计算机信息安全单选题

计算机三级信息安全技术模拟练习题+答案一、单选题（共100题，每题1分，共100分）1、下列选项中，属于单密钥密码算法的是( )。

A、ElGamal算法B、Diffie- Hellman算法C、RSA算法D、DES算法正确答案：D2、最难防范的密码学攻击方式是A、选择明文攻击B、已知明文攻击C、唯密文攻击D、选择密文攻击正确答案：D3、在Windows系统中，表示可以穿越目录并进入其子目录的权限是A、ReadB、ExecuteC、ScriptD、Write正确答案：B4、下列选项中，误用检测技术不包括的是( )。

A、统计分析B、模型推理C、状态转换分析D、专家系统正确答案：A5、对传送的会话或文件密钥进行加密时，采用的密钥是A、对称密钥B、非对称密钥C、会话密钥D、密钥加密密钥正确答案：D6、属于数据库动态安全防护的是A、内部安全检测B、数据库入侵检测防护C、服务发现D、渗透测试正确答案：B7、针对Web系统的源代码进行全面的代码安全性分析，以全面检测分析Web应用程序的安全性问题，是指?A、灰盒测试方法B、蓝盒测试方法C、白盒测试方法D、黑盒测试方法正确答案：C8、信息安全管理体系审核，是指组织机构为验证所有安全程序的正确实施和检查信息系统符合安全实施标准的情况所进行的系统的、独立的检查和评价。

它是信息安全管理体系的A、一种自我保证手段B、一种内外结合的保证手段，但内部作用更大C、一种外部保证手段D、一种内外结合的保证手段，但外部作用更大正确答案：A9、下列技术中，不能有效防范网络嗅探的是()。

A、VPNB、TELNETC、SSHD、SSL正确答案：B10、“一个大学管理员在工作中只需要能够更改学生的联系信息，不过他可能会利用过高的数据库更新权限来更改分数”，这类数据库安全威胁是A、过度的特权滥用B、特权提升C、不健全的认证D、合法的特权滥用正确答案：A11、TCB是指A、可信计算基B、可信存储基C、可信计算模块D、可信软件模块正确答案：A12、信息保障的指导性文件《信息保障技术框架》(Information Assurance Technical Framework,IATF)，是由A、俄罗斯国家安全局(NSA)制定的B、德国国家安全局(NSA)制定的ODC、英国国家安全局(NSA)制定的D、美国国家安全局(NSA)制定的正确答案：D13、在Unix系统中，改变文件拥有权的命令是()。

计算机三级（信息安全技术）模拟试题（附答案）一、单选题（共100题，每题1分，共100分）1、SET协议安全性高于SSL协议是由于A、SET协议采用了公钥密码体制B、SET协议采用了非对称密码体制C、SET协议将整个信息流动过程都进行了安全保护D、SET协议采用了X.509电子证书进行安全防护正确答案：C2、国家秘密的密级分为A、公民、机构、国家三级B、隐私、秘密、绝密三级C、秘密、机密、绝密三级D、隐私、机密、绝密三级正确答案：C3、BS 7799是依据英国的工业、政府和商业共同需求而制定的一一个标准，它分为两部分:第一部分为“信息安全管理事务准则”，第二部分为()。

A、信息安全管理系统的规范B、信息安全管理系统的法律C、信息安全管理系统的技术D、信息安全管理系统的设备正确答案：A4、下列选项中，不属于数据库软件执行的完整性服务的是( )。

A、参照完整性B、语义完整性C、关系完整性D、实体完整性正确答案：C5、TCM是指()。

A、可信密码模块B、可信计算模块C、可信软件模块D、可信存储模块正确答案：A6、能提供电子邮件数字签名和数据加密功能的协议是A、S/MIMEB、SMTPC、POP3D、SSH正确答案：A7、TCP全连接扫描是A、TCP SYN扫描B、TCP FIN扫描C、TCP ACK扫描D、TCP三次握手扫描正确答案：D8、防范计算机系统和资源被未授权访问，采取的第一道防线是( )。

A、授权B、加密C、审计D、访问控制正确答案：D9、软件开发生命周期模型，不包括A、瀑布模型B、快速原型模型C、白盒模型D、螺旋模型正确答案：C10、下列选项中，不属于Web服务器端安全防护技术的是A、定期更新Web服务器上浏览器的安全插件B、部署专用的Web防火墙保护Web服务器的安全C、Web服务器要进行安全的配置D、Web服务器上的Web应用程序要进行安全控制正确答案：A11、当用户双击自己Web邮箱中邮件的主题时，触发了邮件正文页面中的XSS漏洞，这种XSS漏洞属于( )。

计算机信息安全意识培训试题一、选择题（10*3）1. 计算机信息安全基本属性不包括（） [单选题] *A.机密性B.可用性C.完整性D.可抵赖性(正确答案)2. 下列说法正确的是（） [单选题] *A.信息安全属于安全人员负责的工作，与普通员工无关B.为了快捷，任何邮件中的附件可以直接下载打开C.不同系统的账号使用不同的密码(正确答案)D.企业的任何数据都允许员工随意传播3. 以下做法可取的是（） [单选题] *A.为了方便远程办公，可以自行搭建文件服务器对外提供服务B.为了防止数据丢失，可以将公司的文件拷贝到个人U盘中C.废弃文件随手扔进垃圾桶D.不轻易到不可信的网站下载软件(正确答案)4. 从风险管理的角度，以下哪种方法不可取？（） [单选题] *A.接受风险B.分散风险C.转移风险D.拖延风险(正确答案)5. 保密性要求较高的敏感纸质数据，不需要再使用时,我们应该如何? （） [单选题] *A.通过碎纸机将其碎掉(正确答案)B.将其直接扔到垃圾桶C.带出办公区送给他人D.作为再生纸使用6. 以下对文件夹共享的描述中，正确的是（） [单选题] *A.将敏感文件放到公用共享文件夹中B.文件夹共享给公司的任意用户C.文件夹共享给指定的用户，并给共享的文件加上密码(正确答案)D.无需定期清理共享文件夹7. Windows系统电脑的屏幕保护快捷键是（），离开电脑时可以使用该快捷键快速锁定当前电脑账户。

[单选题] *A.windows键+RB.windows键+L(正确答案)C.windows键+ED.windows键+D8. 在日常办公桌面中，以下哪种做法是正确的（）[单选题] *A.办公桌面遗留门禁卡、钥匙、手机、电脑等重要物品B.将公司的重要文件、客户资料锁到柜子里(正确答案)C.为了记住各类型密码，将写着密码的便笺贴在桌面D.临时有事外出，将公司机密文件放在桌面，便于回来处理9. 正确使用电子邮件，可以避免常见的安全风险，下列做法不正确的是（） [单选题] *A.在外部网站注册账号时，使用了公司的个人邮箱，设置了相同的密码(正确答案)B.不随意打开电子邮件附件中的可执行文件，如.EXE、.BAT、.VBS、.COM、.PIF、.CMD等C.不随意点击陌生人邮件中的链接D.不关闭防病毒软件的实时防护功能10. 对于办公电脑备份，您的正确做法是（） [单选题] *A.自己的电脑，不用备份B.定期备份重要文件，并妥善保存该备份文件(正确答案)C.会备份，但看心情D.在被要求的时候再进行备份二、多选题（10*3）11. 公司重要信息泄漏可能会造成的危害有（） *A.降低竞争力(正确答案)B.信誉受损(正确答案)C.公司倒闭(正确答案)D.没有损失12. 以下哪些途径可能会传播计算机病毒（） *A.移动硬盘/U盘(正确答案)B.显示器C.电子邮件(正确答案)D.网络浏览(正确答案)13. 下列哪些情况会对公司的信息安全带来危害（） *在公司内部使用黑客软件(正确答案)B.在公司网络中私自架设无线路由器等网络设备(正确答案)C.离开电脑后随手锁定屏幕且设置锁屏密码D.私自建立文件共享服务器(正确答案)14. 计算机安全的必要措施包括（） *A.安全密码(正确答案)B.安全补丁更新(正确答案)C.计算机杀毒软件(正确答案)D.计算机防火墙(正确答案)15. 计算机感染病毒之后，症状可能有（） *A.计算机或网络速度变慢(正确答案)B.出现异常进程或文件(正确答案)C.防病毒软件出现明显提示(正确答案)D.文件名、文件扩展名等信息被更改(正确答案)16. 计算机发现病毒之后，应该采取的措施（） *A.断开网络(正确答案)B.立即停止工作并报告IT部门(正确答案)C.不做任何操作D.用杀毒软件扫描查杀(正确答案)17. 平时使用计算机，需要养成好的习惯，我们应该（） *A.离开关机/锁屏(正确答案)B.定期备份重要资料(正确答案)C.定时杀毒(正确答案)D.系统使用完毕及时退出(正确答案)18. 网络攻击的类型包括以下哪几种？（） *A.窃取口令(正确答案)B.系统漏洞和后门(正确答案)C.协议缺陷(正确答案)D.拒绝服务(正确答案)19. 下列属于信息资产的是？（） *A.电脑主机(正确答案)B、Microsoft Office软件(正确答案)C、技术图纸(正确答案)D、人员(正确答案)20. 下列哪些行为属于违反信息安全惩戒制度一级违规的行为：（） *A.利用网络传播危害国家安全的信息(正确答案)B.卸载办公电脑上的杀毒软件C.故意泄露、传播国家机密的(正确答案)D.未定期更换电脑密码三、判断题（20*2）21. 电脑只连接公司局域网，没有连接互联网，就不用担心会中病毒。

计算机信息安全知识题库（含答案）（一）单选题1．计算机软件的著作权属于__C____。

(A)销售商 (B)使用者 (C)软件开发者 (D)购买者2．杀毒软件能够___D___。

(A)消除已感染的所有病毒 (B)发现并阻止任何病毒的入侵(C)杜绝对计算机的侵害 (D)发现病毒入侵的某些迹象并及时清除或提醒操作者3．关于计算机软件的叙述，错误的是___B___。

(A)软件是一种商品(B)软件借来复制也不损害他人利益(C)《计算机软件保护条例》对软件著作权进行保护(D)未经软件著作权人的同意复制其软件是一种侵权行为4．计算机病毒是一种___A___。

(A)程序 (B)电子元件 (C)微生物“病毒体” (D)机器部件5．对于下列叙述，你认为正确的说法是__B____。

(A)所有软件都可以自由复制和传播 (B)受法律保护的计算机软件不能随意复制(C)软件没有著作权，不受法律的保护 (D)应当使用自己花钱买来的软件6．下列关于计算机病毒的四条叙述中，错误的一条是___A____。

(A)计算机病毒是一个标记或一个命令(B)计算机病毒是人为制造的一种程序(C)计算机病毒是一种通过磁盘、网络等媒介传播、扩散并传染其他程序的程序(D)计算机病毒是能够实现自身复制，并借助一定的媒体存储，具有潜伏性、传染性和破坏性的程序7．计算机病毒的特点是__A____。

(A)传播性、潜伏性和破坏性 (B)传播性、潜伏性和易读性(C)潜伏性、破坏性和易读性 (D)传播性、潜伏性和安全性8．计算机病毒会造成___C___。

(A)CPU的烧毁 (B)磁盘驱动器的损坏 (C)程序和数据的破坏 (D)磁盘的物理损坏9．关于计算机病毒，正确的说法是___C___。

(A)计算机病毒可以烧毁计算机的电子元件(B)计算机病毒是一种传染力极强的生物细菌(C)计算机病毒是一种人为特制的具有破坏性的程序(D)计算机病毒一旦产生，便无法清除10．为了预防计算机病毒，应采取的正确步骤之一是___D___。

计算机信息安全培训考试题姓名得分一、单选题（每题2分，共1题，共计20分）1、当个人信息泄露时，正确的做法是（B）A.打击报复窃取信息的相关人员B.有权向有关主管部门举报、控告C.调查泄密者D.要求赔偿2、关于病毒描述不正确的是（B）A.根据病毒存在的媒体，病毒可以划分为网络病毒，文件病毒，引导型病毒。

B.病毒的宿主目标可以不是电脑系统的可执行程序C.病毒的感染总是以某种方式改变被感染的程序段D.计算机病毒不但本身具有破坏性，更有害的是具有传染性3、将通过在别人丢弃的废旧硬盘、U盘等介质中获取他人有用信息的行为称为（A）A．社会工程学 B.搭线窃听B．窥探 D.垃圾搜索4、计算机病毒具有（ A ）。

A.传播性、潜伏性、破坏性B.传播性、破坏性、易读性C.潜伏性、破坏性、易读性D.传播性、潜伏性、安全性5、网络病毒不具有( C )特点。

A.传播速度快B.难以清除C.传播方式单一D.危害大6、以下关于计算机病毒的说法，正确的有（ C ）。

A.用消毒软件杀灭病毒以后的计算机内存肯定没有病毒活动B.没有病毒活动的计算机不必杀毒C.最新的杀毒软件，也不一定能清除计算机内的病毒D.良性病毒对计算机没有损害7、信息安全领域内最关键和最薄弱的环节是( D )。

A.技术B.策略C.管理制度D.人8、在以下人为的恶意攻击行为中，属于主动攻击的是（ A ）。

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问9、对利用软件缺陷进行的网络攻击，最有效的防范方法是（ A ）。

A.及时更新补丁程序B.安装防病毒软件并及时更新病毒库C.安装防火墙D.安装漏洞扫描软件9、以下哪一种方法中，无法防范蠕虫的入侵。

（ B ）A.及时安装操作系统和应用软件补丁程序B.将可疑邮件的附件下载到文件夹中，然后再双击打开C.设置文件夹选项，显示文件名的扩展名D. 不要打开扩展名为VBS、SHS、PIF等邮件附件10、下列关于用户口令说法错误的是（ C ）。

卷一一、判断题：（每题1分，共15分）1．可用性技术是保护计算机系统内软件和数据不被偶然或人为蓄意地破坏、篡改、伪造等的一种技术手段。

2．对称加密算法加密信息时需要用保密的方法向对方提供密钥。

3．AES算法中加法运算与两个十进制数相加规则相同。

4．通过修改某种已知计算机病毒的代码，使其能够躲过现有计算机病毒检测程序时，可以称这种新出现的计算机病毒是原来计算机病毒的变形。

5．数字水印的鲁棒性是指水印信息能够容纳机密信息的程度。

6．DES算法的最核心部分是初始置换。

7．RSA算法的安全性取决于p、q保密性和已知r=p·q分解出p、q的困难性。

8．在证实中hash函数h能从明文中抽取反映明文特征的字符串，即消息文摘。

9．从技术上说，网络容易受到攻击的原因主要是由于网络软件不完善和网络协议本身存在安全缺陷造成的。

10．生物特征识别技术是目前身份识别技术中最常见、成本最低、最安全的技术。

11．最新版本的GHOST软件不能实现网络系统备份。

12．分布式防火墙把Internet和内部网络都视为不可靠的，它对每个用户、每台服务器都进行保护。

13．计算机病毒破坏性、隐蔽性、传染性是计算机病毒基本特征。

14．黑客可利用一些工具产生畸形或碎片数据包，这些数据包不能被计算机正确合成，从而导致系统崩溃。

15．W32Dasm软件针对现在流行的可执行程序进行反编译，即把可执行的文件反编译成汇编语言，是一个典型的动态分析软件。

二、选择题：（每题1分，共15分）1．在开始进入一轮DES时先要对密钥进行分组、移位。

56位密钥被分成左右两个部分，每部分为28位。

根据轮数，这两部分分别循环左移。

A．1位或2位B．2位或3位C．3位或4位D．4位或5位2．AES算法利用外部输入字数为Nk的密钥串K，通过扩展密钥程序得到共字的扩展密钥串。

A．Nb * （Nr + l）B．Nb * NrC．Nb * （Nk + l）D．Nb * Nk3．DES算法中扩展置换后的E(R)与子密钥k异或后输入_______到S盒代替。

信息安全技术单选题库+参考答案一、单选题（共100题，每题1分，共100分）1、两台配置了IPSec协议的Windows计算机进行IPSec初始连接时，通过Wireshark嗅探的IPSec前面 10个数据包的协议类型是A、IKEB、ISAKMPC、OakleyD、SKEME正确答案：B2、下列协议层发生的攻击行为, IPS可以检测拦截而硬件包过滤防火墙不能检测拦截的是A、网络层B、应用层C、传输层D、链路层正确答案：B3、软件的动态安全检测技术不包括A、智能模糊测试B、动态污点跟踪C、词法分析D、模糊测试正确答案：C4、计算机可以在多项式时间复杂度内解决的问题称为A、P问题B、NP问题C、NPC问题D、Q问题正确答案：A5、发表于1949年的《保密系统的通信理论》把密码学置于坚实的数学基础之上，标志着密码学形成一门学科。

该论文的作者是A、ShannonB、DiffieC、HellmanD、Caesar正确答案：A答案解析：香农6、恶意程序对计算机感染后的破坏功能，不包括A、诱骗下载B、修改浏览器配置C、窃取用户密码账号等隐私信息D、实现远程控制正确答案：A7、国家信息安全漏洞共享平台的英文缩写为A、CNVDB、CNCERTC、CNNVDD、NVD正确答案：A8、Diffie-Hellman算法是一种A、密钥交换协议B、数字签名算法C、访问控制策略D、哈希算法正确答案：A9、Script Flood攻击属于()。

A、应用层协议攻击B、传输层协议攻击C、网络层协议攻击D、链路层协议攻击正确答案：A10、下列选项中，属于RADIUS协议优点的是A、基于UDP的传输B、简单的丢包机制C、没有关于重传的规定D、简单明确，可扩充正确答案：D11、RSA所依赖的数学难题是()。

A、大整数因式分解B、离散对数问题C、SP网络D、双线性映射正确答案：A12、下列数据包内容选项中，ESP协议在传输模式下不进行加密的是( )。

信息安全技术试题库+答案一、单选题（共50题，每题1分，共50分）1、为了在设备发生故障或发生其他威胁数据安全的灾害时保护数据，将数据遭受破坏的程度减到最小，可对数据进行（）。

A、数据备份B、虹膜识别C、笔迹识别D、指纹识别正确答案：A2、密码学的发展经历了三个阶段：（）、机械加密阶段和计算机加密阶段。

A、人为加密B、硬件加密C、手工加密阶段D、软件加密正确答案：C3、未授权的实体得到了资源的访问权是对下面哪种安全性的攻击？A、合法性B、机密性C、可用性D、完整性正确答案：B4、密码学的发展经历了三个阶段：手工加密阶段、O和计算机加密阶段。

A、机械加密阶段B、硬件加密C、人为加密D、软件加密正确答案：A5、IP提供（）服务。

A、可以随意丢弃报文B、不可靠的数据投递服务C、可靠的数据投递服务D、绝对不能丢弃报文正确答案：B6、网络环境下的拒绝服务、破坏网络和有关系统的正常运行等都属于对O 的攻击。

A、保密性B、完整性C、可用性D、不可否认性正确答案：C7、可用手工或机械方式实现加密和解密过程的密码是（）。

A、公钥密码B、双钥密码C、非对称密码D、古典密码正确答案：D8、DDoS是OoA、隐身巩固B、信息篡改C、分布式拒绝服务攻击D、信息收集正确答案：C9、在移位密码中，密钥k=4,密文字母为E,对应的明文字母为（）。

A、AB、DC、BD、C正确答案：A10、数据的（）的目的是保证计算机系统上的数和信息处于一种完整和未受损害的状态，这就是说数据不会因为有意或无意的事件而被改变或丢失。

A、可控性B、保密性C、可用性D、完整性正确答案：D11、保密性可以通过O来实现。

A、数字签名B、密码学C、硬件D、漏洞分析正确答案：B12、数据备份按照备份时所备份数据的特点可以分为3种：（）。

A、设备备份B、媒体备份C、环境备份D、完全备份、增量备份和系统备份正确答案：D13、下面关于IPSeC的说法哪个是错误的A、它可以提供数据源认证服务B、它只能在Ipv4环境下使用C、它可以提供流量保密服务D、它是一套用于网络层安全的协议正确答案：B14、TCP/IP协议传送的数据包在网络上通常是（），容易被窃听和欺骗。

信息安全技术单选考试题（附参考答案）一、单选题（共100题，每题1分，共100分）1、下列选项中，不属于恶意程序传播方法的是( )。

A、网站挂马B、诱骗下载C、通过移动存储介质传播D、加壳欺骗正确答案：D2、下列选项中，不属于审核准备工作内容的是()。

A、编制审核计划B、加强安全意识教育C、收集并审核有关文件D、准备审核工作文件--编写检查表正确答案：B答案解析：审核是指为获得审核证据并对其进行客观的评价，以确定满足审核准则的程度所进行的系统的独立的并形成文件的过程。

加强安全教育与审核对象没有关系。

故选择B选项。

3、美国制定数据加密标准DES(Data Encryption Standard)的年份是A、1949B、1969C、1976D、1977正确答案：D4、根据软件加壳的目的和作用，软件加壳技术分为() 。

A、压缩保护壳和加密保护壳B、代码保护壳和防毒保护壳C、汇编保护壳和逆向保护壳D、新型保护壳和传统保护壳正确答案：A5、首次给出关于IT安全的机密性、完整性、可用性、审计性、认证性和可靠性6个方面含义的标准是A、BS 7799B、ISO 15408C、ISO 13335D、GB 18336正确答案：C6、恶意程序的传播方法，不包括A、网络钓鱼B、网站挂马C、通过电子邮件和即时通信软件传播D、诱骗下载正确答案：A7、最早的代换密码是A、Caesar密码B、DES密码C、AES密码D、Rijndael密码正确答案：A8、在制定一套好的安全管理策略时,制定者首先必须( )。

A、与监管者进行有效沟通B、与用户进行有效沟通C、与决策层进行有效沟通D、与技术员进行有效沟通正确答案：C9、强制访问控制模型中，属于保密性模型的是A、Bell-LapudulaB、BibaC、Clark-WilsonD、Chinese Wall正确答案：A10、支持多种不同类型的CA系统相互传递信任关系的信任模型是A、桥CA信任模型B、单CA信任模型C、层次信任模型D、多根信任模型正确答案：A11、攻击者向目标主机发起ACK- Flood时，目标主机收到攻击数据包后回应的是( )。

信息安全技术试题库含参考答案一、单选题（共59题，每题1分，共59分）1.在移位密码中，密钥k=9，明文字母为R，对应的密文字母为（）。

A、AB、BC、CD、D正确答案：A2.（）研究如何对密文进行破译。

A、密码分析学B、密码编码学C、数字签名D、信息隐藏正确答案：A3.SSL不是一个单独的协议，而是（）协议。

A、两层B、四层C、八层D、十层正确答案：A4.回应请求与应答ICMP报文的主要功能是A、获取本网络使用的子网掩码B、报告IP数据报中的出错参数C、测试目的主机或路由器的可达性D、将IP数据报进行重新定向正确答案：C5.（）是指对消息的真实性和完整性的验证。

A、消息认证B、加密C、身份识别D、解密正确答案：A6.移位密码的密钥空间为K={0，1，2，…,25}，因此最多尝试（）次即可恢复明文。

A、1024B、26C、512D、2正确答案：B7.在网络通信中，防御传输消息被篡改的安全措施是（）。

A、加密技术B、完整性技术C、数字水印技术D、认证技术正确答案：B8.在网络安全中，截取是指未授权的实体得到了资源的访问权。

这是对A、保密性的攻击B、真实性的攻击C、完整性的攻击D、可用性的攻击正确答案：A9.将制定目录下的所有数据完全都备份的备份方式称为（）备份。

A、增量B、系统C、差量D、完全正确答案：D10.保证计算机硬件和软件安全的技术是（）。

A、硬件安全B、设备安全C、软件安全D、计算机安全正确答案：D11.计算机安全用来确保计算机（）和软件的安全。

A、路由器B、硬件C、传输介质D、操作系统正确答案：B12.人们在应用网络时要求网络能提供保密性服务，被保密的信息既包括在网络中（）的信息，也包括存储在计算机系统中的信息。

A、存储B、完整C、传输D、否认正确答案：C13.在因特网中，反向地址解析协议RARP是用来解析A、端口号与主机名的对应关系B、MAC地址与IP地址的对应关系C、IP地址与端口号的对应关系D、端口号与MAC地址对应关系正确答案：B14.端--端加密方式是网络中进行数据加密的一种重要方式，其加密、解密在何处进行A、中间结点、中间结点B、源结点、目的结点C、源结点、中间结点D、中间结点、目的结点正确答案：B15.在OSI参考模型中，负责实现路由选择功能的是A、网络层B、物理层C、表示层D、会话层正确答案：A16.SSL指的是：（）A、授权认证协议B、安全通道协议C、安全套接层协议D、加密认证协议正确答案：C17.在移位密码中，密钥k=5，明文字母为V，对应的密文字母为（）。

信息安全基础(习题卷30)第1部分：单项选择题，共57题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]局域网内如果一个计算机的IP地址与另外一台计算机的IP地址一样,则( )A)两台计算机都正常B)两台计算机都无法通讯C)一台正常通讯一台无法通讯答案:C解析:2.[单选题]员工察觉“安全及失效事件”发生时,应立即采取何种行动?( )A)分析事件发生的原因B)尽快将事件掩盖过去C)修正信息安全目标D)按适当的管理途径尽快报告答案:D解析:3.[单选题]Scala主构造器的参数一般有（）。

A)五种B)三种C)四种D)六种答案:C解析:4.[单选题]在数据库系统中，当数据库的模式改变时，用户程序可以不做改变，这是数据的（）。

A)位置独立性B)存储独立性C)逻辑独立性D)物理独立性答案:C解析:5.[单选题]ESP协议不保证IP包的( )。

A)数据完整性B)数据来源认证C)可用性D)数据机密性答案:C解析:6.[单选题]关于信息安全方针,以下说法错误的是( )A)信息安全方针应由组织最高管理层制订7.[单选题]关于IPSec SA，以下哪项说法是正确的？A)IPSec SA是单向的B)IPSec SA是双向的C)用于生成加密密钥D)用于生成机密算法答案:A解析:8.[单选题]通过建立、监控和维护配置管理数据库，正确识别所有配置项，记录配置项当前和（），为信息系统运维服务实现提供基础数据保障。

A)系统状态B)历史状态C)设备状态D)系统设备答案:B解析:9.[单选题]关于特权访问,以下说法正确的是:( )A)特权访问用户通常须包含顾客B)特权访问用户必须包含最高管理者C)特权访问用户的访问权限最大权限原则的应用D)特殊访问权应与其职能角色一致答案:D解析:10.[单选题]信息安全管理体系可以:( )A)帮助组织实现信息安全目标B)提供持续改进的框架C)向组织和顾客提供信任D)A+B+C答案:D解析:11.[单选题]第三方认证审核时,对于审核提出的不符合项,审核组应:( )A)与受审核方共同评审不符合项以确认不符合的条款B)与受审核方共同评审不符合项以确认不符合事实的准确性C)与受审核方共同评审不符合以确认不符合的性质D)以上都对答案:B解析:12.[单选题]如果路由器有支持内部网络子网的两个接口，很容易受到IP欺骗，从这个意义上讲，将Web服务器放在防火墙 ( ) 有时更安全些。

第8章计算机信息安全（单选题）一．计算机安全定义、计算机安全属性1、计算机系统安全通常指的是一种机制，即___A___。

(参考ｐ.32０）A.只有被授权的人才能使用其相应的资源B.自己的计算机只能自己使用C.只是确保信息不暴露给未经授权的实体D.以上说法均错［解析]参考p．3２02、计算机安全属性包含５个方面,它们是：可用性、可靠性、完整性、__C__和不可抵赖性（也称不可否认性)。

（请看解析)A.可靠性Ｂ.完整性C．保密性(或机密性)D．以上说法均错[解析]具体给出5个属性:(１)可用性:是指得到授权的实体在需要时能访问资源和得到服务(2）可靠性：是指系统在规定条件下和规定时间内完成规定的功能(３)完整性:是指信息不被偶然或蓄意地删除、修改、伪造、篡改等破坏的特性(4）保密性:是指确保信息不暴露给未经授权的实体（５) 不可抵赖性：是指通信双方对其收、发过的信息均不可抵赖。

(这5点可记一下，5点的内容就不必记了。

)3、计算机安全属性不包括___Ｄ＿＿。

A.保密性B.完整性C．可用性服务和可审性D.语义正确性[解析]略4、得到授权的实体需要时就能得到资源和获得相应的服务,这一属性指的是__C＿__。

（参考第二题的解析）A．保密性Ｂ.完整性C.可用性D．可靠性[解析]参考第二题的解析。

5、系统在规定条件下和规定时间内完成规定的功能，这一属性指的是_＿_Ｄ__＿。

Ａ.保密性Ｂ.完整性C.可用性D．可靠性[解析]参考第二题的解析。

6、信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的属性指的是_＿_B___。

A.保密性B．完整性C．可用性D.可靠性［解析]参考第二题的解析。

7、确保信息不暴露给未经授权的实体的属性指的是_＿A＿_＿_。

A.保密性B.完整性C．可用性D.可靠性［解析]参考第二题的解析。

8、通信双方对其收、发过的信息均不可抵赖的特性指的是＿＿B____。

A.保密性B.不可抵赖性C.可用性D.可靠性［解析]参考第二题的解析。

单选题：1. 特别适用于实时和多任务的应用领域的计算机是（）。

A. 巨型机B. 大型机C. 微型机D. 嵌入式计算机2 负责对计算机系统的资源进行管理的核心是（）。

A. 中央处理器B. 存储设备C. 操作系统D. 终端设备3. 2013年12月4日国家工信部正式向中国移动、中国联通、中国电信发放了（）4G 牌照。

A. WCDMAB. WiMaxC. TD-LTED. FDD-LTE5. 涉密信息系统工程监理工作应由（）的单位或组织自身力量承担。

A. 具有信息系统工程监理资质的单位B. 具有涉密工程监理资质的单位C. 保密行政管理部门D. 涉密信息系统工程建设不需要监理7. 网页恶意代码通常利用（）来实现植入并进行攻击。

A. 口令攻击B. U 盘工具C. IE 浏览器的漏洞D. 拒绝服务攻击8. 信息系统在什么阶段要评估风险？（）A. 只在运行维护阶段进行风险评估，以识别系统面临的不断变化的风险和脆弱性，从而确定安全措施的有效性，确保安全目标得以实现。

B. 只在规划设计阶段进行风险评估，以确定信息系统的安全目标。

C. 只在建设验收阶段进行风险评估，以确定系统的安全目标达到与否。

D. 信息系统在其生命周期的各阶段都要进行风险评估。

9. 下面不能防范电子邮件攻击的是（）。

A. 采用 FoxMailB. 采用电子邮件安全加密软件C. 采用 Outlook ExpressD. 安装入侵检测工具10. 给 Excel 文件设置保护密码，可以设置的密码种类有（）。

A. 删除权限密码B. 修改权限密码C. 创建权限密码D. 添加权限密码13. 根据国际上对数据备份能力的定义，下面不属于容灾备份类型？（）A. 存储介质容灾备份B. 业务级容灾备份C. 系统级容灾备份D. 数据级容灾备份14. 静止的卫星的最大通信距离可以达到( ) 。

A. 18000kmB. 15000kmC. 10000 kmD. 20000 km15. 网络安全协议包括（）。

计算机三级信息安全技术模拟考试题（附参考答案）一、单选题（共100题，每题1分，共100分）1、审核准备是体系审核工作的一个重要阶段,准备阶段工作做得越细致,现场审核就越深入。

准备工作不包括A、收集并审核有关文件B、通知受审核部门并约定审核时间C、确定不符合项并编写不符合报告D、编制审核计划正确答案：C2、SYN- Flood属于A、应用层协议攻击B、UDP协议层攻击C、IP协议层攻击D、TCP协议层攻击正确答案：D3、计算机系统安全评估的第一个正式标准是( )。

A、TCSECB、COMPUSECC、CC: ISO 15408D、CTCPEC正确答案：A4、下列关于可靠电子签名的描述中，正确的是()。

A、电子签名制作数据用于电子签名时，属于电子签名人专有B、签署时电子签名制作数据可由交易双方控制C、作为电子签名的加密密钥不可以更换D、签署后对电子签名的任何改动不能够被发现正确答案：A5、下列关于信任属性的说法中，错误的是()。

A、信任可传递，但不绝对，而且在传播过程中有损失B、信任具有对称性，即若A信任B,则B信任AC、信任具有二重性，既具有主观性又具有客观性D、信任可度量，即信任的程度可划分等级正确答案：B6、下列选项中，不能用于数字签名的算法是( )。

A、ElGamalB、ECCC、Diffie-HellmanD、RSA正确答案：C7、下列选项中，不属于防火墙体系结构的是( )。

A、双重宿主主机体系结构B、屏蔽中间网络体系结构C、屏蔽主机体系结构D、屏蔽子网体系结构正确答案：B8、对数据库的开放端口进行扫描,检查其中的安全缺陷的安全检测技术是A、内部安全检测B、服务发现C、渗透测试D、漏洞挖掘正确答案：B9、风险评估分为A、第三方评估和检查评估B、自评估和检查评估C、专业机构评估和检查评估D、行业评估和检查评估正确答案：B10、国家秘密的保密期限,应当根据事项的性质和特点进行制定，对不能确定期限的，应当确定( )。

计算机基础理论信息安全基本知识试题及答案一、单选题1. 对计算机软件正确的认识是（）。

[单选题]A. 计算机软件受法律保护是多余的B. 正版软件太贵，不必购买C. 受法律保护的软件不能随便复制(正确答案)D. 正版软件只要解密就能随意使用2. 小杰每次登录自己的 Windows Live Messenger，都会发现同学小明发送一条全英语消息给自己，大意是邀请他登录一个网站，参与国外活动。

这条消息说明（）。

[单选题]A. 小明非常热情，坚持邀请他B. 小杰的 Windows Live Messenger 中毒了C. 小明的Windows Live Messenger 中毒了(正确答案)D. 以上皆有可能3. 设置密码是最常用的一种信息安全措施。

下列密码中安全性最好的是（）。

[单选题]A. computerB. 88888888C. zy922@ah$(正确答案)D. 201409014.下列关于尊重他人知识产权的说法中，正确的是（）。

[单选题]A. 可以复制他人信息作品的内容B. 如果需要在自己的作品中引用他人的作品，应注明引用信息的来源、作者(正确答案)C. 可以使用盗版书籍、软件、光盘等D. 对于作者声明禁止使用的作品，不需要尊重作者的意见5. 赵军为了使自己成为游戏中的“霸主”，苦心研究出一个可以窃取他人“游戏装备”的程序，并使用该程序窃取了许多“极品装备”。

赵军的行为属于（）。

[单选题]A. 信息发布B. 信息污染C. 信息犯罪(正确答案)D. 信息共享6.计算机供电系统有时会突然停电，对计算机系统设备和数据信息都容易造成损坏，为保护计算机系统安全正常工作，因此一般要求使用（）。

[单选题]A. 稳压器B. 过压保护器C. 不间断电源(正确答案)D. 以上答案都不对7. 以下哪项可能会导致信息不安全?（） [单选题]A. 给系统修复漏洞B. 为电脑配备UPSC. 给重要数据备份D. 直接按电脑的电源开关，关闭正在运行的电脑(正确答案)8. 某同学为自己的 Windows系统设置安全防范措施，最恰当的是（）。

一、填空题：（共10小题，每空1分，共20分）1. 信息安全包含：物理安全、信息系统安全和数据安全。

2. 数据安全包含可用性、完整性、保密性三个基本特性。

3.公司对电脑密码的强壮度要求是：字母加数字组合8位以上。

4.员工离开自己的计算机时要立即设置锁屏。

5.信息安全四大要素是：技术、制度、流程、人。

6.未来信息安全的发展趋势是由防外转变为防内。

7. 新修订《刑法》中有关失泄密处罚条款：以盗窃、利诱、胁迫或者其他不正当手段获取权利人的商业秘密的，给商业秘密的权利人造成重大损失的，处三年以下有期徒刑或者拘役，并处或者单处罚金;造成特别严重后果的，处 3 年以上 7 年以下有期徒刑，并处罚金。

8.工作人员因工作需要必须使用Internet时，需由各部门信息化管理员提 OA 申请。

9.密码系统包括以下4个方面：明文空间、密文空间、密钥空间和密码算法。

10.常规密钥密码体制又称为对称密钥密码体制，是在公开密钥密码体制以前使用的密码体制。

二、单选题：（共30小题，每小题1分，共30分）1、为了有效的完成工作，信息系统安全部门员工最需要以下哪一项技能？（ D ）A、人际关系技能B、项目管理技能C、技术技能D、沟通技能2、安全责任分配的基本原则是：（C ）A、“三分靠技术，七分靠管理”B、“七分靠技术，三分靠管理”C、“谁主管，谁负责”D、防火墙技术3、保证计算机信息运行的安全是计算机安全领域中最重要的环节之一，以下（ B ）不属于信息运行安全技术的范畴。

A、风险分析B、审计跟踪技术C、应急技术D、防火墙技术4、从风险的观点来看，一个具有任务紧急性，核心功能性的计算机应用程序系统的开发和维护项目应该（ A ）。

A、内部实现B、外部采购实现C、合作实现D、多来源合作实现5、从风险分析的观点来看，计算机系统的最主要弱点是（ B ）A、内部计算机处理B、系统输入输出C、通讯和网络D、外部计算机处理6、从风险管理的角度，以下哪种方法不可取？（ D ）A、接受风险B、分散风险C、转移风险D、拖延风险7、当今 IT 的发展与安全投入，安全意识和安全手段之间形成（ B ）A、安全风险屏障B、安全风险缺口C、管理方式的变革D、管理方式的缺口8、当为计算机资产定义保险覆盖率时，下列哪一项应该特别考虑？（ D ）A、已买的软件B、定做的软件C、硬件D、数据9、当一个应用系统被攻击并受到了破坏后，系统管理员从新安装和配置了此应用系统，在该系统重新上线前管理员不需查看：（ C ）A、访问控制列表B、系统服务配置情况C、审计记录D、用户账户和权限的设置10、根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行（ B ）。

答案第8章计算机信息安全(单选题)完成下列题目,这些题目与期末考试题或将来得统考题类似,请同学们认真做一遍、注意:上传您所做得答案后就可以下载我得参考答案。

一．计算机安全定义、计算机安全属性1、计算机系统安全通常指得就是一种机制,即＿_＿＿＿A_、A.只有被授权得人才能使用其相应得资源－--- 对!Ｂ。

自己得计算机只能自己使用C、只就是确保信息不暴露给未经授权得实体D、以上说法均错[解析］略。

2、计算机安全属性包含如下几个方面:可用性、可靠性、完整性、____C＿与不可抵赖性(也称不可否认性)。

(请瞧解析)A.可靠性B。

完整性C。

保密性Ｄ、以上说法均错［解析]参考p、28６。

在此给出关于计算机安全得5个基本属性:●完整性,就是防止对信息得不当删除、修改、伪造、插入等破坏、●保密性,就是指确保信息不暴露给未经授权得实体。

●可用性,就是指得到授权得实体在需要时能访问资源与得到服务、●可靠性,就是在规定得条件下与规定得时间内完成规定得功能。

●不可抵赖性(又称不可否认性),就是指通信双方对其收发过得信息均不可抵赖、3、信息安全得属性不包括____D＿、Ａ。

保密性B。

可用性Ｃ、可控性Ｄ、合理性［解析]选D、可控性就是什么?对于网络信息安全而言,还需要考虑可控性,所谓可控性就是指对信息得传播及内容具有可控制能力。

4、计算机信息安全属性不包括＿_＿__A_。

A、语意正确性B。

完整性C、可用性服务与可审性D。

保密性[解析]略5、下面,关于计算机安全属性不正确得就是____C__。

A、计算机得安全属性包括:保密性、完整性、不可抵赖性、可靠性等B.计算机得安全属性包括:保密性、完整性、不可抵赖性、可用性等Ｃ、计算机得安全属性包括:可用性、可靠性、完整性、正确性等D、计算机得安全属性包括:保密性、完整性、可用性、可靠性等6、得到授权得实体需要时就能得到资源与获得相应得服务,这一属性指得就是____B__。

Ａ、保密性B。

信息安全基础(习题卷14)第1部分：单项选择题，共61题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]黑客造成的主要安全隐患包括( )A)破坏系统、窃取信息及伪造信息B)攻击系统、获取信息及假冒信息C)进入系统、损毁信息及谣传信息答案:A解析:2.[单选题]下列选项中，不能消除操作系统命令注入漏洞的是( )。

A)使用HTTPSB)不调用Shell功能C)避免使用内部可能会调用Shell的函数D)不将外部输入的字符串作为命令行参数答案:A解析:3.[单选题]信息安全技术的核心是（ ）。

A)数字签名B)身份鉴别C)密码技术D)防病毒答案:C解析:密码技术是信息安全的核心技术。

其它技术或是依赖于密码技术或者只是某一方面的应用技术。

4.[单选题]反向型电力专用横向安全隔离装置自身支持的服务或者命令有（ ）。

A)ftpB)telnetC)rloginD)以上命令全不支持答案:D解析:5.[单选题]通过发送大量的欺骗性包，每个包可能被几百个主机接收到，成倍的响应涌到目标系统，占据系统所有的资源获知导致系统崩溃或挂起。

这种攻击属于以下哪种拒绝服务攻击。

( )A)SYN湮没B)TeardropC)IP地址欺骗D)Smurf答案:D解析:6.[单选题]布署一种防病毒的实际操作一般步骤是：( )[]*D)测试.调查.维护.制定计划.系统安装答案:A解析:7.[单选题]间接接触触电防护方式有（）。

A)绝缘B)屏护C)电气间距D)安全接地答案:D解析:8.[单选题]非对称密码体制又称为（）。

A)公钥密码体制B)对称密码C)可逆密码D)不可逆密码答案:A解析:9.[单选题]已知上级目录下的db目录包含敏感文件db.zip,以下哪个请求可以下载到该文件( )[]*A)?download=db.rar；B)?download=../db/db.rar;C)?download=db/db.rar;D)?download=./db/db.rar答案:B解析:10.[单选题]下列哪项不属于安全基线的组成内容？( )[]*A)对系统配置脆弱性的要求B)系统状态的要求C)对系统存在安全漏洞的要求D)业务服务质量的要求答案:D解析:11.[单选题]以下哪个攻击不属于特殊报文攻击？A)ICMP重定向报文攻击B)ICMP不可达报文攻击C)IP地址扫描攻击D)超大ICMP报文攻击答案:C解析:12.[单选题]部署VPN产品,不能实现对( )属性的需求A)完整性B)真实性C)可用性13.[单选题]关于NAT地址转換，以下哪项说法是铕误的?A)源NAT技术中配置NAT地址池，可以在地址池中只配置一个IP地址B)地址转换可以按照用户的需要，在局域网内向外提供FTP、WWW、Telnet等服务C)有些应用层协议在数据中携带IP地址信息，对它们作NAT时还要修改上层数据中的IP地址信息D)对于某些非TCP、UDP的协议（比如ICMP、PPTP），无法做NAT转换答案:D解析:14.[单选题]事件：指导致或可能导致服务中断或服务质量下降的任一事态，事件包括用户的申告、（）、咨询以及监控系统自动产生的告警。