江西理工大学2016年信息安全复习题
江西理工大学信息安全工程复习题目及答案教学提纲
江西理工大学信息安全工程复习题目及答信息安全工程复习资料4•数据加密文标准是指 (A )B.AESC.ECCD.SHA5•消息认证码是(D6•身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是(B)A .身份鉴别是授权控制的基础B .身份鉴别一般不用提供双向的认证选择题1•防火墙用于将In ternet 和内部网络隔离___B _____ () A.是防止In ternet 火灾的硬件设施 软件和硬件设施C.是保护线路不受保护的软件和硬件设施 件设施B.是网络安全和信息安全的D.是起抗电磁干扰作用的硬 2.PKI 支持的服务不包括___D _______ | A.非对称密钥技术及证书管理 C.对称密钥的产生和分发)B.目录服务 D.访问控制服务3•椭圆曲线加密方式和RSA 方法相比(C ) A •速度慢B.速度相同C.速度快D.通常较慢A . MD5 B.MD4 C.SHA-1 D.MACC.目前一般采用基于对称密钥加密或公开密钥加密的方法D •数字签名机制是实现身份鉴别的重要机制C7•下列哪个是非对称加密算法(C )A .IDEA B.MD4 C.ECC D.MAC8.密码学的目的是( C )A .研究数据加密 B.研究数据解密 C.研究数据保密D.研究信息安全9.Kerbeors 采用( B )加密A .非对称 B.对称 C.MD5 D.SHA-110.信息安全的基本属性是 D ()A.保密性B.完整性C.可用性、可控性、可靠性D.都是11.数字签名标准是指( A )A.DSSB.RSAC.BCCD.ECDSA12.数字签名要预先使用单相Hash函数进行处理的原因是(D )A.多一道加密工序使密文更难破译B •提高密文的计算速度C.保证密文能正确还原成明文D •缩小签名密文的长度,加快数字签名和验证签名的运算速度二、填空题1. 三种高级保护技术是指 _________ 盒 _________ 虚拟化与可信计算,他们是独立的,且都试图达到同样的目的:让人们以用户权限(而非管理员权限)来运行应用程序2. 硬件层之上的冗余是 ______ 程冗余______________________ .3. PKI的基础技术包括加密、数字签名、数据完整机制、数字信封、双重数字4. 包过滤防火墙工作在TCP/IP协议的_______ 网络_________ 层5. 对称密码学中有两种类型的密码,流密码和___分组密码_____ .6. DES算法密钥是64位,其中密钥有效位是_____ 56 ________ ,RSA算法的安全是基于分解两个大素的积的困难。
江西理工大学信息安全工程复习题目及答案
信息安全工程复习资料一、选择题1.防火墙用于将Internet和内部网络隔离___B______( )A.是防止Internet火灾的硬件设施B.是网络安全和信息安全的软件和硬件设施C.是保护线路不受保护的软件和硬件设施D.是起抗电磁干扰作用的硬件设施2.PKI支持的服务不包括___D_______( )A.非对称密钥技术及证书管理B.目录服务C.对称密钥的产生和分发D.访问控制服务3.椭圆曲线加密方式和RSA方法相比( C )A.速度慢 B.速度相同 C.速度快 D.通常较慢4.数据加密文标准是指( A )A.DES B.AES C.ECC D.SHA5.消息认证码是( D )A.MD5 B.MD4 C.SHA-1 D.MAC6.身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是( B )A.身份鉴别是授权控制的基础B.身份鉴别一般不用提供双向的认证C.目前一般采用基于对称密钥加密或公开密钥加密的方法D.数字签名机制是实现身份鉴别的重要机制C7.下列哪个是非对称加密算法( C )A.IDEA B.MD4 C.ECC D.MAC8.密码学的目的是( C )A.研究数据加密 B.研究数据解密 C.研究数据保密 D.研究信息安全9.Kerbeors采用( B )加密A.非对称 B.对称 C.MD5 D.SHA-110.信息安全的基本属性是______D_______( )A.保密性B.完整性C.可用性、可控性、可靠性D.都是11.数字签名标准是指( A )A.DSSB.RSAC.BCCD.ECDSA12.数字签名要预先使用单相Hash函数进行处理的原因是( D )A.多一道加密工序使密文更难破译B.提高密文的计算速度C .保证密文能正确还原成明文D .缩小签名密文的长度,加快数字签名和验证签名的运算速度二、填空题1. 三种高级保护技术是指________沙盒________,虚拟化与可信计算,他们是独立的,且都试图达到同样的目的:让人们以用户权限(而非管理员权限)来运行应用程序2. 硬件层之上的冗余是_______进程冗余___________________.3. PKI 的基础技术包括加密、数字签名、___数据完整机制、数字信封、双重数字签名等。
信息安全题库(汇总1000题)
信息安全题库(汇总1000题)一、单项选择题(1-605)1、Chinese Wall 模型的设计宗旨是:(A)。
A、用户只能访问哪些与已经拥有的信息不冲突的信息B、用户可以访问所有信息C、用户可以访问所有已经选择的信息D、用户不可以访问哪些没有选择的信息2、安全责任分配的基本原则是:(C)。
A、―三分靠技术,七分靠管理‖B、―七分靠技术,三分靠管理‖C、―谁主管,谁负责”D、防火墙技术3、保证计算机信息运行的安全是计算机安全领域中最重要的环节之一,以下(B)不属于信息运行安全技术的范畴。
A、风险分析B、审计跟踪技术C、应急技术D、防火墙技术4、从风险的观点来看,一个具有任务紧急性,核心功能性的计算机应用程序系统的开发和维护项目应该(A)。
A、内部实现B、外部采购实现C、合作实现D、多来源合作实现5、从风险分析的观点来看,计算机系统的最主要弱点是(B)。
A、内部计算机处理B、系统输入输出C、通讯和网络D、外部计算机处理6、从风险管理的角度,以下哪种方法不可取?(D)A、接受风险B、分散风险C、转移风险D、拖延风险7、当今IT的发展与安全投入,安全意识和安全手段之间形成(B)。
A、安全风险屏障B、安全风险缺口C、管理方式的变革D、管理方式的缺口8、当为计算机资产定义保险覆盖率时,下列哪一项应该特别考虑?(D)。
A、已买的软件B、定做的软件C、硬件D、数据9、当一个应用系统被攻击并受到了破坏后,系统管理员从新安装和配置了此应用系统,在该系统重新上线前管理员不需查看:(C)A、访问控制列表B、系统服务配置情况C、审计记录D、用户账户和权限的设置10、根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行(B)。
A、逻辑隔离B、物理隔离C、安装防火墙D、VLAN 划分11、根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由哪两个定级要素决定?(D)A、威胁、脆弱性B、系统价值、风险C、信息安全、系统服务安全D、受侵害的客体、对客体造成侵害的程度业务12、公司应明确员工的雇佣条件和考察评价的方法与程序,减少因雇佣不当而产生的安全风险。
信息安全期末复习题[五篇材料]
![信息安全期末复习题[五篇材料]](https://img.taocdn.com/s3/m/dc8bdcb2bdeb19e8b8f67c1cfad6195f312be8c3.png)
信息安全期末复习题[五篇材料]第一篇:信息安全期末复习题一、选择题(教材习题所有题+平时积累)第一章(B)1.由于来自于系统外部或内部的攻击者冒充为网络的合法用户获得访问权限的攻击方法是下列哪一项?A.黑客攻击B.社会工程学攻击C.操作系统攻击D.恶意代码攻击(A)2.在信息安全性中,用于提供追溯服务信息或服务源头的是哪一项?A.不可否认性B.认证性C.可用性D.完整性第二章(A)1.密码技术的哪一个目标不能被对称密码技术实现?A.完整性B.保密性C.不可否认性D.认证性(C)2.A想要使用非对称密码系统向B发送秘密消息。
A应该使用哪个密钥来加密消息?A.A的公钥B.A的私钥C.B的公钥D.B的私钥(A)3.DES的有效密钥长度是多少?A.56比特B.112比特C.128比特D.168比特(C)4.下面哪种情况最适合使用非对称密码系统?A.公司电子邮件系统B.点到点的VPN系统C.证书认证机构D.Web站点认证(D)5.下面哪个哈希函数最适合8位处理器?A.SHA-256B.SHA-512C.MD4D.MD2(C)6.Grace想要使用数字签名技术向Joe发送一则消息,为了获得数字签名,她应该对哪种信息进行签名?A.明文消息B.密文消息C.明文消息摘要D.密文消息摘要(C)7.Joe收由Grace签了名的信息,请问Joe该使用哪个密钥来验证签名?A.Joe的公钥B.Joe的私钥C.Grace的公钥D.Grace的私钥第三章(C)1.下面哪项不属于口令认证?A.可重用口令认证B.一次性口令认证C.安全套接层认证D.挑战应答口令认证(C)2.公钥认证不包括下列哪一项?A.SSL认证B.Kerberos认证C.安全RPC认证D.MD5认证第四章(C)1.在TCP/IP协议安全中,下列哪一项属于应用层安全?A.VPNsB.PPPC.KerberosD.SSL(C)2.IPSec中有三个主要的协议用来对传输中的系统提供安全服务,不包括下列哪一项?A.SAB.AHC.CAD.ESP 第五章(C)1.以下哪一项不属于恶意代码?A.病毒B.特洛伊木马C.系统漏洞D.蠕虫(D)2.使授权用户泄露安全数据或允许非授权访问的攻击方式称作A.拒绝服务攻击B.中间人攻击C.社会工程学D.后门攻击第六章(B)1.以下哪一项不是通过实施访问控制来阻止对敏感客体进行未授权访问攻击?A.欺骗攻击B.暴力攻击C.穷举攻击D.字典攻击(A)2.以下哪个模型通常用来模拟现实的实体以及实体之间状态的转移?A.状态机模型B.Bell-LaPadula模型C.Clark-Wilson 模型D.Noninterference 模型第七章(B)1.以下哪一项不是通过实施访问控制来阻止对敏感客体进行未授权访问攻击?A.欺骗攻击B.暴力攻击C.穷举攻击D.字典攻击(D)2.常见类型的防火墙拓扑结构以下哪一项?A.屏蔽主机防火墙B.屏蔽子网防火墙C.双重防火墙D.硬件防火墙第八章(B)1.对于一个入侵,下列最合适的描述是:A.与安全事故类似B.各种试图超越权限设置的恶意使用C.任何侵犯或试图侵犯你的安全策略的行为D.任何使用或试图使用系统资源用于犯罪目的的行为(A)2.下列哪种安全策略可用于最小特权原则的理念:A.白名单B.严格禁止C.宽松的控制D.黑名单(A)3.如果一个IDS上报了一个异常行为,但该行为是正常的,那么IDS犯了什么错误A.误报B.漏报C.混合式错误D.版本出错(B)4.哪种入侵者是最危险的,为什么?A.外部入侵者,因为他们在攻击之前会大量的收集目标系统的信息。
2016年下半年信息安全工程师真题及答案(下午)
2016年下半年信息安全工程师真题及答案(下午)试题一(共20分)阅读下列说明和图,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】研究密码编码的科学称为密码编码学,研究密码破译的科学称为密码分析学,密码编码学和密码分析学共同组成密码学。
密码学作为信息安全的关键技术,在信息安全领域有着广泛的应用。
问题1 】(9 分)密码学的安全目标至少包括哪三个方面?具体内涵是什么?1)保密性:保密性是确保信息仅被合法用户访问,而不被地露给非授权的用户、实体户提供有效服务的特性。
【问题2 】(3 分)对下列违规安全事件,指出各个事件分别违反了安全目标中的哪些项?(1)小明抄袭了小丽的家庭作业。
(2)小明私自修改了自己的成绩。
(3)小李窃取了小刘的学位证号码、登陆口令信息,并通过学位信息系统更改了小刘的学位信息记录和登陆口令,将系统中小刘的学位信息用一份伪造的信息替代,(1 )保密性(2 )完整性(3 )可用性【问题3 】(3 分)现代密码体制的安全性通常取决于密钥的安全,为了保证密钥的安全,密钥管理包括哪些技术问题?答:密钥管理包括密钥的产生、存储、分配、组织、使用、停用、更换、销毁等一系列技术问题。
【问题4】(5分)在图1-1给出的加密过程中,Mi,z=1,2,表示明文分组,Ci ,f=1 ,2,表示密文分组,Z表示初始序列,K 表示密钥,E表示分组加密过程。
该分组加密过程属于哪种工作模式?这种分组密码的工作模式有什么缺点?明密文链接模式。
缺点:当Mi或Ci中发生一位错误时,自此以后的密文全都发生错误,即具有错误传播无界的特性,不利于磁盘文件加密。
并且要求数据的长度是密码分组长度的整数否后一个数据块将是短块,这时需要特殊处理。
试题二(共10 分)阅读下列说明和图,回答问题1 至问题2 ,将解答填入答题纸的对应栏内。
【说明】访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。
信息安全专业(网络安全)试题及答案
信息安全专业(网络安全)试题及答案信息安全专业(网络安全)试题及答案章节一:网络安全基础知识1.什么是信息安全?为什么信息安全对企业和个人非常重要?2.网络攻击的种类以及常见的网络攻击手段有哪些?3.安全策略是什么?如何设计一个有效的安全策略来保护网络?4.网络防火墙是什么?它的工作原理和作用是什么?5.什么是入侵检测系统(IDS)和入侵防御系统(IPS)?它们有何区别和联系?6.什么是加密?常用的加密算法有哪些?如何选择合适的加密算法来保护数据的安全性?章节二:网络安全风险评估与管理1.什么是网络安全风险评估?为什么进行网络安全风险评估?2.网络安全风险评估的步骤和方法有哪些?3.如何制定一个完善的网络安全风险管理计划?4.什么是应急响应计划?如何制定和实施一个高效的应急响应计划?5.风险治理的原则和方法有哪些?章节三:网络安全技术1.什么是网络监测和流量分析?它们在网络安全中有何作用?2.渗透测试是什么?如何进行渗透测试来评估网络的安全性?3.什么是漏洞扫描?如何利用漏洞扫描工具来检测和修补网络中的漏洞?4.什么是反和恶意代码防范?如何选择和使用反软件来保护网络安全?5.什么是密码学和密钥管理?如何使用密码学技术来保护数据的机密性和完整性?章节四:网络安全管理1.什么是信息安全管理体系(ISMS)?如何建立和维护一个有效的ISMS?2.什么是用户账户和访问控制?如何设计和实施一个安全的用户身份认证和授权机制?3.如何进行员工的安全培训和教育来提高员工的安全意识和安全素养?4.什么是安全审计和合规性管理?如何进行安全审计和合规性管理来确保网络的合法性和合规性?5.如何建立一个完善的安全事件响应团队(CSIRT)来处理网络安全事件?附件:本文所涉及的法律名词及注释1.GDPR(《一般数据保护条例》):欧洲联盟的一项数据保护和隐私法律法规,涉及个人数据的保护和处理。
2.HIPAA(美国《健康保险可移植性与责任法案》):美国的一项法律,旨在保护个人健康信息的安全和隐私。
信息安全专业(网络安全)试题及答案
信息安全专业(网络安全)试题及答案信息安全专业(网络安全)试题及答案第一章:网络安全基础知识1.1 网络安全的定义及重要性网络安全是指保护计算机网络中的信息和资源免遭未经授权的访问、使用、披露、破坏、修改或干扰的技术、措施和方法。
在当今数字化时代中,网络安全的重要性日益凸显,因为大量的敏感信息存储在计算机网络中,一旦受到攻击和泄露,将导致严重的经济和社会影响。
1.2 网络攻击与防御的基本概念网络攻击是指对计算机网络进行非法入侵、破坏或获取敏感信息的行为。
网络防御则是指采取各种手段和措施保护网络安全,包括防火墙、入侵检测系统、加密技术等。
1.3 网络安全威胁类型及特点主要的网络安全威胁类型包括计算机、网络蠕虫、程序、网络钓鱼、拒绝服务攻击等。
这些威胁具有匿名性、复杂性、高恶意性等特点,使得网络安全防御面临严峻挑战。
第二章:网络安全技术2.1 防火墙技术防火墙是一种网络安全设备,用于控制和监视网络流量,并阻止未经授权的访问。
主要功能包括包过滤、访问控制列表、网络地质转换等。
2.2 入侵检测系统技术入侵检测系统是一种网络安全设备,用于监测和识别潜在的网络入侵行为,包括网络入侵防御系统和主机入侵检测系统。
2.3 加密技术加密技术是保护数据隐私和完整性的重要手段,包括对称加密算法、非对称加密算法、数字签名等。
常用的加密算法有DES、AES、RSA等。
2.4 虚拟专用网络技术虚拟专用网络是一种通过公共网络建立私密网络连接的技术,可以提供安全的远程访问和通信。
第三章:网络安全管理3.1 安全策略与规范安全策略和规范是指为保护网络安全而制定的企业内部规章制度和行为准则。
包括访问控制策略、密码策略、数据备份策略等。
3.2 安全审计与监控安全审计和监控是对网络安全控制策略和实施情况进行监测和审查,以发现潜在的安全漏洞和事件。
3.3 灾备与恢复灾备与恢复是指为保障网络安全而建立的灾难恢复计划,包括备份数据、建立恢复站点等。
信息安全技术试题及答案
信息安全技术试题及答案1. 试题一:a) 什么是信息安全?简要描述。
信息安全是指保护信息及其传输过程中的完整性、可用性、保密性和可靠性的一系列措施和技术。
它旨在保障信息资源免受未经授权的访问、篡改、窃取或破坏。
示例答案:信息安全是指通过各种措施和技术,保护信息资源的完整性、可用性、保密性和可靠性,确保信息不受未经授权的访问、篡改、窃取或破坏。
b) 请列举至少三种常见的信息安全威胁。
示例答案:1) 黑客攻击:恶意黑客通过各种手段,利用系统和网络的弱点,窃取敏感信息或破坏系统。
2) 病毒和恶意软件:通过恶意软件感染用户设备,窃取信息、损坏数据,或者实施其他恶意行为。
3) 数据泄露:敏感信息被不法分子或内部人员窃取、泄露,导致信息沦为他人的工具或盈利来源。
2. 试题二:a) 简述对称加密算法的工作原理。
对称加密算法使用相同的密钥对数据进行加密和解密。
发送方使用密钥将原始数据加密,并将密文发送给接收方。
接收方再使用同一密钥对密文进行解密,恢复原始数据。
示例答案:对称加密算法使用相同的密钥对数据进行加密和解密。
发送方使用密钥将原始数据进行加密处理,生成密文后发送给接收方。
接收方使用相同的密钥对密文进行解密,还原为原始数据。
b) 列举两种常见的对称加密算法。
示例答案:1) DES(Data Encryption Standard):数据加密标准,对称加密算法。
使用56位密钥对64位数据块进行加密或解密。
2) AES(Advanced Encryption Standard):高级加密标准,对称加密算法。
使用128、192或256位密钥对数据进行加密和解密。
3. 试题三:a) 简述公钥加密算法的工作原理。
公钥加密算法采用公钥和私钥的组合进行加密和解密。
发送方使用接收方的公钥进行加密,生成密文后发送给接收方。
接收方使用自己的私钥对密文进行解密,还原为原始数据。
示例答案:公钥加密算法使用公钥和私钥的组合进行加密和解密。
信息安全技术复习题(有答案)
《信息安全技术》大作业2========================================= 软件工程09421059一.填空题1. 信息安全受到的威胁有人为因素的威胁和非人为因素威胁,非人为因素的威胁包括自然灾害、系统故障、技术缺陷。
2. 信息安全保障体系框架由管理体系、组织机构体系和技术体系组成。
3. 导致网络不安全的根本原因是系统漏洞、协议的开放性和人为因素。
4. OSI安全体系结构中,五大类安全服务是指认证安全、访问控制安全、数据保密性安全、数据完整性安全和抗否认性服务安全。
5. 密码学是一门关于信息加密和密文破译的科学,包括密码编码学和密码分析学两门分支。
6. 对于一个密码体制而言,如果加密密钥和解密密钥相同,则称为对称密码体制,否则,称为非对称密码体制。
前者也称为单钥,后者也称为双钥。
7. 分组密码的应用模式分为电子密码本模式、密文连接模式、密文反馈模式、输出反馈模式。
8. 加密方式有节点加密、链路加密、端列端加密。
9. DES分组长度是64位,密钥长度是64位,实际密钥长度是56位。
10. 信息隐藏技术的4个主要分支是隐藏算法、数字水印、隐藏通道技术和匿名通信技术。
11. 数字水印技术是利用人类视觉和听觉的冗余特性,在数字产品(如图像、声音、视频信号等)中添加某些数字信息,以起到版权保护等作用。
12. 通用的数字水印算法一般包含空间域技术、patchwork方法和变换域算法3个方面。
13. 根据是否存在噪音,隐通道可分为噪音隐通道和无噪音隐通道。
14. 物理安全主要包括数倍安全、环境安全和媒体安全。
15. 机房面积的大小与需要安装的设备有关,有两种估算方法。
一种是按机房内设备总面积M计算。
其计算公式为机房面积=(5-7)M。
第二种方法是根据机房内设备的总数进行机房面积的估算。
假设设备的总和数为K,则估算公式为机房面积=(4.5-5.5)K (m^2)。
16. 利用生物特征认证技术来实现物理设备的访问控制技术主要有指纹识别技术、手印识别技术、声音识别技术、笔记识别技术、视网膜识别技术。
信息安全基础理论与技术考试题及答案
信息安全基础理论与技术考试题及答案一、选择题1.以下哪项是信息安全的三要素?• A. 机密性• B. 完整性• C. 可用性• D. 以上都是答案:D. 以上都是2.以下哪项属于密码学的基本概念?• A. 对称加密• B. 公钥加密• C. 哈希算法• D. 以上都是答案:D. 以上都是3.在网络中,防火墙的作用是什么?• A. 防止网络入侵• B. 监控网络流量• C. 过滤网络数据包• D. 以上都是答案:D. 以上都是4.常见的网络攻击类型包括:• A. DDOS攻击• B. SQL注入攻击• C. 电子邮件欺诈• D. 以上都是答案:D. 以上都是5.安全漏洞扫描的目的是什么?• A. 发现系统的弱点• B. 防止恶意软件的传播• C. 加密数据传输• D. 以上都不是答案:A. 发现系统的弱点二、填空题1.安全策略的基本原则是“最小权限”。
答案:最小权限2.数据备份是一种常见的__预防措施__,用于防止数据丢失。
答案:预防措施3.使用强密码可以提高__信息安全__。
答案:信息安全4.访问控制通常包括__身份认证__和__授权__两个步骤。
答案:身份认证、授权5.隐私保护是信息安全的重要组成部分,主要涉及__数据保密__和__用户权利__两个方面。
答案:数据保密、用户权利三、简答题1.请简要描述公钥加密的原理。
答案:公钥加密使用一对密钥,包括公钥和私钥。
公钥可以自由共享给其他人,而私钥只有拥有者知道。
发送方使用接收方的公钥对数据进行加密,只有拥有相应私钥的接收方才能解密数据。
公钥加密可以确保数据传输的机密性。
2.请简要介绍防火墙的工作原理和常见的防火墙类型。
答案:防火墙是一种网络安全设备,用于保护网络不受未经授权的访问、攻击和恶意软件影响。
防火墙根据预先定义的规则对网络数据包进行过滤和处理。
常见的防火墙类型包括: - 包过滤型防火墙:基于网络数据包的源地址、目标地址、端口等信息进行过滤。
信息安全考试题库(附答案)
信息安全考试题库(附答案)考试内容: 信息安全的要素、威胁、Hash函数的相关概念、计算机病毒特性及理解方面的要点1,信息安全的基本概念(安全的定义信息技术安全概述网络攻击的形式等 )2,信息保密技术(古典加密对称加密非对称加密RAS划重点两种密码体制和其代表方法)3,信息认证技术(信息摘要函数,数字签名,身份认证技术 )4,密钥管理技术(概念基础密钥管理知识密钥管理系统)5,访问控制技术(模型、基本要素、相关要素实现机制) 访问级别审计之类的不考6,网络攻击和防范(主要网络攻击技术:计算机病毒技术) 防火墙之类的不考考试形式:闭卷考试1,判断(讲过的知识点的灵活运用)10分2,填空(关键知识点)20分3,简答(基本,核心的部分言简意赅的说清楚就好)40分4,计算(要求详细过程,主要是实验内容对实验之外的内容也要关注)30分信息保密注意实验和平时作业习题:Q1、常见信息安全威胁(至少列出十种)信息破坏、破坏信息完整性、拒绝服务、非法使用(非授权访问)、窃听、业务流分析、假冒、旁路控制、授权侵犯、特洛伊木马、陷阱门、抵赖、重放、计算机病毒、人员不慎、媒体废弃、物理入侵、窃取、业务欺骗Q2、衡量密码体制安全性的方法?1、计算安全性:度量破译密码体制所需计算上的努力2、可证明安全性:通过规约的方式为密码安全性提供证据,如果使用某种具体方法破译一个密码体制,就有可能有效的解决一个公认困难的数学问题类比: NP完全问题的规约3 无条件安全性:假设攻击者具有无限的计算资源和计算能力时,密码体制仍然安全Q3、以p=5,q=7为例,简述RSA算法的加密和解密过程 // 自选密钥Eg:n=p*q=35f(n)=(p-1)(q-1)=24若gcd(e,f(n))=1 则取 e=5由d=e-1modf(n) 可取d=5加密:若明文为Z,m值为26,则m e=265=11881376,密文c=m e mod n=31 解密:密文为31,则c d=315=28629151 解密m=c d mod n=26 即ZQ4:满足什么条件的Hash函数是安全的?如果对于原像问题、第二原像问题、碰撞问题这三个问题都是难解的,则认为该Hash函数是安全的。
2016年上半年江西省信息安全员模拟试题
2016年上半年江西省信息安全员模拟试题一、单项选择题(共25 题,每题 2 分,每题的备选项中,只有 1 个事最符合题意)1、某施工现场按照《建筑施工安全检查标准》评分,各分项折合得分如下:安全管理8.5分,文明施工17.5分,脚手架8分,基坑支护与模板工程8.2分,“三宝”、“四口”防护8.5分,施工用电8.5分,物料提升机与外用电梯8.6分,施工机具4.5分,塔吊和起重吊装缺项。
计算该施工现场汇总表实得分为__。
A.72.30分B.80.33分C.85.05分D.90.37分2、下列选项中,对人体不会造成生命危险的电压和电流分别为__。
A.38V,12mAB.36V,10mAC.40V,15mAD.50V,16mA3、悬空作业所用的索具,脚手板、吊篮、吊笼、平台等设备,均需经过__或检证方可使用。
A.安全员检查B.施工人员验收C.先试用D.技术鉴定4、根据《安全色》规定,安全色分为红、黄、蓝、绿4种颜色,分别表示__。
A.禁止、指令、警告、提示B.指令、禁止、警告、提示C.禁止、警告、指令、提示D.提示、禁止、警告、指令5、脚手架工程中使用旧扣件时,应遵守的有关规定有__。
A.有裂缝、变形的严禁使用B.有裂缝但不变形的可以使用C.有变形但无裂缝的可以使用D.出现滑丝的必须更换E.螺栓锈蚀、弯曲变形可以使用6、内爬升塔式起重机的固定间隔不宜小于__楼层。
A.2个B.3个C.4个D.5个7、预应力工程的施工安全技术规定:输油路要做到“三不用”,包括__。
A.油质不合适不用B.输油管破损不用C.接口损伤不用D.接口螺母不扭紧、不到位不用E.油量不充足不用8、安全帽帽衬至帽壳内侧面的水平间距为__。
A.5~20mmB.10~25mmC.15~30mmD.30~35mm9、随着建筑施工技术的进步,脚手架的种类也愈来愈多,按脚手架的支固方式划分可分为__。
A.框架组合式脚手架B.落地式脚手架C.扣件式脚手架D.附墙悬挂脚手架E.附着升降脚手架10、液体火灾和可熔化的固体物质火灾中的汽油、沥青、石蜡火灾等属于__。
江西理工大学2016网络安全复习题
选择题1、狭义上说的信息安全,只是是从(D)的角度介绍信息安全的研究内容。
A、心理学B、社会科学C、工程学D、自然科学2、信息安全从总体上可分为5个层次,( A)是信息安全研究中的关键点。
A、密码技术B、安全协议C、网络安全D、系统安全3、信息安全的目标CIA指的是( ABD)A、机密性B、完整性C、可靠性D、可用性4、1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下(C )个级别。
A、3B、4C、5D、65、OSI参考模型是国际标准化组织制定的模型,把计算机与计算机之间的通信分成( C)个互相连接的协议层。
A、5B、6C、7D、86、( A )服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。
A、表示层B、网络层C、TCP层D、物理层7、( B )是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。
A、IP地址B、子网掩码C、TCP层D、IP层8、通过( D ),主机和路由器可以报告错误并交换相关的状态信息。
A、IP协议B、TCP协议C、UDP协议D、ICMP协议9、常用的网络服务中,DNS使用(A )。
A、UDP协议B、TCP协议C、IP协议D、ICMP协议10、( A )就是应用程序的执行实例(或称一个执行程序),是程序动态的描述。
A、进程B、程序C、线程D、堆栈11、在main()函数中定义两个参数argc和argv,其中argc存储的是(A )argv存储的是( C )。
A、命令行参数的个数B、命令行程序的名称C、命令行各个参数的值D、命令行变量12、凡是基于网络应用的程序都离不开( A )。
A 、Scoket B、Winsock C、注册表 D、MFC编程13、由于( A )并发运行,用户在做一件事情时还可以做另外一件事。
特别是在多个CPU的情况下,可以更充分地利用硬件资源的优势。
A 多线程 B、多进程 C、超线程 D、超进程13、( C)就是通过各种途径对所要攻击的目标进行多方面的了解(包括任何可得到的蛛丝马迹,但要确保信息的准确),确定攻击的时间和地点。
信息安全概论期末复习题
信息安全概论期末复习第一章:概述1、信息技术简单来说就是3C,那么3C是computer/计算机、communication/通信、control/控制2、信息安全属性中信息安全三原则(或三要素):完整性、机密性、可用性3、从整个网络信息处理角度来看,信息涉及哪几部分环节:信息处理的系统、通过网络线路(有线、无线)进行信息传输的路径第二章:信息保密技术1、密码学是研究编制密码和破译密码的。
2、早期密码学被称为古典密码/传统密码。
3、现代密码学里常用的有分组密码、公钥密码、流密码。
4、密码学是一门综合性的交叉学科。
(对)5、密码学的发展依次分为:古典、私钥、公钥三个阶段。
6、密码体制的基本要素有:密码算法、密钥两个。
7、密码算法分为两种:加密算法、解密算法。
8、如果X表示明文,K表示对称加密密钥,Y表示加密后的密文,那么加密公示可以写为:Y=Ek(X)。
如果密文为EK(X),那么得到的明文的解密公式为:X=Dk(Ek(X))。
说明:E代表加密,D代表解密。
9、密码学其他术语有:密码员、加密算法、解密算法、发送者、接收者、加解密密钥、截收者、密码分析、密码分析者、密码编码学、密码分析学、被动攻击、主动攻击。
10、分组密码的特点是:用固定长度的密钥对分组为等长长度的明文段进行加密。
11、现代密码学中,最早最著名的分组加密算法简称是:DESDES算法入口参数,除了密钥、明文之外,还有模式\mode参数,用于区分加密还是解密。
DES算法入口参数的初始密钥的位数是64位。
DES算法需要把明文分组,每个分组64位。
DES算法实际有效密钥位数为56位。
DES算法对每个明文分组的第一步处理要经过按换位表进行初始换位/初始换位的处理。
DES算法对明文分组进行处理的轮数是16轮。
DES算法每轮参与对明文分组进行处理的字密钥是48位。
12、根据密钥特点对密码体制进行分类为:对称/单钥/私钥、非对称/双钥/公钥两种密钥体制。
信息安全技术复习题(有答案)
《信息安全技术》大作业2========================================= 软件工程09421059一.填空题1. 信息安全受到的威胁有人为因素的威胁和非人为因素威胁,非人为因素的威胁包括自然灾害、系统故障、技术缺陷。
2. 信息安全保障体系框架由管理体系、组织机构体系和技术体系组成。
3. 导致网络不安全的根本原因是系统漏洞、协议的开放性和人为因素。
4. OSI安全体系结构中,五大类安全服务是指认证安全、访问控制安全、数据保密性安全、数据完整性安全和抗否认性服务安全。
5. 密码学是一门关于信息加密和密文破译的科学,包括密码编码学和密码分析学两门分支。
6. 对于一个密码体制而言,如果加密密钥和解密密钥相同,则称为对称密码体制,否则,称为非对称密码体制。
前者也称为单钥,后者也称为双钥。
7. 分组密码的应用模式分为电子密码本模式、密文连接模式、密文反馈模式、输出反馈模式。
8. 加密方式有节点加密、链路加密、端列端加密。
9. DES分组长度是64位,密钥长度是64位,实际密钥长度是56位。
10. 信息隐藏技术的4个主要分支是隐藏算法、数字水印、隐藏通道技术和匿名通信技术。
11. 数字水印技术是利用人类视觉和听觉的冗余特性,在数字产品(如图像、声音、视频信号等)中添加某些数字信息,以起到版权保护等作用。
12. 通用的数字水印算法一般包含空间域技术、patchwork方法和变换域算法3个方面。
13. 根据是否存在噪音,隐通道可分为噪音隐通道和无噪音隐通道。
14. 物理安全主要包括数倍安全、环境安全和媒体安全。
15. 机房面积的大小与需要安装的设备有关,有两种估算方法。
一种是按机房内设备总面积M计算。
其计算公式为机房面积=(5-7)M。
第二种方法是根据机房内设备的总数进行机房面积的估算。
假设设备的总和数为K,则估算公式为机房面积=(4.5-5.5)K (m^2)。
16. 利用生物特征认证技术来实现物理设备的访问控制技术主要有指纹识别技术、手印识别技术、声音识别技术、笔记识别技术、视网膜识别技术。
2016年下半年江西省A类信息安全员考试试卷
2016年下半年江西省A类信息安全员考试试卷一、选择题1.下列哪项不属于信息安全的三个关键要素? A. 机密性 B. 完整性 C. 可用性 D. 可审查性2.下列哪项是信息安全的重点保护对象? A. 服务器 B. 数据库 C. 网络 D.用户信息3.下列哪项是信息安全体系的基础? A. 网络安全 B. 系统安全 C. 数据库安全 D. 人员安全4.下列哪项不是信息安全技术的主要手段? A. 加密技术 B. 防火墙技术C. 病毒防护技术D. 入侵检测技术5.下列哪项是保护信息安全的最基本步骤? A. 备份重要数据 B. 安装杀毒软件 C. 定期更改密码 D. 关闭防火墙二、问答题1.简要说明信息安全的范畴和内容。
答:信息安全是指对信息资产进行保护,以确保其机密性、完整性、可用性和可审查性。
其范畴包括但不限于网络安全、系统安全、数据安全、物理安全等不同层面的保护。
具体的内容包括:防火墙、加密技术、入侵检测、安全审计等技术工具,以及制定安全政策、安全培训和安全管理等方面。
2.说明安全评估和安全测试的基本概念和作用。
答:安全评估是指对信息系统进行全面的安全风险评估,从而确定其风险等级和保护措施。
它主要包括信息采集、漏洞扫描、风险分析和建议报告等环节。
安全测试是指对信息系统的关键部分进行安全测试,以找出系统的漏洞点,进一步加强其安全保护。
它主要包括黑盒测试、白盒测试、灰盒测试等方式。
3.请简要说明网络安全风险的基本特点。
答:网络安全风险具有以下基本特点:(1)复杂性。
网络环境复杂多变,网络攻击途径繁多,网络安全风险也随之不可避免增多。
(2)实时性。
网络攻击往往是实时的,安全事件也常常在实时的网络交互中产生,因此,及时的处置至关重要。
(3)全球性。
网络是无国界的,网络安全风险也是全球性的,在处理网络安全问题时必须考虑全球性的因素。
(4)动态性。
网络环境在不断发展和变化,网络安全风险也在不断变化、演化。
三、案例分析某公司在实施信息安全保护措施时,发现其员工中存在着泄密现象。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
江西理工大学网络安全期末复习材料(计算机133)选择题1、狭义上说的信息安全,只是是从(D)的角度介绍信息安全的研究内容。
A、心理学B、社会科学C、工程学D、自然科学2、信息安全从总体上可分为5个层次,(A)是信息安全研究中的关键点。
A、密码技术B、安全协议C、网络安全D、系统安全3、信息安全的目标CIA指的是(ABD)A、机密性B、完整性C、可靠性D、可用性4、1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下(C)个级别。
A、3B、4C、5D、65、OSI参考模型是国际标准化组织制定的模型,把计算机与计算机之间的通信分成(C)个互相连接的协议层。
A、5B、6C、7D、86、(A)服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。
A、表示层B、网络层C、TCP层D、物理层7、(B)是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。
A、IP地址B、子网掩码C、TCP层D、IP层8、通过(D),主机和路由器可以报告错误并交换相关的状态信息。
A、IP协议B、TCP协议C、UDP协议D、ICMP协议9、常用的网络服务中,DNS使用(A)。
A、UDP协议B、TCP协议C、IP协议D、ICMP协议10、(A)就是应用程序的执行实例(或称一个执行程序),是程序动态的描述。
A、进程B、程序C、线程D、堆栈11、在main()函数中定义两个参数argc和argv,其中argc存储的是(A)argv存储的是(C)。
A、命令行参数的个数B、命令行程序的名称C、命令行各个参数的值D、命令行变量12、凡是基于网络应用的程序都离不开(A)。
A、ScoketB、WinsockC、注册表D、MFC编程13、由于(A)并发运行,用户在做一件事情时还可以做另外一件事。
特别是在多个CPU的情况下,可以更充分地利用硬件资源的优势。
A多线程B、多进程C、超线程D、超进程13、(C)就是通过各种途径对所要攻击的目标进行多方面的了解(包括任何可得到的蛛丝马迹,但要确保信息的准确),确定攻击的时间和地点。
A扫描B、入侵C、踩点D、监听14、对非连续端口进行的,并且源地址不一致、时间间隔长而没有规律的扫描,称之为(B)A、乱序扫描B、慢速扫描C、有序扫描D、快速扫描15、打电话请求密码属于(B)攻击方式。
A、木马B、社会工程学C、电话系统漏洞D、拒绝服务16、一次字典攻击能否成功,很大因素上决定于(A)。
A、字典文件B、计算机速度C、网络速度D、黑客学历17、SYN风暴属于(A)。
A、拒绝服务攻击B、缓冲区溢出攻击C、操作系统漏洞攻击D、社会工程学攻击18、下面不属于DoS攻击的是(D)。
A、Smurf攻击B、Ping of DeatchC、Land攻击D、TFN攻击19、网络后门的功能是(A)。
A、保持对目标主机的长久控制B、防止管理员密码丢失C、为定期维护D、为防止主机背非法入侵。
20、终端服务是Windows操作系统自带的,可以通过图形界面远程操纵服务器。
在默认的情况下,终端服务的端口号是(B)。
A、25B、3389C、80D、139922、(D)是一种可以驻留在对方服务器系统中的一种程序。
A、后门B、跳板C、终端服务系统D、木马23、黑客们在编写编写扰乱社会和他人的计算机程序,这些代码统称为(A)。
A、恶意代码B、计算机病毒C、蠕虫D、后门24、2003年,SLammer蠕虫在10分钟内导致(D)互联网脆弱主机受到感染。
A、60%B、70%C、80%D、90%25、造成广泛影响的1988年Morris蠕虫事件,就是(C)作为其入侵的初突破点的。
A、利用操作系统的脆弱性B、利用系统后门C、利用邮件系统的脆弱性D、利用缓冲区溢出的脆弱性26、下面不是PE格式文件的是(*.cpp文件)。
27、能通过产生的(自动AutoRun.inf)进行传播的病毒,都可以称为U盘病毒。
28、下面是恶意代码生存技术的是(AC)A、加密技术B、三线程技术C、模糊变换技术D、本地隐藏技术29、下面不属于恶意代码攻击技术的是(D)A、进程注入技术B、超级管理技术C、端口反向连接技术D、自动生产技术30、(B)是一套可以免费使用和自由传播的类UNIX操作系统,主要用于基于Intel x86系列CPU的计算机上。
A、SolarisB、LinuxC、XENIXD、FreeBSD31、操作系统中的每一个实体组件不可能是(D)。
A、主体B、客体C、既是主体又是客体D、既不是主体又不是客体32、(A)是指有关管理、保护和发布敏感信息的法律、规定和实施细则。
A、安全策略B、安全模型C、安全框架D、安全原则33、操作系统的安全依赖于一些具体实施安全策略的可信的软件和硬件。
这些软件、硬件和负责系统安全管理的人员一起组成了系统的(B)。
A、可信计算平台B、可信计算机基C、可信计算模块D、可信计算框架34、(C)是常用的一类访问控制机制,用来决定一个用户是否有权访问一些特定客体的一种访问约束机制A、强制访问控制B、访问控制列表C、自主访问控制D、访问控制矩阵35、RSA算法是一种基于(C)的公钥体系。
A、素数不能分解B、大数没有质因数的假设C、大数不可能质因数的假设D、公钥可以公开假设36、下面哪个属于对称算法(B)。
A、数字签名B、序列算法C、RSA算法D、数字水印37、DES算法的入口参数有3个:Key,Data和Mode。
其中Key为(A)位,是DES算法的工作密钥。
A、64B、56C、8D、738、PGP加密技术是一个基于(A)体系的邮件加密软件。
A、RSA公钥加密B、DES对称密钥C、MD5数字水印D、MD5加密39、仅设立防火墙系统,而没有(C),防火墙就形同虚设。
A、管理员B、安全操作系统C、安全策略D、防毒系统40、下面不是防火墙的局限性的是(D)。
A、防火墙不能防范网络内部攻击B、不能防范那些伪装成超级用户或诈称新雇员的黑客们劝说没有防范心理的用户公开其口令,并授予其临时网络访问权限。
C、防火墙不能防止传送已感染病毒的软件或文件,不能期望防火墙对每一个文件进行扫描,查出潜在的病毒。
D、不能阻止代病毒的数据。
41、(B)作用在应用层,其特点是完全“阻隔”网络通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。
A、分组过滤防火墙B、应用代理防火墙C、状态检查防火墙D、分组代理防火墙42、下面的说法错误的是(D)A、规则越简单越好B、防火墙和防火墙规则集只是安全策略的技术实现。
C、建立一个可靠的规则集对于实现成功、安全的防火墙来说非常关键。
D、DMZ网络处于内部网络里,严格禁止通过DMZ网络直接进行信息传输。
43、下面不属于入侵检测分类依据的是(B)。
A、物理位置B、静态配置C、建模方法D、时间分析44、(AB)是可以证明数据的起源地、保障数据的完整性及防止相同数据包在Internet重播。
A、AH协议B、ESP协议C、TLS协议D、SET协议45、ESP除了AH提供的所有服务外,还提供(A)服务。
A、机密性B、完整性校验C、身份验证D、数据加密46、(C)作用是为除IKE之外的协议协商安全服务。
A、主模式B、野蛮模式C、快速交换模式D、IPSec的安全服务47、IPSec属于(D)层上的安全机制。
A、传输层B、应用层C、数据链路层D、网络层48、(C)用于客户机和服务器建立起安全连接之前交换一系列信息的安全通道。
A、记录协议B、会话协议C、握手协议D、连接协议49、在设计网络安全方案中,系统是基础、(A)是核心,管理是保证。
A、人B、领导C、系统管理员D、安全策略50、下面属于常用安全产品的有(ABCD)A、防火墙B、防病毒C、身份认证D、传输加密填空题1.信息保障的核心思想是对系统或者数据的4个方面的要求:保护(Protect),检测(Detect),反应(React),恢复(Restore)。
2.TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform,以提高整体的安全性。
3、从1998年到2006年,平均年增长幅度达50%左右,使这些安全事件的主要因素是系统和网络安全脆弱性(Vulnerability)层出不穷,这些安全威胁事件给Internet带来巨大的经济损失。
4、B2级,又叫结构保护(Structured Protection)级别,它要求计算机系统中所有的对象都要加上标签,而且给设备(磁盘、磁带和终端)分配单个或者多个安全级别。
5、从系统安全的角度可以把网络安全的研究内容分成两大体系:攻击和防御。
6、网络层的主要功能是完成网络中主机间的报文传输,在广域网中,这包括产生从源端到目的端的路由。
7、TCP/IP协议族包括4个功能层:应用层、传输层、网络层和网络接口层。
这4层概括了相对于OSI参考模型中的7层。
8、目前E-mail服务使用的两个主要协议是简单邮件传输协议(SMTP)和邮局协议(POP)。
9、ping指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接,应答消息的接收情况将和往返过程的次数一起显示出来。
10、使用“net user”指令查看计算机上的用户列表。
11、目前流行两大语法体系:Basic语系和C语系,同一个语系下语言的基本语法是一样的。
12、句柄是一个指针,可以控制指向的对象。
13、注册表中存储了Windows操作系统的所有配置。
14、由于使用多线程技术编程有两大优点:(1)提高CPU的利用率(2)可以设置每个线程的优先级,调整工作的进度。
15.在iostream.h文件中定义了cout的功能是输出,endl的功能是回车换行。
16.DOS命令行下使用命令“net user Hacker/add”添加体格用户Hacker,同样可以在程序中实现。
17.扫描方式可以分成两大类:慢速扫描和乱序扫描。
18、被动式策略是基于主机之上,对系统中不合适的设置、脆弱的口令及其他同安全规则抵触的对象进行检查。
19、一次成功的攻击,可以归纳成基本的五个步骤,但是根据实际情况可以随时调整。
归纳起来就是“黑客攻击五部曲”,分别为:隐藏IP、踩点扫描、获得系统或管理员权限、种植后门和在网络中隐身。
20、字典攻击是常见的一种暴力攻击。
21、分布式拒绝服务攻击的特点是先使用一些典型的黑客入侵手段控制一些高带宽的服务器,然后在这些服务器上安装攻击进程,集数十台,数百台甚至上千台机器的力量对单一攻击目标实施攻击。
22、SYN flooding攻击即是利用的TCP/IP协议设计弱点。
23、后门的好坏取决于被管理员发现的概率。
24、木马程序一般由两部分组成:服务器端程序和客户端程序。