8.计算机信息安全(答案)

信息安全试题附答案（全）第一章概述一、判断题1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。

√2. 计算机场地可以选择在公共区域人流量比较大的地方。

×3. 计算机场地可以选择在化工厂生产车间附近。

×4. 计算机场地在正常情况下温度保持在18~28 摄氏度。

√5. 机房供电线路和动力、照明用电可以用同一线路。

×6. 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。

×7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。

√8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。

√9. 屏蔽室的拼接、焊接工艺对电磁防护没有影响。

×10. 由于传输的内容不同，电力线可以与网络线同槽铺设。

×11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√12. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。

√13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。

√14. 机房内的环境对粉尘含量没有要求。

×15. 防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。

√16. 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。

√17. 纸介质资料废弃应用碎纸机粉碎或焚毁。

√二、单选题1. 以下不符合防静电要求的是A. 穿合适的防静电衣服和防静电鞋B. 在机房内直接更衣梳理C. 用表面光滑平整的办公家具D. 经常用湿拖布拖地2. 布置电子信息系统信号线缆的路由走向时，以下做法错误的是A. 可以随意弯折B. 转弯时，弯曲半径应大于导线直径的10 倍C. 尽量直线、平整D. 尽量减小由线缆自身形成的感应环路面积3. 对电磁兼容性(Electromagnetic Compatibility, 简称EMC) 标准的描述正确的是A. 同一个国家的是恒定不变的B. 不是强制的C. 各个国家不相同D. 以上均错误4. 物理安全的管理应做到A. 所有相关人员都必须进行相应的培训，明确个人工作职责B. 制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况C. 在重要场所的迸出口安装监视器，并对进出情况进行录像D. 以上均正确三、多选题1. 场地安全要考虑的因素有A. 场地选址B. 场地防火C. 场地防水防潮D. 场地温度控制E. 场地电源供应2. 火灾自动报警、自动灭火系统部署应注意A. 避开可能招致电磁干扰的区域或设备B. 具有不间断的专用消防电源C. 留备用电源D. 具有自动和子动两种触发装置3. 为了减小雷电损失，可以采取的措施有A. 机房内应设等电位连接网络B. 部署UPSC. 设置安全防护地与屏蔽地D. 根据雷击在不同区域的电磁脉冲强度划分，不同的区域界面进行等电位连接E. 信号处理电路4. 会导致电磁泄露的有A. 显示器B. 开关电路及接地系统C. 计算机系统的电源线D. 机房内的电话线E. 信号处理电路5. 磁介质的报废处理，应采用A. 直接丢弃B.砸碎丢弃C. 反复多次擦写D.内置电磁辐射干扰器6. 静电的危害有A. 导致磁盘读写错误，损坏磁头，引起计算机误动作B. 造成电路击穿或者毁坏C. 电击，影响工作人员身心健康D. 吸附灰尘7. 防止设备电磁辐射可以采用的措施有A. 屏蔽机B. 滤波C. 尽量采用低辐射材料和设备、D.内置电磁辐射干扰器四、问答题1. 物理安全包含哪些内容?2. 解释环境安全与设备安全的联系与不同。

答案第8章计算机信息安全（单选题）完成下列题目，这些题目与期末考试题或将来的统考题类似，请同学们认真做一遍。

注意：上传你所做的答案后就可以下载我的参考答案。

一．计算机安全定义、计算机安全属性1、计算机系统安全通常指的是一种机制，即_____A_。

A。

只有被授权的人才能使用其相应的资源——-—对！B.自己的计算机只能自己使用C。

只是确保信息不暴露给未经授权的实体D.以上说法均错[解析］略。

2、计算机安全属性包含如下几个方面：可用性、可靠性、完整性、____C_和不可抵赖性（也称不可否认性）。

（请看解析）A。

可靠性B.完整性C.保密性D.以上说法均错[解析］参考p。

286。

在此给出关于计算机安全的5个基本属性：●完整性,是防止对信息的不当删除、修改、伪造、插入等破坏.●保密性，是指确保信息不暴露给未经授权的实体.●可用性，是指得到授权的实体在需要时能访问资源和得到服务。

●可靠性，是在规定的条件下和规定的时间内完成规定的功能。

●不可抵赖性（又称不可否认性），是指通信双方对其收发过的信息均不可抵赖。

3、信息安全的属性不包括____D_。

A。

保密性B.可用性C.可控性D.合理性[解析］选D。

可控性是什么？对于网络信息安全而言，还需要考虑可控性,所谓可控性是指对信息的传播及内容具有可控制能力.4、计算机信息安全属性不包括_____A_.A.语意正确性B。

完整性C。

可用性服务和可审性D.保密性［解析]略5、下面，关于计算机安全属性不正确的是____C__。

A。

计算机的安全属性包括：保密性、完整性、不可抵赖性、可靠性等B.计算机的安全属性包括：保密性、完整性、不可抵赖性、可用性等C。

计算机的安全属性包括：可用性、可靠性、完整性、正确性等D.计算机的安全属性包括：保密性、完整性、可用性、可靠性等6、得到授权的实体需要时就能得到资源和获得相应的服务，这一属性指的是____B__。

A。

保密性B.可用性C.完整性D.可靠性7、系统在规定条件下和规定时间内完成规定的功能,这一属性指的是_____D_。

第8章计算机安全网考真题（选择题）1.计算机安全的属性不包括________。

A. 保密性B. 完整性C。

不可抵赖性和可用性D. 数据的合理性参考答案：D 所属章节：［信息安全与网络道德］2.计算机安全属性不包括______.A. 保密性B. 完整性C。

可用性服务和可审性D. 语义正确性参考答案： D 所属章节：[信息安全与网络道德］3.得到授权的实体需要时就能得到资源和获得相应的服务，这一属性指的是______.A。

保密性B。

完整性C. 可用性D. 可靠性参考答案：C 所属章节:[信息安全与网络道德]4.系统在规定条件下和规定时间内完成规定的功能，这一属性指的是______。

A。

保密性B。

完整性C。

可用性D. 可靠性参考答案: C 所属章节:［信息安全与网络道德］5.信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的属性指的是______。

A. 保密性B。

完整性C. 可用性D。

可靠性参考答案： B 所属章节：[信息安全与网络道德］6.确保信息不暴露给未经授权的实体的属性指的是______。

A. 保密性B。

完整性C。

可用性D。

可靠性参考答案： A 所属章节：[信息安全与网络道德］7.通信双方对其收、发过的信息均不可抵赖的特性指的是______。

A。

保密性B. 不可抵赖性C。

可用性D。

可靠性参考答案: B 所属章节：［信息安全与网络道德］8.计算机安全不包括_______。

A。

实体安全B。

操作安全C. 系统安全D. 信息安全参考答案: B 所属章节:[信息安全与网络道德]9.下列情况中，破坏了数据的完整性的攻击是_______A。

假冒他人地址发送数据B. 不承认做过信息的递交行为C。

数据在传输中途被篡改D. 数据在传输中途被窃听参考答案： C 所属章节：[信息安全与网络道德］10.下列情况中，破坏了数据的保密性的攻击是_______A。

假冒他人地址发送数据B。

不承认做过信息的递交行为C。

试题11、为了构建一个简单、安全的"客户机/服务器"模式的应用系统，要求：①能安全存储用户的口令（无须解密）；②用户口令在网络传输中需要被保护；③用户与服务器需要进行密钥协商，以便在非保护信道中实现安全通信；④在通信过程中能对消息进行认证，以确保消息未被篡改。

（共10分）假设要构建的应用系统允许使用MD5、AES、Diffie-Hellman算法，给定消息m，定义MD5(m)和AES(m)分别表示对m的相应处理。

为了准确地描述算法，另外定义如下：给定数x、y和z，x*y表示乘法运算，x/y表示除法运算，x^y表示指数运算，而x^(y/z)表示指数为y/z。

请回答下述问题：（1）为了安全存储用户的口令，服务器需要将每个用户的口令采用_____【1】______算法运算后存储。

（1分）（2）在建立安全通信前，用户需要首先提交用户名和口令到服务器进行认证，为了防止口令在网络传输中被窃听，客户机程序将采用_____【2】______算法对口令运算后再发送。

（1分）（3）为了在服务器和认证通过的用户之间建立安全通信，即在非保护的信道上创建一个会话密钥，最有效的密钥交换协议是_____【3】_______算法。

（2分）（4）假定有两个全局公开的参数，分别为一个素数p和一个整数g，g是p的一个原根，为了协商共享的会话密钥：首先，服务器随机选取a，计算出A= ____【4】________ mod p，并将A发送给用户；（1分）然后，用户随机选取b，计算出B= _______【5】_____ mod p，并将B发送给服务器；（1分）最后，服务器和用户就可以计算得到共享的会话密钥key= _______【6】_____ mod p。

（2分）（5）为了同时确保数据的保密性和完整性，用户采用AES对消息m加密，并利用MD5产生消息密文的认证码，发送给服务器；假设服务器收到的消息密文为c，认证码为z。

第8章计算机安全网考真题（选择题）1. 计算机安全的属性不包括___________ 。

A. 保密性B. 完整性C. 不可抵赖性和可用性D. 数据的合理性参考答案：D 所属章节：［信息安全与网络道德］2. 计算机安全属性不包括________ 。

A. 保密性B. 完整性C. 可用性服务和可审性D. 语义正确性参考答案：D 所属章节：［信息安全与网络道德］3. 得到授权的实体需要时就能得到资源和获得相应的服务，这一属性指的是A. 保密性B. 完整性C. 可用性D. 可靠性参考答案：C 所属章节：［信息安全与网络道德］4. 系统在规定条件下和规定时间内完成规定的功能，这一属性指的是________ 。

A. 保密性B. 完整性C. 可用性D. 可靠性参考答案：C 所属章节：［信息安全与网络道德］5. 信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的属性指的是_________ 。

A. 保密性B. 完整性C. 可用性D. 可靠性参考答案：B 所属章节：［信息安全与网络道德］6. 确保信息不暴露给未经授权的实体的属性指的是_______ 。

A. 保密性B. 完整性C. 可用性D. 可靠性参考答案：A 所属章节：［信息安全与网络道德］7. 通信双方对其收、发过的信息均不可抵赖的特性指的是_______ 。

A. 保密性B. 不可抵赖性C. 可用性D. 可靠性参考答案：B 所属章节：［信息安全与网络道德］8. 计算机安全不包括 __________ 。

A. 实体安全B. 操作安全C. 系统安全D. 信息安全参考答案：B 所属章节：［信息安全与网络道德］9. 下列情况中，破坏了数据的完整性的攻击是_______A. 假冒他人地址发送数据B. 不承认做过信息的递交行为C. 数据在传输中途被篡改D. 数据在传输中途被窃听参考答案：C 所属章节：［信息安全与网络道德］10. 下列情况中，破坏了数据的保密性的攻击是_______A. 假冒他人地址发送数据B. 不承认做过信息的递交行为C. 数据在传输中途被篡改D. 数据在传输中途被窃听参考答案：D 所属章节：［信息安全与网络道德］11. 使用大量垃圾信息，占用带宽（拒绝服务）的攻击破坏的是_______ 。

专业资料第一章计算机信息安全技术概述1、计算机信息系统安全的威胁因素主要有哪些?(1)人为无意失误(2)人为恶意攻击(3)计算机软件的漏洞和后门2、从技术角度分析引起计算机信息系统安全问题的根本原因。

(1)计算机外部安全(2)信息在计算机系统存储介质上的安全(3)信息在传输过程中的安全3、信息安全的CIA 指的是什么 ?Confidenciality隐私性 , 也可称为机密性, 是指只有授权的用户才能获取信息 Integrity 完整性 , 是指信息在传输过程中 , 不被非法授权和破坏 , 保证数据的一致性Availability可用性 , 是指信息的可靠度4、简述 PPDR安全模型的构成要素及运作方式PPDR由安全策略 , 防护 , 检测和响应构成运作方式 :PPDR 模型在整体的安全策略的控制和指导下, 综合运用防护工具的同时, 利用检测工具了解和评估系统的安全状态 , 通过适当的安全响应将系统调整在一个相对安全的状态。

防护 , 检测和响应构成一个完整的、动态的安全循环。

5、计算机信息安全研究的主要内容有哪些?(1)计算机外部安全(2)信息在计算机系统存储介质上的安全(3)信息在传输过程中的安全6、计算机信息安全的定义是什么?计算机信息安全是研究在特定的应用环境下, 依据特定的安全策略 , 对信息及信息系统实施防护, 检测和恢复的科学7、信息安全系统中, 人、制度和技术之间的关系如何?在信息安全系统中, 人是核心。

任何安全系统的核心都是人。

而技术是信息安全系统发展的动力, 技术的发展推动着信息安全系统的不断完善。

信息安全系统不仅要靠人和技术, 还应该建立相应的制度以起到规范的作用。

只有三者的完美结合 , 才有安全的信息安全系统第二章密码技术一、选择题1．下列（ RSA算法）算法属于公开密钥算法。

2. 下列（天书密码）算法属于置换密码。

3.DES 加密过程中，需要进行（16 ）轮交换。

二、填空题1. 给定密钥K=10010011，若明文为P=11001100，则采用异或加密的方法得到的密文为01011111。

第1章计算机信息安全概述习题参考答案1. 对计算机信息安全造成威胁的主要因素有哪些？答：影响计算机信息安全的因素有很多，主要有自然威胁和人为威胁两种。

自然威胁包括：自然灾害、恶劣的场地环境、物理损坏、设备故障、电磁辐射和电磁干扰等。

人为威胁包括：无意威胁、有意威胁。

自然威胁的共同特点是突发性、自然性、非针对性。

这类不安全因素不仅对计算机信息安全造成威胁，而且严重威胁着整个计算机系统的安全，因为物理上的破坏很容易毁灭整个计算机信息管理系统以及网络系统。

人为恶意攻击有明显的企图，其危害性相当大，给信息安全、系统安全带来了巨大的威胁。

人为恶意攻击能得逞的原因是计算机系统本身有安全缺陷，如通信链路的缺陷、电磁辐射的缺陷、引进技术的缺陷、软件漏洞、网络服务的漏洞等。

2. 计算机信息安全的特性有哪些？答：信息安全的特性有：⑴完整性完整性是指信息在存储或传输的过程中保持未经授权不能改变的特性，即对抗主动攻击，保证数据的一致性，防止数据被非法用户修改和破坏。

⑵可用性可用性是指信息可被授权者访问并按需求使用的特性，即保证合法用户对信息和资源的使用不会被不合理地拒绝。

对可用性的攻击就是阻断信息的合理使用。

⑶保密性保密性是指信息不被泄露给未经授权者的特性，即对抗被动攻击，以保证机密信息不会泄露给非法用户或供其使用。

⑷可控性可控性是指对信息的传播及内容具有控制能力的特性。

授权机构可以随时控制信息的机密性，能够对信息实施安全监控。

⑸不可否认性不可否认性也称为不可抵赖性，即所有参与者都不可能否认或抵赖曾经完成的操作和承诺。

发送方不能否认已发送的信息，接收方也不能否认已收到的信息。

3. 计算机信息安全的对策有哪些？答：要全面地应对计算机信息安全问题，建立一个立体的计算机信息安全保障体系，一般主要从三个层面来做工作，那就是技术、管理、人员。

（1）技术保障指运用一系列技术层面的措施来保障信息系统的安全运营，检测、预防、应对信息安全问题。

一、选择题1．存放用户帐号的文件是（ c ）。

A. shadowB. groupC. passwdD. gshadow2 . 下面哪个系统目录中包含Linux 使用的外部设备（ B ）。

A./bin B. /dev C. /boot D. /home3 . Linux 系统的联机帮助命令是（ D ）。

A. tarB. cdC. mkdirD. man 4 . 如何删除一个非空子目录 /tmp ( B )。

A. del /tmp/*B. rm -rf /tmpC. rm -Ra /tmp/*D. rm –rf /tmp/* 5. 更改一个文件权限的命令是（ C ）。

A. changeB. attribC. chmodD. at6. 如果执行命令 #chmod 746 file.txt ，那么该文件的权限是（ A ）。

A. rwxr--rw-B. rw-r--r —C. --xr--rwxD. rwxr--r —7. 如果您想列出当前目录以及子目录下所有扩展名为“.txt”的文件，那么您可以使用的命令是（ A ）。

A. ls *.txtB. find –name “.txt”C. ls –d .txtD. find . “.txt” 8 . 怎样显示当前目录（ A ）。

A. pwdB. cdC. whoD. ls9 . 欲把当前目录下的 file1.txt 复制为 file2.txt ，正确的命令是（ D ）。

A. copy file1.txt file2.txtB. cp file1.txt | file2.txtC. cat file2.txt file1.txtD. cat file1.txt > file2.txt10．为了达到使文件的所有者有读(r)和写(w)的许可，而其他用户只能进行只读访问，在设置文件的许可值时，应当设为：( B )。

A. 566B. 644C. 655D. 74411．Internet 上最常用的顶级域有八个，其中（ C ）用于政府机构使用，如地方、州和联邦政府机构等。