信息化建设与信息安全17套题参考答案

1. 世界上第一台电子数字计算机是ENIAC。（）正确

2.法国西蒙?诺拉（Simon Nora）和阿兰?孟克（Alain Minc）1978年出版的《信息化--历史的使命》一书对信息化概念的国际传播起了重要作用。错误

3.信息化评价得出的方法包括（）。多选

A 专家评价法

B 层次分析法

C 多层次评价法

D 组合评价法

正确答案： A B C D

4.多元统计分析法主要包括（）。多选

A 因子分析法

B 模糊综合分析法

C 主成分分析（PCA）

D 聚类分析

正确答案： A C D

5.关于我国信息化发展进程的五个特点，说法正确的是（）。多选

A 起点低但起步早，个别信息网络技术已处于世界领先地位。

B 信息技术从无到有，并从工业技术脱胎而出，衍生为一门新兴的技术。

C 信息产业由弱到强，成为国民经济发展的支柱产业。

D 信息经济发展的市场化程度不高，阻碍了信息化的推进步伐。

正确答案： A B C D

6.1ZB（泽字节）等于（）字节。单选

A 2～60字节

B 2～70字节

C 2～80字节

D 2～50字节

正确答案：B

7.我国信息化建设的发展历程可以分为（）个阶段。单选

A 6

B 7

C 8

D 9

正确答案：A

8.1995年10月，中共十四届五中全会通过的《关于制定国民经济和社会发展“九五”计划和2010年远景目标的建议》，首次提出了（）的战略任务。单选

A 计算机信息网络国际联网安全保护管理办法

B 关于加强信息资源建设的若干意见

C 加快国民经济信息化进程

D 关于制定国民经济和社会发展“九五”计划和2010年远景目标的建议正确答案：C

9.信息化的实质就是采用信息技术，深度开发利用信息资源，优质高效地实现各种活动目标。正确答案：正确

10.1999年12月，根据国务院关于恢复国务院信息化工作领导小组的批示，为了加强国家信息化工作的领导，决定成立由国务院副总理吴邦国任组长的国家信息化工作领导小组，并将国家信息化办公室改名为国务院信息化推进工作办公室。（）

正确答案：错误

1.以下电子商务平台中，主要以C2C模式进行商务活动的网络平台有（）。多选

A 凡客诚品

B 拍拍网

C 京东商城

D 易趣网

E 淘宝网

正确答案： B D E

2.以下哪些内容属于教育信息化建设内容？（）多选

A 网校

B 教务管理系统

C 大学和在中小学网站

D 大学图书馆管理系统

E 电子教材出版发行

正确答案： A B C D E

3.与城市信息化相比，农村信息化建设的特点是（）。多选

A 建设成本高

B 接受新技术能力不高

C 需求的多样化和个性化

D 农民收入水平低

E 农村信息传输渠道较少且不畅通

正确答案： A B C D E

4.当你在京东商城的某个网上商店成功地进行了一次购物体验时，你所进行的电子商务模式是。（）单选

A B2

B B B2

C C C2C

D C2B

正确答案：B

5.在易趣网上，某客户成功地将自己的手机出售给了另一消费者。这一商务活动属于（）模式。单选

A B2

B B B2

C C C2C

D C2B

正确答案：C

6.在易趣网上，某体育明星成功地将自己的运动服出售给了某一企业。这一商务活动属于（）模式。单选

A C2

B B B2

C C C2C

D C2B

正确答案：A

7.电子商务能够规范事务处理的工作流程，将人工操作和电子信息处理集成为一个不可分割的整体（）。判断正确错误

正确答案：正确

8.电子商务将生产企业、流通企业以及消费者带入了一个网络经济、数字化生存的新天地（）。判断正确错误

正确答案：正确

9.电子商务要求银行、配送中心、网络通讯、技术服务等多个部门的协同工作（）。判断正确错误

正确答案：正确

10.电子商务中，从事B2C商务活动的网络平台绝对不能进行C2C商务活动（）。判断正确错误

正确答案：错误

信息化建设与信息安全（三）

信息化建设与信息安全（一）5 考试时间：30分钟

1.以下电子商务平台中，主要以B2B模式进行商务活动的网络平台有（）。多选

A 阿里巴巴

B 淘宝网

C 京东商城

D 易趣网

E 慧聪网

正确答案： A E

2.以下哪个软件产品是制造业信息化过程中最常用软件？（）单选

A CRM

B ERP

C OFFICE

D MRP

正确答案：B

3.对于中小制造企业而言，实施信息化的最好方案是（）。单选

A 定制基于云服务的ERP模块

B 直接购买软硬件产品

C 自行开发软件产品

D 外聘软件开发人员

正确答案：A

4.农村信息化需求的特点体现在（）。单选

A 多样化和层次化

B 个性化和层次化

C 多样化和个性化

D 集成化和个性化

正确答案：C

5.目前我国农民获取信息的渠道主要以互联网和移动网络为主（）。判断正确错误

正确答案：错误

6.企业信息化就是企业内部业务管理的信息化（）。判断正确错误

正确答案：错误

7.多元统计分析法主要包括（）。多选

A 因子分析法

B 模糊综合分析法

C 主成分分析（PCA）

D 聚类分析

正确答案： A C D

8.1999年12月，根据国务院关于恢复国务院信息化工作领导小组的批示，为了加强国家信息化工作的领导，决定成立由国务院副总理吴邦国任组长的国家信息化工作领导小组，并将国家信息化办公室改名为国务院信息化推进工作办公室。（）判断正确错误

正确答案：错误

9.法国西蒙?诺拉（Simon Nora）和阿兰?孟克（Alain Minc）1978年出版的《信息化--历史的使命》一书对信息化概念的国际传播起了重要作用。判断正确错误

正确答案：错误

10.国家信息化专家咨询委员会内设的专业委员会包括有（）。多选

A 网络与信息安全专业委员会

B 信息技术与新兴产业专业委员会

C 政策规划与电子政务专业委员会

D 两化融合与信息化推进专业委员会

正确答案： A B C D

1.虚拟专用网络（VPN）指的是在（）上建立专用网络的技术。单选

A 私有网络

B 公用网路

C 虚拟网络

D 无线网络

正确答案：B

2.为了实现VPN的专用性，VPN服务器和客户机之间的通讯数据都要进行（）。单选

A 数据加密

B 数据格式化

C 数据分析

D 数据挖掘

正确答案：A

3.保证信息的完整性是指（）。单选

A 保证因特网上传送的信息不被第三方监视

B 保证电子商务交易各方的真实身份

C 保证因特网上传送的信息不被篡改

D 保证发送方不能抵赖曾经发送过的信息

正确答案：C

4.信息安全的基本属性包括（）。多选

A 完整性

B 保密性

C 不可否认性

D 可用性

E 可控性

正确答案： A B C D E

5.实现信息安全至少包含以下哪三类措施？（）多选

A 信息安全技术方面的措施

B 信息安全的人员组织

C 信息安全管理方面的措施

D 信息安全的标准与法规

E 信息安全的设备购置

正确答案： A C D

6.信息安全标准可以分成（）。多选

A 信息安全技术标准

B 信息安全评价标准

C 信息安全管理标准

D 信息安全法律标准

E 信息安全生产标准

正确答案： A B C

7.利用VPN技术，公司员工出差在外地时也可以访问企业内部网络的信息资源。（）判断正确错误

正确答案：正确

8.信息安全是信息化建设过程中的产物。（）判断正确错误

正确答案：错误

9.铁道部设计开发的12306票务网站一直饱受批评，但这与信息安全无关。（）判断正确错误

正确答案：错误

10.信息加密是保障信息安全的最基本、最核心的技术措施。（）判断正确错误

正确答案：正确

1.为控制企业内部对外的访问以及抵御外部对内部网的攻击，最好的选择是（）。单选

A 入侵检测系统

B 杀毒软件

C 防火墙

D 路由器

正确答案：C

2.以下对于信息安全的认识不正确的是（）。单选

A 安全是会随时间的推移而变化的

B 世上没有100%的安全

C 安全是相对的

D 可以给出一种方案解决所有安全问题

正确答案：D

3.1995年，美国率先推出了BS-7799信息安全管理标准，并于2000年被国际标准化组织认可为国际标准ISO/IEC 17799标准。（）判断正确错误

正确答案：错误

4.全国信息安全标准化技术委员会（TC260）于2002年4月成立，负责我国的信息安全标准化工作。（）判断正确错误

正确答案：正确

5.网络攻击的发展趋势有（）。多选

A 网络攻击的自动化程度和攻击速度不断提高

B 网络攻击工具技术越来越先进，功能越来越多

C 攻击从个体发展到有组织的群体

D 新发现的各种系统与网络安全漏洞不断增加，新型的安全漏洞不断被发现

E 各种各样黑客组织不断涌现，并进行协同作战

正确答案： A B C D E

6.网络安全从其本质上来讲就是网络上的信息安全，即网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论。（）判断正确错误

正确答案：正确

7.在银行ATM取款同时需要银行卡和对应的口令就是一种基于双因子认证的方式。（）判断正确错误

正确答案：正确

8.在身份认证技术中，（）将有可能取代视网膜作为身份认证的依据。单选

A 指纹

B 语音

C 虹膜

D 脸型

正确答案：C

9.黑客进行网络攻击的基本过程包括（）。多选

A 收买信息系统管理员

B 隐藏攻击身份和位置

C 收集目标系统信息，挖掘分析弱点信息，获取目标系统使用权限

D 隐藏攻击行为后实施攻击

E 开辟后门，攻击痕迹清除

正确答案： B C D E

10.为了防范网络攻击，应该（）。多选

A 购置性能最好的网络安全设备

B 利用好操作系统提供的安全机制

C 重视应用软件的安全问题

D 使用防火墙和入侵检测系统

E 使用杀毒软件

正确答案： B C D E

1.2000年1月国家保密局颁布的《计算机信息系统国际联网保密管理规定》要求“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互连网或其他公共信息网络相连接，必须实行（）”。单选

A 物理隔离

B 网络监控

C 访问控制

D 入侵检测

正确答案：A

2.防火墙可以分为软件防火墙、硬件防火墙和（）三种类型。单选

A 专用防火墙

B 芯片级防火墙

C 主机防火墙

D 系统防火墙

正确答案：B

3.基于主机的入侵检测系统通过监视与分析主机的审计记录和日志文件来检测入侵，主要用于保护（）。单选

A 运行关键应用的服务器

B 网络关键路径的信息

C 网络关键节点上的路由器

D 网页和数据库系统的安全

正确答案：A

4.数据存储是数据备份的技术基础。数据存储常见的技术手段有（）等。多选

A 磁盘阵列

B 磁带机

C 磁带库

D 光盘库

E 数据库

正确答案： A B C D

5.入侵检测系统的四个基本组成部分有（）。多选

A 事件收集器

B 事件产生器

C 事件分析器

D 事件数据库

E 响应单元

正确答案： B C D E

6.关于防火墙说法正确的有（）。多选

A 内部和外部之间的所有网络数据流必须经过防火墙

B 只有符合安全策略的数据流才能通过防火墙

C 防火墙自身应该能对渗透进行免疫

D 防火墙不能防范来自网络内部的攻击

E 防火墙不能完全防止受病毒感染的文件或软件的传输

正确答案： A B C D E

7.防火墙限制或关闭了一些有用但存在安全缺陷的网络服务，但这些服务也许正是用户所需要的服务，给用户带来使用的不便。（）判断正确错误

正确答案：正确

8.近些年来出现的集成监控识别、病毒清除和系统自动升级和系统优化等多种功能的“互联网安全套装”和“全功能安全套装”等也属于杀毒软件。（）判断正确错误

正确答案：正确

9.腾讯移动安全实验室发布《2012年度手机安全报告》称，广东省2012年连续12个月手机中毒用户数均位居全国第一位。（）判断正确错误正确答案：正确

10.网络安全需要黑客的参与，对黑客技术的研究与发展有利于国家和社会的安全。（）判断正确错误

正确答案：正确

信息化建设与信息安全（七）

1. 保证信息的完整性是指（）。单选

A 保证因特网上传送的信息不被第三方监视

B 保证电子商务交易各方的真实身份

C 保证因特网上传送的信息不被篡改

D 保证发送方不能抵赖曾经发送过的信息

正确答案：C

2. 虚拟专用网络（VPN）指的是在（）上建立专用网络的技术。单选

A 私有网络

B 公用网路

C 虚拟网络

D 无线网络

正确答案：B

3. 以下对于信息安全的认识不正确的是（）。单选

A 安全是会随时间的推移而变化的

B 世上没有100%的安全

C 安全是相对的

D 可以给出一种方案解决所有安全问题

正确答案：D

4. 信息安全的基本属性包括（）。多选

A 完整性

B 保密性

C 不可否认性

D 可用性

E 可控性

正确答案： A B C D E

5. 铁道部设计开发的12306票务网站一直饱受批评，但这与信息安全无关。（）判断正确错误正确答案：错误

6. 全国信息安全标准化技术委员会（TC260）于2002年4月成立，负责我国的信息安全标

准化工作。（）判断正确错误

正确答案：正确

7. 利用VPN技术，公司员工出差在外地时也可以访问企业内部网络的信息资源。（）判断正确错误

正确答案：正确

8. 网络攻击的发展趋势有（）。多选

A 网络攻击的自动化程度和攻击速度不断提高

B 网络攻击工具技术越来越先进，功能越来越多

C 攻击从个体发展到有组织的群体

D 新发现的各种系统与网络安全漏洞不断增加，新型的安全漏洞不断被发现

E 各种各样黑客组织不断涌现，并进行协同作战

正确答案： A B C D E

9. 在银行ATM取款同时需要银行卡和对应的口令就是一种基于双因子认证的方式。（）判断正确错误

正确答案：正确

10. 数据存储是数据备份的技术基础。数据存储常见的技术手段有（）等。多选

A 磁盘阵列

B 磁带机

C 磁带库

D 光盘库

E 数据库

正确答案： A B C D

1.被喻为“我国首部真正意义的信息化法律”的是《中华人民共和国计算机信息系统安全保护条例》。（）判断正确错误

正确答案：错误

2.我国信息安全法律体系框架分为法律，行政法规，地方性法规和规章，以及规范性文件等四个层面。（）判断正确错误

正确答案：正确

3.PKI是PMI的基础。（）判断正确错误

正确答案：正确

4.缺乏网络伦理的危害包括（）。多选

A 垃圾邮件浪费了宝贵的网络资源

B 安全问题削弱了人们对网络的信赖

C 在网络中存在大量的不道德的行为

D 流氓软件使用户忍无可忍

正确答案： A B C D

5.下面与信息安全管理相关的工作有（）。多选

A 人事管理

B 设备和场地管理

C 存储媒体管理

D 软件管理

E 密码和密钥管理

正确答案： A B C D E

6.党的十八大报告有19处提及信息、信息化、信息网络、信息技术与信息安全，并且提出了（）的目标。单选

A 建设国家信息安全保障体系

B 构筑国家信息安全保障体系

C 健全国家信息安全保障体系

D 完善国家信息安全保障体系

正确答案：C

7.网络信任体系的内容不包括（）。单选

A 身份认证

B 授权管理

C 责任认定

D 信息安全

正确答案：D

8.以下对PMI的叙述错误的是（）。单选

A PMI不是PKI的扩展及补充

B 是在PKI提出并解决了信任和统一的安全认证问题后提出的，其目的是解决统一的授权管理和访问控制问题。

C PMI系统要管理信息资源和系统用户两大类业务

D 负责为网络中的用户进行授权，审核、签发、发布并管理证明用户权限的属性证书。

正确答案：A

9.数字签名的优点包括（）。多选

A 签名人不能否认自己所签的文件

B 可以在远距离以外签署文件

C 所签文件很容易被篡改

D 所签文件具有完整性，难以断章取义。

正确答案： A B D

10.网络舆情已经成为社会舆情的重要组成部分，作为独立舆论力量的强势地位正在显现，其影响力也在与日俱增，并产生了积极的和消极的社会影响。( ) 判断正确错误

1.网络舆情四大可测要素不包括（）。单选

A 思想

B 态度

C 情感

D 认知

正确答案：A

2.电子商务信用体系产生背景不包括( )。单选

A 全球电子商务经历了萌芽、探索到调整的痛苦过程，现在处于理性上升时期。

B 中国电子商务的发展进入了重大的战略机遇期，但是，我国电子商务信用体系建设的步伐远远落后于电子商务的发展。

C 在信息网络给人们带来方便、高效和信息共享的

同时，网络欺诈、网络泄密、著作权侵犯、隐私权侵犯等网络信用问题悄然袭来。

D 互联网的高速发展

正确答案：D

3.下列与信息安全问题有关的法律有（）。多选

A 《中华人民共和国宪法》

B 《中华人民共和国刑法》

C 《治安管理处罚条例》

D 《中华人民共和国刑事诉讼法》

E 《中华人民共和国行政处罚法》

正确答案： A B C D E

4.国家信息基础设施包括的内容有（）。多选

A 不断扩展的仪器设备

B 大量的数字信息

C 各类应用程序和软件

D 各种网络标准和传输编码

E 从事信息化建设的各类专业人才

正确答案： A B C D E

5.美国明确将关键基础设施作为其信息安全保障的重点。美国认为的关键基础设施和主要资源部门包括（）。多选

A 邮政和货运服务

B 农业和食品

C 高等院校和科研机构

D 公共健康和医疗

E 国家纪念碑和象征性标志

正确答案： A B D E

6.选择先进的网络安全技术是信息安全管理的一般性策略之一。（）判断正确错误

正确答案：正确

7.在信息系统安全风险评估中，脆弱性是信息资产的弱点或薄弱点。脆弱性能引起信息安全事件的发生，并造成损害。（）判断正确错误

正确答案：错误

8.数据故障是人为操作失误或黑客攻击造成的。（）判断正确错误

正确答案：错误

9.数据恢复和数据备份是保护数据的最后手段，也是防止信息安全攻击的最后一道防线。（）判断正确错误

正确答案：正确

10. .网络伦理的内容一共分为（）个层次。单选

A 1

B 2

C 3

D 4

1.CA在电子政务中的应用不包括（）。单选

A 电子公文安全分发系统的安全保障

B 应用授权、审计

C 政务信息安全传输系统

D 现金交易正确答案：D

2.网络舆情监管的改进措施不包括（）。单选

A 加强社会管理，加强网络舆情引导和控制。

B 限制言论自由

C 完善社会教育监督机制

D 建立健全法律体系

正确答案：B

3.电子商务体系从信用主体上划分错误的是( )。单选

A 个人信用体系

B 企业信用体系

C 公平授信制度

D 政府信用体系

正确答案：C

4.缺乏网络伦理的危害包括（）。多选

A 垃圾邮件浪费了宝贵的网络资源

B 安全问题削弱了人们对网络的信赖

C 在网络中存在大量的不道德的行为

D 流氓软件使用户忍无可忍

正确答案： A B C D

5.网络伦理的内容一共分为（）个层次。单选

A 1

B 2

C 3

D 4 正确答案：C

6.信息安全法律法规的保护对象有国家信息安全、社会信息安全、个人信息安全和（）等四个方面。单选

A 国家信息安全

B 民族信息安全

C 市场信息安全

D 军事信息安全

正确答案：C

7.2003年，国家颁布了《关于加强信息安全保障工作的意见》（中办发[2003]第27号文，简称“27号文”）。文件提出了信息安全保障的主要任务包括（）。多选

A 实行信息安全等级保护

B 加强以密码技术为基础的信息保护和网络信任体系建设

C 建设和完善信息安全监控体系

D 加快信息安全人才培养，增强全民信息安全意识

E 加强对信息安全保障工作的领导，建立健全信息安全管理责任制

正确答案： A B C D E

8.中国工程院院士、著名的信息安全专家方滨兴曾指出：“我们国家的信息安全保障体系可以从五个层面解读，又可以称之为一二三四五国家信息安全保障体系”。一即一个机制，二是指两个原则，三是指三个要素，四是指四种能力，五是指五项主要的技术工作。其中四种能力具体是指（）。多选

A 基础支撑能力

B 法律保障能力

C 舆情宣传和驾驭能力

D 国际信息安全的影响力

E 信息安全风险评估能力

正确答案： A B C D

9.2003年，国家颁布了《关于加强信息安全保障工作的意见》（中办发[2003]第27号文，简称“27号文”）。它的诞生标志着我国信息安全保障工作有了总体纲领。（）判断正确错误

正确答案：正确

第1部分：信息化建设与信息安全一多选题()

第 1 题：主要是收集有关资料、分析评价工作的工作量大小并做出相应的评价预算。属于哪个阶段。

A 筹备阶段

B 评价阶段

C 数据收集阶段

D 准备阶段

正确答案：D

第 2 题：信息化指数法是日本学者于( )年提出的。

A 1964

B 1965

C 1966

D 1967

正确答案：B用户答案：

第 3 题：信息化的概念起源于60年代的( )，首先是由一位( )学者提出来的，而后被译成英文传播到西方，西方社会普遍使用“信息社会”和“信息化”的概念是70年代后期才开始。

A 中国，中国

B 英国，英国

C 日本，日本

D 韩国，韩国

正确答案：C

第 4 题：电子政务对安全的特殊需求实际上就是要合理地解决网络开放性与（）之间的矛盾。

A.发展性

B.可靠性

C.实用性

D.安全性

正确答案：D

第 5 题： NII由全国范围内互联的通信网、网上计算机、共享信息资源及使用与（）所组成

A.信息本身

B.管理人员

C.传输编码

D.程序和软件

正确答案：B

第 6 题：信息化可从不同角度进行分类，下面哪几类是正确的。

A 企业信息化

B 产业信息化

C 国民经济信息化

D 社会生活信息化

正确答案：A,B,C,D

第7 题：信息资源由（）三大要素组成。

A.信息生产者

B.信息

C.信息技术

D.信息利用

正确答案：A,B,C

第8 题：从网络角度讲，关键之关键是要解决好（）这些问题。

A.加速

B.接入

C. 互联

D.智能

正确答案：B,C,D

第3部分：信息化建设与信息安全一判断题()

第9 题：信息化的四大要素是：硬件、软件、信息、流程。

正确答案：错误

第10 题：全面信息化是信息化的高级阶段，它是指一切社会活动领域里实现全面的信息化。正确答案：错误

信息化建设与信息安全（12）

第1部分：信息化建设与信息安全二单选题()

第 1 题：IP网络是指以( )协议为基础通信协议的网络，著名的Internet是IP网的一种，也是最具代表性的IP网络。

A.TCP/IDP

B.TCP/IP

C.IP/TCP

https://www.360docs.net/doc/0214094562.html,P/IP

正确答案：B ：

第 2 题：信息技术产业主要指信息技术设备制造业和( )。

A.电子业

B.金融业

C.教育业

D.信息技术服务业

正确答案：D

第 3 题：物联网技术和商业智能的深入应用，使企业信息化系统更加集成化和（）

A.电子化

B.快速化

C.简明化

D.智能化

正确答案：D

第 4 题：电子商务以（）为依据，通过资金流实现商品的价值，通过物流实现商品的使用价值。

A.资金流

B.物流

C.信息流

D.智能化

正确答案：C

第 5 题：电子商务发展面临的主要问题是电子商务的快速发展与传统经济和（）不相适应。

A.社会环境

B.国家发展

C.环境可持续发展

D.商务活动

正确答案：A

第2部分：信息化建设与信息安全二多选题()

第 6 题：完整的电子商务包括的具体应用：( )。

A.市场与售前服务

B.销售活动

C.客户服务

D.电子购物和电子交易

正确答案：A,B,C,D

第7 题：实现企业信息化的必要条件是（）

A.以可持续发展为服务基础

B.建立必要的物质基础

C.具备良好的技术基础

D.建立完善的科学的管理基础

正确答案：B,C,D

第8 题：从国外教育信息化技术属性看，教育信息化的基本特征( )。

A.数字化

B.网络化

C.智能化

D.多媒化

正确答案：A,B,C,D

第3部分：信息化建设与信息安全二判断题()

第9 题：在大数据时代，智能电网要求实现发电、输电、变电、配电、用电和调度六大环节更广泛、更细化的数据采集和更深化的数据处理。

正确答案：正确

第10 题：通过超算中心等一体化系统部署的云服务，使企业IT投入成本和维护难度显著增加。

正确答案：错误

信息化建设与信息安全（13）

第1部分：信息化建设与信息安全三单选题()

第 1 题：美国颁布的《电信法》是一份三网融合的基石性文件，为美国实现三网融合扫清了法律障碍。对于电信业和广电业的混业经营，美国政府的态度经历了从禁止到支持的变化。

正确答案：A ：

第 2 题：广州市两化融合试验区重点推进“138计划”，以“五化”，推动“三化”。其中“三化”是指：

A、管理网络化、商务电子化、产业结构高级化

B、产业资源集约化、产业结构高级化、管理网络化

C、设计数字化、生产自动化、产品智能化

D、产业资源集约化、产业结构高级化、产业发展集聚化

正确答案：D

第 3 题：从具体产业链的角度，物联网以传感感知、传输通信为基础，形成若干个面向最终用户的应用解决方案。

A、应用创新

B、技术创新

C、服务创新

D、运算处理

正确答案：D

第 4 题：广州在全国智慧城市评比中获得“智慧城市领军城市”称号，智慧城市发展水平位列全国第二。

A、2012年6月20日

B、2012年4月29日

C、2012年9月19日

D、2012年11月15日

正确答案：B

第 5 题：（）通过网络向用户提供计算机（物理机和虚拟机）、存储空间、网络连接、负载均衡和防火墙等基本计算资源；用户在此基础上部署和运行各种软件，包括操作系统和应用程序。

A、基础设施即服务

B、平台即服务

C、和软件即服务

D、门禁即服务

正确答案：A

第2部分：信息化建设与信息安全三多选题()

第 6 题：智慧城市在内容创新方面，还要符合哪些“智慧”原则？

A、“多用信息多用能源”

B、“多用信息少用管制”

C、“多用信息少受灾害”

D、“多用信息少利群众”

正确答案：B,C ：

第7 题：云计算可以认为包括几个层次的服务?

A、基础设施即服务

B、平台即服务

C、和软件即服务

D、门禁即服务

正确答案：A,B,C,D

第8 题：我国物联网“十二五”发展的主要任务

A、大力攻克核心技术

B、着力培育骨干企业

C、积极开展应用示范

D、合理规划区域布局

E、提升公共服务能力

正确答案：A,B,C,D,E

第3部分：信息化建设与信息安全三判断题()

第9 题：云计算（cloud computing）是基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。

正确答案：正确

第10 题：技术融合是指电子信息技术或产品渗透到产品中，增加产品的技术含量。

正确答案：错误：

信息化建设与信息安全（14）

第1部分：信息化建设与信息安全四单选题()

第 1 题：在全国智慧城市评比中获得‘智慧城市领军城市’称号位列第二的是哪个城市？

A.深圳

B.广州

C.上海

D.北京

正确答案：B

第 2 题：以下哪项不属于广东省信息化与工业化融合创新中心推行的‘4个100工程’？A.信息化技术改造提升传统产业 B.装备制造数字化 C.节能消耗 D.电子商务

正确答案：D

第 3 题：以下哪项不属于工业信息化的新产业？

A.工业机床

B.工业电子

C.工业软件

D.工业信息

正确答案：A

第 4 题：以下哪个产品不是两化融合后的产品？

A.数控机床

B.智能家电

C.家用空调

D.遥控赛车

正确答案：C用户答案：

第 5 题：第一次明确提出‘三网融合’是哪一年？

A.1994

B.1999

C.2001

D.2006

正确答案：C

第2部分：信息化建设与信息安全四多选题()

第 6 题：两化融合的作用是什么？

A.提升我国工业企业的竞争力

B.推动中小企业健康发展

C.降低产品制造成本

D.促进节能减排和安全生产

正确答案：A,B,D：

第7 题：两化融合包括以下哪些方面？

A.技术融合

B.产品融合

C.业务融合

D.产业衍生

正确答案：A,B,C,D ：

第8 题：大数据的特点是？

A.数据体量巨大

B.数据类型繁多

C.价值密度低

D.处理速度快

正确答案：A,B,C,D ：

第3部分：信息化建设与信息安全四判断题()

第9 题：网络文化是指网络上的具有网络社会特征的文化活动及文化产品，是以网络物质的创造发展为基础的网络精神创造。

正确答案：正确

第10 题：两化融合以信息化带动工业化、以工业化促进信息化，走新型工业化道路，追求可持续发展模式

正确答案：正确

信息化建设与信息安全（15）

第1部分：信息化建设与信息安全五

单选题()

第 1 题：密码技术是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则，变明文为密文，称为加密变换；变密文为明文，称为（）变换。

A.脱密

B.解锁

C.破密

D.保护

正确答案：A

第 2 题：( )是只有消息的发送者才能产生，别人无法伪造的附加在消息上的一段数字串，或是对消息所作的密码变换。

A.数字密码

B.数字签名

C.密码编码

D.本人签名

正确答案：B

第 3 题：隧道协议通常由（）、承载协议和乘客协议组成。

A.密文协议

B.客户协议

C.封装协议

D.包装协议

正确答案：C

第 4 题：防火墙的分类,按应用技术分类为（）、应用代理服务器、电路级网关防火墙。

A.应用网关

B.堡垒主机

C.包过滤

D. 电路网关

正确答案：C

第 5 题： ( )的主要任务是在公共网络上安全地传递密钥而不被窃取。

A.身份认证技术

B.密钥管理技术

C.VPN产品

D.量子密码认证技术

正确答案：B ：

第2部分：信息化建设与信息安全五

多选题()

第 6 题：密码产品管理划分为（）三个等级。

A.核密

B.普密

C.机密

D.商密

正确答案：A,B,D

第7 题：防火墙与入侵检测技术发展的阶段（）

A.基于路由器的防火墙

B.用户化防火墙工具套

C.建立在通用操作系统上的防火墙

D.具有安全操作系统的防火墙

正确答案：A,B,C,D

第8 题：对称密码体制的优点是( )

A.容易管理

B.应用范围较大

C.计算开销小

D. 加密速度快

正确答案：C,D

第3部分：信息化建设与信息安全五

判断题() 第9 题：机密是指国家党政军机关使用的密码，用于保护一定范围的涉密信息。正确答案：错误

第10 题：防火墙是一种被动的技术，因为它假设了网络边界的存在，对来自网络内部的攻击难以有效地控制。

正确答案：正确

信息化建设与信息安全（16）

第1部分：信息化建设与信息安全六单选题()

第 1 题：英国什么时候颁布了《计算机滥用法》。

A.1996

B.1997

C.1990

D.1991

正确答案：C

第 2 题：系统的完整性是多少级？

A.2

B.3

C.4

D.5

正确答案：B

第 3 题：设备安全处理中外电中断预计停电（）小时以内的，可由UPS供电。

A.4

B.3

C.2

D.1

正确答案：D

第 4 题：据统计，在所有信息安全事件中，约（）%的事件属于管理方面的原因。

A.80

B.70

C.60

D.50

正确答案：B

第 5 题：信息安全管理标准IS027000:2005提出了（）个控制措施。

A.135

B.130

C.125

D.120

正确答案：A

第2部分：信息化建设与信息安全六多选题()

第 6 题：远程数据复制技术，典型的代表。

A. EMC SRDF

B. HDS Truecopy

C. HDX Tuecopy

D. IBM PPRC

正确答案：A,B,D

第7 题：OCTAVE方法的第二阶段，包含了两个过程：

A. 实施风险分析

B. 制定安全保护策略

C. 标识关键组件

D. 评估选定的组件

正确答案：C,D

第8 题：常见的定量分析法有。

A. Merkov分析法

B.因子分析法

C.聚类分析法

D.决策树法

正确答案：B,C,D

第3部分：信息化建设与信息安全六判断题()

第9 题：抑制的目的是做出初步的动作和响应

正确答案：错误

第10 题：实验室国家认可委员会的简称是：CNAL.。

正确答案：正确

信息化建设与信息安全（17）

第1部分：信息化建设与信息安全七单选题()

第 1 题：中国信息安全问题日益突出的标志是什么？

A.操作系统中发现后门

B.各项网络服务发现的漏洞越来越多

C.遭受网络攻击的情况相当严重

D.网络技术的普及

正确答案：C

A.脆弱性可能出现在物理环境中

B.脆弱性是资产的固有属性

C.脆弱性本身不会造成损害

D.脆弱性会对资产造成损害

正确答案：D

第 3 题：传统安全技术作用不明显的原因是？

A.价格昂贵

B.人们对工业控制系统的漏洞所知甚少

C.使用繁琐和困难

D.技术落后

正确答案：B

第 4 题：信息安全已经渗透到社会生活的各个层面，涉及的范围很大。小到如防范个人信息的泄露、青少年对不良信息的浏览、企业商业秘密泄露等，大到（）

A、国际信息安全

B、国家军事政治等机密安全

C、国防安全

D、社会稳定

正确答案：B

第 5 题：哪项措施不能保护网络个人隐私信息？

A.把信息存到网站上

B.加强立法

C.加强网络监管

D.加强技术保护

正确答案：A

第2部分：信息化建设与信息安全七多选题()

第 6 题：网络人隐私信息保护有几种形势？

A.密码保护

B.行业自律

C.立法保护

D.软件保护

正确答案：B,C,D

第7 题：如何增加网络信息系统的安全性？

A.机房安保

B.口令保护

C.病毒防护

D.系统加固

正确答案：B,C,D

第8 题：等级保护对象受到破坏时所侵害的客体是那几个方面？

A.公民、法人和其他组织的合法权益

B.社会秩序、公共利益

C.国家各级机构的利益

D.国家安全

正确答案：A,B,D

第3部分：判断题()

第9 题：信息安全是信息时代人类生存和发展的根本条件。

正确答案：错误

第10 题：系统应安装统一的网络防病毒软件和查杀木马软件，病毒/木马库进行及时升级，使整个网络系统能对最新的病毒/木马进行防杀，减少损失。

正确答案：正确

信息技术及信息安全公需科目考试答案判断题

信息技术与信息安全公需科目考试答案判断题(保留的是正确答案) ： 1.(2分) 计算机网络所面临的威胁主要有对网络XX息的威胁和对网络设备的威胁两种。你的答案: 正确得分: 2分 2.(2分) 非对称密码算法与对称密码算法，加密和解密使用的都是两个不同的密钥。你的答案: 错误得分: 2分 3.(2分) 在两个具有IrDA端口的设备之间传输数据，中间不能有阻挡物。你的答案: 正确得分: 2分 4.(2分) 卫星通信建站和运行的成本费用不会因为站间距离和地面环境的不同而变化。你的答案: 正确得分: 2分 5.(2分) 信息系统建设完成后，运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构，定期对信息系统安全等级状况开展等级测评。你的答案: 正确得分: 2分 6.(2分) 数字签名在电子政务和电子商务中使用广泛。你的答案: 正确得分: 2分 7.(2分) MySQL是瑞典MySQLAB公司推出的一款关系型数据库系统，主要用于大型系统。

你的答案: 错误得分: 2分 8.(2分) 某个程序给智能手机发送垃圾信息不属于智能手机病毒攻击。你的答案: 错误得分: 2分 9.(2分) 信息安全风险评估的自评估和检查评估都可依托自身技术力量进行也可委托具有相应资质的第三方机构提供技术支持。你的答案: 正确得分: 2分 10.(2分) 网络操作系统是为计算机网络配置的操作系统，它使网络中每台计算机能互相通信和共享资源。你的答案: 正确得分: 2分 11.(2分) 我国的信息化发展不平衡，总的来说，东部沿海地区信息化指数高，从东部到西部信息化指数逐渐降低。你的答案:正确得分: 2分 12.(2分) 浏览器缓存和上网历史记录能完整还原用户访问互联网的详细信息，并反映用户的使用习惯、隐私等。因此应当定期清理这些信息以避免他人获得并造成隐私泄密。你的答案: 正确得分: 2分 13.(2分) 信息隐藏的含义包括信息的存在性隐蔽、信息传输信道的隐蔽以及信息的发送方和接收方隐蔽。你的答案: 正确得分: 2分 14.(2分) 的附件如果是带有.exe、.、.pif、.pl、.src和.vbs 为后缀的文件，应确定其安全后再打开。你的答案: 正确得分: 2分

信息安全试题及答案45094

信息安全试题（1/共3）一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息 M加密为：M’= K B公开（K A秘密（M））。B方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’）） 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于＿＿。 A．2128 B．264 C．232 D．2256

信息安全技术试题答案全面

信息安全技术试题及答案信息安全网络基础：一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 4. 计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 8. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 9. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 11. 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 12. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 容灾与数据备份一、判断题 2. 数据备份按数据类型划分可以分成系统数据备份和用户数据备份。√ 3. 对目前大量的数据备份来说，磁带是应用得最广的介质。√ 7. 数据越重要，容灾等级越高。√ 8. 容灾项目的实施过程是周而复始的。√ 二、单选题 1. 代表了当灾难发生后，数据的恢复程度的指标是 2. 代表了当灾难发生后，数据的恢复时间的指标是 3. 容灾的目的和实质是 A. 数据备份 B.心理安慰 C. 保持信息系统的业务持续性 D.系统的有益补充 4. 容灾项目实施过程的分析阶段，需要进行 A. 灾难分析 B. 业务环境分析 C. 当前业务状况分析 D. 以上均正确 5. 目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是一一一。 A.磁盘 B. 磁带 c. 光盘 D. 自软盘 6. 下列叙述不属于完全备份机制特点描述的是一一一。 A. 每次备份的数据量较大 B. 每次备份所需的时间也就校长 C. 不能进行得太频繁 D. 需要存储空间小

A. 灾难预测 B.灾难演习 C. 风险分析 D.业务影响分析 8、IBM TSM Fastback 是一款什么软件（） A、防病毒产品； B、入侵防护产品； C、上网行为管理产品； D、数据存储备份产品 9、IBM TSM Fastback产品使用的什么技术（ ) A、磁盘快照； B、文件拷贝； C、ISCSI技术； D、磁盘共享 12、IBM TSM Fastback产品DR（远程容灾）功能备份的是什么（） A、应用系统； B、本地备份的数据； C、文件系统； D、数据库三、多选题 1. 信息系统的容灾方案通常要考虑的要点有一一。 A. 灾难的类型 B. 恢复时间 C. 恢复程度 D. 实用技术 E 成本 2. 系统数据备份包括的对象有一一一。 A. 配置文件 B.日志文件 C. 用户文档 D.系统设备文件 3. 容灾等级越高，则一一一。 A. 业务恢复时间越短 C. 所需要成本越高 B. 所需人员越多 D. 保护的数据越重要 4、数据安全备份有几种策略（） A、全备份； B、增量备份； C、差异备份； D、手工备份 5、建立Disaster Recovery（容灾系统）的前提是什么（）多选 A、自然灾害（地震、火灾，水灾...)； B、人为灾害（错误操作、黑客攻击、病毒发作...) C、技术风险（设备失效、软件错误、电力失效...） 6、IBM TSM Fastback 可以支持数据库系统包括（）多选 A、M S SQL； B、Oracle； C、DB2； D、MY SQL 7、IBM TSM Fastback 可以支持的存储介质包括（） A、磁带介质； B、磁盘介质； C、磁带库； D、磁盘柜基础安全技术系统安全一、判断题防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机，但该防火墙不能检测或清除已经感染计算机的病毒和蠕虫√ 8. 数据库管理员拥有数据库的一切权限。√ 9. 完全备份就是对全部数据库数据进行备份。√ 二、单选题系统的用户帐号有两种基本类型，分别是全局帐号和

《信息安全技术》习题及答案

连云港专业技术继续教育—网络信息安全总题库及答案信息安全技术试题及答案信息安全网络基础: 一、判断题 1、信息网络的物理安全要从环境安全与设备安全两个角度来考虑。√ 2、计算机场地可以选择在公共区域人流量比较大的地方。× 3、计算机场地可以选择在化工厂生产车间附近。× 4、计算机场地在正常情况下温度保持在18~28 摄氏度。√ 5、机房供电线路与动力、照明用电可以用同一线路。× 6、只要手干净就可以直接触摸或者擦拔电路组件,不必有进一步的措施。× 7、由于传输的内容不同,电力线可以与网络线同槽铺设。× 8、接地线在穿越墙壁、楼板与地坪时应套钢管或其她非金属的保护套管,钢管应与接地线做电气连通、√ 9、新添设备时应该先给设备或者部件做上明显标记,最好就是明显的无法除去的标记,以防更换与方便查找赃物。√ 10、机房内的环境对粉尘含量没有要求。× 11、有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 12、纸介质资料废弃应用碎纸机粉碎或焚毁。√ 容灾与数据备份一、判断题 1、灾难恢复与容灾具有不同的含义。× 2、数据备份按数据类型划分可以分成系统数据备份与用户数据备份。√

3、对目前大量的数据备份来说,磁带就是应用得最广的介质。√ 4、增量备份就是备份从上次完全备份后更新的全部数据文件。× 5、容灾等级通用的国际标准SHARE 78 将容灾分成了六级。× 6、容灾就就是数据备份。× 7、数据越重要,容灾等级越高。√ 8、容灾项目的实施过程就是周而复始的。√ 9、如果系统在一段时间内没有出现问题,就可以不用再进行容灾了。× 二、单选题 1、代表了当灾难发生后,数据的恢复程度的指标就是 A、RPO B、RTO C、NRO D、SDO 2、代表了当灾难发生后,数据的恢复时间的指标就是 A、RPO B、RTO C、NRO D、SD0 3、容灾的目的与实质就是 A、数据备份 B、心理安慰 C、保持信息系统的业务持续性 D、系统的有益补充 4、容灾项目实施过程的分析阶段,需要进行 A、灾难分析 B、业务环境分析 C、当前业务状况分析 D、以上均正确 5、目前对于大量数据存储来说,容量大、成本低、技术成熟、广泛使用的介质就是一一一。 A、磁盘 B、磁带c、光盘D、自软盘 6、下列叙述不属于完全备份机制特点描述的就是一一一。 A、每次备份的数据量较大 B、每次备份所需的时间也就校长 C、不能进行得太频繁 D、需要存储空间小

信息安全练习题(供参考).docx

文档来源为 :从网络收集整理.word 版本可编辑 .欢迎下载支持. 一、单项选择题 1、自然灾害引起的安全问题，称为（分数：1分） A. 物理安全 B. 法律安全 C. 人事安全 D. 技术安全正确答案： A 2、工作人员失误引起的安全问题属于（分数：1分） A.物理安全 B.人事安全 C.法律安全 D.技术安全正确答案： B 3、采用具有一定安全性质的硬件或软件，保护信息系统的安全，属于（分数：1分） A.物理安全 B.人事安全 C.法律安全 D.技术安全正确答案： D 4、硬件设施的脆弱性包括（分数： 1分） A.操作平台软件有漏洞 B.应用平台软件有漏洞 C.静电可以影响计算机正常工作 D.应用业务软件有漏洞正确答案： C 5、软件系统的脆弱性包括（分数： 1分） A.温度影响计算机正常工作 B.湿度影响计算机正常工作 C.尘埃影响计算机正常工作 D.操作平台软件有漏洞正确答案： D 6、属于“软”攻击手段的是（分数：1分） A.断电

B. 删除程序 C. 盗窃计算机 D. 直接损害计算机正确答案：B 7、属于“硬攻击”手段的是（分数：1分） A. 断电 B. 删除程序 C. 篡改程序 D. 破坏 8、客体的拥有者不加限制的把控制权，授予其他主体的管理模式，称为正确答案：（分数： 1分） A A. 集中型管理模式 B. 分散型管理模式 C. 受限的分散型管理模式 D. 受限的集中型管理模式正确答案： B 9、在自主访问控制中，客体拥有者具有全部的控制权，称为（分数：1分） A.集中型管理模式 B.分散型管理模式 C.受限的分散型管理模式 D.受限的集中型管理模式正确答案： A 10、主体所能访问的客体的表，称为（分数：1分） A.授权表 B.能力表 C.稀疏矩阵 D.访问控制矩阵正确答案： A 11、强制访问控制称为（分数：1分） A.DAC B.MAC C.RBAC D.RABC 正确答案： B 12、基于角色的访问控制，称为（分数：1分） A.DAC B.MAC C.RBAC D.RABC

《网络信息安全》试题D与答案

《网络信息安全》试题 D 一、填空题(20 空× 1 分=20分) 1. 根据攻击者是否直接改变网络的服务，攻击可以分为___被动攻击_____和_ 主动攻击_______。 2. 当ping 一台计算机时，如果TTL 值小于128，则该操作系统的类型一般是____windows____。 3. 密钥相同时加密变换与解密变换的复合变换是____恒等变换____。 4. 密码学的两个组成部分是___密码编码学_____和____密码分析学____。 5. 破解单字母替换密码常用的方法是____频率分析法____。 6. 同一内部网的不同组织机构间再建立一层防火墙，称为___内部防火墙_____。 7. 在内部网络和外部网络之间建立一个被隔离的子网，该子网称为非军事区。 8. IDS 是____ Intrusion Detection System ____ 的简写。 9. IDS 的两个指标：___漏报率_____和__误报率______。 10. 根据采用的检测技术，IDS 可分为____异常检测____与___误用检测_____。 11. 蜜网是由___蜜罐主机____、____防火墙____、____IDS____等组成。 12. IPSec将两个新包头增加到IP包，这两个报头是___AH_____与____ESP____。 13. PKI 的体系结构一般为____树状____结构。二、选择题(20 空× 1 分=20分) 1. 用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这属于何种攻击手段___B____。 A. 缓存溢出攻击 B. 钓鱼攻击 C. 暗门攻击 D. DDOS 攻击 2. 下列不属于系统安全技术的是__B_____。 A. 防火墙 B. 加密狗 C. 认证 D. 防病毒 3. DES 是一种以块为单位进行加密，一个数据块的大小是____B___。 A. 32 位 B. 64 位 C. 128 位 D. 256 位 4. 有一主机专门被用作内部网和外部网的分界线。该主机里有两块网卡，分别连接到两个网络。防火墙内外的系统都可以与这台主机通信，但防火墙两边的系统不能直接通信，这是___C____防火墙。 A. 屏蔽主机式体系结构 B. 筛选路由式体系结构 C. 双宿网关式体系结构 D. 屏蔽子网式体系结构 5. __B____是通过偷窃或分析手段来达到计算机信息攻击目的的，它不会导致对系统中所含信息的任何改动，而且系统的操作和状态也不被改变。 A. 主动攻击 B. 被动攻击 C. 黑客攻击 D. 蠕虫病毒 6. 关于安全审计目的描述错误的是__D______。 A. 识别和分析未经授权的动作或攻击 B. 记录用户活动和系统管理

信息安全技术试题答案A

信息安全技术教程习题及答案第一章概述一、判断题 1。信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2。计算机场地可以选择在公共区域人流量比较大的地方。× 3。计算机场地可以选择在化工厂生产车间附近.× 4。计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6。只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播.√ 9。屏蔽室的拼接、焊接工艺对电磁防护没有影响.× 10. 由于传输的内容不同，电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 12。新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求.× 15. 防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。√ 16。有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 17. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 二、单选题 1. 以下不符合防静电要求的是 A。穿合适的防静电衣服和防静电鞋 B. 在机房内直接更衣梳理 C。用表面光滑平整的办公家具 D. 经常用湿拖布拖地 2。布置电子信息系统信号线缆的路由走向时,以下做法错误的是 A. 可以随意弯折 B. 转弯时,弯曲半径应大于导线直径的 10 倍 C。尽量直线、平整 D. 尽量减小由线缆自身形成的感应环路面积 3。对电磁兼容性 (Electromagnetic Compatibility，简称 EMC）标准的描述正确的是 A. 同一个国家的是恒定不变的 B. 不是强制的 C。各个国家不相同 D. 以上均错误 4。物理安全的管理应做到 A. 所有相关人员都必须进行相应的培训，明确个人工作职责 B。制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况 C。在重要场所的迸出口安装监视器，并对进出情况进行录像

信息安全技术题库及答案(全部)最新版本

防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。正确基于网络的漏洞扫描器由组成。abcde A、漏洞数据库模块 B、用户配置控制台模块 C、扫描引擎模块 D、当前活动的扫找知识库模块 E、结果存储器和报告生成工具基于内容的过滤技术包括。A、内容分级审查B、关键字过滤技术C、启发式内容过滤技？？加密技术是信息安全技术的核心。对完全备份就是全部数据库数据进行备份。正确纸介质资料废弃应用啐纸机粉啐或焚毁。正确权限管理是安全管理机制中的一种。正确信息安全技术教程习题及答案第一章概述一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2. 计算机场地可以选择在公共区域人流量比较大的地方。× 3. 计算机场地可以选择在化工厂生产车间附近。× 4. 计算机场地在正常情况下温度保持在18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6. 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。√ 9. 屏蔽室的拼接、焊接工艺对电磁防护没有影响。× 10. 由于传输的内容不同，电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 12. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。√ 13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求。× 15. 防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。√

信息安全判断题

142. 网络上的软件可以随便复制和传播，不会引起法律问题。× 143. 硬件和软件在功能上是等效的，理论上讲软件可以硬化，硬件功能可以通过软件实现。√ 144. 2001年12月20日我国公布的软件版权方面的法律文件是《计算机软件保护条例》。√ 145. Full Version 版是软件的完全版，也是最终发售的正式版本。√ 146. 每台计算机都必备一个操作系统；没有操作系统，计算机就无法启动。√147. 必须把操作系统安装到计算机后，计算机才可以执行任何读、写或计算操作。√148. 并不是所有的外部命令都要在装载到内存后才能使用。× 149. 计算机硬件能够直接执行由汇编语言或高级语言所编写的程序。× 150. 计算机操作系统的用户界面可以分为命令行界面CUI和图形化用户界面GUI。√151. 目前几乎所有的操作系统，都采用窗口式的图形化用户界面GUI。√ 152. 1968年和1969年，国际标准化组织成员国软件工作者两次召开会议，提出了软件工程的概念。× 153. 软件工程采用的生存期方法就是从时间角度把软件开发和维护的问题进行分解。√ 154. 增量模型中的增量可以理解为软件功能和特性的增加。√ 155. 美国国防部将大于100000 行指令的程序划分为大程序。× 156. 网络信息安全的可靠性是指网络信息系统能够在规定条件下和规定时间内完成规定功能的特性。√ 157. 网络信息安全的完整性是指网络信息在存储或传输过程中能够被蓄意地删除、修改、伪造、乱序、重放、插入等。× 158. 网络信息系统的安全缺陷通常包括物理网络的安全缺陷、过程网络的安全缺陷以及通信链路的安全缺陷三种。√ 159. 网络信息安全的本质是在安全期内保证数据在网络上传输或存储时不被非授权用户非法访问，但授权用户可以访问。√ 160. 网络信息安全遇到的人为威胁分为以操作失误为代表的无意威胁，和以计算机犯罪为代表的恶意攻击两种。√ 161. 网络信息系统的软件安全漏洞是指陷门、操作系统的安全漏洞、数据库的安全漏洞、TCP/IP协议的安全漏洞，以及网络软件与网络服务、口令设置等方面的漏洞。√162. 黑客一词泛指那些专门利用电脑搞破坏或恶作剧的人。√ 163. 入侵检测被认为是防火墙之后的第二道安全闸门，它在不影响网络性能的情况下对网络进行监测，仅提供对外部攻击的实时保护。× 164. 主机型入侵检测系统通常是安装在被重点检测的主机之上，主要是对该主机的网络实时连接以及系统审计日志进行智能分析和判断。√ 165. 混合入侵检测系统是主机型入侵检测系统和网络型入侵检测系统的无缝结合。√166. 密码学包含两个分支，即密码编码学和密码分析学。√ 167. 非法接收者试图从密文分析出明文的过程称为解密× 168. 单钥密码的特点是无论加密还是解密都使用两个密钥，因此密码体制的安全性就是密钥的安全。× 169. 网络中的加密普遍采用双钥和单钥密码相结合的混合加密体制，即对明文加、解密时采用单钥密码，密钥传送则采用双钥密码。√ 170. 目前具体的数据加密实现方法主要有两种：软件加密和硬件加密。√ 171. 要使防火墙有效，所有来自和去往因特网的信息都必须经过防火墙，接受防火墙的检

信息安全技术试题答案E.docx

信息安全技术试题答案E 信息安全试题（1/共3）一、单项选择题（每小题2分，共20分） 1._________________________ 信息安全的基木属性是o A.保密性 B.完整性 C.可用性、可控性、可靠性 D. A, B, C都是 2?假设使用一种加密算法，它的加密方法很简单：将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于 ________ o A.对称加密技术 B.分组密码技术 C.公钥加密技术 D.单向函数密码技术 3.密码学的目的是 ____ o A.研究数据加密 B.研究数据解密 C.研究数据保密 D.研究信息安全 4.A方有—?对密钥（KA公开，KA秘密），B方有-?对密钥（KB公开，KB秘密），A方向B方发送数字签名M,对信息M加密为：W = KB公开（KA秘密（M））。B方收到密文的解密方案是_______ o A. KB公开（KA秘密（M' ）） B. KA公开（KA公开（M'）） C. KA公开（KB秘密（M‘ ）） D. KB秘密（KA秘密（M'）） 5.数字签名要预先使用单向Hash函数进行处理的原因是______ o A.多一道加密工序使密文更难破译 B.提高密文的计算速度 C.缩小签名密文的长度，加快数字签名和验证签名的运算速度 D.保证密文能正确还原成明文 6.身份鉴别是安全服务小的重要一环，以下关于身份鉴别叙述不正确的是—o

A.身份鉴别是授权控制的基础 B.身份鉴别一般不用提供双向的认证 C.目前-?般采用基于对称密钥加密或公开密钥加密的方法 D.数字签名机制是实现身份鉴别的重要机制 7.防火墙用于将Internet和内部网络隔离______ 。 A.是防止Internet火灾的硬件设施 B.是网络安全和信息安全的软件和駛件设施 C.是保护线路不受破坏的软件和硬件设施 D.是起抗电磁干扰作川的硬件设施 8.PKI支持的服务不包括_____ 。 A.非对称密钥技术及证书管理 B.日录服务 C.对称密钥的产生和分发 D.访问控制服务9.设哈希函数H 128个可能的输出（即输出长度为128位）,如果II的k个随机输入屮至少有两个产生相同输岀的概率人于0. 5, 则k约等于—。 A. 2128 B. 264 C. 2 D. 2 10. Bell-LaPadula模型的出发点是维护系统的______ ,而Bibd模型与 Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的_______ 问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困难。 A.保密性可用性 B.可用性保密性 C.保密性完整性 D.完整性保密性二、填空题（每空1分，共20分） 1.ISO 7498-2确定了五大类安全服务，即鉴别、访问控制、数据保密性、数据完整性和不可否认。同吋，ISO 7498-2也确定了八类安全机制，即加密机制、数据签名机制、访问控制机制、数据完整性机制、认证交换、业务填充机制、路由控制机制和公证机制。

信息安全判断题

信息安全判断题 -标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII

142. 网络上的软件可以随便复制和传播，不会引起法律问题。 × 143. 硬件和软件在功能上是等效的，理论上讲软件可以硬化，硬件功能可以通过软件实现。√ 144. 2001年12月20日我国公布的软件版权方面的法律文件是《计算机软件保护条例》。√ 145. Full Version 版是软件的完全版，也是最终发售的正式版本。√ 146. 每台计算机都必备一个操作系统；没有操作系统，计算机就无法启动。 √ 147. 必须把操作系统安装到计算机后，计算机才可以执行任何读、写或计算操作。√ 148. 并不是所有的外部命令都要在装载到内存后才能使用。 × 149. 计算机硬件能够直接执行由汇编语言或高级语言所编写的程序。 ×150. 计算机操作系统的用户界面可以分为命令行界面CUI和图形化用户界面GUI。√ 151. 目前几乎所有的操作系统，都采用窗口式的图形化用户界面GUI。√152. 1968年和1969年，国际标准化组织成员国软件工作者两次召开会议，提出了软件工程的概念。 × 153. 软件工程采用的生存期方法就是从时间角度把软件开发和维护的问题进行分解。√ 154. 增量模型中的增量可以理解为软件功能和特性的增加。√ 155. 美国国防部将大于100000 行指令的程序划分为大程序。 × 156. 网络信息安全的可靠性是指网络信息系统能够在规定条件下和规定时间内完成规定功能的特性。√ 157. 网络信息安全的完整性是指网络信息在存储或传输过程中能够被蓄意地删除、修改、伪造、乱序、重放、插入等。 × 158. 网络信息系统的安全缺陷通常包括物理网络的安全缺陷、过程网络的安全缺陷以及通信链路的安全缺陷三种。√ 159. 网络信息安全的本质是在安全期内保证数据在网络上传输或存储时不被非授权用户非法访问，但授权用户可以访问。√ 160. 网络信息安全遇到的人为威胁分为以操作失误为代表的无意威胁，和以计算机犯罪为代表的恶意攻击两种。√ 161. 网络信息系统的软件安全漏洞是指陷门、操作系统的安全漏洞、数据库的安全漏洞、TCP/IP协议的安全漏洞，以及网络软件与网络服务、口令设置等方面的漏洞。√ 162. 黑客一词泛指那些专门利用电脑搞破坏或恶作剧的人。√ 163. 入侵检测被认为是防火墙之后的第二道安全闸门，它在不影响网络性能的情况下对网络进行监测，仅提供对外部攻击的实时保护。 × 164. 主机型入侵检测系统通常是安装在被重点检测的主机之上，主要是对该主机的网络实时连接以及系统审计日志进行智能分析和判断。√ 165. 混合入侵检测系统是主机型入侵检测系统和网络型入侵检测系统的无缝结合。√ 166. 密码学包含两个分支，即密码编码学和密码分析学。√ 167. 非法接收者试图从密文分析出明文的过程称为解密 ×

信息安全知识测试题

2015年6月单位部门姓名分数一、填空题（每题２分，共10题20分） 1、禁止在内网计算机上对智能手机和PDA等设备进行或数据同步。 2、电脑外出维修极易上外网引起违规外联，严谨外维，必须报安全处理后，方能维修，维修后必须经过后方能接入内网。 3、计算机口令的设置规则是：口令长度不低于位且是由、或组合构成。 4、桌面终端必须按规定安装运行公司统一的、补丁更新策略、。 5、应用系统使用结束后应及时账户，检查再次登录是否需要重新输入用户名、密码，以确认注销账户是否成功 6、信息安全责任：谁主管谁负责，谁运行谁负责，谁谁负责。 7、在注册社会网站时，应使用社会邮箱进行注册，避免使用。 8、不得擅自将本人的门户及应用系统和告诉他人由其长期代为进行业务操作。 9、不得用外网邮箱发送涉及及公司商业秘密邮件，不得在外网计算机中存储涉及省公司重要信息的电子文件。

10、对报废及闲置的设备，应及时其中的工作数据，并送至部门统一进行处理。二、单项选择题：（每题2分，共5题10分） 1、为防止病毒感染和传播，日常应用中应做到（） A 安装国网规定的防病毒软件 B 不点击或打开来源不明的邮件和链接 C 使用安全移动存储介质前先杀毒 D 以上都是 2、以下行为不属于信息安全违章的是：（） A 私自架设互联网出口 B 私自重装计算机系统 C 离开计算机时应启用带密码的屏保 D 安全移动存储介质使用初始密码 3、Windows 系统安装完以后，系统默认会产生两个账号，公司信息安全管理要求必须禁止：（） A 本地账号 B 域账号 C 来宾账号Guest D 局部账号 4、下列关于用户密码，正确的是：（） A办公计算机不设开机密码 B随意将密码记录在明显的位置 C长期使用同一个密码 D不能将应用系统、邮箱等登录密码设置为自动保存 5、信息安全严重违章的常见行为和隐患是：（）

信息安全期末考试题库及答案

题库一、选择 1. 密码学的目的是（C）。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 2. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 数据保密性安全服务的基础是（D）。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 4. 数字签名要预先使用单向Hash函数进行处理的原因是（C）。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 5. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（C）。 A. 公钥认证 B. 零知识认证 C. 共享密钥认证 D. 口令认证 6. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序，删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括（A）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用（C）。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10．AH协议和ESP协议有（A）种工作模式。 A. 二 B. 三 C. 四 D. 五 11. （C）属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于（C）进行分析的技术。

信息安全复习题(含答案)

信息安全复习题一、多选题 1. 在互联网上的计算机病毒呈现出的特点是____。ABCD A 与因特网更加紧密地结合，利用一切可以利用的方式进行传播 B 所有的病毒都具有混合型特征，破坏性大大增强 C 因为其扩散极快，不再追求隐蔽性，而更加注重欺骗性 D 利用系统漏洞传播病毒 E 利用软件复制传播病毒 2. 全国人民代表大会常务委员会《关于维护互联网安全的决定》规定，利用互联网实施违法行为，尚不构成犯罪的，对直接负责的主管人员和其他直接责任人员，依法给予____或者____。AB A 行政处分 B 纪律处分 C 民事处分 D 刑事处分 3. 《计算机信息网络国际联网安全保护管理办法》规定，任何单位和个人不得从事下列危害计算机信息网络安全的活动____。ABCD A 故意制作、传播计算机病毒等破坏性程序的 B 未经允许，对计算机信息网络功能进行删除、修改或者增加的 C 未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的 D 未经允许，进入计算机信息网络或者使用计算机信息网络资源的 4. 用于实时的入侵检测信息分析的技术手段有____。AD A 模式匹配 B 完整性分析 C 可靠性分析 D 统计分析 E 可用性分析 214. 《互联网上网服务营业场所管理条例》规定，____负责互联网上网服务营业场所经营许可审批和服务质量监督。ABC A 省电信管理机构 B 自治区电信管理机构 C 直辖市电信管理机构

D 自治县电信管理机构 E 省信息安全管理机构 5. 《互联网信息服务管理办法》规定，互联网信息服务提供者不得制作、复制、发布、传播的信息内容有。ADE A 损害国家荣誉和利益的信息 B 个人通信地址 C 个人文学作品 D 散布淫秽、色情信息 E 侮辱或者诽谤他人，侵害他人合法权益的信息 6. 《计算机信息系统安全保护条例》规定，____由公安机关处以警告或者停机整顿。ABCDE A 违反计算机信息系统安全等级保护制度，危害计算机信息系统安全的 B 违反计算机信息系统国际联网备案制度的 C 有危害计算机信息系统安全的其他行为的 D 不按照规定时间报告计算机信息系统中发生的案件的 E 接到公安机关要求改进安全状况的通知后，在限期内拒不改进的 7. 与计算机有关的违法案件，要____，以界定是属于行政违法案件，还是刑事违法案件。ABD A 根据违法行为的情节和所造成的后果进行界定 B 根据违法行为的类别进行界定 C 根据违法行为人的身份进行界定 D 根据违法行为所违反的法律规范来界定 8. 对于违法行为的行政处罚具有的特点是____。ABCD A 行政处罚的实施主体是公安机关 B 行政处罚的对象是行政违法的公民、法人或其他组织 C 必须有确定的行政违法行为才能进行行政处罚 D 行政处罚具有行政强制性 9.___是行政处罚的主要类别。ABCDE A 人身自由罚 B 声誉罚 C 财产罚 D 资格罚 E 责令作为与不作为罚 10. 互联网服务提供者和联网使用单位应当落实的互联网安全保护技术措施包括____ ABCD A 防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施 B 重要数据库和系统主要设备的冗灾备份措施

信息安全知识测试题

附件5： 2015年6月单位部门姓名分数一、填空题（每题２分，共10题20分） 1、禁止在内网计算机上对智能手机和PDA等设备进行或数据同步。 2、电脑外出维修极易上外网引起违规外联，严谨外维，必须报安全处理后，方能维修，维修后必须经过后方能接入内网。 3、计算机口令的设置规则是：口令长度不低于位且是由、或组合构成。 4、桌面终端必须按规定安装运行公司统一的、补丁更新策略、。 5、应用系统使用结束后应及时账户，检查再次登录是否需要重新输入用户名、密码，以确认注销账户是否成功 6、信息安全责任：谁主管谁负责，谁运行谁负责，谁谁负责。 7、在注册社会网站时，应使用社会邮箱进行注册，避免使用。 8、不得擅自将本人的门户及应用系统和告诉他人由其长期代为进行业务操作。 9、不得用外网邮箱发送涉及及公司商业秘密邮件，不得在外网计算机中存储涉及省公司重要信息的电子文件。 10、对报废及闲置的设备，应及时其中的工作数据，并送

至部门统一进行处理。二、单项选择题：（每题2分，共5题10分） 1、为防止病毒感染和传播，日常应用中应做到（） A 安装国网规定的防病毒软件 B 不点击或打开来源不明的邮件和链接 C 使用安全移动存储介质前先杀毒 D 以上都是 2、以下行为不属于信息安全违章的是：（） A 私自架设互联网出口 B 私自重装计算机系统 C 离开计算机时应启用带密码的屏保 D 安全移动存储介质使用初始密码 3、Windows 系统安装完以后，系统默认会产生两个账号，公司信息安全管理要求必须禁止：（） A 本地账号 B 域账号 C 来宾账号Guest D 局部账号 4、下列关于用户密码，正确的是：（） A办公计算机不设开机密码 B随意将密码记录在明显的位置 C长期使用同一个密码 D不能将应用系统、邮箱等登录密码设置为自动保存 5、信息安全严重违章的常见行为和隐患是：（） A 电脑外出维修或维修后没有经过检查即接入内网 B 一台终端多人使用或外聘外来人员使用 C 电脑异动或使用人员调动

信息安全技术试题答案C

信息安全技术试题答案C 1、通常为保证信息处理对象的认证性采用的手段是___C_______ A、信息加密和解密 B、信息隐匿 C、数字签名和身份认证技术 D、数字水印 2、关于Diffie-Hellman算法描述正确的是____B______ A、它是一个安全的接入控制协议 B、它是一个安全的密钥分配协议 C、中间人看不到任何交换的信息 D、它是由第三方来保证安全的 3、以下哪一项不在证书数据的组成中? _____D_____ A、版本信息 B、有效使用期限 C、签名算法 D、版权信息 4、关于双联签名描述正确的是____D______ A、一个用户对同一消息做两次签名 B、两个用户分别对同一消息签名 C、对两个有联系的消息分别签名 D、对两个有联系的消息同时签名 5、Kerberos中最重要的问题是它严重依赖于____C______ A、服务器 B、口令 C、时钟 D、密钥 6、网络安全的最后一道防线是____A______ A、数据加密 B、访问控制

C、接入控制 D、身份识别 7、关于加密桥技术实现的描述正确的是____A______ A、与密码设备无关，与密码算法无关 B、与密码设备有关，与密码算法无关 C、与密码设备无关，与密码算法有关 D、与密码设备有关，与密码算法有关 8、身份认证中的证书由____A______ A、政府机构发行 B、银行发行 C、企业团体或行业协会发行 D、认证授权机构发行 9、称为访问控制保护级别的是____C______ A、C1 B、B1 C、C2 D、B2 10、DES的解密和加密使用相同的算法，只是将什么的使用次序反过来? ____C______ A、密码 B、密文 C、子密钥 D、密钥 11、PKI的性能中，信息通信安全通信的关键是_____C_____ A、透明性 B、易用性 C、互操作性 D、跨平台性

信息化建设与信息安全17套题参考答案

信息技术及信息安全公需科目考试答案判断题

信息安全试题及答案45094

信息安全技术试题答案全面

《信息安全技术》习题及答案

信息安全练习题(供参考).docx

《网络信息安全》试题D与答案

信息安全技术试题答案A

信息安全技术题库及答案(全部)最新版本

信息安全判断题

信息安全技术试题答案E.docx

信息安全判断题

最新信息安全技术试题答案D

信息安全知识测试题

信息安全期末考试题库及答案

信息安全复习题(含答案)

信息安全知识测试题

信息安全技术试题答案C