8计算机信息安全及答案

2024计算机基础理论信息安全基本知识试题及答案一、单选题1. 对计算机软件正确的认识是（）。

[单选题]A. 计算机软件受法律保护是多余的B. 正版软件太贵，不必购买C. 受法律保护的软件不能随便复制(正确答案)D. 正版软件只要解密就能随意使用2. 小杰每次登录自己的 Windows Live Messenger，都会发现同学小明发送一条全英语消息给自己，大意是邀请他登录一个网站，参与国外活动。

这条消息说明（）。

[单选题]A. 小明非常热情，坚持邀请他B. 小杰的 Windows Live Messenger 中毒了C. 小明的Windows Live Messenger 中毒了(正确答案)D. 以上皆有可能3. 设置密码是最常用的一种信息安全措施。

下列密码中安全性最好的是（）。

[单选题]A. computerB. 88888888C. zy922@ah$(正确答案)D. 201409014.下列关于尊重他人知识产权的说法中，正确的是（）。

[单选题]A. 可以复制他人信息作品的内容B. 如果需要在自己的作品中引用他人的作品，应注明引用信息的来源、作者(正确答案)C. 可以使用盗版书籍、软件、光盘等D. 对于作者声明禁止使用的作品，不需要尊重作者的意见5. 赵军为了使自己成为游戏中的“霸主”，苦心研究出一个可以窃取他人“游戏装备”的程序，并使用该程序窃取了许多“极品装备”。

赵军的行为属于（）。

[单选题]A. 信息发布B. 信息污染C. 信息犯罪(正确答案)D. 信息共享6.计算机供电系统有时会突然停电，对计算机系统设备和数据信息都容易造成损坏，为保护计算机系统安全正常工作，因此一般要求使用（）。

[单选题]A. 稳压器B. 过压保护器C. 不间断电源(正确答案)D. 以上答案都不对7. 以下哪项可能会导致信息不安全?（） [单选题]A. 给系统修复漏洞B. 为电脑配备UPSC. 给重要数据备份D. 直接按电脑的电源开关，关闭正在运行的电脑(正确答案)8. 某同学为自己的 Windows系统设置安全防范措施，最恰当的是（）。

信息安全试题附答案（全）第一章概述一、判断题1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。

√2. 计算机场地可以选择在公共区域人流量比较大的地方。

×3. 计算机场地可以选择在化工厂生产车间附近。

×4. 计算机场地在正常情况下温度保持在18~28 摄氏度。

√5. 机房供电线路和动力、照明用电可以用同一线路。

×6. 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。

×7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。

√8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。

√9. 屏蔽室的拼接、焊接工艺对电磁防护没有影响。

×10. 由于传输的内容不同，电力线可以与网络线同槽铺设。

×11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√12. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。

√13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。

√14. 机房内的环境对粉尘含量没有要求。

×15. 防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。

√16. 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。

√17. 纸介质资料废弃应用碎纸机粉碎或焚毁。

√二、单选题1. 以下不符合防静电要求的是A. 穿合适的防静电衣服和防静电鞋B. 在机房内直接更衣梳理C. 用表面光滑平整的办公家具D. 经常用湿拖布拖地2. 布置电子信息系统信号线缆的路由走向时，以下做法错误的是A. 可以随意弯折B. 转弯时，弯曲半径应大于导线直径的10 倍C. 尽量直线、平整D. 尽量减小由线缆自身形成的感应环路面积3. 对电磁兼容性(Electromagnetic Compatibility, 简称EMC) 标准的描述正确的是A. 同一个国家的是恒定不变的B. 不是强制的C. 各个国家不相同D. 以上均错误4. 物理安全的管理应做到A. 所有相关人员都必须进行相应的培训，明确个人工作职责B. 制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况C. 在重要场所的迸出口安装监视器，并对进出情况进行录像D. 以上均正确三、多选题1. 场地安全要考虑的因素有A. 场地选址B. 场地防火C. 场地防水防潮D. 场地温度控制E. 场地电源供应2. 火灾自动报警、自动灭火系统部署应注意A. 避开可能招致电磁干扰的区域或设备B. 具有不间断的专用消防电源C. 留备用电源D. 具有自动和子动两种触发装置3. 为了减小雷电损失，可以采取的措施有A. 机房内应设等电位连接网络B. 部署UPSC. 设置安全防护地与屏蔽地D. 根据雷击在不同区域的电磁脉冲强度划分，不同的区域界面进行等电位连接E. 信号处理电路4. 会导致电磁泄露的有A. 显示器B. 开关电路及接地系统C. 计算机系统的电源线D. 机房内的电话线E. 信号处理电路5. 磁介质的报废处理，应采用A. 直接丢弃B.砸碎丢弃C. 反复多次擦写D.内置电磁辐射干扰器6. 静电的危害有A. 导致磁盘读写错误，损坏磁头，引起计算机误动作B. 造成电路击穿或者毁坏C. 电击，影响工作人员身心健康D. 吸附灰尘7. 防止设备电磁辐射可以采用的措施有A. 屏蔽机B. 滤波C. 尽量采用低辐射材料和设备、D.内置电磁辐射干扰器四、问答题1. 物理安全包含哪些内容?2. 解释环境安全与设备安全的联系与不同。

第一章计算机信息安全技术概述1、计算机信息系统安全的威胁要素主要有哪些(1)人为没心失误(2)人为恶意攻击(3)计算机软件的漏洞和后门2、从技术角度解析引起计算机信息系统安全问题的根本源因。

(1)计算机外面安全(2)信息在计算机系统储藏介质上的安全(3)信息在传输过程中的安全3、信息安全的CIA 指的是什么Confidenciality隐私性,也可称为机密性,是指只有授权的用户才能获守信息 Integrity 完满性 ,是指信息在传输过程中 ,不被非法授权和破坏 ,保证数据的一致性Availability可用性,是指信息的可靠度4、简述 PPDR安全模型的组成要素及运作方式PPDR由安全策略 ,防范 ,检测和响应组成运作方式 :PPDR模型在整体的安全策略的控制和指导下,综合运用防范工具的同时,利用检测工具认识和评估系统的安全状态 ,经过合适的安全响应将系统调整在一个相对安全的状态。

防范 ,检测和响应组成一个完满的、动向的安全循环。

5、计算机信息安全研究的主要内容有哪些(1)计算机外面安全(2)信息在计算机系统储藏介质上的安全(3)信息在传输过程中的安全6、计算机信息安全的定义是什么计算机信息安所有是研究在特定的应用环境下,依照特定的安全策略 ,对信息及信息系统推行防范,检测和恢复的科学7、信息安全系统中,人、制度和技术之间的关系如何在信息安全系统中,人是中心。

任何安全系统的中心都是人。

而技术是信息安全系统发展的动力,技术的发展推动着信息安全系统的不断完满。

信息安全系统不但要靠人和技术,还应该建立相应的制度以起到规范的作用。

只有三者的圆满结合,才有安全的信息安全系统第二章密码技术一、选择题1．以下（ RSA算法）算法属于公开密钥算法。

2.以下（天书密码）算法属于置换密码。

加密过程中，需要进行（16 ）轮交换。

二、填空题2.在数据标准加密DES中，需要进行16轮相同的交换才能获得 64 位密文输出。

答案第8章计算机信息安全（单选题）完成下列题目，这些题目与期末考试题或将来的统考题类请同学们认真做一遍。

似，注意：上传你所做的答案后就可以下载我的参考答案。

一．计算机安全定义、计算机安全属性1、计算机系统安全通常指的是一种机制，即 ________ A_。

A. 只有被授权的人才能使用其相应的资源---- 对！B. 自己的计算机只能自己使用C. 只是确保信息不暴露给未经授权的实体D. 以上说法均错[ 解析] 略。

2、计算机安全属性包含如下几个方面：可用性、可靠性、完整性、____ C_和不可抵赖性（也称不可否认性）。

（请看解析）A. 可靠性B. 完整性C. 保密性D. 以上说法均错[ 解析] 参考p.286 。

在此给出关于计算机安全的5个基本属性：完整性，是防止对信息的不当删除、修改、伪造、插入等破坏。

保密性，是指确保信息不暴露给未经授权的实体。

可用性，是指得到授权的实体在需要时能访问资源和得到服务。

可靠性，是在规定的条件下和规定的时间内完成规定的功能。

不可抵赖性（又称不可否认性），是指通信双方对其收发过的信息均不可抵赖。

3、信息安全的属性不包括 _____ D_。

A. 保密性B. 可用性C. 可控性D. 合理性[解析]选D可控性是什么？对于网络信息安全而言，还需要考虑可控性，所谓可控性是指对信息的传播及内容具有可控制能力。

4、计算机信息安全属性不包括 ______ A_。

A. 语意正确性B. 完整性C. 可用性服务和可审性D. 保密性[ 解析] 略5、下面，关于计算机安全属性不正确的是 ______ C__。

A. 计算机的安全属性包括：保密性、完整性、不可抵赖性、可靠性等B. 计算机的安全属性包括：保密性、完整性、不可抵赖性、可用性等C. 计算机的安全属性包括：可用性、可靠性、完整性、正确性等D. 计算机的安全属性包括：保密性、完整性、可用性、可靠性等6、得到授权的实体需要时就能得到资源和获得相应的服务，这一属性指的是___________ BA. 保密性B. 可用性C. 完整性D. 可靠性[ 解析] 略。

专业资料第一章计算机信息安全技术概述1、计算机信息系统安全的威胁因素主要有哪些?(1)人为无意失误(2)人为恶意攻击(3)计算机软件的漏洞和后门2、从技术角度分析引起计算机信息系统安全问题的根本原因。

(1)计算机外部安全(2)信息在计算机系统存储介质上的安全(3)信息在传输过程中的安全3、信息安全的CIA 指的是什么 ?Confidenciality隐私性 , 也可称为机密性, 是指只有授权的用户才能获取信息 Integrity 完整性 , 是指信息在传输过程中 , 不被非法授权和破坏 , 保证数据的一致性Availability可用性 , 是指信息的可靠度4、简述 PPDR安全模型的构成要素及运作方式PPDR由安全策略 , 防护 , 检测和响应构成运作方式 :PPDR 模型在整体的安全策略的控制和指导下, 综合运用防护工具的同时, 利用检测工具了解和评估系统的安全状态 , 通过适当的安全响应将系统调整在一个相对安全的状态。

防护 , 检测和响应构成一个完整的、动态的安全循环。

5、计算机信息安全研究的主要内容有哪些?(1)计算机外部安全(2)信息在计算机系统存储介质上的安全(3)信息在传输过程中的安全6、计算机信息安全的定义是什么?计算机信息安全是研究在特定的应用环境下, 依据特定的安全策略 , 对信息及信息系统实施防护, 检测和恢复的科学7、信息安全系统中, 人、制度和技术之间的关系如何?在信息安全系统中, 人是核心。

任何安全系统的核心都是人。

而技术是信息安全系统发展的动力, 技术的发展推动着信息安全系统的不断完善。

信息安全系统不仅要靠人和技术, 还应该建立相应的制度以起到规范的作用。

只有三者的完美结合 , 才有安全的信息安全系统第二章密码技术一、选择题1．下列（ RSA算法）算法属于公开密钥算法。

2. 下列（天书密码）算法属于置换密码。

3.DES 加密过程中，需要进行（16 ）轮交换。

二、填空题1. 给定密钥K=10010011，若明文为P=11001100，则采用异或加密的方法得到的密文为01011111。

第8章计算机安全网考真题（选择题）1.计算机安全的属性不包括________。

A. 保密性B. 完整性C. 不可抵赖性和可用性D. 数据的合理性参考答案: D 所属章节：[信息安全与网络道德]2.计算机安全属性不包括______。

A。

保密性B。

完整性C。

可用性服务和可审性D。

语义正确性参考答案： D 所属章节：[信息安全与网络道德］3.得到授权的实体需要时就能得到资源和获得相应的服务,这一属性指的是______。

A。

保密性B。

完整性C。

可用性D. 可靠性参考答案: C 所属章节:[信息安全与网络道德］4.系统在规定条件下和规定时间内完成规定的功能，这一属性指的是______。

A. 保密性B。

完整性C. 可用性D. 可靠性参考答案: C 所属章节:[信息安全与网络道德］5.信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的属性指的是______.A。

保密性B。

完整性C. 可用性D. 可靠性参考答案: B 所属章节:[信息安全与网络道德]6.确保信息不暴露给未经授权的实体的属性指的是______。

A. 保密性B. 完整性C。

可用性D。

可靠性参考答案: A 所属章节：［信息安全与网络道德]7.通信双方对其收、发过的信息均不可抵赖的特性指的是______。

A。

保密性B。

不可抵赖性C。

可用性D. 可靠性参考答案：B 所属章节：[信息安全与网络道德]8.计算机安全不包括_______。

A. 实体安全B. 操作安全C. 系统安全D. 信息安全参考答案：B 所属章节:［信息安全与网络道德］9.下列情况中，破坏了数据的完整性的攻击是_______A. 假冒他人地址发送数据B. 不承认做过信息的递交行为C。

数据在传输中途被篡改D。

数据在传输中途被窃听参考答案: C 所属章节：[信息安全与网络道德]10.下列情况中，破坏了数据的保密性的攻击是_______A。

假冒他人地址发送数据B。

不承认做过信息的递交行为C。

计算机信息安全知识题库（含答案）（一）单选题1．计算机软件的著作权属于__C____。

(A)销售商 (B)使用者 (C)软件开发者 (D)购买者2．杀毒软件能够___D___。

(A)消除已感染的所有病毒 (B)发现并阻止任何病毒的入侵(C)杜绝对计算机的侵害 (D)发现病毒入侵的某些迹象并及时清除或提醒操作者3．关于计算机软件的叙述，错误的是___B___。

(A)软件是一种商品(B)软件借来复制也不损害他人利益(C)《计算机软件保护条例》对软件著作权进行保护(D)未经软件著作权人的同意复制其软件是一种侵权行为4．计算机病毒是一种___A___。

(A)程序 (B)电子元件 (C)微生物“病毒体” (D)机器部件5．对于下列叙述，你认为正确的说法是__B____。

(A)所有软件都可以自由复制和传播 (B)受法律保护的计算机软件不能随意复制(C)软件没有著作权，不受法律的保护 (D)应当使用自己花钱买来的软件6．下列关于计算机病毒的四条叙述中，错误的一条是___A____。

(A)计算机病毒是一个标记或一个命令(B)计算机病毒是人为制造的一种程序(C)计算机病毒是一种通过磁盘、网络等媒介传播、扩散并传染其他程序的程序(D)计算机病毒是能够实现自身复制，并借助一定的媒体存储，具有潜伏性、传染性和破坏性的程序7．计算机病毒的特点是__A____。

(A)传播性、潜伏性和破坏性 (B)传播性、潜伏性和易读性(C)潜伏性、破坏性和易读性 (D)传播性、潜伏性和安全性8．计算机病毒会造成___C___。

(A)CPU的烧毁 (B)磁盘驱动器的损坏 (C)程序和数据的破坏 (D)磁盘的物理损坏9．关于计算机病毒，正确的说法是___C___。

(A)计算机病毒可以烧毁计算机的电子元件(B)计算机病毒是一种传染力极强的生物细菌(C)计算机病毒是一种人为特制的具有破坏性的程序(D)计算机病毒一旦产生，便无法清除10．为了预防计算机病毒，应采取的正确步骤之一是___D___。

计算机信息安全培训考试题姓名得分一、单选题（每题2分，共1题，共计20分）1、当个人信息泄露时，正确的做法是（B）A.打击报复窃取信息的相关人员B.有权向有关主管部门举报、控告C.调查泄密者D.要求赔偿2、关于病毒描述不正确的是（B）A.根据病毒存在的媒体，病毒可以划分为网络病毒，文件病毒，引导型病毒。

B.病毒的宿主目标可以不是电脑系统的可执行程序C.病毒的感染总是以某种方式改变被感染的程序段D.计算机病毒不但本身具有破坏性，更有害的是具有传染性3、将通过在别人丢弃的废旧硬盘、U盘等介质中获取他人有用信息的行为称为（A）A．社会工程学 B.搭线窃听B．窥探 D.垃圾搜索4、计算机病毒具有（ A ）。

A.传播性、潜伏性、破坏性B.传播性、破坏性、易读性C.潜伏性、破坏性、易读性D.传播性、潜伏性、安全性5、网络病毒不具有( C )特点。

A.传播速度快B.难以清除C.传播方式单一D.危害大6、以下关于计算机病毒的说法，正确的有（ C ）。

A.用消毒软件杀灭病毒以后的计算机内存肯定没有病毒活动B.没有病毒活动的计算机不必杀毒C.最新的杀毒软件，也不一定能清除计算机内的病毒D.良性病毒对计算机没有损害7、信息安全领域内最关键和最薄弱的环节是( D )。

A.技术B.策略C.管理制度D.人8、在以下人为的恶意攻击行为中，属于主动攻击的是（ A ）。

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问9、对利用软件缺陷进行的网络攻击，最有效的防范方法是（ A ）。

A.及时更新补丁程序B.安装防病毒软件并及时更新病毒库C.安装防火墙D.安装漏洞扫描软件9、以下哪一种方法中，无法防范蠕虫的入侵。

（ B ）A.及时安装操作系统和应用软件补丁程序B.将可疑邮件的附件下载到文件夹中，然后再双击打开C.设置文件夹选项，显示文件名的扩展名D. 不要打开扩展名为VBS、SHS、PIF等邮件附件10、下列关于用户口令说法错误的是（ C ）。

计算机网络与信息安全复习题及答案计算机网络和信息安全是现代社会中非常重要的领域，在我们的日常生活中发挥着至关重要的作用。

为了加深对这两个领域知识的理解，下面将提供一些计算机网络与信息安全的复习题及答案，希望能帮助大家回顾和巩固相关的知识点。

1. OSI模型是什么？它的作用是什么？答案：OSI模型是开放式系统互联模型（Open Systems Interconnection Model）的简称，它将计算机网络中的通信过程分为七个层次，每个层次执行特定的功能。

它的作用是为了实现在不同计算机系统间的互联，提供一种标准化的网络通信体系结构，以保证不同厂商设计的网络设备能够互相通信。

2. TCP/IP协议族是什么？它由哪几个层次组成？答案：TCP/IP协议族是互联网常用的协议体系，它是指互联网相关的各类协议的总称。

它由以下四个层次组成：- 网络接口层：负责物理层和数据链路层的通信。

- 网际层：负责IP地址分配、路由选择和数据包的转发。

- 传输层：主要使用TCP和UDP协议，负责建立端到端的连接和数据传输。

- 应用层：包含了许多应用协议，如HTTP、FTP等，用于实现特定的网络应用。

3. 什么是网络攻击？列举几种常见的网络攻击方式。

答案：网络攻击是指利用各种手段和技术，对计算机网络中的主机、系统或数据进行破坏、非法访问或非法控制的行为。

常见的网络攻击方式包括：- 木马病毒攻击：通过植入木马病毒来控制受害者计算机，窃取信息或进行恶意操作。

- DoS/DDoS攻击：通过向目标服务器发送大量的请求，使其超负荷运行，导致服务不可用。

- SQL注入攻击：利用存在安全漏洞的Web应用程序，向数据库中注入恶意SQL代码，获取非法访问权限。

- 社会工程学攻击：利用心理学和社会学知识，诱导用户泄露个人敏感信息，如密码、银行账户等。

4. 数字签名是什么？它的作用是什么？答案：数字签名是将某个数据的哈希值（摘要）用发送者的私钥进行加密得到的一段字符串，它可以确保数据的完整性和发送者的身份真实性。

计算机信息安全技术课后习题答案计算机信息安全技术课后习题答案一、密码学基础1.1 对称加密和非对称加密的区别：对称加密使用同一个密钥进行加密和解密，加密速度快但密钥传输不安全；非对称加密使用公钥和私钥进行加密和解密，安全性高但速度较慢。

1.2 DES加密算法：DES（Data Encryption Standard）是一种对称加密算法，使用56位的密钥对64位的明文进行加密，分为初始置换、16轮迭代和最终置换三个步骤。

1.3 RSA非对称加密算法：RSA是一种非对称加密算法，使用公钥和私钥进行加密和解密，基于大数分解的复杂性原理，安全性较高。

二、网络安全2.1 网络安全基础概念：网络安全是指保护计算机网络系统的完整性、可用性和保密性的技术和管理措施。

2.2 防火墙技术：防火墙是一种网络安全设备，用于监控和控制网络流量，保护内部网络免受未经授权的访问和攻击。

2.3 VPN虚拟专用网络：VPN是一种通过公共网络建立安全的私密连接的技术，可用于远程访问、跨地域网连接等。

三、入侵检测与防护3.1 入侵检测系统（IDS）：IDS是一种用于检测和响应网络中的恶意活动和攻击的系统，可分为主机IDS和网络IDS两种类型。

3.2 入侵防御系统（IPS）：IPS是一种主动防御系统，用于检测和阻断攻击行为，具有自动响应和阻断功能。

四、网络安全管理4.1 安全策略与规划：网络安全策略和规划是指制定和实施保护网络安全的规则和标准，包括访问控制、身份验证、数据备份等。

4.2 安全管理体系：安全管理体系是指建立一套管理框架和流程，用于规范和监控网络安全管理工作，包括风险评估、漏洞管理、事件响应等。

4.3 安全意识教育与培训：安全意识教育和培训是指向员工传授网络安全知识和技能，提高其对网络安全的认知和防范能力。

附件：无法律名词及注释：1：《网络安全法》：中华人民共和国网络安全的基本法律法规，旨在保护国家网络安全和公民合法权益。

《计算机信息安全技术》课后习题及参考答案第1章计算机信息安全概述习题参考答案1. 对计算机信息安全造成威胁的主要因素有哪些？答：影响计算机信息安全的因素有很多，主要有⾃然威胁和⼈为威胁两种。

⾃然威胁包括：⾃然灾害、恶劣的场地环境、物理损坏、设备故障、电磁辐射和电磁⼲扰等。

⼈为威胁包括：⽆意威胁、有意威胁。

⾃然威胁的共同特点是突发性、⾃然性、⾮针对性。

这类不安全因素不仅对计算机信息安全造成威胁，⽽且严重威胁着整个计算机系统的安全，因为物理上的破坏很容易毁灭整个计算机信息管理系统以及⽹络系统。

⼈为恶意攻击有明显的企图，其危害性相当⼤，给信息安全、系统安全带来了巨⼤的威胁。

⼈为恶意攻击能得逞的原因是计算机系统本⾝有安全缺陷，如通信链路的缺陷、电磁辐射的缺陷、引进技术的缺陷、软件漏洞、⽹络服务的漏洞等。

2. 计算机信息安全的特性有哪些？答：信息安全的特性有：⑴完整性完整性是指信息在存储或传输的过程中保持未经授权不能改变的特性，即对抗主动攻击，保证数据的⼀致性，防⽌数据被⾮法⽤户修改和破坏。

⑵可⽤性可⽤性是指信息可被授权者访问并按需求使⽤的特性，即保证合法⽤户对信息和资源的使⽤不会被不合理地拒绝。

对可⽤性的攻击就是阻断信息的合理使⽤。

⑶保密性保密性是指信息不被泄露给未经授权者的特性，即对抗被动攻击，以保证机密信息不会泄露给⾮法⽤户或供其使⽤。

⑷可控性可控性是指对信息的传播及内容具有控制能⼒的特性。

授权机构可以随时控制信息的机密性，能够对信息实施安全监控。

⑸不可否认性不可否认性也称为不可抵赖性，即所有参与者都不可能否认或抵赖曾经完成的操作和承诺。

发送⽅不能否认已发送的信息，接收⽅也不能否认已收到的信息。

3. 计算机信息安全的对策有哪些？答：要全⾯地应对计算机信息安全问题，建⽴⼀个⽴体的计算机信息安全保障体系，⼀般主要从三个层⾯来做⼯作，那就是技术、管理、⼈员。

（1）技术保障指运⽤⼀系列技术层⾯的措施来保障信息系统的安全运营，检测、预防、应对信息安全问题。

信息安全技术考试题与答案一、单选题（共59题，每题1分，共59分）1.管理数字证书的权威机构CA是（）。

A、加密方B、解密方C、双方D、可信任的第三方正确答案：D2.在移位密码中，密钥k=6，明文字母为U，对应的密文字母为（）。

A、AB、BC、CD、D正确答案：A3.DES算法的迭代次数是（）。

A、16B、3C、5D、7正确答案：A4.Telnet指的是（）。

A、电子邮件B、文件传输C、远程登录D、万维网正确答案：C5.（）包括两个分支：密码编码学和密码分析学。

A、信息隐藏B、硬件C、数字签名D、密码学正确答案：D6.节点加密对（）采取保护措施A、互联设备B、整个链路C、计算机D、整个网络正确答案：B7.（）是指用于加密或解密的参数，用K表示。

A、明文B、密钥C、密文D、密码正确答案：B8.节点加密方式是网络中进行数据加密的一种重要方式，其加密、解密在何处进行A、中间结点、目的结点B、源结点、中间结点、目的结点C、中间结点、中间结点D、源结点、目的结点正确答案：B9.（）是针对可用性的攻击。

A、假冒B、拒绝服务C、重放D、窃听正确答案：B10.计算机安全就是确保计算机( ）的物理位置远离外部威胁，同时确保计算机软件正常可靠的运行。

A、软件B、路由器C、硬件D、传输介质正确答案：C11.OSI参考模型的网络层对应于TCP/IP参考模型的A、互联层B、主机-网络层C、传输层D、应用层正确答案：A12.（）是指用某种方法伪装消息以隐藏它的内容的过程A、密钥B、明文C、加密D、密文正确答案：C13.保证数据的保密性就是A、保证因特网上传送的数据信息不被第三方监视和窃取B、保证电子商务交易各方的真实身份C、保证因特网上传送的数据信息不被篡改D、保证发送方不能抵赖曾经发送过某数据信息正确答案：A14.信息安全五要素中完整性的验证可通过（）实现。

A、消息认证B、解密C、加密D、身份识别正确答案：A15.保证数据的合法性就是A、保证因特网上传送的数据信息不被篡改B、保证因特网上传送的数据信息不被第三方监视和窃取C、保证电子商务交易各方的真实身份D、保证发送方不能抵赖曾经发送过某数据信息正确答案：C16.在移位密码中，密钥k=9，明文字母为R，对应的密文字母为（）。

填空题：1、信息安全是指确保信息的保密性、完整性和________。

答案：可用性难度：1 评析：无知识点：信息安全-概述2、计算机病毒主要特点有破坏性、________、隐蔽性和可触发性。

答案：传染性难度：1 评析：无知识点：信息安全-计算机病毒及其防治-计算机病毒基本知识3、传统单机病毒主要包括引导型病毒、________型病毒、宏病毒和混合型病毒。

答案：文件难度：1 评析：无知识点：信息安全-计算机病毒及其防治-计算机病毒基本知识4、现代网络病毒主要包括________病毒和木马病毒。

答案：蠕虫难度：1 评析：无知识点：信息安全-计算机病毒及其防治-计算机病毒基本知识5、木马病毒一般是通过电子邮件、在线聊天工具和恶意网页等方式进行传播，多数是利用了操作系统中存在的________。

答案：漏洞难度：2 评析：无知识点：信息安全-计算机病毒及其防治-计算机病毒基本知识6、木马病毒由两部分组成，客户端和服务器端，其中由黑客控制的是________端。

答案：客户难度：2 评析：无知识点：信息安全-计算机病毒及其防治-计算机病毒基本知识7、木马病毒由两部分组成，客户端和服务器端，其中隐藏在感染了木马的用户计算机上的是________端。

答案：服务器难度：2 评析：无知识点：信息安全-计算机病毒及其防治-计算机病毒基本知识8、提高计算机系统安全性的常用方法是定期更新操作系统，安装系统的________，也可以用一些杀毒软件进行系统的“漏洞扫描”，并进行相应的安全设置。

答案：补丁程序难度：1 评析：无知识点：信息安全-计算机病毒及其防治-计算机病毒的防治9、黑客一般使用Telnet、FTP等软件向目标主机申请服务，如果目标主机有应答就说明它开放了这些端口的________。

答案：服务难度：2 评析：无知识点：信息安全-网络安全-黑客攻防10、启动防火墙以后，通信数据就会根据防火墙设置的访问规则受到限制，只有被________的网络连接和信息才能与内部网络或用户计算机进行通信。

第8章计算机安全网考真题（选择题）1.计算机安全的属性不包括________。

A. 保密性B。

完整性C。

不可抵赖性和可用性D。

数据的合理性参考答案： D 所属章节：[信息安全与网络道德]2.计算机安全属性不包括______。

A。

保密性B。

完整性C。

可用性服务和可审性D。

语义正确性参考答案: D 所属章节：[信息安全与网络道德]3.得到授权的实体需要时就能得到资源和获得相应的服务，这一属性指的是______。

A. 保密性B。

完整性C。

可用性D。

可靠性参考答案：C 所属章节:[信息安全与网络道德]4.系统在规定条件下和规定时间内完成规定的功能,这一属性指的是______。

A。

保密性B。

完整性C。

可用性D. 可靠性参考答案: C 所属章节:[信息安全与网络道德］5.信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的属性指的是______。

A。

保密性B. 完整性C. 可用性D。

可靠性参考答案: B 所属章节：[信息安全与网络道德]6.确保信息不暴露给未经授权的实体的属性指的是______。

A。

保密性B。

完整性C. 可用性D。

可靠性参考答案： A 所属章节：［信息安全与网络道德］7.通信双方对其收、发过的信息均不可抵赖的特性指的是______.A。

保密性B. 不可抵赖性C. 可用性D。

可靠性参考答案: B 所属章节：［信息安全与网络道德］8.计算机安全不包括_______.A。

实体安全B。

操作安全C. 系统安全D。

信息安全参考答案：B 所属章节：[信息安全与网络道德]9.下列情况中,破坏了数据的完整性的攻击是_______A. 假冒他人地址发送数据B. 不承认做过信息的递交行为C。

数据在传输中途被篡改D. 数据在传输中途被窃听参考答案: C 所属章节:[信息安全与网络道德］10.下列情况中,破坏了数据的保密性的攻击是_______A. 假冒他人地址发送数据B。

不承认做过信息的递交行为C. 数据在传输中途被篡改D. 数据在传输中途被窃听参考答案：D 所属章节:[信息安全与网络道德］11.使用大量垃圾信息,占用带宽（拒绝服务）的攻击破坏的是______。

第8章计算机信息安全（单选题）一．计算机安全定义、计算机安全属性1、计算机系统安全通常指的是一种机制，即___A___。

(参考ｐ.32０）A.只有被授权的人才能使用其相应的资源B.自己的计算机只能自己使用C.只是确保信息不暴露给未经授权的实体D.以上说法均错［解析]参考p．3２02、计算机安全属性包含５个方面,它们是：可用性、可靠性、完整性、__C__和不可抵赖性（也称不可否认性)。

（请看解析)A.可靠性Ｂ.完整性C．保密性(或机密性)D．以上说法均错[解析]具体给出5个属性:(１)可用性:是指得到授权的实体在需要时能访问资源和得到服务(2）可靠性：是指系统在规定条件下和规定时间内完成规定的功能(３)完整性:是指信息不被偶然或蓄意地删除、修改、伪造、篡改等破坏的特性(4）保密性:是指确保信息不暴露给未经授权的实体（５) 不可抵赖性：是指通信双方对其收、发过的信息均不可抵赖。

(这5点可记一下，5点的内容就不必记了。

)3、计算机安全属性不包括___Ｄ＿＿。

A.保密性B.完整性C．可用性服务和可审性D.语义正确性[解析]略4、得到授权的实体需要时就能得到资源和获得相应的服务,这一属性指的是__C＿__。

（参考第二题的解析）A．保密性Ｂ.完整性C.可用性D．可靠性[解析]参考第二题的解析。

5、系统在规定条件下和规定时间内完成规定的功能，这一属性指的是_＿_Ｄ__＿。

Ａ.保密性Ｂ.完整性C.可用性D．可靠性[解析]参考第二题的解析。

6、信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的属性指的是_＿_B___。

A.保密性B．完整性C．可用性D.可靠性［解析]参考第二题的解析。

7、确保信息不暴露给未经授权的实体的属性指的是_＿A＿_＿_。

A.保密性B.完整性C．可用性D.可靠性［解析]参考第二题的解析。

8、通信双方对其收、发过的信息均不可抵赖的特性指的是＿＿B____。

A.保密性B.不可抵赖性C.可用性D.可靠性［解析]参考第二题的解析。

试题11、为了构建一个简单、安全的"客户机/服务器"模式的应用系统，要求：①能安全存储用户的口令（无须解密）；②用户口令在网络传输中需要被保护；③用户与服务器需要进行密钥协商，以便在非保护信道中实现安全通信；④在通信过程中能对消息进行认证，以确保消息未被篡改。

（共10分）假设要构建的应用系统允许使用MD5、AES、Diffie-Hellman算法，给定消息m，定义MD5(m)和AES(m)分别表示对m的相应处理。

为了准确地描述算法，另外定义如下：给定数x、y和z，x*y表示乘法运算，x/y表示除法运算，x^y表示指数运算，而x^(y/z)表示指数为y/z。

请回答下述问题：（1）为了安全存储用户的口令，服务器需要将每个用户的口令采用_____【1】______算法运算后存储。

（1分）（2）在建立安全通信前，用户需要首先提交用户名和口令到服务器进行认证，为了防止口令在网络传输中被窃听，客户机程序将采用_____【2】______算法对口令运算后再发送。

（1分）（3）为了在服务器和认证通过的用户之间建立安全通信，即在非保护的信道上创建一个会话密钥，最有效的密钥交换协议是_____【3】_______算法。

（2分）（4）假定有两个全局公开的参数，分别为一个素数p和一个整数g，g是p的一个原根，为了协商共享的会话密钥：首先，服务器随机选取a，计算出A= ____【4】________ mod p，并将A发送给用户；（1分）然后，用户随机选取b，计算出B= _______【5】_____ mod p，并将B发送给服务器；（1分）最后，服务器和用户就可以计算得到共享的会话密钥key= _______【6】_____ mod p。

（2分）（5）为了同时确保数据的保密性和完整性，用户采用AES对消息m加密，并利用MD5产生消息密文的认证码，发送给服务器；假设服务器收到的消息密文为c，认证码为z。

第八章计算机安全【例题与解析】1、计算机病毒主要破坏数据的是（）。

A 可审性B 可靠性C 完整性D 可用性【解析】C，数据完整性是数据不被改动，而计算机病毒是一种能够通过修改程序，尽可能地把自身复制进去，进而去传染给其他程序的程序。

2、下面说法正确的是（）。

A 信息的泄露只在信息的传输过程中发生B信息的泄露只在信息的存储过程中发生C信息的泄露在信息的传输和存储过程中都发生D信息的泄露只在信息的传输和存储过程中都不发生【解析】C，信息在传输过程，存储过程都存在泄露。

3、下面关于计算机病毒描述错误的是（）。

A 计算机病毒具有传染性B 通过网络传染计算机病毒，其破坏大大高于单机系统C 如果染上计算机病毒，该病毒会马上破坏你的计算机D 计算机病毒主要破坏数据的完整性。

【解析】C，由于计算机病毒都有其激发条件，只有满足激发条件，该病毒才会发错。

4、网络安全在分布网络环境中，并不对（）提供安全保护。

A 信息载体B 信息的处理和传输C 信息的存储，访问 D信息语言的正确性【解析】D，由网络安全定义及其包括范围可知，D正确。

5、下面不属于网络安全的基本属性是（）。

A 机密性B 可用性C 完整性D 语义的正确性【解析】D，由网络安全的基本属性可知，机密性，可用性和完整性都是网络安全的基本属性；语义正确性的判断，计算机目前还无法彻底解决。

6、下列不属于可用性服务的是（）。

A 后备B 身份鉴定C 在线恢复D 灾难恢复【解析】B，身份鉴别属于可审性服务，而其他三项都是为了保证可用性的措施。

7、信息安全并不涉及的领域是（）。

A 计算机技术和网络技术B 法律制度C 公共道德D 身心健康【解析】D，信息安全不单纯是技术问题，它涉及技术，管理，制度，法律，历史，文化，道德等诸多领域。

8、计算机病毒是（）。

A 一种程序B 使用计算机时容易感染的一种疾病C 一种计算机硬件D 计算机系统软件【解析】A，由计算机病毒的定义可知。

9、下面不属于计算机病毒特性的是（）。

第八章计算机信息安全一、单项选择题（请在（）内填写答案）（）1. 下面哪个渠道不是计算机病毒传染的渠道?A: 硬盘B: 计算机网络C: 操作员身体感冒D: 光盘（）2. 下面哪种恶意程序对网络威胁不大？A: 计算机病毒B: 蠕虫病毒C: 特洛伊木马D: 死循环脚本（）3. 计算机病毒的主要危害有______。

A: 干扰计算机的正常运行B: 影响操作者的健康C: 损坏计算机的外观D: 破坏计算机的硬件（）4. 信息安全的目标是保护信息的机密性、完整性、可用性、可识别性和______。

A：真实性B：不可否认性C：连续性D：独立性（）5. 计算机病毒是一种______。

A: 微生物感染B: 化学感染C: 特制的具有破坏性的程序D: 幻觉（）6. 计算机病毒的特点具有_______。

A: 传播性，潜伏性，破坏性B: 传播性，破坏性，易读性C: 潜伏性，破坏性，易读性D: 传播性，潜伏性，安全性（）7. 信息安全的核心是______。

A：机器安全B：实体安全C：数据安全D：物理安全（）8. 计算机病毒的主要特点是______。

A: 人为制造，手段隐蔽B: 破坏性和传染性C: 可以长期潜伏，不易发现D: 危害严重，影响面广（）9. 计算机病毒是一种______。

A: 特殊的计算机部件B:游戏软件C: 人为编制的特殊程序D: 能传染的生物病毒（）10. 攻击信息安全的基于手段有合法搜集泄露的信息、寻找漏洞入侵、欺骗和______。

A：伏击B：植入木马C：窃听D：偷拍输密码过程（）11. 下面哪种属性不属于计算机病毒？A: 破坏性B: 顽固性C: 感染性D: 隐蔽性（）12. 下面哪种功能不是放火墙必须具有的功能?A: 抵挡网络入侵和攻击B:提供灵活的访问控制C: 防止信息泄露D: 自动计算（）13. 计算机病毒是一种______。

A: 幻觉B: 程序C: 生物体D: 化学物（）14. 将被传输的数据转换成表面看起来杂乱无章的数据，合法的接收者通过逆变换可以恢复成原来的数据，而非法窃取得到的则是毫无意义的数据，这是______。

第八章计算机安全单选题1、计算机病毒主要破坏数据的______。

A：可审性 B：可靠性 C：完整性 D：可用性答案：C2、下面说法正确的是______。

A：信息的泄露只在信息的传输过程中发生 B：信息的泄露只在信息的存储过程中发生C：信息的泄露在信息的传输和存储过程中都会发生 D：信息的泄露在信息的传输和存储过程中都不会发答案：C 3、下面关于计算机病毒描述错误的是______。

A：计算机病毒具有传染性 B：通过网络传染计算机病毒，其破坏性大大高于单机系统C：如果染上计算机病毒，该病毒会马上破坏你的计算机系统 D：计算机病毒主要破坏数据的完整性答案：C 4、网络安全在分布网络环境中，并不对______提供安全保护。

A：信息载体 B：信息的处理、传输 C：信息的存储、访问 D：信息语意的正确性答案：D5、下面不属于网络安全的基本属性是______。

A：机密性 B：可用性 C：完整性 D：正确性答案：D6、下列不属于可用性服务的是______。

A：后备 B：身份鉴别 C：在线恢复 D：灾难恢复答案：B7、信息安全并不涉及的领域是______。

A：计算机技术和网络技术 B：法律制度 C：公共道德 D：身心健康答案：D8、计算机病毒是______。

A：一种程序 B：使用计算机时容易感染的一种疾病 C：一种计算机硬件 D：计算机系统软件答案：A 9、下类不属于计算机病毒特性的是______。

A：传染性 B：突发性 C：可预见性 D：隐藏性答案：C10、关于预防计算机病毒说法正确的是______。

A：仅通过技术手段预防病毒 B：仅通过管理手段预防病毒C：管理手段与技术手段相结合预防病毒 D：仅通过杀毒软件预防病毒答案：C11、计算机病毒是计算机系统中一类隐藏在______上蓄意进行破坏的捣乱程序。

A：内存 B：外存 C：传输介质 D：网络答案：B12、下面关于计算机病毒说法正确的是______。

A：计算机病毒不能破坏硬件系统 B：计算机防病毒软件可以查出和清除所有病毒C：计算机病毒的传播是有条件的 D：计算机病毒只感染.exe或.com文件答案：C13、下面关于计算机病毒说法正确的是：______。