信息安全考试试题

1.与信息相关的四大安全原则是。

A．格保密性、访问控制、完整性、不可抵赖性

B．保密性、鉴别、完整性、不可抵赖性

C．鉴别、授权、不可抵赖性、可用性

D．鉴别、授权、访问控制、可用性

2.凯撒加密法是个（）

A．变换加密法B．替换加密法

C．变换与替换加密法 D．都不是

3.TCP/IP协议体系结构中，IP层对应OSI模型的哪一层？( )

A．网络层 B．会话层

C．数据链路层 D．传输层

4.以下关于DOS攻击的描述，哪句话是正确的？( )

A．导致目标系统无法处理正常用户的请求

B．不需要侵入受攻击的系统

C．以窃取目标系统上的机密信息为目的

D．如果目标系统没有漏洞，远程攻击就不可能成功

5.TCP/IP协议中，负责寻址和路由功能的是哪一层？( )

A．传输层 B．数据链路层

C．应用层 D．网络层

6.计算机病毒的主要来源有__________(多选)

A．黑客组织编写B．恶作剧

C．计算机自动产生 D．恶意编制

7.信息安全从总体上可以分成5个层次，__________是信息安全中研究的关键点。A．安全协议B．密码技术

C．网络安全 D．系统安全

8.由于__________并发运行，用户在做一件事情时还可以做另外一件事。特别是在多

个CPU的情况下，可以更充分地利用硬件资源的优势。

A．多进程 B．多线程

C．超线程 D．超进程

9.在非对称密码算法中，公钥。

A．必须发布B．要与别人共享

C．要保密 D．都不是

10.IPSec属于__________上的安全机制。

A．传输层 B．应用层

C．数据链路层D．网络层

11.下面的说法错误的是？( )

A．防火墙和防火墙规则集只是安全策略的技术实现

B．规则越简单越好

C．DMZ网络处于内部网络里，严格禁止通过DMZ网络直接进行信息传播

D．建立一个可靠的规则集对于实现一个成功的、安全的防火墙来说是非常关键的

12.密钥交换问题的最终方案是使用。

A．护照 B．数字信封

C．数字证书 D．消息摘要

13.下面是恶意代码生存技术是__________。

A．三线程技术B．加密技术

C．模糊变换技术 D．本地隐藏技术

14.网络后门的功能是__________。

A．保持对目标主机长期控制 B．防止管理员密码丢失

C．为定期维护主机 D．为了防止主机被非法入侵

15.要解决信任问题，使用。

A．公钥 B．自签名证书

C．数字证书 D．数字签名

16.变换加密法是个。

A．将文本块换成另一块 B．将文本字符换成另一字符

C．严格的行换列D．对输入文本进行转换，得到密文

17.与消息相关的四大安全原则是_______。

A．保密性、访问控制、完整性、不可抵赖性

B．保密性、鉴别、完整性、不可抵赖性

C．鉴别、授权、不可抵赖性、可用性

D．鉴别、授权、访问控制、可用性

18.对称密钥加密比非对称密钥加密。

A．速度慢 B．速度相同 C．速度快 D．通常较慢

19.密码分析员负责。

A．提供加密方案 B．破译加密方案

C．都不是 D．都是

20.以下关于DOS攻击的描述，哪句话是正确的？

A．导致目标系统无法处理正常用户的请求

B．不需要侵入受攻击的系统

C．以窃取目标系统上的机密信息为目的

D．如果目标系统没有漏洞，远程攻击就不可能成功

21.计算机病毒的主要来源有__________(多选)

A．黑客组织编写 B．恶作剧

C．计算机自动产生 D．恶意编制

22.SET中______不知道信用卡细节。（A）

A．商家 B．客户 C．付款网关 D．签发人

23.由于__________并发运行，用户在做一件事情时还可以做另外一件事。特别是在多

个CPU的情况下，可以更充分地利用硬件资源的优势。

A．多进程 B．多线程

C．超线程 D．超进程

24.ESP除了AH提供的所有服务外，还提供__________服务。

A．机密性 B．完整性校验

C．身份验证 D．数据加密

25.IPSec属于__________上的安全机制。

A．传输层 B．应用层

C．数据链路层 D．网络层

26.下面的说法错误的是？

A．防火墙和防火墙规则集只是安全策略的技术实现

B．规则越简单越好

C．DMZ网络处于内部网络里，严格禁止通过DMZ网络直接进行信息传播

D．建立一个可靠的规则集对于实现一个成功的、安全的防火墙来说是非常关键的27.操作系统中的每一个实体组件不可能是__________。

A．主体 B．客体

C．既是主体又是客体 D．既不是主体又不是客体

28.下面是恶意代码生存技术是__________。 ( 多选)

A．三线程技术B．加密技术

C．模糊变换技术 D．本地隐藏技术

29.网络后门的功能是__________。

A．保持对目标主机长期控制 B．防止管理员密码丢失

C．为定期维护主机 D．为了防止主机被非法入侵

30.打电话请求密码属于__________攻击方式。

A．拒绝服务攻击 B．电话系统漏洞

C．社会工程学 D．缓冲区攻击

信息安全技术题库及答案(全)

1 连云港专业技术继续教育—网络信息安全总题库及答案 1282 信息网络的物理安全要从环境安全和设备安全两个角度来考虑. A 正确 B 错误 1283 计算机场地可以选择在公共区域人流量比较大的地方。 A 正确 B 错误 1284 计算机场地可以选择在化工厂生产车间附近。 A 正确 B 错误 1285 计算机场地在正常情况下温度保持在18～28摄氏度。 A 正确 B 错误 1286 机房供电线路和动力、照明用电可以用同一线路。 A 正确 B 错误 1287 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。 A 正确 B 错误 1288 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。 A 正确 B 错误 1289 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。 A 正确 B 错误 1290 屏蔽室的拼接、焊接工艺对电磁防护没有影响。 A 正确 B 错误 1291 由于传输的内容不同，电力线可以与网络线同槽铺设。 A 正确 B 错误 1292 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通。地线做电气连通。 A 正确 B 错误 1293 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记，以防更换和方便查找赃物。 A 正确 B 错误

2 1294 TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施，从而达到减少计算机信息泄露的最终目的。 A 正确 B 错误 1295 机房内的环境对粉尘含量没有要求。 A 正确 B 错误 1296 防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。 A 正确 B 错误 1297 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。 A 正确 B 错误 1298 纸介质资料废弃应用碎纸机粉碎或焚毁。 A 正确 B 错误 1299 以下不符合防静电要求的是____。 A 穿合适的防静电衣服和防静电鞋 B 在机房内直接更衣梳理 C 用表面光滑平整的办公家具 D 经常用湿拖布拖地 1300 布置电子信息系统信号线缆的路由走向时，以下做法错误的是____。 A 可以随意弯折 B 转弯时，弯曲半径应大于导线直径的10倍 C 尽量直线、平整 D 尽量减小由线缆自身形成的感应环路面积 1301 对电磁兼容性(Electromagnetic Compatibility ，简称EMC)标准的描述正确的是____。 A 同一个国家的是恒定不变的 B 不是强制的 C 各个国家不相同 D 以上均错误 1302 物理安全的管理应做到____。 A 所有相关人员都必须进行相应的培训，明确个人工作职责 B 制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况 C 在重要场所的进出口安装监视器，并对进出情况进行录像 D 以上均 正确 1303 场地安全要考虑的因素有____。 A 场地选址 B 场地防火 C 场地防水防潮 D 场地温度控制 E 场地电源供应 1304 火灾自动报警、自动灭火系统部署应注意____。 A 避开可能招致电磁干扰的区域或设备 B 具有不间断的专用消防电源 C 留备用电源 D 具有自动

(完整word版)2016信息安全概论考查试题

湖南科技大学2016 - 2017 学年信息安全概论考试试题 一、名词解释(15分，每个3分) 信息隐藏：也称数据隐藏，信息伪装。主要研究如何将某一机密信息隐藏于另一公开信息的载体中，然后会通过公开载体的信息传输来传递机密信息。 宏病毒：使用宏语言编写的一种脚本病毒程序，可以在一些数据处理系统中运行，存在于字处理文档、数据表格、数据库和演示文档等数据文件中，利用宏语言的功能将自己复制并繁殖到其他数据文档里。 入侵检测：通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。作为一种积极主动地安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测。 花指令：是指利用反汇编时单纯根据机器指令字来决定反汇编结果的漏洞，在不影响程序正确性的前提下，添加的一些干扰反汇编和设置陷阱的代码指令，对程序代码做变形处理。缓冲区溢出攻击：指程序运行过程中放入缓冲区的数据过多时，会产生缓冲区溢出。黑客如成功利用缓冲溢出漏洞，可以获得对远程计算机的控制，以本地系统权限执行任意危害性指令。 二、判断题（对的打√，错的打×，每题1分，共10分） 1. 基于账户名／口令认证是最常用的最常用的认证方式（√） 2. 当用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这属于钓鱼攻击（√） 3. ＲＳＡ算法的安全性归结于离散对数问题（×） 4. 量子不可克隆定理、不确定性原理,构成了量子密码的安全性理论基础（√） 5. 访问控制的安全策略是指在某个安全区域内用语所有与安全相关活动的一套控制规则（√） 6. 反弹连接是木马规避防火墙的技术，适合动态IP入侵（×） 7. 驱动程序只能在核心态下运行（×） 8. 混沌系统生成的混沌序列具有周期性和伪随机性的特征（×） 9. 最小特权思想是指系统不应给用户超过执行任务所需特权以外的特权（√） 10. 冲击波蠕虫病毒采用UPX压缩技术，利用RPC漏洞进行快速传播（√） 三、选择题（30分，每题2分） (1) 按照密钥类型，加密算法可以分为（D ）。 A. 序列算法和分组算法 B. 序列算法和公钥密码算法 C. 公钥密码算法和分组算法 D. 公钥密码算法和对称密码算法 (2) 以下关于CA认证中心说法正确的是（C ）。 A. CA认证是使用对称密钥机制的认证方法 B. CA认证中心只负责签名，不负责证书的产生 C. CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份 D. CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心 (3) Web从Web服务器方面和浏览器方面受到的威胁主要来自（ D ）。 A. 浏览器和Web服务器的通信方面存在漏洞 B. Web服务器的安全漏洞 C. 服务器端脚本的安全漏洞 D. 以上全是

信息安全考试题库完整

信息安全考试题库 一、填空题 1、网络安全的定义是_______________________________________ (指网络信息系统的安全，其内涵是网络安全体系结构中的安全服务) 2、安全协议的分类：________、_________、_______、________ （认证协议、密钥管理协议、不可否认协议、信息安全交换协议） 3、安全协议的安全性质_________、_______、__________、__________ (认证性、机密性、完整性和不可否认性) 4、IP协议是网络层使用的最主要的通信协议，以下是IP数据包的格式，请填入表格中缺少的元素 对点协议（ppp）是为______________而设计的链路层协议。 （同等单元之间传输数据包）

7、PPP协议的目的主要是用来通过_____________建立点对点连接发送数据，使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。(拨号或专线方式) 8、连接过程中的主要状态填入下图 1建立2认证3网络4 打开5终止6静止 11、IPsec的设计目标是_______________________________________ (为IPv4和IPv6提供可互操作的，高质量的，基于密码学的安全性传输) IPsec协议【注：AH和ESP】支持的工作模式有（）模式和（）模式。（传输、隧道） 13、IPsec传输模式的一个缺点是_______________________________（内网中的各个主机只能使用公有IP地址，而不能使用私有IP地址） 14、IPsec隧道模式的一个优点______________________________ (可以保护子网内部的拓扑结构)

信息安全概论课程学习总结

信息安全概论课程学习总结 本学期经过一学期的对于信息安全概论课程的学习，对于信息安全所涉及的领域、信息安全科目所包含的知识以及信息安全专业学习所需要的相关知识储备和相关发展方向有了简单程度上的相应了解。于此，对于本学期所学信息安全概论的课程进行梳理与详述。 本学期信息安全概论课程内容大致可分为这几部分：信息安全概述、数字水印、僵尸网络、电子商务中的安全技术、操作系统基础知识、网络安全导论、密码学概论以及身份认证技术概述。 一、信息安全概述 信息安全之目的在于将信息系统之脆弱性降到最低，即将信息系统的任何弱点减小至最少。信息安全的属性为：机密性、完整性、可用性、不可否认性以及可控性。 1. 机密性，是指保护数据不受非法截获和未经授权浏览。此之于敏感数据之传输甚为紧要，对于通信网络中处理用户的私人信息是十分必须且关键的。 2. 完整性，是指保障数据在被传输、接受或者存储时的完整以及未发生篡改。此之于保证重要数据之精确性是必不可少的。 3. 可用性，是指当发生突发事件时，用户依然可以得到并使用数据且服务处于正常运转状态，例如发生供电中断以及相应地自然灾害与事故使。 4. 不可否认性，是指行为人不能否认其信息之行为。此之于可用于防止参与某次通信交换的一方在事后否认本次交换曾经发生过的情况。 5. 可控性，是指对于信息即信息系统实施安全监控。此之于可用于确保管理机制对信息之传播及内容具有控制能力。 信息安全的研究内容包括：安全检测与风险评估、网络信任体系、可信计算、访问控制、身份认证、密码技术、内容安全、安全协议、恶意行为及恶意代码检测、信息隐藏、网络监控、入侵检测、防火墙、无线通信安全、嵌入式安全、云安全以及量子密码等。 与信息安全相关的法规在世界各国也都有了长足的发展。 美国于1998年5月22日总统令《保护美国关键基础设施》，就围绕“信息保障”成立了多个组织，包括：全国信息保障委员会、全国信息保障同盟、关键基础设施保障办公室、首席信息官委员会、联邦计算机事件响应行动组等十多个全国性机构。1998年美国国家安全局制定了《信息保障技术框架》，确定了包括网络与基础设施防御、区域边界防御、计算环境防御和支撑性基础设施的“深度防御策略”。而后，于2000年1月，发布《保卫美国计算机空间—保护信息系

信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求内容

《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求》（征求意见稿） 编制说明 1 工作简况 1.1任务来源 2015年，经国标委批准，全国信息安全标准化技术委员会（SAC/TC260）主任办公会讨论通过，研究制订《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求》国家标准,国标计划号：2015bzzd-WG5-001。该项目由全国信息安全标准化技术委员会提出，全国信息安全标准化技术委员会归口，由公安部第三研究所、公安部计算机信息系统安全产品质量监督检验中心（以下简称“检测中心”）负责主编。 国家发改委颁布了发改办高技[2013]1965号文《国家发展改革委办公厅关于组织实施2013年国家信息安全专项有关事项的通知》，开展实施工业控制等多个领域的信息安全专用产品扶持工作。面向现场设备环境的边界安全专用网关产品为重点扶持的工控信息安全产品之一，其中包含了隔离类设备，表明了工控隔离产品在工控领域信息安全产品中的地位，其标准的建设工作至关重要。因此本标准项目建设工作也是为了推荐我国工业控制系统信息安全的重要举措之一。 1.2协作单位

在接到《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求》标准的任务后，检测中心立即与产品生产厂商、工业控制厂商进行沟通，并得到了多家单位的积极参与和反馈。最终确定由北京匡恩网络科技有限责任公司、珠海市鸿瑞软件技术有限公司、北京力控华康科技有限公司等单位作为标准编制协作单位。 1.3编制的背景 目前工业控制系统已广泛应用于我国电力、水利、石化、交通运输、制药以及大型制造行业，工控系统已是国家安全战略的重要组成部分，一旦工控系统中的数据信息及控制指令被攻击者窃取篡改破坏，将对工业生产和国家经济安全带来重大安全风险。 随着计算机和网络技术的发展，特别是信息化与工业化深度融合，逐步形成了管理与控制的一体化，导致生产控制系统不再是一个独立运行的系统，其接入的范围不仅扩展到了企业网甚至互联网，从而面临着来自互联网的威胁。同时，随着工控系统产品越来越多地采用通用协议、通用硬件和通用软件，病毒、木马等威胁正在向工控系统扩散，工控系统信息安全问题日益突出，因此如何将工控系统与管理系统进行安全防护已经破在眉捷，必须尽快建立安全标准以满足国家信息安全的战略需要。 1.4编制的目的 在标准制定过程中，坚持以国内外产品发展的动向为研究基础，对工控隔离产品的安全技术要求提出规范化的要求，并结合工业控制

电科大19年6月考试《信息安全概论》期末大作业答案

17年12月考试《信息安全概论》期末大作业-0001 试卷总分:100 得分:0 一、单选题(共49 道试题,共98 分) 1.信息具有的重要性质中，不包括（） A.普遍性； B.无限性； C.相对性； D.保密性 正确答案:D 2.在建立堡垒主机时（） A.在堡垒主机上应设置尽可能少的网络服务 B.在堡垒主机上应设置尽可能多的网络服务 C.对必须设置的服务给予尽可能高的权限 D.不论发生任何入侵情况，内部网始终信任堡垒主机 正确答案:A 3.摄像设备可分为网络数字摄像机和（），可用作前端视频图像信号的采集 A.家用摄像机 B.专业摄像机 C.高清摄像机 D.模拟摄像机 正确答案:D 4.就信息安全来说，完整性是( ) A.保护组织的声誉 B.保护系统资源免遭意外损害 C.保护系统信息或过程免遭有意或意外的未经授权的修改 D.两个或多个信息系统的成功安全组合 正确答案:C 5.消息认证码是与（）相关的单向Hash函数，也称为消息鉴别码或消息校验和。 A.加密； B.密钥； C.解密； D.以上都是 正确答案:B 6.数字签名机制取决于两个过程＿＿＿。

A.加密过程和验证过程； B.Hash散列过程和签名过程； C.签名过程和验证过程； D.加密过程和Hash散列过程 正确答案:C 7.下面算法中，不属于Hash算法的是( ) 。 A.MD-4算法； B.MD-5算法 C.DSA算法； D.SHA算法。 正确答案:C 8.下面属于仿射密码的是（） A.ek(x) = x + k (mod 26)，dk(x) = y –k (mod 26) (x，y∈Z26)； B.∏= 0 1 2 3 4 ……23 24 25 0’1’2’3’4’……23’24’25’ C.P = C = Z26，且K = {（a，b）∈Z26XZ26|gcd(a，26)=1}，对k=(a，b) ∈K，定义e(x)=ax+b (mod 26)且dk(y) = a-1(y-b)(mod 26) D.对于a,b,……,z这26个字母组成的单词，不改变明文字符，但要通过重排而改变他们的位置，实现加密。 正确答案:C 9.信息技术简单地说就是( ) A.计算机、通信和情报； B.通信、控制和情报； C.计算机、通信和控制； D.计算机、控制和管理。 正确答案:C 10.微软的ProxyServer是使一台WINDOWS服务器成为代理服务器的软件。它的安装要求中不包括（） A.服务器一般要使用双网卡的主机 B.客户端需要配置代理服务器的地址和端口参数 C.当客户使用一个新网络客户端软件时，需要在代理服务器上为之单独配置提供服务 D.代理服务器的内网网卡IP和客户端使用保留IP地址 正确答案:C 11.下面属于数字签名功能的是（）。 A.发送者事后不能否认发送的报文签名；

信息安全试题题库

信息安全试题题库 Document serial number【KK89K-LLS98YT-SS8CB-SSUT-SST108】

信息安全知识竞赛题库 第一章 一、选择题 1.下列哪些不是计算机犯罪的特征-------（C） A．计算机本身的不可或缺性和不可替代性B．在某种意义上作为犯罪对象出现的特性 C．行凶所使用的凶器D．明确了计算机犯罪侵犯的客体 2.在新刑法中，下列哪条犯罪不是计算机犯罪。————（B） A利用计算机犯罪B故意伤害罪 C破坏计算机信息系统罪D非法侵入国家计算机信息系统罪 3.对犯有新刑法第285条规定的非法侵入计算机信息系统罪可处———（A） A三年以下的有期徒刑或者拘役B1000元罚款 C三年以上五年以下的有期徒刑D10000元罚款 4．行为人通过计算机操作所实施的危害计算机信息系统（包括内存数据及程序）安全以及其他严重危害社会的并应当处以刑罪的行为是————（C） A破坏公共财物B破坏他人财产 C计算机犯罪D故意伤害他人 5．计算机犯罪主要涉及刑事问题、民事问题和—————（A） A隐私问题B民生问题C人际关系问题D上述所有问题 6．下面是关于计算机病毒的两种论断，经判断----------（A）. (1)计算机病毒也是一种程序，它在某些条件上激活，起干扰破坏作用，并能传染到其他程序中去； (2)计算机病毒只会破坏磁盘上的数据. A)只有(1)正确B)只有(2)正确C)(1)和(2)都正确D)(1)和(2)都不正确 7.通常所说的“病毒”是指----------（D）。 A)细菌感染B)生物病毒感染C)被损坏的程序D)特制的具有破坏性的程序 8.对于已感染了病毒的软盘，最彻底的清除病毒的方法是---------（D）。 A)用酒精将软盘消毒B)放在高压锅里煮C)将感染病毒的程序删除D)对软盘进行格式化 9.计算机病毒造成的危害是---------（B）。 A)使磁盘发霉B)破坏计算机系统C)使计算机内存芯片损坏D)使计算机系统突然掉电 10.计算机病毒的危害性表现在---------（B）。 A)能造成计算机器件永久性失效B)影响程序的执行，破坏用户数据与程序 C)不影响计算机的运行速度D)不影响计算机的运算结果，不必采取措施 11.下列有关计算机病毒分类的说法，（D）是正确的。 A)病毒分为十二类B)病毒分为操作系统型和文件型 C)没有分类之说D)病毒分为外壳型和入侵型 12.计算机病毒对于操作计算机的人，-----（C）。 A)只会感染，不会致病B)会感染致病C)不会感染D)会有厄运 13.以下措施不能防止计算机病毒的是-----（A）。 A)软盘未写保护B)先用杀病毒软件将从别人机器上拷来的文件清查病毒 C)不用来历不明的磁盘D)经常关注防病毒软件的版本升级情况，并尽量取得最高版本的防毒软件 14.防病毒卡能够-----（B）。 A)杜绝病毒对计算机的侵害B)发现病毒入侵迹象并及时阻止或提醒用户 C)自动消除己感染的所有病毒D)自动发现并阻止任何病毒的入侵 15.计算机病毒主要是造成（C）损坏。

南开《信息安全概论》20春期末考试答案

《信息安全概论》20春期末考试-00001 试卷总分:100 得分:70 一、单选题 (共 20 道试题,共 40 分) 1.信息安全CIA三元组中的A指的是 A.机密机 B.完整性 C.可用性 D.可控性 答案:C 2.在Windows安全子系统中,保存用户账号和口令等数据,为本地安全机构提供数据查询服务的是什么部件? A.GINA B.SRM C.SAM D.Winlogon 答案:C 3.以下哪种分组密码的工作模式可以并行实现? A.ECB B.CBC C.CFB D.OFB 答案:A 4.Bot病毒又称为什么? A.木马病毒 B.僵尸病毒 C.网络欺骗 D.拒绝服务 答案:B 5.CBC是指分组密码的哪种工作模式? A.电子编码本模式 B.密码分组模式 C.密码反馈模式 D.输出反馈模式 答案:B 6.攻击者通过伪造以假乱真的网站和发送诱惑受害者按攻击者意图执行某些操作的电子邮件等方法,使得受害者“自愿”交出重要信息(例如银行账户和密码)的手段称为什么? A.僵尸网络 B.缓冲区溢出

C.网络钓鱼 D.DNS欺骗 答案:C 7.在使用公钥密码算法的加密通信中,发信人使用什么来加密明文? A.发信人的公钥 B.收信人的公钥 C.发信人的私钥 D.收信人的私钥 答案:B 8.Bell-LaPaDula访问控制模型的读写原则是哪项? A.向下读，向上写 B.向上读，向上写 C.向下读，向下写 D.向上读，向下写 答案:A 9.在CC标准中,要求在设计阶段实施积极的安全工程思想,提供中级的独立安全保证的安全可信度级别为 A.EAL1 B.EAL3 C.EAL5 D.EAL7 答案:B 10.Windows系统安全架构的核心是什么? A.用户认证 B.访问控制 C.管理与审计 D.安全策略 答案:D 11.以下哪种技术可用于内容监管中数据获取过程? A.网络爬虫 B.信息加密 C.数字签名 D.身份论证 答案:A 12.IPS的含义是什么? A.入侵检测系统 B.入侵防御系统

信息安全期末考试题库及答案

题库 一、选择 1. 密码学的目的是（C）。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 2. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 数据保密性安全服务的基础是（D）。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 4. 数字签名要预先使用单向Hash函数进行处理的原因是（C）。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验 证签名的运算速度 D. 保证密文能正确还原成明文 5. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（C）。 A. 公钥认证 B. 零知识认证 C. 共享密钥认证 D. 口令认证 6. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序，删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括（A）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用（C）。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10．AH协议和ESP协议有（A）种工作模式。 A. 二 B. 三 C. 四 D. 五 11. （C）属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于（C）进行分析的技术。

2019信息网络安全专业技术人员继续教育(信息安全技术)习题及解答

信息安全技术 第一章概述 第二章基础技术 一、判断题 1.加密技术和数字签名技术是实现所有安全服务的重要基础。（对） 2.对称密码体制的特征是:加密密钥和解密密钥完全相同,或者一个密钥很容易从另ー个密钥中导出。（对） 3.对称密钥体制的对称中心服务结构解决了体制中未知实体通信困难的问题。（错） 4.公钥密码体制算法用一个密钥进行加密,!而用另一个不同但是有关的密钥进行解密。（对） 5.公钥密码体制有两种基本的模型:一种是加密模型,另一种是解密模型（错） 6.Rabin体制是基于大整数因子分解问题的,是公钥系统最具典型意义的方法。（错） 7.对称密码体制较之于公钥密码体制具有密钥分发役有安全信道的限制,可实现数字签名和认证的优点。（错） 8.国密算法包括SM2,SM3和SM4. （对）

9.信息的防篡改、防删除、防插入的特性称为数据完整性保护。（对） 10.Hash函数的输人可以是任意大小的消息，其输出是一个长度随输入变化的消息摘要。（错） 11.数字签名要求签名只能由签名者自己产生。（对） 12、自主访问控制(DAC)是基于对客体安全级别与主体安全级别的比较来进行访问控制的。（错） 13.基于角色的访问控制(RBAC)是基于主体在系统中承担的角色进行访问控制，而不是基于主体的身份。（对） 二、多选题 1.公钥密码体制与以前方法的区别在于()。 A.基于数学函数而不是替代和置换B、基于替代和置换 C.是非对称的，有两个不同密钥 D.是对称的，使用一个密钥 2.公钥密码的优势体现在()方面。 A.密钥交换 B.未知实体间通信 C.保密服务 D.认证服务 3.以下属于非对称算法的是()。 A.RSA B.DSA C.AES D.ECC 4.密钥生命周期过程包括( )

(完整word版)2016信息安全概论考查试题.doc

信息安全导论复习题 湖南科技大学2016 - 2017 学年信息安全概论考试试题 一、名词解释 (15 分，每个 3 分 ) 信息隐藏：也称数据隐藏，信息伪装。主要研究如何将某一机密信息隐藏于另一公开信息的 载体中，然后会通过公开载体的信息传输来传递机密信息。 宏病毒：使用宏语言编写的一种脚本病毒程序，可以在一些数据处理系统中运行，存在于字处理文档、数据表格、数据库和演示文档等数据文件中，利用宏语言的功能将自己复制并繁 殖到其他数据文档里。 入侵检测：通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以 及计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻 击的迹象。作为一种积极主动地安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测。 花指令：是指利用反汇编时单纯根据机器指令字来决定反汇编结果的漏洞，在不影响程序正确性的前提下，添加的一些干扰反汇编和设置陷阱的代码指令，对程序代码做变形处理。 缓冲区溢出攻击：指程序运行过程中放入缓冲区的数据过多时，会产生缓冲区溢出。黑客如成功利用缓冲溢出漏洞，可以获得对远程计算机的控制，以本地系统权限执行任意危害性指令。 二、判断题（对的打√，错的打×，每题 1 分，共 10 分） 1. 基于账户名／口令认证是最常用的最常用的认证方式（√） 2. 当用户收到了一封可疑的电子邮件, 要求用户提供银行账户及密码,这属于钓鱼攻击（√ ） 3. ＲＳＡ算法的安全性归结于离散对数问题（× ） 4. 量子不可克隆定理、不确定性原理,构成了量子密码的安全性理论基础（√ ） 5.访问控制的安全策略是指在某个安全区域内用语所有与安全相关活动的一套控制规则 （√） 6. 反弹连接是木马规避防火墙的技术，适合动态IP 入侵（×） 7. 驱动程序只能在核心态下运行（×） 8. 混沌系统生成的混沌序列具有周期性和伪随机性的特征（× ） 9. 最小特权思想是指系统不应给用户超过执行任务所需特权以外的特权（√ ） 10.冲击波蠕虫病毒采用 UPX压缩技术，利用 RPC漏洞进行快速传播（√）三、选 择题（ 30 分，每题 2 分） (1) 按照密钥类型，加密算法可以分为（ D ）。 A. 序列算法和分组算法 B. 序列算法和公钥密码算法 C. 公钥密码算法和分组算法 D. 公钥密码算法和对称密码算法 (2)以下关于 CA 认证中心说法正确的是（C ）。 A.CA 认证是使用对称密钥机制的认证方法 B.CA认证中心只负责签名，不负责证书的产生 C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份 D.CA认证中心不用保持中立，可以随便找一个用户来做为CA 认证中心 (3) Web 从 Web 服务器方面和浏览器方面受到的威胁主要来自（ D ）。 A. 浏览器和Web 服务器的通信方面存在漏洞 B. Web 服务器的安全漏洞 C. 服务器端脚本的安全漏洞 D. 以上全是

信息安全期末考试题库及答案

信息安全期末考试题库及 答案 Newly compiled on November 23, 2020

题库 一、选择 1. 密码学的目的是（C）。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 2. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 数据保密性安全服务的基础是（D）。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 4. 数字签名要预先使用单向Hash函数进行处理的原因是（C）。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验 证签名的运算速度 D. 保证密文能正确还原成明文 5. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（C）。 A. 公钥认证 B. 零知识认证

C. 共享密钥认证 D. 口令认证 6. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序，删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括（A）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用（C）。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10．AH协议和ESP协议有（A）种工作模式。 A. 二 B. 三 C. 四 D. 五 11. （C）属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于（C）进行分析的技术。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层

信息安全概论习题之名词解释

三、名词解释题： 1、数字证书？ 答： 数字证书是一种权威性的电子文文件,由权威公正的第三方机构，即CA中心签发的证书。它以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性。 2、防火墙？P181 答： 防火墙是置于两个网络之间的一组构件或一个系统，具有以下属性： (1)防火墙是不同网络或网络安全域之间信息流通过的唯一出入口，所有双向数据流必须经过它； (2)只有被授权的合法数据，即防火墙系统中安全策略允许的资料，才可以通过； (3)该系统应具有很高的抗攻击能力，自身能不受各种攻击的影响。 3、数字签名技术？ 答： 4、入侵检测？P157 答： 入侵检测(Intrusion Detection)是对入侵行为的发觉。它从计算机网络或或计算机系统的关键点收集信息并进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。 5、分组密码？P22 答： 分组密码是将明文消息编码后表示的数字(简称明文数字)序列x0,x1,x2,…，划分成长度为n的组x=(x0,x1,x2,…xn-1)(可看成长度为n的向量)，每组分别在密钥k=(k0,k1,k2,…kn-1)，其加密函数是E：Vn×K→Vn，Vn是n维向量空间，K为密钥空间。 6、序列密码 答： 序列密码也称为流密码(Stream Cipher)，它是对称密码算法的一种。流密码对明文加解密时不进行分组，而是按位进行加解密。流密码的基本思想是利用密钥k产生一个密钥流：z=z0z1…，并使用如下规则加密明文串x=x0x1x2…，y=y0y1y2…=ez0(x0)ez1(x1)ez2(x2)…。密钥流由密钥流发生器f产生：zi=f(k，σi)，这里的σi是加密器中的存储元件(内存)在时刻i的状态，f是由密钥k和σi产生的函数。 7、DES？P26 答： DES，Data Encryption Standard，数据加密标准，是分组长度为64比特的分组密码算法，密钥长度也是64比特，其中每8比特有一位奇偶校验位，因此有效密钥长度是56比特。DES算法是公开的，其安全性依赖于密钥的保密程度。DES加密算法为：将64比特明文数据用初始置换IP置换，得到一个乱序的64比特明文分组，然后分成左右等长的32比特，分别记为L0和R0；进行16轮完全类似的迭代运算后，将所得左右长度相等的两半L16和R16交换得到64比特数据R16L16，最后再用初始逆置换IP-1进行置换，产生密文数据组。 8、AES？P36 答： AES，Advanced Encryption Standard，高级加密标准，是一个迭代分组密码，其分组长度和密钥长度都可以改变。分组长度和密钥长度可以独立的设定为128比特、192比特或者256比特。AES加密算法框图如下：

信息安全概论-张雪锋-习题答案

信息安全概论--课后习题参考答案 主编：张雪锋 出版社：人民邮电出版社 第一章 1、结合实际谈谈你对“信息安全是一项系统工程”的理解。 答：该题为论述题，需要结合实际的信息系统，根据其采取的安全策略和防护措施展开论述。 2、当前信息系统面临的主要安全威胁有哪些？ 答：对于信息系统来说，安全威胁可以是针对物理环境、通信链路、网络系统、操作系统、应用系统以及管理系统等方面。通过对已有的信息安全事件进行研究和分析，当前信息系统面临的主要安全威胁包括：信息泄露、破坏信息的完整性、非授权访问（非法使用）、窃听、业务流分析、假冒、网络钓鱼、社会工程攻击、旁路控制、特洛伊木马、抵赖、重放、计算机病毒、人员不慎、媒体废弃、物理侵入、窃取、业务欺骗等。 3、如何认识信息安全“三分靠技术，七分靠管理”？ 答：该题为论述题，可以从人事管理、设备管理、场地管理、存储媒介管理、软件管理、网络管理、密码和密钥管理等方面展开论述。 第二章 1、古典密码技术对现代密码体制的设计有哪些借鉴？ 答：一种好的加密法应具有混淆性和扩散性。混淆性意味着加密法应隐藏所有的局部模式，将可能导致破解密钥的提示性信息特征进行隐藏；扩散性要求加密法将密文的不同部分进行混合，使得任何字符都不在原来的位置。古典密码中包含有实现混淆性和扩散性的基本操作：替换和置乱，这些基本操作的实现方式对现代密码体制的设计具有很好的借鉴作用。 2、衡量密码体制安全性的基本准则有哪些？ 答：衡量密码体制安全性的基本准则有以下几种： （1）计算安全的：如果破译加密算法所需要的计算能力和计算时间是现实条件所不具备的，那么就认为相应的密码体制是满足计算安全性的。这意味着强力破解证明是安全的。 （2）可证明安全的：如果对一个密码体制的破译依赖于对某一个经过深入研究的数学难题的解决，就认为相应的密码体制是满足可证明安全性的。这意味着理论保证是安全的。 （3）无条件安全的：如果假设攻击者在用于无限计算能力和计算时间的前提下，也无法破译加密算法，就认为相应的密码体制是无条件安全性的。这意味着在极限状态上是安全的。 3、谈谈公钥密码在实现保密通信中的作用。 答：基于对称密码体制的加密系统进行保密通信时，通信双方必须拥有一个共享的秘密密钥来实现对消息的加密和解密，而密钥具有的机密性使得通信双方如何获得一个共同的密钥变得非常困难。而公钥密码体制中的公开密钥可被记录在一个公共数据库里或者以某种可信的方式公开发放，而私有密钥必须由持有者妥善地秘密保存。这样，任何人都可以通过某种公开的途径获得一个用户的公开密钥，然后与其进行保密通信，而解密者只能是知道相应私钥的密钥持有者。用户公钥的这种公开性使得公钥体制的密钥分配变得非常简单，目前常用公钥证书的形式发放和传递用户公钥，而私钥的保密专用性决定了它不存在分配的问题，有效

信息安全考试试题..

1.(2分) 特别适用于实时和多任务的应用领域的计算机是（）。 A. 巨型机 B. 大型机 C. 微型机 D. 嵌入式计算机 你的答案: A B C D 得分: 2分 2.(2分) 负责对计算机系统的资源进行管理的核心是（）。 A. 中央处理器 B. 存储设备 C. 操作系统 D. 终端设备 你的答案: A B C D 得分: 2分 3.(2分) 2013年12月4日国家工信部正式向中国移动、中国联通、中国电信发放了（）4G牌照。 A. WCDMA B. WiMax C. TD-LTE D. FDD-LTE 你的答案: A B C D 得分: 2分 4.(2分) 以下关于盗版软件的说法，错误的是（）。 A. 若出现问题可以找开发商负责赔偿损失 B. 使用盗版软件是违法的 C. 成为计算机病毒的重要来源和传播途径之一 D. 可能会包含不健康的内容

5.(2分) 涉密信息系统工程监理工作应由（）的单位或组织自身力量承担。 A. 具有信息系统工程监理资质的单位 B. 具有涉密工程监理资质的单位 C. 保密行政管理部门 D. 涉密信息系统工程建设不需要监理 你的答案: A B C D 得分: 2分 6.(2分) 以下关于智能建筑的描述，错误的是（）。 A. 智能建筑强调用户体验，具有内生发展动力。 B. 随着建筑智能化的广泛开展，我国智能建筑市场已接近饱和。 C. 建筑智能化已成为发展趋势。 D. 智能建筑能为用户提供一个高效、舒适、便利的人性化建筑环境。 你的答案: A B C D 得分: 2分 7.(2分) 网页恶意代码通常利用（）来实现植入并进行攻击。 A. 口令攻击 B. U盘工具 C. IE浏览器的漏洞 D. 拒绝服务攻击 你的答案: A B C D 得分: 2分 8.(2分) 信息系统在什么阶段要评估风险？（） A. 只在运行维护阶段进行风险评估，以识别系统面临的不断变化的风险和脆弱性，从而确定安全措施的有效性，确保安全目标得以实现。 B. 只在规划设计阶段进行风险评估，以确定信息系统的安全目标。 C. 只在建设验收阶段进行风险评估，以确定系统的安全目标达到与否。 D. 信息系统在其生命周期的各阶段都要进行风险评估。

自考信息安全概论习题及答案

信息安全概论习题及答案 第1章概论 1．谈谈你对信息的理解. 答：信息是事物运动的状态和状态变化的方式。 2．什么是信息技术 答：笼统地说，信息技术是能够延长或扩展人的信息能力的手段和方法。 本书中，信息技术是指在计算机和通信技术支持下，用以获取、加工、存储、变换、显示和传输文字、数值、图像、视频、音频以及语音信息，并且包括提供设备和信息服务两大方面的方法与设备的总称。 也有人认为信息技术简单地说就是3C：Computer＋Communication＋Control。 3．信息安全的基本属性主要表现在哪几个方面 答：（1）完整性（Integrity） （2）保密性（Confidentiality） （3）可用性（Availability） （4）不可否认性（Non-repudiation） （5）可控性（Controllability） 4．信息安全的威胁主要有哪些 答： （1）信息泄露 （2）破坏信息的完整性 （3）拒绝服务 （4）非法使用（非授权访问） （5）窃听 （6）业务流分析 （7）假冒 （8）旁路控制 （9）授权侵犯 （10）特洛伊木 马 （11）陷阱门 （12）抵赖 （13）重放 （14）计算机病 毒 （15）人员不慎 （16）媒体废弃 （17）物理侵入 （18）窃取 （19）业务欺骗 等 5．怎样实现信息安全 答：信息安全主要通过以下三个方面：

A 信息安全技术：信息加密、数字签名、数据完整性、身份鉴别、访问控制、安全数据库、网络控制技术、反病毒技术、安全审计、业务填充、路由控制机制、公证机制等； B 信息安全管理：安全管理是信息安全中具有能动性的组成部分。大多数安全事件和安全隐患的发生，并非完全是技术上的原因，而往往是由于管理不善而造成的。安全管理包括：人事管理、设备管理、场地管理、存储媒体管理、软件管理、网络管理、密码和密钥管理等。 C 信息安全相关的法律。法律可以使人们了解在信息安全的管理和应用中什么是违法行为，自觉遵守法律而不进行违法活动。法律在保护信息安全中具有重要作用对于发生的违法行为，只能依靠法律进行惩处，法律是保护信息安全的最终手段。同时，通过法律的威慑力，还可以使攻击者产生畏惧心理，达到惩一警百、遏制犯罪的效果。 第2章信息保密技术 1．为了实现信息的安全，古典密码体制和现代密码体制所依赖的要素有何不同答：古典密码体制中，数据的保密基于加密算法的保密。 现代密码体制中，数据的安全基于密钥而不是算法的保密。 2．密码学发展分为哪几个阶段各自的特点是什么 答：第一个阶段:从几千年前到1949年。 古典加密 计算机技术出现之前 密码学作为一种技艺而不是一门科学 第二个阶段：从1949年到1975年。 标志：Shannon发表“Communication Theory of Secrecy System” 密码学进入了科学的轨道 主要技术：单密钥的对称密钥加密算法 第三个阶段：1976年以后 标志：Diffie，Hellman发表了“New Directions of Cryptography”

信息安全试题及答案

1.与信息相关的四大安全原则是。 A．保密性、访问控制、完整性、不可抵赖性 B．保密性、鉴别、完整性、不可抵赖性 C．鉴别、授权、不可抵赖性、可用性 D．鉴别、授权、访问控制、可用性 2.凯撒加密法是个（） A．变换加密法 B．替换加密法 C．变换与替换加密法 D．都不是 3.TCP/IP协议体系结构中，IP层对应OSI模型的哪一层？( ) A．网络层 B．会话层 C．数据链路层 D．传输层 4.以下关于DOS攻击的描述，哪句话是正确的？( ) A．导致目标系统无法处理正常用户的请求 B．不需要侵入受攻击的系统 C．以窃取目标系统上的机密信息为目的 D．如果目标系统没有漏洞，远程攻击就不可能成功 5.TCP/IP协议中，负责寻址和路由功能的是哪一层？( ) A．传输层 B．数据链路层 C．应用层 D．网络层 6.计算机病毒的主要来源有__________(多选) A．黑客组织编写 B．恶作剧 C．计算机自动产生 D．恶意编制 7.信息安全从总体上可以分成5个层次，__________是信息安全中研究的关键点。 A．安全协议 B．密码技术 C．网络安全 D．系统安全 8.由于__________并发运行，用户在做一件事情时还可以做另外一件事。特别是在多个 CPU的情况下，可以更充分地利用硬件资源的优势。 A．多进程B．多线程 C．超线程 D．超进程 9.在非对称密码算法中，公钥。 A．必须发布B．要与别人共享 C．要保密 D．都不是 10.IPSec属于__________上的安全机制。 A．传输层 B．应用层 C．数据链路层 D．网络层 11.下面的说法错误的是？( ) A．防火墙和防火墙规则集只是安全策略的技术实现