《信息系统安全》第二次作业答案

2014春《信息系统安全》作业1．针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（D ）防火墙的特点。

A.包过滤型B.应用级网关型C.复合型防火墙D.代理服务型2．强的主机级身份鉴别，基于共享密钥，公钥的身份鉴别，以及有限的用户身份鉴别的VPN协议是（D ）。

A.PPTPB.L2TPC.GRED.IPSec3．防火墙能够B。

A.防范恶意的知情者B.防范通过它的恶意连接C.防备新的网络安全问题D.完全防止传送己被病毒感染的软件和文件4．信息安全的发展大致经历了三个发展阶段，目前是处于( B )阶段。

A.通信安全B.信息保障C.计算机安全D.网络安全5．哪一种系统提供信息或者功能的重建机制（C ）。

A.备份B.保密性C.故障还原D.认证6．下列密码系统分类不正确的是（D ）。

A.非对称型密码体制和对称型密码体制B.单向函数密码体制和双向函数密码体制C.分组密码体制和序列密码体制D.不可逆密码体制和双钥密码体制7．身份认证的主要目标包括：确保交易者是交易者本人、避免与超过权限的交易者进行交易和（B ）。

A.可信性B.访问控制C.完整性D.保密性8．对于现代密码破解，（D ）是最常用的方法。

A.攻破算法B.监听截获C.心理猜测D.暴力破解9．数字信封是用来解决（ C ）。

A.公钥分发问题B.私钥分发问题C.对称密钥分发问题D.时间戳10．第10题目前最安全的身份认证机制是（A ）。

A.一次口令机制B.双因素法C.基于智能卡的用户身份认证D.身份认证的单因素法11．通常使用（D ）协议用来接收E-MAIL。

A.IGMPB.ICMPC.SNMPD.POP12．一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。

这属于（ A ）基本原则。

A.最小特权B.阻塞点C.失效保护状态D.防御多样化13．审核之所以重要是因为( B ) 。

A.它们提高生产率B.它们提供过去事件的记录C.它们不受未授权修改的破坏D.它们清除机构的所有职责14．物理安全控制、文件访问控制和文件加密与（B ）相关联。

安全专员C2题库一、选择题1. 下列哪个不属于信息系统的五要素？A. 计算机硬件B. 计算机软件C. 数据D. 人答案：D2. 公开密钥加密中，用于加密的密钥是？A. 公钥B. 私钥C. 密码D. 哈希值答案：A3. 防火墙是用来防范哪种攻击？A. 电子邮件攻击B. 网络入侵攻击C. 物理破坏攻击D. 数据泄露攻击答案：B二、判断题1. 黑客攻击是指通过合法的授权访问系统，并且绕过了系统的防护机制。

答案：错误2. 跨站脚本攻击(XSS)是指恶意攻击者向网站注入恶意脚本代码。

答案：正确3. 钓鱼攻击是指通过伪装成可信实体的方式，诱使用户透露个人敏感信息。

答案：正确三、简答题1. 请简述多因素认证的概念及其在信息安全中的作用。

多因素认证是指在登录认证过程中不仅要验证用户的身份和密码，还要使用其他的认证因素，如指纹、声纹、卡片等，以提高安全性。

在信息安全方面，多因素认证可有效防止密码猜测、暴力破解等攻击，提高系统的安全性和可靠性。

2. 请简要介绍密码安全管理的基本原则。

密码安全管理的基本原则包括：- 密码复杂性：密码应包含大小写字母、数字和特殊字符，并且长度不低于8位。

- 定期更换密码：定期更换密码，推荐每3个月更换一次。

- 不重复使用密码：不要在多个账户上使用相同的密码。

- 密码保护：密钥应妥善保管，不得泄露给他人。

- 不使用简单密码：避免使用出生日期、手机号等容易被猜测的密码。

以上为部分题目和答案，希望对您有所帮助。

4.2 信息系统安全技术一、选择题1．以下行为存在信息系统安全风险的是（）A．对家中的无线路由器设置复杂的密码B．开启操作系统自动更新功能C．连接不需要验证的公共WFi热点D．用自带的收音机APP听广播2．下列不属于信息安全产品的是（）A．网络防病毒软件B．信息加密C．网上银行“优key”D．移动硬盘3．(必修)以下行为中构成犯罪的是（）。

A．破解他人计算机密码，但未破坏其数据B．学习研究黑客技术C．对自己计算机中的私人信息进行加密D．向客户发送广告电子邮件4．在信息社会中，数据安全关乎国计民生，为了数据安全需要采用各种防护手段，下列技术手段不属于存储介质的主动防护的是（）A．数据校对B．磁盘阵列C．数据备份D．异地容灾5．下面关于“系统更新”的说法中正确的是（）A．系统需要更新是因为操作系统存在着漏洞B．系统更新后，可以不再受病毒的攻击C．系统更新只能从微软网站补丁包D．所有的更新补丁包应及时安装，否则系统会立即崩溃6．为提升该信息系统数据的安全性，下列措施中不合理的是（）A．为系统管理员和游客设置不同的数据访问权限B．在服务器上安装杀毒软件并定时查杀C．游客app注册时不需要身份认证，可直接登录D．系统采集的数据经加密后存储到数据库中7．杭州亚组委推出的“亚运会票务管理系统”，用户可使用移动终端等设备，通过浏览器进行实名注册登录，选择相应赛事及座位号后，使用电子支付方式进行支付，即完成购票。

生成的电子票会发送至用户终端设备。

系统使用了web漏洞自动防护技术，降低网页篡改、数据泄露等风险，并且采取多种加密技术保护个人信息。

亚组委也在线下设置了多个门票代售网点，方便群众购买纸质门票。

用户持电子票或纸质门票均可到会场检票设备扫票入场。

下列关于该信息系统安全的说法，正确的是（）A．加密技术的使用是为了保证系统数据的完整性B．用户在登录该系统时获得的短信验证码属于静态口令C．管理员和普通用户的用户权限不同，是身份认证技术应用的一种体现D．漏洞自动防护技术的使用，是为了降低系统被黑客及病毒入侵的风险8．某康复医院引入了“智能小助手”，每位病人手上佩戴一个智能手表，可实时获取体温、心率等数据，系统自动收集智能手表采集的数据并存储在数据库中，系统分析后生成相关的报告，医生和病人可通过APP查看报告，系统管理员可通过APP对系统进行维护。

信息系统安全题库完整信息安全本身包括的围很大。

大到国家军事政治等安全，小到如防商业企业泄露、防青少年对不良信息的浏览、个人信息的泄露等。

网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、信息认证、数据加密等），直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。

信息安全服务至少应该包括支持信息网络安全服务的基本理论，以及基于新一代信息网络体系结构的网络安全服务体系结构。

（分为难、中、易）单选题1.下面关于系统更新说确的是（ A ）易A.系统需要更新是因为操作系统存在着漏洞B.系统更新后，可以不再受病毒的攻击C.系统更新只能从微软下载补丁包D.所有的更新应及时下载安装，否则系统会立即崩溃2.信息安全需求不包括（ D ）易A.性、完整性B.可用性、可控性C.不可否认性D.语义正确性3.下面属于被动攻击的手段是（ C ）难A.假冒B.修改信息C.窃听D.拒绝服务4.我国信息系统安全等级保护共分为几级（D）易A.二级B.三级C.四级5.为了避免第三方偷看WWW浏览器与服务器交互的敏感信息，通常需要（A）易A.采用SSL技术B.在浏览器中加载数字证书C.采用数字签名技术D.将服务器放入可信站点区6.关于安全套结层协议的描述中，错误的是(D)难A.可保护传输层的安全B.可提供数据加密服务C.可提供消息完整性服务D.可提供数据源认证服务7.关于RSA密码体制特点的描述中,错误的是(B)难A.基于大整数因子分解的问题B.加密速度很快C.是一种公钥密码体制D.常用于数字签名和认证8.对称加密技术的安全性取决于(C)中A.密文的性B.解密算法的性C.密钥的性D.加密算法的性9.信息安全风险主要有哪些（D）中A.信息存储风险B.信息传输风险C.信息访问风险D.以上都正确10.(C)协议主要用于加密机制。

中T elnet是进行远程登录标准协议A.HTTPC.TELNETD.SSL11.为了防御网络监听，最常用的方法是（A）。

第一章计算机信息安全技术概述1、计算机信息系统安全的威胁因素主要有哪些?(1)人为无意失误(2)人为恶意攻击(3)计算机软件的漏洞和后门2、从技术角度分析引起计算机信息系统安全问题的根本原因。

(1)计算机外部安全(2)信息在计算机系统存储介质上的安全(3)信息在传输过程中的安全3、信息安全的CIA指的是什么?Confidenciality 隐私性,也可称为机密性,是指只有授权的用户才能获取信息Integrity 完整性,是指信息在传输过程中,不被非法授权和破坏,保证数据的一致性Availability 可用性,是指信息的可靠度4、简述PPDR安全模型的构成要素及运作方式PPDR由安全策略,防护,检测和响应构成运作方式:PPDR模型在整体的安全策略的控制和指导下,综合运用防护工具的同时,利用检测工具了解和评估系统的安全状态,通过适当的安全响应将系统调整在一个相对安全的状态。

防护,检测和响应构成一个完整的、动态的安全循环。

5、计算机信息安全研究的主要内容有哪些?(1)计算机外部安全(2)信息在计算机系统存储介质上的安全(3)信息在传输过程中的安全6、计算机信息安全的定义是什么?计算机信息安全是研究在特定的应用环境下,依据特定的安全策略,对信息及信息系统实施防护,检测和恢复的科学7、信息安全系统中,人、制度和技术之间的关系如何?在信息安全系统中,人是核心。

任何安全系统的核心都是人。

而技术是信息安全系统发展的动力,技术的发展推动着信息安全系统的不断完善。

信息安全系统不仅要靠人和技术,还应该建立相应的制度以起到规范的作用。

只有三者的完美结合,才有安全的信息安全系统第二章密码技术一、选择题1．下列（RSA算法）算法属于公开密钥算法。

2.下列（天书密码）算法属于置换密码。

3.DES加密过程中，需要进行（16）轮交换。

二、填空题1.给定密钥K=10010011，若明文为P=11001100，则采用异或加密的方法得到的密文为01011111 。

《信息系统安全技术》2017年秋学期在线作业（二）
试卷总分:100 得分:100
一、单选题 (共 10 道试题,共 50 分)
1. 下列关于病毒的说法正确是【】。

A. 病毒只会感染可执行文件
B. 系统经反病毒软件检测和杀毒后，该系统内就没有病毒了
C. 干净的移动介质只要写保护就不会感染病毒
D. 联网的计算机只要不主动下载网上的文件就不会感染病毒
满分：5 分
正确答案:C
2. 计算机病毒扫描软件的组成是【】
A. 仅有病毒特征代码库
B. 仅有病毒扫描程序
C. 毒特征代码库和扫描程序
D. 病毒扫描程序和杀毒程序
满分：5 分
正确答案:C
3. 对周边网络而言，不正确的解释是【】。

A. 周边网络是一个非真正可信的网络部分
B. 周边网络访问控制策略决定允许或禁止进入通信
C. 允许周边网络访问内部网络中合适的服务
D. 允许外部用户访问周边网络上合适的服务
满分：5 分
正确答案:C
4. 计算机病毒可通过哪些途径传播【】。

A. 磁盘、光盘、U盘
B. 文件共享
C. 电子邮件
D. 以上3项全是
满分：5 分
正确答案:D
5. 屏蔽子网结构过滤防火墙中，堡垒主机位于【】
A. 周边网络
B. 内部网络
C. 外部网络
D. 以上均有可能。

《信息系统安全》第二次作业答案一、判断题1、美国国家计算机安全中心把操作系统安全等级分为三级。

（错。

又称为为橘皮书、橙皮书，分为A、B、C、D四个等级）2、Window系统的登陆是使用三键登陆界面，既同时按下Ctrl，Alt，Del三个键，这三个键是不能被屏蔽的，这样的目的是为了有效防止黑客程序偷梁换柱。

（错，应该是防止木马程序，防止有木马伪装成登录界面。

）3、软件破解是指制作破解工具，针对新出现的保护方式进行跟踪分析以找到相应的破解方法，保护软件版权。

（错，是破坏软件版权）4、恶意软件是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵犯用户合法权益的软件。

（正确，恶意软件又称流氓软件）5、在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里，以使浏览者中马，这种方法叫做挂马。

（正确，就是放置特洛伊木马）6、木马是伪装成对计算机有用的工具软件或补丁程序，诱使用户安装的“秘密程序”，它在得到许可的情况下对计算机进行访问和破坏。

（错误，未得到许可情况下）7、计算机病毒是一种机器制造的、在计算机运行中对计算机信息或系统起破坏作用的程序。

（错误，是人为制造的。

即使是病毒自动生成器，也是程序员写的代码产生的）8、“邮件病毒”和普通的病毒在程序上是一样，只不过由于它们的传播途径主要是通过电子邮件，所以才被称为“邮件病毒”。

（正确）9、软件加密就是加密软件，如WinRAR。

（错误，软件加密是程序设计员们为了保护自己的劳动成果而采取的一种措施）10、U盾（USBKey）是中国工商银行率先推出的一种用于在网络上以客户端的形式识别客户身份的数字证书，它是一个带智能芯片、形状类似于闪存（即U盘）的实物硬件，结合IC卡与数字证书、数字签名等技术，确保网上交易的保密性、真实性、完整性和不可否认性，因此属于软件加密技术。

（正确，U盾内置微型智能卡处理器，采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名）11、拒绝服务攻击（Denial of Service，DOS）是网络信息系统由于管理员设置，不能为授权用户提供正常的服务。

信息安全技术课后答案-2Ch011. 对于信息的功能特征，它的____基本功能_____在于维持和强化世界的有序性动态性。

2. 对于信息的功能特征，它的____社会功能____表现为维系社会的生存、促进人类文明的进步和自身的发展。

3. 信息技术主要分为感测与识别技术、__信息传递技术__、信息处理与再生技术、信息的施用技术等四大类。

4. 信息系统是指基于计算机技术和网络通信技术的系统，是人、_____规程_________、数据库、硬件和软件等各种设备、工具的有机集合。

5. 在信息安全领域，重点关注的是与____信息处理生活周期________相关的各个环节。

6. 信息化社会发展三要素是物质、能源和____信息________。

7. 信息安全的基本目标应该是保护信息的机密性、____完整性________、可用性、可控性和不可抵赖性。

8. ____机密性________指保证信息不被非授权访问，即使非授权用户得到信息也无法知晓信息的内容，因而不能使用。

9. ____完整性________指维护信息的一致性，即在信息生成、传输、存储和使用过程中不应发生人为或非人为的非授权篡改。

10._____可用性_______指授权用户在需要时能不受其他因素的影响，方便地使用所需信息。

这一目标是对信息系统的总体可靠性要求。

11.____可控性________指信息在整个生命周期内都可由合法拥有者加以安全的控制。

12.____不可抵赖性________指保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为。

13.PDRR模型，即“信息保障”模型，作为信息安全的目标，是由信息的____保护____、信息使用中的___检测____、信息受影响或攻击时的____响应____和受损后的___恢复____组成的。

14.当前信息安全的整体解决方案是PDRR模型和___安全管理_________的整合应用。

15.DoS破坏了信息的（C ）。

3.2 信息系统安全与防护2024-2025学年高中信息技术浙教版（2019）必修2学校:___________姓名：___________班级：___________考号：___________一、选择题1．由于系统设计存在缺陷，造成智能手机崩溃。

这主要属于信息系统安全风险中的（）A．网络因素B．数据因素C．软件因素D．人为因素2．在网络时代，网络系统安全尤为重要。

以下属于保障网络安全的物理措施是（）A．数字认证B．设置密码C．数据加密D．防静电3．以下不属于网络安全防护技术的是（）A．数据加密技术B．防火墙技术C．网页维护技术D．数据备份与灾难恢复技术4．进入信息系统时要求输入用户名和口令，这种信息安全措施属于（）A．加密技术B．安全审计技术C．安全监控技术D．身份认证技术5．以下措施不属于保护信息系统安全的是（）A．安装防火墙B．入侵检测C．文件压缩D．数据加密6．信息系统中存在安全风险的因素有（）①电信诈骗①木马①钓鱼Wi-Fi ①系统漏洞A．①①①B．①①①C．①①①D．①①①①7．计算机病毒是指（）A．人为编制的具有破坏性的程序B．具有逻辑错误的程序C．变异的计算机程序D．存在漏洞的计算机程序8．信息系统安全防范常用技术中，用于防止黑客入侵的技术是（）A．数据还原B．入侵检测C．查毒杀毒D．防火墙9．以下（）会导致网络安全漏洞。

A．没有安装防毒软件、防火墙等B．理者缺乏网络安全知识C．网速不快，常常掉线D．没有严格合理的网络管理制度10．智慧跑道系统利用跑道两侧AI智能识别杆的内置传感器识别人脸、采集运动数据，传输、保存至服务器中，并进行相关数据分析。

注册用户可通过AI识别互动大屏或移动终端等设备查看相关运动数据及个性化运动方案。

下列不属于防止信息系统数据泄露措施的是（）A．对数据进行加密B．为用户设定不同的访问权限C．定时对数据备份D．为该系统设置防火墙11．某智慧体育测试管理系统中，通过智能终端上的RFID读写器识别身份证信息并通过摄像头进行人脸识别核对后，发出语音提示考生进入测试环节。

网络信息与安全第二次作业在当今数字化的时代，网络已经成为了我们生活中不可或缺的一部分。

我们通过网络进行交流、工作、学习和娱乐。

然而，伴随着网络的普及和发展，网络信息与安全问题也日益凸显。

在本次关于网络信息与安全的探讨中，我们将深入研究这一重要领域。

网络信息的快速传播和广泛共享为我们带来了极大的便利，但同时也带来了诸多挑战。

首先，个人信息的泄露成为了一个严重的问题。

当我们在网上购物、注册账号、填写调查问卷等时，往往需要提供大量的个人信息，如姓名、身份证号、电话号码、地址等。

如果这些信息没有得到妥善的保护，就有可能被不法分子获取，用于欺诈、骚扰甚至更严重的犯罪活动。

其次，网络病毒和恶意软件的威胁也不容忽视。

这些恶意程序可以通过网络传播，感染我们的电脑、手机等设备，窃取我们的个人信息、破坏我们的文件和系统，给我们造成巨大的损失。

此外，网络钓鱼攻击也是一种常见的网络安全威胁。

不法分子通过发送虚假的邮件、短信或链接，诱骗用户输入个人敏感信息，从而达到窃取用户信息的目的。

网络信息安全问题不仅会给个人带来损失，也会对企业和国家造成严重的影响。

对于企业来说，客户信息的泄露可能导致企业声誉受损、客户流失，甚至面临法律诉讼。

而对于国家来说，网络攻击可能会威胁到国家安全、经济发展和社会稳定。

为了保障网络信息安全，我们需要采取一系列的措施。

首先，个人用户应该增强自身的网络安全意识。

要养成良好的上网习惯，不随意点击来路不明的链接，不轻易在不可信的网站上输入个人信息。

同时，要定期更新密码，并使用复杂的密码组合。

此外，安装杀毒软件和防火墙等安全软件也是必不可少的。

企业则需要建立完善的网络安全管理体系。

加强对员工的网络安全培训，提高员工的安全意识。

同时，要定期对企业的网络系统进行安全评估和漏洞扫描，及时发现和修复潜在的安全隐患。

对于重要的数据和信息，要进行加密存储和备份，以防止数据丢失或泄露。

国家层面上，需要加强网络安全法律法规的建设和执行。

1：[单选题]"进不来""拿不走""看不懂""改不了""走不脱"是网络信息安全建设的目的。

其中，"拿不走"是指下面那种安全服务（）A：数据加密B：身份认证C：数据完整性D：访问控制参考答案：D2：[单选题]以下有关代理服务技术的描述中，正确的是（）A：允许内外网间IP包直接交互B：从网络层次看工作在网络层C：通常都是基于硬件实现的D：与包过滤相比速度要慢些参考答案：D3：[单选题]关于防火墙的功能，以下哪一种描述是错误的？（）A：防火墙可以检查进出内部网的通信量B：防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能C：防火墙可以使用过滤技术在网络层对数据包进行选择D：防火墙可以阻止来自内部的威胁和攻击参考答案：D4：[单选题]以下有关防火墙的描述中，错误的是（）A：防火墙是一种主动的网络安全防御措施B：防火墙可有效防范外部攻击C：防火墙不能防止内部人员攻击D：防火墙拓扑结构会影响其防护效果参考答案：A5：[单选题]以下指标中，可以作为衡量密码算法加密强度的是（）A：计算机性能B：密钥个数C：算法保密性D：密钥长度参考答案：D6：[单选题]下面哪一种算法属于对称加密算法（）A：DESB：RSAC：ECCD：DSA参考答案：A7：[单选题]下面哪一种算法属于非对称加密算法（）A：AESB：RijindaelC：RSAD：DES参考答案：C8：[单选题]以下哪个选项是对称密钥密码体制的特点（）A：加解密速度快B：密钥不需传送C：密钥管理容易D：能实现数字签名参考答案：A9：[单选题]以下协议中，哪种协议利用了握手机制来协商加密方式（）A：安全RPCB：SOCK5C：SSLD：MD5参考答案：C10：[单选题]一个好的密码体制，其安全性应仅仅依赖于（）A：其应用领域B：加密方式的保密性C：算法细节保密性D：密钥的保密性参考答案：D11：[单选题]下列关于密码学作用的描述中，错误的是（）A：加密信息，使非授权用户无法知道消息的内容B：消息接收者能通过加解密来确认消息的来源C：消息接收者能通过密码技术来确认消息在传输中是否被改变D：通过密码学可提供完全的安全保障参考答案：D12：[单选题]下面选项中，使用了公钥密码体制的是（）A：SSLB：SOCK5C：KerberosD：MD5参考答案：A13：[单选题]公钥密码是（）A：对称密钥技术，有1个密钥B：不对称密钥技术，有2个密钥C：对称密钥技术，有2个密钥D：不对称密钥技术，有1个密钥参考答案：B14：[单选题]加密密钥和解密密钥不同，且从其中一个密钥难以推出另一个密钥，这样的系统称为（）A：常规加密系统B：单密钥加密系统C：公钥加密系统D：对称加密系统参考答案：C15：[单选题]下列选项中，不属于HASH算法的是（）A：ECCB：MD4C：MD5D：SHA参考答案：A16：[单选题]SHA是指以下哪个专用名词的简称？（）A：数字签名算法B：数据加密标准C：安全散列算法D：电子数据交换参考答案：C17：[单选题]抵御电子邮箱入侵措施中，不正确的是：（）A：不用生日做密码B：不要使用少于5位的密码C：不要使用纯数字D：自己做服务器参考答案：D18：[单选题]密码分析者知道一些消息的密文，并试图恢复尽可能多的明文，进而推导出密钥，这种攻击被称为（）A：惟密文攻击B：已知明文攻击C：选择明文攻击D：选择密文攻击参考答案：A19：[单选题]密码分析者不仅知道一些消息的密文，还知道个别密文块对应的明文，试图推导出加密密钥或算法，这种攻击被称为（）A：惟密文攻击B：已知明文攻击C：选择明文攻击D：选择密文攻击参考答案：C20：[单选题]以下哪些做法可以增强用户口令的安全性（）A：选择由全英文字母组成的口令B：选择由全数字组成的口令C：选择与自己身份相关的口令，以免忘记D：选择无规律的口令参考答案：C21：[单选题]关于屏蔽子网防火墙，下列说法错误的是（）A：屏蔽子网防火墙是几种防火墙类型中最安全的B：屏蔽子网防火墙既支持应用级网关也支持电路级网关C：内部网对于Internet来说是不可见的D：内部用户可以不通过DMZ直接访问Internet参考答案：D22：[单选题]在包过滤技术中，不能作为过滤依据的是（）A：源IP地址B：传输层协议C：目的端口D：数据内容参考答案：D23：[单选题]以下加密方式中能同时提供保密性和鉴别性的有（）A：A用自己私钥加密报文传给BB：A用自己公钥加密报文传给BC：A用B的公钥加密报文传给BD：A用自己私钥加密报文,再用B的公钥加密报文传给B参考答案：D24：[单选题]防毒系统在哪个阶段可以获得病毒入侵报告()A：扩散预防阶段B：快速响应清除阶段C：评估与恢复阶段D：向领导汇报阶段参考答案：C25：[单选题]下列措施中，哪项不是减少病毒的传染和造成的损失的好办法。

8/1简要说明毕巴模型中的低水标模型、毕巴环模型及严格模型之间的主要区别。

毕巴低水标模型立足于既防止直接的非法修改也防治简接的非法修改；毕巴环模型不关心间接的非法修改问题，只关心直接的非法修改问题，环模型对写操作和执行操作进行控制，对“读”操作不实施任何控制；毕巴模型的严格完整性形式根据主体和客体的完整性级别对“读”操作进行严格控制。

8/4 设U1是一个用户标识，TPJ是一个转换过程，CDLk是一个受保护的数据项，请问克-威模型如何判断用户Ui是否可以通过执行TPJ来对数据项CDLK进行操作？用户UI通过执行TPJ对数据项CDLK进行操作，就必须由用户UI证明TPJ的有效性或CDLK的完整性；如果用户UI有权证明TPJ的有效性，根据规则E4（必须证明所有TPJ都向一个只能以附加的方法写的CDLK写入足够的信息，以便能够重视TP的操作过程），该用户就无权执行TPJ，但已知条件说明用户UI能够执行TPJ，这是矛盾的，所以不能由用户UI证明TPJ的有效性。

同样，如果用户UI有权证明CDLK的完整性，根据规则E4，该用户就无权在CDLK上执行操作，但已知条件说明用户UI可执行TPJ在CDLK上的操作，这也是矛盾的，所以不能由用户UI证明CDLK的完整性。

8/11 MIT的AEGIS模型在安全中央处理器中配备了哪些安全专用硬件单元？它们分别提供什么功能？系统的可信计算基计算并检查进程对应的程序的哈希值，初始的进程的运行环境没有被非安全因素污染过。

AEGIS模型通过保护进程的寄存器信息来保护进程环境信息的完整性。

这里涉及的存储介质的类型包括中央处理器中的CACHE高速缓存、中央处理器外的内存和磁盘等。

系统需要用到进程的代码或数据时，首先把它们装入到内存中，进而装到CACHE高速缓存中，然后执行相应的代码并处理相应的数据。

在虚拟内存管理中，内存中的页面有可能被唤出到交换区中，交换区位于磁盘上，此时，在被唤出的页面上的代码或数据驻留被放置到磁盘上。

《信息安全技术》习题及答案(最全)信息安全技术习题及答案(最全)一、选择题：1. 某公司采用的是对每位员工的工作进行访问权限管理的信息安全机制，下列说法正确的是：A. 访问权限是由员工自行设置和管理的B. 访问权限适用于所有员工不论其工作内容C. 访问权限由系统管理员根据员工工作需求而设置和管理D. 访问权限对所有员工都是相同的答案：C2. 下列哪个不属于信息安全的核心要素：A. 机密性B. 完整性C. 可用性D. 隐私性答案：D3. 在网络通信中，下列哪项不是保障数据机密性的措施：A. 加密B. 防火墙C. VPND. 数字签名答案：B4. 下列哪个不属于常见的网络攻击方式：A. 电子邮件欺骗B. SQL注入C. 伪造IP地址D. 数据加密答案：D5. 进行网络安全风险评估时，下列哪项内容不需要考虑：A. 网络系统安全配置B. 员工安全培训C. 网络设备供应商的信誉度D. 网络服务提供商的可靠性答案：C二、填空题：1. 按照信息安全等级保护要求，国家将信息系统分为___个等级。

答案：四2. 典型的网络攻击方式包括：___、___、___、___等。

答案：病毒攻击、DDoS攻击、钓鱼攻击、黑客入侵等。

3. 信息安全的目标包括：___、___、___、___。

答案：机密性、完整性、可用性、可追溯性。

4. 安全加固措施包括：___、___、___、___等。

答案：访问控制、身份认证、防火墙配置、数据加密等。

5. 网络安全体系结构包括：___、___、___三个层次。

答案：技术层、管理层、人员层。

三、问答题：1. 请简要介绍信息安全的基本概念。

答：信息安全是指保护信息系统中的信息不受未经授权的访问、使用、披露、修改、破坏等威胁的安全状态。

它包括保护信息的机密性、完整性、可用性和可追溯性等目标。

2. 请列举几种常见的网络攻击方式，并说明其特点。

答：常见的网络攻击方式包括病毒攻击、DDoS攻击、钓鱼攻击和黑客入侵等。

连云港专业技术继续教育—网络信息安全总题库及答案信息安全技术试题及答案信息安全网络基础：一、判断题1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。

√2. 计算机场地可以选择在公共区域人流量比较大的地方。

×3. 计算机场地可以选择在化工厂生产车间附近。

×4. 计算机场地在正常情况下温度保持在18~28 摄氏度。

√5. 机房供电线路和动力、照明用电可以用同一线路。

×6. 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。

×7. 由于传输的内容不同，电力线可以与网络线同槽铺设。

×8. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√9. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。

√10. 机房内的环境对粉尘含量没有要求。

×11. 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。

√12. 纸介质资料废弃应用碎纸机粉碎或焚毁。

√容灾与数据备份一、判断题1. 灾难恢复和容灾具有不同的含义。

×页脚内容2. 数据备份按数据类型划分可以分成系统数据备份和用户数据备份。

√3. 对目前大量的数据备份来说，磁带是应用得最广的介质。

√4. 增量备份是备份从上次完全备份后更新的全部数据文件。

×5. 容灾等级通用的国际标准SHARE 78 将容灾分成了六级。

×6. 容灾就是数据备份。

×7. 数据越重要，容灾等级越高。

√8. 容灾项目的实施过程是周而复始的。

√9. 如果系统在一段时间内没有出现问题，就可以不用再进行容灾了。

×二、单选题1. 代表了当灾难发生后，数据的恢复程度的指标是A.RPOB.RTOC.NROD.SDO2. 代表了当灾难发生后，数据的恢复时间的指标是A.RPOB.RTOC.NROD.SD03. 容灾的目的和实质是A. 数据备份B.心理安慰C. 保持信息系统的业务持续性D.系统的有益补充4. 容灾项目实施过程的分析阶段，需要进行A. 灾难分析B. 业务环境分析C. 当前业务状况分析D. 以上均正确5. 目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是一一一。

信息系统安全陈萍习题答案信息系统安全陈萍习题答案信息系统安全是当今社会中一个非常重要的话题。

随着科技的发展，信息系统的应用越来越广泛，但同时也带来了许多安全隐患。

针对这些安全隐患，人们提出了各种各样的解决方案和防护措施。

本文将从不同的角度探讨信息系统安全的重要性，并提供一些陈萍习题的答案。

首先，信息系统安全对于个人和组织来说都是至关重要的。

在个人层面上，我们的个人信息、财务信息和健康信息等都存储在各种各样的信息系统中。

如果这些信息被黑客或其他不法分子获取，将会给我们带来严重的损失。

因此，保护个人信息的安全是非常重要的。

在组织层面上，信息系统安全更是至关重要的。

许多公司和机构依赖于信息系统来管理和处理重要的业务数据。

如果这些数据遭到破坏、篡改或泄露，将会对公司的运营和声誉造成巨大的损害。

因此，保护信息系统的安全对于组织的长期发展至关重要。

接下来，我们将回答一些陈萍习题。

首先是关于密码学的问题。

密码学是信息系统安全中的重要组成部分，它涉及到加密和解密技术。

常见的加密算法有对称加密算法和非对称加密算法。

对称加密算法使用相同的密钥进行加密和解密，而非对称加密算法使用公钥和私钥进行加密和解密。

这些算法可以有效地保护数据的机密性。

接下来是关于防火墙的问题。

防火墙是信息系统安全中常用的一种防护措施。

它可以监控和控制网络流量，阻止未经授权的访问和攻击。

防火墙可以设置规则来限制特定IP地址或端口的访问，从而提高系统的安全性。

此外，还有关于入侵检测系统（IDS）的问题。

IDS是一种监控和检测网络中潜在入侵行为的系统。

它可以通过分析网络流量和系统日志来发现异常行为，并及时采取措施进行防御。

IDS可以帮助组织及时发现并应对潜在的安全威胁。

最后是关于社会工程学的问题。

社会工程学是一种利用心理学和社会学知识来欺骗和操纵人们的技术。

黑客经常使用社会工程学手段来获取他人的敏感信息，例如通过伪装成银行工作人员来骗取用户的账户密码。

二年级第四学期试卷一选择题（每小题2分，共34分） 1. 下列关于防火墙的说法正确的是（ ）A ．防火墙的安全性能是根据系统安全的要求而设置的。

B ． 防火墙的安全性能是一致的，一般没有级别之分。

C ． 防火墙不能把内部网络隔离为可信任网络。

D ． 一个防火墙只能用来对两个网络之间的相互访问实行强制性管理的安全系统。

2.网络防火墙的作用。

（ ）A ． 防止内部信息外泄。

B ．防止系统感染病毒与非法访问。

C ．防止黑客访问。

D ． 建立内部信息和功能与外部信息和功能之间的屏障。

3.在计算机网络中（ ）只隔离冲突但不隔离广播。

A ．中继器 B ．路由器 C ． 网桥 D ． 网关 4. 保护网络安全的要素是（ ）A ．安全策略B ．防火墙C ．识别与鉴别D ．以上都是 5. 关于防火墙的功能，以下哪一种描述是错误的（ ） A ．防火墙可以检查进出内部网的通信量。

B ．防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能。

C ．防火墙可以使用过滤技术在网络层对数据包进行选择。

D ．防火墙可以阻止来自内部的威胁和攻击。

6. 报文摘要用于（ ）A ．报文鉴别B ．报文加密C ．报文解密D ．邮件传递 7. 数字签名一般用（ ）算法实现。

A ．对称 B ．非对称 C ．DES D. IDES 8. 数字证书由CA 发放用（ ）来识别证书。

A ．私钥B ．公钥C ．SRAD ．序列号 9. keberos 是基于（ ）的认证协议A ．私钥B ．公享密钥C ．加密D ．密文 10. CA 安全认证中心的功能是（ ）A ．发放证书用于在电子商务交易中确认对方的身份或表明自己的身份。

B ．完成协议转换，保护银行内部网络C ．进行在线销售和在线谈判，处理用户单位。

D ．提供用户接入线路，保证线路的可靠性。

11. 下列叙述中错误的是（ ）A ．数字签名可以保证信息传输过程的完整性。

B ．数字签名可以保证信息传输过程的安全性。

一、选择题1、威胁是指经常存在的、对（A ）具有潜在危险的人、（B ）或其他对象，也称为威胁主体，即针对（C ）的潜在危险。

A、信息或信息资源
B、实体
C、信息或系统
D、数据2、某人偶然读取了敏感信息，但没有使用该信息的意图，为
（A ）。

黑客试图入侵信息系统，则为（B ）。

A、被动攻击
B、主动攻击
C、被动或主动攻击
D、非被动攻击3、精确的（B ）能提高对关键安全需求的理解层次，从中开发出一套安全性的评估准则。

A、模型
B、安全模型
C、防范模型
D、检测模型4、（D ）是动态响应和加强防护的依据，通过为不断地检测和（C ）网络系统，来发现新的威胁和弱点，并通过循环反馈来及时做出有效的响应。

A、数据加密
B、响应
C、监控
D、检测5、（B ）是P2DR安全模型的核心，所有的防护、检测和
响应都是依据安全策略实施的价值远远超过网络系统各组件本身。

A、防护
B、策略
C、检测
D、响应6、（多选）信息系统安全策略的非技术策略主要包括（ABC ）等三个层面。

A、预防意识
B、管理保障措施
C、应急响应
D、操作系统二、判断题
1、访问控制是指将未经授权的非法用户拒于系统之处，使之不能进入系统。

（J ）
2、对于网络空间安全/信息安全保障问题，需要关
注的是其安全威胁来自白帽黑客、恐怖分子、信息战、自然灾难、电力中断等。

( X )3、量子密钥，是目前人类最安全的加密方式。

量子采用单光
子作为载体，任何干扰和粘贴都会让密码立即失效，中止通信中所有窃听行为。

( X )。