信息技术与信息安全试答案五

信息安全技术教程习题及答案信息安全试题（1/共3）一、单项选择题（每小题2分，共20分）1．信息安全的基本属性是＿＿＿。

A。

保密性B。

完整性C. 可用性、可控性、可靠性D. A，B,C都是2．假设使用一种加密算法,它的加密方法很简单：将每一个字母加5,即a加密成f。

这种算法的密钥就是5,那么它属于＿＿＿。

A. 对称加密技术B。

分组密码技术C. 公钥加密技术D. 单向函数密码技术3．密码学的目的是＿＿＿.A。

研究数据加密B. 研究数据解密C. 研究数据保密D。

研究信息安全4．A方有一对密钥（K A公开,K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B公开（K A秘密（M））。

B方收到密文的解密方案是＿＿＿。

A。

K B公开（K A秘密(M'））B。

K A公开(K A公开（M’）)C. K A公开(K B秘密（M’））D. K B秘密（K A秘密（M’））5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。

A。

多一道加密工序使密文更难破译B。

提高密文的计算速度C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度D。

保证密文能正确还原成明文6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿.A。

身份鉴别是授权控制的基础B. 身份鉴别一般不用提供双向的认证C。

目前一般采用基于对称密钥加密或公开密钥加密的方法D. 数字签名机制是实现身份鉴别的重要机制7．防火墙用于将Internet和内部网络隔离＿＿＿.A。

是防止Internet火灾的硬件设施B. 是网络安全和信息安全的软件和硬件设施C. 是保护线路不受破坏的软件和硬件设施D。

是起抗电磁干扰作用的硬件设施8．PKI支持的服务不包括＿＿＿。

A. 非对称密钥技术及证书管理B。

目录服务C。

对称密钥的产生和分发D。

访问控制服务9．设哈希函数H有128个可能的输出（即输出长度为128位），如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于＿＿。

信息安全技术试题及答案信息安全网络基础:一、判断题1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。

√2。

计算机场地可以选择在公共区域人流量比较大的地方。

×3。

计算机场地可以选择在化工厂生产车间附近。

×4. 计算机场地在正常情况下温度保持在18~28 摄氏度。

√5。

机房供电线路和动力、照明用电可以用同一线路.×6。

只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。

×7。

由于传输的内容不同,电力线可以与网络线同槽铺设.×8。

接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通。

√9. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记，以防更换和方便查找赃物。

√10. 机房内的环境对粉尘含量没有要求.×11. 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。

√12. 纸介质资料废弃应用碎纸机粉碎或焚毁.√容灾与数据备份一、判断题1。

灾难恢复和容灾具有不同的含义。

×2. 数据备份按数据类型划分可以分成系统数据备份和用户数据备份。

√3。

对目前大量的数据备份来说,磁带是应用得最广的介质。

√4. 增量备份是备份从上次完全备份后更新的全部数据文件.×5。

容灾等级通用的国际标准SHARE 78 将容灾分成了六级。

×6. 容灾就是数据备份。

×7。

数据越重要，容灾等级越高。

√8。

容灾项目的实施过程是周而复始的.√9。

如果系统在一段时间内没有出现问题，就可以不用再进行容灾了。

×二、单选题1. 代表了当灾难发生后，数据的恢复程度的指标是A。

RPO B.RTO C。

NRO D。

SDO2. 代表了当灾难发生后,数据的恢复时间的指标是A.RPO B。

RTO C。

NRO D.SD03. 容灾的目的和实质是A。

数据备份 B.心理安慰C。

一、选择题1、B 【解析】机密性是保证机密信息不被泄露，不可否认性是保证信息行为人不能否认自己的行为，可用性是保证合法用户对信息和资源的使用不会被不正当地拒绝，故B选项为正确答案。

2、D 【解析】随着信息技术应用的普及,人们对信息体系的依赖性越来越强,信息安全在人们的工作和生活中扮演着十分重要的角色，故选项D错误。

3、C 【解析】密码体制的安全仅依赖于对秘钥的保密，不依赖于对算法的保密，故C选项错误。

4、B 【解析】消息摘要是一个唯一对应一个消息或文本的固定长度的值，它是由一个单向hash加密函数对消息进行作用产生的，哈希算法实际上将明文压缩成消息摘要，是一定会有碰撞产生，也就是两个不同的明文生成相同的哈希值(即消息摘要)，因为明文和消息摘要的信息量不同。

故答案选B选项。

5、C 【解析】DES算法的加密密钥是根据用户输入的密码生成的,该算法把64位密码中的第8位、第16位、第24位、第32位、第40位、第48位、第56位、第64位作为奇偶校验位,在计算密钥时要忽略这8位.因此秘钥的有效位数是56，选C。

6、C 【解析】生物特征识别技术是通过计算机与各种传感器和生物统计学原理等高科技手段密切结合，利用人体固有的生理特性和行为特征，来进行个人身份的鉴定。

由于人的生物特征具有稳定性和唯一性，目前最安全的身份认证技术是生物特征识别，传统的身份识别手段将被生物特征识别技术替代。

所以生物特征识别技术并不是目前身份认证技术中最常见的技术，故C选项错误。

7、A 【解析】传统加密算法除了提供保密性外，也可进行消息认证。

故A选项错误。

8、D 【解析】Kerberos协议主要用于计算机网络的身份鉴别，其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据访问多个服务，即SSO。

由于协议中的消息无法穿透防火墙，导致Kerberos协议往往用于一个组织的内部，故正确答案为D选项。

9、B 【解析】BLP（Bell-LaPadula模型）安全模型是最著名的多级安全策略模型，它实质上也是一种强制访问控制，BLP安全模型的两个访问规则：一、简单安全规则：主体只能从下读，而不能从上读。

信息安全考试试题附答案信息安全考试试题附答案国家信息安全水平考试是由中国信息安全测评中心实施培养国家网络空间安全人才的项目。

下面是店铺精心整理的信息安全考试试题附答案，欢迎大家分享。

一、选择题试题1：入侵检测系统使用入侵检测技术对网络和系统进行监视，并根据监视结果采取不同的处理，最大限度降低可能的入侵危害。

以下关于入侵检测系统的叙述，不正确的是()。

A、入侵检测系统可以弥补安全防御系统的漏洞和缺陷B、入侵检测系统很难检测到未知的攻击行为C、基于主机的入侵检测系统可以精确地判断入侵事件D、基于网络的入侵检测系统主要用于实时监控网络关键路径的信息试题参考答案：A试题2：默认情况下，Windows 2000有3个日志文件：应用程序日志文件、安全日志文件以及()。

A、目录服务日志文件B、DNS服务器日志文件C、系统日志文件D、文件复制服务日志文件试题参考答案：C试题3：当保护组织的信息系统时，在网络防火墙被破坏以后，通常的下一道防线是下列哪一项?()A.个人防火墙B.防病毒软件C.入侵检测系统D.虚拟局域网设置试题参考答案：C试题4：以下关于备份站点的说法哪项是正确的()A.应与原业务系统具有同样的物理访问控制措施B.应容易被找到以便于在灾难发生时以备紧急情况的需要C.应部署在离原业务系统所在地较近的地方D.不需要具有和原业务系统相同的环境监控等级试题参考答案：A试题5：以下哪项不属于造成信息安全问题的自然环境因素?()A.纵火。

B.地震。

C.极端天气。

D.洪水。

试题参考答案：A试题6：项目经理欲提高信息系统安全性，他首先要做的工作是()A.考虑安全开发需要什么样的资源与预算B.考虑安全开发在开发生命周期各阶段应开展哪些工作C.对开发团队进行信息安全培训D.购买一定的安全工具，如代码扫描工具等试题参考答案：B试题7：下面对于cookie的说法错误的是：()A、cookie是一小段存储在浏览器端文本信息，web应用程序可以读取cookie包含的信息B、cookie可以存储一些敏感的用户信息，从而造成一定的安全风险C、通过cookie提交精妙构造的移动代码，绕过身份验证的攻击叫做cookie欺骗D、防范cookie欺骗的一个有效方法是不使用cookie验证方法，而是用session验证方法试题参考答案：C试题8：分片攻击问题发生在：()A、数据包被发送时B、数据包在传输过程中C、数据包被接收时D、数据包中的数据进行重组时试题参考答案：D试题9：在信息安全风险管理体系中分哪五个层面?()A、决策层、管理层、执行层、支持层、用户层B、决策层、管理层、建设层、维护层、用户层C、管理层、建设层、运行层、支持层、用户层D、决策层、管理层、执行层、监控层、用户层试题参考答案：D试题10：依据国家标准《信息安全技术信息系统灾难恢复范围》(GB/T20988)，灾难恢复管理过程的主要步骤是灾难恢复需求分析、灾难恢复策略制定、灾难恢复策略实现、灾难恢复预案制定和管理;其中灾难恢复策略实现不包括以下哪一项?()A.分析业务功能B.选择和建设灾难备份中心C.实现灾备系统技术方案D.实现灾备系统技术支持和维护能力试题参考答案：A计算机四级考试信息安全工程师复冲刺题1、驻留在多个网络设备上的程序在短时间内同时产生大量的请求消息冲击某Web服务器，导致该服务器不堪重负，无法正常响应其他合法用户的请求，这属于。

2014广西公需科目信息技术与信息安全考试试卷4考试时间：150分钟总分：100分1.(2分) GSM是第几代移动通信技术?（B ）A. 第三代B. 第二代C. 第一代D. 第四代2.(2分) 无线局域网的覆盖半径大约是（A ）。

A. 10m~100mB. 5m~50mC. 8m~80mD. 15m~150m3.(2分) 恶意代码传播速度最快、最广的途径是（C ）。

A. 安装系统软件时B. 通过U盘复制来传播文件时C. 通过网络来传播文件时D. 通过光盘复制来传播文件时4.(2分) 以下关于智能建筑的描述，错误的是（A ）。

A. 随着建筑智能化的广泛开展，我国智能建筑市场已接近饱和。

B. 智能建筑能为用户提供一个高效、舒适、便利的人性化建筑环境。

C. 建筑智能化已成为发展趋势。

D. 智能建筑强调用户体验，具有内生发展动力。

5.(2分) 广义的电子商务是指（B）。

A. 通过互联网在全球范围内进行的商务贸易活动B. 通过电子手段进行的商业事务活动C. 通过电子手段进行的支付活动D. 通过互联网进行的商品订购活动6.(2分) 证书授权中心（CA）的主要职责是（C）。

A. 颁发和管理数字证书B. 进行用户身份认证C. 颁发和管理数字证书以及进行用户身份认证D. 以上答案都不对7.(2分) 以下关于编程语言描述错误的是（B）。

A. 高级语言与计算机的硬件结构和指令系统无关，采用人们更易理解的方式编写程序，执行速度相对较慢。

B. 汇编语言适合编写一些对速度和代码长度要求不高的程序。

C. 汇编语言是面向机器的程序设计语言。

用助记符代替机器指令的操作码，用地址符号或标号代替指令或操作数的地址，一般采用汇编语言编写控制软件、工具软件。

D. 机器语言编写的程序难以记忆，不便阅读和书写，编写程序难度大。

但具有运行速度极快，且占用存储空间少的特点。

8.(2分) 云计算根据服务类型分为（A ）。

A. IAAS、PAAS、SAASB. IAAS、CAAS、SAASC. IAAS、PAAS、DAASD. PAAS、CAAS、SAAS9.(2分) 统一资源定位符是（A ）。

一、多选题（共15题，每题2分）1.信息系统的容灾方案通常要考虑的要点有 1.ABCDE。

A.灾难的类型B.恢复时间C.恢复程度D.实用技术E.成本2.系统数据备份包括的对象有2.ABD 。

A.配置文件B.日志文件C.用户文档D.系统设备文件3.容灾等级越高，则 3.ACD 。

A.业务恢复时间越短B.所需人员越多C.所需要成本越高D.保护的数据越重要4.下列哪些计划应该是容灾计划的一部分4.ABCDA.业务连续性计划B.业务恢复计划C.操作连续性计划D.支持连续性计划/IT应急计划5.后备站点/后备场所的种类有：5.ABCDA.热后备B.温后备C.冷后备D.镜像后备6.IT应急计划的实施包含哪几个阶段6.BCDA.预测阶段B.通告激活阶段C.恢复阶段D.重构阶段7.以下后备场所中，恢复时间由长到短排列的是：7.CDA.冷后备、镜像后备、热后备B.镜像后备、热后备、冷后备C.冷后备、温后备、热后备D.温后备、热后备、镜像后备8.数据备份可采用的技术机制有：8.ABCDA.基于主机备份B.基于存储局域网备份C.无服务器备份D.基于广域网备份9.数据备份可采用的介质有：9.ABCDA.软盘B.光盘C.磁带D.硬盘10.常用的数据备份方式有：10.ABCA.完全备份B.增量备份C.差分备份D.一次性备份11.场地安全要考虑的因素有 1.ABCDE。

A.场地选址B.场地防火C.场地防水防潮D.场地温度控制E.场地电源供应12.等级保护中对防火的基本要求有：2.ABDA.机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火；B.机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料；C.机房应配备专门娱乐城开户的消防小组；D.机房应采取区域隔离防火措施，将重要设备与其他设备隔离开。

E.机房及相关的工作房间可以不配备专门的灭火器械，在火灾时可以临时调拨。

13.火灾自动报警、自动灭火系统部署应注意 3.ABCD。

1.(2分) 黑客主要用社会工程学来（）。

A. 进行TCP连接B. 获取口令C. 进行ARP攻击D. 进行DDoS攻击你的答案: A B C D 得分: 2分2.(2分) 网络协议是计算机网络的（）。

A. 主要组成部分B. 辅助内容C. 全部内容D. 以上答案都不对你的答案: A B C D 得分: 2分3.(2分) 系统攻击不能实现（）。

A. 盗走硬盘B. IP欺骗C. 口令攻击D. 进入他人计算机系统你的答案: A B C D 得分: 2分4.(2分) 以下关于盗版软件的说法，错误的是（）。

A. 成为计算机病毒的重要来源和传播途径之一B. 若出现问题可以找开发商负责赔偿损失C. 使用盗版软件是违法的D. 可能会包含不健康的内容你的答案: A B C D 得分: 2分5.(2分) 要安全浏览网页，不应该（）。

A. 定期清理浏览器CookiesB. 在他人计算机上使用“自动登录”和“记住密码”功能C. 禁止使用ActiveX控件和Java 脚本D. 定期清理浏览器缓存和上网历史记录你的答案: A B C D 得分: 2分6.(2分) 关于特洛伊木马程序，下列说法不正确的是（）。

A. 特洛伊木马程序能与远程计算机建立连接B. 特洛伊木马程序包含有控制端程序、木马程序和木马配置程序C. 特洛伊木马程序能够通过网络感染用户计算机系统D. 特洛伊木马程序能够通过网络控制用户计算机系统你的答案: A B C D 得分: 2分7.(2分) 计算机病毒是（）。

A. 一种生物病毒B. 具有破坏计算机功能或毁坏数据的一组程序代码C. 一种芯片D. 具有远程控制计算机功能的一段程序你的答案: A B C D 得分: 2分8.(2分) 关于信息系统脆弱性识别以下哪个说法是错误的？（）A. 完成信息系统识别和威胁识别之后，需要进行信息系统脆弱性识别。

B. 以上答案都不对。

C. 可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度，采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。

信息安全技术考试题与答案一、单选题（共59题，每题1分，共59分）1.管理数字证书的权威机构CA是（）。

A、加密方B、解密方C、双方D、可信任的第三方正确答案：D2.在移位密码中，密钥k=6，明文字母为U，对应的密文字母为（）。

A、AB、BC、CD、D正确答案：A3.DES算法的迭代次数是（）。

A、16B、3C、5D、7正确答案：A4.Telnet指的是（）。

A、电子邮件B、文件传输C、远程登录D、万维网正确答案：C5.（）包括两个分支：密码编码学和密码分析学。

A、信息隐藏B、硬件C、数字签名D、密码学正确答案：D6.节点加密对（）采取保护措施A、互联设备B、整个链路C、计算机D、整个网络正确答案：B7.（）是指用于加密或解密的参数，用K表示。

A、明文B、密钥C、密文D、密码正确答案：B8.节点加密方式是网络中进行数据加密的一种重要方式，其加密、解密在何处进行A、中间结点、目的结点B、源结点、中间结点、目的结点C、中间结点、中间结点D、源结点、目的结点正确答案：B9.（）是针对可用性的攻击。

A、假冒B、拒绝服务C、重放D、窃听正确答案：B10.计算机安全就是确保计算机( ）的物理位置远离外部威胁，同时确保计算机软件正常可靠的运行。

A、软件B、路由器C、硬件D、传输介质正确答案：C11.OSI参考模型的网络层对应于TCP/IP参考模型的A、互联层B、主机-网络层C、传输层D、应用层正确答案：A12.（）是指用某种方法伪装消息以隐藏它的内容的过程A、密钥B、明文C、加密D、密文正确答案：C13.保证数据的保密性就是A、保证因特网上传送的数据信息不被第三方监视和窃取B、保证电子商务交易各方的真实身份C、保证因特网上传送的数据信息不被篡改D、保证发送方不能抵赖曾经发送过某数据信息正确答案：A14.信息安全五要素中完整性的验证可通过（）实现。

A、消息认证B、解密C、加密D、身份识别正确答案：A15.保证数据的合法性就是A、保证因特网上传送的数据信息不被篡改B、保证因特网上传送的数据信息不被第三方监视和窃取C、保证电子商务交易各方的真实身份D、保证发送方不能抵赖曾经发送过某数据信息正确答案：C16.在移位密码中，密钥k=9，明文字母为R，对应的密文字母为（）。

信息安全考试题库及答案一、单项选择题（每题2分，共20分）1. 信息安全的三个基本要素是机密性、完整性和______。

A. 可用性B. 可靠性C. 保密性D. 易用性答案：A2. 以下哪项不是信息安全的主要威胁？A. 病毒B. 黑客攻击C. 自然灾害D. 内部泄密答案：C3. 密码学中的对称加密算法是指加密和解密使用同一密钥的加密算法，以下哪个不是对称加密算法？A. AESB. RSAC. DESD. 3DES答案：B4. 以下哪个协议不是用于网络层的安全协议？A. IPsecB. SSL/TLSC. HTTPSD. SSH答案：B5. 在信息安全中，身份认证的目的是确保用户身份的______。

A. 真实性B. 合法性C. 唯一性D. 以上都是答案：D6. 以下哪个选项不是防火墙的功能？A. 访问控制B. 入侵检测C. 数据加密D. 包过滤答案：C7. 以下哪个选项不是数字签名的特点？A. 验证消息的完整性B. 验证消息的来源C. 可以被第三方验证D. 可以被发送者否认答案：D8. 以下哪个选项不是信息安全风险评估的步骤？A. 资产识别B. 威胁识别C. 风险分析D. 风险接受答案：D9. 以下哪个选项不是信息安全管理体系ISO/IEC 27001的标准要求？A. 信息安全政策B. 信息安全组织C. 业务连续性计划D. 员工绩效考核答案：D10. 以下哪个选项不是信息安全培训的内容？A. 安全意识教育B. 操作规程培训C. 应急响应演练D. 产品营销策略答案：D二、多项选择题（每题3分，共15分）1. 以下哪些措施可以提高系统的安全性？A. 定期更新操作系统B. 使用复杂密码C. 安装防病毒软件D. 禁用不必要的服务答案：ABCD2. 以下哪些因素可能影响信息安全？A. 人为因素B. 技术因素C. 管理因素D. 环境因素答案：ABCD3. 以下哪些属于信息安全的基本要求？A. 保密性B. 完整性C. 可用性D. 可审计性答案：ABCD4. 以下哪些是信息安全事故的常见类型？A. 数据泄露B. 系统崩溃C. 服务拒绝D. 恶意软件攻击答案：ABCD5. 以下哪些是信息安全管理体系ISO/IEC 27001的核心组成部分？A. 信息安全政策B. 风险评估C. 信息安全组织D. 业务连续性计划答案：ABCD三、判断题（每题2分，共10分）1. 信息安全仅指保护计算机系统免受攻击。

信息技术与信息安全公需科目考试考试结果4淘宝花纸伞考试时间： 150分钟总分：100分2014年7月24日得分：100分通过情况：通过1.(2分) 下面关于云计算内容描述不正确的是？（）A. 云计算的最大特点是整体呈现、永远可用、动态扩展、按需分配。

B. 云计算是一种基于互联网的计算方式。

C. 云计算根据安全标准可分为公有云和私有云两类。

D. 云计算将大量用网络连接的计算资源统一管理和调度，构成一个计算资源池向用户服务。

你的答案: A B C D 得分: 2分2.(2分) 覆盖全省乃至全国的党政机关、商业银行的计算机网络属于（）。

A. 国际互联网B. 城域网C. 局域网D. 广域网你的答案: A B C D 得分: 2分3.(2分) 目前国内对信息安全人员的资格认证为（）。

A. 国际注册信息系统审计师（简称CISA)B. 以上资格都是C. 注册信息安全专业人员（简称CISP)D. 国际注册信息安全专家（简称CISSP)你的答案: A B C D 得分: 2分4.(2分) 关于Linux操作系统，下面说法正确的是（）？A. 完全开源的，可以根据具体要求对系统进行修改B. 是世界上占市场份额最大的操作系统C. 系统的安装和使用比Windows系统简单D. 有特定的厂商对系统进行维护你的答案: A B C D 得分: 2分5.(2分) 蠕虫病毒爆发期是在（）。

A. 2002年B. 2000年C. 2003年D. 2001年你的答案: A B C D 得分: 2分6.(2分) 数字签名包括（）。

A. 签署过程B. 验证过程C. 以上答案都不对D. 签署和验证两个过程你的答案: A B C D 得分: 2分7.(2分) POP3与IMAP4相比，POP3应用（）。

A. 更少B. 一样多C. 以上答案都不对D. 更广泛你的答案: A B C D 得分: 2分8.(2分) 下列关于APT攻击的说法，正确的是（）。

信息技术与信息安全公需科目考试（答案全部正确）1.(2分) 负责全球域名管理的根服务器共有多少个？（）A. 12个B. 13个C. 11个D. 10个你的答案: A B C D 得分: 2分2.(2分) 统计数据表明，网络和信息系统最大的人为安全威胁来自于（）。

A. 第三方人员B. 恶意竞争对手C. 互联网黑客D. 内部人员你的答案: A B C D 得分: 2分3.(2分) 政府系统信息安全检查由（）牵头组织对政府信息系统开展的联合检查。

A. 安全部门B. 公安部门C. 信息化主管部门D. 保密部门你的答案: A B C D 得分: 2分4.(2分) 目前，针对计算机信息系统及网络的恶意程序正逐年成倍增长，其中最为严重的是（）。

A. 僵尸网络B. 系统漏洞C. 蠕虫病毒D. 木马病毒你的答案: A B C D 得分: 2分5.(2分) （）已成为北斗卫星导航系统民用规模最大的行业。

A. 海洋渔业B. 电信C. 交通运输D. 水利你的答案: A B C D 得分: 2分6.(2分) 不属于被动攻击的是（）。

A. 窃听攻击B. 截获并修改正在传输的数据信息C. 欺骗攻击D. 拒绝服务攻击你的答案: A B C D 得分: 0分正确答案是B7.(2分) 负责对计算机系统的资源进行管理的核心是（）。

A. 终端设备B. 中央处理器C. 存储设备D. 操作系统你的答案: A B C D 得分: 2分8.(2分) 万维网是（）。

A. 以上答案都不对B. 有许多计算机组成的网络C. 互联网D. 由许多互相链接的超文本组成的信息系统你的答案: A B C D 得分: 2分9.(2分) 要安全浏览网页，不应该（）。

A. 定期清理浏览器CookiesB. 定期清理浏览器缓存和上网历史记录C. 在他人计算机上使用“自动登录”和“记住密码”功能D. 禁止使用ActiveX控件和Java 脚本你的答案: A B C D 得分: 2分10.(2分) 信息安全措施可以分为（）。

信息安全培训考试题及答案一、单选题（每题2分，共20分）1. 信息安全的核心目标是什么？A. 提高系统性能B. 确保信息的保密性、完整性和可用性C. 降低成本D. 提升用户体验2. 以下哪项不是信息安全的基本属性？A. 机密性B. 可用性C. 可追溯性D. 完整性3. 什么是密码学？A. 一种用于保护信息的技术B. 一种用于加密文件的软件C. 一种编程语言D. 一种操作系统4. 以下哪个是常见的网络攻击方式？A. 社交工程B. 网络优化C. 数据备份D. 系统升级5. 什么是防火墙？A. 一种防止火灾的设备B. 一种网络访问控制设备C. 一种数据存储设备D. 一种网络连接设备6. 什么是数据加密？A. 将数据转换为不可读的形式B. 将数据复制到另一个位置C. 将数据删除D. 将数据格式化7. 什么是VPN？A. 虚拟私人网络B. 虚拟公共网络C. 虚拟专业网络D. 虚拟公共服务器8. 什么是入侵检测系统（IDS）？A. 一种用于检测入侵的软件B. 一种用于检测病毒的软件C. 一种用于检测系统的硬件D. 一种用于检测网络流量的设备9. 什么是双因素认证？A. 需要两个不同的密码来登录B. 需要两个不同的设备来登录C. 需要两种不同的认证方式来登录D. 需要两个不同的用户来登录10. 什么是钓鱼攻击？A. 一种通过电子邮件骗取个人信息的攻击B. 一种通过电话骗取个人信息的攻击C. 一种通过短信骗取个人信息的攻击D. 一种通过社交媒体骗取个人信息的攻击二、多选题（每题3分，共15分）11. 以下哪些措施可以提高信息安全？A. 定期更新系统和软件B. 使用复杂密码C. 打开所有未知邮件附件D. 定期进行安全培训12. 什么是网络安全的“五要素”？A. 访问控制B. 网络监控C. 物理安全D. 法律合规13. 以下哪些是常见的信息安全威胁？A. 恶意软件B. 拒绝服务攻击C. 社交工程D. 硬件故障14. 什么是信息安全的“三原则”？A. 保密性B. 完整性C. 可用性D. 可追溯性15. 以下哪些是信息安全策略的一部分？A. 风险评估B. 安全审计C. 应急响应计划D. 用户访问控制三、判断题（每题1分，共10分）16. 所有员工都应该有权访问公司的所有信息资源。

信息安全概论考试试题（五）一、选择题(每小题2分，共30分)1．要安全浏览网页，不应该（）。

A. 定期清理浏览器缓存和上网历史记录B. 定期清理浏览器CookiesC. 在他人计算机上使用“自动登录”和“记住密码”功能D. 禁止使用ActiveX控件和Java 脚本2. 信息隐藏是（）。

A. 加密存储B. 把秘密信息隐藏在大量信息中不让对手发觉的一种技术C. 以上答案都不对D. 对信息加密3. 政府系统信息安全检查由（）牵头组织对政府信息系统开展的联合检查。

A. 公安部门B. 安全部门C. 保密部门D. 信息化主管部门4. IP地址是（）。

A. 计算机设备在网络上的地址B. 计算机设备在网络上的物理地址C. 以上答案都不对D. 计算机设备在网络上的共享地址5. 涉密信息系统工程监理工作应由（）的单位或组织自身力量承担。

A. 保密行政管理部门B. 涉密信息系统工程建设不需要监理C. 具有涉密工程监理资质的单位D. 具有信息系统工程监理资质的单位6. 不属于被动攻击的是（）。

A. 欺骗攻击B. 截获并修改正在传输的数据信息C. 窃听攻击D. 拒绝服务攻击7. WCDMA意思是（）。

A. 全球移动通信系统B. 时分多址C. 宽频码分多址D. 码分多址8. 目前，针对计算机信息系统及网络的恶意程序正逐年成倍增长，其中最为严重的是（）。

A. 木马病毒B. 蠕虫病毒C. 系统漏洞D. 僵尸网络9. 在4G时代互联网中，传输的速度能达到（）。

A. 56KbpsB. 1000KbpsC. 10Mbps到100MbpsD. 10Mbps10. 以下哪个不是风险分析的主要内容？（）A. 根据威胁的属性判断安全事件发生的可能性。

B. 对信息资产进行识别并对资产的价值进行赋值。

C. 根据安全事件发生的可能性以及安全事件的损失，计算安全事件一旦发生对组织的影响，即风险值。

D. 对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。

北京语言大学22春“计算机科学与技术”《信息安全》期末考试高频考点版（带答案）一.综合考核(共50题)1.下列对访问控制影响不大的是()。

A.主体身份B.客体身份C.访问类型D.主体与客体的类型参考答案：D2.系统的弱点会对系统的完整性、系统的可用性、系统的机密性、系统的可控性与系统的可靠性造成危害。

()A.错误B.正确参考答案：B3.口令机制是一种简单的身份认证方法。

()A.错误B.正确参考答案：B4.()作用在应用层，其特点是完全“阻隔”网络通信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。

A.分组过滤防火墙B.应用代理防火墙C.状态检查防火墙D.分组代理防火墙参考答案：B下面不属于DoS攻击的是()。

A.Smurf攻击B.Ping of Deatchnd攻击D.TFN攻击参考答案：D6.网络钓鱼的目标往往是细心选择的一些电子邮件地址。

()A.错误B.正确参考答案：B7.入侵检测系统可以收集网络信息对数据进行完整性分析，从而发现可疑的攻击特征。

()A.错误B.正确参考答案：B8.防火墙规则集的内容决定了防火墙的真正功能。

()A.错误B.正确参考答案：B9.漏洞只可能存在于操作系统中，数据库等其他软件系统不会存在漏洞。

()A.错误B.正确参考答案：AL2TP隧道在两端的VPN服务器之间采用()来验证对方的身份。

A.口令握手协议CHAPB.SSLC.KerberosD.数字证书参考答案：A11.防火墙是万能的，可以用来解决各种安全问题。

()A.错误B.正确参考答案：A12.在设计网络安全方案中，系统是基础、()是核心，管理是保证。

A.人B.领导C.系统管理员D.安全策略参考答案：A13.TCSEC定义的属于D级的系统是不安全的，以下操作系统中属于D级的是()。

A.运行非UNIX的Macintosh机B.XENIXC.运行Linux的PC机D.UNIX系统参考答案：A14.ISO 7498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是()。