合利用有线和无线两者通信 3、物联网核心基础设施是？网络，传感器，控制器，物理设备 4、移动通信中断代（1G、2G、3G、4G）指的是？ G指的是Generation，也就是“代”的意思，所以1G就是第一代移动通信系统的意思，2G、3G、4G就分别指第二、三、四代移动通信系统。 1G是模拟蜂窝移动通信； 2G是数字通信，以数字语音传输技术为核心； 3G是指支持高速数据传输的蜂窝移动通讯技术； 4G是第四代移动通信系统，也就是广带接入和分布网络技术。 5、公开密码体制WHO、WHEN提出？（33） Diffie和Hellman，1976年 6、安全协议哪些用于应用层？哪些用于传输层？传输层：IPSEC协议、TLS协议、VPN、安全套接字层协议（SSL）、安全外壳协议（SSH）；应用层：Web安全协议、电子邮件安全协议、门户网站、安全电子交易（SET）。 7、机密性的服务包括哪些？文件机密性、信息传输机密性、通信流的机密性。 8、防火墙+VPN+入侵检测+访问控制？ VPN(Virtual Private NetWork，虚拟专用网络)是一种在公用网络上建立专用网络的技术。整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台之上的逻辑网络。 VPN可以在防火墙与防火墙或移动的Client间对所有网络传输的内容加密，建立一个虚拟通道，让两者间感觉是在同一个网络上，可以安全且不受拘束地互相存取。防火墙（Firewall），也称防护墙，是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网（US5606668（A）1993-12-15）。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统，依照特定的规则，允许或是限制传输的数据通过。

信息技术与信息安全考试题库及答案(全)

2014广西公需科目信息技术与信息安全考试试卷4 考试时间：150分钟总分：100分 1.(2分) GSM是第几代移动通信技术?（B ） A. 第三代 B. 第二代 C. 第一代 D. 第四代 2.(2分) 无线局域网的覆盖半径大约是（A ）。 A. 10m~100m B. 5m~50m C. 8m~80m D. 15m~150m 3.(2分) 恶意代码传播速度最快、最广的途径是（C ）。 A. 安装系统软件时 B. 通过U盘复制来传播文件时 C. 通过网络来传播文件时 D. 通过光盘复制来传播文件时 4.(2分) 以下关于智能建筑的描述，错误的是（A ）。 A. 随着建筑智能化的广泛开展，我国智能建筑市场已接近饱和。 B. 智能建筑能为用户提供一个高效、舒适、便利的人性化建筑环境。 C. 建筑智能化已成为发展趋势。 D. 智能建筑强调用户体验，具有内生发展动力。 5.(2分) 广义的电子商务是指（B）。 A. 通过互联网在全球范围内进行的商务贸易活动 B. 通过电子手段进行的商业事务活动 C. 通过电子手段进行的支付活动 D. 通过互联网进行的商品订购活动 6.(2分) 证书授权中心（CA）的主要职责是（C）。

A. 颁发和管理数字证书 B. 进行用户身份认证 C. 颁发和管理数字证书以及进行用户身份认证 D. 以上答案都不对 7.(2分) 以下关于编程语言描述错误的是（B）。 A. 高级语言与计算机的硬件结构和指令系统无关，采用人们更易理解的方式编写程序，执行速度相对较慢。 B. 汇编语言适合编写一些对速度和代码长度要求不高的程序。 C. 汇编语言是面向机器的程序设计语言。用助记符代替机器指令的操作码，用地址符号或标号代替指令或操作数的地址，一般采用汇编语言编写控制软件、工具软件。 D. 机器语言编写的程序难以记忆，不便阅读和书写，编写程序难度大。但具有运行速度极快，且占用存储空间少的特点。 8.(2分) 云计算根据服务类型分为（A ）。 A. IAAS、PAAS、SAAS B. IAAS、CAAS、SAAS C. IAAS、PAAS、DAAS D. PAAS、CAAS、SAAS 9.(2分) 统一资源定位符是（A ）。 A. 互联网上网页和其他资源的地址 B. 以上答案都不对 C. 互联网上设备的物理地址 D. 互联网上设备的位置 10.(2分) 网站的安全协议是https时，该网站浏览时会进行（B）处理。 A. 增加访问标记 B. 加密 C. 身份验证 D. 口令验证 11.(2分) 涉密信息系统工程监理工作应由（D ）的单位或组织自身力量承担。

信息安全原理与应用期末期末考试题及答案

. 1.密码学的目的是 C 。【】 A．研究数据加密 B．研究数据解密 C．研究数据 D．研究信息安全 2.网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑 D 。【】 A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是 3破解双方通信获得明文是属于的技术。【 A 】 A. 密码分析还原 B. 协议漏洞渗透 C. 应用漏洞分析与渗透 D. DOS攻击 4窃听是一种攻击，攻击者将自己的系统插入到发送站和接收站之间。截获是一种攻击，攻击者将自己的系统插入到发送站和接受站之间。【 A 】 A. 被动，无须，主动，必须 B. 主动，必须，被动，无须 C. 主动，无须，被动，必须 D. 被动，必须，主动，无须 5以下不是包过滤防火墙主要过滤的信息？【 D 】 A. 源IP地址 B. 目的IP地址 C. TCP源端口和目的端口 D. 时间 6 PKI是__ __。【 C 】 A．Private Key Infrastructure B．Public Key Institute

C．Public Key Infrastructure D．Private Key Institute 7防火墙最主要被部署在___ _位置。【 C 】 . . A．网络边界 B．骨干线路 C．重要服务器 D．桌面终端 8下列__ __机制不属于应用层安全。【 C 】 A．数字签名 B．应用代理 C．主机入侵检测 D．应用审计 9 __ _最好地描述了数字证书。【 A 】 A．等同于在网络上证明个人和公司身份的 B．浏览器的一标准特性，它使得黑客不能得知用户的身份 C．要求用户使用用户名和密码登陆的安全机制 D．伴随在线交易证明购买的收据 10下列不属于防火墙核心技术的是____。【 D 】 A (静态／动态)包过滤技术 B NAT技术 C 应用代理技术 D 日志审计 11信息安全等级保护的5个级别中，____是最高级别，属于关系到国计民生的最关键信息系统的保护。【 B 】 A 强制保护级 B 专控保护级 C 监督保护级 D 指导保护级 E 自主保护级 12公钥密码基础设施PKI解决了信息系统中的____问题。【】 A 身份信任 B 权限管理

信息安全试题及答案

1.与信息相关的四大安全原则是。 A．保密性、访问控制、完整性、不可抵赖性 B．保密性、鉴别、完整性、不可抵赖性 C．鉴别、授权、不可抵赖性、可用性 D．鉴别、授权、访问控制、可用性 2.凯撒加密法是个（） A．变换加密法 B．替换加密法 C．变换与替换加密法 D．都不是 3.TCP/IP协议体系结构中，IP层对应OSI模型的哪一层？( ) A．网络层 B．会话层 C．数据链路层 D．传输层 4.以下关于DOS攻击的描述，哪句话是正确的？( ) A．导致目标系统无法处理正常用户的请求 B．不需要侵入受攻击的系统 C．以窃取目标系统上的机密信息为目的 D．如果目标系统没有漏洞，远程攻击就不可能成功 5.TCP/IP协议中，负责寻址和路由功能的是哪一层？( ) A．传输层 B．数据链路层 C．应用层 D．网络层 6.计算机病毒的主要来源有__________(多选) A．黑客组织编写 B．恶作剧 C．计算机自动产生 D．恶意编制 7.信息安全从总体上可以分成5个层次，__________是信息安全中研究的关键点。 A．安全协议 B．密码技术 C．网络安全 D．系统安全 8.由于__________并发运行，用户在做一件事情时还可以做另外一件事。特别是在多个 CPU的情况下，可以更充分地利用硬件资源的优势。 A．多进程B．多线程 C．超线程 D．超进程 9.在非对称密码算法中，公钥。 A．必须发布B．要与别人共享 C．要保密 D．都不是 10.IPSec属于__________上的安全机制。 A．传输层 B．应用层 C．数据链路层 D．网络层 11.下面的说法错误的是？( ) A．防火墙和防火墙规则集只是安全策略的技术实现

信息安全期末考试题库及答案

信息安全期末考试题库及答案 Newly compiled on November 23, 2020

C. 共享密钥认证 D. 口令认证 6. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序，删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括（A）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用（C）。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10．AH协议和ESP协议有（A）种工作模式。 A. 二 B. 三 C. 四 D. 五 11. （C）属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于（C）进行分析的技术。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层

信息安全技术试题答案C

信息安全技术试题答案C 1、通常为保证信息处理对象的认证性采用的手段是___C_______ A、信息加密和解密 B、信息隐匿 C、数字签名和身份认证技术 D、数字水印 2、关于Diffie-Hellman算法描述正确的是____B______ A、它是一个安全的接入控制协议 B、它是一个安全的密钥分配协议 C、中间人看不到任何交换的信息 D、它是由第三方来保证安全的 3、以下哪一项不在证书数据的组成中? _____D_____ A、版本信息 B、有效使用期限 C、签名算法 D、版权信息 4、关于双联签名描述正确的是____D______ A、一个用户对同一消息做两次签名 B、两个用户分别对同一消息签名 C、对两个有联系的消息分别签名 D、对两个有联系的消息同时签名 5、Kerberos中最重要的问题是它严重依赖于____C______ A、服务器 B、口令 C、时钟 D、密钥 6、网络安全的最后一道防线是____A______ A、数据加密 B、访问控制

C、接入控制 D、身份识别 7、关于加密桥技术实现的描述正确的是____A______ A、与密码设备无关，与密码算法无关 B、与密码设备有关，与密码算法无关 C、与密码设备无关，与密码算法有关 D、与密码设备有关，与密码算法有关 8、身份认证中的证书由____A______ A、政府机构发行 B、银行发行 C、企业团体或行业协会发行 D、认证授权机构发行 9、称为访问控制保护级别的是____C______ A、C1 B、B1 C、C2 D、B2 10、DES的解密和加密使用相同的算法，只是将什么的使用次序反过来? ____C______ A、密码 B、密文 C、子密钥 D、密钥 11、PKI的性能中，信息通信安全通信的关键是_____C_____ A、透明性 B、易用性 C、互操作性 D、跨平台性