信息安全练习题

信息安全基础(习题卷69)第1部分：单项选择题，共57题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]通过口令使用习惯调查发现有大约___%的人使用的口令长度低于5个字符的( )A)50.5B)51. 5C)52.5答案:B解析:2.[单选题]计算站场地宜采用（）蓄电池。

A)封闭式B)hb半封闭式C)开启式D)普通任意的答案:A解析:3.[单选题]以下最具有传播力的攻击是（ ）。

A)木马B)蠕虫C)SmurfD)SYN Flood答案:B解析:4.[单选题]以下不是电脑感染熊猫烧香后的特征是A)可执行文件图标均变为憨态可掬烧香膜拜的熊猫B)计算机频繁重启C)蓝屏D)文件被复制答案:D解析:5.[单选题]以下说法不正确的是（ ）A)不需要共享热点时及时关闭共享热点功能B)在安装和使用手机App时，不用阅读隐私政策或用户协议，直接掠过即可C)定期清除后台运行的App进程D)及时将App更新到最新版答案:B解析:6.[单选题]ISO 7498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是( )。

A)身份鉴别B)数据报过滤C)授权控制答案:B解析:7.[单选题]操作系统提供了计算机硬件和( )中间处理功能A)用户B)计算软件的C)数据库D)网络答案:B解析:8.[单选题]木马的功能是什么？A)破坏系统B)向外界发送信息C)销毁数据D)提升电脑运行速度答案:B解析:9.[单选题]在基于角色的访问控制中，主体和角色是 的 关系。

( )A)一对一B)一对多C)多对一D)多对多答案:D解析:10.[单选题]信息是消除（ ）的东西。

A)不确定性B)物理特性C)不稳定性D)干扰因素答案:A解析:11.[单选题]对计算机安全事故的原因的认定或确定由_____作出A)人民法院B)公安机关C)发案单位D)以上都可以答案:C解析:12.[单选题]黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到（）的控制权限。

信息安全基础(习题卷21)第1部分：单项选择题，共57题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]黑客的主要攻击手段包括( )A)社会工程攻击、蛮力攻击和技术攻击B)人类工程攻击、武力攻击及技术攻击C)社会工程攻击、系统攻击及技术攻击答案:A解析:2.[单选题]SSL协议广泛用于PKI系统中，对于SSL协议本身，它不能提供哪项功能？A)加密服务B)身份认证服务C)可靠的端到端安全连接D)完全采用对称密码，效率高答案:D解析:SSL协议被设计用来使用TCP连接提供一个可靠的端到端安全服务，为两个通信个体之间提供保密性和完整性。

3.[单选题]以下 不是包过滤防火墙主要过滤的信息？ ( )A)源IPB)目的IPC)TCPD)时间答案:D解析:4.[单选题]黑客利用IP地址进行攻击的方法是（ ）。

A)IP欺骗B)解密C)盗取口令D)发送病毒答案:A解析:黑客利用IP地址进行攻击的方法主要用IP欺骗。

5.[单选题]数据解封装的过程是( )A)段-包-帧-流-数据B)流-帧-包-段-数据C)数据-包-段-帧-流D)数据-段-包-帧-流答案:B解析:6.[单选题]PKI管理对象不包括( )A)ID和口令解析:7.[单选题]关于最长可接受中断时间、最长可容忍中断时间、事件实际处理时间,正确的是( )A)最长可接受中断时间与最长可容忍中断时间相等B)最长可容忍中断时间与事件实际处理时间相等C)最长可接受中断时间小于事件实际处理时间D)最长可接受中断时间大于事件实际处理时间答案:D解析:8.[单选题]防止用户被冒名欺骗的方法是( )A)对信息源发方进行身份验证B)进行数据加密C)对访问网络的流量进行过滤和保护D)采用防火墙答案:A解析:9.[单选题]数据安全存在着多个层次，（）能从根本上保证数据安全。

A)制度安全B)运算安全C)技术安全D)传输安全答案:C解析:10.[单选题]如果使用ln命令将生成了一个指向文件old的符号链接new，如果你将文件old删除，是否还能够访问文件中的数据( )？A)不可能再访问B)仍然可以访问C)能否访问取决于file2的所有者D)能否访问取决于file2的权限答案:A解析:11.[单选题]下列哪个攻击不在网络层（）。

信息安全基础(习题卷1)第1部分：单项选择题，共61题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]IP地址欺骗通常是( )A)黑客的攻击手段B)防火墙的专门技术C)IP通讯的一种模式答案:A解析:2.[单选题]管理信息系统核心设备的供电必须由在线式UPS 提供，UPS 的容量不得小于机房设备实际有功负荷的（）倍。

A)1B)2C)3D)4答案:B解析:3.[单选题]在合作协议中要求外委服务商采取关键岗位的外协驻场人员备用机制，明确需要后备人员的关键岗位并要求提供（）外协驻场人员名单，保证服务连续性。

A)一名或以上B)两名或以上C)三名或以上D)四名或以上答案:B解析:4.[单选题]下列哪一些不属于系统数据备份包括的对象（ ）。

A)配置文件B)日志文件C)用户文档D)系统设备文件答案:C解析:5.[单选题]提高数据完整性的办法是 ( ) 。

A)备份B)镜像技术C)分级存储管理D)采用预防性技术和采取有效的恢复手段答案:D解析:C)cat -100 logD)tail -100 log答案:D解析:7.[单选题]在OSI参考模型中，同一结点内相邻层之间通过( )来进行通信。

A)接口B)进程C)协议D)应用程序答案:A解析:8.[单选题]哪个不是webshel|查杀工具？A)D盾B)WebShell DetectorC)AWVSD)河马答案:C解析:9.[单选题]下列哪些操作可以延缓攻击者的攻击速度( )。

[]*A)逻辑篡改B)代码混淆C)应用签名D)路径穿越答案:B解析:10.[单选题]漏洞形成的原因是( )。

A)因为程序的逻辑设计不合理或者错误而造成B)程序员在编写程序时由于技术上的疏忽而造成C)TCP/IP的最初设计者在设计通信协议时只考虑到了协议的实用性，而没有考虑到协议的安全性D)以上都是答案:D解析:11.[单选题]以下哪个是信息安全管理标准?( )A)ISO15408B)ISO14000C)ISO9000D)ISO27001答案:D解析:12.[单选题]客户端A和服务器B之间建立TCP连接，A和B发送报文的序列号分别为a,b，则它们回应的报文序号应该是下列哪项？A)a+1：a答案:D解析:13.[单选题]业务系统上线前，应在（ ）的测试机构进行安全测试，并取得检测合格报告。

信息安全基础(习题卷20)第1部分：单项选择题，共57题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统，电子邮件服务器( C)匿名转发功能。

A)使用B)开启C)关闭答案:C解析:2.[单选题]以下哪项不属于USG防火墙中的用户认证方式？A)免认证B)密码认证C)单点登录D)指纹认证答案:D解析:3.[单选题]密码编码学研究怎样编码、（）。

A)如何对消息进行加密B)破解C)破译D)对密文破译答案:A解析:4.[单选题]SSL提供哪些协议上的数据安全A)HTTP，FTP和TCP/IPB)SKIP，SNMP和IPC)UDP，VPN和SONETD)PPTP，DMI和RC4答案:A解析:5.[单选题]以下哪一项不属于信息欺骗的范畴（A ）A)会话劫持B)IP 欺骗C)重放攻击D)社交工程答案:A解析:6.[单选题]三级等保证明是指系统申请了信息系统安全等级保护备案，符合网络安全等级保护的三级要求，准许定级为三级，并取得对应的信息系统安全等级保护备案证明。

而一旦系统获得了三级等保证明后需要定期开展等级保护测评，根据相关规定要求，三级等保需要多长时间开展一次测评？A)半年答案:B解析:7.[单选题]公钥密码算法和对称密码算法相比，在应用上的优势是：（ ）A)密钥长度更长B)加密速度更快C)安全性更高D)密钥管理更方便答案:D解析:8.[单选题]在目前的信息网络中,()病毒是最主要的病毒类型A)引导型B)文件型C)网络蠕虫D)木马型答案:C解析:9.[单选题]表示客体安全级别并描述客体敏感性的一组信息,是( )A)敏感性标记,是可信计算机基中强制访问控制决策的依据B)关键性标记,是可信计算机基中强制访问控制决策的依据C)关键性等级标记,是信息资产分类分级的依据D)敏感性标记,是表明访问者安全权限级别答案:A解析:10.[单选题]参数buffer-size表示日志存储最大值，他的取值范围为（ ）A)1~100B)1~400C)1~800D)1~1000答案:D解析:11.[单选题]主要负责对上网服务营业场所互联网接入服务与监管，对应当停止接入服务的网吧停止接入服务，对违法提供接人服务行为进行查处。

信息安全基础(习题卷72)第1部分：单项选择题，共57题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]带VPN的防火墙的基本原理流程是A)先进行流量检查B)先进行协议检查C)先进行合法性检查答案:A解析:2.[单选题]下列选项中，对防火墙的安全策略功能描述错误的是（ ）A)防火墙的安全策略可包含基于MAC地址的访问控制B)防火墙的安全策略可包含基于网络设备名称的访问控制C)防火墙的安全策略可包含基于时间的访问控制D)防火墙应支持用户自定义的安全策略答案:B解析:3.[单选题]在internet中实现文件传输服务的协议是A)POPB)ICMPC)CMIPD)FTP答案:D解析:4.[单选题]某Windows服务器被入侵，入侵者在该服务器上曾经使用IE浏览站点并下载恶意程序到本地，这时，应该检查A)IE的收藏夹B)IE的历史记录C)IE的内容选项D)IE的安全选项答案:B解析:5.[单选题]当web服务器访问人数超过了设计访问人数上限，将可能出现的HTTP状态码是（）A)200OK请求已成功，请求所希望的响应头或数据体将随此响应返回B)503Service Unavailable由于临时的服务器维护或者过载，服务器当前无法处理请求。

C)403Forbidden服务器已经理解请求，但是拒绝执行它D)302Move temporarily请求的资源现在临时从不同的 URI 响应请求。

答案:B解析:6.[单选题]RSA的安全性基于______。

D)整数分解问题答案:D解析:7.[单选题]人们在应用网络时要求网络能提供保密性服务，被保密的信息既包括在网络中（ ）的信息，也包括存储在计算机系统中的信息。

A)存储B)传输C)完整D)否认答案:B解析:8.[单选题]隐私信息泄漏不包括？ ( )A)身份泄漏B)连接泄漏C)内容泄漏D)内存泄漏答案:D解析:9.[单选题]网络中的信息安全保密主要涉及两个环节，即信息的存储和信息的（）。

一、单项选择题1、自然灾害引起的安全问题，称为（分数：1分）A. 物理安全B. 法律安全C. 人事安全D. 技术安全正确答案：A2、工作人员失误引起的安全问题属于（分数：1分）A. 物理安全B. 人事安全C. 法律安全D. 技术安全正确答案：B3、采用具有一定安全性质的硬件或软件，保护信息系统的安全，属于（分数：1分）A. 物理安全B. 人事安全C. 法律安全D. 技术安全正确答案：D 4、硬件设施的脆弱性包括（分数：1分）A. 操作平台软件有漏洞B. 应用平台软件有漏洞C. 静电可以影响计算机正常工作D. 应用业务软件有漏洞正确答案：C 5、软件系统的脆弱性包括（分数：1分）A. 温度影响计算机正常工作B. 湿度影响计算机正常工作C. 尘埃影响计算机正常工作D. 操作平台软件有漏洞正确答案：D6、属于“软”攻击手段的是（分数：1分）A. 断电B. 删除程序C. 盗窃计算机D. 直接损害计算机正确答案：B7、属于“硬攻击”手段的是（分数：1分）A. 断电B. 删除程序C. 篡改程序D. 破坏正确答案：A8、客体的拥有者不加限制的把控制权，授予其他主体的管理模式，称为（分数：1分）A. 集中型管理模式B. 分散型管理模式C. 受限的分散型管理模式D. 受限的集中型管理模式正确答案：B9、在自主访问控制中，客体拥有者具有全部的控制权，称为（分数：1分）A. 集中型管理模式B. 分散型管理模式C. 受限的分散型管理模式D. 受限的集中型管理模式正确答案：A10、主体所能访问的客体的表，称为（分数：1分）A. 授权表B. 能力表C. 稀疏矩阵D. 访问控制矩阵正确答案：A11、强制访问控制称为（分数：1分）A.B.C.D.正确答案：B12、基于角色的访问控制，称为（分数：1分）A.B.C.D.13、基于客套访问能力的表，称为（分数：1分）A. 授权表B. 能力表C. 稀疏矩阵D. 访问控制矩阵正确答案：B14、关于实体，正确的说法是（分数：1分）A. 主体都是客体B. 客体都是主体C. 主体集合=客体集合D. 在一定的场合下，主体都可以作为客体正确答案：D15、自主访问控制称为（分数：1分）A.B.C.D.正确答案：A16、d权是指（分数：1分）A. 读权B. 写权C. 添加权D. 删除权正确答案：D17、访问控制的基本操作，包括（分数：1分）A. 5种B. 6种C. 7种D. 8种正确答案：B18、 e权是指（分数：1分）A. 读权B. 写权C. 添加权D. 执行权19、o权是指（分数：1分）A. 读权B. 拥有权C. 添加权D. 执行权正确答案：B20、c权是指（分数：1分）A. 读权B. 拥有权C. 控制权D. 执行权正确答案：C21、a权是指（分数：1分）A. 读权B. 写权C. 添加权D. 执行权正确答案：C22、根据用户的生物特征验证身份不包括（分数：1分）A. 指纹B. 声音C. 视网膜D. 口令正确答案：D 23、r权，是指（分数：1分）A. 读权B. 写权C. 添加权D. 执行权正确答案：A24、 w权是指（分数：1分）A. 读权B. 写权C. 添加权D. 执行权25、信息系统安全分为（分数：1分）A. 1类B. 2类C. 3类D. 4类正确答案：D 26、未经许可，但成功获得了对系统某项资源的访问权，并更改该项资源，称为（分数：1分）A. 窃取B. 篡改C. 伪造D. 拒绝服务正确答案：B27、未经许可，在系统中产生虚假数据，称为（分数：1分）A. 窃取B. 篡改C. 伪造D. 拒绝服务正确答案：C 28、未经许可直接或间接获得了对系统资源的访问权，从中窃取有用数据，称为（分数：1分）A. 窃取B. 篡改C. 伪造D. 拒绝服务正确答案：A29、未经许可，使得资源不能使用，称为（分数：1分）A. 窃取B. 篡改C. 伪造D. 拒绝服务正确答案：D30、网络通信的脆弱性包括（分数：1分）A. 操作平台软件有漏洞B. 应用平台软件有漏洞C. 应用业务软件有漏洞D. 通信线路可能被搭线窃听正确答案：D31、防止信息非授权的泄露，称为（分数：1分）A. 保密性B. 完整性C. 可用性D. 可控性正确答案：A32、保持信息不被篡改的特性，称为（分数：1分）A. 保密性B. 完整性C. 可用性D. 可控性正确答案：B33、授权用户能使用资源的性质称为（分数：1分）A. 保密性B. 完整性C. 可用性D. 可控性正确答案：C34、在再授权范围内控制信息的流向称为（分数：1分）A. 保密性B. 完整性C. 可用性D. 可控性正确答案：D35、不能否认自己的行为，称为（分数：1分）A. 抗抵赖性B. 完整性C. 可用性D. 可控性正确答案：A36、抗干扰的能力称为（分数：1分）A. 保密性B. 可靠性C. 可用性D. 可控性正确答案：B37、防止非法用户进入系统的技术称为（分数：1分）A. 身份鉴别B. 访问控制C. 信息流控制D. 数据加密正确答案：A38、保证所有的访问都是经过授权的，称为（分数：1分）A. 身份鉴别B. 访问控制C. 信息流控制D. 数据加密正确答案：B39、使得信息沿着能保证信息安全的方向流动，称为（分数：1分）A. 身份鉴别B. 访问控制C. 信息流控制D. 数据加密正确答案：C40、阻止传输过程中，数据被窃取的最好方法是（分数：1分）A. 身份鉴别B. 访问控制C. 信息流控制D. 数据加密正确答案：D41、防止用户逻辑推理获取数据的方法是（分数：1分）A. 身份鉴别B. 访问控制C. 推理控制D. 数据加密正确答案：C42、违反安全策略的方式，传输信息的隐蔽通道，称为（分数：1分）A. 推理B. 加密C. 隐通道D. 鉴别正确答案：C43、监视、记录、控制用户活动的机制称为（分数：1分）A. 身份鉴别B. 审计C. 管理D. 加密正确答案：B44、根据安全的需要，系统应设置管理的类，有（分数：1分）A. 1类B. 2类C. 3类D. 4类正确答案：C45、选择口令时，应该（分数：1分）A. 用户容易记忆B. 长期固定C. 容易被发现D. 写在纸张上正确答案：A46、根据用户知道什么，验证身份，包括（分数：1分）A. 口令验证B. 视网膜C. 指纹D. 声音正确答案：A47、根据用户拥有什么进行验证，包括（分数：1分）A. 口令验证B. 视网膜C. 指纹D. 磁卡正确答案：D48、不属于自主访问控制的特点的是（分数：1分）A. 以保护个人资源的安全为目标B. 为用户提供了灵活性C. 对系统的保护力度比较薄弱D. 能阻止恶意攻击正确答案：D49、强制访问控制的特点是（分数：1分）A. 以保护个人资源的安全为目标B. 为用户提供了灵活性C. 对系统的保护力度比较薄弱D. 能阻止恶意攻击正确答案：D50、按照军事安全策略，首要保护的属性是（分数：1分）A. 保密性B. 完整性C. 可用性D. 抗抵赖性正确答案：A51、按照商业安全策略，首要保护的属性是（分数：1分）A. 保密性B. 完整性C. 可用性D. 抗抵赖性正确答案：B52、一般密级划分为4个级别，按照从低到高的顺序，分别是（分数：1分）A. 一般，秘密，机密，绝密B. 秘密，一般，机密，绝密C. 一般，秘密，绝密，机密D. 一般，绝密，机密，秘密正确答案：A 53、军事安全策略为（分数：1分）A. 向上读，向上写B. 向上读，向下写C. 向下读，向上写D. 向下读，向下写正确答案：A 54、限制用户对数据的操纵，不能任意进行，而应该按照可保证数据完整性的受控方式进行，称为（分数：1分）A. 良性事务B. 职责分散C. 自主访问控制D. 强制访问控制正确答案：A55、把一个操作分成几个子操作，并由不同的用户分别执行，称为（分数：1分）A. 良性事务B. 职责分散C. 自主访问控制D. 强制访问控制正确答案：B56、不属于安全模型的特点的是（分数：1分）A. 精确B. 无歧义C. 简单D. 可以限制系统的功能正确答案：D57、模型属于（分数：1分）A. 多级安全策略模型B. 商业安全策略模型C. 非形式化安全模型D. 是为了保证数据完整性的策略正确答案：A58、模型中，请求元素g代表（分数：1分）A.B.C.D.正确答案：A59、模型中，请求元素r代表（分数：1分）A.B.C.D.正确答案：B60、模型中，请求元素c代表（分数：1分）A.B.C.D.正确答案：C61、模型中，请求元素d代表（分数：1分）A.B.C.D.正确答案：D62、模型中，判定集中，代表（分数：1分）A. 请求被执行B. 请求被拒绝C. 系统出错D. 请求出错正确答案：A63、模型中，判定集中，代表（分数：1分）A. 请求被执行B. 请求被拒绝C. 系统出错D. 请求出错正确答案：B64、模型中，判定集中，代表（分数：1分）A. 请求被执行B. 请求被拒绝C. 系统出错D. 请求出错正确答案：C65、模型中，判定集中，"?"代表（分数：1分）A. 请求被执行B. 请求被拒绝C. 系统出错D. 请求出错正确答案：D66、模型中，f1用于（分数：1分）A. 给系统的每一个主体分配密级B. 给系统的每一个客体分配密级C. 给系统的每一个主体分配范畴集D. 给系统的每一个客体分配范畴集正确答案：A67、模型中，f2用于（分数：1分）A. 给系统的每一个主体分配密级B. 给系统的每一个客体分配密级C. 给系统的每一个主体分配范畴集D. 给系统的每一个客体分配范畴集正确答案：B68、模型中，f3用于（分数：1分）A. 给系统的每一个主体分配密级B. 给系统的每一个客体分配密级C. 给系统的每一个主体分配范畴集D. 给系统的每一个客体分配范畴集正确答案：C69、模型中，f4用于（分数：1分）A. 给系统的每一个主体分配密级B. 给系统的每一个客体分配密级C. 给系统的每一个主体分配范畴集D. 给系统的每一个客体分配范畴集正确答案：D70、模型中，f13用于（分数：1分）A. 给系统的每一个主体分配密级B. 给系统的每一个客体分配密级C. 给系统的每一个主体分配安全标记D. 给系统的每一个客体分配安全标记正确答案：C71、模型中，f24用于（分数：1分）A. 给系统的每一个主体分配密级B. 给系统的每一个客体分配密级C. 给系统的每一个主体分配安全标记D. 给系统的每一个客体分配安全标记正确答案：D72、模型，不属于系统的安全特性的是（分数：1分）A. 自主安全性B. 简单安全性C. *-特性D. 强制安全性正确答案：D73、按照模型，自主授权的安全性质，是（分数：1分）A. 自主安全性B. 简单安全性C. *-特性D. 强制安全性正确答案：A 74、按照模型，低安全级的主体，不允许获得高安全级客体信息的安全性质，是（分数：1分）A. 自主安全性B. 简单安全性C. *-特性D. 强制安全性正确答案：B75、按照模型，定义的状态转换规则，共有（分数：1分）A. 8条B. 9条C. 10条D. 11条正确答案：C76、主体请求得到某客体的读权，需要使用（分数：1分）A. 规则1B. 规则2C. 规则3D. 规则4正确答案：A77、主体请求得到某客体的添加权，需要使用（分数：1分）A. 规则1B. 规则2C. 规则3D. 规则4正确答案：B78、主体请求得到某客体的执行权，需要使用（分数：1分）A. 规则1B. 规则2C. 规则3D. 规则4正确答案：C79、主体请求得到某客体的写（w）权，需要使用（分数：1分）A. 规则1B. 规则2C. 规则3D. 规则4正确答案：D80、主体请求释放对某客体的执行权，需要使用（分数：1分）A. 规则2B. 规则3C. 规则4D. 规则5正确答案：D81、主体请求释放对某客体的读权权，需要使用（分数：1分）A. 规则3B. 规则4C. 规则5正确答案：C82、主体请求释放对某客体的写（w）权，需要使用（分数：1分）A. 规则4B. 规则5C. 规则6D. 规则7正确答案：B83、主体请求释放对某客体的添加权，需要使用（分数：1分）A. 规则5B. 规则6C. 规则7D. 规则8正确答案：A84、主体A请求授予主体B对客体O的访问权，适用于（分数：1分）A. 规则6B. 规则7C. 规则8D. 规则9正确答案：A85、主体A撤消主体B对客体o的读权，适用于（分数：1分）A. 规则6B. 规则7C. 规则8D. 规则9正确答案：B86、主体A撤消主体B对客体o的写（w）权，适用于（分数：1分）A. 规则5B. 规则6C. 规则7D. 规则8正确答案：C87、主体A撤消主体B对客体o的添加权，适用于（分数：1分）A. 规则7B. 规则8C. 规则9D. 规则10正确答案：A 88、主体A撤消主体B对客体o的执行权，适用于（分数：1分）B. 规则5C. 规则6D. 规则7正确答案：D89、引入角色的机制是（分数：1分）A.B.C.D.正确答案：C90、 96模型族中，基础模型是（分数：1分）A. 0B. 1C. 2D. 3正确答案：A91、 96模型族中，引入角色层次的是（分数：1分）A. 0B. 1C. 2D. 3正确答案：B92、 96模型族中，引入约束的是（分数：1分）A. 0B. 1C. 2D. 3正确答案：C93、96模型族中，包含角色层次和约束的模型是（分数：1分）A. 0B. 1C. 2D. 3正确答案：D94、试遍所有密钥的破译方法是（分数：1分）A. 穷举攻击B. 统计分析攻击C. 数学分析攻击D. 电话攻击正确答案：A 95、通过分析明文密文的统计规律的破译方法，称为（分数：1分）A. 穷举攻击B. 统计分析攻击C. 数学分析攻击D. 电话攻击正确答案：B 96、只知道密文，分析密钥的方法属于（分数：1分）A. 惟密文攻击B. 已知明文攻击C. 选择明文攻击D. 选择密文攻击正确答案：A97、已知若干组明文密文对的破译方法，称为（分数：1分）A. 惟密文攻击B. 已知明文攻击C. 选择明文攻击D. 选择密文攻击正确答案：B98、可以使用加密机的破译方法，称为（分数：1分）A. 惟密文攻击B. 已知明文攻击C. 选择明文攻击D. 选择密文攻击正确答案：C99、可以使用解密机的破译方法称为（分数：1分）A. 惟密文攻击B. 已知明文攻击C. 选择明文攻击D. 选择密文攻击正确答案：D 100、使用移位密码算法，加密“”，设密钥为a，则加密结果为（分数：1分）A.B.C.D.正确答案：B 101、使用移位密码算法，加密“”，设密钥为b，则加密结果为（分数：1分）A.B.C.D.正确答案：C 102、使用仿射密码算法，加密“b”，设密钥为<3，1>，则加密结果为（分数：1分）A. bB. cC. dD. e正确答案：D 103、的密钥长度是（分数：1分）A. 56B. 64C. 128D. 256正确答案：B 104、的明文分组长度是（分数：1分）A. 64B. 32C. 128D. 不定长正确答案：A105、属于（分数：1分）A. 序列密码体制B. 公钥密码体制C. 非对称密码体制D. 分组密码体制正确答案：D 106、属于（分数：1分）A. 对称密码体制B. 非对称密码体制C. 序列密码体制D. 传统密码体制正确答案：B 107、的理论基础是（分数：1分）A. 大数分解的困难性B. 对数问题求解的困难性C. 算法过程的保密性D. 密钥可以变长正确答案：A 108、破译的难度与分解大整数的难度（分数：1分）A. 相同B. 前者小于后者C. 前者小于或等于后者D. 前者大于后者正确答案：C 109、关于的作用，说法正确的是（分数：1分）A. 只能加密数据B. 只能数字签名C. 既可以加密数据，又可以数据签名D. 既不能加密数据，也不能用于数字签名正确答案：C 110、维吉尼亚密码，属于（分数：1分）A. 单表替换B. 多表替换C. 现代密码体制D. 非对称密码体制正确答案：B 111、的密钥长度，不能是（分数：1分）A. 128B. 192C. 256D. 64正确答案：D 112、的明文分组长度，不能为（分数：1分）A. 64B. 128C. 192D. 256正确答案：A 113、在体制下，如果明文和密钥的长度都为256，则加密圈数为（分数：1分）A. 10圈B. 12圈C. 14圈D. 16圈正确答案：C 114、属于（分数：1分）A. 对称密码体制B. 非对称密码体制C. 序列密码体制D. 概率加密体制正确答案：A 115、对 16圈的威胁比较大的攻击方式是（分数：1分）A. 穷举法B. 差分攻击法C. 线性攻击法D. 生日攻击法正确答案：C 116、关于一次一密的密码体制，说法正确的是（分数：1分）A. 理论上不可破B. 实际上可破C. 有广泛的应用价值D. 属于一次一密体制正确答案：A 117、5的计算过程，分为（分数：1分）A. 1步B. 2步C. 3步D. 5步正确答案：D 118、5的第一步是（分数：1分）A. 附加填充位B. 附加长度C. 初始化缓冲区D. 按512位的分组处理输入消息正确答案：A 119、 5的第2步是（分数：1分）A. 附加填充位B. 附加长度C. 初始化缓冲区D. 按512位的分组处理输入消息正确答案：B 120、5的第3步是（分数：1分）A. 附加填充位B. 附加长度C. 初始化缓冲区D. 按512位的分组处理输入消息正确答案：C 121、5的第4步是（分数：1分）A. 附加填充位B. 附加长度C. 初始化缓冲区D. 按512位的分组处理输入消息正确答案：D 122、 5的第5步是（分数：1分）A. 输出B. 按512位的分组处理输入消息C. 初始化缓冲区D. 附加长度正确答案：A 123、关于数字签名，说法正确的是（分数：1分）A. 只能利用公钥密码进行数字签名B. 只能利用传统密码进行数字签名C. 既可以利用公钥密码进行数字签名，也可以利用传统密码进行数字签名D. 既不能利用公钥密码进行数字签名，也不能利用传统密码进行数字签名正确答案：C 124、身份认证技术不包括（分数：1分）A. 用函数加密口令B. 用数字签名方式验证口令C. 口令的双向认证D. 自主访问控制正确答案：D 125、报文认证技术不包括（分数：1分）A. 报文内容认证B. 报文源的认证C. 报文时间性认证D. 报文的目的地的认证正确答案：D 126、审计过程，首先要进行（分数：1分）A. 事件收集B. 事件过滤C. 对事件的分析和控制D. 日志的维护和查询正确答案：A 127、为了更好的对事件进行分析，需要（分数：1分）A. 事件收集B. 事件过滤C. 日志维护和查询D. 审计信息安全性保护正确答案：B 128、需要系统审计员才能操作的是（分数：1分）A. 审计开关的开启B. 审计开关的关闭C. 事件的收集D. 事件的过滤正确答案：B 129、可以执行关闭审计开关的人员是（分数：1分）A. 系统管理员B. 安全管理员C. 所有人员D. 系统审计员正确答案：D 130、不属于审计粒度的是（分数：1分）A. 客体B. 用户C. 〈用户，客体〉D. 时间正确答案：D 131、数据库安全的目标包括（分数：1分）A. 保密性；完整性；可控性B. 保密性；完控性；可用性C. 抗抵赖性；完整性；可用性D. 保密性；完整性；可用性正确答案：D 132、的第一部分是（分数：1分）A. 简介B. 简介和一般模型C. 安全功能要求D. 安全保证要求正确答案：B 133、的第2部分是（分数：1分）A. 一般模型B. 简介和一般模型C. 简介和一般模型D. 安全保证要求正确答案：C 134、的第3部分是（分数：1分）A. 一般模型B. 简介和一般模型C. 安全功能要求D. 安全保证要求正确答案：D 135、根据我国国家标准17859-1999，第1级称为（分数：1分）A. 用户自主保护级B. 系统审计保护级C. 安全标记保护级D. 结构化保护级正确答案：A 136、根据我国国家标准17859-1999，第2级称为（分数：1分）A. 系统审计保护级B. 安全标记保护级C. 结构化保护级D. 访问验证保护级正确答案：A 137、根据我国国家标准17859-1999，第3级称为（分数：1分）A. 系统审计保护级B. 安全标记保护级C. 结构化保护级D. 访问验证保护级正确答案：B 138、根据我国国家标准17859-1999，第4级称为（分数：1分）A. 系统审计保护级B. 安全标记保护级C. 结构化保护级D. 访问验证保护级正确答案：C 139、根据我国国家标准17859-1999，第5级称为（分数：1分）A. 系统审计保护级B. 安全标记保护级C. 结构化保护级D. 访问验证保护级正确答案：D 140、按照的等级划分，最小保护类，称为（分数：1分）A. A类B. B类C. C类D. D类正确答案：D 141、按照的等级划分，自主安全保护类，称为（分数：1分）A. A类B. B类C. C类D. D类正确答案：C 142、按照的等级划分，强制安全保护类，称为（分数：1分）A. A类B. B类C. C类D. D类正确答案：B 143、按照的等级划分，验证安全保护类，称为（分数：1分）A. A类B. B类C. C类D. D类正确答案：A 144、影响隐通道带宽的因素，不包括（分数：1分）A. 噪音与延迟B. 编码C. 原语的选择D. 数据的多少正确答案：D 145、下面哪一个特点，不属于双宿主网关（分数：1分）A. 网关将受保护的网络与外部网络完全隔离B. 代理服务器提供日志，有助于发现入侵C. 可以用于身份验证服务器及代理服务器等功能D. 站点系统的名字，对系统是可见的正确答案：D 146、按照X.509版本一的证书结构。

综合习题一、选择题1. 计算机网络是地理上分散的多台（C ）遵循约定的通信协议，通过软硬件互联的系统。

A. 计算机B. 主从计算机C. 自主计算机D. 数字设备2. 密码学的目的是（C ）。

A. 研究数据加密B. 研究数据解密C. 研究数据保密D. 研究信息安全3. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a 加密成f 。

这种算法的密钥就是5，那么它属于（A ）。

A. 对称加密技术B. 分组密码技术C. 公钥加密技术D. 单向函数密码技术4. 网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑（D ）。

A. 用户的方便性B. 管理的复杂性C. 对现有系统的影响及对不同平台的支持D. 上面3项都是5．A 方有一对密钥（K A 公开，K A 秘密），B 方有一对密钥（K B 公开，K B 秘密），A 方向B 方发送 数字签名M ，对信息M 加密为：M’= K B 公开（K A 秘密（M ））。

B 方收到密文的解密方案是（C ）。

A. K B 公开（K A 秘密（M’））B. K A 公开（K A 公开（M’））C. K A 公开（K B 秘密（M’））D. K B 秘密（K A 秘密（M’））6. “公开密钥密码体制”的含义是（C ）。

A. 将所有密钥公开B. 将私有密钥公开，公开密钥保密C. 将公开密钥公开，私有密钥保密D. 两个密钥相同二、填空题1． 密码系统包括以下4个方面：明文空间、密文空间、密钥空间和密码算法。

2． 解密算法D 是加密算法E 的 逆运算 。

3． 常规密钥密码体制又称为 对称密钥密码体制 ，是在公开密钥密码体制以前使用的密码体制。

4． 如果加密密钥和解密密钥 相同 ，这种密码体制称为对称密码体制。

5． DES 算法密钥是 64 位，其中密钥有效位是 56 位。

6． RSA 算法的安全是基于 分解两个大素数的积 的困难。

一、单选题1.突破网络系统的第一步是（ D ）。

A、口令破解B、利用TCP/IP协议的攻击C、源路由选择欺骗D、各种形式的信息收集2.计算机病毒的核心是（ A ）。

A、引导模块B、传染模块C、表现模块D、发作模块3.用一种病毒体含有的特定字符串对被检测对象进行扫描的病毒检查方法是（ C ）。

A、比较法B、搜索法C、病毒特征字识别法D、分析法4.不论是网络的安全保密技术，还是站点的安全技术，其核心问题是（ B ）。

A、系统的安全评价B、保护数据安全C、是否具有防火墙D、硬件结构的稳定5.防火墙是指（ C ）。

A、一个特定软件B、一个特定硬件C、执行访问控制策略的一组系统D、一批硬件的总称6.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么? （ D ）。

A、安装防病毒软件B、给系统安装最新的补丁C、安装防火墙D、安装入侵检测系统7.关于80年代Mirros 蠕虫危害的描述，哪句话是错误的? （ C ）。

A、占用了大量的计算机处理器的时间，导致拒绝服务B、窃取用户的机密信息，破坏计算机数据文件C、该蠕虫利用Unix系统上的漏洞传播D、大量的流量堵塞了网络，导致网络瘫痪8.以下关于垃圾邮件泛滥原因的描述中，哪些是错误的? （ C ）。

A、SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因B、早期的SMTP协议没有发件人认证的功能C、Internet分布式管理的性质，导致很难控制和管理D、网络上存在大量开放式的邮件中转服务器，导致垃圾邮件的来源难于追查9.Code Red爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。

针对这一漏洞，微软早在2001年三月就发布了相关的补丁。

如果今天服务器仍然感染Code Red，那么属于哪个阶段的问题? （ A ）。

A、系统管理员维护阶段的失误B、微软公司软件的设计阶段的失误C、最终用户使用阶段的失误D、微软公司软件的实现阶段的失误10.世界上第一个针对IBM-PC机的计算机病毒是（ A ）。

信息安全基础(习题卷4)第1部分：单项选择题，共152题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]带VPN的防火墙的基本原理流程是A)先进行流量检查B)先进行协议检查C)先进行合法性检查答案:A解析:2.[单选题]网络物理隔离是指A)两个网络间链路层在任何时刻不能直接通讯B)两个网络间网络层在任何时刻不能直接通讯C)两个网络间链路层、网络层在任何时刻都不能直接通讯答案:C解析:3.[单选题]要启用磁盘配额管理，Windows Server 2003 驱动器必须使用哪个文件系统？（）A)FAT或FAT32B)只可使用NTFSC)NTFS或FAT32D)只可使用FAT32答案:B解析:4.[单选题]SSL协议为了保证协议的安全性，采用了多种加密和安全技术，在初始化SSL连接时采用的加密技术是：A)对称密码B)公钥密码C)非对称密码D)混合加密答案:B解析:在初始化SSL连接时采用的加密技术是公钥密码。

5.[单选题]首次因黑客攻击行为引发的大规模停电事件是()事件。

A)2016年以色列国家电网遭受黑客攻击B)2015年乌克兰电力系统遭受黑客攻击C)2010年伊朗核电站遭受Stuxnet震网病毒攻击D)2012年印度大停电事件答案:B解析:6.[单选题]某软件企业自行开发了用于管理其软件产品的配置管理工具,以下说法错误的是:( )A)该企业用于向顾客交付的软件产品的测试数据应认真加以选择、保护和控制B)该企业的配置管理工具的测试数据应认真加以选择、保护和控制7.[单选题]以下关于灾难预防的说法不正确的是（ ）。

A)灾难预防就是通过采取一系列由控制策略组成的前置措施确保灾难不会发生B)灾难预防的作用就是及时检测异常情况，使工作人员可以有时间应对即将到来的危机C)监控设备可以对由灾难事件引起的系统不常见变化作出迅速反应D)系统灾难预防主要依赖于人员的能力，通过个人经验对不常见的环境进行检测、判断答案:D解析:随着技术的发展，各种智能监控设备已经应用在灾难预防过程中。

信息安全中级习题库（附答案）一、单选题（共40题，每题1分，共40分）1、微型计算机的发展是以（）的发展为表征的。

A、主机B、软件C、控制器D、微处理器正确答案：D2、下面有关内存和外存的叙述中，错误的是（）。

A、与外存相比，内存容量较小而速度较快B、内存的编址单位是字节，磁盘的编址单位也是字节C、CPU当前正在执行的指令都必须存放在内存储器中D、外存中的数据需要先送入内存后才能被CPU处理正确答案：B3、以下通过哪项不可以对远程服务器进行管理？（）A、远程桌面连接B、使用文件共享C、telnetD、使用pcanywhere正确答案：B4、有关域树的概念的描述不正确的是（）。

A、域树中这些域之间的信任关系是自动创建的，单向，可传递的信任关系B、域树中这些域有着邻接的名字空间C、域树是一个或多个域构成D、域树中这些域共享相同的架构和配置信息正确答案：A5、对于工作位置密度很大而对光照方向无特殊要求的场所，要采用（）。

A、混合照明B、特殊照明C、一般照明D、局部照明正确答案：C6、信息系统运行维护：指保证信息系统正常运行的工作，包括维护信息系统的正常运行、记录系统的运行情况、进行系统的（）更新、维修等。

A、程序B、软件C、软硬件D、硬件正确答案：C7、信息运维部门应制定（）故障处理的应急预案，并通过演练完善应急预案。

A、网络安全边界B、系统关键点C、网络节点D、应用安全正确答案：B8、信息运维部门应按照“（）”原则对运维工具、备品备件、仪器仪表等进行统一管理，实行出入库登记制度，定期检查清理，做到账物相符。

A、分级管理、集中存放B、集中管理、集中存放C、分级管理、分级存放D、集中管理、分级存放正确答案：D9、机房排班：机房排班分自动排班和手动排班两种方式，其中（）需要用到值班组。

A、手动排班和自动排班B、顶替值班C、手动排班D、自动排班正确答案：D10、仪器仪表应定期进行检查，（）的仪器仪表禁止使用。

信息安全技术模拟练习题及答案一、单选题（共59题，每题1分，共59分）1.在移位密码中，密钥k=9，密文字母为J，对应的明文字母为（）。

A、AB、BC、CD、D正确答案：A2.下面关于数字签名哪种说法是错误的？A、数字签名技术能够保证信息传输过程中的机密性B、能够防止交易中抵赖的发生C、能够保证信息传输过程中的完整性D、能够对发送者的身份进行认证正确答案：A3.使用Telnet的主要目的是A、下载文件B、登录远程主机C、引入网络虚拟终端D、发送邮件正确答案：B4.（）研究如何对密文进行破译。

A、数字签名B、信息隐藏C、密码分析学D、密码编码学正确答案：C5.以下哪种方法属于个人特征认证（）A、虹膜识别B、账号认证C、磁卡认证D、口令认证正确答案：A6.在移位密码中，密钥k=8，密文字母为I，对应的明文字母为（）。

A、AB、BC、CD、D正确答案：A7.IPSec协议是开放的VPN协议。

对它的描述有误的是：A、适应于向IPv6迁移B、支持动态的IP地址分配C、提供在网络层上的数据加密保护D、不支持除TCP/IP外的其它协议正确答案：B8.Telnet指的是（）。

A、文件传输B、万维网C、电子邮件D、远程登录正确答案：D9.实现互联网层主要功能的协议是（）。

A、FTPB、IPC、SMTPD、POP3正确答案：B10.DES的分组长度是（）。

A、64B、3C、5D、7正确答案：A11.下面哪个（些）攻击属于服务攻击Ⅰ.邮件炸弹攻击Ⅱ.源路由攻击Ⅲ.地址欺骗攻击A、Ⅰ和ⅡB、Ⅰ和ⅢC、仅ⅠD、Ⅱ和Ⅲ正确答案：C12.在移位密码中，密钥k=10，密文字母为K，对应的明文字母为（）。

A、AB、BC、CD、D正确答案：A13.在移位密码中，密钥k=2，密文字母为C，对应的明文字母为（）。

A、AB、BC、CD、D正确答案：A14.（）主要包括媒体数据的安全及媒体本身的安全，如预防删除文件、格式化硬盘、线路拆除、意外疏漏等操作失误导致的安全威胁。

信息安全基础(习题卷11)第1部分：单项选择题，共152题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]下列关于移动存储介质管理的说法，错误的是（ ）。

A)移动存储介质不仅包括U盘，还包括移动硬盘、光盘、手机等可存储数据的介质B)使用移动存储介质给工作带来方便，也不会造成信息安全风险的问题C)将移动存储介质借予他人使用，有可能造成信息泄漏风险答案:B解析:移动存储介质主要包括Ｕ 盘、移动硬盘、可刻录光盘、手机/MP3/MP4/MD/SD 卡，以及各类FlasDisk产品等。

U 盘、移动硬盘等移动存储设备由于使用灵活、方便，迅速得到普及，而且其储存容量也越来越大。

移动存储介质在使用便利的同时，也给单位机密资料外泄带来严重的隐患和不可估量的危害。

为保证内部网络的安全， 应该对移动存储介质进行全面的管理。

2.[单选题]防火墙是一个( )A)分离器、限制器、分析器B)隔离器、控制器、分析器C)分离器、控制器、解析器答案:A解析:3.[单选题]某业务系统存在跨站脚本攻击漏洞，以下哪项不是跨站脚本攻击带来的直接危害。

A)修改网站页面B)删除网站页面C)获取用户COOKIE信息D)在网站页面挂马答案:B解析:4.[单选题]ATM机是我们日常存取现金都会接触的设备，以下关于ATM机的说法正确的是A)所有ATM机运行的都是专业操作系统，无法利用公开漏洞进行攻击，非常安全B)ATM机可能遭遇病毒侵袭C)ATM机无法被黑客通过网络进行攻击D)ATM机只有在进行系统升级时才无法运行，其他时间不会出现蓝屏等问题。

答案:B解析:5.[单选题]以下哪一种行为不属于违反国家保密规定的行为。

A)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络B)通过普通邮政等无保密措施的渠道传递国家秘密载体C)在私人交往中涉及国家秘密D)以不正当手段获取商业秘密答案:D解析:C)更换泄露的密钥D)杀毒答案:D解析:7.[单选题]建立ISMS体系的目的,是为了充分保护信息资产并给予( )信心A)相关方B)供应商C)顾客D)上级机关答案:A解析:8.[单选题]下面哪项能够提供更好的安全认证功能。

《信息安全技术》习题及答案(最全)信息安全技术习题及答案(最全)一、选择题：1. 某公司采用的是对每位员工的工作进行访问权限管理的信息安全机制，下列说法正确的是：A. 访问权限是由员工自行设置和管理的B. 访问权限适用于所有员工不论其工作内容C. 访问权限由系统管理员根据员工工作需求而设置和管理D. 访问权限对所有员工都是相同的答案：C2. 下列哪个不属于信息安全的核心要素：A. 机密性B. 完整性C. 可用性D. 隐私性答案：D3. 在网络通信中，下列哪项不是保障数据机密性的措施：A. 加密B. 防火墙C. VPND. 数字签名答案：B4. 下列哪个不属于常见的网络攻击方式：A. 电子邮件欺骗B. SQL注入C. 伪造IP地址D. 数据加密答案：D5. 进行网络安全风险评估时，下列哪项内容不需要考虑：A. 网络系统安全配置B. 员工安全培训C. 网络设备供应商的信誉度D. 网络服务提供商的可靠性答案：C二、填空题：1. 按照信息安全等级保护要求，国家将信息系统分为___个等级。

答案：四2. 典型的网络攻击方式包括：___、___、___、___等。

答案：病毒攻击、DDoS攻击、钓鱼攻击、黑客入侵等。

3. 信息安全的目标包括：___、___、___、___。

答案：机密性、完整性、可用性、可追溯性。

4. 安全加固措施包括：___、___、___、___等。

答案：访问控制、身份认证、防火墙配置、数据加密等。

5. 网络安全体系结构包括：___、___、___三个层次。

答案：技术层、管理层、人员层。

三、问答题：1. 请简要介绍信息安全的基本概念。

答：信息安全是指保护信息系统中的信息不受未经授权的访问、使用、披露、修改、破坏等威胁的安全状态。

它包括保护信息的机密性、完整性、可用性和可追溯性等目标。

2. 请列举几种常见的网络攻击方式，并说明其特点。

答：常见的网络攻击方式包括病毒攻击、DDoS攻击、钓鱼攻击和黑客入侵等。

信息安全基础(习题卷58)第1部分：单项选择题，共57题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]古代主动安全防御的典型手段有A)探测、预警、监视、警报B)嘹望、烟火、巡更、敲梆C)调查、报告、分析、警报答案:B解析:2.[单选题]通常我们会把服务器分为通用服务器和功能服务器两大类，以下哪个选项符合这种分类标准？A)按应用层次划分B)按用途划分C)按外形划分D)按体系构架划分答案:B解析:3.[单选题]是指攻击者通过强制占用有限的资源，如信道/带宽、存储空间等资源，使得服务器崩溃或资源耗尽而无法对外继续提供服务。

( )A)信息泄漏攻击B)完整性破坏攻击C)拒绝服务攻击D)非法使用攻击答案:C解析:4.[单选题]为了实现配电终端的现场运维和安全管理，现场运维终端仅可通过（）对配电终端进行现场维护，且应当采用严格的访问控制措施。

A)无线公网B)无线专网C)光纤通信D)串口答案:D解析:5.[单选题]下列不是文件包含漏洞的敏感函数（ ）A)require_once()B)readfile()C)include fileD)sum()答案:D解析:C)信息安全应当技术与管理并重D)管理措施在信息安全中不重要答案:C解析:7.[单选题]信息安全风险(R)计算中涉及脆弱性(V),以下说法正确的是:( )A)脆弱性是资产性质决定的固有的弱点,其赋值不变B)如果当前控制措施有效,资产脆弱性赋值可以降低C)控制措施是管理范畴的概念,脆弱性是技术范畴的概,二者没有关系D)只要威胁存在,脆弱性就存在,二者的赋值同向增减答案:B解析:8.[单选题]公司对于网络运行安全，将配电自动化的等级保护分为（ ）， （ ）开展等保测评A)三级，每年B)四级，每年C)三级，每半年D)四级，每年答案:A解析:9.[单选题]防火墙的透明模式配置中在网桥上配置的IP 主要用于（ ）。

A)管理B)保证连通性C)NAT 转换D)双机热备答案:A解析:10.[单选题]点击“开始”菜单，在运行栏中输入"（）"然后回车，可以打开计算机任务管理器。

信息安全基础(习题卷3)第1部分：单项选择题，共61题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]广义地说,信息战是指敌对双方为达成各自的国家战略目标,为夺取______在等各个领域的信息优势,运用信息和信息技术手段而展开的信息斗争A)政治、经济、国防、领土、文化、外交B)政治、经济、军事、科技、文化、外交C)网络、经济、信息、科技、文化、外交答案:B解析:2.[单选题]杀毒软件时提示“重新启动计算机后删除文件”其主要原因是A)文件插入了系统关键进程，杀毒时无法处理B)文件是病毒文件，无法处理C)由于病毒的加壳形式不同，杀毒时无法正确处理D)文件正在运行且无法安全的结束，需要其他处理方法答案:A解析:3.[单选题]发现个人电脑感染病毒，断开网络的目的是（）A)影响上网速度B)担心数据被泄露电脑被损坏C)控制病毒向外传播D)防止计算机被病毒进一步感染答案:B解析:4.[单选题]从风险管理的角度，以下哪种方法不可取？（）A)接受风险B)分散风险C)转移风险D)拖延风险答案:D解析:5.[单选题]在PowerPoint中，取消幻灯片中的对象的动画效果可通过执行以下哪个命令来实现？（）A)幻灯片放映中的自定义动画B)幻灯片放映中的预设动画C)幻灯片放映中的动作设置D)幻灯片放映中的动作按钮答案:A解析:6.[单选题]下列哪项是跨站脚本Cross Site Scripting攻击具体事例？A)搜索用户D)下载文件答案:B解析:7.[单选题]( )是浏览器产生的有效信息，也就是访问者对网页所做的事情A)动作B)行为C)事件D)CSS样式表答案:C解析:8.[单选题]计算机病毒最重要的特征是( )A)确认您手头常备一张真正“干净”的引导盘B)整理磁盘C)及时、可靠升级反病毒产品D)新购置的计算机软件也要进行病毒检测答案:B解析:9.[单选题]配网生产抢修指挥位于（ ）。

A)控制区B)非控制区C)管理信息大区D)信息外网答案:C解析:10.[单选题]为了保障网络安全，防止外部网对内部网的侵犯，多在内部网络与外部网络之间设置( )。

安全体系结构与模型一、选择题1. 网络安全是在分布网络环境中对（D）提供安全保护。

A. 信息载体B. 信息的处理、传输C. 信息的存储、访问D. 上面3项都是2. ISO 7498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是（B ）。

A. 身份鉴别B. 数据报过滤C. 授权控制D. 数据完整性3. ISO 7498-2描述了8种特定的安全机制，以下不属于这8种安全机制的是（A ）。

A. 安全标记机制B. 加密机制C. 数字签名机制D. 访问控制机制4. 用于实现身份鉴别的安全机制是（A ）。

A. 加密机制和数字签名机制B. 加密机制和访问控制机制C. 数字签名机制和路由控制机制D. 访问控制机制和路由控制机制5. 在ISO/OSI定义的安全体系结构中，没有规定（E ）。

A. 对象认证服务B.数据保密性安全服务C. 访问控制安全服务D. 数据完整性安全服务E. 数据可用性安全服务6. ISO定义的安全体系结构中包含（B）种安全服务。

A. 4B. 5C. 6D. 77. （ D ）不属于ISO/OSI安全体系结构的安全机制。

A. 通信业务填充机制B. 访问控制机制C. 数字签名机制D. 审计机制E. 公证机制8. ISO安全体系结构中的对象认证服务，使用（B）完成。

A. 加密机制B. 数字签名机制C. 访问控制机制D. 数据完整性机制9. CA属于ISO安全体系结构中定义的（D ）。

A. 认证交换机制B. 通信业务填充机制C. 路由控制机制D. 公证机制10. 数据保密性安全服务的基础是（D ）。

A. 数据完整性机制B. 数字签名机制C. 访问控制机制D. 加密机制11. 可以被数据完整性机制防止的攻击方式是（D ）。

A. 假冒源地址或用户的地址欺骗攻击B. 抵赖做过信息的递交行为C. 数据中途被攻击者窃听获取D. 数据在途中被攻击者篡改或破坏二、填空题安全服务，提供这些服务的8种安全机制以及相应的开放系统互连的安全管理，并可根据具体系统适当地配置于OSI模型的七层协议中。

信息安全培训试题及答案一、选择题1. 信息安全的核心目标是什么？A. 提高员工的工作效率B. 确保信息的保密性、完整性和可用性C. 降低企业的运营成本D. 提升企业的市场竞争力答案：B2. 以下哪项不是信息安全的基本要素？A. 机密性B. 可用性C. 可追溯性D. 完整性答案：C3. 什么是数据加密？A. 将数据转换为不可读的形式以保护数据B. 将数据存储在远程服务器上C. 将数据备份到本地硬盘D. 将数据传输到其他设备答案：A4. 以下哪个是强密码的特征？A. 包含用户的生日和姓名B. 只包含字母C. 长度至少为8个字符，包含字母、数字和特殊符号D. 容易记忆的单词或短语答案：C5. 什么是网络钓鱼攻击？A. 通过电子邮件发送恶意软件B. 通过伪装成可信网站来骗取用户敏感信息C. 通过社交工程获取用户密码D. 通过无线网络截取数据答案：B二、判断题1. 所有员工都应该接受信息安全培训。

（对）2. 只有IT部门需要关心信息安全。

（错）3. 信息安全只与技术有关，与员工行为无关。

（错）4. 定期更改密码可以提高账户安全性。

（对）5. 使用公共Wi-Fi进行敏感交易是安全的。

（错）三、简答题1. 请简述什么是社交工程攻击，并给出至少两种防范方法。

答案：社交工程攻击是一种心理操纵技术，攻击者通过欺骗手段获取受害者的信任，从而获取敏感信息或执行某些操作。

防范方法包括：提高员工对社交工程攻击的意识，教育员工不要轻信未经验证的请求；建立严格的信息验证流程，确保所有请求都经过适当审查。

2. 描述什么是防火墙，以及它在信息安全中的作用。

答案：防火墙是一种网络安全系统，用于监控和控制进出网络的数据包。

它根据预定的安全规则来允许或阻止数据流，从而保护内部网络不受外部威胁的侵害。

防火墙可以防止未授权访问、阻止恶意软件传播和监控网络流量。

结束语：通过本试题的学习和练习，希望大家能够加深对信息安全重要性的理解，并掌握基本的信息安全知识和技能。

信息安全基础(习题卷73)第1部分：单项选择题，共57题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]WPDRRC信息安全模型是我国“八六三”信息安全专家组提出的适合中国国情的信息系统安全保障体系建设模型，WPDRRC模型有6个环节和3大要素。

6个环节包括预警（W）、保护（P）、检测（D）、响应（R）、恢复（R）和反击（C），3大要素包括人员、策略和技术，三者中最核的要素是：（ ）。

A)人员B)策略C)技术答案:A解析:人是信息安全的最核心要素。

2.[单选题]PC机检修时，在加电之前都应做相应的检查，但不必检查（）。

A)内存条是否插入良好B)电源插头是否插好C)音箱是否接上电源D)接口适配卡与插槽是否接触良好答案:C解析:3.[单选题]利用残留在现场的指纹等人体生物特征侦破非授权的访问(如:盗窃入室),属于哪一类攻击?( )A)重用、重放、重演(replay)B)暴力攻击C)解密D)假装、模仿答案:A解析:4.[单选题]网络安全的三原则是（）？A)问责制、机密性和完整性B)机密性、完整性和可用性C)完整性、可用性和问责制D)可用性、问责制和机密性答案:B解析:5.[单选题]现状不符合文件是指( )A)标准要求的没有写到B)写到的没有做到C)做到的没有达到目标D)以上都不对答案:B解析:6.[单选题]在下列打印机中，属于击打式打印机的是（）。

A)针式打印机B)喷墨打印机C)激光打印机D)热升华打印机答案:A解析:7.[单选题]公司设置统一的IT服务热线电话是（）。

A)1000B)10000C)110D)120答案:A解析:8.[单选题]数据完整性指的是( )[]*A)保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密B)提供连接实体身份的鉴别C)防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致D)确保数据数据是由合法实体发出的答案:C解析:9.[单选题]更换网络设备或安全设备的热插拔部件、内部板卡等配件时，应做好（ ）措施。