计算机安全技术复习题

1.计算机安全受到威胁，目前计算机系统安全面临的威胁主要表现在三个方面，即信息泄露、拒绝服务和信息破坏。

2.威胁的表现形式有哪些？答：假冒、未授权访问、拒绝服务、否认、窃听、篡改、复制与重放、业务流量流向分析、隐蔽信道、人为失误、自然灾害与人为破坏、逻辑炸弹、后门、恶意代码、不良信息等。

3.P2DR安全模型是一种动态的可适应安全模型，该模型基本描述为：安全=风险分析+执行策略+系统实施+漏洞检测+实时响应，强调四个方面，策略、保护、检测、和响应。

4.安全体系结构的内容包括：安全服务与机制的描述、安全服务与机制的关系、安全服务的配置。

5.TEMPEST技术是的主要目的是减少计算机中的信息外泄。

计算机和外部设备内的信息可以通过两种方式泄露出去，一种是辐射泄露，另一种是传导泄露，辐射的强度和功率、频率有关。

用物理抑制技术和电子隐蔽技术。

7.媒体安全包括媒体数据安全和媒体本身安全。

8.电子战系统包括哪些方面？电子战系统是一种信息对抗技术，是为了削弱、破坏敌方电子设备的使用效率并保障己方电子设备的正常工作的系统。

包括电子侦察、电子进攻和电子防御三个方面。

电子侦察系统由星载电子、机载、舰载电子侦察设备和路基电子侦察、测向、定位、干扰设备以及相应的人员组成，并与其他系统密切相连，从而了解地方电磁威胁、监视敌方各种电磁活动。

电子进攻系统包括电子干扰和电子摧毁。

电子干扰又分为使用专门发射机发射电磁信号的有源电子干扰和利用材料、器材反射或吸收电磁波的无源电子干扰。

电子摧毁又包括使用常规武器摧毁和使用电磁摧毁。

电子防卫系统是削弱敌方电子战武器的作用，保护己方电子设备的一个分系统，贯穿于通信、雷达、、制导、光电、导航、声纳、计算机等一切电子设备之中，反侦察、抗干扰、防摧毁等均属电子防护。

9.计算机系统的可靠性。

在一定条件下，在指定的时期内系统无故障的执行指令任务的可能性。

10.计算机系统的可用性是指系统在规定的条件下，完成规定的功能的能力。

网络安全习题二一、判断题（本大题共20道小题，每小题1分，共20分。

描述正确请填写“T”，错误请填写“F”）1、访问控制是网络防范和保护的主要策略。

（）2、用户名或用户帐号是所有计算机系统中最基本的安全形式。

（）3、在公钥密码中，收信方和发信方使用的密钥是相同的。

（）4、用直接侦听、截获信息、合法窃取、破译分析、从遗弃的媒体分析获取信息等手段窃取信息属于主动攻击。

（）5、防火墙具有基于源地址基础上的区分或拒绝某些访问的能力。

（）6、使用SSL安全机制可以确保数据传输的安全性，不会影响系统的性能。

（）7、公开密钥密码体制比对称密钥密码体制更为安全。

( )8、我的公钥证书是不能在网络上公开的，否则其他人可能假冒我的身份或伪造我的数字签名。

( )9、由于S/MIME用于非实时的通信环境，无法实时的协商会话密钥，因此对信息的加密只能使用公开密钥加密算法。

( )10、IPSec体系中，AH只能实现地址源发认证和数据完整性服务，ESP只能实现信息保密性数据加密服务。

( )11、PGP协议缺省的压缩算法是ZIP，压缩后的数据由于冗余信息很少，更容易抵御密码分析类型的攻击。

（）12、误用检测虽然比异常检测的准确率高，但是不能检测未知的攻击类型。

（）13、可以在局域网的网关处安装一个病毒防火墙，从而解决整个局域网的防病毒问题。

（）14、DES是一种block（块）密文的加密算法，是把数据加密成64bit的块。

（）15、3DES是一种加强了的DES加密算法，它的密钥长度和DES相比是其的3倍。

（）16、防火墙可以检查进出内部网的通信量。

（）17、防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能。

（）18、安装入侵检测工具既可以监控单位内部网络环境，也可以监控单位外部网络。

（）19、防火墙可以使用过滤技术在网络层对数据包进行选择。

（）20、防火墙可以阻止来自内部的威胁和攻击。

（）-二、单项选择题（本大题共20道小题，每小题1分，共20分。

2020年计算机安全专业考试复习题库888题【含答案】一、选择题1．28.哪些属于Windows操作系统的日志？。

A．AppEvent.EvtB．SecEvent.EvtC．SysEvent.EvtD．W3C扩展日志参考答案：ABC2．6．Kerberos提供的最重要的安全服务是？A．鉴别 B．机密性 C．完整性 D．可用性参考答案：A3．8．MD5产生的散列值是多少位？A．56 B．64 C．128 D．160参考答案：C4．12．FINGER服务使用哪个TCP端口？A．69 B.119 C.79 D.70参考答案：C5．18 职责分离的主要目的是？A．不允许任何一个人可以从头到尾整个控制某一交易或者活动；B．不同部门的雇员不可以在一起工作；C．对于所有的资源都必须有保护措施；D．对于所有的设备都必须有操作控制措施。

参考答案：A6．19．在信息系统安全中，风险由以下哪两种因素共同构成的？A．攻击和脆弱性 B．威胁和攻击 C．威胁和脆弱性 D．威胁和破坏参考答案：C7．21. windows terminal server 使用的端口是:A.1433B.5800C.5900D.3389参考答案：D8．Which system provides relay services between two devices?A. Proxy serverB. GatewayC. VPND. Screening routerAnswer: B9．27．僵尸网络有哪些组成A、僵尸程序B、僵尸计算机C、命令控制中心D、ISP参考答案：ABC10．7、Windows DNS安全动态更新的方法，是其他DNS服务器所不具备，下面说法正确的是：A、安全动态更新是基于Windows AD服务，通过AD的权限控制来完成B、通过AD可以对DNS管理的区域等对象进行基于用户的权限分配C、在DHCP的网络环境里提供域名服务，此方法比较适用D、以上说法均不正确参考答案：ABC11．29.下列哪些操作可以看到自启动项目？A．注册表B．开始菜单C．任务管理器D．msconfig参考答案：ABD12．IP协议安全功能要求分为：（）。

计算机安全技术复习题计算机安全技术复习题1、_数据可用性_一般是指存放在主机中静态信息的可用性和可操作性。

2、“信息安全”中“安全”通常是指信息的保密性,完整性,可用性3、《计算机信息系统安全保护等级划分准则》把计算机信息系统划分了五个等级4、AH协议中必须实现的验证算法是（HMAC-MD5和HMAC-SHA1）。

5、A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB 公开，KB 秘密），A方向B方发送数字签名M，对信息M加密为：M’= KB公开（KA秘密（M））。

B方收到密文的解密方案是（KA 公开（KB秘密（M’）））6、CA属于ISO安全体系结构中定义的（公证机制）。

7、CDS主要检测的协议包括HTTP、SMTP/POP3、FTP、TELNET8、CodeRed爆发于2001年7月，利用微软的IIS漏洞在Web 服务器之间传播。

针对这一漏洞，微软早在2001年三月就发布了相关的补丁。

如果今天服务器仍然感染CodeRed，那么属于哪个阶段的问题是系统管理员维护阶段的失误9、DES是一种分组密码，有效密码是56位，其明文是64位10、DOS攻击的Smurf攻击是利用（其他网络进行攻击）11、DOS攻击的Synflood攻击是利用通讯握手过程问题进行攻击12、GRANT SELECT ON TABLE TABLE1 FROM WANG的意思是授予WANG查询权13、HDLC,FDDI协议不是应用层通信协议14、Internet接入的方案不包括NETBEUI接入15、IP地址被封装在哪一层的头标里？网络层16、ISO安全体系结构中的对象认证服务，使用（数字签名机制）完成。

17、ISO定义的安全体系结构中包含（5）种安全服务。

18、Kerberos在请求访问应用服务器之前，必须（向Ticket Granting服务器请求应用服务器ticket）。

19、NIS的实现是基于（RPC）的。

20、NMAP是扫描工具21、RSA的密钥选取时，其中p和q必须是都是质数22、SQL server命令：DUMP TRANSACTION的功能是备份日志23、SSL、S-HTTP属于WEB中使用的安全协议24、SSL产生会话密钥的方式是（随机由客户机产生并加密后通知服务器）。

复习题4第四部分：网络知识及计算机安全知识1、计算机病毒是一种（C）。

A．计算机命令B．人体病毒C．计算机程序D．外部设备2、病毒产生的原因是（D）。

A．用户程序有错误B．计算机硬件故障C．计算机系统软件有错误D．人为制造3、计算机病毒的主要特点是（B）。

A．传染性、潜伏性、安全性B．传染性、潜伏性、破坏性C．传染性、潜伏性、易读性D．传染性、安全性、易读性4、防止软盘感染病毒的有效方法是（B）。

A．不要把软盘和有病毒软盘放在一起B．将软盘写保护C．保持机房清洁D．定期对软盘格式化5、若发现某片软盘已经感染上病毒，则可（D）。

A．将该软盘报废B．换一台计算机再使用该软盘上的文件C．将该软盘上的文件拷贝到另一片软盘上使用D．用杀毒软件清除该软盘上的病毒或者在确认无病毒的计算机上格式化该软盘6、计算机病毒所造成的危害是（B）。

A．使磁盘发霉B．破坏计算机系统C．使计算机内存芯片损坏D．使计算机系统突然掉电7、目前使用的防病毒软件的作用（D）。

A．查出任何已感染的病毒B．查出并清除任何病毒C．清除已感染的任何病毒D．查出已知的病毒，清除部分病毒8、计算机网络的目标是实现（D）。

A．实时控制B．提高计算速度C．便于管理D．数据通讯、资源共享9、一座大楼内各室中的微机进行联网，这个网络属于（B）。

A．W AN B．LAN C．MAN D．GAN10、下列IP地址中合法的是（A）。

A．202.201.18.20 B．202.256.18.20C．202.201.270.20 D．202 201 18 2011、下列（A）是教育机构的域名。

A．edu B．www C．gov D．com12、拥有计算机并以拨号方式进入网络的用户需要使用（D）。

A．CD-ROM B．鼠标C．电话机D．Modem 13、互联网络上的服务都是基于一种协议，WWW服务基于（B）协议。

A．SMIP B．HTTP C．SNMP D．TELNET 14、英特网的英文名是（A）。

计算机信息安全知识题库（含答案）（一）单选题1．计算机软件的著作权属于__C____。

(A)销售商 (B)使用者 (C)软件开发者 (D)购买者2．杀毒软件能够___D___。

(A)消除已感染的所有病毒 (B)发现并阻止任何病毒的入侵(C)杜绝对计算机的侵害 (D)发现病毒入侵的某些迹象并及时清除或提醒操作者3．关于计算机软件的叙述，错误的是___B___。

(A)软件是一种商品(B)软件借来复制也不损害他人利益(C)《计算机软件保护条例》对软件著作权进行保护(D)未经软件著作权人的同意复制其软件是一种侵权行为4．计算机病毒是一种___A___。

(A)程序 (B)电子元件 (C)微生物“病毒体” (D)机器部件5．对于下列叙述，你认为正确的说法是__B____。

(A)所有软件都可以自由复制和传播 (B)受法律保护的计算机软件不能随意复制(C)软件没有著作权，不受法律的保护 (D)应当使用自己花钱买来的软件6．下列关于计算机病毒的四条叙述中，错误的一条是___A____。

(A)计算机病毒是一个标记或一个命令(B)计算机病毒是人为制造的一种程序(C)计算机病毒是一种通过磁盘、网络等媒介传播、扩散并传染其他程序的程序(D)计算机病毒是能够实现自身复制，并借助一定的媒体存储，具有潜伏性、传染性和破坏性的程序7．计算机病毒的特点是__A____。

(A)传播性、潜伏性和破坏性 (B)传播性、潜伏性和易读性(C)潜伏性、破坏性和易读性 (D)传播性、潜伏性和安全性8．计算机病毒会造成___C___。

(A)CPU的烧毁 (B)磁盘驱动器的损坏 (C)程序和数据的破坏 (D)磁盘的物理损坏9．关于计算机病毒，正确的说法是___C___。

(A)计算机病毒可以烧毁计算机的电子元件(B)计算机病毒是一种传染力极强的生物细菌(C)计算机病毒是一种人为特制的具有破坏性的程序(D)计算机病毒一旦产生，便无法清除10．为了预防计算机病毒，应采取的正确步骤之一是___D___。

计算机三级（信息安全技术）试题库与参考答案一、单选题（共100题，每题1分，共100分）1、下列有关信息安全管理体系的说法中，错误的是A、对于一个规模较小的组织机构，可以只制定一个信息安全政策B、信息安全管理工作的基础是风险处置C、在ISMS建设、实施的同时，必须相应地建立起各种相关文档、文件D、信息安全策略是组织机构的信息安全的最高方针，必须形成书面文件正确答案：B2、Nmap支持的扫描功能是A、Web漏洞扫描B、网络漏洞扫描C、端口扫描D、软件漏洞扫描正确答案：C3、访问控制依赖的原则，包括身份标识、责任衡量、授权和A、评估B、过滤C、验证D、跟踪正确答案：C4、机关、单位应当根据工作需要，确定国家秘密的具体的解密时间(或者解密条件)和A、保密机关B、保密期限C、保密人D、保密条件正确答案：B5、下列攻击手段中，不属于诱骗式攻击的是( )。

A、网站挂马B、ARP欺骗C、网站钓鱼D、社会工程正确答案：B6、GB/T 22239标准(《信息系统安全等级保护基本要求》)提出和规定了对不同安全保护等级信息系统的最低保护要求，称为A、基本安全要求B、基本保护要求C、最高安全要求D、最高保护要求正确答案：A7、SSL协议中握手协议的作用是A、完成会话密钥的协商B、完成加密算法的协商C、完成通信双方身份验证D、完成传输格式的定义正确答案：D8、下列关于数字签名的描述中，正确的是( )。

A、数字签名是在所传输的数据后附加，上一段和传输数据毫无关系的数字信息B、数字签名能够解决篡改、伪造等安全性问题C、数字签名能够解决数据的加密传输D、数字签名一般采用对称加密机制正确答案：B9、定义ISMS的范围，就是在___ 内选定架构ISMS的范围A、评估机构B、安全机构C、行政机构D、组织机构正确答案：D10、信息安全管理体系(ISMS) 是一个系统化、程序化和文件化的管理体系,属于风险管理的范畴，体系的建立基于系统、全面和科学的安全A、风险评估B、风险识别C、风险控制D、风险处置正确答案：A11、计算机系统安全评估的第一个正式标准是( )。

计算机安全知识复习题一、单选题1. 以下哪个是常见的网络攻击方式？A. 木马病毒B. 防火墙C. 硬件加密D. 数据备份2. 钓鱼攻击是指？A. 利用恶意软件窃取用户个人信息B. 伪造网站引诱用户输入敏感信息C. 通过物理方式攻击计算机系统D. 网络登录方式的一种加密技术3. 强密码的特点是？A. 包含大写字母、数字和特殊符号B. 长度至少8位C. 不包含个人信息和常见组合D. 所有选项都是正确的4. 公钥加密中使用的密钥是？A. 公钥B. 私钥C. 对称密钥D. 密码5. 以下哪个不属于网络安全防护策略？A. 防火墙B. 杀毒软件C. VPND. 软件破解工具二、多选题1. 下列哪些是密码攻击的方法？A. 字典攻击B. 重放攻击C. 缓冲区溢出攻击D. 电磁泄漏攻击2. 以下哪些是有效的用户身份验证方式？A. 双因素认证B. 单因素认证C. 使用常见密码D. 生物识别技术3. 常见的计算机病毒类型有哪些？A. 蠕虫B. 木马C. 片剂D. 垃圾病毒4. 对称加密和非对称加密的区别是？A. 密钥个数不同B. 加解密速度不同C. 安全性不同D. 所有选项都是正确的5. 安全的网上购物需注意哪些事项？A. 核对网站的安全证书B. 不使用公共WiFi进行支付C. 从可靠的网站购买商品D. 在购物网站保存信用卡信息三、判断题1. 网络防火墙能有效防御所有类型的攻击。

( )2. 数据备份是保护计算机数据安全的重要措施。

( )3. 恶意软件是指一种能够自我复制和传播的计算机程序。

( )4. HTTPS 是一种安全传输协议，通过加密来保护数据传输的安全性。

( )5. 重复使用相同的强密码可以提高账户的安全性。

( )四、填空题1. 计算机网络安全的三要素是_______、_______和_______。

2. DDOS 攻击是指通过占用大量_______资源来使网络服务不可用的攻击。

3. 网络钓鱼攻击中，攻击者通常通过发送_______或伪装成_______来引诱用户输入敏感信息。

2020年计算机安全专业考试复习题库888题【含答案】一、选择题1．根据系统重要性以及安全事件对系统可用性、完整性、保密性的影响程度，安全事件可分为：（）A、特别重大、重大、较大和一般四个级别B、重大、较大和一般三个级别C、重大、较大、紧急和一般四个级别D、重大、紧急和一般三个级别参考答案：A2．终端安全管理目标：规范支撑系统中终端用户的行为，降低来自支撑系统终端的安全威胁，重点解决以下问题（）。

A、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理B、终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理C、终端接入和配置管理；桌面及主机设置管理；终端防病毒管理D、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理3．每一个安全域总体上可以体现为以下的层面：（）。

A、接口层B、核心层C、系统层D、网络层参考答案：ABC4．对于需要进行双层防火墙进行防护的系统，为避免因同品牌或同种类防火墙弱点被利用导致双重防护措施全部失效的风险，需要实现：（）。

A、单层防火墙防护B、双重防火墙防护C、单层异构防火墙防护D、双重异构防火墙防护参考答案：D5．网管系统的边界主要分类描述正确的是：（）。

A、与CMNet的接口——风险最低B、支撑系统间接口——风险最高C、集团-省公司、网元接口——风险较低参考答案：C6．安全域划分的根本原则包括：（）。

A、业务保障原则B、结构简化原则C、等级保护原则D、生命周期原则参考答案：ABCD7．按照业务纵向将支撑系统划分，可分为以下安全域：（）。

A、业务支撑系统安全域、网管系统安全域、企业信息化系统安全域。

B、集团网管系统安全子域、省公司网管系统安全子域、地市分公司的网管系统安全子域。

C、互联接口区、核心生产区、日常维护管理区（维护终端）、第三方接入区（漫游区）、DMZ区。

参考答案：B8．在确定安全域划分的原则后，需要对支撑的网络架构进行规划，分为（）。

计算机三级信息安全技术试题库与参考答案一、单选题（共100题，每题1分，共100分）1、微软的软件安全开发生命周期模型中最早的阶段是A、第0阶段:准备阶段B、第0阶段:项目启动阶段C、第1阶段:定义需要遵守的安全设计原则D、第1阶段:产品风险评估正确答案：A2、下列组件中，典型的PKI系统不包括()。

A、CAB、LDAPC、RAD、CDS正确答案：D3、下列选项中,不属于网站挂马的主要技术手段是( )。

A、js脚本挂马B、框架挂马C、下载挂马D、body挂马正确答案：C4、数组越界漏洞触发时的特征，不包括A、读取恶意构造的输入数据B、对数组进行读/写操作C、用输入数据计算数组访问索引D、对整型变量进行运算时没有考虑到其边界范围正确答案：D5、假设Alice的RSA公钥为(e=3,n=55)。

Bob发送消息m=14给Alice，则Bob对消息加密后得到的密文是A、94B、14C、49D、12正确答案：C6、在Linux/UNIX系统中，用户命令的可执行文件通常存放在B、/libC、/etcD、/dev正确答案：A7、电子签名认证证书应当载明的内容是A、电子认证服务提供者名称、证书持有人名称、证书序列号、证书有效期、证书持有人电子签名验证数据B、电子认证服务者身份证号、证书使用目的、证书持有人的电子签名验证数据、证书有效期C、电子认证服务者身份证号、证书使用目的、证书序列号、电子认证服务提供者的电子签名D、电子认证服务提供者名称、证书持有人名称、证书采用的私钥、认证服务提供者电子签名验证数据正确答案：A8、信息安全管理的主要内容，包括A、信息安全管理框架和实施、信息安全风险管理和信息安全管理措施三个部分B、信息安全管理认证、信息安全风险管理和信息安全管理措施三个部分C、信息安全管理策略、信息安全风险管理和信息安全管理措施三个部分D、信息安全管理体系、信息安全风险管理和信息安全管理措施三个部分正确答案：D9、验证数字证书的真实性，是通过A、检查证书中证书序列号是否具有唯一性来验证B、验证证书中证书认证机构的数字签名来实现C、比较当前时间与证书截止时间来验证D、查看证书是否在证书黑名单中来验证正确答案：B10、下列关于堆(heap) 的描述中，正确的是( )。

计算机网络安全技术期末复习试题计算机网络安全技术期末复习试题一、复习范围（一）单项选择题范围：教材每章的课后习题，另附件给出一些题（二）计算机安全应用题：见附件（三）简答题范围：平时作业附件：一、单项选择题1、在以下人为的恶意攻击行为中，属于主动攻击的是（A ）A、数据篡改及破坏B、数据窃听C、数据流分析D、非法访问2、数据完整性指的是（C ）A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密B、提供连接实体身份的鉴别C、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致D、确保数据数据是由合法实体发出的3、以下算法中属于非对称算法的是（B ）A、DESB RSA算法C、IDEAD、三重DES4、在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（B ）A、非对称算法的公钥B、对称算法的密钥C、非对称算法的私钥D、CA中心的公钥5、以下不属于代理服务技术优点的是（D ）A、可以实现身份认证B、内部地址的屏蔽和转换功能C、可以实现访问控制D、可以防范数据驱动侵袭6、包过滤技术与代理服务技术相比较（B ）A、包过滤技术安全性较弱、但会对网络性能产生明显影响B、包过滤技术对应用和用户是绝对透明的C、代理服务技术安全性较高、但不会对网络性能产生明显影响D、代理服务技术安全性高，对应用和用户透明度也很高7、在建立堡垒主机时（A ）A、在堡垒主机上应设置尽可能少的网络服务B、在堡垒主机上应设置尽可能多的网络服务C、对必须设置的服务给与尽可能高的权限D、不论发生任何入侵情况，内部网始终信任堡垒主机8、"DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度？"（ B ）A56位B64位C112位D128位9、 Kerberos协议是用来作为：（ C ）A、传送数据的方法B、加密数据的方法C、身份鉴别的方法D、访问控制的方法10、黑客利用IP地址进行攻击的方法有：（ A ）A、IP欺骗B、解密C、窃取口令D、发送病毒11、防止用户被冒名所欺骗的方法是：（ A ）A、对信息源发方进行身份验证B、进行数据加密C、对访问网络的流量进行过滤和保护D、采用防火墙12、屏蔽路由器型防火墙采用的技术是基于：（ B ）A、数据包过滤技术B、应用网关技术C、代理服务技术D、三种技术的结合13、以下关于防火墙的设计原则说法正确的是：（ A ）A、保持设计的简单性B、不单单要提供防火墙的功能，还要尽量使用较大的组件C、保留尽可能多的服务和守护进程，从而能提供更多的网络服务D、一套防火墙就可以保护全部的网络14、 SSL指的是：（B ）A、加密认证协议B、安全套接层协议C、授权认证协议D、安全通道协议15、 CA指的是：（ A ）A、证书授权B、加密认证C、虚拟专用网D、安全套接层16、在安全审计的风险评估阶段，通常是按什么顺序来进行的：（ A ）A、侦查阶段、渗透阶段、控制阶段B、渗透阶段、侦查阶段、控制阶段C、控制阶段、侦查阶段、渗透阶段D、侦查阶段、控制阶段、渗透阶段17、以下哪一项不属于入侵检测系统的功能：（ D ）A、监视网络上的通信数据流B、捕捉可疑的网络活动C、提供安全审计报告D、过滤非法的数据包18、入侵检测系统的第一步是：（B ）A、信号分析B、信息收集C、数据包过滤D、数据包检查19、以下哪一项不是入侵检测系统利用的信息：（ C ）A、系统和网络日志文件B、目录和文件中的不期望的改变C、数据包头信息D、程序执行中的不期望行为20、入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：（ D ）A、模式匹配B、统计分析C、完整性分析D、密文分析21、以下哪一种方式是入侵检测系统所通常采用的：（ A ）A、基于网络的入侵检测B、基于IP的入侵检测C、基于服务的入侵检测D、基于域名的入侵检测22、以下哪一项属于基于主机的入侵检测方式的优势：（ C ）A、监视整个网段的通信B、不要求在大量的主机上安装和管理软件C、适应交换和加密D、具有更好的实时性23、以下关于计算机病毒的特征说法正确的是：（ C ）A、计算机病毒只具有破坏性，没有其他特征B、计算机病毒具有破坏性，不具有传染性C、破坏性和传染性是计算机病毒的两大主要特征D、计算机病毒只具有传染性，不具有破坏性24、以下关于宏病毒说法正确的是：（ B ）A、宏病毒主要感染可执行文件B、宏病毒仅向办公自动化程序编制的文档进行传染C、宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区D、 CIH病毒属于宏病毒25、以下哪一项不属于计算机病毒的防治策略：（ D ）A、防毒能力B、查毒能力C、解毒能力D、禁毒能力26、以下关于SNMP v1和SNMP v2的安全性问题说法正确的是：（A ）A、 SNMP v1不能阻止未授权方伪装管理器执行Get和Set操作B、 SNMP v1能提供有效的方法阻止第三者观察管理器和代理程序之间的消息交换C、 SNMP v2解决不了篡改消息内容的安全性问题D、 SNMP v2解决不了伪装的安全性问题27、在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：（D ）A、网络级安全B、系统级安全C、应用级安全D、链路级安全28、审计管理指：（ C ）A、保证数据接收方收到的信息与发送方发送的信息完全一致B、防止因数据被截获而造成的泄密C、对用户和程序使用资源的情况进行记录和审查D、保证信息使用者都可有得到相应授权的全部服务29、加密技术不能实现：（ D ）A、数据信息的完整性B、基于密码技术的身份认证C、机密文件加密D、基于IP头信息的包过滤30、所谓加密是指将一个信息经过（A ）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（）还原成明文。

计算机安全考试题库及答案一、单选题1. 计算机病毒是一种______。

A. 硬件故障B. 软件缺陷C. 恶意软件D. 操作系统答案：C2. 以下哪项不是防火墙的功能？A. 阻止未授权访问B. 记录网络活动C. 执行系统备份D. 过滤网络流量答案：C3. 什么是SSL？A. 简单安全层B. 标准安全层C. 严格安全层D. 同步安全层答案：A4. 以下哪项是加密技术的主要目的？A. 增加数据传输速度B. 保护数据不被未授权访问C. 减少存储空间D. 提高系统性能答案：B5. 什么是DDoS攻击？A. 分布式拒绝服务攻击B. 数据驱动操作系统C. 动态数据操作系统D. 双重数据操作系统答案：A二、多选题6. 以下哪些是常见的网络攻击类型？A. 钓鱼攻击B. 社交工程C. 拒绝服务攻击D. 恶意软件答案：A, B, C, D7. 哪些措施可以提高个人计算机的安全性？A. 安装防病毒软件B. 定期更新操作系统C. 使用复杂密码D. 避免下载未知来源的文件答案：A, B, C, D三、判断题8. 使用公共Wi-Fi时，所有传输的数据都是安全的。

（错误）9. 定期更改密码可以提高账户安全性。

（正确）10. 所有软件更新都是可选的，不更新也不会影响系统安全。

（错误）四、简答题11. 什么是VPN，它如何帮助保护网络安全？答：VPN（虚拟私人网络）是一种技术，允许用户通过加密连接安全地访问网络资源，即使他们不在本地网络中。

VPN通过创建一个加密的隧道来保护数据传输，防止数据在传输过程中被截获或篡改。

12. 什么是双因素认证，它为什么比单因素认证更安全？答：双因素认证是一种安全措施，要求用户提供两种不同的验证方式来证明他们的身份。

这通常包括密码（知识因素）和手机验证码或生物识别（拥有因素）。

双因素认证比单因素认证更安全，因为它增加了一个额外的验证步骤，即使攻击者获得了密码，没有第二个验证因素也无法访问账户。

五、案例分析题13. 假设你是一家企业的IT安全管理员，公司最近遭受了一次钓鱼攻击，导致一些敏感数据泄露。

（安全生产）计算机安全技术复习题1、2003年上半年发生的较有影响的计算机及网络病毒是（SQL杀手蠕虫）2、网络安全在多网合一时代的脆弱性体现在（管理的脆弱性）3、计算机信息系统安全管理不包括（事前检查）4、以下技术用在局域网中的是SDH5、负责发布Internet 的标准的组织是（IETF）6、域名服务系统（DNS）的功能是（完成域名和IP地址之间的转换）7、以下关于DOS攻击的描述，正确的是（C）A.不需要侵入受攻击的系统B.以窃取目标系统上的机密信息为目的C.导致目标系统无法处理正常用户的请求D.如果目标系统没有漏洞，远程攻击就不可能成功8、在TCP/IP协议体系结构中，属于传输层的协议是（UDP和TCP）9、严格的口令策略不包括（D）A.满足一定的长度，比如8位以上B.同时包含数字，字母和特殊字符C.系统强制要求定期更改口令D.用户可以设置空口令10、下面属于操作系统中的日志记录功能的是（D）A.控制用户的作业排序和运行B.以合理的方式处理错误事件，而不至于影响其他程序的正常运行C.保护系统程序和作业，禁止不合要求的对程序和数据的访问D.对计算机用户访问系统和资源的情况进行记录11、DOS攻击的Smurf攻击是利用（其他网络进行攻击）12、求职信（Klez）病毒传播的途径是（邮件）13、VPN是指（虚拟的专用网络）15、由引擎上传中心的信息是（B）A.原始数据B.事件C.规则D.警告16、数字签名的主要采取关键技术是（.摘要、摘要的对比）17、在ISO17799中，对信息安全的“完整性”的描述是（确保信息和信息处理方法的准确性和完整性）18、在实现信息安全的目标中，信息安全技术和管理之间的关系不正确的说法是（C）A.产品和技术，要通过管理的组织职能才能发挥最好的作用B.技术不高但管理良好的系统远比技术高但管理混乱的系统安全C.信息安全技术可以解决所有信息安全问题，管理无关紧要D.实现信息安全是一个管理的过程，而并非仅仅是一个技术的过程19、信息安全风险评估应该（根据变化了的情况定期或不定期的适时地进行）20、建立信息安全管理体系时，首先应该（建立信息安全方针和目标）21、安全等级保护管理的对象是（重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。

计算机网络安全技术选择填空复习题1、计算机系统安全的一般措施是（安全立法）、（安全管理）、（安全技术）2、不论是网络的安全技术，还是站点的安全技术，其核心问题是（安全评价）3、Windows的存取控制有三种不同类型的控制选项（系统审计）、（允许访问）、（禁止访问）4、Kerberos是（网络认证协议）5、一个文件可实行的最基本操作是（读）、（写）、（执行）6、通过按下（shift）键可使打开文件时不执行宏指令7、DEBUG程序是（调试工具）8、凯撒密码的k=4，设明文为YES，密文是（CIW）9、.pwl文件是（口令文件）10、计算机系统（自身的脆弱和不足）是计算机安全问题的内部根源。

11、就目前的技术而言，软件加密可分为（数据加密）、（文件加密）、（磁盘加密）三类12、专用密钥具有（对称性），即加密密钥也是解密密钥13、每个文件或目录都有一个存取控制表，这个列表里有一个（存取控制项）的清单14、计算机病毒为了完成破坏系统的目的必然要取得系统的（控制权）15、密码学包括密码编码学和（密码分析学）16、DES是（数据加密）标准17、计算机病毒在结构上一般由（引导部分）、（传染部分）、（表现部分）组成18、数字签名的功能是（防止交易过程中的抵赖行为发生）19、一个未经授权的用户访问了某种信息，则破坏了信息的(可控性)20、通讯的双方必须承认其接受信息或发送信息的事实，是指信息的(不可抵赖性)21、信息不暴露给未经授权的实体是指信息的(保密性)22、破坏了数据的完整性的攻击是(数据在传输中途被篡改)23、破坏了数据的保密性的攻击是(数据在传输中途被窃听)24、使用大量垃圾信息，占用带宽（拒绝服务）的攻击破坏的是信息的(可用性)25、数据备份主要的目的是提高数据的(可用性)26、如果信息接收者已接收到信息，但不承认已接收，则破坏了信息的(不可抵赖性)27、信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的属性指的是(完整性)28、OSI参考模型是国际标准化组织制定的模型，把计算机与计算机之间的通信分成（7）个互相间接的协议层29、由于（多线程）并发运行，用户做一件事情时还可以做另一件事情。

2020年计算机安全专业考试复习题库888题【含答案】一、选择题1．安全域边界的保护原则是：（）。

A、应以通为主，以隔为辅B、应以隔为主，以通为辅C、重点防护、重兵把守参考答案：A2．认证功能用于确认登录系统的（）。

A、用户真实身份B、用户帐号权限C、帐号口令是否正确参考答案：A3．网络与信息安全涉及所有的信息资产，需要建立全方位、多层次、可扩展的安全技术防护体系，主要通过（）层面提出安全防护方案。

A、安全域划分与边界整合B、网元自身安全功能和配置C、基础安全技术防护手段D、安全运行管理系统（ISMP）参考答案：ABCD4．当发生下述情况时，应立即撤销帐号或更改帐号口令，并做好记录：（）。

A、帐号使用者由于岗位职责变动、离职等原因，不再需要原有访问权限时。

B、临时性或阶段性使用的帐号，在工作结束后。

C、帐号使用者违反了有关口令管理规定。

D、有迹象表明口令可能已经泄露。

参考答案：ABCD5．每一个安全域总体上可以体现为以下的层面：（）。

A、接口层B、核心层C、系统层D、网络层参考答案：ABC6．对于需要进行双层防火墙进行防护的系统，为避免因同品牌或同种类防火墙弱点被利用导致双重防护措施全部失效的风险，需要实现：（）。

A、单层防火墙防护B、双重防火墙防护C、单层异构防火墙防护D、双重异构防火墙防护参考答案：D7．在集团公司和省公司，对信息化系统划分不同的安全域，安全域根据保护等级不同分为：（）A、公共区B、半安全区C、安全区D、核心安全区参考答案：ABCD8．4、下面Windows DNS转发器的说法，正确是：A、通过配置转发器，将DNS的部分查询转发到其他DNS服务器上，可减少DNS服务器的负载B、通过设置转发器的先后顺序，可以指定转发器的优先级C、配置转发器时，应该选择可信的、安全的DNS服务器D、转发器是DNS服务器必须的功能参考答案：ABC9．业务支撑系统核心域主要包括：（）。

A、互联网接口子域、外部接口子域、内部接口子域、终端接入子域。

计算机网络安全技术题库计算机网络安全技术题库1. 网络基础知识1.1 OSI七层模型1.2 TCP/IP协议族1.3 IP地址和子网掩码1.4 网关和路由器1.5 网络拓扑结构2. 网络安全基础知识2.1 认证和授权2.2 加密和解密2.3 防火墙和入侵检测系统2.4 病毒和恶意软件2.5 网络攻击类型3. 网络安全协议3.1 SSL/TLS协议3.2 IPsec协议3.3 SSH协议3.4 VPN技术4. 网络安全管理4.1 安全策略与风险评估4.2 安全培训和意识4.3 安全审计和日志管理4.4 安全事件响应和紧急处理5. 网络安全防护技术5.1 传统防护技术（防火墙、入侵检测系统等） 5.2 网络入侵防御技术5.3 数据防泄漏和数据加密5.4 身份认证和访问控制6. 网络安全评估与测试6.1 安全漏洞扫描6.2 渗透测试6.3 网络安全评估方法与工具7. 法律法规与合规要求7.1 个人信息保护相关法律法规7.2 网络安全法律法规7.3 数据保护和隐私法律附件：1. 示例网络安全策略模板2. 网络安全培训材料3. 网络安全审计报告模板法律名词及注释：1. 网络攻击类型：- DoS攻击：拒绝服务攻击，通过占用网络资源使合法用户无法访问服务。

- DDoS攻击：分布式拒绝服务攻击，通过多个来源发起大规模攻击，以使目标系统过载。

- 中间人攻击：黑客伪装成合法参与者，拦截和修改网络通信。

- 嗅探攻击：黑客通过对网络流量进行监视和分析，获取敏感信息。

- 跨站脚本攻击：黑客通过注入恶意脚本到网页中，获取用户敏感信息。

2. SSL/TLS协议：SSL（Secure Sockets Layer）和TLS（Transport Layer Security）是用于加密网络通信的安全协议。

SSL是其前身，TLS是其后续版本。

3. VPN技术：VPN（Virtual Private Network）通过在公共网络上创建加密隧道，实现远程用户之间的安全通信。

计算机安全——复习题单选题：1、要提高计算机的运行速度，应在360安全卫士中运行_____。

A.木马查杀B.清理插件C.修复漏洞D.系统修复答案：B2、使用大量垃圾信息，占用带宽（拒绝服务）的攻击破坏的是______。

A.保密性B.完整性C.可用性D.可靠性答案：C3、下面不属于网络安全服务的是_____。

A.访问控制技术B.数据加密技术C.身份认证技术D.语义完整性技术答案：D4、下列说法不正确的是_______。

A.计算机病毒程序可以通过链接到Word的宏命令上去执行B.计算机病毒程序可以链接到数据库文件上去执行C.木马程序可以通过打开一个图片文件去传播D.计算机病毒程序可以链接到可执行文件上去执行答案：B5、有些计算机病毒要破坏计算机硬盘上的数据，它主要破坏信息的____。

A.可审性B.及时性C.完整性D.保密性答案：C6、下列不属于可用性服务的技术是 _____。

A.备份B.身份鉴别C.在线恢复D.灾难恢复答案：B7、360安全卫士中的软件管家的功能是_______。

A.是对系统中出数据文件外的所有软件提供保护B.仅对系统中的系统软件提供保护C.为用户提供了多种应用软件以供下载D.仅对系统中的各种应用软件提供保护答案：C8、数字签名实现信息的_______。

A.可靠性B.不可抵赖性（否认性）C.完整性D.保密性答案：B9、访问控制中的“授权”是用来______。

A.限制用户对资源的使用权限B.控制是否有收发邮件的权限C.控制操作系统是否可以启动D.控制用户可否上网答案：A10、下面的做法中,对提高信息保密性无影响的做法是_____.A.定期对系统做“木马”检查B.对机房屏蔽，以防止电磁辐射的泄露C.定期对系统做“磁盘整理”D.给信息加密后保存、传送答案：C11、计算机病毒最主要的特征是______。

A.传染性和破坏性B.欺骗性和潜伏性C.破坏性和潜伏性D.隐蔽性和潜伏性答案：A12、计算机安全的属性不包括________。

计算机网络安全技术题库计算机网络安全技术题库1、密码学1.1 对称加密算法1.1.1 DES算法1.1.2 3DES算法1.1.3 AES算法1.1.4 RC4算法1.2 非对称加密算法1.2.1 RSA算法1.2.2 DSA算法1.2.3 ECC算法1.2.4 DH算法1.3 哈希函数1.3.1 MD51.3.2 SHA-11.3.3 SHA-2561.4 数字证书1.4.1 X.509证书1.4.2 CA机构1.4.3 证书链验证2、网络防火墙2.1 防火墙的作用2.2 基本功能2.3 类型2.3.1 包过滤防火墙2.3.2 应用层防火墙2.3.3 状态检测防火墙2.3.4 混合防火墙3、入侵检测系统3.1 主机入侵检测系统3.1.1 基于特征的检测3.1.2 基于异常的检测3.2 网络入侵检测系统3.2.1 签名检测3.2.2 异常检测4、虚拟私有网络4.1 VPN的基本概念4.2 VPN的分类4.3 VPN的实现方式4.3.1 隧道模式4.3.2 网守模式4.3.3 站点到站点VPN4.3.4 客户端到站点VPN5、DDOS攻击与防御5.1 DDOS攻击的分类5.2 SYN Flood攻击5.3 UDP Flood攻击5.4 ICMP Flood攻击5.5 CC攻击5.6 反射放大攻击6、网络安全策略与控制6.1 访问控制列表（ACL）6.2 安全策略管理6.3 安全域划分6.4 安全策略检测7、网络欺骗与防范7.1 ARP欺骗攻击7.2 DNS欺骗攻击7.3 IP欺骗攻击7.4 MAC欺骗攻击8、网络安全风险评估8.1 威胁建模8.2 风险评估方法8.3 安全性测试工具9、安全事件响应与管理9.1 安全事件分类9.2 安全事件响应流程9.3 安全日志分析9.4 应急响应预案10、网络安全法律法规10.1 《网络安全法》10.2 用户个人信息保护相关法规10.3 电子签名法10.4 电子商务法附件：无法律名词及注释：1、非对称加密算法：使用两个密钥，一个公开密钥和一个私有密钥，进行加密和解密操作。

计算机安全技术复习题1、2003年上半年发生的较有影响的计算机及网络病毒是（SQL 杀手蠕虫）2、网络安全在多网合一时代的脆弱性体现在（管理的脆弱性）3、计算机信息系统安全管理不包括（事前检查）4、以下技术用在局域网中的是SDH5、负责发布Internet 的标准的组织是（IETF）6、域名服务系统（DNS）的功能是（完成域名和IP地址之间的转换）7、以下关于DOS攻击的描述，正确的是（C）A.不需要侵入受攻击的系统 B.以窃取目标系统上的机密信息为目的C.导致目标系统无法处理正常用户的请求D.如果目标系统没有漏洞，远程攻击就不可能成功8、在TCP/IP协议体系结构中，属于传输层的协议是（UDP和TCP）9、严格的口令策略不包括（D）A.满足一定的长度，比如8位以上B.同时包含数字，字母和特殊字符C.系统强制要求定期更改口令D.用户可以设置空口令10、下面属于操作系统中的日志记录功能的是（D）A.控制用户的作业排序和运行B.以合理的方式处理错误事件，而不至于影响其他程序的正常运行C.保护系统程序和作业，禁止不合要求的对程序和数据的访问D.对计算机用户访问系统和资源的情况进行记录11、DOS攻击的Smurf攻击是利用（其他网络进行攻击）12、求职信（Klez）病毒传播的途径是（邮件）13、VPN是指（虚拟的专用网络）15、由引擎上传中心的信息是（B）A.原始数据B.事件C.规则D.警告16、数字签名的主要采取关键技术是（.摘要、摘要的对比）17、在ISO17799中，对信息安全的“完整性”的描述是（确保信息和信息处理方法的准确性和完整性）18、在实现信息安全的目标中，信息安全技术和管理之间的关系不正确的说法是（C）A.产品和技术，要通过管理的组织职能才能发挥最好的作用B.技术不高但管理良好的系统远比技术高但管理混乱的系统安全C.信息安全技术可以解决所有信息安全问题，管理无关紧要D.实现信息安全是一个管理的过程，而并非仅仅是一个技术的过程19、信息安全风险评估应该（根据变化了的情况定期或不定期的适时地进行）20、建立信息安全管理体系时，首先应该（建立信息安全方针和目标）21、安全等级保护管理的对象是（重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。