信息安全作业

(单选题)1: 终端服务是Windows操作系统自带的，可以通过图形界面远程操纵服务器。

在默认的情况下，终端服务的端口号是（）。

A: 25
B: 3389
C: 80
D: 1399
正确答案: B
(单选题)2: 从安全属性对各种网络攻击进行分类，截获攻击是针对（）的攻击。

A: 机密性
B: 可用性
C: 完整性
D: 真实性
正确答案: A
(单选题)3: 2003 年，SLammer 蠕虫在10 分钟内导致（）互联网脆弱主机受到感染。

A: 60%
B: 70%
C: 80%
D: 90%
正确答案: D
(单选题)4: DDoS攻击破坏了（）。

A: 可用性
B: 保密性
C: 完整性
D: 真实性
正确答案: A
(单选题)5: 以下哪个不是数据恢复软件（）。

A: FinalData
B: RecoverMyFiles
C: EasyRecovery
D: OfficePasswordRemove
正确答案: D
(单选题)6: 审计管理指：（）。

A: 保证数据接收方收到的信息与发送方发送的信息完全一致
B: 防止因数据被截获而造成的泄密
C: 对用户和程序使用资源的情况进行记录和审查
D: 保证信息使用者都可有得到相应授权的全部服务
正确答案: C
(单选题)7: 下面的说法错误的是（）。

18秋《信息安全》作业_1一、单选题( 每题4分, 共15道小题, 总分值60分)1.下面不属于DoS攻击的是（）。

A. Smurf攻击B. Ping of DeatchC. Land攻击D. TFN攻击答案：D 联系“文档贡献者”2.在设计网络安全方案中，系统是基础、（）是核心，管理是保证。

A. 人B. 领导C. 系统管理员D. 安全策略答案：A3.VPN的英文全称是（）。

A. Visual Protocol NetworkB. Virtual Private NetworkC. Virtual Protocol NetworkD. Visual Private Network答案：B4.网络攻击的有效载体是什么？（）A. 黑客B. 网络C. 病毒D. 蠕虫答案：C5.拒绝服务攻击的后果是（）。

A. 信息不可用B. 应用程序不可用C. 系统宕机D. 上面几项都是答案：D6.IPSec属于（）层上的安全机制。

A. 传输层B. 应用层C. 数据链路层D. 网络层7.操作系统中的每一个实体组件不可能是（）。

A. 主体B. 客体C. 既是主体又是客体D. 既不是主体又不是客体8.（）不属于ISO/OSI安全体系结构的安全机制。

A. 通信业务填充机制B. 访问控制机制C. 数字签名机制D. 审计机制9.PPTP和L2TP最适合于（）。

A. 局域网B. 企业内部虚拟网C. 企业扩展虚拟网D. 远程访问虚拟专用网10.信息安全的基本属性是（）。

A. 机密性B. 可用性C. 完整性D. 上面3项都是11.在main（）函数中定义两个参数argc和argv，其中argc存储的是（）。

A. 命令行参数的个数B. 命令行程序的名称C. 命令行各个参数的值D. 命令行变量12.访问控制是指确定（）以及实施访问权限的过程。

A. 用户权限B. 可给予哪些主体访问权利C. 可被用户访问的资源D. 系统是否遭受入侵13.SSL产生会话密钥的方式是（）。

您的本次作业分数为：89分单选题1.【第11、12章】通常为保证信息处理对象的认证性采用的手段是(____)。

A 信息加密和解密B 信息隐匿C 数字签名和身份认证技术D 数字水印正确答案:C单选题2.【第11、12章】计算机病毒最重要的特征是(____)。

A 隐蔽性B 传染性C 潜伏性D 表现性正确答案:B单选题3.【第11、12章】不能防止计算机感染病毒的措施是(____)。

A 定时备份重要文件B 经常更新操作系统C 除非确切知道附件内容，否则不要打开电子邮件附件D 重要部门的计算机尽量专机专用，与外界隔绝正确答案:A单选题缓冲区溢出漏洞进行传播，病毒运行后，在%System%文件4.【第11、12章】某病毒利用RPCDCOM夹下生成自身的拷贝nvchip4、exe，添加注册表项，使得自身能够在系统启动时自动运行。

通过以上描述可以判断这种病毒的类型为(____)。

A 文件型病毒B 宏病毒C 网络蠕虫病毒D 特洛伊木马病毒正确答案:C单选题5.【第11、12章】计算机病毒的实时监控属于(____)类的技术措施。

A 保护B 检测C 响应D 恢复正确答案:B单选题6.【第11、12章】安全扫描可以(____)。

A 弥补由于认证机制薄弱带来的问题B 弥补由于协议本身而产生的问题C 弥补防火墙对内网安全威胁检测不足的问题D 扫描检测所有的数据包攻击，分析所有的数据流正确答案:C单选题7.【第11、12章】在目前的信息网络中，(____)病毒是最主要的病毒类型。

A 引导型B 文件型C 网络蠕虫D 木马型正确答案:C单选题8.【第11、12章】传统的文件型病毒以计算机操作系统作为攻击对象，而现在越来越多的网络蠕虫病毒将攻击范围扩大到了(____)等重要网络资源。

A 网络带宽B 数据包C 防火墙D LINUX正确答案:A单选题9.【第11、12章】相对于现有杀毒软件在终端系统中提供保护不同，(____)在内外网络边界处提供更加主动和积极的病毒保护。

(单选题)1: VPN的加密手段为（）。

A: 具有加密功能的防火墙B: 具有加密功能的路由器C: VPN内的各台主机对各自的信息进行相应的加密D: 单独的加密设备标准答题:(单选题)2: 下面哪个不是系统还原的方法（）。

A: 安全模式B: 故障恢复控制台C: 自动系统恢复D: 普通模式标准答题:(单选题)3: 在设计网络安全方案中，系统是基础、（）是核心，管理是保证。

A: 人B: 领导C: 系统管理员D: 安全策略标准答题:(单选题)4: 下列对访问控制影响不大的是（）。

A: 主体身份B: 客体身份C: 访问类型D: 主体与客体的类型标准答题:(单选题)5: 备份在（）功能菜单下。

A: 管理工具B: 附件C: 系统工具D: 辅助工具标准答题:(单选题)6: 下面不是防火墙的局限性的是（）。

A: 防火墙不能防范网络内部攻击B: 不能防范那些伪装成超级用户或诈称新雇员的黑客们劝说没有防范心理的用户公开其口令，并授予其临时网络访问权限。

C: 防火墙不能防止传送已感染病毒的软件或文件，不能期望防火墙对每一个文件进行扫描，查出潜在的病毒。

D: 不能阻止代病毒的数据。

标准答题:(单选题)7: 为了简化管理，通常对访问者（），以避免访问控制表过于庞大。

A: 分类组织成组B: 严格限制数量C: 按访问时间排序，删除长期没有访问的用户D: 不作任何限制标准答题:(单选题)8: 文件型病毒传染的对象主要是（）类文件。

A: .EXE和.WPSB: COM和.EXEC: .WPSD: .DBF标准答题:(单选题)9: 在网络攻击的多种类型中，攻击者窃取到系统的访问权并盗用资源的攻击形式属于哪一种？（）A: 拒绝服务B: 侵入攻击C: 信息盗窃D: 信息篡改标准答题:(单选题)10: （）属于Web中使用的安全协议。

A: PEM、SSLB: S-HTTP、S/MIMEC: SSL、S-HTTPD: S/MIME、SSL标准答题:(判断题)11: 防火墙可以用来控制进出它们的网络服务及传输数据。

(单选题)1: 计算机网络是地理上分散的多台（）遵循约定的通信协议，通过软硬件互联的系统。

A: 计算机
B: 主从计算机
C: 自主计算机
D: 数字设备
正确答案: C
(单选题)2: TCSEC定义的属于D级的系统是不安全的，以下操作系统中属于D级的是（）。

A: 运行非UNIX的Macintosh机
B: XENIX
C: 运行Linux的PC机
D: UNIX系统
正确答案: A
(单选题)3: （）通过一个使用专用连接的共享基础设施，将客户、供应商、合作伙伴或感兴趣的群体连接到企业内部网。

A: Access VPN
B: Intranet VPN
C: Extranet VPN
D: Internet
正确答案: C
(单选题)4: ISO 7498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是（）。

A: 身份鉴别
B: 数据报过滤
C: 授权控制
D: 数据完整性
正确答案: B
(单选题)5: 下列对访问控制影响不大的是（）。

A: 主体身份
B: 客体身份
C: 访问类型
D: 主体与客体的类型
正确答案: D
(单选题)6: （）通过一个使用专用连接的共享基础设施，连接企业总部、远程办事处和分支机构。

A: Access VPN
B: Intranet VPN
C: Extranet VPN
D: Internet VPN。

单选题1(4分) : ISO安全体系结构中的对象认证服务，使用（）完成。

A: 加密机制B: 数字签名机制C: 访问控制机制D: 数据完整性机制2(4分) : 攻击者用传输数据来冲击网络接口，使服务器过于繁忙以至于不能应答请求的攻击方式是（）。

A: 拒绝服务攻击B: 地址欺骗攻击C: 会话劫持D: 信号包探测程序攻击3(4分) : （）分析法实际上是一个模板匹配操作，匹配的一方是系统设置情况和用户操作动作，一方是已知攻击的签名数据库。

A: 签名分析法B: 统计分析法C: 数据完整性分析法D: 以上都正确4(4分) : 备份在（）功能菜单下。

A: 管理工具B: 附件C: 系统工具D: 辅助工具5(4分) : （）通过一个使用专用连接的共享基础设施，连接企业总部、远程办事处和分支机构。

A: Access VPNB: Intranet VPNC: Extranet VPND: Internet VPN6(4分) : Kerberos在请求访问应用服务器之前，必须（）。

A: 向Ticket Granting服务器请求应用服务器ticketB: 向认证服务器发送要求获得“证书”的请求C: 请求获得会话密钥D: 直接与应用服务器协商会话密钥7(4分) : 访问控制是指确定（）以及实施访问权限的过程。

A: 用户权限B: 可给予哪些主体访问权利C: 可被用户访问的资源D: 系统是否遭受入侵8(4分) : （）是指有关管理、保护和发布敏感信息的法律、规定和实施细则。

A: 安全策略B: 安全模型C: 安全框架D: 安全原则9(4分) : 信息安全的基本属性是（）。

A: 机密性B: 可用性C: 完整性D: 上面3项都是10(4分) : （）属于Web中使用的安全协议。

A: PEM、SSLB: S-HTTP、S/MIMEC: SSL、S-HTTPD: S/MIME、SSL11(4分) : 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（）。

信息安全技术实践作业指导书第1章信息安全基础 (4)1.1 信息安全概念与体系结构 (4)1.1.1 信息安全定义 (4)1.1.2 信息安全体系结构 (4)1.2 常见信息安全威胁与防护措施 (4)1.2.1 常见信息安全威胁 (4)1.2.2 防护措施 (4)第2章密码学基础 (5)2.1 对称加密算法 (5)2.1.1 常见对称加密算法 (5)2.1.2 对称加密算法的应用 (5)2.2 非对称加密算法 (5)2.2.1 常见非对称加密算法 (5)2.2.2 非对称加密算法的应用 (6)2.3 哈希算法与数字签名 (6)2.3.1 哈希算法 (6)2.3.1.1 常见哈希算法 (6)2.3.2 数字签名 (6)2.3.2.1 数字签名的实现过程 (6)2.3.3 数字签名的作用 (6)第3章认证与访问控制 (6)3.1 认证技术 (6)3.1.1 生物认证 (6)3.1.2 密码认证 (7)3.1.3 令牌认证 (7)3.1.4 双因素认证 (7)3.2 访问控制模型 (7)3.2.1 自主访问控制模型 (7)3.2.2 强制访问控制模型 (7)3.2.3 基于角色的访问控制模型 (7)3.2.4 基于属性的访问控制模型 (7)3.3 身份认证与权限管理 (7)3.3.1 身份认证 (7)3.3.2 权限管理 (7)3.3.3 访问控制策略 (8)第4章网络安全协议 (8)4.1 SSL/TLS协议 (8)4.1.1 SSL/TLS协议原理 (8)4.1.2 SSL/TLS协议功能 (8)4.1.3 SSL/TLS协议应用 (8)4.2 IPsec协议 (8)4.2.2 IPsec协议工作原理 (9)4.2.3 IPsec协议应用 (9)4.3 无线网络安全协议 (9)4.3.1 无线网络安全协议原理 (9)4.3.2 无线网络安全协议关键技术 (9)4.3.3 无线网络安全协议应用 (9)第5章网络攻击与防范 (9)5.1 网络扫描与枚举 (9)5.1.1 网络扫描技术 (9)5.1.2 枚举技术 (10)5.2 漏洞利用与攻击方法 (10)5.2.1 漏洞利用概述 (10)5.2.2 攻击方法 (10)5.3 防火墙与入侵检测系统 (11)5.3.1 防火墙技术 (11)5.3.2 入侵检测系统（IDS） (11)第6章恶意代码与防护 (11)6.1 计算机病毒 (11)6.1.1 病毒的定义与特征 (11)6.1.2 病毒的分类 (12)6.1.3 病毒的传播与感染 (12)6.1.4 病毒的防护措施 (12)6.2 木马与后门 (12)6.2.1 木马的定义与特征 (12)6.2.2 木马的分类 (12)6.2.3 木马的传播与感染 (12)6.2.4 木马的防护措施 (12)6.3 蠕虫与僵尸网络 (12)6.3.1 蠕虫的定义与特征 (13)6.3.2 蠕虫的传播与感染 (13)6.3.3 僵尸网络的定义与特征 (13)6.3.4 蠕虫与僵尸网络的防护措施 (13)第7章应用层安全 (13)7.1 Web安全 (13)7.1.1 基本概念 (13)7.1.2 常见Web攻击类型 (13)7.1.3 Web安全防范措施 (13)7.2 数据库安全 (14)7.2.1 数据库安全概述 (14)7.2.2 数据库安全威胁 (14)7.2.3 数据库安全防范措施 (14)7.3 邮件安全与防护 (14)7.3.1 邮件安全概述 (14)7.3.3 邮件安全防护措施 (14)第8章系统安全 (15)8.1 操作系统安全 (15)8.1.1 操作系统安全概述 (15)8.1.2 操作系统安全机制 (15)8.1.3 操作系统安全实践 (15)8.2 安全配置与基线加固 (15)8.2.1 安全配置概述 (15)8.2.2 安全配置实践 (15)8.2.3 基线加固概述 (15)8.2.4 基线加固实践 (15)8.3 虚拟化与云安全 (15)8.3.1 虚拟化安全概述 (16)8.3.2 虚拟化安全实践 (16)8.3.3 云安全概述 (16)8.3.4 云安全实践 (16)第9章物理安全与应急响应 (16)9.1 物理安全设施 (16)9.1.1 安全区域规划 (16)9.1.2 机房设施安全 (16)9.1.3 网络设备安全 (16)9.2 安全审计与监控 (16)9.2.1 安全审计 (16)9.2.2 安全监控 (16)9.2.3 安全审计与监控的协同作用 (17)9.3 应急响应与处理 (17)9.3.1 应急响应计划 (17)9.3.2 应急响应团队 (17)9.3.3 信息安全事件处理 (17)9.3.4 事后总结与改进 (17)第10章信息安全管理体系 (17)10.1 信息安全策略与法律法规 (17)10.1.1 信息安全策略概述 (17)10.1.2 信息安全策略的制定与实施 (17)10.1.3 我国信息安全法律法规体系 (17)10.1.4 企业信息安全法律法规遵循 (17)10.2 信息安全风险评估与管理 (17)10.2.1 信息安全风险评估概述 (18)10.2.2 信息安全风险评估方法 (18)10.2.3 信息安全风险评估流程 (18)10.2.4 信息安全风险管理策略与措施 (18)10.3 信息安全培训与意识提升 (18)10.3.1 信息安全培训的意义与目标 (18)10.3.2 信息安全培训内容与方法 (18)10.3.3 信息安全意识提升策略 (18)10.3.4 信息安全培训的实施与评估 (18)第1章信息安全基础1.1 信息安全概念与体系结构1.1.1 信息安全定义信息安全是指保护信息资产，保证信息的保密性、完整性和可用性，避免由于非法访问、泄露、篡改、破坏等造成的信息丢失、损害和不可用的一系列措施和过程。

网络信息安全作业网络信息安全作业文档模板范本一、介绍在当今数字化时代，网络信息安全成为了一个非常重要的议题。

本文档旨在提供一个综合性的指南，详细介绍网络信息安全的相关概念、重要性、方法和措施。

二、网络信息安全概述1. 网络信息安全的定义2. 网络信息安全的重要性3. 网络信息安全的目标和原则三、网络安全威胁1. 电脑和恶意软件1.1 电脑的定义和分类1.2 恶意软件的类型和常见特征1.3 防范电脑和恶意软件的措施2. 网络钓鱼和网络诈骗2.1 网络钓鱼的定义和工作原理2.2 常见的网络诈骗手段2.3 防范网络钓鱼和网络诈骗的措施3. 网络攻击和黑客行为3.1 常见的网络攻击类型3.2 黑客的常见手段和攻击方式3.3 防范网络攻击和黑客行为的措施四、网络信息安全管理1. 安全策略和政策制定1.1 确定安全策略的重要性1.2 制定安全策略的步骤和方法2. 网络安全风险评估和管理2.1 网络安全风险评估的概念和流程2.2 管理网络安全风险的措施和方法3. 用户安全意识培训3.1 用户安全意识的重要性3.2 进行用户安全意识培训的方法和内容五、网络信息安全工具和技术1. 防火墙和入侵检测系统(IDS)2. 密码学和加密技术3. 反软件和网络安全工具4. 安全监控和日志分析附件：本文档附带以下附件：1. 示例网络信息安全策略文件2. 网络安全风险评估模板法律名词及注释：1.《网络安全法》：中华人民共和国网络安全领域的基本法律。

包括网络安全的基本原则、网络基础设施的保护以及网络交流和信息服务的安全管理等内容。

2.《数据保护法》：保护个人信息和数据安全的法律。

规定了个人信息的收集、使用、存储、转移和保护等方面的规定。

3.《计算机防治条例》：为了防治计算机，保障计算机系统的安全和稳定运行，规定了计算机防治的责任、措施和法律责任等内容。

全文结束：\。

网络信息安全作业网络信息安全作业1. 简介网络信息安全是指在网络环境下保护信息系统及其数据免受未经授权的访问、使用、披露、干扰、破坏的能力，以确保信息的机密性、完整性和可用性。

网络信息安全已经成为现代社会的重要议题，随着网络技术的不断发展，网络威胁也日益增加，，加强网络信息安全的重要性也越来越显著。

2. 网络信息安全的重要性网络信息安全的重要性主要体现在以下几个方面：2.1 维护个人隐私在网络时代，个人隐私面临着被窃取、被滥用的风险。

网络信息安全可以保护个人的隐私信息，避免个人信息被未经授权的第三方获取，从而保护个人的权益。

2.2 保护国家安全网络信息安全的不稳定会给国家的政治、经济和军事安全带来严重威胁。

通过加强网络信息安全，可以防范网络攻击和网络战争，确保国家的安全稳定。

2.3 防止网络犯罪网络犯罪已经成为一种全球性的安全问题。

网络信息安全的加强可以有效打击网络犯罪，保护个人和组织免受网络犯罪的侵害。

3. 网络信息安全的威胁和挑战网络信息安全面临着各种各样的威胁和挑战。

以下是一些常见的网络威胁和挑战：3.1 和恶意软件和恶意软件是网络安全领域最常见的威胁之一。

它们可以通过邮件附件、的软件等方式传播，在感染用户电脑后破坏系统、窃取个人信息等。

3.2 黑客攻击黑客攻击是指未经授权的个人或组织通过网络进入他人的计算机系统，进行非法活动。

黑客攻击常常导致系统瘫痪、数据泄露等严重问题。

3.3 数据泄露数据泄露是指未经授权的个人或组织获取到他人的敏感信息，并进行非法使用或公开。

数据泄露对企业和个人的声誉和利益造成很大损害。

4. 网络信息安全的保护措施为了加强网络信息安全，我们可以采取以下一些保护措施：4.1 强化密码安全使用复杂、不易被的密码，定期更改密码，并不同平台使用不同的密码，可以有效提高密码安全性。

4.2 安装防火墙和杀毒软件通过安装防火墙和杀毒软件，及时发现、阻拦和恶意软件的入侵，保护系统的安全。

1：[单选题]"进不来""拿不走""看不懂""改不了""走不脱"是网络信息安全建设的目的。

其中，"拿不走"是指下面那种安全服务（）A：数据加密B：身份认证C：数据完整性D：访问控制参考答案：D2：[单选题]以下有关代理服务技术的描述中，正确的是（）A：允许内外网间IP包直接交互B：从网络层次看工作在网络层C：通常都是基于硬件实现的D：与包过滤相比速度要慢些参考答案：D3：[单选题]关于防火墙的功能，以下哪一种描述是错误的？（）A：防火墙可以检查进出内部网的通信量B：防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能C：防火墙可以使用过滤技术在网络层对数据包进行选择D：防火墙可以阻止来自内部的威胁和攻击参考答案：D4：[单选题]以下有关防火墙的描述中，错误的是（）A：防火墙是一种主动的网络安全防御措施B：防火墙可有效防范外部攻击C：防火墙不能防止内部人员攻击D：防火墙拓扑结构会影响其防护效果参考答案：A5：[单选题]以下指标中，可以作为衡量密码算法加密强度的是（）A：计算机性能B：密钥个数C：算法保密性D：密钥长度参考答案：D6：[单选题]下面哪一种算法属于对称加密算法（）A：DESB：RSAC：ECCD：DSA参考答案：A7：[单选题]下面哪一种算法属于非对称加密算法（）A：AESB：RijindaelC：RSAD：DES参考答案：C8：[单选题]以下哪个选项是对称密钥密码体制的特点（）A：加解密速度快B：密钥不需传送C：密钥管理容易D：能实现数字签名参考答案：A9：[单选题]以下协议中，哪种协议利用了握手机制来协商加密方式（）A：安全RPCB：SOCK5C：SSLD：MD5参考答案：C10：[单选题]一个好的密码体制，其安全性应仅仅依赖于（）A：其应用领域B：加密方式的保密性C：算法细节保密性D：密钥的保密性参考答案：D11：[单选题]下列关于密码学作用的描述中，错误的是（）A：加密信息，使非授权用户无法知道消息的内容B：消息接收者能通过加解密来确认消息的来源C：消息接收者能通过密码技术来确认消息在传输中是否被改变D：通过密码学可提供完全的安全保障参考答案：D12：[单选题]下面选项中，使用了公钥密码体制的是（）A：SSLB：SOCK5C：KerberosD：MD5参考答案：A13：[单选题]公钥密码是（）A：对称密钥技术，有1个密钥B：不对称密钥技术，有2个密钥C：对称密钥技术，有2个密钥D：不对称密钥技术，有1个密钥参考答案：B14：[单选题]加密密钥和解密密钥不同，且从其中一个密钥难以推出另一个密钥，这样的系统称为（）A：常规加密系统B：单密钥加密系统C：公钥加密系统D：对称加密系统参考答案：C15：[单选题]下列选项中，不属于HASH算法的是（）A：ECCB：MD4C：MD5D：SHA参考答案：A16：[单选题]SHA是指以下哪个专用名词的简称？（）A：数字签名算法B：数据加密标准C：安全散列算法D：电子数据交换参考答案：C17：[单选题]抵御电子邮箱入侵措施中，不正确的是：（）A：不用生日做密码B：不要使用少于5位的密码C：不要使用纯数字D：自己做服务器参考答案：D18：[单选题]密码分析者知道一些消息的密文，并试图恢复尽可能多的明文，进而推导出密钥，这种攻击被称为（）A：惟密文攻击B：已知明文攻击C：选择明文攻击D：选择密文攻击参考答案：A19：[单选题]密码分析者不仅知道一些消息的密文，还知道个别密文块对应的明文，试图推导出加密密钥或算法，这种攻击被称为（）A：惟密文攻击B：已知明文攻击C：选择明文攻击D：选择密文攻击参考答案：C20：[单选题]以下哪些做法可以增强用户口令的安全性（）A：选择由全英文字母组成的口令B：选择由全数字组成的口令C：选择与自己身份相关的口令，以免忘记D：选择无规律的口令参考答案：C21：[单选题]关于屏蔽子网防火墙，下列说法错误的是（）A：屏蔽子网防火墙是几种防火墙类型中最安全的B：屏蔽子网防火墙既支持应用级网关也支持电路级网关C：内部网对于Internet来说是不可见的D：内部用户可以不通过DMZ直接访问Internet参考答案：D22：[单选题]在包过滤技术中，不能作为过滤依据的是（）A：源IP地址B：传输层协议C：目的端口D：数据内容参考答案：D23：[单选题]以下加密方式中能同时提供保密性和鉴别性的有（）A：A用自己私钥加密报文传给BB：A用自己公钥加密报文传给BC：A用B的公钥加密报文传给BD：A用自己私钥加密报文,再用B的公钥加密报文传给B参考答案：D24：[单选题]防毒系统在哪个阶段可以获得病毒入侵报告()A：扩散预防阶段B：快速响应清除阶段C：评估与恢复阶段D：向领导汇报阶段参考答案：C25：[单选题]下列措施中，哪项不是减少病毒的传染和造成的损失的好办法。

单选题1(4分) : （）不属于ISO/OSI安全体系结构的安全机制。

A: 通信业务填充机制B: 访问控制机制C: 数字签名机制D: 审计机制2(4分) : VPN的加密手段为（）。

A: 具有加密功能的防火墙B: 具有加密功能的路由器C: VPN内的各台主机对各自的信息进行相应的加密D: 单独的加密设备3(4分) : 下面不属于入侵检测分类依据的是（）。

A: 物理位置B: 静态配置C: 建模方法D: 时间分析4(4分) : 计算机网络是地理上分散的多台（）遵循约定的通信协议，通过软硬件互联的系统。

A: 计算机B: 主从计算机C: 自主计算机D: 数字设备5(4分) : 下面哪个属于对称算法（）。

A: 数字签名B: 序列算法C: RSA算法D: 数字水印6(4分) : 电子邮件的发件利用某些特殊的电子邮件软件在短时间内不断重复地将电子邮件寄给同一个收件人，这种破坏方式叫做（）。

A: 邮件病毒B: 邮件炸弹C: 特洛伊木马D: 逻辑炸弹7(4分) : 数据备份常用的方式主要有：完全备份、增量备份和（）。

A: 逻辑备份B: 按需备份C: 差分备份D: 物理备份8(4分) : “公开密钥密码体制”的含义是（）。

A: 将所有密钥公开B: 将私有密钥公开，公开密钥保密C: 将公开密钥公开，私有密钥保密D: 两个密钥相同9(4分) : 操作系统中的每一个实体组件不可能是（）。

A: 主体B: 客体C: 既是主体又是客体D: 既不是主体又不是客体10(4分) : 终端服务是Windows操作系统自带的，可以通过图形界面远程操纵服务器。

在默认的情况下，终端服务的端口号是（）。

A: 25B: 3389C: 80D: 139911(4分) : （）作用在应用层，其特点是完全“阻隔”网络通信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。

A: 分组过滤防火墙B: 应用代理防火墙C: 状态检查防火墙D: 分组代理防火墙12(4分) : 为了降低风险，不建议使用的Internet服务是（）。

办公室信息安全作业指南一、密码安全1、选择强密码密码应包含至少 8 个字符，包括大写字母、小写字母、数字和特殊字符。

避免使用常见的单词、生日、电话号码等容易猜测的信息作为密码。

例如，“Password123”就不是一个强密码，而“P@ssw0rd123!”则更具安全性。

2、定期更改密码建议每隔 90 天更改一次密码。

这样可以降低密码被破解的风险。

3、不同账户使用不同密码不要在多个重要账户（如工作邮箱、财务系统等）中使用相同的密码。

一旦一个密码被泄露，其他账户也将面临风险。

4、避免共享密码不要与他人共享您的账户密码，即使是同事。

每个人都应该有自己独立的账户和密码。

二、设备安全1、电脑和移动设备确保您的工作电脑和移动设备安装了最新的操作系统、防病毒软件和安全补丁。

定期进行系统更新，以修复可能存在的安全漏洞。

2、设备锁定在离开工作岗位时，务必锁定您的电脑和移动设备。

设置自动锁屏时间，一般不超过 5 分钟。

3、数据备份定期备份重要的工作数据到外部存储设备或云存储服务。

这样，在设备故障或数据丢失的情况下，可以快速恢复数据。

4、设备丢失或被盗如果您的工作设备丢失或被盗，应立即报告给 IT 部门，并更改相关账户的密码。

三、网络安全1、公共无线网络避免在公共无线网络上处理敏感工作信息。

公共无线网络通常安全性较低，容易被黑客窃取数据。

2、公司网络使用公司提供的网络时，遵守公司的网络使用政策。

不要私自连接未经授权的网络设备。

3、网络钓鱼防范警惕收到的可疑邮件、短信和链接。

不要轻易点击来自陌生人的链接，也不要回复要求提供个人信息或密码的邮件。

4、下载和安装软件只从官方和可信赖的来源下载和安装软件。

避免下载来路不明的软件，以免感染恶意软件。

四、数据安全1、数据分类对工作中的数据进行分类，根据其重要性和敏感性确定不同的保护级别。

2、数据加密对于敏感数据，如客户信息、财务数据等，进行加密处理。

这样即使数据被窃取，也难以被解读。

信息安全的作业标准随着信息技术的迅猛发展，信息安全问题日益突出。

在互联网时代，各种信息被广泛传播，但同时也面临着被黑客攻击、数据泄露等风险。

为了保护信息安全，各个行业都需要制定相应的作业标准。

一、信息安全意识培养信息安全的第一步是培养员工的安全意识。

公司应该定期组织员工参加信息安全培训，提高他们对信息安全的认识和理解。

通过培训，员工可以学习到如何识别和防范各种安全威胁，以及如何正确使用各种安全工具和技术。

二、密码管理密码是保护个人和企业信息安全的重要手段。

因此，制定密码管理标准是必不可少的。

密码应该具备一定的复杂性，包括大小写字母、数字和特殊字符，并且定期更换密码。

此外，密码不应该以明文形式存储，而是应该进行加密处理，确保安全性。

三、网络安全防护网络安全是信息安全的重要组成部分。

公司应该建立完善的网络安全防护措施，包括防火墙、入侵检测系统、反病毒软件等。

同时，定期进行网络安全漏洞扫描和安全评估，及时修补漏洞，确保网络的安全性。

四、数据备份与恢复数据备份是防范数据丢失的重要手段。

公司应该制定数据备份和恢复的标准，包括备份的频率、备份的存储位置等。

同时，还需要定期进行数据恢复测试，确保备份的可靠性和完整性。

五、物理安全保障除了网络安全，物理安全也是信息安全的重要方面。

公司应该制定相应的物理安全保障标准，包括门禁系统、监控系统等。

同时，重要设备和存储介质应该进行合理的保管，确保不被盗窃或损坏。

六、应急响应与漏洞修复即使做了充分的安全防护，也不能保证绝对的安全。

因此，公司应该制定应急响应和漏洞修复的标准。

一旦发生安全事件，公司应该立即采取相应的措施，包括隔离受影响的系统、收集证据等。

同时，对于已知的漏洞，公司应该及时修复，避免被黑客利用。

七、合规与监管信息安全的作业标准还应该符合相关的法规和规定。

公司应该制定合规与监管的标准，包括对个人信息的保护、对敏感数据的处理等。

同时，定期进行内部和外部的安全审计，确保公司的信息安全工作符合法规要求。

北语22秋《信息安全》作业2
试卷总分:100 得分:100
一、单选题 (共 10 道试题,共 40 分)
1.密码学的目的是（）。

[A.选项]研究数据加密
[B.选项]研究数据解密
[C.选项]研究数据保密
[D.选项]研究信息安全
本题参考选择是：C
2.操作系统中的每一个实体组件不可能是（）。

[A.选项]主体
[B.选项]客体
[C.选项]既是主体又是客体
[D.选项]既不是主体又不是客体
本题参考选择是：D
3.下面哪个属于对称算法（）。

[A.选项]数字签名
[B.选项]序列算法
[C.选项]RSA算法
[D.选项]数字水印
本题参考选择是：B
4.（）不属于ISO/OSI安全体系结构的安全机制。

[A.选项]通信业务填充机制
[B.选项]访问控制机制
[C.选项]数字签名机制
[D.选项]审计机制
本题参考选择是：D
5.IPSec属于（）层上的安全机制。

[A.选项]传输层
[B.选项]应用层
[C.选项]数据链路层
[D.选项]网络层
本题参考选择是：D
6.信息安全的基本属性是（）。

[A.选项]机密性
[B.选项]可用性
[C.选项]完整性
[D.选项]上面3项都是
本题参考选择是：D。

(单选)1：（）不属于ISO/OSI安全体系结构的安全机制。

A：通信业务填充机制
B：访问控制机制
C：数字签名机制
D：审计机制
正确答案：D
(单选)2：下面不属于入侵检测分类依据的是（）。

A：物理位置
B：静态配置
C：建模方法
D：时间分析
正确答案：B
(单选)3：数据库管理系统通常提供授权功能来控制不同用户访问数据的权限，这主要是为了实现数据库的（）。

A：可靠性
B：一致性
C：完整性
D：安全性
正确答案：D
(单选)4：黑客们在编写编写扰乱社会和他人的计算机程序，这些代码统称为（）。

A：恶意代码
B：计算机病毒
C：蠕虫
D：后门
正确答案：A
(单选)5：电子邮件的发件利用某些特殊的电子邮件软件在短时间内不断重复地将电子邮件寄给同一个收件人，这种破坏方式叫做（）。

A：邮件病毒
B：邮件炸弹
C：特洛伊木马
D：逻辑炸弹
正确答案：B
(单选)6：攻击者用传输数据来冲击网络接口，使服务器过于繁忙以至于不能应答请求的攻击方式是（）。

A：拒绝服务攻击
B：地址欺骗攻击
C：会话劫持
D：信号包探测程序攻击
正确答案：A。

作业1．第1题审核之所以重要是因为________。

A.它们提高生产率B.它们提供过去事件的记录C.它们不受未授权修改的破坏D.它们清除机构的所有职责您的答案：B题目分数：1.0此题得分：1.02．第2题防火墙是一种常用的网络安全装置，下列关于它的用途的说法，是正确的。

A.防止内部人员的攻击B.防止外部人员的攻击C.防止内部人员对外部的非法访问D.既防止外部人员的攻击，又防止内部人员对外部的非法访问您的答案：D题目分数：1.0此题得分：1.03．第3题NAT提供了安全策略。

A.充当网络之间的代理服务器B.配置网关C.隐藏内部IP地址D.创建检查点您的答案：C题目分数：1.0此题得分：1.04．第10题____协议主要用于加密机制A.HTTPB.FTPC.TELNETD.SSL您的答案：D题目分数：1.0此题得分：1.05．第38题信息安全的发展大致经历了三个发展阶段，目前是处于 ( )阶段。

A.通信安全B.信息保障C.计算机安全D.网络安全您的答案：B题目分数：1.0此题得分：1.06．第39题物理安全控制、文件访问控制和文件加密与________相关联。

A.识别机制B.认证机制C.保密机制D.加密机制您的答案：B题目分数：1.0此题得分：1.07．第40题国际标准化组织ISO所提出的信息系统安全体系结构中定义了种安全服务。

A．8 B．7 C．11 D．5A.11B.8C.7D.5您的答案：D题目分数：1.0此题得分：1.08．第41题下列密码系统分类不正确的是________。

A.非对称型密码体制和对称型密码体制B.单向函数密码体制和双向函数密码体制C.分组密码体制和序列密码体制D.不可逆密码体制和双钥密码体制您的答案：D题目分数：1.0此题得分：1.09．第56题可用性提供___________。

A.识别和认证B.对拒绝服务攻击的预防C.对否认服务攻击的预防D.信息的完整性您的答案：B题目分数：1.0此题得分：1.010．第57题下列是利用身份认证的双因素法的是_______。

信息安全技术应用作业指导书一、背景介绍如今，随着信息技术的快速发展和普及应用，信息安全问题也逐渐引起了广泛关注。

为了保护个人和组织的信息资产安全，信息安全技术应运而生。

本作业指导书旨在帮助学习者理解信息安全技术的基本概念和应用场景，并指导其进行相关作业。

二、信息安全技术介绍1. 定义和目标信息安全技术是指通过采取一系列的技术手段和方法，保护信息系统及其所处理的信息免遭未授权访问、非法窃取、篡改、破坏或滥用的技术手段和方法。

其目标是确保信息的机密性、完整性、可用性和可靠性。

2. 基本原理信息安全技术基于多个基本原理，包括但不限于：- 机密性：保护信息不被未经授权的个人或系统访问；- 完整性：保护信息在传输、存储、处理过程中不被篡改；- 可用性：确保信息系统和数据及时可用，防止服务中断或不可用；- 认证和授权：确保用户身份的真实性并分配适当的访问权限；- 防护和检测：采用防火墙、入侵检测系统等技术手段保护系统免受攻击。

3. 应用场景信息安全技术的应用场景广泛，包括但不限于以下几个方面：- 网络安全：保护网络系统和通信不受攻击，防止黑客入侵和数据泄露；- 数据安全：确保数据的完整性和保密性，避免数据泄露和篡改；- 身份认证：验证用户身份的真实性，以防止未授权的访问；- 加密技术：将信息进行加密以保护其机密性；- 安全管理和风险评估：建立安全策略、指导和标准，并评估和管理风险。

三、作业指导在完成信息安全技术应用作业时，建议学习者按以下步骤进行：1. 确定需求：明确作业要求，了解需要保护的信息内容和关键要素。

2. 风险评估：对信息安全风险进行评估，找出可能存在的威胁和漏洞。

3. 选择合适的安全技术：根据需求和风险评估结果，选择合适的信息安全技术进行应用。

例如，如果需要保护网络安全，可以使用防火墙、入侵检测系统等技术手段。

4. 实施安全措施：按照所选择的安全技术和方案，对信息系统进行安全配置、加密处理等操作。

信息安全技术大作业标题：信息安全技术大作业——保护企业数据的重要措施在当今数字化快速发展的时代，信息安全的保护已经成为各行业，尤其是企业的首要任务。

企业数据泄露事件频发，既造成了重大的经济损失，也严重影响了企业的声誉和客户信任。

因此，建立和完善信息安全保护机制，是现代企业可持续发展的关键。

一、防火墙与入侵检测系统（IDS）防火墙是防御网络攻击的第一道防线，它可以限制未授权访问，防止非法用户进入内部网络。

而入侵检测系统（IDS）则是一种能够实时监控网络或系统的安全软件，可以检测并报告未授权的活动，从而帮助管理员及时做出反应，阻止可能的攻击。

二、数据加密数据加密是一种防止数据泄露的有效手段。

通过加密，即使数据被窃取，攻击者也无法解读。

数据加密的方法有很多种，包括对称加密（如AES）、非对称加密（如RSA）以及公钥基础设施（PKI）等。

三、备份与恢复策略无论安全措施如何完善，也不能保证100%避免数据丢失。

因此，制定一个有效的备份与恢复策略至关重要。

企业应定期备份所有数据，并存储在安全的地方，以防止数据丢失。

此外，如果发生重大安全事件，应有能力快速恢复数据，以减少可能的损失。

四、员工培训尽管有先进的技术可以保护企业的信息安全，但人为因素仍然是一个主要的威胁。

因此，企业需要定期对员工进行信息安全培训，提高他们的信息安全意识，防止内部数据泄露。

五、定期安全审计定期的安全审计可以帮助企业评估当前的安全措施是否有效，发现可能存在的安全隐患，并及时采取补救措施。

这是一个有效提高企业信息安全水平的方法。

总的来说，信息安全是企业的生命线，任何的疏忽都可能导致无法挽回的后果。

因此，企业必须采取有效的信息安全技术，建立完善的安全管理制度，加强员工培训，定期进行安全审计，以确保企业信息安全，维护企业稳定和可持续发展。

信息安全与技术信息安全与技术在当今高度信息化的时代，信息安全与技术已经成为我们生活和工作中不可或缺的重要因素。

随着信息技术的飞速发展，信息安全已经成为我国社会发展和个人生活的重要保障。

为了提高学生对信息安全的认识，增强其网络安全防护能力，我们班组织开展了信息安全大作业。

通过本次作业，同学们对信息安全有了更深入的了解，现将作业总结如下：一、作业背景随着互联网的普及，信息安全问题日益凸显。

为了让学生认识到信息安全的重要性，提高网络安全防护意识，我们班在老师的指导下开展了信息安全大作业。

二、作业内容本次作业主要包括以下三个方面：1. 研究信息安全的基本概念、原理和关键技术；2. 分析信息安全面临的主要威胁和风险；3. 探讨如何提高个人信息安全防护能力。

三、作业过程1. 收集资料：同学们通过查阅书籍、网络资源等途径，收集了大量的信息安全资料，为作业提供了丰富的素材。

2. 分析总结：在收集资料的基础上，同学们对信息安全的基本概念、原理和关键技术进行了深入研究，并分析了信息安全面临的主要威胁和风险。

3. 实践操作：同学们学习了常见的网络安全防护技术，如防火墙、杀毒软件、数据加密等，并尝试在实际操作中应用所学知识。

4. 撰写报告：在完成作业的过程中，同学们结合自己的实际体会，撰写了信息安全大作业报告。

四、作业成果1. 提高了同学们的信息安全意识：通过本次作业，同学们对信息安全有了更深入的认识，意识到信息安全的重要性。

2. 增强了网络安全防护能力：同学们学习了常见的网络安全防护技术，为实际操作提供了指导。

3. 培养了团队协作精神：在完成作业的过程中，同学们相互交流、分享心得，培养了良好的团队协作精神。

4. 增强了实践能力：同学们通过实际操作，提高了自己的实践能力。

五、作业不足与改进1. 作业时间安排紧张：部分同学在作业过程中，因时间安排不合理，导致作业质量受到影响。

今后，我们将合理安排作业时间，确保作业质量。

2. 实践操作不足：部分同学在实践操作过程中，对所学知识掌握不牢固，导致实际操作效果不佳。

今后，我们将加强实践操作环节，提高同学们的动手能力。