sspulinux 信息安全师理论讲义练习题1-2

信息安全技术教程习题及答案信息安全试题（1/共3）一、单项选择题（每小题2分，共20分）1．信息安全的基本属性是＿＿＿。

A. 保密性B.完整性C. 可用性、可控性、可靠性D. A，B，C都是2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。

这种算法的密钥就是5，那么它属于＿＿＿。

A. 对称加密技术B. 分组密码技术C. 公钥加密技术D. 单向函数密码技术3．密码学的目的是＿＿＿。

A. 研究数据加密B. 研究数据解密C. 研究数据保密D. 研究信息安全4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B公开（K A秘密（M））。

B方收到密文的解密方案是＿＿＿。

A. K B公开（K A秘密（M’））B. K A公开（K A公开（M’））C. K A公开（K B秘密（M’））D. K B秘密（K A秘密（M’））5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。

A. 多一道加密工序使密文更难破译B. 提高密文的计算速度C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度D. 保证密文能正确还原成明文6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。

A. 身份鉴别是授权控制的基础B. 身份鉴别一般不用提供双向的认证C. 目前一般采用基于对称密钥加密或公开密钥加密的方法D. 数字签名机制是实现身份鉴别的重要机制7．防火墙用于将Internet和内部网络隔离＿＿＿。

A. 是防止Internet火灾的硬件设施B. 是网络安全和信息安全的软件和硬件设施C. 是保护线路不受破坏的软件和硬件设施D. 是起抗电磁干扰作用的硬件设施8．PKI支持的服务不包括＿＿＿。

A. 非对称密钥技术及证书管理B. 目录服务C. 对称密钥的产生和分发D. 访问控制服务9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于＿＿。

网络安全管理员技师习题库（含答案）一、单选题（共40题，每题1分，共40分）1.Linux下常用以下哪个命令来查看与目标之间的路由情况（）。

A、TracerouteB、TracertC、PingD、Nslookup正确答案：A2.下列哪一项最准确地描述了定量风险分析？（）A、一种将潜在的损失以及进行严格分级的分析方法B、一种基于主观判断的风险分析方法C、在风险分析时，将货币价值赋给信息资产D、通过基于场景的分析方法来研究不同的安全威胁正确答案：C3.可研及立项审批环节，（）按照厂家意愿申报项目。

A、应该B、必须C、可以D、严禁正确答案：D4.在正常情况下，关机后CMOS中的信息将（）。

A、丢失B、全部清空C、不会丢失D、无法确定正确答案：C5.将一个Word文档打开，修改后存入另一个文件夹，最简便有效的办法是（）。

A、点击“文件”菜单中的“保存”命令B、点击“文件”菜单中的“另存为”命令C、点击工具栏上的“保存”按钮D、只能将此文档复制到一新的文档再保存正确答案：B6.信息安全从总体上可以分成5个层次，（）是信息安全中研究的关键点。

A、网络安全B、密码技术C、安全协议D、系统安全正确答案：B7.哈希算法MD5的摘要长度为（）A、64位B、128位C、256位D、512位正确答案：B8.在企业网络中应合理部署入侵检测系统，入侵检测系统要求覆盖（）与主要服务器。

A、主要网络边界B、重要网络接口C、网络出口D、重要网络设备正确答案：A9.CD-R光盘属于（）。

A、一次性写入可重复读取光盘B、多次写入可重复读取光盘C、不可写入可重复读取光盘D、可以写入不可读取光盘正确答案：A10.信息化建设和信息安全建设的关系应当是:A、信息化建设的结束就是信息安全建设的开始B、信息化建设和信息安全建设应同步规划、同步实施C、信息化建设和信息安全建设是交替进行的，无法区分谁先谁后D、以上说法都正确正确答案：B11.linux操作系统卸载文件系统的命令为（）。

.精品.信息安全基础知识培训试题一、填空题：每空4分共40分1、电脑要定期更换（密码）、定期（杀毒），对不明邮件不要轻易（打开）。

2、信息安全的基本特征是（相对性）、（时效性）、（复杂性）、配置相关性、攻击的不确定性。

3、(人)是信息安全中最关键的因素，同时也应该清醒的认识到人是信息安全中最薄弱的环节。

4、绝对的(信息安全)是不存在的，每个网络环境都有一定程度的漏洞和（风险）。

5、信息安全管理中明确需要保护的对象包括内部员工、外部客户、服务供应商、产品供应商、（网络设备）、系统主机、工作站、PC机、操作系统、业务应用系统、商业涉密数据、个人隐私数据、文档数据等。

二、多选题：每题５分共25分1、信息安全三要素包括（A B C ）A 机密性B 完整性C 可用性D 安全性2、信息安全的重要性体现在以下方面（ＡＢC）A 信息安全是国家安全的需要B 信息安全是组织持续发展的需要C 信息安全是保护个人隐私与财产的需要D 信息安全是维护企业形象的需要3、在工作当中，“上传下载”的应用存在的风险包括（ＡＢＣ）A 病毒木马传播B 身份伪造C 机密泄露D 网络欺诈4、客户端安全的必要措施包括（ABCDE ）A安全密码B安全补丁更新C个人防火墙 D 应用程序使用安全Ｅ防病毒5、信息安全管理现状已有的措施包括（ABCD ）A 兼职的安全管理员B 物理安全保护C 机房安全管理制度D资产管理制度三、判断题：每题5分共35分1、电子商务应用不可能存在账号失窃的问题。

（X ）2、为了信息安全，在使用密码时建议使用大写字母、小写字母、数字、特殊符号组成的密码。

（√）3、员工缺乏基本的安全意识，缺乏统一规范的安全教育培训是信息安全管理现状存在的问题之一。

（√）4、超过70%的信息安全事件，如果事先加强管理，都可以得到避免。

（√）5、由于许多信息系统并非在设计时充分考虑了安全，依靠技术手段实现安全很有限，必须依靠必要的管理手段来支持。

信息安全考试题库(附答案)要素。

身份信息认证系统主要由以下要素构成：身份识别、身份验证、身份授权和身份管理。

身份识别是指确定用户的身份信息，如用户名、密码等；身份验证是指通过验证用户提供的身份信息来确认用户身份的真实性；身份授权是指授予用户访问特定资源的权限；身份管理是指管理用户的身份信息和权限，包括添加、修改和删除用户信息等操作。

这些要素共同构成了一个完整的身份信息认证系统。

Q7:密钥类型有哪些？密钥可以分为数据加密密钥和密钥加密密钥。

而密钥加密密钥则分为主密钥、初级密钥和二级密钥。

Q8:密钥保护的基本原则是什么？密钥保护的基本原则有两个。

首先，密钥永远不可以以明文的形式出现在密码装置之外。

其次，密码装置是一种保密工具，可以是硬件或软件。

Q9:什么是访问控制？它包括哪几个要素？访问控制是指基于身份认证，根据身份对资源访问请求进行控制的一种防御措施。

它可以限制对关键资源的访问，防止非法用户或合法用户的不慎操作所造成的破坏。

访问控制包括三个要素：主体、客体和访问策略。

Q10:自主访问控制和强制访问控制有什么区别？自主访问控制是基于用户身份和授权进行访问控制的一种方式。

每个用户对资源的访问请求都要经过授权检验，只有授权允许用户以这种方式访问资源，访问才会被允许。

而强制访问控制则是通过敏感标签来确定用户对特定信息的访问权限。

用户的敏感标签指定了该用户的敏感等级或信任等级，而文件的敏感标签则说明了访问该文件的用户必须具备的信任等级。

自主访问控制较为灵活，但存在安全隐患，而强制访问控制则提高了安全性但牺牲了灵活性。

其他知识点：1、信息的定义信息是指认识主体所感受的或所表达的事物的运动状态和变化方式。

信息是普遍存在的，与物质和能量有关，人类认识事物、改变事物必须依赖于信息。

2、信息的性质信息具有普遍性、无限性、相对性、转换性、变换性、有序性、动态性、转化性、共享性和可量度性等性质。

3、信息技术信息技术的产生源于人们对世界认识和改造的需要。

多选题第2章操作系统安全多选题1.操作系统的安全服务包括了哪些服务？（）（A）身份认证（B）访问控制（C）数据保密性（D） Windows NT属于C2级（E）不可否认性2.Windows系统采用金字塔型的安全架构，它主要有6个要素来达到实施安全的目的，它们包括哪些？（）（A）访问控制（B）审计（C）用户验证（D）安全策略（E）入侵检测3.Window2000安全子系统主要包括以下哪几部分?（）（A）安全标识符（SID）（B）本地安全授权（LSA）（C）安全帐号管理器（SAM）（D）安全参考监视器（SRM）（E）安全控制项（ACE）4.帐号策略包含以下哪些部分? （）（A）密码最长保存期限、密码最短保存期限（B）密码复杂性要求（C）密码最小长度（D）强制锁定指定次数登录不成功的用户（E）帐号锁定的时间5.以下哪些策略设置属于组策略对象“安全设置”中的组策略设置？（）（A）账户策略（B）审核策略（C）公钥策略（D）文件系统（E）IP安全策略6.下面对Windows2000的DFS描述哪些是错误的?（）（A） Windows2000的DFS可以使用户访问和管理那些物理上跨网络分布的文件更加容易（B）Windows2000的DFS可以提高系统的安全性（C） Windows2000的DFS减轻系统的负担（D）Windows2000的DFS提供对所有网络共享的单点访问（E） Windows 2000 自动将 DFS 拓扑发布到 Active Directory7.“加载配置单元”和“卸载配置单元”在哪个预定义项窗口中有效？（）（A） HKEY_USER S（B） HKEY_ CLASSES_ ROOT（C） HKEY_LOCAL_MACHINE（D） HKEY_ CURRENT_ USER（E） HKEY CURRENT CONFIG8.目前， Windows2000常见的安全加固方法有哪几种？（）（A）安全漏洞打补丁（B）停止服务（C）升级或更换程序（D）安全专用的安全工具软件（E）修改配置或权限9.以下哪些功能是Windows Server 2003新增的安全功能？（）（A） Internet连接防火墙（ICF）（B）加密脱机文件数据库（C）软件限制策略（D）凭据管理器（E）安全的 IAS/RADIUS 服务器10.目前，Linux常用的认证方式有哪几种？（）（A）基于口令的认证方式（B）终端认证（C）主机信任机制（D） Windows身份认证第3章数据库安全多选题1.信息安全主要包含（）。

信息安全师三级复习鉴定模式理论答题时间90分钟判断题：40道占40%选择题：40道占40%多选题：10道占20%操作考分为5个项目，每个项目的答题时间为20分钟操作练习题1. 操作系统（Windows 2000鉴定虚拟机）安全策略关闭端口注册表关闭默认共享分布式文件系统1.1配置帐户策略内容：设置账户密码最长存留期为60天，最短存留期为10天，帐户锁定阀值为5次登录无效，帐户锁定时间为60分钟，复位帐户锁定计数器为50分钟。

步骤：1.依次进入“开始”-“控制面板”-“管理工具”-“本地安全策略”2.展开“帐户策略”-找到“密码最长存留期”-将其修改为“60天”-找到“密码最短存留期”-将其修改为“10天”3.展开“帐户锁定策略”-找到“帐户锁定阀值”-将其值设为“5次”-按“确定”-修改“帐户锁定时间”的值为“60分钟”-修改“复位帐户锁定计数器”的值为“50分钟”1.2配置审核策略及日志内容：设置审核系统登录事件为❽成功，失败❾，设置审核策略为❽成功，失败❾。

同时，设置安全日志的事件来源为❽LSA”，类别为策略改动。

步骤：1.依次进入“开始”-“控制面板”-“管理工具”-“本地安全策略”2.展开“本地策略”-“审核策略”-找到“审核登录事件”-将其值改为“成功，失败”-找到“审核策略更改”-将其值改为“成功，失败”3.依次进入“开始”-“控制面板”-“管理工具”-“事件查看器”-右击“安全日志”-选择“属性”-选择“筛选器”-将“事件来源”改为“LSA”-将“类别”改为“策略改动”（不要关闭窗口）1.3关闭端口内容：禁止除SMTP、POP3、80之外的任何其他端口的TCP通信步骤：1.右击“网络邻居”-“属性”-“本地连接”-“属性”-选择“Internet协议(Tcp/ip)”-点击“属性”-选择“高级”-“选项”-“TCP/IP筛选”-“属性”2.在“TCP端口”一栏中选择“只允许”项-点击“添加”-依次添加“25”、“110”、“80”端口-点击“确定”备注：http:80 ftp:21/20 smtp:25 pop3:110 telnet:231.4修改注册表内容：1.通过修改注册表不显示上次登录名2.通过修改注册表使得注册表无法打开3.修改注册表禁止空连接步骤：1.不显示上次登录用户名：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\sys tem\dontdisplaylastusername，把REG_DWORD值改为1（或者使用组策略配置：GPEDIT.MSC->在“计算机配置”->“Windows设置”->“安全设置”->“本地策略”->“安全选项”->“不显示上次的用户名”改为已启用。

5.2 NIDS管理内容：1.设置告警信息分组显示个数为13条，每组告警信息显示条数为20；设置“冰之眼”的升级策略为当日起，每周的星期一11：00自动升级；2.登陆冰之眼控制台，打开规则库“网络监控事件检测集.template”，把TELNET服务监控相关的规则取消；采用一般模式添加一个规则，该规则可以在发表包含关键字“考试”的帖子时产生告警信息；编辑新添加的规则，使该规则在事件分类中危险程度为“高”，告警描述信息为“帖子中包含考试”，告警动作添加“使用TCP Killer切断”（其余均为默认设置）；以“我的规则.template”为文件名保存修改后的规则模板文件。

3.设置尝试失败次数为7次，账号过期天数为70天。

4.添加用户组，组名kaoshi，添加成员为：启动控制台、启动日志分析。

设置“冰之眼”的日志备份策略，每日9：00将所有日志备份到D:\IDSBAK目录提示：1.警告信息和账户设置，在“冰之眼控制台”的“冰之眼管理”-“控制台显示”退出时保存修改2.规则库在“冰之眼控制台”的“规则库”中设置点击“用户自定义”，右键“文件”-“另存为”3.升级策略在“冰之眼控制台”的“实时升级”-“自动升级设置”双击计划，“新建”，设置参数第3题：第4题4.日志备份和维护都在“日志分析”下“日志”-“备份”维护计划-新增-确定-再确定重新进入该配置界面，可看到新增计划。

双击打开，配置。

6.应急事件处理（Windows XP及Redhat Linux 9虚拟机）密码恢复数据恢复6.1Windows密码恢复内容：WINXP 系统管理员密码丢失，通过WINPE+ERD进行密码修改，将系统管理员Administrator 口令修改为test1234。

步骤：1.将应急启动盘WINPE+ERD放入光驱，并重新启动计算机。

2.开机过程中自检结束后摁F2键选择从CD-ROM启动计算机。

3.选择要进入的操作系统WINXP 。

信息安全基础理论与技术考试题及答案一、选择题1.以下哪项是信息安全的三要素？• A. 机密性• B. 完整性• C. 可用性• D. 以上都是答案：D. 以上都是2.以下哪项属于密码学的基本概念？• A. 对称加密• B. 公钥加密• C. 哈希算法• D. 以上都是答案：D. 以上都是3.在网络中，防火墙的作用是什么？• A. 防止网络入侵• B. 监控网络流量• C. 过滤网络数据包• D. 以上都是答案：D. 以上都是4.常见的网络攻击类型包括：• A. DDOS攻击• B. SQL注入攻击• C. 电子邮件欺诈• D. 以上都是答案：D. 以上都是5.安全漏洞扫描的目的是什么？• A. 发现系统的弱点• B. 防止恶意软件的传播• C. 加密数据传输• D. 以上都不是答案：A. 发现系统的弱点二、填空题1.安全策略的基本原则是“最小权限”。

答案：最小权限2.数据备份是一种常见的__预防措施__，用于防止数据丢失。

答案：预防措施3.使用强密码可以提高__信息安全__。

答案：信息安全4.访问控制通常包括__身份认证__和__授权__两个步骤。

答案：身份认证、授权5.隐私保护是信息安全的重要组成部分，主要涉及__数据保密__和__用户权利__两个方面。

答案：数据保密、用户权利三、简答题1.请简要描述公钥加密的原理。

答案：公钥加密使用一对密钥，包括公钥和私钥。

公钥可以自由共享给其他人，而私钥只有拥有者知道。

发送方使用接收方的公钥对数据进行加密，只有拥有相应私钥的接收方才能解密数据。

公钥加密可以确保数据传输的机密性。

2.请简要介绍防火墙的工作原理和常见的防火墙类型。

答案：防火墙是一种网络安全设备，用于保护网络不受未经授权的访问、攻击和恶意软件影响。

防火墙根据预先定义的规则对网络数据包进行过滤和处理。

常见的防火墙类型包括： - 包过滤型防火墙：基于网络数据包的源地址、目标地址、端口等信息进行过滤。

网络信息安全管理员练习题库+参考答案一、单选题（共80题，每题1分，共80分）1、( )是操作系统。

A、WPSB、WordC、WindowsD、Office正确答案：C2、以太网帧最长为( )个字节。

数据部分 1500BA、1500B、1518C、46D、64正确答案：B3、Ping Internet中远程主机的地址,可以确认( )的设置是否正确A、网卡B、子网掩码C、网关D、DNS正确答案：C4、本地安全策略的常用操作不包括( )A、启用密码策略B、启动IP安全策略管理C、设置公钥策略D、编辑安全策略正确答案：A5、下列属于企业文化功能的是( )A、技术培训功能B、社交功能C、整合功能D、科学研究功能正确答案：C6、后缀名是 HTML 的文件是( )。

A、超文本文档B、WORC、文档D、可执行文件格式E、DLL正确答案：A7、机房专用空调机组是( )。

A、五制冷回路B、六制冷回路C、双制冷回路D、七制冷回路正确答案：C8、RIP 协议支持的最大跳数为( )A、17B、15C、16D、14正确答案：B9、域名前面加上( )信息及主机类型信息就构成了网址。

A、逻辑协议B、网络协议C、物理协议D、传输协议正确答案：D10、把磁盘从逻辑上划分成一系列同心圆，每个同心圆称为一个( )A、分区B、扇区C、磁道D、簇正确答案：C11、将域名映射为 IP 地址的系统称为( )A、DNSB、DHCPC、WINSD、FTP正确答案：A12、IPv6 地址总长度是 IPv4 地址长度的( )倍。

A、5B、3C、2D、4正确答案：D13、通过控制端口配置交换机及路由器时使用的连接电缆是( )A、同轴线B、直连线C、交叉线D、反转线正确答案：D14、下列关于勤劳节俭的论述中，正确的是( )A、新时代需要巧干，不需要勤劳B、勤劳节俭有利于企业持续发展C、新时代需要创造，不需要节俭D、勤劳一定能使人致富正确答案：B15、在对标准”100BASE -T”的解释中，下列解释错误的是( )A、100B、BASC、表示传输方式是基带传输D、TE、整个标准的意义是双绞线快速以太网标准正确答案：A16、公司和企业的 Intemet 顶级域名是( )A、COMB、GOVC、EDUD、NET正确答案：A17、将内部专用 IP 地址转换为外部公用 IP 地址的技术是( )A、NATC、ARPD、RAPR正确答案：A18、使用下列( )用户组的成员登录，可以创建新的用户组。

信息安全基础知识试题信息安全基础知识试题汇总以下是信息安全基础知识试题汇总：1.什么是信息安全？2.以下哪种方式不是电子邮件的附件形式？3.在计算机中，哪个部分负责实现数据传输？4.在计算机中，什么是操作系统的基础？5.什么是计算机病毒？6.什么是蜜罐技术？7.什么是RSA加密算法？8.以下哪个不是网络安全的三个基本属性？9.什么是木马程序？10.什么是TCP？11.什么是HTTP？12.在计算机中，什么是文件系统？13.什么是防火墙？14.什么是VPN？15.什么是Web应用？16.什么是Web服务？17.什么是电子商务安全？18.什么是数字签名？19.什么是数字证书？20.什么是电子商务协议？21.什么是电子商务安全协议？22.什么是数据加密？23.什么是散列函数？24.什么是散列算法？25.什么是哈希表？26.什么是二叉树？27.什么是树形结构？28.什么是图论？29.什么是图的基本性质？30.什么是二叉搜索树？31.什么是平衡树？32.什么是B树？33.什么是数据库？34.什么是关系型数据库？35.什么是非关系型数据库？36.什么是SQL？37.什么是ACID？38.什么是事务？39.什么是并发控制？40.什么是数据完整性？41.什么是加密算法？42.什么是解密算法？43.什么是公钥加密算法？44.什么是对称加密算法？45.什么是非对称加密算法？46.什么是数字签名？47.什么是数字证书？48.什么是电子商务协议？49.什么是电子商务安全协议？50.什么是Web应用？51.什么是Web服务？52.什么是电子商务安全？54.什么是RSA加密算法？55.什么是TCP？56.什么是HTTP？57.什么是文件系统？58.什么是防火墙？59.什么是VPN？60.什么是蜜罐技术？以上是信息安全基础知识试题汇总。

信息安全基础知识试题归纳以下是一些信息安全基础知识试题的归纳：1.什么是计算机安全？2.什么是网络安全？3.常见的网络攻击方式有哪些？4.什么是病毒？5.常见的病毒传播途径有哪些？6.什么是木马？7.常见的木马传播途径有哪些？8.什么是间谍软件？10.什么是DDOS攻击？11.什么是数据加密？12.常见的数据加密算法有哪些？13.什么是防火墙？14.防火墙的作用是什么？15.什么是入侵检测系统？16.入侵检测系统的作用是什么？17.什么是身份验证？18.常见的身份验证方式有哪些？19.什么是访问控制？20.什么是数据备份？以上是信息安全基础知识试题的一部分，考查内容涵盖了计算机安全、网络安全、病毒、木马、间谍软件、root病毒、DDOS攻击、数据加密、防火墙、入侵检测系统、身份验证、访问控制、数据备份等方面的知识。

网络与信息安全技术题库网络与信息安全技术题库1. 介绍1.1 网络与信息安全技术的定义和重要性1.2 网络与信息安全技术的发展历程1.3 目前网络与信息安全技术的热门领域和趋势2. 密码学与加密技术2.1 对称加密算法2.1.1 DES算法2.1.2 AES算法2.2 非对称加密算法2.2.1 RSA算法2.2.2 ECC算法2.3 哈希函数2.3.1 MD5算法2.3.2 SHA算法3. 网络安全协议3.1 SSL/TLS协议3.1.1 握手过程3.1.2 加密通信流程3.2 IPsec协议3.2.1 AH协议3.2.2 ESP协议4. 网络攻击与防御4.1 黑客常用的攻击手段4.1.1 DDOS攻击4.1.2 SQL注入攻击4.1.3 XSS攻击4.2 防御网络攻击的常见措施 4.2.1 防火墙4.2.2 IDS/IPS系统4.2.3 安全审计系统5. 网络安全管理5.1 安全策略制定与管理5.2 安全漏洞扫描与修补5.3 安全事件管理与应急响应6. 法律与伦理6.1 网络安全法律法规概述6.1.1 《中华人民共和国网络安全法》6.1.2 《信息安全技术个人信息安全规范》6.2 个人信息保护法律概述6.2.1 《个人信息保护法》6.2.2 《个人信息安全规范》附件：1. 附件一：网络与信息安全技术题库答案法律名词及注释：1. 网络安全法律法规概述：- 《中华人民共和国网络安全法》：中华人民共和国国家主席习近平于2016年11月7日签署的新法。

该法规定了网络空间主权、网民权益保护等内容，旨在保障网络安全。

- 《信息安全技术个人信息安全规范》：由中国信息安全测评认证中心编制的个人信息安全规范。

该规范针对个人信息的收集、存储、传输、处理等环节提出了具体要求。

2. 个人信息保护法律概述：- 《个人信息保护法》：中华人民共和国国家人民代表大会通过的个人信息保护相关法律法规。

该法保护个人信息的隐私与安全，并规定了相关责任和违法行为的处罚。

信息安全技术教程习题及答案信息安全试题（1/共3）一、单项选择题（每小题2分，共20分）1．信息安全的基本属性是＿＿＿。

A. 保密性B.完整性C. 可用性、可控性、可靠性D. A，B，C都是2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。

这种算法的密钥就是5，那么它属于＿＿＿。

A. 对称加密技术B. 分组密码技术C. 公钥加密技术D. 单向函数密码技术3．密码学的目的是＿＿＿。

A. 研究数据加密B. 研究数据解密C. 研究数据保密D. 研究信息安全4．A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送数字签名M，对信息M加密为：M’= KB公开（KA秘密（M））。

B方收到密文的解密方案是＿＿＿。

A. KB公开（KA秘密（M’）） B. KA公开（KA公开（M’））C. KA公开（KB秘密（M’）） D. KB秘密（KA秘密（M’））5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。

A. 多一道加密工序使密文更难破译B. 提高密文的计算速度C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度D. 保证密文能正确还原成明文6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。

A. 身份鉴别是授权控制的基础B. 身份鉴别一般不用提供双向的认证C. 目前一般采用基于对称密钥加密或公开密钥加密的方法D. 数字签名机制是实现身份鉴别的重要机制7．防火墙用于将Internet和内部网络隔离＿＿＿。

A. 是防止Internet火灾的硬件设施B. 是网络安全和信息安全的软件和硬件设施C. 是保护线路不受破坏的软件和硬件设施D. 是起抗电磁干扰作用的硬件设施8．PKI支持的服务不包括＿＿＿。

A. 非对称密钥技术及证书管理B. 目录服务C. 对称密钥的产生和分发D. 访问控制服务9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于，则k约等于＿＿。

7.2IE、OUTLOOK安全内容：1.禁止IE的自动完成功能；对Cookies的使用进行必要的限制，要求Cookies提示；启用分级审查，只允许访问网站,密码设为fjsc；2.修改注册表，在internet选项->安全中添加“我的电脑”进行配置，禁用ActiveX控件和插件；3.outlook邮件，所有邮件加密、阻止邮件hacker@、导入邮件地址列表“d:\地址.wab”。

步骤：1.IE-“工具/Internet选项” ,点击“内容”，在“个人信息”项目中，2.点击“自动完成”按钮，在弹出的“自动完成设置”窗口中，取消“web地址”、“表单”、“表单的用户名和密码”前的勾；3.通过“工具/Internet选项”菜单打开选项窗口，点击“安全”标签页，选择“Internet区域”，4.单击“自定义级别”按钮，在“安全设置”对话框的Cookies区域，在“允许使用存储在您计算机的Cookies”和“允许使用每个对话Cookies”选项前都有“提示”或“禁止”项，选择“提示”。

1.通过“工具/Internet选项”菜单打开选项窗口，切换至“内容标签页”，在分级审查区域中单击“启用”按钮。

在弹出的“内容审查程序”窗口中，点“分级”标签页将“分级级别”调到最低，也就是零。

点“许可站点”标签页，添加*,单击“始终”按钮将保证该网站。

按“确定”按钮创建监护人密码fjsc。

‘2.HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0，在右边窗口中找到DWORD值“Flags”，默认键值为十六进制的21(十进制33)，3.双击“Flags”，在弹出的对话框中将它的键值改为“1”。

4.关闭注册表编辑器，重新打开IE，再次点击“工具/Internet选项/安全”标签，你就会看到多了一个“我的电脑”图标，5.在这里你可以对IE的本地安全进行配置，禁用ActiveX，这样可以避免IE可本地执行任意命令以及IE的ActiveX安全设置被绕过。

题库一、选择1。

密码学的目的是(C)。

A。

研究数据加密 B. 研究数据解密C。

研究数据保密 D。

研究信息安全2。

从攻击方式区分攻击类型，可分为被动攻击和主动攻击.被动攻击难以(C），然而(C)这些攻击是可行的；主动攻击难以(C），然而(C)这些攻击是可行的.A. 阻止，检测,阻止,检测 B。

检测，阻止，检测,阻止C。

检测，阻止，阻止，检测 D. 上面3项都不是3。

数据保密性安全服务的基础是（D)。

A。

数据完整性机制 B。

数字签名机制C。

访问控制机制 D. 加密机制4。

数字签名要预先使用单向Hash函数进行处理的原因是（C）.A. 多一道加密工序使密文更难破译B。

提高密文的计算速度C。

缩小签名密文的长度,加快数字签名和验证签名的运算速度D。

保证密文能正确还原成明文5。

基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（C）.A. 公钥认证 B。

零知识认证C。

共享密钥认证 D。

口令认证6. 为了简化管理，通常对访问者（A)，以避免访问控制表过于庞大.A. 分类组织成组B. 严格限制数量C。

按访问时间排序，删除长期没有访问的用户D。

不作任何限制7. PKI管理对象不包括（A）。

A. ID和口令 B。

证书C。

密钥 D。

证书撤消8. 下面不属于PKI组成部分的是（D)。

A。

证书主体 B. 使用证书的应用和系统C。

证书权威机构 D。

AS9. IKE协商的第一阶段可以采用（C）。

A. 主模式、快速模式B. 快速模式、积极模式C. 主模式、积极模式D. 新组模式10．AH协议和ESP协议有（A）种工作模式。

A。

二 B. 三 C。

四 D。

五11. （C)属于Web中使用的安全协议。

A。

PEM、SSL B。

S-HTTP、S/MIMEC。

SSL、S-HTTP D. S/MIME、SSL12. 包过滤型防火墙原理上是基于(C）进行分析的技术。

A。

物理层 B。