信息安全认证习题答案1-推荐下载

信息安全技术教程习题及答案第一章概述一、判断题1。

信息网络的物理安全要从环境安全和设备安全两个角度来考虑。

√2. 计算机场地可以选择在公共区域人流量比较大的地方。

×3。

计算机场地可以选择在化工厂生产车间附近。

×4. 计算机场地在正常情况下温度保持在18~28 摄氏度。

√5. 机房供电线路和动力、照明用电可以用同一线路。

×6。

只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。

×7。

备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。

√8。

屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。

√9。

屏蔽室的拼接、焊接工艺对电磁防护没有影响。

×10. 由于传输的内容不同，电力线可以与网络线同槽铺设。

×11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√12。

新添设备时应该先给设备或者部件做上明显标记,最好是明显的无法除去的标记,以防更换和方便查找赃物。

√13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的.√14。

机房内的环境对粉尘含量没有要求.×15. 防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。

√16. 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。

√17. 纸介质资料废弃应用碎纸机粉碎或焚毁。

√二、单选题1。

以下不符合防静电要求的是A。

穿合适的防静电衣服和防静电鞋B. 在机房内直接更衣梳理C。

用表面光滑平整的办公家具D。

经常用湿拖布拖地2。

布置电子信息系统信号线缆的路由走向时，以下做法错误的是A。

1、可用性、机密性、完整性、非否认性、真实性和可控性。

这6个属性是信息安全的基本属性，其具体含义如下（1）可用性（Availability）。

即使在突发事件下，依然能够保障数据和服务的正常使用，如网络攻击、计算机病毒感染、系统崩溃、战争破坏、自然灾害等。

（2）机密性（Confidentiality）。

能够确保敏感或机密数据的传输和存储不遭受未授权的浏览，甚至可以做到不暴露保密通信的事实。

（3）完整性（Integrity）。

能够保障被传输、接收或存储的数据是完整的和未被篡改的，在被篡改的情况下能够发现篡改的事实或者篡改的位置。

（4）非否认性（non-repudiation）。

能够保证信息系统的操作者或信息的处理者不能否认其行为或者处理结果，这可以防止参与某次操作或通信的一方事后否认该事件曾发生过。

（5）真实性（Authenticity）。

真实性也称可认证性，能够确保实体（如人、进程或系统）身份或信息、信息来源的真实性。

（6）可控性（Controllability）。

能够保证掌握和控制信息与信息系统的基本情况，可对信息和信息系统的使用实施可靠的授权、审计、责任认定、传播源追踪和监管等控制。

2、信息安全是一个古老而又年轻的科学技术领域。

纵观它的发展，可以划分为以下四个阶段：（1）通信安全发展时期：从古代至20世纪60年代中期，人们更关心信息在传输中的机密性。

（2）计算机安全发展时期：计算机安全发展时期跨越20世纪60年代中期至80年代中期。

（3）信息安全发展时期：随着信息技术应用越来越广泛和网络的普及，20世纪80年代中期至90年代中期，学术界、产业界和政府、军事部门等对信息和信息系统安全越来越重视，人们所关注的问题扩大到前面提到的信息安全的6个基本属性。

在这一时期，密码学、安全协议、计算机安全、安全评估和网络安全技术得到了较大发展，尤其是互联网的应用和发展大大促进了信息安全技术的发展与应用，因此，这个时期也可以称为网络安全发展时期。

信息安全试题及答案解析1. 选择题(1) 密码学是信息安全的重要基础，以下哪个不属于密码学的基本概念？A. 对称加密算法B. 公钥加密算法C. 单向散列函数D. 常用密码破解技术答案：D解析：密码学主要包括对称加密算法、公钥加密算法和单向散列函数等基本概念，常用密码破解技术并非密码学的基本概念。

(2) 在网络安全中，以下哪项不是常见的安全攻击类型？A. 木马病毒B. 拒绝服务攻击C. SQL注入攻击D. 安全审核答案：D解析：木马病毒、拒绝服务攻击和SQL注入攻击都是常见的安全攻击类型，而安全审核并非安全攻击类型。

2. 填空题(1) 计算机病毒是一种______程序，可通过______感染其他计算机。

答案：恶意；复制解析：计算机病毒是一种恶意程序，可通过复制感染其他计算机。

(2) 密码强度的评估通常包括以下几个方面：密码长度、密码复杂度、______。

答案：密码字符的选择范围解析：密码强度的评估通常包括密码长度、密码复杂度和密码字符的选择范围等因素。

3. 简答题(1) 请简要解释以下术语：防火墙、反病毒软件、入侵检测系统。

答案：防火墙是一种网络安全设备，用于监控和控制网络流量，保护受保护网络免受未经授权的访问和恶意攻击。

反病毒软件是一种用于检测、阻止和清除计算机病毒的软件。

入侵检测系统是一种用于检测和防止网络入侵和攻击的系统，通过监测和分析网络流量以及识别异常行为来提高网络安全性。

(2) 请列举三种常见的身份认证方式。

答案：常见的身份认证方式包括密码认证、指纹识别和智能卡认证等。

4. 论述题信息安全在现代社会中起着至关重要的作用。

为了保护个人隐私和企业机密，我们需要采取一系列有效的措施来确保信息安全。

首先，建立完善的防火墙和入侵检测系统是非常重要的，这可以保护网络免受未经授权的访问和恶意攻击。

其次，正确使用和更新反病毒软件可以及时发现并清除计算机病毒。

此外，加强员工的信息安全意识教育也是非常必要的，通过培训和宣传，提高员工对信息安全的重视程度，减少内部操作失误带来的安全隐患。

1-1 计算机网络是地理上分散的多台（c）遵循约定的通信协议，通过软硬件互联的系统。

A. 计算机B. 主从计算机C. 自主计算机D. 数字设备1-2 网络安全是在分布网络环境中对（d）提供安全保护。

A. 信息载体B. 信息的处理、传输C. 信息的存储、访问D. 上面3项都是1-3 网络安全的基本属性是（d）。

A. 机密性B. 可用性C. 完整性D. 上面3项都是1-4 密码学的目的是（c）。

A. 研究数据加密B. 研究数据解密C. 研究数据保密D. 研究信息安全1-5 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f, b加密成g。

这种算法的密钥就是5，那么它属于（a）。

A. 对称密码技术B. 分组密码技术C. 公钥密码技术D. 单向函数密码技术1-6 访问控制是指确定（a）以及实施访问权限的过程。

A. 用户权限B. 可给予那些主体访问权利C. 可被用户访问的资源D. 系统是否遭受入侵1-7 一般而言，Internet防火墙建立在一个网络的（c）。

A. 内部子网之间传送信息的中枢B. 每个子网的内部C. 内部网络与外部网络的交叉点D. 部分内部网络与外部网络的接合处1-8 可信计算机系统评估准则（Trusted Computer System Evaluation Criteria, TCSEC）共分为（a）大类（）级。

A. 4 7B. 3 7C. 4 5D. 4 61-9 桔皮书定义了4个安全层次，从D层（最低保护层）到A层（验证性保护层），其中D 级的安全保护是最低的，属于D级的系统是不安全的，以下操作系统中属于D级安全的是（a）。

A. 运行非UNIX的Macintosh机B. 运行Linux的PC机C. UNIX系统D. XENIX1-10 计算机病毒是计算机系统中一类隐藏在（c）上蓄意破坏的捣乱程序。

A. 内存B. 软盘C. 存储介质D. 网络二：2-1 对攻击可能性的分析在很大程度上带有（b）。

信息安全基础(习题卷1)第1部分：单项选择题，共61题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]IP地址欺骗通常是( )A)黑客的攻击手段B)防火墙的专门技术C)IP通讯的一种模式答案:A解析:2.[单选题]管理信息系统核心设备的供电必须由在线式UPS 提供，UPS 的容量不得小于机房设备实际有功负荷的（）倍。

A)1B)2C)3D)4答案:B解析:3.[单选题]在合作协议中要求外委服务商采取关键岗位的外协驻场人员备用机制，明确需要后备人员的关键岗位并要求提供（）外协驻场人员名单，保证服务连续性。

A)一名或以上B)两名或以上C)三名或以上D)四名或以上答案:B解析:4.[单选题]下列哪一些不属于系统数据备份包括的对象（ ）。

A)配置文件B)日志文件C)用户文档D)系统设备文件答案:C解析:5.[单选题]提高数据完整性的办法是 ( ) 。

A)备份B)镜像技术C)分级存储管理D)采用预防性技术和采取有效的恢复手段答案:D解析:C)cat -100 logD)tail -100 log答案:D解析:7.[单选题]在OSI参考模型中，同一结点内相邻层之间通过( )来进行通信。

A)接口B)进程C)协议D)应用程序答案:A解析:8.[单选题]哪个不是webshel|查杀工具？A)D盾B)WebShell DetectorC)AWVSD)河马答案:C解析:9.[单选题]下列哪些操作可以延缓攻击者的攻击速度( )。

[]*A)逻辑篡改B)代码混淆C)应用签名D)路径穿越答案:B解析:10.[单选题]漏洞形成的原因是( )。

A)因为程序的逻辑设计不合理或者错误而造成B)程序员在编写程序时由于技术上的疏忽而造成C)TCP/IP的最初设计者在设计通信协议时只考虑到了协议的实用性，而没有考虑到协议的安全性D)以上都是答案:D解析:11.[单选题]以下哪个是信息安全管理标准?( )A)ISO15408B)ISO14000C)ISO9000D)ISO27001答案:D解析:12.[单选题]客户端A和服务器B之间建立TCP连接，A和B发送报文的序列号分别为a,b，则它们回应的报文序号应该是下列哪项？A)a+1：a答案:D解析:13.[单选题]业务系统上线前，应在（ ）的测试机构进行安全测试，并取得检测合格报告。

信息安全考试题库(附答案)要素。

身份信息认证系统主要由以下要素构成：身份识别、身份验证、身份授权和身份管理。

身份识别是指确定用户的身份信息，如用户名、密码等；身份验证是指通过验证用户提供的身份信息来确认用户身份的真实性；身份授权是指授予用户访问特定资源的权限；身份管理是指管理用户的身份信息和权限，包括添加、修改和删除用户信息等操作。

这些要素共同构成了一个完整的身份信息认证系统。

Q7:密钥类型有哪些？密钥可以分为数据加密密钥和密钥加密密钥。

而密钥加密密钥则分为主密钥、初级密钥和二级密钥。

Q8:密钥保护的基本原则是什么？密钥保护的基本原则有两个。

首先，密钥永远不可以以明文的形式出现在密码装置之外。

其次，密码装置是一种保密工具，可以是硬件或软件。

Q9:什么是访问控制？它包括哪几个要素？访问控制是指基于身份认证，根据身份对资源访问请求进行控制的一种防御措施。

它可以限制对关键资源的访问，防止非法用户或合法用户的不慎操作所造成的破坏。

访问控制包括三个要素：主体、客体和访问策略。

Q10:自主访问控制和强制访问控制有什么区别？自主访问控制是基于用户身份和授权进行访问控制的一种方式。

每个用户对资源的访问请求都要经过授权检验，只有授权允许用户以这种方式访问资源，访问才会被允许。

而强制访问控制则是通过敏感标签来确定用户对特定信息的访问权限。

用户的敏感标签指定了该用户的敏感等级或信任等级，而文件的敏感标签则说明了访问该文件的用户必须具备的信任等级。

自主访问控制较为灵活，但存在安全隐患，而强制访问控制则提高了安全性但牺牲了灵活性。

其他知识点：1、信息的定义信息是指认识主体所感受的或所表达的事物的运动状态和变化方式。

信息是普遍存在的，与物质和能量有关，人类认识事物、改变事物必须依赖于信息。

2、信息的性质信息具有普遍性、无限性、相对性、转换性、变换性、有序性、动态性、转化性、共享性和可量度性等性质。

3、信息技术信息技术的产生源于人们对世界认识和改造的需要。

综合习题一、选择题1. 计算机网络是地理上分散的多台（C ）遵循约定的通信协议，通过软硬件互联的系统。

A. 计算机B. 主从计算机C. 自主计算机D. 数字设备2. 密码学的目的是（C ）。

A. 研究数据加密B. 研究数据解密C. 研究数据保密D. 研究信息安全3. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a 加密成f 。

这种算法的密钥就是5，那么它属于（A ）。

A. 对称加密技术B. 分组密码技术C. 公钥加密技术D. 单向函数密码技术4. 网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑（D ）。

A. 用户的方便性B. 管理的复杂性C. 对现有系统的影响及对不同平台的支持D. 上面3项都是5．A 方有一对密钥（K A 公开，K A 秘密），B 方有一对密钥（K B 公开，K B 秘密），A 方向B 方发送 数字签名M ，对信息M 加密为：M’= K B 公开（K A 秘密（M ））。

B 方收到密文的解密方案是（C ）。

A. K B 公开（K A 秘密（M’））B. K A 公开（K A 公开（M’））C. K A 公开（K B 秘密（M’））D. K B 秘密（K A 秘密（M’））6. “公开密钥密码体制”的含义是（C ）。

A. 将所有密钥公开B. 将私有密钥公开，公开密钥保密C. 将公开密钥公开，私有密钥保密D. 两个密钥相同二、填空题1． 密码系统包括以下4个方面：明文空间、密文空间、密钥空间和密码算法。

2． 解密算法D 是加密算法E 的 逆运算 。

3． 常规密钥密码体制又称为 对称密钥密码体制 ，是在公开密钥密码体制以前使用的密码体制。

4． 如果加密密钥和解密密钥 相同 ，这种密码体制称为对称密码体制。

5． DES 算法密钥是 64 位，其中密钥有效位是 56 位。

6． RSA 算法的安全是基于 分解两个大素数的积 的困难。

《信息安全原理与技术》（第3版）习题答案（可编辑修改word版）《信息安全》习题参考答案第1 章1.1主动攻击和被动攻击是区别是什么？答：被动攻击时系统的操作和状态不会改变，因此被动攻击主要威胁信息的保密性。

主动攻击则意在篡改或者伪造信息、也可以是改变系统的状态和操作，因此主动攻击主要威胁信息的完整性、可⽤性和真实性。

1.2列出⼀些主动攻击和被动攻击的例⼦。

答：常见的主动攻击：重放、拒绝服务、篡改、伪装等等。

常见的被动攻击：消息内容的泄漏、流量分析等等。

1.3列出并简单定义安全机制的种类。

答：安全机制是阻⽌安全攻击及恢复系统的机制，常见的安全机制包括：加密机制：加密是提供数据保护最常⽤的⽅法，加密能够提供数据的保密性，并能对其他安全机制起作⽤或对它们进⾏补充。

数字签名机制：数字签名主要⽤来解决通信双⽅发⽣否认、伪造、篡改和冒充等问题。

访问控制机制：访问控制机制是按照事先制定的规则确定主体对客体的访问是否合法，防⽌未经授权的⽤户⾮法访问系统资源。

数据完整性机制：⽤于保证数据单元完整性的各种机制。

认证交换机制：以交换信息的⽅式来确认对⽅⾝份的机制。

流量填充机制：指在数据流中填充⼀些额外数据，⽤于防⽌流量分析的机制。

路由控制机制：发送信息者可以选择特殊安全的线路发送信息。

公证机制：在两个或多个实体间进⾏通信时，数据的完整性、来源、时间和⽬的地等内容都由公证机制来保证。

1.4安全服务模型主要由⼏个部分组成，它们之间存在什么关系。

答：安全服务是加强数据处理系统和信息传输的安全性的⼀种服务，是指信息系统为其应⽤提供的某些功能或者辅助业务。

安全服务模型主要由三个部分组成：⽀撑服务，预防服务和恢复相关的服务。

⽀撑服务是其他服务的基础，预防服务能够阻⽌安全漏洞的发⽣，检测与恢复服务主要是关于安全漏洞的检测，以及采取⾏动恢复或者降低这些安全漏洞产⽣的影响。

1.5说明安全⽬标、安全要求、安全服务以及安全机制之间的关系。

信息安全技术教程习题及答案信息安全试题（1/共3）一、单项选择题（每小题2分，共20分）1．信息安全的基本属性是＿＿＿。

A. 保密性B.完整性C. 可用性、可控性、可靠性D. A，B，C都是2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。

这种算法的密钥就是5，那么它属于＿＿＿。

A. 对称加密技术B. 分组密码技术C. 公钥加密技术D. 单向函数密码技术3．密码学的目的是＿＿＿。

A. 研究数据加密B. 研究数据解密C. 研究数据保密D. 研究信息安全4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B公开（K A秘密（M））。

B方收到密文的解密方案是＿＿＿。

A. K B公开（K A秘密（M’））B. K A公开（K A公开（M’））C. K A公开（K B秘密（M’））D. K B秘密（K A秘密（M’））5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。

A. 多一道加密工序使密文更难破译B. 提高密文的计算速度C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度D. 保证密文能正确还原成明文6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。

A. 身份鉴别是授权控制的基础B. 身份鉴别一般不用提供双向的认证C. 目前一般采用基于对称密钥加密或公开密钥加密的方法D. 数字签名机制是实现身份鉴别的重要机制7．防火墙用于将Internet和内部网络隔离＿＿＿。

A. 是防止Internet火灾的硬件设施B. 是网络安全和信息安全的软件和硬件设施C. 是保护线路不受破坏的软件和硬件设施D. 是起抗电磁干扰作用的硬件设施8．PKI支持的服务不包括＿＿＿。

A. 非对称密钥技术及证书管理B. 目录服务C. 对称密钥的产生和分发D. 访问控制服务9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于＿＿。

信息安全技术试题及答案1. 试题一：a) 什么是信息安全？简要描述。

信息安全是指保护信息及其传输过程中的完整性、可用性、保密性和可靠性的一系列措施和技术。

它旨在保障信息资源免受未经授权的访问、篡改、窃取或破坏。

示例答案：信息安全是指通过各种措施和技术，保护信息资源的完整性、可用性、保密性和可靠性，确保信息不受未经授权的访问、篡改、窃取或破坏。

b) 请列举至少三种常见的信息安全威胁。

示例答案：1) 黑客攻击：恶意黑客通过各种手段，利用系统和网络的弱点，窃取敏感信息或破坏系统。

2) 病毒和恶意软件：通过恶意软件感染用户设备，窃取信息、损坏数据，或者实施其他恶意行为。

3) 数据泄露：敏感信息被不法分子或内部人员窃取、泄露，导致信息沦为他人的工具或盈利来源。

2. 试题二：a) 简述对称加密算法的工作原理。

对称加密算法使用相同的密钥对数据进行加密和解密。

发送方使用密钥将原始数据加密，并将密文发送给接收方。

接收方再使用同一密钥对密文进行解密，恢复原始数据。

示例答案：对称加密算法使用相同的密钥对数据进行加密和解密。

发送方使用密钥将原始数据进行加密处理，生成密文后发送给接收方。

接收方使用相同的密钥对密文进行解密，还原为原始数据。

b) 列举两种常见的对称加密算法。

示例答案：1) DES（Data Encryption Standard）：数据加密标准，对称加密算法。

使用56位密钥对64位数据块进行加密或解密。

2) AES（Advanced Encryption Standard）：高级加密标准，对称加密算法。

使用128、192或256位密钥对数据进行加密和解密。

3. 试题三：a) 简述公钥加密算法的工作原理。

公钥加密算法采用公钥和私钥的组合进行加密和解密。

发送方使用接收方的公钥进行加密，生成密文后发送给接收方。

接收方使用自己的私钥对密文进行解密，还原为原始数据。

示例答案：公钥加密算法使用公钥和私钥的组合进行加密和解密。

信息安全考试题库及答案一、单项选择题（每题2分，共20分）1. 信息安全的三个基本要素是机密性、完整性和______。

A. 可用性B. 可靠性C. 保密性D. 易用性答案：A2. 以下哪项不是信息安全的主要威胁？A. 病毒B. 黑客攻击C. 自然灾害D. 内部泄密答案：C3. 密码学中的对称加密算法是指加密和解密使用同一密钥的加密算法，以下哪个不是对称加密算法？A. AESB. RSAC. DESD. 3DES答案：B4. 以下哪个协议不是用于网络层的安全协议？A. IPsecB. SSL/TLSC. HTTPSD. SSH答案：B5. 在信息安全中，身份认证的目的是确保用户身份的______。

A. 真实性B. 合法性C. 唯一性D. 以上都是答案：D6. 以下哪个选项不是防火墙的功能？A. 访问控制B. 入侵检测C. 数据加密D. 包过滤答案：C7. 以下哪个选项不是数字签名的特点？A. 验证消息的完整性B. 验证消息的来源C. 可以被第三方验证D. 可以被发送者否认答案：D8. 以下哪个选项不是信息安全风险评估的步骤？A. 资产识别B. 威胁识别C. 风险分析D. 风险接受答案：D9. 以下哪个选项不是信息安全管理体系ISO/IEC 27001的标准要求？A. 信息安全政策B. 信息安全组织C. 业务连续性计划D. 员工绩效考核答案：D10. 以下哪个选项不是信息安全培训的内容？A. 安全意识教育B. 操作规程培训C. 应急响应演练D. 产品营销策略答案：D二、多项选择题（每题3分，共15分）1. 以下哪些措施可以提高系统的安全性？A. 定期更新操作系统B. 使用复杂密码C. 安装防病毒软件D. 禁用不必要的服务答案：ABCD2. 以下哪些因素可能影响信息安全？A. 人为因素B. 技术因素C. 管理因素D. 环境因素答案：ABCD3. 以下哪些属于信息安全的基本要求？A. 保密性B. 完整性C. 可用性D. 可审计性答案：ABCD4. 以下哪些是信息安全事故的常见类型？A. 数据泄露B. 系统崩溃C. 服务拒绝D. 恶意软件攻击答案：ABCD5. 以下哪些是信息安全管理体系ISO/IEC 27001的核心组成部分？A. 信息安全政策B. 风险评估C. 信息安全组织D. 业务连续性计划答案：ABCD三、判断题（每题2分，共10分）1. 信息安全仅指保护计算机系统免受攻击。

信息安全基础试题及答案一、单项选择题（每题2分，共10题）1. 信息安全的三个基本要素是保密性、完整性和可用性。

A. 正确B. 错误答案：A2. 以下哪个选项不是信息安全的主要威胁？A. 病毒B. 黑客攻击C. 系统故障D. 自然灾害答案：D3. 对称加密算法中，加密和解密使用相同的密钥，以下哪个是对称加密算法的例子？A. RSAB. DESC. ECCD. AES答案：B4. 以下哪个不是防火墙的功能？A. 访问控制B. 入侵检测C. 数据包过滤D. 网络地址转换答案：B5. 数字签名的主要目的是什么？A. 确保信息的完整性B. 确保信息的机密性C. 验证信息的来源D. 以上都是答案：D6. 以下哪个协议用于在互联网上安全地传输数据？A. HTTPB. FTPC. HTTPSD. SMTP答案：C7. 以下哪个是信息安全中的身份认证技术？A. 密码B. 指纹C. 视网膜扫描D. 所有以上答案：D8. 以下哪个不是常见的信息安全策略？A. 访问控制B. 加密C. 病毒防护D. 漏洞扫描答案：D9. 以下哪个是信息安全中的一个基本原则？A. 最小权限原则B. 最大权限原则C. 无需验证原则D. 无限制访问原则答案：A10. 以下哪个是信息安全事故应急响应的一部分？A. 事故报告B. 事故分析C. 事故恢复D. 所有以上答案：D二、多项选择题（每题3分，共5题）1. 以下哪些是信息安全的基本要求？A. 保密性B. 完整性C. 可用性D. 可审计性答案：ABCD2. 以下哪些属于信息安全中的物理安全措施？A. 门禁系统B. 监控摄像头C. 服务器锁定D. 网络隔离答案：ABC3. 以下哪些是信息安全中的加密技术？A. 对称加密B. 非对称加密C. 哈希函数D. 数字签名答案：ABCD4. 以下哪些是信息安全中的安全协议？A. SSLB. TLSC. IPSecD. SSH答案：ABCD5. 以下哪些是信息安全中的安全漏洞？A. 缓冲区溢出B. SQL注入C. 跨站脚本攻击D. 拒绝服务攻击答案：ABCD三、简答题（每题5分，共2题）1. 描述信息安全中的社会工程学攻击，并给出防范措施。

4．A 方有一对密钥（K A ，K A ），B 方有一对密钥（K B ，K B 对信息 M 加密为：M’= K B （K A （K A （M’）） B. K A （K A A. K B （K B （M’）） D. K B （K A C. K A信息安全技术教程习题及答案信息安全试题（1/共 3）一、 单项选择题（每小题 2 分，共 20 分） 1．信息安全的基本属性是＿＿＿。

A. 保密性B.完整性C. 可用性、可控性、可靠性D. A ，B ，C 都是2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a 加密成f 。

这种算法的密钥就是5，那么它属于＿＿＿。

A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术3．密码学的目的是＿＿＿。

A. 研究数据加密B. 研究数据解密C. 研究数据保密D. 研究信息安全），A 方向 B 方发送数字签名 M ，公开 秘密 公开 秘密（M ））。

B 方收到密文的解密方案是＿＿＿。

公开 秘密 （M’））公开 秘密 公开 公开（M’）） 公开秘密秘密秘密5．数字签名要预先使用单向Hash 函数进行处理的原因是＿＿＿。

A. 多一道加密工序使密文更难破译B. 提高密文的计算速度C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度D. 保证密文能正确还原成明文6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。

A. 身份鉴别是授权控制的基础B. 身份鉴别一般不用提供双向的认证C. 目前一般采用基于对称密钥加密或公开密钥加密的方法D. 数字签名机制是实现身份鉴别的重要机制7．防火墙用于将 Internet 和内部网络隔离＿＿＿。

A. 是防止 Internet 火灾的硬件设施B. 是网络安全和信息安全的软件和硬件设施C. 是保护线路不受破坏的软件和硬件设施D. 是起抗电磁干扰作用的硬件设施8．PKI 支持的服务不包括＿＿＿。

《信息安全技术》习题及答案(最全)信息安全技术习题及答案(最全)一、选择题：1. 某公司采用的是对每位员工的工作进行访问权限管理的信息安全机制，下列说法正确的是：A. 访问权限是由员工自行设置和管理的B. 访问权限适用于所有员工不论其工作内容C. 访问权限由系统管理员根据员工工作需求而设置和管理D. 访问权限对所有员工都是相同的答案：C2. 下列哪个不属于信息安全的核心要素：A. 机密性B. 完整性C. 可用性D. 隐私性答案：D3. 在网络通信中，下列哪项不是保障数据机密性的措施：A. 加密B. 防火墙C. VPND. 数字签名答案：B4. 下列哪个不属于常见的网络攻击方式：A. 电子邮件欺骗B. SQL注入C. 伪造IP地址D. 数据加密答案：D5. 进行网络安全风险评估时，下列哪项内容不需要考虑：A. 网络系统安全配置B. 员工安全培训C. 网络设备供应商的信誉度D. 网络服务提供商的可靠性答案：C二、填空题：1. 按照信息安全等级保护要求，国家将信息系统分为___个等级。

答案：四2. 典型的网络攻击方式包括：___、___、___、___等。

答案：病毒攻击、DDoS攻击、钓鱼攻击、黑客入侵等。

3. 信息安全的目标包括：___、___、___、___。

答案：机密性、完整性、可用性、可追溯性。

4. 安全加固措施包括：___、___、___、___等。

答案：访问控制、身份认证、防火墙配置、数据加密等。

5. 网络安全体系结构包括：___、___、___三个层次。

答案：技术层、管理层、人员层。

三、问答题：1. 请简要介绍信息安全的基本概念。

答：信息安全是指保护信息系统中的信息不受未经授权的访问、使用、披露、修改、破坏等威胁的安全状态。

它包括保护信息的机密性、完整性、可用性和可追溯性等目标。

2. 请列举几种常见的网络攻击方式，并说明其特点。

答：常见的网络攻击方式包括病毒攻击、DDoS攻击、钓鱼攻击和黑客入侵等。

信息安全技术试题与答案11.通常为保证信息处理对象的认证性采用的手段是___C_______A.信息加密和解密B.信息隐匿C.数字签名和身份认证技术D.数字水印2.关于Diffie-Hellman算法描述正确的是____B______A.它是一个安全的接入控制协议B.它是一个安全的密钥分配协议C.中间人看不到任何交换的信息D.它是由第三方来保证安全的3.以下哪一项不在．．证书数据的组成中? _____D_____A.版本信息B.有效使用期限C.签名算法D.版权信息4．关于双联签名描述正确的是____D______A．一个用户对同一消息做两次签名B．两个用户分别对同一消息签名C．对两个有联系的消息分别签名D．对两个有联系的消息同时签名5．Kerberos中最重要的问题是它严重依赖于____C______A．服务器B．口令C．时钟D．密钥6．网络安全的最后一道防线是____A______A．数据加密B．访问控制C．接入控制D．身份识别7．关于加密桥技术实现的描述正确的是____A______A．与密码设备无关，与密码算法无关B．与密码设备有关，与密码算法无关C．与密码设备无关，与密码算法有关D．与密码设备有关，与密码算法有关8．身份认证中的证书由____A______A．政府机构发行B．银行发行C．企业团体或行业协会发行D．认证授权机构发行9．称为访问控制保护级别的是____C______A．C1 B．B1C．C2 D．B210．DES的解密和加密使用相同的算法，只是将什么的使用次序反过来? ____C______A．密码B．密文C．子密钥D．密钥11．PKI的性能中，信息通信安全通信的关键是_____C_____A．透明性B．易用性C．互操作性D．跨平台性12．下列属于良性病毒的是____D_____A．黑色星期五病毒B．火炬病毒C．米开朗基罗病毒D．扬基病毒13．目前发展很快的基于PKI的安全电子邮件协议是____A______A．S／MIME B．POPC．SMTP D．IMAP14．建立计算机及其网络设备的物理环境，必须要满足《建筑与建筑群综合布线系统工程设计规范》的要求，计算机机房的室温应保持在___A_______A．10℃至25℃之间B．15℃至30℃之间C．8℃至20℃之间D．10℃至28℃之间15．SSL握手协议的主要步骤有____B______A．三个B．四个C．五个D．六个16．SET安全协议要达到的目标主要有____C______A．三个B．四个C．五个D．六个17．下面不属于SET交易成员的是_____B_____A．持卡人B．电子钱包C．支付网关D．发卡银行18．使用加密软件加密数据时，往往使用数据库系统自带的加密方法加密数据，实施_____A_____A．DAC B．DCAC．MAC D．CAM19．CTCA指的是____B______A．中国金融认证中心B．中国电信认证中心C．中国技术认证中心D．中国移动认证中心20．下列选项中不属于SHECA证书管理器的操作范围的是_____C_____A．对根证书的操作B．对个人证书的操作C．对服务器证书的操作D．对他人证书的操作1. Windows系统安全模型由登录流程、本地安全授权、安全账号管理器和安全引用监视器组合而成。

连云港专业技术继续教育—网络信息安全总题库及答案信息安全技术试题及答案信息安全网络基础：一、判断题1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。

√2. 计算机场地可以选择在公共区域人流量比较大的地方。

×3. 计算机场地可以选择在化工厂生产车间附近。

×4. 计算机场地在正常情况下温度保持在18~28 摄氏度。

√5. 机房供电线路和动力、照明用电可以用同一线路。

×6. 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。

×7. 由于传输的内容不同，电力线可以与网络线同槽铺设。

×8. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√9. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。

√10. 机房内的环境对粉尘含量没有要求。

×11. 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。

√12. 纸介质资料废弃应用碎纸机粉碎或焚毁。

√容灾与数据备份一、判断题1. 灾难恢复和容灾具有不同的含义。

×页脚内容2. 数据备份按数据类型划分可以分成系统数据备份和用户数据备份。

√3. 对目前大量的数据备份来说，磁带是应用得最广的介质。

√4. 增量备份是备份从上次完全备份后更新的全部数据文件。

×5. 容灾等级通用的国际标准SHARE 78 将容灾分成了六级。

×6. 容灾就是数据备份。

×7. 数据越重要，容灾等级越高。

√8. 容灾项目的实施过程是周而复始的。

√9. 如果系统在一段时间内没有出现问题，就可以不用再进行容灾了。

×二、单选题1. 代表了当灾难发生后，数据的恢复程度的指标是A.RPOB.RTOC.NROD.SDO2. 代表了当灾难发生后，数据的恢复时间的指标是A.RPOB.RTOC.NROD.SD03. 容灾的目的和实质是A. 数据备份B.心理安慰C. 保持信息系统的业务持续性D.系统的有益补充4. 容灾项目实施过程的分析阶段，需要进行A. 灾难分析B. 业务环境分析C. 当前业务状况分析D. 以上均正确5. 目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是一一一。

网络信息安全课后习题答案网络信息安全课后习题答案一、密码学基础1.什么是密码学？密码学是研究信息的保密（加密）和完整性（签名、数字证书等）的技术和方法的学科。

2.请解释对称密钥加密和公钥加密的原理及其区别。

对称密钥加密是指加密和解密使用同一个密钥的加密方法，速度快、效率高，但密钥传输和管理比较麻烦。

公钥加密是指加密和解密使用不同的密钥的加密方法，安全性较高，但速度较慢。

3.什么是哈希函数？它的特点和应用有哪些？哈希函数是将任意长度的输入数据映射为固定长度输出的函数。

其特点是：- 输入数据的任意微小改动都会导致输出结果的显著改变。

- 输出结果的长度固定，通常较短。

- 不可逆性，不可从输出结果反推输入数据。

哈希函数常用于数据完整性验证、数字签名等场景。

二、网络安全技术1.什么是防火墙？防火墙有哪些常见的工作模式？防火墙是一种用于保护网络安全的安全设备，通过控制网络流量的进出，实施访问控制、攻击防范等功能。

常见的工作模式包括包过滤、状态检测、代理服务和网络地质转换等。

2.描述一下常见的网络攻击类型，包括但不限于网络钓鱼、拒绝服务攻击、中间人攻击等。

- 网络钓鱼：通过伪造合法的网站、电子邮件等手段，诱骗用户输入敏感信息。

- 拒绝服务攻击：通过发送大量的请求，占用目标系统的资源，使其无法提供正常的服务。

- 中间人攻击：攻击者劫持网络通信流量，窃取或篡改通信内容。

3.请解释什么是入侵检测系统（IDS）和入侵防御系统（IPS），它们有何区别和作用？入侵检测系统（IDS）是用于监测网络中的异常行为和攻击行为的设备或软件，能够及时发现潜在的威胁并发出警报。

入侵防御系统（IPS）则是在入侵检测的基础上，具备主动防御功能，能够自动对异常和攻击进行相应的防御和响应措施。

三、网络安全管理1.请并解释一下网络安全管理中常见的几个环节，包括但不限于安全策略制定、安全培训、漏洞修复等。

- 安全策略制定：制定明确的网络安全策略和政策，明确安全目标和实施措施。

网络信息安全课后习题标准答案一、选择题1、以下哪种加密算法是对称加密算法？（）A RSA 算法B AES 算法C ECC 算法D DiffieHellman 算法答案：B解析：AES 算法是一种对称加密算法，即加密和解密使用相同的密钥。

而 RSA 算法、ECC 算法和 DiffieHellman 算法都属于非对称加密算法，加密和解密使用不同的密钥。

2、以下哪项不是网络安全威胁？（）A 计算机病毒B 自然灾害C 网络钓鱼D 拒绝服务攻击答案：B解析：自然灾害通常不是网络安全威胁，而是自然现象。

计算机病毒、网络钓鱼和拒绝服务攻击都是常见的网络安全威胁。

3、数字签名的主要作用是（）A 保证数据的机密性B 保证数据的完整性和不可否认性C 保证数据的可用性D 进行身份认证答案：B解析：数字签名可以确保数据在传输过程中没有被篡改，保证了数据的完整性。

同时，由于只有签名者能够生成有效的数字签名，所以也保证了不可否认性。

4、在访问控制中，以下哪种访问控制策略最严格？（）A 自主访问控制B 强制访问控制C 基于角色的访问控制D 基于任务的访问控制答案：B解析：强制访问控制是一种最严格的访问控制策略，它基于系统的安全策略和主体与客体的安全级别来决定访问权限，用户不能自主地改变访问权限。

5、以下哪种防火墙技术能够检测应用层的攻击？（）A 包过滤防火墙B 状态检测防火墙C 应用代理防火墙D 下一代防火墙答案：C解析：应用代理防火墙工作在应用层，可以对应用层的协议和数据进行深度检测，从而能够检测到应用层的攻击。

二、填空题1、网络信息安全的目标包括____、＿___、＿___、＿___和____。

答案：保密性、完整性、可用性、可控性、不可否认性2、常见的网络攻击手段有____、＿___、＿___、＿___和____等。

答案：SQL 注入攻击、跨站脚本攻击（XSS）、拒绝服务攻击（DoS）、网络钓鱼、缓冲区溢出攻击3、密码学中的哈希函数具有____、＿___和____等性质。

安全体系结构与模型一、选择题1. 网络安全是在分布网络环境中对（D）提供安全保护。

A. 信息载体B. 信息的处理、传输C. 信息的存储、访问D. 上面3项都是2. ISO 7498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是（B ）。

A. 身份鉴别B. 数据报过滤C. 授权控制D. 数据完整性3. ISO 7498-2描述了8种特定的安全机制，以下不属于这8种安全机制的是（A ）。

A. 安全标记机制B. 加密机制C. 数字签名机制D. 访问控制机制4. 用于实现身份鉴别的安全机制是（A ）。

A. 加密机制和数字签名机制B. 加密机制和访问控制机制C. 数字签名机制和路由控制机制D. 访问控制机制和路由控制机制5. 在ISO/OSI定义的安全体系结构中，没有规定（E ）。

A. 对象认证服务B.数据保密性安全服务C. 访问控制安全服务D. 数据完整性安全服务E. 数据可用性安全服务6. ISO定义的安全体系结构中包含（B）种安全服务。

A. 4B. 5C. 6D. 77. （ D ）不属于ISO/OSI安全体系结构的安全机制。

A. 通信业务填充机制B. 访问控制机制C. 数字签名机制D. 审计机制E. 公证机制8. ISO安全体系结构中的对象认证服务，使用（B）完成。

A. 加密机制B. 数字签名机制C. 访问控制机制D. 数据完整性机制9. CA属于ISO安全体系结构中定义的（D ）。

A. 认证交换机制B. 通信业务填充机制C. 路由控制机制D. 公证机制10. 数据保密性安全服务的基础是（D ）。

A. 数据完整性机制B. 数字签名机制C. 访问控制机制D. 加密机制11. 可以被数据完整性机制防止的攻击方式是（D ）。

A. 假冒源地址或用户的地址欺骗攻击B. 抵赖做过信息的递交行为C. 数据中途被攻击者窃听获取D. 数据在途中被攻击者篡改或破坏二、填空题GB/T 9387.2-1995定义了5大类安全服务，提供这些服务的8种安全机制以及相应的开放系统互连的安全管理，并可根据具体系统适当地配置于OSI模型的七层协议中。