信息安全概论模拟试题

一、单选题1、PDRR模型中的D代表的含义是( )。

A.检测B.响应C.关系D.安全正确答案：A2、信息的可用性指（）。

A.信息系统能够及时和正确地提供服务B.信息系统有电C.信息系统本身没有病毒D.信息系统可以对抗自然灾害正确答案：A3、信息系统的完整性指（）。

A.信息没有被非法修改B.信息系统不缺少零件C.信息是机密的内容D.信息的生产者不能否认信息的生产正确答案：A4、下列关于DES算法描述错误的是（）。

A. DES算法的密钥是64bitB.DES算法的密钥是56bitC.DES算法的加密的明文是64bitD.DES算法的生产的密文是64bit正确答案：A5、关于网络蠕虫，下列说法错误的是（）。

A. 网络蠕虫可以感染任何设备B.网络蠕虫的传播通常需要依赖计算机漏洞C. 网络蠕虫可能堵塞网络D.网络蠕虫可以感染很多联网计算机，并能把它们作为新的感染源正确答案：A6、关于信息的机密性的描述，错误的是( )。

A.信息的机密性只能通过加密算法实现B. 信息的机密性可以通过使用加密算法实现C.信息的机密性可以通过访问控制实现D.信息的机密性可以通过信息隐藏实现正确答案：A7、PDRR模型中的P代表的含义是( )。

A.检测B.响应C.保护D.安全正确答案：C8、下列选项中，关于AES描述错误的是( )A.AES是加密算法B.AES主要用途是做数字签名C..AES的密钥长度通常是128bit，明文数据通常是128bitD.AES是美国政府的加密标准正确答案：B9、数字签名的描述，错误的是( )A.数字签名可以用作信息的非否认性保护B.数字签名中通常应用散列函数C.数字签名中通常需要非对称密码学D.数字签名主要用于信息保密正确答案：D10、互联网电子邮件服务提供者对用户的（）没有保密的义务。

A.个人注册信息B.用户的电子邮件地址C.用户的来往电子邮件的内容D.用户通讯录中的联系人正确答案：B11、计算机病毒是一种破坏计算机功能或者毁坏计算机中所存储数据的（）A.程序代码B.微生物病菌C.计算机专家D.黑客正确答案：A12、通常意义上的网络黑客是指通过互联网利用非正常手段A.上网的人B.入侵他人计算机系统的人C.在网络上行骗的人。

1. 简述信息安全技术体系.答：核心基础安全技术（包括密码技术、信息隐藏技术）,安全基础设施技术（包括标识与认证技术、授权与访问控制技术等）,基础设施安全技术（包括主机系统安全技术、网络系统安全技术等）,应用安全技术（包括网络与系统攻击技术、网络与系统安全防护与应急响应技术、安全审计与责任认定技术、恶意代码检测与防范技术、内容安全技术等）,支援安全技术（包括信息安全技术框架、信息安全测评与管理技术）. 2. 简述深度防御策略(de)三要素及建议采用(de)信息保障原则. 答：深度防御策略(de)三要素：人员、技术和操作.五个保障原则如下：在多个位置进行保护、进行多层防御、明确安全健壮性要求、部署密钥管理基础设施或公钥基础设施、部署入侵检测系统. 3. 简述信息保障(de)4个框架域和信息安全工程（ISSE ）(de)5个阶段. 答：信息保障(de)四个框架域：保护网络与基础设施、保护区域边界和外部连接、保护计算机环境和支持性基础设施信息安全工程（ISSE ）(de)5个阶段：发掘信息保护需求、定义信息保护系统、设计信息保护系统、实施信息保护系统、评估信息保护(de)有效性. 4. 简述并分析三向认证协议.答：通信双方A 和B 通过离线服务器或直接交换认证等方式,得到彼此(de)公钥证书.具体认证过程如下：(1) 发送方A 向接受方B 发送{ID A , S A (t AB , n AB , ID B ,[E B (K AB )])},即发送A和B(de)身份,A 对发送消息(de)签名{ID A , S A (t AB , n AB , ID B ,[E B (K AB )])},并用B(de)公钥对会话秘钥{ID A , S A (t AB , n AB , ID B ,[E B (K AB )])}加密.B 收到后,验证A(de)签名,检查时间戳,得到应答所需(de)n.AB(2)B向A发送S BA(t BA, n BA, ID A, n AB,[E A(K BA)]).A收到后,验证B(de)签名,检查时间戳.(3)A向B发送S A(ID B, n BA).5.简述PKI(de)组成及提供(de)安全服务.答：PKI(de)组成：认证和注册机构、证书管理、密钥管理、非否认服务、系统间(de)认证、客户端软件.安全服务：身份认证、数字签名、数据加密、建立安全信道等.6.分析不同类型(de)访问控制策略与特点.答：主要包括自主访问控制策略、强制访问控制策略、基于角色(de)访问控制策略和基于属性(de)访问控制策略.自主访问控制策略允许信息(de)所有者按照自己(de)意愿指定可以访问该信道课客体(de)主体及访问方式,但不适合一些高安全要求(de)环境.强制访问控制策略对授权进行了更集中(de)管理,根据分配给主体和客体(de)安全属性统一进行授权管理.在基于角色(de)访问控制策略下,用户对客体(de)访问授权决策取决于用户在组织中(de)角色,拥有相应角色(de)用户自动获得相关(de)权限.7.简述PMI技术.答：PMI是一个由属性证书、属性权威机构、属性证书库等部件组成(de)综合系统,用来实现权限和证书(de)产生、管理、存储、分发和撤销等功能.PMI使用属性证书表示和容纳权限信息,通过管理证书(de)生命周期实现对权限生命周期(de)管理.属于证书(de)申请、签发、注销、验证流程对应着权限(de)申请、发放、撤销、使用和验证(de)过程.8.简述网络攻击(de)一般过程和缓冲区(de)三个步骤.答：网络攻击一般分为四个阶段：网络与系统调查阶段、渗透于破坏阶段、控制与维持阶段、退出与清理阶段.缓冲区攻击(de)三个步骤：放入预先安排(de)代码、发现并利用缓冲区溢出、执行预先安排(de)代码.9.分析四类拒绝服务攻击技术.答：拒绝服务攻击是指攻击者通过发送大量(de)服务或操作请求,致使服务程序出现难以正常运行(de)情况.(1)利用系统漏洞(de)拒绝服务攻击利用在设计、实现或配置上(de)漏洞,攻击者发送特点(de)网络包使服务停止或进入不正常状态.(2)利用网络协议(de)拒绝服务攻击发送大量网络连接请求或虚假(de)广播询问包,引起网络通信(de)拥塞.(3)利用大量合理(de)服务请求攻击系统,包括网页下载,服务登录、文件上传等,占用被攻击方(de)带宽和计算能力.(4)分布式拒绝服务攻击使用多台计算机对统一目标实施前述(de)各种拒绝服务攻击,使攻击在资源上占据了巨大(de)优势.10.简述防火墙(de)目(de)和分类.答：防火墙是一个网络安全设备或多个硬件设备和相应软件组成(de)系统,位于不可信(de)外部网络和被保护(de)内部网路之间,目(de)是保护内部网络不遭受来自外部网络(de)攻击和执行规定(de)访问控制策略.分为四类：包过滤防火墙、代理网关、包检查性防火墙和混合型防火墙.11.分析入侵检测系统（IDS）(de)三类分析检测方法.答：分析检测方法是指根据已有(de)知识判断网络和系统是否遭受攻击及遭受何种攻击(de)方法.(1)误用检测它基于以下事实：程序或用户(de)攻击行为存在特点(de)模式.首先建立各类入侵(de)行为模式,对他们进行标识或编码,建立模式库：在运行中,误用检测方法对来自数据源(de)数据进行分析检测,检查是否存在已知(de)误用模式.误用模式(de)缺陷是只能检测已知(de)攻击.(2)异常检测它基于以下事实：无论是程序还是系统用户(de)行为,各自在表现上均存在一些特性.通过对系统异常行为(de)检测发现攻击(de)存在,甚至识别相应(de)攻击.关键在于建立NUP及利用NUP对当前系统或用户行为进行比较,判断出与正常模式(de)偏离程度.它(de)优点是检测未知(de)攻击,缺点是需要不断调整和更新NUP（正常使用描述）,并考略检测构造(de)可扩展性和方便性.(3)其他检测如生物免疫IDS,一个特定程序(de)系统调用序列是比较稳定(de),使用这一序列识别自身或外来(de)操作能够获得抵御入侵检测能力. 12.简述蜜罐技术.答：蜜罐技术是指一类对攻击、攻击者信息(de)收集技术,而蜜罐是完成这类收集(de)设备或系统,它通过诱使攻击者入侵蜜罐系统搜集、分析相关(de)信息.蜜罐技术是网络陷阱与诱捕技术(de)代表.13.简述数字取证.答：利用计算机和其他数字工具进行犯罪(de)一些证据以电子信息(de)形式存储在计算机存储系统或网路中,他们就是电子证据,将这些电子信息作为法律证据进行采集就是数字取证（也称电子取证）.14.分析单向认证(de)TLS握手协议.答：(1)客户端向服务器端发送请求连接信息,包括客户端推荐(de)密码算法标识、参数与一个在密钥协商中协议需要(de)一个随机数；(2)服务器以3条消息响应：发送服务器端通信消息,包括向客户端发送(de)一个随机数；然后发送认证消息,包括服务器(de)公钥证书；再发送服务器响应消息,表示响应完毕.(3)客户端收到响应后,验证服务器(de)公钥证书通过后,向服务器发送3条消息完成握手过程,密钥交换信息包括用服务器公钥加密(de)一个密钥,用于建立加密数据连接；加密算法信息包括客户端已经按照商定(de)算法更改了加密策略,以后发送(de)数据都用商定(de)算法、参数和密钥加密；握手完成信息表示完成握手过程.(4)服务器也向客户端发送加密算法信息和握手完成信息.15. 简述恶意代码机理.答：恶意代码(de)生命周期主要包括编程代码、传播、感染、触发、运行等环节.恶意代码机理是指恶意代码传播、感染和触发(de)机制.传播机制是指恶意代码散步和侵入受害系统(de)方法,包括恶意代码(de)自我复制和传播情况,也包括恶意代码被复制和被传播(de)情况等.感染机制是指恶意代码依附于宿主或隐藏于系统中(de)方法,实施他(de)前提是恶意代码已经侵入系统.触发机制是指使已经侵入或感染到受害系统中(de)恶意代码得到执行(de)方法、条件或途径.恶意代码机理还包括运行和破坏机制,恶意代码在运行中也可以实施传播和感染.讨论题：结合本学期自己所讲授(de)课程内容,谈谈你对信息安全技术课程(de)认识,包括课程(de)定位、教学方法、收获及建议等.。

信息安全概论试题一、选择题（每题2分，共20分）1. 信息安全的主要目标不包括以下哪一项？A. 保密性B. 完整性C. 可用性D. 可追溯性2. 下列哪个攻击方法是通过利用程序的输入验证漏洞来实现的？A. SQL注入B. DDoS攻击C. 社会工程学D. 电子邮件钓鱼3. 以下哪种加密算法是一种对称加密算法？A. RSAB. ECCC. AESD. DH4. 在网络安全中，防火墙的作用是什么？A. 阻止未授权用户访问网络资源B. 加速网络数据传输C. 提供网络存储服务D. 管理网络流量5. 以下哪一项是密码学中的基础概念？A. 散列函数B. 网络协议C. 数据库管理系统D. 操作系统6. 信息安全管理的核心是什么？A. 技术防护B. 人员培训C. 政策法规D. 风险评估7. 以下哪种攻击是针对无线网络的？A. ARP欺骗B. 拒绝服务攻击C. 蓝牙欺骗D. 跨站脚本攻击8. 以下哪项是有效的电子邮件安全措施？A. 使用强密码B. 定期更换密码C. 不打开未知来源的附件D. 所有选项都是9. 网络钓鱼攻击通常利用哪种方式来欺骗用户？A. 假冒官方网站B. 提供异常优惠C. 发送大量垃圾邮件D. 所有选项都是10. 在网络安全中，VPN的作用是什么？A. 提供网络虚拟化B. 加密网络通信C. 提高网络速度D. 管理网络设备二、填空题（每题2分，共20分）1. 信息安全的核心目标包括______、______和______。

2. 在网络通信中，______协议可以为数据传输提供加密和身份验证。

3. 为了防止网络攻击，个人用户应该定期______和______自己的操作系统及应用软件。

4. ______是一种通过伪装成合法用户来获取敏感信息的攻击手段。

5. 在网络安全中，______是指网络中的一个节点被攻击者控制，进而对其他节点发起攻击。

6. 为了保护电子邮件安全，应该避免点击______链接和下载不明来源的______。

信息安全概论期末测试题及答案一、选择题（每题5分，共25分）1. 以下哪个不属于计算机病毒的典型特征？A. 自我复制B. 破坏性C. 传播速度快D. 需要依附于宿主程序2. 防火墙的主要功能不包括以下哪项？A. 防止外部攻击B. 控制内部网络访问C. 监控网络流量D. 加密通信数据3. 以下哪种加密算法是非对称加密算法？A. DESB. RSAC. AESD. 3DES4. 以下哪个不是信息加密的基本原理？A. 密钥交换B. 加密和解密C. 信息摘要D. 信息伪装5. 以下哪个不属于社会工程学攻击手段？A. 钓鱼攻击B. 邮件欺诈C. 恶意软件D. 身份盗窃二、填空题（每题5分，共25分）6. 信息安全主要包括____、____、____和____四个方面。

7. 数字签名技术可以实现____、____和____等功能。

8. 身份认证技术主要包括____、____和____等方式。

9. 云计算环境下的信息安全问题主要包括____、____、____和____等。

10. 防范网络钓鱼攻击的措施包括____、____、____和____等。

三、简答题（每题10分，共30分）11. 请简要介绍什么是SQL注入攻击，以及如何防范SQL注入攻击？12. 请简要说明什么是DDoS攻击，以及如何应对DDoS攻击？13. 请简要介绍什么是信息加密，以及信息加密的基本原理是什么？四、案例分析题（共25分）14. 某企业网络系统遭受了严重的黑客攻击，导致企业内部数据泄露。

请分析可能导致此次攻击的原因，并提出相应的防范措施。

15. 某政府官方网站被黑客篡改，造成不良社会影响。

请分析可能导致此次篡改的原因，并提出相应的防范措施。

五、论述题（共25分）16. 请结合我国信息安全法律法规，论述企业在信息安全方面应承担的责任和义务。

17. 请论述大数据时代信息安全面临的主要挑战，并提出相应的应对策略。

答案：一、选择题1. D2. D3. B4. D5. C二、填空题6. 保密性完整性可用性不可否认性7. 数据完整性数据保密性身份认证8. 密码技术生物识别技术 token技术9. 数据泄露数据篡改服务中断否认服务10. 安装杀毒软件更新操作系统和软件定期备份数据提高员工安全意识三、简答题11. SQL注入攻击是一种利用应用程序对SQL语言执行的漏洞，将恶意SQL代码注入到应用程序中，从而实现非法操作数据库的目的。

信息安全概论考试试题（三）一、选择题(每小题2分，共30分)1．要安全浏览网页，不应该（）。

A. 定期清理浏览器缓存和上网历史记录B. 禁止使用ActiveX控件和Java 脚本C. 定期清理浏览器CookiesD. 在他人计算机上使用“自动登录”和“记住密码”功能2. 系统攻击不能实现（）。

A. 盗走硬盘B. 口令攻击C. 进入他人计算机系统D. IP欺骗3. 我国卫星导航系统的名字叫（）。

A. 天宫B. 玉兔C. 神州D. 北斗4. 计算机网络硬件设备中的无交换能力的交换机（集线器）属于哪一层共享设备（）A. 物理层B. 数据链路层C. 传输层D. 网络层5. 网页恶意代码通常利用（）来实现植入并进行攻击。

A. 口令攻击B. U盘工具C. IE浏览器的漏洞D. 拒绝服务攻击6. 下列说法不正确的是（）。

A. 后门程序是绕过安全性控制而获取对程序或系统访问权的程序B. 后门程序都是黑客留下来的C. 后门程序能绕过防火墙D. Windows Update实际上就是一个后门软件7. 在无线网络的攻击中（）是指攻击节点在某一工作频段上不断发送无用信号，使该频段的其他节点无法进行正常工作。

A. 拥塞攻击B. 信号干扰C. 网络窃听D. 篡改攻击8. 证书授权中心（CA）的主要职责是（）。

A. 以上答案都不对B. 进行用户身份认证C. 颁发和管理数字证书D. 颁发和管理数字证书以及进行用户身份认证9. GSM是第几代移动通信技术?（）A. 第一代B. 第四代C. 第二代D. 第三代10. 已定级信息系统保护监管责任要求第一级信息系统由（）依据国家有关管理规范和技术标准进行保护。

A. 信息系统运营、使用单位B. 信息系统使用单位C. 国家信息安全监管部门D. 信息系统运营单位11. 要安全浏览网页，不应该（）。

A. 在他人计算机上使用“自动登录”和“记住密码”功能B. 禁止使用ActiveX控件和Java 脚本C. 定期清理浏览器CookiesD. 定期清理浏览器缓存和上网历史记录12. 恶意代码传播速度最快、最广的途径是（）。

1、虚拟机技术是检测病毒的基本方法之一，虚拟机技术的产生是为了检测下列哪种病毒（ A ）。

A、蠕虫B、多态性病毒C、特洛伊木马D、宏病毒2、下列病毒种类中，不是按感染系统进行分类的是（ B ）。

A、DOS病毒B、宏病毒C、Windows病毒D、引导型病毒3、能够真正实现内外网隔离的技术手段是（ B ）。

A、防火墙B、物理隔离C、安全网关D、安全路由器4、各国电信主管部门之间协调电信事物的国际组织是（ B ）。

A、国际电子技术协议（IEC）B、国际电信联盟（ITU）C、电子工业协会（EIA）D、通信工业协会（TIA）5、用于解决IP地址短缺问题的技术是（B ）。

A、VPN技术B、状态检测技术C、NA T技术D、包过滤技术6、安全问题的技术根源是（B）A、黑客的攻击B、软件和系统的漏洞C、安全产品的缺陷D、操作员的失误7、对于同一个事物，不同的观察者所能获得的信息量可能不同，这反映了信息的（ B ）。

A、普遍性B、相对性C、传递性D、变换性8、从应用和企业层角度来解决安全问题，以面向任务的观点，从任务的角度来建立安全模型和实现安全机制的访问控制模型是（ D ）。

A、强制访问控制模型B、基于角色的访问控制模型C、基于对象的访问控制模型D、基于任务的访问控制模型9、攻击者发送大量声称来自银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息的攻击手段是（ B ）。

A、社会工程学B、网络钓鱼C、旁路攻击D、授权侵犯1、信息系统的安全是三分靠技术、七分靠管理。

2、入侵检测系统的两种基本检测方法是异常检测和误用检测。

3、访问控制技术包括三个要素：主体、客体和控制策略。

分析题（本大题共15分。

）下面是一段C语言代码。

#include<stdio.h>#include<string.h>char name[] = “abcdefghijklmnopqrstuvwxyz ”；int main(){char output[8]；strcpy(output, name)；for(int i=0;i<8;i++)printf("\\0x%x",output[i])；return 0；}1、上面这段代码隐含了一种程序漏洞，该漏洞可导致攻击。

信息安全概论复习A卷一、选择题1、非对称算法：RSA算法2、叙述正确的是：数字签名能解决篡改，伪造等安全问题3、负责签发管理数字证书的是：CA4、数字证书不包含：证书持有者的私有信息5、套接字层位于：传输层和应用层之间6、关于SSL，不正确的是：TLS功能结构上与SSL完全相同7、数字签名用来作为：访问控制的方法8、生物认证，不适用作为认证的是：体重9、防止重放工具的方法：一次一密加密方式10、病毒的危害表现在：影响程序执行或破坏用户数据与程序11、关于软硬件加密，错误的：硬件加密兼容性比软件加密好12、网络加密的方式为：以上所有13、计算机病毒具有：传播性、潜伏性、破坏性14、防杀病毒软件的作用是：检查是否感染病毒并清除部分病毒15、DDoS中，通过非法入侵被控制但不向被攻击者发起直接攻击的计算机叫：主控端16、利用软件缺陷进行网络攻击，有效防止方法：及时更新补丁程序17、Windows2000感觉到速度慢，CPU使用率100%，攻击方式为：拒绝服务18、木马病毒是：基于服务/客户端病毒19、利用虚假IP进行ICMP报文传输的攻击方式：Smurf攻击20、关于VPN正确的是：用户通过公有网络建立的临时、的安全的连接二、填空题1、网络安全具有以下几个方面属性：机密性、完整性、真实性、可控性、可用性。

2、OSI定义的五大类安全服务：鉴别服务、访问控制服务、数据保密性服务、数据完整性服务、不可否认服务。

3、密码学发展的三个时期：古典密码、近代密码、现代密码。

4、密码学发展的两个分支：密码编码学、密码分析学。

5、消息鉴别三部分：鉴别算法、鉴别协议、鉴别函数。

6、数字签名功能：防篡改、防抵赖、防伪造、防冒充。

7、PKI信任模型包括：单一模型、树状模型、对等模型、网状模型。

8、IPSec的两种工作模式：传输模式、隧道模式。

9、防火墙的体系结构：双宿/多宿主机模式、屏蔽主机模式、屏蔽子网模式。

10、VPN按照实现层次分为两种类型：二层隧道VPN、三层隧道VPN。

信息安全概论考试试题（二）一、选择题(每小题2分，共30分)1．在我国，互联网内容提供商(ICP)（）。

A. 不需要批准B. 要经过资格审查C. 要经过国家主管部门批准D. 必须是电信运营商2. 以下关于无线网络相对于有线网络的优势不正确的是（）。

A. 可扩展性好B. 灵活度高C. 维护费用低D. 安全性更高3. 广义的电子商务是指（）。

A. 通过互联网在全球范围内进行的商务贸易活动B. 通过电子手段进行的商业事务活动C. 通过电子手段进行的支付活动D. 通过互联网进行的商品订购活动4. 计算机病毒是（）。

A. 一种芯片B. 具有远程控制计算机功能的一段程序C. 一种生物病毒D. 具有破坏计算机功能或毁坏数据的一组程序代码5. 绿色和平组织的调查报告显示，用Linux系统的企业仅需（）年更换一次硬件设备。

A. 5~7B. 4~6C. 7~9D. 6~86. 黑客主要用社会工程学来（）。

A. 进行TCP连接B. 进行DDoS攻击C. 进行ARP攻击D. 获取口令7. Windows 操作系统中受限用户在默认的情况下可以访问和操作自己的文件，使用部分被允许的程序，一般不能对系统配置进行设置和安装程序，这种限制策略被称为“( )”。

A. 特权受限原则B. 最大特权原则C. 最小特权原则D. 最高特权原则8. 给Excel文件设置保护密码，可以设置的密码种类有（）。

A. 删除权限密码B. 修改权限密码C. 添加权限密码D. 创建权限密码9. 要安全浏览网页，不应该（）。

A. 定期清理浏览器缓存和上网历史记录B. 定期清理浏览器CookiesC. 在他人计算机上使用“自动登录”和“记住密码”功能D. 禁止使用ActiveX控件和Java 脚本10. 信息隐藏是（）。

A. 加密存储B. 把秘密信息隐藏在大量信息中不让对手发觉的一种技术C. 以上答案都不对D. 对信息加密11. 政府系统信息安全检查由（）牵头组织对政府信息系统开展的联合检查。

信息安全概论模拟试题一一、填空题（每空1分，共40分）1. Internet所面临的基本的安全威胁包括：____、____、____和非法使用。

2. ____是指软件中包含的一个察觉不出或无害的程序段，当其被执行时，会破坏用户的安全性。

3. 在网络通信中的五种通用的安全业务是：____业务、访问控制业务、____业务、数据完整性业务和不可否认业务。

4. TCP/IP制定的网络参考模型和OSI/ISO的七层模型具有对应关系。

在TCP/IP网络参考模型中，应用层等价于OSI/ISO模型中____层、____层和____层功能的结合。

5. 流密码的核心问题是____的设计，流密码的强度依赖于密钥流生成器所生成序列的____和____。

6. DES的算法主要包括：____、____轮迭代的乘积变换，逆初始置换IP-1以及16个子密钥产生器。

7. 分组密码的主要工作模式包括：电子码本、密码反馈链接、____反馈和____反馈。

8. ____分析是一种攻击迭代分组密码的选择明文统计分析破译法。

9. 设计双钥体制的关键是寻求一个合适的____。

10. 椭圆曲线密码体制的优点：____、____、____。

11. Diffi-Hellman算法的安全性基于____问题的困难性。

12. 公钥体制通过建立动态目录表对用户的公钥进行管理。

每个用户在目录表里具有一个目录，该目录包括两个数据项：____和____。

13. 消息认证码的作用是保证消息的____和____，抵抗主动攻击。

14. 消息杂凑函数SHA-1的输入是长度是小于____比特的任意长度的消息，分组长度是____比特，输出长度是____比特。

15. 在安全认证中，为了保证消息的实时性、抵制重放攻击，可以采取的方法是____、____、和____机制。

16. 在Kerberos系统中，知道所有口令的唯一实体是____。

17. 防火墙是在____和____之间设置的安全系统。

信息安全概论考试试题（六）一、选择题(每小题2分，共30分)1．Windows 操作系统中受限用户在默认的情况下可以访问和操作自己的文件，使用部分被允许的程序，一般不能对系统配置进行设置和安装程序，这种限制策略被称为“( )”。

A. 最大特权原则B. 最高特权原则C. 最小特权原则D. 特权受限原则2. 以下关于盗版软件的说法，错误的是（）。

A. 可能会包含不健康的内容B. 成为计算机病毒的重要来源和传播途径之一C. 若出现问题可以找开发商负责赔偿损失D. 使用盗版软件是违法的3. 用户暂时离开时，锁定Windows系统以免其他人非法使用。

锁定系统的快捷方式为同时按住( ) 。

A. F1键和L键B. WIN键和L键C. WIN键和Z键D. F1键和Z键4. 下列说法不正确的是（）。

A. 后门程序是绕过安全性控制而获取对程序或系统访问权的程序B. 后门程序都是黑客留下来的C. 后门程序能绕过防火墙D. Windows Update实际上就是一个后门软件5. 负责全球域名管理的根服务器共有多少个？（）A. 11个B. 12个C. 10个D. 13个6. 网页恶意代码通常利用（）来实现植入并进行攻击。

A. 拒绝服务攻击B. 口令攻击C. IE浏览器的漏洞D. U盘工具7. 涉密信息系统工程监理工作应由（）的单位或组织自身力量承担。

A. 具有信息系统工程监理资质的单位B. 具有涉密工程监理资质的单位C. 保密行政管理部门D. 涉密信息系统工程建设不需要监理8. 全球著名云计算典型应用产品及解决方案中，亚马逊云计算服务名称叫（）。

A. A WSB. SCEC. AzureD. Google App9. 在信息安全风险中，以下哪个说法是正确的？（）A. 风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。

在对这些要素的评估过程中，需要充分考虑与这些基本要素相关的各类属性。

B. 安全需求可通过安全措施得以满足，不需要结合资产价值考虑实施成本。

信息安全概论一、单选题1．在以下人为的恶意攻击行为中，属于主动攻击的是（A）。

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问2．数据完整性指的是(C)。

A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密B.提供连接实体身份的鉴别C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致D.确保数据数据是由合法实体发出的3．以下算法中属于非对称算法的是（B)。

A.DESB.RSA算法C.IDEAD.三重DES4．在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（B)。

A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥5．以下不属于代理服务技术优点的是（D)。

A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D.可以防范数据泄密6．包过滤技术与代理服务技术相比较（B)。

A.包过滤技术安全性较弱、但会对网络性能产生明显影响B.包过滤技术对应用和用户是绝对透明的C.代理服务技术安全性较高、但不会对网络性能产生明显影响D.代理服务技术安全性高，对应用和用户透明度也很高7．＂DES是一种数据分组的加密算法，DES它将数据分成长度为多少位的数据块，其中一部分用作奇偶校验，剩余部分作为密码的长度？”（B)。

A．56位B．64位C．112位D．128位8．黑客利用IP地址进行攻击的方法有：（A)。

A.IP欺骗B.解密C.窃取口令D.发送病毒9．防止用户被冒名所欺骗的方法是：（A)。

A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙10．屏蔽路由器型防火墙采用的技术是基于：（B)。

A.数据包过滤技术B.应用网关技术C.代理服务技术D.三种技术的结合11．SSL指的是：（B)。

A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议12．CA指的是：（A)Certificate AuthorityA.证书授权B.加密认证C.虚拟专用网D.安全套接层13．以下关于计算机病毒的特征说法正确的是：（C)。

信息安全概论考试题一、选择题1.信息安全的目标是什么？– A. 保护隐私– B. 防止数据泄露– C. 确保数据完整性和可用性– D. 所有选项都正确2.下列哪种不属于常见的恶意软件类型？– A. 病毒– B. 木马– C. 防火墙– D. 蠕虫3.什么是密码学？– A. 研究密码学算法的科学– B. 保护和确保数据的机密性、完整性和可用性的技术– C. 以密码为基础的通信和信息处理技术– D. 所有选项都正确4.下列哪种是常见的网络攻击类型？– A. 拒绝服务攻击（DoS）– B. 中间人攻击（Man-in-the-middle）– C. 垃圾邮件攻击（Spam）– D. 所有选项都正确5.在信息安全中，哪种认证方法最常用？– A. 双因素认证（2FA）– B. 单因素认证（1FA）– C. 多因素认证（MFA）– D. 没有标准的认证方法二、填空题1.社会工程学是指利用人性弱点获取机密信息的攻击方式。

2.数据备份是保护数据完整性和可用性的重要措施之一。

3.防火墙是一种用于保护网络免受非法访问的安全设备。

4.加密是通过使用密码或密钥将数据转换为不可读格式的过程。

5.漏洞扫描是通过自动化工具检测系统和应用程序中存在的安全漏洞。

三、简答题1.请解释什么是网络钓鱼攻击（Phishing）？网络钓鱼攻击是一种通过伪装为合法实体，如银行、电子商务网站或社交媒体平台等，向用户发送欺骗性电子邮件或信息的攻击方式。

攻击者通常会引导受害者访问伪造的网站，并试图获取他们的敏感信息，例如用户名、密码、信用卡号码等。

网络钓鱼攻击通常采用社会工程学手段，利用人们的信任心理，使其误以为他们正在与合法的实体进行交互。

2.请简要描述防火墙的工作原理。

防火墙是一种网络安全设备，用于监控和控制进出网络的流量。

它可以通过策略规则来过滤和阻止不信任或潜在危险的流量。

防火墙工作原理如下：•接收数据包：防火墙接收传入或传出网络的数据包。

信息安全概论考试试题（十）一、选择题每小题2分，共30分）1.要安全浏览网页，不应该0。

A.定期清理浏览器缓存和上网历史记录B.定期清理浏览器CookiesC.在他人计算机上使用自动登录和“记住密码功能D.禁止使用ActiveX控件和Java脚本2.信息隐藏是（）。

A.加密存储B.把秘密信息隐藏在大量信息中不让对手发觉的一种技术C.其它答案都不对D.对信息加密3.政府系统信息安全检查由。

牵头组织对政府信息系统开展的联合检查。

A.公安部门B.安全部门C.保密部门D.信息化主管部门4. IP地址是（）。

A.计算机设备在网络上的地址B.计算机设备在网络上的物理地址C.其它答案都不对D.计算机设备在网络上的共享地址5.涉密信息系统工程监理工作应由0的单位或组织自身力量承担。

A.保密行政管理部门B.涉密信息系统工程建设不需要监理C.具有涉密工程监理资质的单位D.具有信息系统工程监理资质的单位6.不属于被动攻击的是。

A.欺骗攻击B.截获并修改正在传输的数据信息C.窃听攻击D.拒绝服务攻击7. WCDMA意思是（）。

A.全球移动通信系统B.时分多址C.宽频码分多址D.码分多址8.目前，针对计算机信息系统及网络的恶意程序正逐年成倍增长，其中最为严重的是（A.木马病毒B.蠕虫病毒C.系统漏洞D.僵尸网络9.以下哪个不是风险分析的主要内容？）A.根据威胁的属性判断安全事件发生的可能性。

B.对信息资产进行识别并对资产的价值进行赋值。

C.根据安全事件发生的可能性以及安全事件的损计算安全事件一旦发生对组织的影嘀即风险值。

D.对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。

10.广义的电子商务是指。

A.通过互联网在全球范围内进行的商务贸易活动B.通过电子手段进行的支付活动C.通过电子手段进行的商业事务活动D.通过互联网进行的商品订购活动11.以下关于无线网络相对于有线网络的优势不正确的是）。

（A.维护费用低 B,可扩展性好 C.灵活度高 D.安全性更高12.以下关于智能建筑的描述，错误的是）。

1、虚拟机技术是检测病毒的基本方法之一,虚拟机技术的产生是为了检测下列哪种病毒 A ;A、蠕虫B、多态性病毒C、特洛伊木马D、宏病毒2、下列病毒种类中,不是按感染系统进行分类的是 B ;A、DOS病毒B、宏病毒C、Windows病毒D、引导型病毒3、能够真正实现内外网隔离的技术手段是 B ;A、防火墙B、物理隔离C、安全网关D、安全路由器4、各国电信主管部门之间协调电信事物的国际组织是 B ;A、国际电子技术协议IECB、国际电信联盟ITUC、电子工业协会EIAD、通信工业协会TIA5、用于解决IP地址短缺问题的技术是B ;A、VPN技术B、状态检测技术C、NA T技术D、包过滤技术6、安全问题的技术根源是BA、黑客的攻击B、软件和系统的漏洞C、安全产品的缺陷D、操作员的失误7、对于同一个事物,不同的观察者所能获得的信息量可能不同,这反映了信息的 B ;A、普遍性B、相对性C、传递性D、变换性8、从应用和企业层角度来解决安全问题,以面向任务的观点,从任务的角度来建立安全模型和实现安全机制的访问控制模型是 D ;A、强制访问控制模型B、基于角色的访问控制模型C、基于对象的访问控制模型D、基于任务的访问控制模型9、攻击者发送大量声称来自银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息的攻击手段是 B ;A、社会工程学B、网络钓鱼C、旁路攻击D、授权侵犯1、信息系统的安全是三分靠技术、七分靠管理;2、入侵检测系统的两种基本检测方法是异常检测和误用检测;3、访问控制技术包括三个要素：主体、客体和控制策略;分析题本大题共15分;下面是一段C语言代码;include<>include<>char name = “abcdefghijklmnopqrstuvwxyz ”；int main{char output8；strcpyoutput, name；forint i=0;i<8;i++printf"\\0x%x",outputi；return 0；}1、上面这段代码隐含了一种程序漏洞,该漏洞可导致攻击;2、指出该程序漏洞是由哪段代码或哪个函数引起的3、简述该攻击的原理;1该漏洞会导致缓冲区溢出攻击2该程序漏洞是由strcpyoutput, name；这段代码引起的3strcpy将直接把name中的内容copy到output中,output的容量仅仅为8字节,而name长度为27会造成buffer的溢出,使程序运行出错;缓冲区溢出攻击是通过往程序的写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的,使程序转而执行其它指令,以达到攻击的目的;论述题通用入侵检测框架CIDF模型的基本组件及各组件的作用;事件产生器Event generators：从入侵检测系统外的整个计算环境中获得事件,并以CIDF gidos格式向系统的其他部分提供此事件;事件产生器是所有IDS所需要的,同时也是可以重用的;事件分析器Event analyzers：从其他组件接收gidos,分析得到的数据,并产生新的gidos;如分析器可以是一个轮廓特征引擎;响应单元Response units ：是对分析结果作出作出反应的功能单元,它可以终止进程、重置连接、改变文件属性等,也可以只是简单的报警;事件数据库Event databases：是存放各种中间和最终数据的地方的统称,它可以是复杂的数据库,也可以是简单的文本文件;。

信息安全概论考试试题（八）一、选择题(每小题2分，共30分)1．证书授权中心（CA）的主要职责是（）。

A. 颁发和管理数字证书B. 进行用户身份认证C. 颁发和管理数字证书以及进行用户身份认证D. 以上答案都不对2. 以下关于编程语言描述错误的是（）。

A. 高级语言与计算机的硬件结构和指令系统无关，采用人们更易理解的方式编写程序，执行速度相对较慢。

B. 汇编语言适合编写一些对速度和代码长度要求不高的程序。

C. 汇编语言是面向机器的程序设计语言。

用助记符代替机器指令的操作码，用地址符号或标号代替指令或操作数的地址，一般采用汇编语言编写控制软件、工具软件。

D. 机器语言编写的程序难以记忆，不便阅读和书写，编写程序难度大。

但具有运行速度极快，且占用存储空间少的特点。

3. 云计算根据服务类型分为（）。

A. IAAS、PAAS、SAASB. IAAS、CAAS、SAASC. IAAS、P AAS、DAASD. P AAS、CAAS、SAAS4. 统一资源定位符是（）。

A. 互联网上网页和其他资源的地址B. 其它答案都不对C. 互联网上设备的物理地址D. 互联网上设备的位置5. 网站的安全协议是https时，该网站浏览时会进行（）处理。

A. 增加访问标记B. 加密C. 身份验证D. 口令验证6. 涉密信息系统工程监理工作应由（）的单位或组织自身力量承担。

A. 具有信息系统工程监理资质的单位B. 涉密信息系统工程建设不需要监理C. 保密行政管理部门D. 具有涉密工程监理资质的单位7. 网页恶意代码通常利用（）来实现植入并进行攻击。

A. U盘工具B. 拒绝服务攻击C. 口令攻击D. IE浏览器的漏洞8. 在网络安全体系构成要素中“恢复”指的是（）。

A. 恢复网络B. A和CC. 恢复数据D. 恢复系统9. 以下关于盗版软件的说法，错误的是（）。

A. 可能会包含不健康的内容B. 若出现问题可以找开发商负责赔偿损失C. 使用盗版软件是违法的D. 成为计算机病毒的重要来源和传播途径之一10. WCDMA意思是（）。

信息安全概论考试试题（十）一、选择题(每小题2分，共30分)1．要安全浏览网页，不应该（）。

A. 定期清理浏览器缓存和上网历史记录B. 定期清理浏览器CookiesC. 在他人计算机上使用“自动登录”和“记住密码”功能D. 禁止使用ActiveX控件和Java 脚本2. 信息隐藏是（）。

A. 加密存储B. 把秘密信息隐藏在大量信息中不让对手发觉的一种技术C. 其它答案都不对D. 对信息加密3. 政府系统信息安全检查由（）牵头组织对政府信息系统开展的联合检查。

A. 公安部门B. 安全部门C. 保密部门D. 信息化主管部门4. IP地址是（）。

A. 计算机设备在网络上的地址B. 计算机设备在网络上的物理地址C. 其它答案都不对D. 计算机设备在网络上的共享地址5. 涉密信息系统工程监理工作应由（）的单位或组织自身力量承担。

A. 保密行政管理部门B. 涉密信息系统工程建设不需要监理C. 具有涉密工程监理资质的单位D. 具有信息系统工程监理资质的单位6. 不属于被动攻击的是（）。

A. 欺骗攻击B. 截获并修改正在传输的数据信息C. 窃听攻击D. 拒绝服务攻击7. WCDMA意思是（）。

A. 全球移动通信系统B. 时分多址C. 宽频码分多址D. 码分多址8. 目前，针对计算机信息系统及网络的恶意程序正逐年成倍增长，其中最为严重的是（）。

A. 木马病毒B. 蠕虫病毒C. 系统漏洞D. 僵尸网络9. 以下哪个不是风险分析的主要内容？（）A. 根据威胁的属性判断安全事件发生的可能性。

B. 对信息资产进行识别并对资产的价值进行赋值。

C. 根据安全事件发生的可能性以及安全事件的损失，计算安全事件一旦发生对组织的影响，即风险值。

D. 对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。

10. 广义的电子商务是指（）。

A. 通过互联网在全球范围内进行的商务贸易活动B. 通过电子手段进行的支付活动C. 通过电子手段进行的商业事务活动D. 通过互联网进行的商品订购活动11. 以下关于无线网络相对于有线网络的优势不正确的是（）。

信息安全概论模拟试题二一、填空题（每空1分，共40分）1. Internet 上的威胁包括：、违反授权原则、植入、通信监视、通信窜扰、中断、、否认和病毒。

2. 通常通过的方式实现访问控制。

3. 信息安全可以分为系统安全、和内容安全三个层次。

4. 单钥体制下，对明文的加密分为和两种。

5. 有限状态自动机由、有限输入输出字符集、三部分组成。

6. DES的算法主要包括：____、____轮迭代的乘积变换，逆初始置换IP-1以及16个子密钥产生器。

7. 同步流密码的关键是产生一个好的。

8. 和是设计现代分组密码的基础。

9. 椭圆曲线上的密码体制ElGamal的安全性是基于。

10. 分组密码的模式经常用于传送短数据。

11. AES的分组长度为 bit，其安全性至少相当于。

12. 如果，则称两整数a和b模n同余。

13. 公钥密码体制目前主要用于和。

14. 估计在近代应用中，密钥长度介于 bit和 bit之间的RSA算法是安全的。

15. 消息认证这个过程被用于验证接收消息的、完整性、和时间性。

16. SHA的分组长度是 bit，输出消息长度是 bit。

17. 数字签字的方式有两类：和。

18. 保证消息的实时性通常采用和的方式。

19. OSI参考模型中，把计算机分为七个互相独立的层，它们分别是物理层、数据链路层、、、会话层、表示层、应用层。

20. X.509提供了一个认证业务的基础框架，其核心问题是。

二、简答题（每题5分，共30分）1．简要说明单钥密码体制和双钥密码体制的区别和优缺点。

2．说明分组密码的各种运行模式并描述一下CBC模式。

3．简述在公钥体制下利用Diffie-Hellman方法产生共享密钥的方法。

4．简述一下数字签字的产生和验证过程。

5．好的分组密码，在设计时需要满足什么要求？6．列举网络加密方式及各自优缺点。

三、对集合{1,2,3,4}，按摸5乘法构造乘法表，求3的逆元（10分）四、用Fermat定理求（10分）五、设通信双方使用RSA加密体制，接收方的公开钥是(e, n) = (5, 35)，接收到的密文是C = 10，求明文M。

信息安全概论考试试题（四）一、选择题(每小题2分，共30分)1．特别适用于实时和多任务的应用领域的计算机是（）。

A. 巨型机B. 大型机C. 微型机D. 嵌入式计算机2. 负责对计算机系统的资源进行管理的核心是（）。

A. 中央处理器B. 存储设备C. 操作系统D. 终端设备3. 以下关于盗版软件的说法，错误的是（）。

A. 若出现问题可以找开发商负责赔偿损失B. 使用盗版软件是违法的C. 成为计算机病毒的重要来源和传播途径之一D. 可能会包含不健康的内容4. 涉密信息系统工程监理工作应由（）的单位或组织自身力量承担。

A. 具有信息系统工程监理资质的单位B. 具有涉密工程监理资质的单位C. 保密行政管理部门D. 涉密信息系统工程建设不需要监理5. 以下关于智能建筑的描述，错误的是（）。

A. 智能建筑强调用户体验，具有内生发展动力。

B. 随着建筑智能化的广泛开展，我国智能建筑市场已接近饱和。

C. 建筑智能化已成为发展趋势。

D. 智能建筑能为用户提供一个高效、舒适、便利的人性化建筑环境。

6. 网页恶意代码通常利用（）来实现植入并进行攻击。

A. 口令攻击B. U盘工具C. IE浏览器的漏洞D. 拒绝服务攻击7. 信息系统在什么阶段要评估风险？（）A. 只在运行维护阶段进行风险评估，以识别系统面临的不断变化的风险和脆弱性，从而确定安全措施的有效性，确保安全目标得以实现。

B. 只在规划设计阶段进行风险评估，以确定信息系统的安全目标。

C. 只在建设验收阶段进行风险评估，以确定系统的安全目标达到与否。

D. 信息系统在其生命周期的各阶段都要进行风险评估。

8. 下面不能防范电子邮件攻击的是（）。

A. 采用FoxMailB. 采用电子邮件安全加密软件C. 采用Outlook ExpressD. 安装入侵检测工具9. 给Excel文件设置保护密码，可以设置的密码种类有（）。

A. 删除权限密码B. 修改权限密码C. 创建权限密码D. 添加权限密码10. 覆盖地理范围最大的网络是（）。