信息安全习题-附答案

网络信息安全管理员练习题库+参考答案一、单选题（共80题，每题1分，共80分）1、( )是操作系统。

A、WPSB、WordC、WindowsD、Office正确答案：C2、以太网帧最长为( )个字节。

数据部分 1500BA、1500B、1518C、46D、64正确答案：B3、Ping Internet中远程主机的地址,可以确认( )的设置是否正确A、网卡B、子网掩码C、网关D、DNS正确答案：C4、本地安全策略的常用操作不包括( )A、启用密码策略B、启动IP安全策略管理C、设置公钥策略D、编辑安全策略正确答案：A5、下列属于企业文化功能的是( )A、技术培训功能B、社交功能C、整合功能D、科学研究功能正确答案：C6、后缀名是 HTML 的文件是( )。

A、超文本文档B、WORC、文档D、可执行文件格式E、DLL正确答案：A7、机房专用空调机组是( )。

A、五制冷回路B、六制冷回路C、双制冷回路D、七制冷回路正确答案：C8、RIP 协议支持的最大跳数为( )A、17B、15C、16D、14正确答案：B9、域名前面加上( )信息及主机类型信息就构成了网址。

A、逻辑协议B、网络协议C、物理协议D、传输协议正确答案：D10、把磁盘从逻辑上划分成一系列同心圆，每个同心圆称为一个( )A、分区B、扇区C、磁道D、簇正确答案：C11、将域名映射为 IP 地址的系统称为( )A、DNSB、DHCPC、WINSD、FTP正确答案：A12、IPv6 地址总长度是 IPv4 地址长度的( )倍。

A、5B、3C、2D、4正确答案：D13、通过控制端口配置交换机及路由器时使用的连接电缆是( )A、同轴线B、直连线C、交叉线D、反转线正确答案：D14、下列关于勤劳节俭的论述中，正确的是( )A、新时代需要巧干，不需要勤劳B、勤劳节俭有利于企业持续发展C、新时代需要创造，不需要节俭D、勤劳一定能使人致富正确答案：B15、在对标准”100BASE -T”的解释中，下列解释错误的是( )A、100B、BASC、表示传输方式是基带传输D、TE、整个标准的意义是双绞线快速以太网标准正确答案：A16、公司和企业的 Intemet 顶级域名是( )A、COMB、GOVC、EDUD、NET正确答案：A17、将内部专用 IP 地址转换为外部公用 IP 地址的技术是( )A、NATC、ARPD、RAPR正确答案：A18、使用下列( )用户组的成员登录，可以创建新的用户组。

信息安全技术教程习题及答案信息安全试题（1/共3）一、单项选择题（每小题2分，共20分）1．信息安全的基本属性是＿＿＿。

A。

保密性B。

完整性C. 可用性、可控性、可靠性D. A，B,C都是2．假设使用一种加密算法,它的加密方法很简单：将每一个字母加5,即a加密成f。

这种算法的密钥就是5,那么它属于＿＿＿。

A. 对称加密技术B。

分组密码技术C. 公钥加密技术D. 单向函数密码技术3．密码学的目的是＿＿＿.A。

研究数据加密B. 研究数据解密C. 研究数据保密D。

研究信息安全4．A方有一对密钥（K A公开,K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B公开（K A秘密（M））。

B方收到密文的解密方案是＿＿＿。

A。

K B公开（K A秘密(M'））B。

K A公开(K A公开（M’）)C. K A公开(K B秘密（M’））D. K B秘密（K A秘密（M’））5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。

A。

多一道加密工序使密文更难破译B。

提高密文的计算速度C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度D。

保证密文能正确还原成明文6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿.A。

身份鉴别是授权控制的基础B. 身份鉴别一般不用提供双向的认证C。

目前一般采用基于对称密钥加密或公开密钥加密的方法D. 数字签名机制是实现身份鉴别的重要机制7．防火墙用于将Internet和内部网络隔离＿＿＿.A。

是防止Internet火灾的硬件设施B. 是网络安全和信息安全的软件和硬件设施C. 是保护线路不受破坏的软件和硬件设施D。

是起抗电磁干扰作用的硬件设施8．PKI支持的服务不包括＿＿＿。

A. 非对称密钥技术及证书管理B。

目录服务C。

对称密钥的产生和分发D。

访问控制服务9．设哈希函数H有128个可能的输出（即输出长度为128位），如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于＿＿。

计算机三级考试《信息安全技术》练习题及答案计算机三级考试《信息安全技术》练习题及答案1一、判断题1.信息网络的物理安全要从环境安全和设备安全两个角度来考虑。

√2.计算机场地可以选择在公共区域人流量比较大的地方。

×3.计算机场地可以选择在化工厂生产车间附近。

×4.计算机场地在正常情况下温度保持在18~28摄氏度。

√5.机房供电线路和动力、照明用电可以用同一线路。

×6.只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。

×7.备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。

√8.屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。

√9.屏蔽室的拼接、焊接工艺对电磁防护没有影响。

×10.由于传输的内容不同，电力线可以与网络线同槽铺设。

×11.接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√12.新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。

√13.TEMPEST技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。

√14.机房内的环境对粉尘含量没有要求。

×15.有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。

√16.纸介质资料废弃应用碎纸机粉碎或焚毁。

√二、单选题1.以下不符合防静电要求的是(B)A.穿合适的防静电衣服和防静电鞋B.在机房内直接更衣梳理C.用表面光滑平整的办公家具D.经常用湿拖布拖地2.布置电子信息系统信号线缆的路由走向时，以下做法错误的是(A)A.可以随意弯折B.转弯时，弯曲半径应大于导线直径的10倍C.尽量直线、平整D.尽量减小由线缆自身形成的感应环路面积3.对电磁兼容性(ElectromagneticCompatibility,简称EMC)标准的描述正确的是(C)A.同一个国家的是恒定不变的B.不是强制的C.各个国家不相同D.以上均错误4.物理安全的管理应做到(D)A.所有相关人员都必须进行相应的培训，明确个人工作职责B.制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况C.在重要场所的迸出口安装监视器，并对进出情况进行录像D.以上均正确三、多选题1.场地安全要考虑的因素有(ABCDE)A.场地选址B.场地防火C.场地防水防潮D.场地温度控制E.场地电源供应2.火灾自动报警、自动灭火系统部署应注意(ABCD)A.避开可能招致电磁干扰的区域或设备B.具有不间断的专用消防电源C.留备用电源D.具有自动和子动两种触发装置3.为了减小雷电损失，可以采取的措施有(ACD)A.机房内应设等电位连接网络B.部署UPSC.设置安全防护地与屏蔽地D.根据雷击在不同区域的电磁脉冲强度划分，不同的区域界面进行等电位连接E.信号处理电路4.会导致电磁泄露的有(ABCDE)A.显示器B.开关电路及接地系统C.计算机系统的电源线D.机房内的电话线E.信号处理电路5.静电的危害有(ABCD)A.导致磁盘读写错误，损坏磁头，引起计算机误动作B.造成电路击穿或者毁坏C.电击，影响工作人员身心健康D.吸附灰尘计算机三级考试《信息安全技术》练习题及答案2三级计算机考试网络技术填空题练习(1)第二代计算机采用的电子器件是_____。

1-1 计算机网络是地理上分散的多台（c）遵循约定的通信协议，通过软硬件互联的系统。

A. 计算机B. 主从计算机C. 自主计算机D. 数字设备1-2 网络安全是在分布网络环境中对（d）提供安全保护。

A. 信息载体B. 信息的处理、传输C. 信息的存储、访问D. 上面3项都是1-3 网络安全的基本属性是（d）。

A. 机密性B. 可用性C. 完整性D. 上面3项都是1-4 密码学的目的是（c）。

A. 研究数据加密B. 研究数据解密C. 研究数据保密D. 研究信息安全1-5 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f, b加密成g。

这种算法的密钥就是5，那么它属于（a）。

A. 对称密码技术B. 分组密码技术C. 公钥密码技术D. 单向函数密码技术1-6 访问控制是指确定（a）以及实施访问权限的过程。

A. 用户权限B. 可给予那些主体访问权利C. 可被用户访问的资源D. 系统是否遭受入侵1-7 一般而言，Internet防火墙建立在一个网络的（c）。

A. 内部子网之间传送信息的中枢B. 每个子网的内部C. 内部网络与外部网络的交叉点D. 部分内部网络与外部网络的接合处1-8 可信计算机系统评估准则（Trusted Computer System Evaluation Criteria, TCSEC）共分为（a）大类（）级。

A. 4 7B. 3 7C. 4 5D. 4 61-9 桔皮书定义了4个安全层次，从D层（最低保护层）到A层（验证性保护层），其中D 级的安全保护是最低的，属于D级的系统是不安全的，以下操作系统中属于D级安全的是（a）。

A. 运行非UNIX的Macintosh机B. 运行Linux的PC机C. UNIX系统D. XENIX1-10 计算机病毒是计算机系统中一类隐藏在（c）上蓄意破坏的捣乱程序。

A. 内存B. 软盘C. 存储介质D. 网络二：2-1 对攻击可能性的分析在很大程度上带有（b）。

信息安全基础(习题卷1)第1部分：单项选择题，共61题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]IP地址欺骗通常是( )A)黑客的攻击手段B)防火墙的专门技术C)IP通讯的一种模式答案:A解析:2.[单选题]管理信息系统核心设备的供电必须由在线式UPS 提供，UPS 的容量不得小于机房设备实际有功负荷的（）倍。

A)1B)2C)3D)4答案:B解析:3.[单选题]在合作协议中要求外委服务商采取关键岗位的外协驻场人员备用机制，明确需要后备人员的关键岗位并要求提供（）外协驻场人员名单，保证服务连续性。

A)一名或以上B)两名或以上C)三名或以上D)四名或以上答案:B解析:4.[单选题]下列哪一些不属于系统数据备份包括的对象（ ）。

A)配置文件B)日志文件C)用户文档D)系统设备文件答案:C解析:5.[单选题]提高数据完整性的办法是 ( ) 。

A)备份B)镜像技术C)分级存储管理D)采用预防性技术和采取有效的恢复手段答案:D解析:C)cat -100 logD)tail -100 log答案:D解析:7.[单选题]在OSI参考模型中，同一结点内相邻层之间通过( )来进行通信。

A)接口B)进程C)协议D)应用程序答案:A解析:8.[单选题]哪个不是webshel|查杀工具？A)D盾B)WebShell DetectorC)AWVSD)河马答案:C解析:9.[单选题]下列哪些操作可以延缓攻击者的攻击速度( )。

[]*A)逻辑篡改B)代码混淆C)应用签名D)路径穿越答案:B解析:10.[单选题]漏洞形成的原因是( )。

A)因为程序的逻辑设计不合理或者错误而造成B)程序员在编写程序时由于技术上的疏忽而造成C)TCP/IP的最初设计者在设计通信协议时只考虑到了协议的实用性，而没有考虑到协议的安全性D)以上都是答案:D解析:11.[单选题]以下哪个是信息安全管理标准?( )A)ISO15408B)ISO14000C)ISO9000D)ISO27001答案:D解析:12.[单选题]客户端A和服务器B之间建立TCP连接，A和B发送报文的序列号分别为a,b，则它们回应的报文序号应该是下列哪项？A)a+1：a答案:D解析:13.[单选题]业务系统上线前，应在（ ）的测试机构进行安全测试，并取得检测合格报告。

信息安全知识试题及答案信息安全在现代社会中起着至关重要的作用，保护个人和组织的信息免受恶意攻击是一项迫切需求。

下面是一些关于信息安全的试题及答案，以帮助您更好地了解和提高信息安全意识。

试题一：密码学基础1. 什么是对称加密算法？举例说明。

2. 什么是非对称加密算法？举例说明。

3. 什么是哈希函数？它在信息安全中的应用是什么？4. 什么是加密强度？它与密钥长度有何关系？答案一：1. 对称加密算法是一种使用相同密钥进行加密和解密的算法。

例如，DES（数据加密标准）和AES（高级加密标准）都是对称加密算法。

2. 非对称加密算法使用一对密钥，包括公钥和私钥。

公钥可用于加密，而私钥用于解密。

RSA（Rivest-Shamir-Adleman）和ECC（椭圆曲线密码算法）是非对称加密算法的代表。

3. 哈希函数是将任意长度的输入转换为固定长度输出的一种函数。

在信息安全中，哈希函数常用于验证数据的完整性和生成数字签名。

4. 加密强度是指加密算法抵抗破解攻击的能力。

密钥长度越长，加密强度越高。

因此，加密强度与密钥长度成正比关系。

试题二：网络安全1. 什么是防火墙？它如何保护网络安全？2. 什么是DDoS攻击？如何应对？3. 什么是SQL注入攻击？如何预防？4. 什么是恶意软件？列举几种常见的恶意软件类型。

答案二：1. 防火墙是一种网络安全设备，通过监控和控制网络流量来保护网络安全。

它可以根据事先设定的规则，阻止未经授权的访问和不安全的网络活动。

2. DDoS（分布式拒绝服务）攻击是指通过利用多个计算机或网络设备的攻击源，向目标服务器发送大量的请求，从而使目标服务器过载而无法响应正常请求。

为应对DDoS攻击，可以使用流量清洗、黑洞路由等方法。

3. SQL注入攻击是指攻击者通过向Web应用程序的数据库查询中插入恶意的SQL语句，从而获取数据库的敏感信息或执行未授权的操作。

预防SQL注入攻击的方法包括使用参数化查询、输入验证和限制数据库权限等。

信息安全技术试题及答案1. 试题一：a) 什么是信息安全？简要描述。

信息安全是指保护信息及其传输过程中的完整性、可用性、保密性和可靠性的一系列措施和技术。

它旨在保障信息资源免受未经授权的访问、篡改、窃取或破坏。

示例答案：信息安全是指通过各种措施和技术，保护信息资源的完整性、可用性、保密性和可靠性，确保信息不受未经授权的访问、篡改、窃取或破坏。

b) 请列举至少三种常见的信息安全威胁。

示例答案：1) 黑客攻击：恶意黑客通过各种手段，利用系统和网络的弱点，窃取敏感信息或破坏系统。

2) 病毒和恶意软件：通过恶意软件感染用户设备，窃取信息、损坏数据，或者实施其他恶意行为。

3) 数据泄露：敏感信息被不法分子或内部人员窃取、泄露，导致信息沦为他人的工具或盈利来源。

2. 试题二：a) 简述对称加密算法的工作原理。

对称加密算法使用相同的密钥对数据进行加密和解密。

发送方使用密钥将原始数据加密，并将密文发送给接收方。

接收方再使用同一密钥对密文进行解密，恢复原始数据。

示例答案：对称加密算法使用相同的密钥对数据进行加密和解密。

发送方使用密钥将原始数据进行加密处理，生成密文后发送给接收方。

接收方使用相同的密钥对密文进行解密，还原为原始数据。

b) 列举两种常见的对称加密算法。

示例答案：1) DES（Data Encryption Standard）：数据加密标准，对称加密算法。

使用56位密钥对64位数据块进行加密或解密。

2) AES（Advanced Encryption Standard）：高级加密标准，对称加密算法。

使用128、192或256位密钥对数据进行加密和解密。

3. 试题三：a) 简述公钥加密算法的工作原理。

公钥加密算法采用公钥和私钥的组合进行加密和解密。

发送方使用接收方的公钥进行加密，生成密文后发送给接收方。

接收方使用自己的私钥对密文进行解密，还原为原始数据。

示例答案：公钥加密算法使用公钥和私钥的组合进行加密和解密。

信息安全考试题库及答案一、单项选择题（每题2分，共20分）1. 信息安全的三个基本要素是机密性、完整性和______。

A. 可用性B. 可靠性C. 保密性D. 易用性答案：A2. 以下哪项不是信息安全的主要威胁？A. 病毒B. 黑客攻击C. 自然灾害D. 内部泄密答案：C3. 密码学中的对称加密算法是指加密和解密使用同一密钥的加密算法，以下哪个不是对称加密算法？A. AESB. RSAC. DESD. 3DES答案：B4. 以下哪个协议不是用于网络层的安全协议？A. IPsecB. SSL/TLSC. HTTPSD. SSH答案：B5. 在信息安全中，身份认证的目的是确保用户身份的______。

A. 真实性B. 合法性C. 唯一性D. 以上都是答案：D6. 以下哪个选项不是防火墙的功能？A. 访问控制B. 入侵检测C. 数据加密D. 包过滤答案：C7. 以下哪个选项不是数字签名的特点？A. 验证消息的完整性B. 验证消息的来源C. 可以被第三方验证D. 可以被发送者否认答案：D8. 以下哪个选项不是信息安全风险评估的步骤？A. 资产识别B. 威胁识别C. 风险分析D. 风险接受答案：D9. 以下哪个选项不是信息安全管理体系ISO/IEC 27001的标准要求？A. 信息安全政策B. 信息安全组织C. 业务连续性计划D. 员工绩效考核答案：D10. 以下哪个选项不是信息安全培训的内容？A. 安全意识教育B. 操作规程培训C. 应急响应演练D. 产品营销策略答案：D二、多项选择题（每题3分，共15分）1. 以下哪些措施可以提高系统的安全性？A. 定期更新操作系统B. 使用复杂密码C. 安装防病毒软件D. 禁用不必要的服务答案：ABCD2. 以下哪些因素可能影响信息安全？A. 人为因素B. 技术因素C. 管理因素D. 环境因素答案：ABCD3. 以下哪些属于信息安全的基本要求？A. 保密性B. 完整性C. 可用性D. 可审计性答案：ABCD4. 以下哪些是信息安全事故的常见类型？A. 数据泄露B. 系统崩溃C. 服务拒绝D. 恶意软件攻击答案：ABCD5. 以下哪些是信息安全管理体系ISO/IEC 27001的核心组成部分？A. 信息安全政策B. 风险评估C. 信息安全组织D. 业务连续性计划答案：ABCD三、判断题（每题2分，共10分）1. 信息安全仅指保护计算机系统免受攻击。

综合习题一、选择题1. 计算机网络是地理上分散的多台（C ）遵循约定的通信协议，通过软硬件互联的系统。

A. 计算机B. 主从计算机C. 自主计算机D. 数字设备2. 密码学的目的是（C ）。

A. 研究数据加密B. 研究数据解密C. 研究数据保密D. 研究信息安全3. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a 加密成f 。

这种算法的密钥就是5，那么它属于（A ）。

A. 对称加密技术B. 分组密码技术C. 公钥加密技术D. 单向函数密码技术4. 网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑（D ）。

A. 用户的方便性B. 管理的复杂性C. 对现有系统的影响及对不同平台的支持D. 上面3项都是5．A 方有一对密钥（K A 公开，K A 秘密），B 方有一对密钥（K B 公开，K B 秘密），A 方向B 方发送 数字签名M ，对信息M 加密为：M’= K B 公开（K A 秘密（M ））。

B 方收到密文的解密方案是（C ）。

A. K B 公开（K A 秘密（M’））B. K A 公开（K A 公开（M’））C. K A 公开（K B 秘密（M’））D. K B 秘密（K A 秘密（M’））6. “公开密钥密码体制”的含义是（C ）。

A. 将所有密钥公开B. 将私有密钥公开，公开密钥保密C. 将公开密钥公开，私有密钥保密D. 两个密钥相同二、填空题1． 密码系统包括以下4个方面：明文空间、密文空间、密钥空间和密码算法。

2． 解密算法D 是加密算法E 的 逆运算 。

3． 常规密钥密码体制又称为 对称密钥密码体制 ，是在公开密钥密码体制以前使用的密码体制。

4． 如果加密密钥和解密密钥 相同 ，这种密码体制称为对称密码体制。

5． DES 算法密钥是 64 位，其中密钥有效位是 56 位。

6． RSA 算法的安全是基于 分解两个大素数的积 的困难。

信息安全管理员-初级工习题库（附参考答案）一、单选题（共43题，每题1分，共43分）1.要从当前正在运行的一个应用程序窗口转到另一个应用程序窗口，只需用鼠标单击该窗口或按快捷键（）。

A、Ctrl+EscB、Ctrl+SpacebarC、Alt+EscD、Alt+Spacebar正确答案：C2.主要针对数据交互过程中提供数据、获取数据的时延要求，针对具体数据具体制定是（）。

A、数据及时性标准B、数据一致性标准C、数据规范性标准D、数据完整性标准正确答案：A3.下列说法正确的是（）。

A、数据质量指导数据标准进行有效的质量监测和检查B、通过元数据管理具体的操作来促进数据标准的执行情况C、数据标准是数据质量的数据提供者D、数据标准向元数据提供业务元数据的标准定义正确答案：D4.简单地将数据对象集划分成不重叠的子集，使得每个数据对象恰在一个子集中，这种聚类类型称作（）。

A、非互斥聚类B、模糊聚类C、层次聚类D、划分聚类正确答案：D5.以下是哪一个聚类算法的算法流程：①构造k－最近邻图。

②使用多层图划分算法划分图。

③repeat：合并关于相对互连性和相对接近性而言，最好地保持簇的自相似性的簇。

④until：不再有可以合并的簇。

（）A、MSTB、OPOSSUMC、ChameleonD、Jarvis－Patrick（JP）正确答案：C6.SSL指的是（）。

A、授权认证协议B、安全套接层协议C、安全通道协议D、加密认证协议正确答案：B7.下列哪个程序通常与NameNode 在一个节点启动？（）A、JobtrackerB、DataNodeC、SecondaryNameNodeD、TaskTracker正确答案：A8.DHCP数据库备份目录文件夹是（）。

A、backB、backupC、backupnewD、new正确答案：B9.为了满足数据共享与应用的需要，对数据进行的日常性运行维护操作是（）。

A、数据存储B、数据使用C、数据变更D、数据运维正确答案：D10.各级（）部门负责评价所管理数据主题内数据录入和使用部门的数据质量管理工作。

信息安全中级习题库（附答案）一、单选题（共40题，每题1分，共40分）1、微型计算机的发展是以（）的发展为表征的。

A、主机B、软件C、控制器D、微处理器正确答案：D2、下面有关内存和外存的叙述中，错误的是（）。

A、与外存相比，内存容量较小而速度较快B、内存的编址单位是字节，磁盘的编址单位也是字节C、CPU当前正在执行的指令都必须存放在内存储器中D、外存中的数据需要先送入内存后才能被CPU处理正确答案：B3、以下通过哪项不可以对远程服务器进行管理？（）A、远程桌面连接B、使用文件共享C、telnetD、使用pcanywhere正确答案：B4、有关域树的概念的描述不正确的是（）。

A、域树中这些域之间的信任关系是自动创建的，单向，可传递的信任关系B、域树中这些域有着邻接的名字空间C、域树是一个或多个域构成D、域树中这些域共享相同的架构和配置信息正确答案：A5、对于工作位置密度很大而对光照方向无特殊要求的场所，要采用（）。

A、混合照明B、特殊照明C、一般照明D、局部照明正确答案：C6、信息系统运行维护：指保证信息系统正常运行的工作，包括维护信息系统的正常运行、记录系统的运行情况、进行系统的（）更新、维修等。

A、程序B、软件C、软硬件D、硬件正确答案：C7、信息运维部门应制定（）故障处理的应急预案，并通过演练完善应急预案。

A、网络安全边界B、系统关键点C、网络节点D、应用安全正确答案：B8、信息运维部门应按照“（）”原则对运维工具、备品备件、仪器仪表等进行统一管理，实行出入库登记制度，定期检查清理，做到账物相符。

A、分级管理、集中存放B、集中管理、集中存放C、分级管理、分级存放D、集中管理、分级存放正确答案：D9、机房排班：机房排班分自动排班和手动排班两种方式，其中（）需要用到值班组。

A、手动排班和自动排班B、顶替值班C、手动排班D、自动排班正确答案：D10、仪器仪表应定期进行检查，（）的仪器仪表禁止使用。

信息安全基础试题及答案一、单项选择题（每题2分，共10题）1. 信息安全的三个基本要素是保密性、完整性和可用性。

A. 正确B. 错误答案：A2. 以下哪个选项不是信息安全的主要威胁？A. 病毒B. 黑客攻击C. 系统故障D. 自然灾害答案：D3. 对称加密算法中，加密和解密使用相同的密钥，以下哪个是对称加密算法的例子？A. RSAB. DESC. ECCD. AES答案：B4. 以下哪个不是防火墙的功能？A. 访问控制B. 入侵检测C. 数据包过滤D. 网络地址转换答案：B5. 数字签名的主要目的是什么？A. 确保信息的完整性B. 确保信息的机密性C. 验证信息的来源D. 以上都是答案：D6. 以下哪个协议用于在互联网上安全地传输数据？A. HTTPB. FTPC. HTTPSD. SMTP答案：C7. 以下哪个是信息安全中的身份认证技术？A. 密码B. 指纹C. 视网膜扫描D. 所有以上答案：D8. 以下哪个不是常见的信息安全策略？A. 访问控制B. 加密C. 病毒防护D. 漏洞扫描答案：D9. 以下哪个是信息安全中的一个基本原则？A. 最小权限原则B. 最大权限原则C. 无需验证原则D. 无限制访问原则答案：A10. 以下哪个是信息安全事故应急响应的一部分？A. 事故报告B. 事故分析C. 事故恢复D. 所有以上答案：D二、多项选择题（每题3分，共5题）1. 以下哪些是信息安全的基本要求？A. 保密性B. 完整性C. 可用性D. 可审计性答案：ABCD2. 以下哪些属于信息安全中的物理安全措施？A. 门禁系统B. 监控摄像头C. 服务器锁定D. 网络隔离答案：ABC3. 以下哪些是信息安全中的加密技术？A. 对称加密B. 非对称加密C. 哈希函数D. 数字签名答案：ABCD4. 以下哪些是信息安全中的安全协议？A. SSLB. TLSC. IPSecD. SSH答案：ABCD5. 以下哪些是信息安全中的安全漏洞？A. 缓冲区溢出B. SQL注入C. 跨站脚本攻击D. 拒绝服务攻击答案：ABCD三、简答题（每题5分，共2题）1. 描述信息安全中的社会工程学攻击，并给出防范措施。

信息安全中级复习题（附答案）一、单选题（共40题，每题1分，共40分）1、"点击“开始”菜单，在运行栏中输入"（）"然后回车，可以打开计算机任务管理器。

"A、services.mscB、regeditC、pingD、taskmgr正确答案：D2、基本磁盘包括（）。

A、主分区和扩展分区B、扩展分区和逻辑分区C、分区和卷D、主分区和逻辑分区正确答案：A3、有一种攻击是不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，这种攻击叫做（）。

A、拒绝服务攻击B、反射攻击C、重放攻击D、服务攻击正确答案：A4、根据南方电网信息系统安全等级保护定级规范，对信息安全保护等级的划分，分子公司下属单位的电力营销管理系统划分为第（）。

A、三B、五C、四D、二正确答案：D5、雨天在户外操作电气设备时，操作杆的绝缘部分应有（），罩的上口应与绝缘部分紧密结合，无渗漏现象。

A、防尘罩B、防雨罩C、防触电罩D、防抖装置正确答案：B6、故障：指信息系统在没有预先安排的情况下出现的对用户提供服务的（）。

A、预知B、通知C、中断D、暂停正确答案：C7、建立一个模型，通过这个模型根据已知的变量值来预测其他某个变量值属于数据挖掘的哪一类任务？（）A、寻找模式和规则B、建模描述C、探索性数据分析D、预测建模正确答案：D8、数据资源管理平台对外提供的准实时服务必须满足的要求不包括哪个（）。

A、JMS协议实现，符合JMS 1.1规范约束B、消息类型只支持Text Message 或Bytes MessageC、字符集：UTF-8D、XML Schema语言正确答案：D9、（）负责依据各数据主题数据质量细则制定通用数据质量校验规则，根据应用需求固化在一体化信息系统和数据资源管理平台上，并分发至公司总部及所属各单位，各单位必须严格执行。

A、数据录入部门B、公司各数据主题管理部门C、数据使用部门D、公司信息部正确答案：D10、计算机网络最突出的优点是（）。

信息安全试题及答案一、单项选择题（每题2分，共20分）1. 信息安全的核心目标是保护信息的（）。

A. 可用性B. 完整性C. 机密性D. 所有选项答案：D2. 下列哪项不是信息安全的基本属性？A. 机密性B. 可用性C. 完整性D. 易用性答案：D3. 以下哪个协议不是用于数据加密的？A. SSLB. TLSC. SSHD. HTTP答案：D4. 以下哪项技术不是用于防止SQL注入攻击的？A. 参数化查询B. 预编译语句C. 错误信息显示D. 数据清洗答案：C5. 以下哪项不是防火墙的功能？A. 包过滤B. 状态检测C. 应用层代理D. 网络加速答案：D6. 以下哪项不是数字签名的目的？A. 验证消息的完整性B. 验证消息的来源C. 确保消息的机密性D. 提供不可否认性答案：C7. 以下哪项不是VPN（虚拟私人网络）的优势？A. 数据加密B. 访问控制C. 降低带宽成本D. 提高网络速度答案：D8. 以下哪项不是入侵检测系统（IDS）的功能？A. 异常检测B. 误用检测C. 网络监控D. 网络加速答案：D9. 以下哪项不是密码学中的基本概念？A. 对称加密B. 非对称加密C. 哈希函数D. 数据压缩答案：D10. 以下哪项不是信息安全风险评估的目的？A. 识别潜在的安全威胁B. 评估资产的价值C. 确定风险的优先级D. 提供网络加速服务答案：D二、多项选择题（每题3分，共15分）11. 以下哪些是信息安全的基本要素？（）A. 机密性B. 完整性C. 可用性D. 可审计性答案：ABCD12. 以下哪些是常见的网络攻击类型？（）A. 拒绝服务攻击（DoS）B. 分布式拒绝服务攻击（DDoS）C. 钓鱼攻击D. 社交工程答案：ABCD13. 以下哪些是信息安全策略的组成部分？（）A. 物理安全B. 人员安全C. 技术安全D. 法律安全答案：ABCD14. 以下哪些是信息安全管理体系ISO/IEC 27001标准中的关键要素？（）A. 信息安全政策B. 风险评估C. 信息安全组织D. 业务连续性管理答案：ABCD15. 以下哪些是密码学中的基本操作？（）A. 加密B. 解密C. 哈希D. 压缩答案：ABC三、判断题（每题2分，共10分）16. 信息安全仅关注技术层面的保护措施。

信息安全复习题一、多选题1. 1. 在互联网上的计算机病毒呈现出的特点是在互联网上的计算机病毒呈现出的特点是在互联网上的计算机病毒呈现出的特点是____________。

ABCDA 与因特网更加紧密地结合，利用一切可以利用的方式进行传播B 所有的病毒都具有混合型特征，破坏性大大增强C 因为其扩散极快，不再追求隐蔽性，而更加注重欺骗性D 利用系统漏洞传播病毒E 利用软件复制传播病毒2. 2. 全国人民代表大会常务委员会《关于维护互联网安全的决定》规定，利用互联网实施违全国人民代表大会常务委员会《关于维护互联网安全的决定》规定，利用互联网实施违法行为，尚不构成犯罪的，尚不构成犯罪的，对直接负责的主管人员和其他直接责任人员，对直接负责的主管人员和其他直接责任人员，对直接负责的主管人员和其他直接责任人员，依法给予依法给予依法给予____________或者或者________。

ABA 行政处分B 纪律处分C 民事处分D 刑事处分3. 3. 《计算机信息网络国际联网安全保护管理办法》规定，任何单位和个人不得从事下列危《计算机信息网络国际联网安全保护管理办法》规定，任何单位和个人不得从事下列危害计算机信息网络安全的活动害计算机信息网络安全的活动____________。

ABCDA 故意制作、传播计算机病毒等破坏性程序的B 未经允许，对计算机信息网络功能进行删除、修改或者增加的C 未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的D 未经允许，进入计算机信息网络或者使用计算机信息网络资源的4. 4. 用于实时的入侵检测信息分析的技术手段有用于实时的入侵检测信息分析的技术手段有用于实时的入侵检测信息分析的技术手段有____________。

ADA 模式匹配B 完整性分析C 可靠性分析D 统计分析E 可用性分析214. 214. 《互联网上网服务营业场所管理条例》规定，《互联网上网服务营业场所管理条例》规定，《互联网上网服务营业场所管理条例》规定，____________负责互联网上网服务营业场所经营负责互联网上网服务营业场所经营许可审批和服务质量监督。

信息安全试题及答案2一、选择题1.信息安全是指保障信息系统的——A. 可用性、完整性、机密性B. 可用性、保密性、可追溯性C. 机密性、完整性、可追溯性D. 可用性、机密性、可追溯性答案：A2.下列哪个是安全策略的主要目标？A. 防火墙设置B. 提供访问控制C. 防止数据泄露D. 强化密码策略答案：B3.以下哪项不属于信息安全三要素？A. 机密性B. 完整性C. 可用性D. 火墙设置答案：D二、判断题1.安全策略包括预防、检测和应急三个方面。

答案：正确2.强密码指的是使用数字和字母的组合，长度不少于8位。

答案：正确3.防火墙是计算机网络上用于保护用户计算机免受非法访问的硬件设备。

答案：错误三、问答题1.请简要解释信息安全的三要素。

信息安全的三要素是指保障信息系统的可用性、完整性和机密性。

可用性指的是信息系统在需要时能够正常运行，不受任何拒绝服务攻击的影响。

完整性指的是数据在传输或存储过程中不被未经授权的修改或删除。

机密性指的是确保信息只能被授权用户访问，不被未经授权的人看到或使用。

2.什么是强密码？请列举一些强密码设置的方法。

强密码是指具有一定复杂度的密码，能够提高密码的破解难度。

设置强密码的方法包括：- 使用足够长的密码，推荐长度不少于8位。

- 使用大小写字母、数字和特殊字符的组合。

- 避免使用与个人信息相关的密码，如生日、名字等。

- 定期更换密码，不使用过于简单的变体。

3.防火墙的作用是什么？请简要解释防火墙的工作原理。

防火墙是用于保护计算机网络不受非法访问的硬件设备。

它通过设置访问控制规则、监测数据包、过滤网络流量等方式来防止未经授权的访问和攻击。

防火墙的工作原理主要包括以下几个步骤：- 监测流入和流出的网络数据包。

- 根据事先设定的规则进行数据包过滤。

- 阻止或允许数据包的通过。

- 记录和报告潜在的入侵或攻击。

总结：通过选择题、判断题和问答题的形式，本文对信息安全的相关知识进行了介绍和测试。

《信息安全技术》习题及答案(最全)信息安全技术习题及答案(最全)一、选择题：1. 某公司采用的是对每位员工的工作进行访问权限管理的信息安全机制，下列说法正确的是：A. 访问权限是由员工自行设置和管理的B. 访问权限适用于所有员工不论其工作内容C. 访问权限由系统管理员根据员工工作需求而设置和管理D. 访问权限对所有员工都是相同的答案：C2. 下列哪个不属于信息安全的核心要素：A. 机密性B. 完整性C. 可用性D. 隐私性答案：D3. 在网络通信中，下列哪项不是保障数据机密性的措施：A. 加密B. 防火墙C. VPND. 数字签名答案：B4. 下列哪个不属于常见的网络攻击方式：A. 电子邮件欺骗B. SQL注入C. 伪造IP地址D. 数据加密答案：D5. 进行网络安全风险评估时，下列哪项内容不需要考虑：A. 网络系统安全配置B. 员工安全培训C. 网络设备供应商的信誉度D. 网络服务提供商的可靠性答案：C二、填空题：1. 按照信息安全等级保护要求，国家将信息系统分为___个等级。

答案：四2. 典型的网络攻击方式包括：___、___、___、___等。

答案：病毒攻击、DDoS攻击、钓鱼攻击、黑客入侵等。

3. 信息安全的目标包括：___、___、___、___。

答案：机密性、完整性、可用性、可追溯性。

4. 安全加固措施包括：___、___、___、___等。

答案：访问控制、身份认证、防火墙配置、数据加密等。

5. 网络安全体系结构包括：___、___、___三个层次。

答案：技术层、管理层、人员层。

三、问答题：1. 请简要介绍信息安全的基本概念。

答：信息安全是指保护信息系统中的信息不受未经授权的访问、使用、披露、修改、破坏等威胁的安全状态。

它包括保护信息的机密性、完整性、可用性和可追溯性等目标。

2. 请列举几种常见的网络攻击方式，并说明其特点。

答：常见的网络攻击方式包括病毒攻击、DDoS攻击、钓鱼攻击和黑客入侵等。

安全体系结构与模型一、选择题1. 网络安全是在分布网络环境中对（D）提供安全保护。

A. 信息载体B. 信息的处理、传输C. 信息的存储、访问D. 上面3项都是2. ISO 7498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是（B ）。

A. 身份鉴别B. 数据报过滤C. 授权控制D. 数据完整性3. ISO 7498-2描述了8种特定的安全机制，以下不属于这8种安全机制的是（A ）。

A. 安全标记机制B. 加密机制C. 数字签名机制D. 访问控制机制4. 用于实现身份鉴别的安全机制是（A ）。

A. 加密机制和数字签名机制B. 加密机制和访问控制机制C. 数字签名机制和路由控制机制D. 访问控制机制和路由控制机制5. 在ISO/OSI定义的安全体系结构中，没有规定（E ）。

A. 对象认证服务B.数据保密性安全服务C. 访问控制安全服务D. 数据完整性安全服务E. 数据可用性安全服务6. ISO定义的安全体系结构中包含（B）种安全服务。

A. 4B. 5C. 6D. 77. （ D ）不属于ISO/OSI安全体系结构的安全机制。

A. 通信业务填充机制B. 访问控制机制C. 数字签名机制D. 审计机制E. 公证机制8. ISO安全体系结构中的对象认证服务，使用（B）完成。

A. 加密机制B. 数字签名机制C. 访问控制机制D. 数据完整性机制9. CA属于ISO安全体系结构中定义的（D ）。

A. 认证交换机制B. 通信业务填充机制C. 路由控制机制D. 公证机制10. 数据保密性安全服务的基础是（D ）。

A. 数据完整性机制B. 数字签名机制C. 访问控制机制D. 加密机制11. 可以被数据完整性机制防止的攻击方式是（D ）。

A. 假冒源地址或用户的地址欺骗攻击B. 抵赖做过信息的递交行为C. 数据中途被攻击者窃听获取D. 数据在途中被攻击者篡改或破坏二、填空题安全服务，提供这些服务的8种安全机制以及相应的开放系统互连的安全管理，并可根据具体系统适当地配置于OSI模型的七层协议中。

信息安全技术模拟练习题及答案一、单选题（共59题，每题1分，共59分）1.在移位密码中，密钥k=9，密文字母为J，对应的明文字母为（）。

A、AB、BC、CD、D正确答案：A2.下面关于数字签名哪种说法是错误的？A、数字签名技术能够保证信息传输过程中的机密性B、能够防止交易中抵赖的发生C、能够保证信息传输过程中的完整性D、能够对发送者的身份进行认证正确答案：A3.使用Telnet的主要目的是A、下载文件B、登录远程主机C、引入网络虚拟终端D、发送邮件正确答案：B4.（）研究如何对密文进行破译。

A、数字签名B、信息隐藏C、密码分析学D、密码编码学正确答案：C5.以下哪种方法属于个人特征认证（）A、虹膜识别B、账号认证C、磁卡认证D、口令认证正确答案：A6.在移位密码中，密钥k=8，密文字母为I，对应的明文字母为（）。

A、AB、BC、CD、D正确答案：A7.IPSec协议是开放的VPN协议。

对它的描述有误的是：A、适应于向IPv6迁移B、支持动态的IP地址分配C、提供在网络层上的数据加密保护D、不支持除TCP/IP外的其它协议正确答案：B8.Telnet指的是（）。

A、文件传输B、万维网C、电子邮件D、远程登录正确答案：D9.实现互联网层主要功能的协议是（）。

A、FTPB、IPC、SMTPD、POP3正确答案：B10.DES的分组长度是（）。

A、64B、3C、5D、7正确答案：A11.下面哪个（些）攻击属于服务攻击Ⅰ.邮件炸弹攻击Ⅱ.源路由攻击Ⅲ.地址欺骗攻击A、Ⅰ和ⅡB、Ⅰ和ⅢC、仅ⅠD、Ⅱ和Ⅲ正确答案：C12.在移位密码中，密钥k=10，密文字母为K，对应的明文字母为（）。

A、AB、BC、CD、D正确答案：A13.在移位密码中，密钥k=2，密文字母为C，对应的明文字母为（）。

A、AB、BC、CD、D正确答案：A14.（）主要包括媒体数据的安全及媒体本身的安全，如预防删除文件、格式化硬盘、线路拆除、意外疏漏等操作失误导致的安全威胁。