信息系统安全技术题库

信息安全培训题库单选题1.UNIX中，可以使用下面哪一个代替Telnet，因为它能完成同样的事情并且更安全？A．RHOST B．SSH C．FTP D．RLOGONB2.root是UNIX系统中最为特殊的一个账户，它具有最大的系统权限：下面说法错误的是：A.应严格限制使用root特权的人数。

B.不要作为root或以自己的登录户头运行其他用户的程序，首先用su命令进入用户的户头。

C.决不要把当前工作目录排在PATH路径表的前边，那样容易招引特洛伊木马。

当系统管理员用su命令进入root时，他的PATH将会改变，就让PATH保持这样，以避免特洛伊木马的侵入。

D.不同的机器采用相同的root口令。

D3.下列那种说法是错误的？A.Windows 2000 server系统的系统日志是默认打开的。

B.Windows 2000 server系统的应用程序日志是默认打开的。

C.Windows 2000 server系统的安全日志是默认打开的。

D.Windows 2000 server系统的审核机制是默认关闭的。

D4.no ip bootp server 命令的目的是：A.禁止代理ARPB.禁止作为启动服务器C.禁止远程配置D.禁止IP源路由B5.一般网络设备上的SNMP默认可写团体字符串是：A.PUBLICB.CISCOC.DEFAULTD.PRIV ATED6.在以下OSI七层模型中，synflooding攻击发生在哪层：A.数据链路层B.网络层C.传输层D.应用层C7.对局域网的安全管理包括：A.良好的网络拓扑规划B.对网络设备进行基本安全配置C.合理的划分VLAND.All of aboveD8.ARP欺骗工作在：A.数据链路层B.网络层C.传输层D.应用层A9.路由器的Login Banner信息中不应包括：A.该路由器的名字B.该路由器的型号C.该路由器的所有者的信息D.ALL OF ABOVED10.设置IP地址MAC绑定的目的：A.防止泄露网络拓扑B.防止非法接入C.加强认证D.防止DOS攻击B11.为什么要对于动态路由协议采用认证机制？A.保证路由信息完整性B.保证路由信息机密性C.保证网络路由的健壮D.防止路由回路A12.在CISCO设备的接口上防止SMURF攻击的命令：A.Router(Config-if)# no ip directed-broadcastB.Router(Config-if)# no ip proxy-arpC.Router(Config-if)# no ip redirectsD.Router(Config-if)# no ip mask-replyA13.在CISCO设备中防止交换机端口被广播风暴淹没的命令是：A.Switch(config-if)#storm-control broadcast levelB.Switch(config-if)#storm-control multicast levelC.Switch(config-if)#dot1x port-control autoD.Switch(config-if)#switchport mode accessA14.下面哪类命令是CISCO限制接口流量的？A.RATE-LIMITB.privilegeC.AAAD.LOOPBACKA15.802.1X认证是基于：A.路由协议B.端口C. VTPD.VLANB16.以下哪种入侵检测系统是通过监控网段中的通讯信息来检测入侵行为的？A.网络入侵检测B.主机入侵检测C.文件完整性检验D.蜜罐与信元填充A17.以下哪一项不是入侵检测系统的主要功能？A.有效识别各种入侵手段及方法B.严密监控内部人员的操作行为C.实时报警、响应D.网络访问控制D18.与OSI参考模型的网络层相对应的与TCP/IP协议中层次是：A. HTTPB. TCPC. UDPD. IPD19.Ping of Death 攻击的原理是A. IP标准中数据包的最大长度限制是65536B. 攻击者发送多个分片，总长度大于65536C. 操作系统平台未对分片进行参数检查D. IPv4协议的安全机制不够充分C20.防火墙策略配置的原则包括:A. 将涉及常用的服务的策略配置在所有策略的顶端B. 策略应双向配置C. 利用内置的对动态端口的支持选项D．ALL OF ABOVED21.下面哪一种不是防火墙的接口安全选项A．防代理服务B．防IP碎片C．防IP源路由D．防地址欺骗A22.下列说法错误的是：A．防火墙不能防范不经过防火墙的攻击B．防火墙不能防范基于特殊端口的蠕虫C．防火墙不能防止数据驱动式的攻击B23.下列哪个是能执行系统命令的存储过程A. Xp_subdirsB. Xp_makecabC. Xp_cmdshellD. Xp_regreadC24.“Select * from admin where username=‘admin’and password=‘”&request(“pass”) & “’”如何通过验证A. ‘1’ or ‘1’=‘1’B. 1 or 1 = 1C. 1’ or ‘1’=‘1D. ‘1’=‘1’C25.“Select * from News where new_id=”& replace(request(“newid”,”’”,””)”是否存在注入？A. 是B. 否A26.从数据来源看，入侵检测系统主要分为哪两类A、网络型、控制型B、主机型、混合型C、网络型、主机型D、主机型、诱捕型C27.TCP/IP协议的4层概念模型是( 单选)A、应用层、传输层、网络层和网络接口层B、应用层、传输层、网络层和物理层C、应用层、数据链路层、网络层和网络接口层D、会话层、数据链路层、网络层和网络接口层(A)28.在UNIX系统中，当用ls命令列出文件属性时，如果显示-rwx rwx rwx，意思是（）A、前三位rwx表示文件属主的访问权限；中间三位rwx表示文件同组用户的访问权限；后三位rwx表示其他用户的访问权限B、前三位rwx表示文件同组用户的访问权限；中间三位rwx表示文件属主的访问权限；后三位rwx表示其他用户的访问权限C、前三位rwx:表示文件同域用户的访问权限；中间三位rwx表示文件属主的访问权限；后三位rwx:表示其他用户的访问权限D、前三位rwx表示文件属主的访问权限；第二个rwx表示文件同组用户的访问权限；后三位rwx表示同域用户的访问权限(A)29.UNIX中，默认的共享文件系统在哪个位置（）A、/sbin/B、/use/local/C、/export/D、/usr/(C)30.通过以下哪个命令可以查看本机端口和外部连接状况( )A、netstat –anB、netconn -anC、netport -aD、netstat -allA31.LINUX中，什么命令可以控制口令的存活时间？（）A、chageB、passwdC、chmodD、umask(A)32.UNIX系统中存放每个用户的信息的文件是（）A、/sys/passwdB、/sys/passwordC、/etc/passwordD、/etc/passwd（D）33.linux系统中如何禁止按Control-Alt-Delete关闭计算机(单选)A、把系统中“/sys/inittab”文件中的对应一行注释掉B、把系统中“/sysconf/inittab”文件中的对应一行注释掉C、把系统中“/sysnet/inittab”文件中的对应一行注释掉D、把系统中“/sysconf/init”文件中的对应一行注释掉(B)34.由于ICMP消息没有目的端口和源端口，而只有消息类型代码。

1. 在信息安全中，什么是“CIA三要素”？A. 机密性、完整性、可用性B. 认证、授权、审计C. 控制、隔离、审计D. 加密、解密、认证2. 以下哪种加密算法属于对称加密？A. RSAB. AESC. ECCD. DSA3. 什么是SQL注入攻击？A. 通过SQL语句修改数据库内容B. 通过SQL语句获取数据库内容C. 通过SQL语句删除数据库内容D. 通过SQL语句插入恶意代码4. 以下哪种协议主要用于电子邮件的安全传输？A. SSLB. TLSC. PGPD. IPSec5. 什么是DDoS攻击？A. 分布式拒绝服务攻击B. 动态数据对象攻击C. 数据定义对象攻击D. 数据驱动操作系统攻击6. 以下哪种措施可以有效防止XSS攻击？A. 输入验证B. 输出编码C. 使用HTTPSD. 定期更新软件7. 什么是防火墙的主要功能？A. 防止病毒传播B. 防止黑客入侵C. 控制网络访问D. 加密网络数据8. 以下哪种认证方式最安全？A. 用户名和密码B. 生物识别C. 智能卡D. 双因素认证9. 什么是VPN？A. 虚拟私有网络B. 病毒防护网络C. 视频处理网络D. 语音传输网络10. 以下哪种攻击方式利用了操作系统的漏洞？A. 钓鱼攻击B. 缓冲区溢出攻击C. 社会工程学攻击D. 中间人攻击11. 什么是零日漏洞？A. 已知且已修复的漏洞B. 未知且未修复的漏洞C. 已知但未修复的漏洞D. 未知但已修复的漏洞12. 以下哪种技术用于防止数据在传输过程中被窃听？A. 数据加密B. 数据压缩C. 数据备份D. 数据恢复13. 什么是数字签名？A. 用于验证数据完整性的加密技术B. 用于验证数据来源的加密技术C. 用于验证数据传输的加密技术D. 用于验证数据存储的加密技术14. 以下哪种协议用于在互联网上安全地传输文件？A. FTPB. SFTPC. HTTPD. SMTP15. 什么是入侵检测系统（IDS）？A. 用于检测网络入侵的系统B. 用于检测病毒入侵的系统C. 用于检测硬件入侵的系统D. 用于检测软件入侵的系统16. 以下哪种措施可以有效防止社会工程学攻击？A. 加强密码管理B. 提高员工安全意识C. 使用复杂的安全协议D. 定期更新硬件设备17. 什么是APT攻击？A. 高级持续性威胁B. 自动程序威胁C. 应用层协议威胁D. 访问控制威胁18. 以下哪种技术用于防止数据在存储过程中被篡改？A. 数据加密B. 数据备份C. 数据完整性检查D. 数据恢复19. 什么是MFA？A. 多因素认证B. 多频率认证C. 多格式认证D. 多功能认证20. 以下哪种攻击方式利用了无线网络的漏洞？A. 钓鱼攻击B. 中间人攻击C. 无线劫持攻击D. 缓冲区溢出攻击21. 什么是SSL/TLS？A. 安全套接层/传输层安全B. 简单套接层/传输层安全C. 安全套接层/传输层简单D. 简单套接层/传输层简单22. 以下哪种措施可以有效防止密码破解？A. 使用复杂密码B. 定期更换密码C. 使用密码管理器D. 所有上述选项23. 什么是WAF？A. 网络应用防火墙B. 网络访问防火墙C. 网络应用过滤器24. 以下哪种技术用于防止数据在传输过程中被篡改？A. 数据加密B. 数据完整性检查C. 数据备份D. 数据恢复25. 什么是HIDS？A. 主机入侵检测系统B. 硬件入侵检测系统C. 主机入侵防御系统D. 硬件入侵防御系统26. 以下哪种攻击方式利用了应用程序的漏洞？A. 钓鱼攻击B. 缓冲区溢出攻击C. 社会工程学攻击D. 中间人攻击27. 什么是NIDS？A. 网络入侵检测系统B. 网络入侵防御系统C. 网络入侵检测服务D. 网络入侵防御服务28. 以下哪种技术用于防止数据在存储过程中被窃听？A. 数据加密B. 数据压缩C. 数据备份D. 数据恢复29. 什么是Ransomware？A. 一种加密病毒B. 一种解密病毒C. 一种压缩病毒D. 一种备份病毒30. 以下哪种措施可以有效防止数据泄露？A. 数据加密B. 数据备份C. 数据完整性检查D. 数据恢复31. 什么是Phishing？B. 一种网络钓鱼防御C. 一种网络钓鱼检测D. 一种网络钓鱼服务32. 以下哪种技术用于防止数据在传输过程中被拦截？A. 数据加密B. 数据压缩C. 数据备份D. 数据恢复33. 什么是Botnet？A. 一种僵尸网络B. 一种机器人网络C. 一种博客网络D. 一种书签网络34. 以下哪种措施可以有效防止恶意软件感染？A. 使用防病毒软件B. 定期更新操作系统C. 使用防火墙D. 所有上述选项35. 什么是Zero Trust？A. 零信任安全模型B. 零信任认证模型C. 零信任访问模型D. 零信任防御模型36. 以下哪种技术用于防止数据在存储过程中被删除？A. 数据加密B. 数据备份C. 数据完整性检查D. 数据恢复37. 什么是SIEM？A. 安全信息和事件管理B. 安全信息和事件监控C. 安全信息和事件管理服务D. 安全信息和事件监控服务38. 以下哪种措施可以有效防止内部威胁？A. 加强访问控制B. 提高员工安全意识C. 使用监控系统D. 所有上述选项39. 什么是EDR？A. 端点检测和响应B. 端点防御和响应C. 端点检测和防御D. 端点防御和检测40. 以下哪种技术用于防止数据在传输过程中被篡改？A. 数据加密B. 数据完整性检查C. 数据备份D. 数据恢复41. 什么是IAM？A. 身份和访问管理B. 身份和认证管理C. 身份和审计管理D. 身份和授权管理42. 以下哪种措施可以有效防止数据泄露？A. 数据加密B. 数据备份C. 数据完整性检查D. 数据恢复43. 什么是GDPR？A. 通用数据保护条例B. 通用数据保护规则C. 通用数据保护法规D. 通用数据保护规定44. 以下哪种技术用于防止数据在存储过程中被篡改？A. 数据加密B. 数据备份C. 数据完整性检查D. 数据恢复45. 什么是SOC？A. 安全运营中心B. 安全操作中心C. 安全运营控制D. 安全操作控制46. 以下哪种措施可以有效防止数据泄露？A. 数据加密B. 数据备份C. 数据完整性检查D. 数据恢复47. 什么是BYOD？A. 自带设备B. 自带数据C. 自带文档D. 自带驱动48. 以下哪种技术用于防止数据在传输过程中被篡改？A. 数据加密B. 数据完整性检查C. 数据备份D. 数据恢复49. 什么是IoT？A. 物联网B. 互联网C. 内部网D. 国际网50. 以下哪种措施可以有效防止数据泄露？A. 数据加密B. 数据备份C. 数据完整性检查D. 数据恢复51. 什么是Cloud Security？A. 云安全B. 云存储C. 云计算D. 云服务52. 以下哪种技术用于防止数据在存储过程中被篡改？A. 数据加密B. 数据备份C. 数据完整性检查D. 数据恢复53. 什么是DevSecOps？A. 开发安全运维B. 开发安全操作C. 开发安全控制54. 以下哪种措施可以有效防止数据泄露？A. 数据加密B. 数据备份C. 数据完整性检查D. 数据恢复55. 什么是AI Security？A. 人工智能安全B. 人工智能存储C. 人工智能计算D. 人工智能服务56. 以下哪种技术用于防止数据在传输过程中被篡改？A. 数据加密B. 数据完整性检查C. 数据备份D. 数据恢复57. 什么是Blockchain Security？A. 区块链安全B. 区块链存储C. 区块链计算D. 区块链服务58. 以下哪种措施可以有效防止数据泄露？A. 数据加密B. 数据备份C. 数据完整性检查D. 数据恢复59. 什么是Quantum Security？A. 量子安全B. 量子存储C. 量子计算D. 量子服务60. 以下哪种技术用于防止数据在存储过程中被篡改？A. 数据加密B. 数据备份C. 数据完整性检查D. 数据恢复61. 什么是Biometric Security？B. 生物识别存储C. 生物识别计算D. 生物识别服务62. 以下哪种措施可以有效防止数据泄露？A. 数据加密B. 数据备份C. 数据完整性检查D. 数据恢复63. 什么是Cybersecurity Awareness？A. 网络安全意识B. 网络安全存储C. 网络安全计算D. 网络安全服务答案：1. A2. B3. D4. C5. A6. B7. C8. D9. A10. B11. B12. A13. B14. B15. A16. B17. A18. C19. A20. C21. A22. D23. A24. B25. A26. B27. A28. A29. A30. A31. A32. A33. A34. D35. A36. B37. A38. D39. A40. B41. A42. A43. A44. C45. A46. A47. A48. B49. A50. A51. A52. C53. A54. A55. A56. B57. A58. A59. A60. C61. A62. A63. A。

信息安全考试题库一、填空题1.计算机安全中受到威胁的来源主要有___、___、___三种（人为,自然,计算机本身）2.计算机安全的定一种受威胁的对象主要有:___、____和___ （计算机,网络系统资源,信息资源）3.计算机安全的定义从广以上来讲，凡是涉及到计算机网络上信息的保密性、___、___、___、___的相关技术和理论都是计算机网络安全研究的领域（完整性,可用性,真实性，可控性）4.计算机安全技术的发展过程：70年代，推动了___的应用和发展，80年代，规定了___的安全要求，90年代以来，出现了___的加密技术（密码学，操作系统，防火墙和适应网络通令）5.计算机安全的三个层次是：___、___、___。

（安全管理,安全立法,安全技术措施）6.计算机安全的内容主要有:___、___、___、___、___ （软件的自身安全,软件的存储安全,软件的通信安全，软件的使用安全，软件的运行安全）7.软件的分析技术有:___、___两种（动态分析，静态分析法）8.基于密钥的加密算法通常有两类，即___和___. （对称算法,公用密钥算法）二、单选题1.目前，流行的局域网主要有三种，其中不包括:( ) 以太网;令牌环网;FDDI（光纤分布式数据接口）;ATM（异步传输模式） d2.解决IP欺骗技术的最好方法是安装过滤路由器，在该路由器的过滤规则中，正确的是:( ) 允许包含内部网络地址的数据包通过该路由器进入; 允许包含外部网络地址的数据包通过该路由器发出; 在发出的数据包中，应该过滤掉源地址与内部网络地址不同的数据包; 在发出的数据包中，允许源地址与内部网络地址不同的数据包通过 c3.在以下网络互连设备中，( ) 通常是由软件来实现的中继器;网桥;路由器;网关 d4.在网络信息安全模型中，( )是安全的基石。

它是建立安全管理的标准和方法政策，法律，法规;授权;加密;审计与监控 a5.下列口令维护措施中，不合理的是：( ) 第一次进入系统就修改系统指定的口令;怕把口令忘记，将其记录在本子上; 去掉guest（客人）帐号; 限制登录次数 b6.病毒扫描软件由( )组成仅由病毒代码库; 仅由利用代码库进行扫描的扫描程序;代码库和扫描程序; 以上都不对 c7.网络病毒是由因特网衍生出的新一代病毒，即Java及ActiveX病毒。

信息安全本身包括的围很大。

大到国家军事政治等安全，小到如防商业企业泄露、防青少年对不良信息的浏览、个人信息的泄露等。

网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、信息认证、数据加密等），直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。

信息安全服务至少应该包括支持信息网络安全服务的基本理论，以及基于新一代信息网络体系结构的网络安全服务体系结构。

（分为难、中、易）单选题1.下面关于系统更新说确的是（ A ）易A.系统需要更新是因为操作系统存在着漏洞B.系统更新后，可以不再受病毒的攻击C.系统更新只能从微软下载补丁包D.所有的更新应及时下载安装，否则系统会立即崩溃2.信息安全需求不包括（ D ）易A.性、完整性B.可用性、可控性C.不可否认性D.语义正确性3.下面属于被动攻击的手段是（ C ）难A.假冒B.修改信息C.窃听D.拒绝服务4.我国信息系统安全等级保护共分为几级（D）易A.二级B.三级C.四级D.五级5.为了避免第三方偷看WWW浏览器与服务器交互的敏感信息，通常需要（A）易A.采用SSL技术B.在浏览器中加载数字证书C.采用数字签名技术D.将服务器放入可信站点区6.关于安全套结层协议的描述中，错误的是(D)难A.可保护传输层的安全B.可提供数据加密服务C.可提供消息完整性服务D.可提供数据源认证服务7.关于RSA密码体制特点的描述中,错误的是(B)难A.基于大整数因子分解的问题B.加密速度很快C.是一种公钥密码体制D.常用于数字签名和认证8.对称加密技术的安全性取决于(C)中A.密文的性B.解密算法的性C.密钥的性D.加密算法的性9.信息安全风险主要有哪些（D）中A.信息存储风险B.信息传输风险C.信息访问风险D.以上都正确10.(C)协议主要用于加密机制。

中 Telnet是进行远程登录标准协议A.HTTPB.FTPC.TELNETD.SSL11.为了防御网络监听，最常用的方法是（A）。

信息系统安全技术题库一、选择题1、以下哪种加密算法属于对称加密算法？（）A RSA 算法B AES 算法C ECC 算法D SHA-1 算法2、防火墙的主要作用是（）A 防止病毒传播B 阻止外部网络的非法访问C 保护内部网络的安全D 以上都是3、数字证书的作用是（）A 验证网站的真实性B 加密数据传输C 提供数字签名D 以上都是4、以下哪种攻击方式属于社会工程学攻击？（）A 网络钓鱼B 暴力破解C DDoS 攻击D SQL 注入5、访问控制的主要目的是（）A 限制用户对资源的访问权限B 保证系统的稳定性C 提高系统的性能D 方便用户使用系统二、填空题1、信息安全的三个基本属性是_____、＿____、＿____。

2、常见的网络安全威胁包括_____、＿____、＿____、＿____、＿____等。

3、密码学中，明文经过加密算法处理后得到的结果称为_____。

4、入侵检测系统通常分为_____和_____两种类型。

5、数据备份的策略主要有_____、＿____、＿____等。

三、简答题1、请简述信息系统安全的概念和目标。

2、解释一下什么是防火墙，以及它的工作原理。

3、谈谈数字签名的原理和作用。

4、描述一下常见的网络攻击手段，并举例说明。

5、说明访问控制的实现方式有哪些。

四、论述题1、结合实际情况，论述信息系统安全在企业中的重要性以及如何构建有效的信息安全体系。

2、随着技术的不断发展，信息系统面临的安全挑战日益增多。

请分析当前信息系统安全的发展趋势，并提出相应的应对策略。

信息系统安全是一个不断发展和变化的领域，新的威胁和技术不断涌现。

因此，我们需要持续学习和更新知识，才能更好地应对各种安全挑战。

比如，随着云计算的广泛应用，云安全成为了一个重要的研究方向。

云环境中的数据隐私保护、虚拟化安全等问题都需要我们深入研究和解决。

另外，移动设备的普及也带来了新的安全隐患。

移动端的恶意软件、数据泄露等问题日益严重，如何保障移动设备上的信息安全成为了一个紧迫的任务。

计算机三级（信息安全技术）试题库与参考答案一、单选题（共100题，每题1分，共100分）1、下列有关信息安全管理体系的说法中，错误的是A、对于一个规模较小的组织机构，可以只制定一个信息安全政策B、信息安全管理工作的基础是风险处置C、在ISMS建设、实施的同时，必须相应地建立起各种相关文档、文件D、信息安全策略是组织机构的信息安全的最高方针，必须形成书面文件正确答案：B2、Nmap支持的扫描功能是A、Web漏洞扫描B、网络漏洞扫描C、端口扫描D、软件漏洞扫描正确答案：C3、访问控制依赖的原则，包括身份标识、责任衡量、授权和A、评估B、过滤C、验证D、跟踪正确答案：C4、机关、单位应当根据工作需要，确定国家秘密的具体的解密时间(或者解密条件)和A、保密机关B、保密期限C、保密人D、保密条件正确答案：B5、下列攻击手段中，不属于诱骗式攻击的是( )。

A、网站挂马B、ARP欺骗C、网站钓鱼D、社会工程正确答案：B6、GB/T 22239标准(《信息系统安全等级保护基本要求》)提出和规定了对不同安全保护等级信息系统的最低保护要求，称为A、基本安全要求B、基本保护要求C、最高安全要求D、最高保护要求正确答案：A7、SSL协议中握手协议的作用是A、完成会话密钥的协商B、完成加密算法的协商C、完成通信双方身份验证D、完成传输格式的定义正确答案：D8、下列关于数字签名的描述中，正确的是( )。

A、数字签名是在所传输的数据后附加，上一段和传输数据毫无关系的数字信息B、数字签名能够解决篡改、伪造等安全性问题C、数字签名能够解决数据的加密传输D、数字签名一般采用对称加密机制正确答案：B9、定义ISMS的范围，就是在___ 内选定架构ISMS的范围A、评估机构B、安全机构C、行政机构D、组织机构正确答案：D10、信息安全管理体系(ISMS) 是一个系统化、程序化和文件化的管理体系,属于风险管理的范畴，体系的建立基于系统、全面和科学的安全A、风险评估B、风险识别C、风险控制D、风险处置正确答案：A11、计算机系统安全评估的第一个正式标准是( )。

信息安全技术考试题库一、单项选择题1、信息安全是信息网络的硬件、软件及系统中的（C ）受到保护，不因偶然或恶意的原因而受到破坏、更改或泄露.A．用户 B．管理制度 C．数据 D．设备2、为了预防计算机病毒，应采取的正确措施是（B ）。

A．每天都对计算机硬盘和软件进行格式化 B．不用盗版软件和来历不明的软盘C．不同任何人交流 D．不玩任何计算机游戏3、DDoS攻击破坏了（ A ）。

A．可用性 B．保密性 C．完整性 D．真实性4、以下哪个不是数据恢复软件( D )。

A．FinalData B．RecoverMyFiles C．EasyRecovery D．OfficePasswordRemove5、Windows server 2003系统的安全日志如何设置( C ）.A．事件查看器 B．服务管理器 C．本地安全策略 D．网络适配器里6、数据备份常用的方式主要有：完全备份、增量备份和（ C ）.A．逻辑备份 B．按需备份 C．差分备份 D．物理备份7、数字签名技术是公开密钥算法的一个典型的应用，在发送端，它是采用（ B ）对要发送的的信息进行数字签名。

A．发送者的公钥 B．发送者的私钥 C．接收者的公钥 D．接收者的私钥8、数字签名技术，在接收端,采用（A ）进行签名验证。

A．发送者的公钥 B．发送者的私钥 C．接收者的公钥 D．接收者的私钥9、( B ）不是防火墙的功能。

A．过滤进出网络的数据包 B．保护存储数据安全C．封堵某些禁止的访问行为 D．记录通过防火墙的信息内容和活动10、Windows NT 和Windows 2003系统能设置为在几次无效登录后锁定帐号,这可以防止:（ B ）. A．木马 B．暴力攻击 C．IP欺骗 D．缓存溢出攻击11、在以下认证方式中，最常用的认证方式是：（ A ）。

A．基于账户名／口令认证； B．基于摘要算法认证;C．基于PKI认证 ; D．基于数据库认证12、主要用于加密机制的协议是:（ D ）。

信息安全培训题库单选题1.UNIX中，可以使用下面哪一个代替Telnet，因为它能完成同样的事情并且更安全？A．RHOST B．SSH C．FTP D．RLOGONB2.root是UNIX系统中最为特殊的一个账户，它具有最大的系统权限：下面说法错误的是：A.应严格限制使用root特权的人数。

B.不要作为root或以自己的登录户头运行其他用户的程序，首先用su命令进入用户的户头。

C.决不要把当前工作目录排在PATH路径表的前边，那样容易招引特洛伊木马。

当系统管理员用su命令进入root时，他的PATH将会改变，就让PATH保持这样，以避免特洛伊木马的侵入。

D.不同的机器采用相同的root口令。

D3.下列那种说法是错误的？A.Windows 2000 server系统的系统日志是默认打开的。

B.Windows 2000 server系统的应用程序日志是默认打开的。

C.Windows 2000 server系统的安全日志是默认打开的。

D.Windows 2000 server系统的审核机制是默认关闭的。

D4.no ip bootp server 命令的目的是：A.禁止代理ARPB.禁止作为启动服务器C.禁止远程配置D.禁止IP源路由B5.一般网络设备上的SNMP默认可写团体字符串是：A.PUBLICB.CISCOC.DEFAULTD.PRIV ATED6.在以下OSI七层模型中，synflooding攻击发生在哪层：A.数据链路层B.网络层C.传输层D.应用层C7.对局域网的安全管理包括：A.良好的网络拓扑规划B.对网络设备进行基本安全配置C.合理的划分VLAND.All of aboveD8.ARP欺骗工作在：A.数据链路层B.网络层C.传输层D.应用层A9.路由器的Login Banner信息中不应包括：A.该路由器的名字B.该路由器的型号C.该路由器的所有者的信息D.ALL OF ABOVED10.设置IP地址MAC绑定的目的：A.防止泄露网络拓扑B.防止非法接入C.加强认证D.防止DOS攻击B11.为什么要对于动态路由协议采用认证机制？A.保证路由信息完整性B.保证路由信息机密性C.保证网络路由的健壮D.防止路由回路A12.在CISCO设备的接口上防止SMURF攻击的命令：A.Router(Config-if)# no ip directed-broadcastB.Router(Config-if)# no ip proxy-arpC.Router(Config-if)# no ip redirectsD.Router(Config-if)# no ip mask-replyA13.在CISCO设备中防止交换机端口被广播风暴淹没的命令是：A.Switch(config-if)#storm-control broadcast levelB.Switch(config-if)#storm-control multicast levelC.Switch(config-if)#dot1x port-control autoD.Switch(config-if)#switchport mode accessA14.下面哪类命令是CISCO限制接口流量的？A.RATE-LIMITB.privilegeC.AAAD.LOOPBACKA15.802.1X认证是基于：A.路由协议B.端口C. VTPD.VLANB16.以下哪种入侵检测系统是通过监控网段中的通讯信息来检测入侵行为的？A.网络入侵检测B.主机入侵检测C.文件完整性检验D.蜜罐与信元填充A17.以下哪一项不是入侵检测系统的主要功能？A.有效识别各种入侵手段及方法B.严密监控内部人员的操作行为C.实时报警、响应D.网络访问控制D18.与OSI参考模型的网络层相对应的与TCP/IP协议中层次是：A. HTTPB. TCPC. UDPD. IPD19.Ping of Death 攻击的原理是A. IP标准中数据包的最大长度限制是65536B. 攻击者发送多个分片，总长度大于65536C. 操作系统平台未对分片进行参数检查D. IPv4协议的安全机制不够充分C20.防火墙策略配置的原则包括:A. 将涉及常用的服务的策略配置在所有策略的顶端B. 策略应双向配置C. 利用内置的对动态端口的支持选项D．ALL OF ABOVED21.下面哪一种不是防火墙的接口安全选项A．防代理服务B．防IP碎片C．防IP源路由D．防地址欺骗A22.下列说法错误的是：A．防火墙不能防范不经过防火墙的攻击B．防火墙不能防范基于特殊端口的蠕虫C．防火墙不能防止数据驱动式的攻击B23.下列哪个是能执行系统命令的存储过程A. Xp_subdirsB. Xp_makecabC. Xp_cmdshellD. Xp_regreadC24.“Select * from admin where username=‘admin’and password=‘”&request(“pass”) & “’”如何通过验证A. ‘1’ or ‘1’=‘1’B. 1 or 1 = 1C. 1’ or ‘1’=‘1D. ‘1’=‘1’C25.“Select * from News where new_id=”& replace(request(“newid”,”’”,””)”是否存在注入？A. 是B. 否A26.从数据来源看，入侵检测系统主要分为哪两类A、网络型、控制型B、主机型、混合型C、网络型、主机型D、主机型、诱捕型C27.TCP/IP协议的4层概念模型是( 单选)A、应用层、传输层、网络层和网络接口层B、应用层、传输层、网络层和物理层C、应用层、数据链路层、网络层和网络接口层D、会话层、数据链路层、网络层和网络接口层(A)28.在UNIX系统中，当用ls命令列出文件属性时，如果显示-rwx rwx rwx，意思是（）A、前三位rwx表示文件属主的访问权限；中间三位rwx表示文件同组用户的访问权限；后三位rwx表示其他用户的访问权限B、前三位rwx表示文件同组用户的访问权限；中间三位rwx表示文件属主的访问权限；后三位rwx表示其他用户的访问权限C、前三位rwx:表示文件同域用户的访问权限；中间三位rwx表示文件属主的访问权限；后三位rwx:表示其他用户的访问权限D、前三位rwx表示文件属主的访问权限；第二个rwx表示文件同组用户的访问权限；后三位rwx表示同域用户的访问权限(A)29.UNIX中，默认的共享文件系统在哪个位置（）A、/sbin/B、/use/local/C、/export/D、/usr/(C)30.通过以下哪个命令可以查看本机端口和外部连接状况( )A、netstat –anB、netconn -anC、netport -aD、netstat -allA31.LINUX中，什么命令可以控制口令的存活时间？（）A、chageB、passwdC、chmodD、umask(A)32.UNIX系统中存放每个用户的信息的文件是（）A、/sys/passwdB、/sys/passwordC、/etc/passwordD、/etc/passwd（D）33.linux系统中如何禁止按Control-Alt-Delete关闭计算机(单选)A、把系统中“/sys/inittab”文件中的对应一行注释掉B、把系统中“/sysconf/inittab”文件中的对应一行注释掉C、把系统中“/sysnet/inittab”文件中的对应一行注释掉D、把系统中“/sysconf/init”文件中的对应一行注释掉(B)34.由于ICMP消息没有目的端口和源端口，而只有消息类型代码。

计算机三级信息安全技术试题库与参考答案一、单选题（共100题，每题1分，共100分）1、微软的软件安全开发生命周期模型中最早的阶段是A、第0阶段:准备阶段B、第0阶段:项目启动阶段C、第1阶段:定义需要遵守的安全设计原则D、第1阶段:产品风险评估正确答案：A2、下列组件中，典型的PKI系统不包括()。

A、CAB、LDAPC、RAD、CDS正确答案：D3、下列选项中,不属于网站挂马的主要技术手段是( )。

A、js脚本挂马B、框架挂马C、下载挂马D、body挂马正确答案：C4、数组越界漏洞触发时的特征，不包括A、读取恶意构造的输入数据B、对数组进行读/写操作C、用输入数据计算数组访问索引D、对整型变量进行运算时没有考虑到其边界范围正确答案：D5、假设Alice的RSA公钥为(e=3,n=55)。

Bob发送消息m=14给Alice，则Bob对消息加密后得到的密文是A、94B、14C、49D、12正确答案：C6、在Linux/UNIX系统中，用户命令的可执行文件通常存放在B、/libC、/etcD、/dev正确答案：A7、电子签名认证证书应当载明的内容是A、电子认证服务提供者名称、证书持有人名称、证书序列号、证书有效期、证书持有人电子签名验证数据B、电子认证服务者身份证号、证书使用目的、证书持有人的电子签名验证数据、证书有效期C、电子认证服务者身份证号、证书使用目的、证书序列号、电子认证服务提供者的电子签名D、电子认证服务提供者名称、证书持有人名称、证书采用的私钥、认证服务提供者电子签名验证数据正确答案：A8、信息安全管理的主要内容，包括A、信息安全管理框架和实施、信息安全风险管理和信息安全管理措施三个部分B、信息安全管理认证、信息安全风险管理和信息安全管理措施三个部分C、信息安全管理策略、信息安全风险管理和信息安全管理措施三个部分D、信息安全管理体系、信息安全风险管理和信息安全管理措施三个部分正确答案：D9、验证数字证书的真实性，是通过A、检查证书中证书序列号是否具有唯一性来验证B、验证证书中证书认证机构的数字签名来实现C、比较当前时间与证书截止时间来验证D、查看证书是否在证书黑名单中来验证正确答案：B10、下列关于堆(heap) 的描述中，正确的是( )。

1. 信息系统安全的核心目标是保护信息的哪些属性？A. 完整性、可用性、机密性B. 完整性、可靠性、机密性C. 可用性、可靠性、机密性D. 完整性、可用性、可靠性2. 下列哪项技术不属于访问控制技术？A. 密码学B. 身份验证C. 授权管理D. 审计跟踪3. 在信息安全管理中，“最小权限原则”是指什么？A. 用户只能访问其工作所需的最少信息B. 系统只提供最少的服务C. 用户只能使用最少的功能D. 系统只允许最少的用户访问4. 下列哪项不是防火墙的主要功能？A. 过滤数据包B. 防止内部攻击C. 网络地址转换D. 日志记录5. 加密技术的主要目的是什么？A. 提高数据传输速度B. 保护数据的机密性C. 增加数据的存储空间D. 提高数据的可读性6. 下列哪项技术用于防止数据在传输过程中被截取和篡改？A. 数字签名B. 加密C. 哈希函数D. 认证7. 下列哪项不是入侵检测系统的功能？A. 监控网络流量B. 检测异常行为C. 自动修复漏洞D. 生成警报8. 下列哪项技术不属于物理安全措施？A. 门禁系统B. 视频监控C. 防火墙D. 防盗报警9. 下列哪项不是数据备份的目的？A. 防止数据丢失B. 提高数据访问速度C. 恢复数据D. 灾难恢复10. 下列哪项技术用于确保数据的完整性？A. 加密B. 哈希函数C. 数字签名D. 认证11. 下列哪项不是恶意软件的类型？A. 病毒B. 木马C. 防火墙D. 间谍软件12. 下列哪项技术用于防止内部人员滥用权限？A. 访问控制B. 审计跟踪C. 加密D. 认证13. 下列哪项不是网络安全的主要威胁？A. 病毒B. 黑客攻击C. 自然灾害D. 内部威胁14. 下列哪项技术用于防止数据在存储过程中被未授权访问？A. 加密B. 哈希函数C. 数字签名D. 认证15. 下列哪项不是信息安全管理体系（ISMS）的主要组成部分？A. 政策B. 程序C. 组织结构D. 硬件设备16. 下列哪项技术用于确保数据在传输过程中的机密性？A. 加密B. 哈希函数C. 数字签名D. 认证17. 下列哪项不是信息安全风险评估的步骤？A. 识别风险B. 评估风险C. 处理风险D. 消除风险18. 下列哪项技术用于防止数据在传输过程中被篡改？A. 加密B. 哈希函数C. 数字签名D. 认证19. 下列哪项不是信息安全政策的主要内容？A. 安全目标B. 安全责任C. 安全措施D. 安全产品20. 下列哪项技术用于确保数据在存储过程中的完整性？A. 加密B. 哈希函数C. 数字签名D. 认证21. 下列哪项不是信息安全培训的目的？A. 提高员工的安全意识B. 减少安全事故C. 增加员工的工作效率D. 提高安全技能22. 下列哪项技术用于防止数据在传输过程中被未授权访问？A. 加密B. 哈希函数C. 数字签名D. 认证23. 下列哪项不是信息安全审计的目的？A. 检查安全政策的执行情况B. 发现安全漏洞C. 提高系统性能D. 评估安全措施的有效性24. 下列哪项技术用于确保数据在传输过程中的完整性？A. 加密B. 哈希函数C. 数字签名D. 认证25. 下列哪项不是信息安全事件管理的主要步骤？A. 识别事件B. 评估事件C. 处理事件D. 消除事件26. 下列哪项技术用于防止数据在存储过程中被篡改？A. 加密B. 哈希函数C. 数字签名D. 认证27. 下列哪项不是信息安全管理的主要目标？A. 保护信息资产B. 防止安全事故C. 提高系统性能D. 确保业务连续性28. 下列哪项技术用于确保数据在传输过程中的机密性？A. 加密B. 哈希函数C. 数字签名D. 认证29. 下列哪项不是信息安全风险管理的主要步骤？A. 识别风险B. 评估风险C. 处理风险D. 消除风险30. 下列哪项技术用于防止数据在存储过程中被未授权访问？A. 加密B. 哈希函数C. 数字签名D. 认证31. 下列哪项不是信息安全管理体系（ISMS）的主要组成部分？A. 政策B. 程序C. 组织结构D. 硬件设备32. 下列哪项技术用于确保数据在传输过程中的完整性？A. 加密B. 哈希函数C. 数字签名D. 认证33. 下列哪项不是信息安全风险评估的步骤？A. 识别风险B. 评估风险C. 处理风险D. 消除风险34. 下列哪项技术用于防止数据在传输过程中被篡改？A. 加密B. 哈希函数C. 数字签名D. 认证35. 下列哪项不是信息安全政策的主要内容？A. 安全目标B. 安全责任C. 安全措施D. 安全产品36. 下列哪项技术用于确保数据在存储过程中的完整性？A. 加密B. 哈希函数C. 数字签名D. 认证37. 下列哪项不是信息安全培训的目的？A. 提高员工的安全意识B. 减少安全事故C. 增加员工的工作效率D. 提高安全技能38. 下列哪项技术用于防止数据在传输过程中被未授权访问？A. 加密B. 哈希函数C. 数字签名D. 认证39. 下列哪项不是信息安全审计的目的？A. 检查安全政策的执行情况B. 发现安全漏洞C. 提高系统性能D. 评估安全措施的有效性40. 下列哪项技术用于确保数据在传输过程中的完整性？A. 加密B. 哈希函数C. 数字签名D. 认证41. 下列哪项不是信息安全事件管理的主要步骤？A. 识别事件B. 评估事件C. 处理事件D. 消除事件42. 下列哪项技术用于防止数据在存储过程中被篡改？A. 加密B. 哈希函数C. 数字签名D. 认证43. 下列哪项不是信息安全管理的主要目标？A. 保护信息资产B. 防止安全事故C. 提高系统性能D. 确保业务连续性44. 下列哪项技术用于确保数据在传输过程中的机密性？A. 加密B. 哈希函数C. 数字签名D. 认证45. 下列哪项不是信息安全风险管理的主要步骤？A. 识别风险B. 评估风险C. 处理风险D. 消除风险46. 下列哪项技术用于防止数据在存储过程中被未授权访问？A. 加密B. 哈希函数C. 数字签名D. 认证47. 下列哪项不是信息安全管理体系（ISMS）的主要组成部分？A. 政策B. 程序C. 组织结构D. 硬件设备48. 下列哪项技术用于确保数据在传输过程中的完整性？A. 加密B. 哈希函数C. 数字签名D. 认证49. 下列哪项不是信息安全风险评估的步骤？A. 识别风险B. 评估风险C. 处理风险D. 消除风险50. 下列哪项技术用于防止数据在传输过程中被篡改？A. 加密B. 哈希函数C. 数字签名D. 认证51. 下列哪项不是信息安全政策的主要内容？A. 安全目标B. 安全责任C. 安全措施D. 安全产品52. 下列哪项技术用于确保数据在存储过程中的完整性？A. 加密B. 哈希函数C. 数字签名D. 认证53. 下列哪项不是信息安全培训的目的？A. 提高员工的安全意识B. 减少安全事故C. 增加员工的工作效率D. 提高安全技能54. 下列哪项技术用于防止数据在传输过程中被未授权访问？A. 加密B. 哈希函数C. 数字签名D. 认证55. 下列哪项不是信息安全审计的目的？A. 检查安全政策的执行情况B. 发现安全漏洞C. 提高系统性能D. 评估安全措施的有效性56. 下列哪项技术用于确保数据在传输过程中的完整性？A. 加密B. 哈希函数C. 数字签名D. 认证57. 下列哪项不是信息安全事件管理的主要步骤？A. 识别事件B. 评估事件C. 处理事件D. 消除事件58. 下列哪项技术用于防止数据在存储过程中被篡改？A. 加密B. 哈希函数C. 数字签名D. 认证59. 下列哪项不是信息安全管理的主要目标？A. 保护信息资产B. 防止安全事故C. 提高系统性能D. 确保业务连续性60. 下列哪项技术用于确保数据在传输过程中的机密性？A. 加密B. 哈希函数C. 数字签名D. 认证61. 下列哪项不是信息安全风险管理的主要步骤？A. 识别风险B. 评估风险C. 处理风险D. 消除风险62. 下列哪项技术用于防止数据在存储过程中被未授权访问？A. 加密B. 哈希函数C. 数字签名D. 认证答案部分：1. A2. A3. A4. B5. B6. B7. C8. C9. B10. B11. C12. B13. C14. A15. D16. A17. D18. C19. D20. B21. C22. A23. C24. C25. D26. C27. C28. A29. D30. A31. D32. C33. D34. C35. D36. B37. C38. A39. C40. C41. D42. C43. C44. A45. D46. A47. D48. C49. D50. C51. D52. B53. C54. A55. C56. C57. D58. C59. C60. A61. D62. A。

信息安全技术单选题库+参考答案一、单选题（共100题，每题1分，共100分）1、两台配置了IPSec协议的Windows计算机进行IPSec初始连接时，通过Wireshark嗅探的IPSec前面 10个数据包的协议类型是A、IKEB、ISAKMPC、OakleyD、SKEME正确答案：B2、下列协议层发生的攻击行为, IPS可以检测拦截而硬件包过滤防火墙不能检测拦截的是A、网络层B、应用层C、传输层D、链路层正确答案：B3、软件的动态安全检测技术不包括A、智能模糊测试B、动态污点跟踪C、词法分析D、模糊测试正确答案：C4、计算机可以在多项式时间复杂度内解决的问题称为A、P问题B、NP问题C、NPC问题D、Q问题正确答案：A5、发表于1949年的《保密系统的通信理论》把密码学置于坚实的数学基础之上，标志着密码学形成一门学科。

该论文的作者是A、ShannonB、DiffieC、HellmanD、Caesar正确答案：A答案解析：香农6、恶意程序对计算机感染后的破坏功能，不包括A、诱骗下载B、修改浏览器配置C、窃取用户密码账号等隐私信息D、实现远程控制正确答案：A7、国家信息安全漏洞共享平台的英文缩写为A、CNVDB、CNCERTC、CNNVDD、NVD正确答案：A8、Diffie-Hellman算法是一种A、密钥交换协议B、数字签名算法C、访问控制策略D、哈希算法正确答案：A9、Script Flood攻击属于()。

A、应用层协议攻击B、传输层协议攻击C、网络层协议攻击D、链路层协议攻击正确答案：A10、下列选项中，属于RADIUS协议优点的是A、基于UDP的传输B、简单的丢包机制C、没有关于重传的规定D、简单明确，可扩充正确答案：D11、RSA所依赖的数学难题是()。

A、大整数因式分解B、离散对数问题C、SP网络D、双线性映射正确答案：A12、下列数据包内容选项中，ESP协议在传输模式下不进行加密的是( )。

信息安全考试题库及答案一、单项选择题（每题2分，共20分）1. 信息安全的三个基本要素是机密性、完整性和______。

A. 可用性B. 可靠性C. 保密性D. 易用性答案：A2. 以下哪项不是信息安全的主要威胁？A. 病毒B. 黑客攻击C. 自然灾害D. 内部泄密答案：C3. 密码学中的对称加密算法是指加密和解密使用同一密钥的加密算法，以下哪个不是对称加密算法？A. AESB. RSAC. DESD. 3DES答案：B4. 以下哪个协议不是用于网络层的安全协议？A. IPsecB. SSL/TLSC. HTTPSD. SSH答案：B5. 在信息安全中，身份认证的目的是确保用户身份的______。

A. 真实性B. 合法性C. 唯一性D. 以上都是答案：D6. 以下哪个选项不是防火墙的功能？A. 访问控制B. 入侵检测C. 数据加密D. 包过滤答案：C7. 以下哪个选项不是数字签名的特点？A. 验证消息的完整性B. 验证消息的来源C. 可以被第三方验证D. 可以被发送者否认答案：D8. 以下哪个选项不是信息安全风险评估的步骤？A. 资产识别B. 威胁识别C. 风险分析D. 风险接受答案：D9. 以下哪个选项不是信息安全管理体系ISO/IEC 27001的标准要求？A. 信息安全政策B. 信息安全组织C. 业务连续性计划D. 员工绩效考核答案：D10. 以下哪个选项不是信息安全培训的内容？A. 安全意识教育B. 操作规程培训C. 应急响应演练D. 产品营销策略答案：D二、多项选择题（每题3分，共15分）1. 以下哪些措施可以提高系统的安全性？A. 定期更新操作系统B. 使用复杂密码C. 安装防病毒软件D. 禁用不必要的服务答案：ABCD2. 以下哪些因素可能影响信息安全？A. 人为因素B. 技术因素C. 管理因素D. 环境因素答案：ABCD3. 以下哪些属于信息安全的基本要求？A. 保密性B. 完整性C. 可用性D. 可审计性答案：ABCD4. 以下哪些是信息安全事故的常见类型？A. 数据泄露B. 系统崩溃C. 服务拒绝D. 恶意软件攻击答案：ABCD5. 以下哪些是信息安全管理体系ISO/IEC 27001的核心组成部分？A. 信息安全政策B. 风险评估C. 信息安全组织D. 业务连续性计划答案：ABCD三、判断题（每题2分，共10分）1. 信息安全仅指保护计算机系统免受攻击。

题库一、选择1。

密码学的目的是(C)。

A。

研究数据加密 B. 研究数据解密C。

研究数据保密 D。

研究信息安全2。

从攻击方式区分攻击类型，可分为被动攻击和主动攻击.被动攻击难以(C），然而(C)这些攻击是可行的；主动攻击难以(C），然而(C)这些攻击是可行的.A. 阻止，检测,阻止,检测 B。

检测，阻止，检测,阻止C。

检测，阻止，阻止，检测 D. 上面3项都不是3。

数据保密性安全服务的基础是（D)。

A。

数据完整性机制 B。

数字签名机制C。

访问控制机制 D. 加密机制4。

数字签名要预先使用单向Hash函数进行处理的原因是（C）.A. 多一道加密工序使密文更难破译B。

提高密文的计算速度C。

缩小签名密文的长度,加快数字签名和验证签名的运算速度D。

保证密文能正确还原成明文5。

基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（C）.A. 公钥认证 B。

零知识认证C。

共享密钥认证 D。

口令认证6. 为了简化管理，通常对访问者（A)，以避免访问控制表过于庞大.A. 分类组织成组B. 严格限制数量C。

按访问时间排序，删除长期没有访问的用户D。

不作任何限制7. PKI管理对象不包括（A）。

A. ID和口令 B。

证书C。

密钥 D。

证书撤消8. 下面不属于PKI组成部分的是（D)。

A。

证书主体 B. 使用证书的应用和系统C。

证书权威机构 D。

AS9. IKE协商的第一阶段可以采用（C）。

A. 主模式、快速模式B. 快速模式、积极模式C. 主模式、积极模式D. 新组模式10．AH协议和ESP协议有（A）种工作模式。

A。

二 B. 三 C。

四 D。

五11. （C)属于Web中使用的安全协议。

A。

PEM、SSL B。

S-HTTP、S/MIMEC。

SSL、S-HTTP D. S/MIME、SSL12. 包过滤型防火墙原理上是基于(C）进行分析的技术。

A。

物理层 B。

信息安全试题库及参考答案信息安全试题库1. 试题：什么是信息安全？简要描述其概念和重要性。

参考答案: 信息安全是保护信息免受未经授权的访问、使用、披露、破坏、修改或者泄露的安全措施和技术。

它涉及保护信息的完整性、可用性和机密性，对于机构和个人来说，信息安全保障了数据的安全性和业务的连续性，尤其在数字化时代更加重要。

2. 试题：列举一些常见的信息安全威胁和攻击方式。

参考答案: 常见的信息安全威胁包括计算机病毒、恶意软件、网络钓鱼、数据泄露、拒绝服务攻击（DDoS）等。

攻击方式主要包括网络攻击、物理攻击、社交工程攻击、应用程序漏洞利用和密码破解等。

3. 试题：什么是防火墙（Firewall）？它在信息安全中起到了什么作用？参考答案: 防火墙是一种用于保护计算机网络免受未经授权访问的安全设备。

它通过检测和过滤进出网络的数据流，根据预定的安全策略允许或阻止数据的传输。

防火墙起到了限制网络访问、保护网络免受恶意攻击、监控网络流量等作用，是信息安全中的重要组成部分。

4. 试题：什么是加密？为什么加密在信息安全中很重要？参考答案: 加密是通过使用密码算法将数据转换成密文的过程，以保护数据的安全性和隐私性。

加密在信息安全中很重要，它可以防止未经授权的访问和数据泄露，确保数据在传输和存储过程中的机密性和完整性。

5. 试题：描述密码学中的对称加密和非对称加密的区别。

参考答案: 对称加密和非对称加密是两种常见的加密算法。

对称加密使用相同的密钥进行加密和解密，速度较快，但存在密钥分发和管理的问题。

非对称加密使用公钥进行加密和私钥进行解密，安全性较高，但速度较慢。

非对称加密可以解决对称加密的密钥管理问题。

信息安全参考答案1. 试题：什么是社交工程攻击？列举一些常见的社交工程攻击手段。

参考答案: 社交工程攻击是利用人们的社交心理，通过与目标进行欺骗、伪装或诱导等手段，获取对方的敏感信息或进行非法操作的攻击方式。

常见的社交工程攻击手段包括钓鱼邮件、钓鱼网站、社交媒体欺诈、伪造身份等。

信息安全技术试题库含参考答案一、单选题（共59题，每题1分，共59分）1.在移位密码中，密钥k=9，明文字母为R，对应的密文字母为（）。

A、AB、BC、CD、D正确答案：A2.（）研究如何对密文进行破译。

A、密码分析学B、密码编码学C、数字签名D、信息隐藏正确答案：A3.SSL不是一个单独的协议，而是（）协议。

A、两层B、四层C、八层D、十层正确答案：A4.回应请求与应答ICMP报文的主要功能是A、获取本网络使用的子网掩码B、报告IP数据报中的出错参数C、测试目的主机或路由器的可达性D、将IP数据报进行重新定向正确答案：C5.（）是指对消息的真实性和完整性的验证。

A、消息认证B、加密C、身份识别D、解密正确答案：A6.移位密码的密钥空间为K={0，1，2，…,25}，因此最多尝试（）次即可恢复明文。

A、1024B、26C、512D、2正确答案：B7.在网络通信中，防御传输消息被篡改的安全措施是（）。

A、加密技术B、完整性技术C、数字水印技术D、认证技术正确答案：B8.在网络安全中，截取是指未授权的实体得到了资源的访问权。

这是对A、保密性的攻击B、真实性的攻击C、完整性的攻击D、可用性的攻击正确答案：A9.将制定目录下的所有数据完全都备份的备份方式称为（）备份。

A、增量B、系统C、差量D、完全正确答案：D10.保证计算机硬件和软件安全的技术是（）。

A、硬件安全B、设备安全C、软件安全D、计算机安全正确答案：D11.计算机安全用来确保计算机（）和软件的安全。

A、路由器B、硬件C、传输介质D、操作系统正确答案：B12.人们在应用网络时要求网络能提供保密性服务，被保密的信息既包括在网络中（）的信息，也包括存储在计算机系统中的信息。

A、存储B、完整C、传输D、否认正确答案：C13.在因特网中，反向地址解析协议RARP是用来解析A、端口号与主机名的对应关系B、MAC地址与IP地址的对应关系C、IP地址与端口号的对应关系D、端口号与MAC地址对应关系正确答案：B14.端--端加密方式是网络中进行数据加密的一种重要方式，其加密、解密在何处进行A、中间结点、中间结点B、源结点、目的结点C、源结点、中间结点D、中间结点、目的结点正确答案：B15.在OSI参考模型中，负责实现路由选择功能的是A、网络层B、物理层C、表示层D、会话层正确答案：A16.SSL指的是：（）A、授权认证协议B、安全通道协议C、安全套接层协议D、加密认证协议正确答案：C17.在移位密码中，密钥k=5，明文字母为V，对应的密文字母为（）。

信息安全考试题库在当今数字化时代，信息安全已经成为了至关重要的议题。

无论是个人的隐私保护，还是企业的商业机密、国家的安全战略，都离不开信息安全的保障。

为了检验和提升大家对信息安全知识的掌握程度，以下为您精心准备了一份信息安全考试题库。

一、单选题1、以下哪种行为不属于信息安全威胁？（）A 黑客攻击B 定期更新软件补丁C 网络钓鱼D 恶意软件植入答案：B解析：定期更新软件补丁是增强信息安全的措施，而不是威胁。

黑客攻击、网络钓鱼和恶意软件植入都会对信息系统和数据造成威胁。

2、信息安全中“CIA 三元组”指的是（）A 机密性、完整性、可用性B 认证、授权、审计C 控制、监测、评估D 加密、解密、验证答案：A解析：“CIA 三元组”即机密性（Confidentiality）确保信息仅被授权的人员访问；完整性（Integrity）保证信息的准确和完整；可用性（Availability）确保信息和系统在需要时能够正常使用。

3、以下哪种加密算法属于对称加密算法？（）A RSAB AESC ECCD SHA答案：B解析：AES（Advanced Encryption Standard）是一种对称加密算法，加密和解密使用相同的密钥。

RSA 和 ECC 是公钥加密算法，SHA 是哈希算法。

4、密码学中，用于验证消息完整性的技术是（）A 数字签名B 数字证书C 哈希函数D 对称加密答案：C解析：哈希函数可以将任意长度的消息转换为固定长度的摘要，通过对比摘要来验证消息的完整性。

5、下列哪项不是常见的网络攻击手段？（）A SQL 注入B 跨站脚本攻击（XSS）C 网络监听D 定期备份数据答案：D解析：定期备份数据是一种数据保护措施，不是攻击手段。

SQL 注入、XSS 和网络监听都是常见的攻击方式。

二、多选题1、信息安全风险评估的主要步骤包括（）A 资产识别B 威胁评估C 脆弱性评估D 风险计算E 风险处理答案：ABCDE解析：资产识别确定需要保护的对象；威胁评估分析可能存在的威胁；脆弱性评估找出系统的弱点；风险计算综合考虑威胁、脆弱性和资产价值得出风险值；风险处理根据风险值采取相应的措施。

网络安全试题1. （单选题）使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型 (A)A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用2. （单选题）为了防御网络监听，最常用的方法是：(B)A、采用物理传输（非网络）B、信息加密C、无线网D、使用专线传输3.（单选题）一个数据包过滤系统被设计成只允许你要求服务的数据包进入，而过滤掉不必要的服务。

这属于什么基本原则(A)A、最小特权;B、阻塞点;C、失效保护状态;D、防御多样化4.（单选题）向有限的空间输入超长的字符串是哪一种攻击手段 (A)A、缓冲区溢出;B、网络监听;C、拒绝服务D、IP欺骗5. 多选题HASH加密使用复杂的数字算法来实现有效的加密,其算法包括：(ABC)A、MD2;B、MD4;C、MD5;D、Cost2566. 使用Windows2000的组策略,可以限制用户对系统的操作权限,该实例是何种功能的应用(A) (单选)A、访问控制列表;B、执行控制列表;C、身份验证;D、数据加密分析：注意这里的访问控制列表跟执行控制列表的区别。

访问控制是在大门外，能否进入，就是进入后，也不是什么事都可以做，有权限设置。

执行列表则是进入大门后，里面的程序使用。

哪些可以用，哪些不能用。

7. 网络安全工作的目标包括：（多选）(ABCD)A、信息机密性;B、信息完整性;C、服务可用性;D、可审查性8. 主要用于加密机制的协议是：(D)A、HTTPB、FTPC、TELNETD、SSL9. 用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段(B)A、缓存溢出攻击;B、钓鱼攻击;C、暗门攻击;NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止： (B)A、木马;B、暴力攻击;C、IP欺骗;D、缓存溢出攻击11、在以下认证方式中，最常用的认证方式是：(A) A基于账户名／口令认证;B基于摘要算法认证;C基于PKI认证 ;D基于数据库认证12、以下哪项不属于防止口令猜测的措施 (B)A、严格限定从一个给定的终端进行非法认证的次数;B、确保口令不在终端上再现;C、防止用户使用太短的口令;D、使用机器产生的口令13、下列不属于系统安全的技术是：(B)A、防火墙;B、加密狗;C、认证 ;D、防病毒14、以下哪项技术不属于预防病毒技术的范畴(A)A、加密可执行程序;B、引导区保护;C、系统监控与读写控制;D、校验文件15、电路级网关是以下哪一种软/硬件的类型(A)A、防火墙;B、入侵检测软件;C、端口;D、商业支付程序16、DES是一种block（块）密文的加密算法，是把数据加密成多大的块(B)A、32位;B、64位;C、128位;D、256位17、按密钥的使用个数，密码系统可以分为：(C)A、置换密码系统和易位密码系统;B、分组密码系统和序列密码系统;C、对称密码系统和非对称密码系统;D、密码系统和密码分析系统18、TripleDES是一种加强了的DES加密算法,他的密钥长度和DES相比是它的几倍(B)A、2倍;B、3倍;C、4倍;D、5倍19、在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的。