信息安全试卷及答案

《信息安全》课程考试试卷（A卷）

专业软件工程、计算机科学与技术、网络工程

一、判断题（每小题2 分，共10分，对的打“”，错的打“”）

题号12345

答案

二、选择题（每小题2分，共20分）

题号12345678910

答案D C C B B B D C A D

1、在身份认证方法中，下列哪种方法是“你是谁”的认证方式。（ D ）

A 口令

B U盾

C ATM卡

D 指纹

2、 PKI是__ __。（ C ）

A．Private Key Infrastructure B．Public Key Institute

C．Public Key Infrastructure D．Private Key Institute

3、包过滤防火墙是指在网络模型当中的哪一层对数据包进行检查。（ C ）

A 应用层

B 传输层

C 网络层

D 数据链路层

4、从安全属性对各种网络攻击进行分类，阻断攻击是针对的攻击。（ B ）

A. 机密性

B. 可用性

C. 完整性

D. 真实性

5、IPSec协议工作在____层次。（ B ）

A. 数据链路层

B. 网络层

C. 应用层 D 传输层

6、网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的___属性。（ B ）

A 保密性

B 完整性

C 不可否认性

D 可用性

7、信息安全领域内最关键和最薄弱的环节是____。（ D ）

A 技术

B 策略

C 管理制度

D 人

8、计算机病毒最本质的特性是____。（ C ）

A 寄生性

B 潜伏性

C 破坏性

D 攻击性

9、目前，VPN使用了技术保证了通信的安全性。（ A ）

A. 隧道协议、身份认证和数据加密

缺点：段的尺寸是变长的；主要带来两个方面的问题：对于动态内存分配的段，操作系统必须保持对动态段尺寸的跟踪；内存碎片也是个潜在的问题（因为当通过整理压缩内存以便更好地利用可用的内存空间时，段表就会发生变化）。

分页的优点：固定长度解决了内存碎片和尺寸变长带来的问题；

缺点：页没有逻辑上的统一，这使得要决定将适当的访问控制应用到给定的页上时，难度挺大。

四、设计题（20分）

下图中我们给出了基于对称密钥的双向认证协议，其中Alice和Bob表示协议的双方，R A表示Alice发给Bob 的随机数，R B表示Bob发给Alice的随机数，K表示Alice和Bob之间共享的对称密钥，E(R A,K)、E(R B,K)表示使用对称密钥K对随机数R A、R B进行加密。这个协议并不安全，可能遭受类似于我们讨论过的中间米格类型攻击。

a.假设Trudy利用中间米格来攻击该协议，请你描述这个攻击过程（4分），并设计攻击过程的会话协议图；（10分）b．这个协议稍加修改就可以避免中间米格的攻击，请你设计出修改后的会话协议。（6分）

答案：

a．这个攻击中，首先Trudy称自己是Alice并发送一个R A给Bob。根据这个协议Bob对R A进行加密，将加密结果以及他自己的R B发回给Trudy。接着Trudy又开启了与Bob的一个新的连接，他再次称自己是Alice并发送一个R B给Bob，根据协议Bob将回复E(R B,K)作为相应，此时Trudy利用E(R B,K)完成第一个连接的建立使得Bob 相信她就是Alice；第二个连接让它超时断开。

具体的设计图如下：

b．这个协议中我们把用户的身份信息和随机数结合在一起进行加密，就可以防止以上的攻击，因为Trudy不能再使用来自Bob的返回值来进行第三条信息的重放了，具体设计如下：

（注：专业文档是经验性极强的领域，无法思考和涵盖全面，素材和资料部分来自网络，供参考。可复制、编制，期待你的好评与关注）

信息安全试题及答案45094

信息安全试题（1/共3） 一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密 ），B方有一对密钥（K B公开 ，K B秘密 ），A方向B方发送数字签名M，对信息 M加密为：M’= K B公开（K A秘密 （M））。B方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密 （M’）） B. K A公开 （K A公开 （M’）） C. K A公开（K B秘密 （M’）） D. K B秘密 （K A秘密 （M’）） 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于＿＿。 A．2128 B．264 C．232 D．2256

信息安全原理与应用期末期末考试题及复习资料

1.密码学的目的是 C 。 【 】 A .研究数据加密 B .研究数据解密 C .研究数据保密 D .研究信息安全 2?网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除 增加安全设施投资外，还应考虑 D 。 【| A.用户的方便性 B.管理的复杂性 C.对现有系统的影响及对不同平台的支持 D.上面3项都是 3破解双方通信获得明文是属于 ______的技术。 【A 】 A.密码分析还原 B.协议漏洞渗透 C.应用漏洞分析与渗透 D. DOS 攻击 4窃听是一种 _____ 攻击，攻击者 之间。截获是一种 ____ 攻击， 受站之间。 A.被动，无须，主动，必须 C.主动，无须，被动，必须 5以 下 _________ A.源IP 地址 将自己的系统插入到发送站和接收站 攻击者 ___________ 将自己的系统插入到发送站和接 【A 】 B.主动，必须，被动，无须 D.被动，必须，主动，无须 不是包过滤防火墙主要过滤的信 息？ B.目的IP 地址 D.时间 C. TCP 源端口和目的端口 6 PKI 是 A . Private Key Infrastructure C . Public Key Infrastructure 7防火墙最主要被部署在— A .网络边界 B .骨干线路 C .重要服务器 D .桌面终端 8下列 _____ 机制不属于应用层安全。 A .数字签名 B .应用代理 C .主机入侵检测 D .应用审计 9 一 _最好地描述了数字证书。 A .等同于在网络上证明个人和公司身份的身份证 特性，它使得黑客不能得知用户的身份 C .网站要求用户使用用户名和密码登陆的安全机制 明购买的收据 10下列不属于防火墙核心技术的是 A （静态/动态）包过滤技术 C 应用代理技术 B . Public Key Institute D . Private Key Institute 位置。 B NAT 技 术 D 日志审计 A 】 B .浏览器的一标准 D .伴随在线交易证

《网络信息安全》试题D与答案

《网络信息安全》试题 D 一、填空题(20 空× 1 分=20分) 1. 根据攻击者是否直接改变网络的服务，攻击可以分为___被动攻击_____和_ 主动攻击_______。 2. 当ping 一台计算机时，如果TTL 值小于128，则该操作系统的类型一般是____windows____。 3. 密钥相同时加密变换与解密变换的复合变换是____恒等变换____。 4. 密码学的两个组成部分是___密码编码学_____和____密码分析学____。 5. 破解单字母替换密码常用的方法是____频率分析法____。 6. 同一内部网的不同组织机构间再建立一层防火墙，称为___内部防火墙_____。 7. 在内部网络和外部网络之间建立一个被隔离的子网，该子网称为非军事区。 8. IDS 是____ Intrusion Detection System ____ 的简写。 9. IDS 的两个指标：___漏报率_____和__误报率______。 10. 根据采用的检测技术，IDS 可分为____异常检测____与___误用检测_____。 11. 蜜网是由___蜜罐主机____、____防火墙____、____IDS____等组成。 12. IPSec将两个新包头增加到IP包，这两个报头是___AH_____与____ESP____。 13. PKI 的体系结构一般为____树状____结构。 二、选择题(20 空× 1 分=20分) 1. 用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这属于何 种攻击手段___B____。 A. 缓存溢出攻击 B. 钓鱼攻击 C. 暗门攻击 D. DDOS 攻击 2. 下列不属于系统安全技术的是__B_____。 A. 防火墙 B. 加密狗 C. 认证 D. 防病毒 3. DES 是一种以块为单位进行加密，一个数据块的大小是____B___。 A. 32 位 B. 64 位 C. 128 位 D. 256 位 4. 有一主机专门被用作内部网和外部网的分界线。该主机里有两块网卡，分别 连接到两个网络。防火墙内外的系统都可以与这台主机通信，但防火墙两边的系统不能直接通信，这是___C____防火墙。 A. 屏蔽主机式体系结构 B. 筛选路由式体系结构 C. 双宿网关式体系结构 D. 屏蔽子网式体系结构 5. __B____是通过偷窃或分析手段来达到计算机信息攻击目的的，它不会导致对 系统中所含信息的任何改动，而且系统的操作和状态也不被改变。 A. 主动攻击 B. 被动攻击 C. 黑客攻击 D. 蠕虫病毒 6. 关于安全审计目的描述错误的是__D______。 A. 识别和分析未经授权的动作或攻击 B. 记录用户活动和系统管理

大数据时代的信息安全试题答案

单选题 1.信息主权领域范围不受地域边界影响，而根据信息传播的深度和广度动态变化。（）(分数:10分) 标准答案:A 学员答案:A A.正确 B.错误 2.在经济转型和服务业大力发展的背景下，我国中小企业在数量、创造GDP、拉动就业方面的占比均已超过70％。（）(分数:10分) 标准答案:B 学员答案:B A.正确 B.错误 3.美国拓展信息主权的主要措施不包括（）(分数:10分) 标准答案:B 学员答案:B A.国家战略 B.信息掌控和垄断 C.产业体系 D.基础设施 4.大数据核心价值是（）(分数:10分) 标准答案:A 学员答案:A A.海量数据存储、分析 B.数据增长迅速 C.表现形式多样化 D.具有极高的信息价值 5.云计算是对（）技术的发展与运用(分数:10分) 标准答案:D 学员答案:D A.并行计算 B.网格计算 C.分布式计算 D.三个选项都是 6.云计算体系结构的（）负责资源管理、任务管理用户管理和安全管理等工作(分数:10分) 标准答案:C 学员答案:C A.物理资源层 B.物理资源层

C.管理中间件层 构建层 7.大数据区别于传统数据的特征有（)(分数:10分) 标准答案:ABCD 学员答案:C A.海量数据存储 B.数据增长迅速 C.表现形式多样化 D.具有极高的信息价值 8.大数据应用需依托的新技术有（）(分数:10分) 标准答案:D 学员答案:D A.大规模存储与计算 B.数据分析处理 C.智能化 D.三个选项都是 9.以下不属于影响国家信息主权的关键因素的有（）(分数:10分) 标准答案:B 学员答案:B A.信息资源 B.信息容量 C.信息产业 D.基础设施 10.百度拥有完整、自主的大数据核心技术。（）(分数:10分) 标准答案:A 学员答案:A A.正确 B.错误 一.单选题 1.大数据应用需依托哪些新技术（）(分数:10分) 标准答案:D 学员答案:D A.大规模存储与计算 B.数据分析处理 C.智能化 D.以上都有

信息安全原理与应用期末期末考试题及复习资料

1.密码学的目的是 C 。【】 A．研究数据加密B．研究数据解密 C．研究数据保密D．研究信息安全 2.网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除 增加安全设施投资外，还应考虑 D 。【】 A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是 3破解双方通信获得明文是属于的技术。【 A 】 A. 密码分析还原 B. 协议漏洞渗透 C. 应用漏洞分析与渗透 D. DOS攻击 4窃听是一种攻击，攻击者将自己的系统插入到发送站和接收站之间。截获是一种攻击，攻击者将自己的系统插入到发送站和接受站之间。【 A 】 A. 被动，无须，主动，必须 B. 主动，必须，被动，无须 C. 主动，无须，被动，必须 D. 被动，必须，主动，无须 5以下不是包过滤防火墙主要过滤的信息？【D 】 A. 源IP地址 B. 目的IP地址 C. TCP源端口和目的端口 D. 时间 6 PKI是__ __。【 C 】 A．Private Key Infrastructure B．Public Key Institute C．Public Key Infrastructure D．Private Key Institute 7防火墙最主要被部署在___ _位置。【 C 】A．网络边界 B．骨干线路 C．重要服务器D．桌面终端 8下列__ __机制不属于应用层安全。【 C 】A．数字签名B．应用代理 C．主机入侵检测D．应用审计 9 __ _最好地描述了数字证书。【 A 】 A．等同于在网络上证明个人和公司身份的身份证B．浏览器的一标准特性，它使得黑客不能得知用户的身份 C．网站要求用户使用用户名和密码登陆的安全机制D．伴随在线交易证明购买的收据 10下列不属于防火墙核心技术的是____。【 D 】 A (静态／动态)包过滤技术 B NAT技术 C 应用代理技术 D 日志审计

信息安全技术题库及答案(全部)最新版本

防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。 正确 基于网络的漏洞扫描器由组成。abcde A、漏洞数据库模块 B、用户配置控制台模块 C、扫描引擎模块 D、当前活动的扫找知识库模块 E、结果存储器和报告生成工具 基于内容的过滤技术包括。A、内容分级审查B、关键字过滤技术C、启发式内容过滤技？？ 加密技术是信息安全技术的核心。对 完全备份就是全部数据库数据进行备份。正确 纸介质资料废弃应用啐纸机粉啐或焚毁。正确 权限管理是安全管理机制中的一种。正确 信息安全技术教程习题及答案 第一章概述 一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2. 计算机场地可以选择在公共区域人流量比较大的地方。× 3. 计算机场地可以选择在化工厂生产车间附近。× 4. 计算机场地在正常情况下温度保持在18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6. 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。√ 9. 屏蔽室的拼接、焊接工艺对电磁防护没有影响。× 10. 由于传输的内容不同，电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 12. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。√ 13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器 等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求。× 15. 防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。√

信息安全技术试题答案(全)

信息安全技术教程习题及答案 信息安全试题（1/共3） 一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B公开（K A秘密（M））。B方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’）） 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务

信息安全期末考试题库及答案

题库 一、选择 1. 密码学的目的是（C）。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 2. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 数据保密性安全服务的基础是（D）。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 4. 数字签名要预先使用单向Hash函数进行处理的原因是（C）。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验 证签名的运算速度 D. 保证密文能正确还原成明文 5. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（C）。 A. 公钥认证 B. 零知识认证 C. 共享密钥认证 D. 口令认证 6. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序，删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括（A）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用（C）。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10．AH协议和ESP协议有（A）种工作模式。 A. 二 B. 三 C. 四 D. 五 11. （C）属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于（C）进行分析的技术。

信息安全原理与应用[王昭]习题

信息安全试题（1/共3） 一、单项选择题 1．信息安全的基本属性是A.保密性B.完整性C. 可用性、可控性、可靠性。 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于A. 对称加密技术。 3．密码学的目的是C. 研究数据保密。 4．A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送数字签名M，对信息M加密为：M’= KB公开（KA秘 密（M））。B方收到密文的解密方案是C. KA公开（KB秘密（M’））。 5．数字签名要预先使用单向Hash函数进行处理的原因是 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是B. 身份鉴别一般不用提供双向的认证 7．防火墙用于将Internet和内部网络隔离B. 是网络安全和信息安全的软件和硬 件设施 8．PKI支持的服务不包括D. 访问控制服务 9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随 机输入中至少有两个产生相同输出的概率大于0.5，则k约等于B．264 10.、加密算法分为（对称密码体制和非对称密码体制） 11、口令破解的最好方法是B组合破解 12、杂凑码最好的攻击方式是D生日攻击 13、可以被数据完整性机制防止的攻击方式是D数据中途篡改 14、会话侦听与劫持技术属于B协议漏洞渗透技术 15、PKI的主要组成不包括（B SSL） 16恶意代码是（指没有作用却会带来危险的代码A 病毒*** B 广告*** C间谍** 17，社会工程学常被黑客用于（踩点阶段信息收集A 口令获取 18，windows中强制终止进程的命令是C Taskkil 19，现代病毒木马融合了A 进程注入B注册表隐藏C漏洞扫描新技术 20，网络蜜罐技术使用于（.迷惑入侵者，保护服务器诱捕网络罪犯 ） 21，利用三次握手攻击的攻击方式是（DOS\DDOS\DRDOS） 22，溢出攻击的核心是A 修改堆栈记录中进程的返回地址 23，在被屏蔽的主机体系中，堡垒主机位于A 内部网络中，所有的外部连接都经过滤路由器到它上面去。 24，外部数据包经过过滤路由只能阻止D外部主机伪装成内部主机IP唯一的ip欺骗25，ICMP数据包的过滤主要基于D协议prot 26，网络安全的特征包含保密性，完整性D可用性和可控性四个方面 27、关于密码学的讨论中，下列D、密码学中存在一次一密的密码体制，它是绝 对安全的观点是不正确的。 28、在以下古典密码体制中，属于置换密码的是（B、倒序密码 29、一个完整的密码体制，不包括以下（ C、数字签名）要素。 30、关于DES算法，除了（C、在计算第i轮迭代所需的子密钥时，首先进行循 环左移，每轮循环左移的位数都相同，这些经过循环移位的值作为下一次循 环左移的输入）以外，下列描述DES算法子密钥产生过程是正确的。

信息安全培训及教育管理办法(含安全教育和培训记录表技能考核表)

信息安全培训及教育管理办法

第一章总则 第一条为了加强公司信息安全保障能力，建立健全公司的安全管理体系，提高整体的信息安全水平，保证网络通信畅通和业务系统的正常运营，提高网络服务质量，在公司安全体系框架下，本策略主要明确公司信息安全培训及教育工作的内容及相关人员的职责。对公司人员进行有关信息安全管理的理论培训、安全管理制度教育、安全防范意识宣传和专门安全技术训练；确保公司信息安全策略、规章制度和技术规范的顺利执行，从而最大限度地降低和消除安全风险。 第二条本策略适用于公司所有部门和人员。 第二章信息安全培训的要求 第三条信息安全培训工作需要分层次、分阶段、循序渐进地进行，而且必须是能够覆盖全员的培训。 第四条分层次培训是指对不同层次的人员，如对管理层（包括决策层）、信息安全管理人员，系统管理员和公司人员开展有针对性和不同侧重点的培训。 第五条分阶段是指在信息安全管理体系的建立、实施和保持的不同阶段，培训工作要有计划地分步实施；信息安全培训要采用内部和外部结合的方式进行。 一、管理层（决策层） 第六条管理层培训目标是明确建立公司信息安全体系的迫切性和重要性，获得公司管理层（决策层）有形的支持和承诺。

第七条管理层培训方式可以采用聘请外部信息安全培训、专业公司的技术专家和咨询顾问以专题讲座、研讨会等形式。 二、信息安全管理人员 第八条信息安全管理人员培训目标是理解及掌握信息安全原理和相关技术、强化信息安全意识、支撑公司信息安全体系的建立、实施和保持。 第九条信息安全管理人员培训方式可以采用聘请外部信息安全专业资格授证培训、参加信息安全专业培训、自学信息安全管理理论及技术和公司内部学习研讨的方式。 三、公司系统管理员 第十条公司系统管理员培训目标是掌握各系统相关专业安全技术，协助公司和各部门信息安全管理人员维护和保障系统正常、安全运行。 第十一条公司系统管理员培训方式可以采用外部和内部相结合的培训以及自学的方式。 四、公司人员 第十二条公司人员培训目标是了解公司相关信息安全制度和技术规范，有安全意识，并安全、高效地使用公司信息系统。 第十三条公司人员培训方式应主要采取内部培训的方式。

2018年度大数据时代的互联网信息安全试题答案

2018年度大数据时代的互联网信息安全试题答案 97分 ? 1.我们在日常生活和工作中，为什么需要定期修改电脑、邮箱、网站的各类密码?（）（单选题2分）得分：2分 o A.确保不会忘掉密码 o B.遵循国家的安全法律 o C.降低电脑受损的几率 o D.确保个人数据和隐私安全 ? 2.“短信轰炸机”软件会对我们的手机造成怎样的危害（）（单选题2分）得分：2分 o A.会大量发送垃圾短信，永久损害手机的短信收发功能 o B.会使手机发送带有恶意链接的短信 o C.短时内大量收到垃圾短信，造成手机死机 o D.会损害手机中的SIM卡 ? 3.我们经常从网站上下载文件、软件，为了确保系统安全，以下哪个处理措施最正确。（）（单选题2分）得分：2分 o A.下载之后先做操作系统备份，如有异常恢复系统 o B.直接打开或使用 o C.习惯于下载完成自动安装 o D.先查杀病毒，再使用 ? 4.好友的QQ突然发来一个网站链接要求投票，最合理的做法是（）（单选题2分）得分：2分

o A.把好友加入黑名单 o B.不参与任何投票 o C.可能是好友QQ被盗，发来的是恶意链接，先通过手机跟朋友确认链接无异常后，再酌情考虑是否投票 o D.因为是其好友信息，直接打开链接投票 ? 5.王同学喜欢在不同的购物和社交网站进行登录和注册，但他习惯于在不同的网站使用相同的用户名和密码进行注册登录，某天，他突然发现，自己在微博和很多网站的账号同时都不能登录了，这些网站使用了同样的用户名和密码，请问，王同学可能遭遇了以下哪类行为攻击：（）（单选题2分）得分：2分 o A.拖库 o B.洗库 o C.建库 o D.撞库 ? 6.当前网络中的鉴别技术正在快速发展，以前我们主要通过账号密码的方式验证用户身份，现在我们会用到U盾识别、指纹识别、面部识别、虹膜识别等多种鉴别方式。请问下列哪种说法是正确的。（）（单选题2分） 得分：2分 o A.指纹识别相对传统的密码识别更加安全 o B.使用多种鉴别方式比单一的鉴别方式相对安全 o C.面部识别依靠每个人的脸型作为鉴别依据，面部识别无法伪造 o D.U盾由于具有实体唯一性，被银行广泛使用，使用U盾没有安全风险 ?7.好友的QQ突然发来一个网站链接要求投票，最合理的做法是（）（单选题2分）得分：2分

信息安全管理政策和业务培训制度(最新版)

( 安全管理 ) 单位：_________________________ 姓名：_________________________ 日期：_________________________ 精品文档 / Word文档 / 文字可改 信息安全管理政策和业务培训 制度(最新版) Safety management is an important part of production management. Safety and production are in the implementation process

信息安全管理政策和业务培训制度(最新 版) 第一章信息安全政策 一、计算机设备管理制度 1.计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2.非我司技术人员对我司的设备、系统等进行维修、维护时，必须由我司相关技术人员现场全程监督。计算机设备送外维修，须经有关部门负责人批准。 3.严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口，计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非

我司技术人员进行维修及操作。 二、操作员安全管理制度 1.操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置. 2.系统管理操作代码的设置与管理: (1)、系统管理操作代码必须经过经营管理者授权取得； (2)、系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障恢复等管理及维护； (3)、系统管理员对业务系统进行数据整理、故障恢复等操作，必须有其上级授权； (4)、系统管理员不得使用他人操作代码进行业务操作； (5)、系统管理员调离岗位，上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码； 3.一般操作代码的设置与管理 (1)、一般操作码由系统管理员根据各类应用系统操作要求生

信息安全复习题(含答案)

信息安全复习题 一、多选题 1. 在互联网上的计算机病毒呈现出的特点是____。ABCD A 与因特网更加紧密地结合，利用一切可以利用的方式进行传播 B 所有的病毒都具有混合型特征，破坏性大大增强 C 因为其扩散极快，不再追求隐蔽性，而更加注重欺骗性 D 利用系统漏洞传播病毒 E 利用软件复制传播病毒 2. 全国人民代表大会常务委员会《关于维护互联网安全的决定》规定，利用互联网实施违法行为，尚不构成犯罪的，对直接负责的主管人员和其他直接责任人员，依法给予____或者____。AB A 行政处分 B 纪律处分 C 民事处分 D 刑事处分 3. 《计算机信息网络国际联网安全保护管理办法》规定，任何单位和个人不得从事下列危害计算机信息网络安全的活动____。ABCD A 故意制作、传播计算机病毒等破坏性程序的 B 未经允许，对计算机信息网络功能进行删除、修改或者增加的 C 未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的 D 未经允许，进入计算机信息网络或者使用计算机信息网络资源的 4. 用于实时的入侵检测信息分析的技术手段有____。AD A 模式匹配 B 完整性分析 C 可靠性分析 D 统计分析 E 可用性分析 214. 《互联网上网服务营业场所管理条例》规定，____负责互联网上网服务营业场所经营许可审批和服务质量监督。ABC A 省电信管理机构 B 自治区电信管理机构 C 直辖市电信管理机构

D 自治县电信管理机构 E 省信息安全管理机构 5. 《互联网信息服务管理办法》规定，互联网信息服务提供者不得制作、复制、发布、传播的信息内容有。ADE A 损害国家荣誉和利益的信息 B 个人通信地址 C 个人文学作品 D 散布淫秽、色情信息 E 侮辱或者诽谤他人，侵害他人合法权益的信息 6. 《计算机信息系统安全保护条例》规定，____由公安机关处以警告或者停机整顿。ABCDE A 违反计算机信息系统安全等级保护制度，危害计算机信息系统安全的 B 违反计算机信息系统国际联网备案制度的 C 有危害计算机信息系统安全的其他行为的 D 不按照规定时间报告计算机信息系统中发生的案件的 E 接到公安机关要求改进安全状况的通知后，在限期内拒不改进的 7. 与计算机有关的违法案件，要____，以界定是属于行政违法案件，还是刑事违法案件。ABD A 根据违法行为的情节和所造成的后果进行界定 B 根据违法行为的类别进行界定 C 根据违法行为人的身份进行界定 D 根据违法行为所违反的法律规范来界定 8. 对于违法行为的行政处罚具有的特点是____。ABCD A 行政处罚的实施主体是公安机关 B 行政处罚的对象是行政违法的公民、法人或其他组织 C 必须有确定的行政违法行为才能进行行政处罚 D 行政处罚具有行政强制性 9.___是行政处罚的主要类别。ABCDE A 人身自由罚 B 声誉罚 C 财产罚 D 资格罚 E 责令作为与不作为罚 10. 互联网服务提供者和联网使用单位应当落实的互联网安全保护技术措施包括____ ABCD A 防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施 B 重要数据库和系统主要设备的冗灾备份措施

信息安全期末考试题库及答案

信息安全期末考试题库及 答案 Newly compiled on November 23, 2020

题库 一、选择 1. 密码学的目的是（C）。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 2. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 数据保密性安全服务的基础是（D）。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 4. 数字签名要预先使用单向Hash函数进行处理的原因是（C）。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验 证签名的运算速度 D. 保证密文能正确还原成明文 5. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（C）。 A. 公钥认证 B. 零知识认证

C. 共享密钥认证 D. 口令认证 6. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序，删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括（A）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用（C）。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10．AH协议和ESP协议有（A）种工作模式。 A. 二 B. 三 C. 四 D. 五 11. （C）属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于（C）进行分析的技术。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层

信息安全技术试题2答案

1.通常为保证信息处理对象的认证性采用的手段是___C_______ A.信息加密和解密 B.信息隐匿 C.数字签名和身份认证技术 D.数字水印 2.关于Diffie-Hellman算法描述正确的是____B______ A.它是一个安全的接入控制协议 B.它是一个安全的密钥分配协议 C.中间人看不到任何交换的信息 D.它是由第三方来保证安全的 3.以下哪一项不在 ．．证书数据的组成中? _____D_____ A.版本信息 B.有效使用期限 C.签名算法 D.版权信息 4．关于双联签名描述正确的是____D______ A．一个用户对同一消息做两次签名B．两个用户分别对同一消息签名 C．对两个有联系的消息分别签名D．对两个有联系的消息同时签名5．Kerberos中最重要的问题是它严重依赖于____C______ A．服务器B．口令 C．时钟D．密钥 6．网络安全的最后一道防线是____A______ A．数据加密B．访问控制 C．接入控制D．身份识别 7．关于加密桥技术实现的描述正确的是____A______ A．与密码设备无关，与密码算法无关B．与密码设备有关，与密码算法无关 C．与密码设备无关，与密码算法有关D．与密码设备有关，与密码算法有关 8．身份认证中的证书由____A______ A．政府机构发行B．银行发行 C．企业团体或行业协会发行D．认证授权机构发行 9．称为访问控制保护级别的是____C______ A．C1 B．B1 C．C2 D．B2 10．DES的解密和加密使用相同的算法，只是将什么的使用次序反过来? ____C______ A．密码B．密文 C．子密钥D．密钥 11．PKI的性能中，信息通信安全通信的关键是_____C_____ A．透明性B．易用性 C．互操作性D．跨平台性 12．下列属于良性病毒的是____D_____ A．黑色星期五病毒B．火炬病毒 C．米开朗基罗病毒D．扬基病毒 13．目前发展很快的基于PKI的安全电子邮件协议是____A______A．S／MIME B．POP C．SMTP D．IMAP 14．建立计算机及其网络设备的物理环境，必须要满足《建筑与建筑群综合布线系统工程设计规范》的要求，计算机机房的室温应保持在___A_______ A．10℃至25℃之间B．15℃至30℃之间 C．8℃至20℃之间D．10℃至28℃之间 15．SSL握手协议的主要步骤有____B______ A．三个B．四个 C．五个D．六个 16．SET安全协议要达到的目标主要有____C______ A．三个B．四个 C．五个D．六个 17．下面不属于SET交易成员的是_____B_____ A．持卡人B．电子钱包 C．支付网关D．发卡银行 18．使用加密软件加密数据时，往往使用数据库系统自带的加密方法加密数据，实施 _____A_____ A．DAC B．DCA C．MAC D．CAM 19．CTCA指的是____B______ A．中国金融认证中心B．中国电信认证中心 C．中国技术认证中心D．中国移动认证中心 20．下列选项中不属于SHECA证书管理器的操作范围的是_____C_____ A．对根证书的操作B．对个人证书的操作 C．对服务器证书的操作D．对他人证书的操作 1. Windows系统安全模型由登录流程、本地安全授权、安全账号管理器和安全引用监视器组合而成。 2. 注册表是按照子树、项、子项和值组成的分层结构。实际上注册表只有两个子树: HKEY_LOCAL_MACHINE和HKEY_USERS，但为了便于检索，用注册表编辑器打开注册表时，展现为五个子树，这些子树的总体组成了Windows中所有的系统配置。 3. 在Windows 2000 网络中有两种主要的帐号类型:域用户账号和本地用户账号。 5. E-mail系统主要由邮件分发代理、邮件传输代理、邮件用户代理及邮件工作站组成。 6. 电子邮件安全技术主要包括身份证认证技术、加密签名技术、协议过滤技术、防火墙 技术和邮件病毒过滤技术。 1. 信息安全的狭义解释 信息安全在不同的应用环境下有不同的解释。针对网络中的一个运行系统而言，信息安全就是指

信息安全管理规范培训资料

信息安全管理规范公司

版本信息 修订历史

Table of Contents（目录） 1. 公司信息安全要求 (5) 1.1信息安全方针 (5) 1.2信息安全工作准则 (5) 1.3职责 (6) 1.4信息资产的分类规定 (6) 1.5信息资产的分级（保密级别）规定 (7) 1.6现行保密级别与原有保密级别对照表 (7) 1.7信息标识与处置中的角色与职责 (8) 1.8信息资产标注管理规定 (9) 1.9允许的信息交换方式 (10) 1.10信息资产处理和保护要求对应表 (10) 1.11口令使用策略 (12) 1.12桌面、屏幕清空策略 (13) 1.13远程工作安全策略 (13) 1.14移动办公策略 (14) 1.15介质的申请、使用、挂失、报废要求 (14) 1.16信息安全事件管理流程 (16) 1.17电子邮件安全使用规范 (18) 1.18设备报废信息安全要求 (19) 1.19用户注册与权限管理策略 (19) 1.20用户口令管理 (19) 1.21终端网络接入准则 (20) 1.22终端使用安全准则 (20) 1.23出口防火墙的日常管理规定 (21) 1.24局域网的日常管理规定 (21) 1.25集线器、交换机、无线AP的日常管理规定 (21) 1.26网络专线的日常管理规定 (22) 1.27信息安全惩戒 (22) 2. 信息安全知识 (23) 2.1什么是信息？ (23) 2.2什么是信息安全？ (23) 2.3信息安全的三要素 (23)

2.4什么是信息安全管理体系？ (24) 2.5建立信息安全管理体系的目的 (24) 2.6信息安全管理的PDCA模式 (26) 2.7安全管理－风险评估过程 (26) 2.8信息安全管理体系标准（ISO27001标准家族） (27) 2.9信息安全控制目标与控制措施 (28)

信息技术与信息安全考试题库及答案(全)

2014广西公需科目信息技术与信息安全考试试卷4 考试时间：150分钟总分：100分 1.(2分) GSM是第几代移动通信技术?（B ） A. 第三代 B. 第二代 C. 第一代 D. 第四代 2.(2分) 无线局域网的覆盖半径大约是（A ）。 A. 10m~100m B. 5m~50m C. 8m~80m D. 15m~150m 3.(2分) 恶意代码传播速度最快、最广的途径是（C ）。 A. 安装系统软件时 B. 通过U盘复制来传播文件时 C. 通过网络来传播文件时 D. 通过光盘复制来传播文件时 4.(2分) 以下关于智能建筑的描述，错误的是（A ）。 A. 随着建筑智能化的广泛开展，我国智能建筑市场已接近饱和。 B. 智能建筑能为用户提供一个高效、舒适、便利的人性化建筑环境。 C. 建筑智能化已成为发展趋势。 D. 智能建筑强调用户体验，具有内生发展动力。 5.(2分) 广义的电子商务是指（B）。 A. 通过互联网在全球范围内进行的商务贸易活动 B. 通过电子手段进行的商业事务活动 C. 通过电子手段进行的支付活动 D. 通过互联网进行的商品订购活动 6.(2分) 证书授权中心（CA）的主要职责是（C）。

A. 颁发和管理数字证书 B. 进行用户身份认证 C. 颁发和管理数字证书以及进行用户身份认证 D. 以上答案都不对 7.(2分) 以下关于编程语言描述错误的是（B）。 A. 高级语言与计算机的硬件结构和指令系统无关，采用人们更易理解的方式编写程序，执行速度相对较慢。 B. 汇编语言适合编写一些对速度和代码长度要求不高的程序。 C. 汇编语言是面向机器的程序设计语言。用助记符代替机器指令的操作码，用地址符号或标号代替指令或操作数的地址，一般采用汇编语言编写控制软件、工具软件。 D. 机器语言编写的程序难以记忆，不便阅读和书写，编写程序难度大。但具有运行速度极快，且占用存储空间少的特点。 8.(2分) 云计算根据服务类型分为（A ）。 A. IAAS、PAAS、SAAS B. IAAS、CAAS、SAAS C. IAAS、PAAS、DAAS D. PAAS、CAAS、SAAS 9.(2分) 统一资源定位符是（A ）。 A. 互联网上网页和其他资源的地址 B. 以上答案都不对 C. 互联网上设备的物理地址 D. 互联网上设备的位置 10.(2分) 网站的安全协议是https时，该网站浏览时会进行（B）处理。 A. 增加访问标记 B. 加密 C. 身份验证 D. 口令验证 11.(2分) 涉密信息系统工程监理工作应由（D ）的单位或组织自身力量承担。

信息安全试题及答案

1.与信息相关的四大安全原则是。 A．保密性、访问控制、完整性、不可抵赖性 B．保密性、鉴别、完整性、不可抵赖性 C．鉴别、授权、不可抵赖性、可用性 D．鉴别、授权、访问控制、可用性 2.凯撒加密法是个（） A．变换加密法 B．替换加密法 C．变换与替换加密法 D．都不是 3.TCP/IP协议体系结构中，IP层对应OSI模型的哪一层？( ) A．网络层 B．会话层 C．数据链路层 D．传输层 4.以下关于DOS攻击的描述，哪句话是正确的？( ) A．导致目标系统无法处理正常用户的请求 B．不需要侵入受攻击的系统 C．以窃取目标系统上的机密信息为目的 D．如果目标系统没有漏洞，远程攻击就不可能成功 5.TCP/IP协议中，负责寻址和路由功能的是哪一层？( ) A．传输层 B．数据链路层 C．应用层 D．网络层 6.计算机病毒的主要来源有__________(多选) A．黑客组织编写 B．恶作剧 C．计算机自动产生 D．恶意编制 7.信息安全从总体上可以分成5个层次，__________是信息安全中研究的关键点。 A．安全协议 B．密码技术 C．网络安全 D．系统安全 8.由于__________并发运行，用户在做一件事情时还可以做另外一件事。特别是在多个 CPU的情况下，可以更充分地利用硬件资源的优势。 A．多进程B．多线程 C．超线程 D．超进程 9.在非对称密码算法中，公钥。 A．必须发布B．要与别人共享 C．要保密 D．都不是 10.IPSec属于__________上的安全机制。 A．传输层 B．应用层 C．数据链路层 D．网络层 11.下面的说法错误的是？( ) A．防火墙和防火墙规则集只是安全策略的技术实现