计算机信息安全单选题

计算机三级信息安全技术模拟练习题+答案一、单选题（共100题，每题1分，共100分）1、下列选项中，属于单密钥密码算法的是( )。

A、ElGamal算法B、Diffie- Hellman算法C、RSA算法D、DES算法正确答案：D2、最难防范的密码学攻击方式是A、选择明文攻击B、已知明文攻击C、唯密文攻击D、选择密文攻击正确答案：D3、在Windows系统中，表示可以穿越目录并进入其子目录的权限是A、ReadB、ExecuteC、ScriptD、Write正确答案：B4、下列选项中，误用检测技术不包括的是( )。

A、统计分析B、模型推理C、状态转换分析D、专家系统正确答案：A5、对传送的会话或文件密钥进行加密时，采用的密钥是A、对称密钥B、非对称密钥C、会话密钥D、密钥加密密钥正确答案：D6、属于数据库动态安全防护的是A、内部安全检测B、数据库入侵检测防护C、服务发现D、渗透测试正确答案：B7、针对Web系统的源代码进行全面的代码安全性分析，以全面检测分析Web应用程序的安全性问题，是指?A、灰盒测试方法B、蓝盒测试方法C、白盒测试方法D、黑盒测试方法正确答案：C8、信息安全管理体系审核，是指组织机构为验证所有安全程序的正确实施和检查信息系统符合安全实施标准的情况所进行的系统的、独立的检查和评价。

它是信息安全管理体系的A、一种自我保证手段B、一种内外结合的保证手段，但内部作用更大C、一种外部保证手段D、一种内外结合的保证手段，但外部作用更大正确答案：A9、下列技术中，不能有效防范网络嗅探的是()。

A、VPNB、TELNETC、SSHD、SSL正确答案：B10、“一个大学管理员在工作中只需要能够更改学生的联系信息，不过他可能会利用过高的数据库更新权限来更改分数”，这类数据库安全威胁是A、过度的特权滥用B、特权提升C、不健全的认证D、合法的特权滥用正确答案：A11、TCB是指A、可信计算基B、可信存储基C、可信计算模块D、可信软件模块正确答案：A12、信息保障的指导性文件《信息保障技术框架》(Information Assurance Technical Framework,IATF)，是由A、俄罗斯国家安全局(NSA)制定的B、德国国家安全局(NSA)制定的ODC、英国国家安全局(NSA)制定的D、美国国家安全局(NSA)制定的正确答案：D13、在Unix系统中，改变文件拥有权的命令是()。

计算机三级（信息安全技术）模拟试题（附答案）一、单选题（共100题，每题1分，共100分）1、SET协议安全性高于SSL协议是由于A、SET协议采用了公钥密码体制B、SET协议采用了非对称密码体制C、SET协议将整个信息流动过程都进行了安全保护D、SET协议采用了X.509电子证书进行安全防护正确答案：C2、国家秘密的密级分为A、公民、机构、国家三级B、隐私、秘密、绝密三级C、秘密、机密、绝密三级D、隐私、机密、绝密三级正确答案：C3、BS 7799是依据英国的工业、政府和商业共同需求而制定的一一个标准，它分为两部分:第一部分为“信息安全管理事务准则”，第二部分为()。

A、信息安全管理系统的规范B、信息安全管理系统的法律C、信息安全管理系统的技术D、信息安全管理系统的设备正确答案：A4、下列选项中，不属于数据库软件执行的完整性服务的是( )。

A、参照完整性B、语义完整性C、关系完整性D、实体完整性正确答案：C5、TCM是指()。

A、可信密码模块B、可信计算模块C、可信软件模块D、可信存储模块正确答案：A6、能提供电子邮件数字签名和数据加密功能的协议是A、S/MIMEB、SMTPC、POP3D、SSH正确答案：A7、TCP全连接扫描是A、TCP SYN扫描B、TCP FIN扫描C、TCP ACK扫描D、TCP三次握手扫描正确答案：D8、防范计算机系统和资源被未授权访问，采取的第一道防线是( )。

A、授权B、加密C、审计D、访问控制正确答案：D9、软件开发生命周期模型，不包括A、瀑布模型B、快速原型模型C、白盒模型D、螺旋模型正确答案：C10、下列选项中，不属于Web服务器端安全防护技术的是A、定期更新Web服务器上浏览器的安全插件B、部署专用的Web防火墙保护Web服务器的安全C、Web服务器要进行安全的配置D、Web服务器上的Web应用程序要进行安全控制正确答案：A11、当用户双击自己Web邮箱中邮件的主题时，触发了邮件正文页面中的XSS漏洞，这种XSS漏洞属于( )。

计算机信息安全意识培训试题一、选择题（10*3）1. 计算机信息安全基本属性不包括（） [单选题] *A.机密性B.可用性C.完整性D.可抵赖性(正确答案)2. 下列说法正确的是（） [单选题] *A.信息安全属于安全人员负责的工作，与普通员工无关B.为了快捷，任何邮件中的附件可以直接下载打开C.不同系统的账号使用不同的密码(正确答案)D.企业的任何数据都允许员工随意传播3. 以下做法可取的是（） [单选题] *A.为了方便远程办公，可以自行搭建文件服务器对外提供服务B.为了防止数据丢失，可以将公司的文件拷贝到个人U盘中C.废弃文件随手扔进垃圾桶D.不轻易到不可信的网站下载软件(正确答案)4. 从风险管理的角度，以下哪种方法不可取？（） [单选题] *A.接受风险B.分散风险C.转移风险D.拖延风险(正确答案)5. 保密性要求较高的敏感纸质数据，不需要再使用时,我们应该如何? （） [单选题] *A.通过碎纸机将其碎掉(正确答案)B.将其直接扔到垃圾桶C.带出办公区送给他人D.作为再生纸使用6. 以下对文件夹共享的描述中，正确的是（） [单选题] *A.将敏感文件放到公用共享文件夹中B.文件夹共享给公司的任意用户C.文件夹共享给指定的用户，并给共享的文件加上密码(正确答案)D.无需定期清理共享文件夹7. Windows系统电脑的屏幕保护快捷键是（），离开电脑时可以使用该快捷键快速锁定当前电脑账户。

[单选题] *A.windows键+RB.windows键+L(正确答案)C.windows键+ED.windows键+D8. 在日常办公桌面中，以下哪种做法是正确的（）[单选题] *A.办公桌面遗留门禁卡、钥匙、手机、电脑等重要物品B.将公司的重要文件、客户资料锁到柜子里(正确答案)C.为了记住各类型密码，将写着密码的便笺贴在桌面D.临时有事外出，将公司机密文件放在桌面，便于回来处理9. 正确使用电子邮件，可以避免常见的安全风险，下列做法不正确的是（） [单选题] *A.在外部网站注册账号时，使用了公司的个人邮箱，设置了相同的密码(正确答案)B.不随意打开电子邮件附件中的可执行文件，如.EXE、.BAT、.VBS、.COM、.PIF、.CMD等C.不随意点击陌生人邮件中的链接D.不关闭防病毒软件的实时防护功能10. 对于办公电脑备份，您的正确做法是（） [单选题] *A.自己的电脑，不用备份B.定期备份重要文件，并妥善保存该备份文件(正确答案)C.会备份，但看心情D.在被要求的时候再进行备份二、多选题（10*3）11. 公司重要信息泄漏可能会造成的危害有（） *A.降低竞争力(正确答案)B.信誉受损(正确答案)C.公司倒闭(正确答案)D.没有损失12. 以下哪些途径可能会传播计算机病毒（） *A.移动硬盘/U盘(正确答案)B.显示器C.电子邮件(正确答案)D.网络浏览(正确答案)13. 下列哪些情况会对公司的信息安全带来危害（） *在公司内部使用黑客软件(正确答案)B.在公司网络中私自架设无线路由器等网络设备(正确答案)C.离开电脑后随手锁定屏幕且设置锁屏密码D.私自建立文件共享服务器(正确答案)14. 计算机安全的必要措施包括（） *A.安全密码(正确答案)B.安全补丁更新(正确答案)C.计算机杀毒软件(正确答案)D.计算机防火墙(正确答案)15. 计算机感染病毒之后，症状可能有（） *A.计算机或网络速度变慢(正确答案)B.出现异常进程或文件(正确答案)C.防病毒软件出现明显提示(正确答案)D.文件名、文件扩展名等信息被更改(正确答案)16. 计算机发现病毒之后，应该采取的措施（） *A.断开网络(正确答案)B.立即停止工作并报告IT部门(正确答案)C.不做任何操作D.用杀毒软件扫描查杀(正确答案)17. 平时使用计算机，需要养成好的习惯，我们应该（） *A.离开关机/锁屏(正确答案)B.定期备份重要资料(正确答案)C.定时杀毒(正确答案)D.系统使用完毕及时退出(正确答案)18. 网络攻击的类型包括以下哪几种？（） *A.窃取口令(正确答案)B.系统漏洞和后门(正确答案)C.协议缺陷(正确答案)D.拒绝服务(正确答案)19. 下列属于信息资产的是？（） *A.电脑主机(正确答案)B、Microsoft Office软件(正确答案)C、技术图纸(正确答案)D、人员(正确答案)20. 下列哪些行为属于违反信息安全惩戒制度一级违规的行为：（） *A.利用网络传播危害国家安全的信息(正确答案)B.卸载办公电脑上的杀毒软件C.故意泄露、传播国家机密的(正确答案)D.未定期更换电脑密码三、判断题（20*2）21. 电脑只连接公司局域网，没有连接互联网，就不用担心会中病毒。

计算机信息安全知识题库（含答案）（一）单选题1．计算机软件的著作权属于__C____。

(A)销售商 (B)使用者 (C)软件开发者 (D)购买者2．杀毒软件能够___D___。

(A)消除已感染的所有病毒 (B)发现并阻止任何病毒的入侵(C)杜绝对计算机的侵害 (D)发现病毒入侵的某些迹象并及时清除或提醒操作者3．关于计算机软件的叙述，错误的是___B___。

(A)软件是一种商品(B)软件借来复制也不损害他人利益(C)《计算机软件保护条例》对软件著作权进行保护(D)未经软件著作权人的同意复制其软件是一种侵权行为4．计算机病毒是一种___A___。

(A)程序 (B)电子元件 (C)微生物“病毒体” (D)机器部件5．对于下列叙述，你认为正确的说法是__B____。

(A)所有软件都可以自由复制和传播 (B)受法律保护的计算机软件不能随意复制(C)软件没有著作权，不受法律的保护 (D)应当使用自己花钱买来的软件6．下列关于计算机病毒的四条叙述中，错误的一条是___A____。

(A)计算机病毒是一个标记或一个命令(B)计算机病毒是人为制造的一种程序(C)计算机病毒是一种通过磁盘、网络等媒介传播、扩散并传染其他程序的程序(D)计算机病毒是能够实现自身复制，并借助一定的媒体存储，具有潜伏性、传染性和破坏性的程序7．计算机病毒的特点是__A____。

(A)传播性、潜伏性和破坏性 (B)传播性、潜伏性和易读性(C)潜伏性、破坏性和易读性 (D)传播性、潜伏性和安全性8．计算机病毒会造成___C___。

(A)CPU的烧毁 (B)磁盘驱动器的损坏 (C)程序和数据的破坏 (D)磁盘的物理损坏9．关于计算机病毒，正确的说法是___C___。

(A)计算机病毒可以烧毁计算机的电子元件(B)计算机病毒是一种传染力极强的生物细菌(C)计算机病毒是一种人为特制的具有破坏性的程序(D)计算机病毒一旦产生，便无法清除10．为了预防计算机病毒，应采取的正确步骤之一是___D___。

计算机信息安全培训考试题姓名得分一、单选题（每题2分，共1题，共计20分）1、当个人信息泄露时，正确的做法是（B）A.打击报复窃取信息的相关人员B.有权向有关主管部门举报、控告C.调查泄密者D.要求赔偿2、关于病毒描述不正确的是（B）A.根据病毒存在的媒体，病毒可以划分为网络病毒，文件病毒，引导型病毒。

B.病毒的宿主目标可以不是电脑系统的可执行程序C.病毒的感染总是以某种方式改变被感染的程序段D.计算机病毒不但本身具有破坏性，更有害的是具有传染性3、将通过在别人丢弃的废旧硬盘、U盘等介质中获取他人有用信息的行为称为（A）A．社会工程学 B.搭线窃听B．窥探 D.垃圾搜索4、计算机病毒具有（ A ）。

A.传播性、潜伏性、破坏性B.传播性、破坏性、易读性C.潜伏性、破坏性、易读性D.传播性、潜伏性、安全性5、网络病毒不具有( C )特点。

A.传播速度快B.难以清除C.传播方式单一D.危害大6、以下关于计算机病毒的说法，正确的有（ C ）。

A.用消毒软件杀灭病毒以后的计算机内存肯定没有病毒活动B.没有病毒活动的计算机不必杀毒C.最新的杀毒软件，也不一定能清除计算机内的病毒D.良性病毒对计算机没有损害7、信息安全领域内最关键和最薄弱的环节是( D )。

A.技术B.策略C.管理制度D.人8、在以下人为的恶意攻击行为中，属于主动攻击的是（ A ）。

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问9、对利用软件缺陷进行的网络攻击，最有效的防范方法是（ A ）。

A.及时更新补丁程序B.安装防病毒软件并及时更新病毒库C.安装防火墙D.安装漏洞扫描软件9、以下哪一种方法中，无法防范蠕虫的入侵。

（ B ）A.及时安装操作系统和应用软件补丁程序B.将可疑邮件的附件下载到文件夹中，然后再双击打开C.设置文件夹选项，显示文件名的扩展名D. 不要打开扩展名为VBS、SHS、PIF等邮件附件10、下列关于用户口令说法错误的是（ C ）。

卷一一、判断题：（每题1分，共15分）1．可用性技术是保护计算机系统内软件和数据不被偶然或人为蓄意地破坏、篡改、伪造等的一种技术手段。

2．对称加密算法加密信息时需要用保密的方法向对方提供密钥。

3．AES算法中加法运算与两个十进制数相加规则相同。

4．通过修改某种已知计算机病毒的代码，使其能够躲过现有计算机病毒检测程序时，可以称这种新出现的计算机病毒是原来计算机病毒的变形。

5．数字水印的鲁棒性是指水印信息能够容纳机密信息的程度。

6．DES算法的最核心部分是初始置换。

7．RSA算法的安全性取决于p、q保密性和已知r=p·q分解出p、q的困难性。

8．在证实中hash函数h能从明文中抽取反映明文特征的字符串，即消息文摘。

9．从技术上说，网络容易受到攻击的原因主要是由于网络软件不完善和网络协议本身存在安全缺陷造成的。

10．生物特征识别技术是目前身份识别技术中最常见、成本最低、最安全的技术。

11．最新版本的GHOST软件不能实现网络系统备份。

12．分布式防火墙把Internet和内部网络都视为不可靠的，它对每个用户、每台服务器都进行保护。

13．计算机病毒破坏性、隐蔽性、传染性是计算机病毒基本特征。

14．黑客可利用一些工具产生畸形或碎片数据包，这些数据包不能被计算机正确合成，从而导致系统崩溃。

15．W32Dasm软件针对现在流行的可执行程序进行反编译，即把可执行的文件反编译成汇编语言，是一个典型的动态分析软件。

二、选择题：（每题1分，共15分）1．在开始进入一轮DES时先要对密钥进行分组、移位。

56位密钥被分成左右两个部分，每部分为28位。

根据轮数，这两部分分别循环左移。

A．1位或2位B．2位或3位C．3位或4位D．4位或5位2．AES算法利用外部输入字数为Nk的密钥串K，通过扩展密钥程序得到共字的扩展密钥串。

A．Nb * （Nr + l）B．Nb * NrC．Nb * （Nk + l）D．Nb * Nk3．DES算法中扩展置换后的E(R)与子密钥k异或后输入_______到S盒代替。

信息安全技术单选题库+参考答案一、单选题（共100题，每题1分，共100分）1、两台配置了IPSec协议的Windows计算机进行IPSec初始连接时，通过Wireshark嗅探的IPSec前面 10个数据包的协议类型是A、IKEB、ISAKMPC、OakleyD、SKEME正确答案：B2、下列协议层发生的攻击行为, IPS可以检测拦截而硬件包过滤防火墙不能检测拦截的是A、网络层B、应用层C、传输层D、链路层正确答案：B3、软件的动态安全检测技术不包括A、智能模糊测试B、动态污点跟踪C、词法分析D、模糊测试正确答案：C4、计算机可以在多项式时间复杂度内解决的问题称为A、P问题B、NP问题C、NPC问题D、Q问题正确答案：A5、发表于1949年的《保密系统的通信理论》把密码学置于坚实的数学基础之上，标志着密码学形成一门学科。

该论文的作者是A、ShannonB、DiffieC、HellmanD、Caesar正确答案：A答案解析：香农6、恶意程序对计算机感染后的破坏功能，不包括A、诱骗下载B、修改浏览器配置C、窃取用户密码账号等隐私信息D、实现远程控制正确答案：A7、国家信息安全漏洞共享平台的英文缩写为A、CNVDB、CNCERTC、CNNVDD、NVD正确答案：A8、Diffie-Hellman算法是一种A、密钥交换协议B、数字签名算法C、访问控制策略D、哈希算法正确答案：A9、Script Flood攻击属于()。

A、应用层协议攻击B、传输层协议攻击C、网络层协议攻击D、链路层协议攻击正确答案：A10、下列选项中，属于RADIUS协议优点的是A、基于UDP的传输B、简单的丢包机制C、没有关于重传的规定D、简单明确，可扩充正确答案：D11、RSA所依赖的数学难题是()。

A、大整数因式分解B、离散对数问题C、SP网络D、双线性映射正确答案：A12、下列数据包内容选项中，ESP协议在传输模式下不进行加密的是( )。

信息安全技术试题库+答案一、单选题（共50题，每题1分，共50分）1、为了在设备发生故障或发生其他威胁数据安全的灾害时保护数据，将数据遭受破坏的程度减到最小，可对数据进行（）。

A、数据备份B、虹膜识别C、笔迹识别D、指纹识别正确答案：A2、密码学的发展经历了三个阶段：（）、机械加密阶段和计算机加密阶段。

A、人为加密B、硬件加密C、手工加密阶段D、软件加密正确答案：C3、未授权的实体得到了资源的访问权是对下面哪种安全性的攻击？A、合法性B、机密性C、可用性D、完整性正确答案：B4、密码学的发展经历了三个阶段：手工加密阶段、O和计算机加密阶段。

A、机械加密阶段B、硬件加密C、人为加密D、软件加密正确答案：A5、IP提供（）服务。

A、可以随意丢弃报文B、不可靠的数据投递服务C、可靠的数据投递服务D、绝对不能丢弃报文正确答案：B6、网络环境下的拒绝服务、破坏网络和有关系统的正常运行等都属于对O 的攻击。

A、保密性B、完整性C、可用性D、不可否认性正确答案：C7、可用手工或机械方式实现加密和解密过程的密码是（）。

A、公钥密码B、双钥密码C、非对称密码D、古典密码正确答案：D8、DDoS是OoA、隐身巩固B、信息篡改C、分布式拒绝服务攻击D、信息收集正确答案：C9、在移位密码中，密钥k=4,密文字母为E,对应的明文字母为（）。

A、AB、DC、BD、C正确答案：A10、数据的（）的目的是保证计算机系统上的数和信息处于一种完整和未受损害的状态，这就是说数据不会因为有意或无意的事件而被改变或丢失。

A、可控性B、保密性C、可用性D、完整性正确答案：D11、保密性可以通过O来实现。

A、数字签名B、密码学C、硬件D、漏洞分析正确答案：B12、数据备份按照备份时所备份数据的特点可以分为3种：（）。

A、设备备份B、媒体备份C、环境备份D、完全备份、增量备份和系统备份正确答案：D13、下面关于IPSeC的说法哪个是错误的A、它可以提供数据源认证服务B、它只能在Ipv4环境下使用C、它可以提供流量保密服务D、它是一套用于网络层安全的协议正确答案：B14、TCP/IP协议传送的数据包在网络上通常是（），容易被窃听和欺骗。