信息安全期末考试题

信息安全数学基础期末考试试卷及答案(A卷)装订线装订线三、解同余方程（本大题共2小题，每小题10分，共20分）1.求解一次同余方程1714(mod21)x 。

2.解同余方程组2(mod3)3(mod5)2(mod7) xxx≡≡≡⎧⎪⎨⎪⎩四、证明题（本大题共3小题，每小题7分，共21分）2.f是群G到G'的一个同态，{}=∈=，其f a a G f a e'ker|,()中e'是G'的单位元。

证明：ker f是G的正规子群。

3. 证明：如果p 和q 是不同的素数，则111(mod )q p p q pq --+=。

五、应用题（共11分）RSA 公钥加密算法的密钥生成步骤如下：选择 两个大的素数p 和q ，计算n =pq 。

选择两个正整数e 和d ，满足：ed =1(mod ()n )。

Bob 的公钥是（n ，e ），对外公布。

Bob 的私钥是d ，自己私藏。

如果攻击者分解n 得到p =47，q =23，并且已知e =257，试求出Bob 的私钥d 。

答案 一、填空题（每空2分，共24分） 1. 两个整数a ，b ，其最大公因数和最小公倍数的关系为[,](,)ab a b a b =。

2. 给定一个正整数m ，两个整数a ,b 叫做模m 同余，如果|m a b -，记作(mod )a b m ≡；否则，叫做模m 不同余，记作a ≡(mod )b m 。

3. 设m ，n 是互素的两个正整数，则()mn ϕ=()()m n ϕϕ。

4. 设1m >是整数，a 是与m 互素的正整数。

则使得1(mod )e a m ≡成立的最小正整数e 叫做a 对模m 的指数，记做()m ord a 。

如果a 对模m 的指数是()m ϕ，则a 叫做模m 的 原根 。

5. 设n 是一个奇合数，设整数b 与n 互素，如果整数n 和b 满足条件11(mod )n b n -≡，则n 叫做对于基b 的拟素数。

信息安全期末试卷一、选择题1.网页恶意代码通常利用（）来实现植入并进行攻击。

(单选)A. 口令攻击B. U盘工具C. IE浏览器的漏洞D. 拒绝服务攻击2.要安全浏览网页，不应该(单选)（）。

A. 定期清理浏览器缓存和上网历史记录B. 禁止使用ActiveX控件和Java 脚本C. 定期清理浏览器CookiesD. 在他人计算机上使用“自动登录”和“记住密码”功能3.系统攻击不能实现(单选)（）。

A. 盗走硬盘B. 口令攻击C. 进入他人计算机系统D. IP欺骗4.常用的非对称密码算法有哪些？（）A. ElGamal算法B. 数据加密标准C. 椭圆曲线密码算法D. RSA公钥加密算法5.信息安全面临哪些威胁？（）A. 信息间谍B. 网络黑客C. 计算机病毒D. 信息系统的脆弱性6.恶意代码传播速度最快、最广的途径是(单选)（）。

A. 安装系统软件时B. 通过U盘复制来传播文件时C. 通过光盘复制来传播文件时D. 通过网络来传播文件时7.关于特洛伊木马程序，下列说法不正确的是(单选)（）。

A. 特洛伊木马程序能与远程计算机建立连接B. 特洛伊木马程序能够通过网络感染用户计算机系统C. 特洛伊木马程序能够通过网络控制用户计算机系统D. 特洛伊木马程序包含有控制端程序、木马程序和木马配置程序8.计算机病毒是(单选)（）。

A. 一种芯片B. 具有远程控制计算机功能的一段程序C. 一种生物病毒D. 具有破坏计算机功能或毁坏数据的一组程序代码9.黑客主要用社会工程学来(单选)（）。

A. 进行TCP连接B. 进行DDoS攻击C. 进行ARP攻击D. 获取口令10.以下不是木马程序具有的特征是（）。

A. 感染性B. 欺骗性C. 隐蔽性D. 繁殖性11.防范XSS攻击的措施是（）。

A. 应尽量手工输入URL地址B. 网站管理员应注重过滤特殊字符，限制输入长度，在代码层面上杜绝XSS漏洞出现的可能性C. 不要随意点击别人留在论坛留言板里的链接D. 不要打开来历不明的邮件、邮件附件、帖子等12．计算机感染恶意代码的现象有（）。

中职《信息安全技术》期末考试试题+答案一、选择题（每题2分，共40分）1. 以下哪一项不属于信息安全的基本要素？A. 可靠性B. 保密性C. 可用性D. 可控性答案：A2. 下列哪种加密算法是非对称加密算法？A. AESB. RSAC. DESD. 3DES答案：B3. 以下哪一种攻击方式属于拒绝服务攻击？A. SQL注入B. DDoS攻击C. 木马攻击D. 网络监听答案：B4. 数字签名技术中，用于验证签名真实性的算法是？A. RSAB. SHAC. MD5D. HMAC答案：A5. 以下哪种网络攻击手段属于欺骗攻击？A. SQL注入B. DDoS攻击C. IP欺骗D. 木马攻击答案：C6. 以下哪一种网络设备主要用于实现网络访问控制？A. 路由器B. 交换机C. 防火墙答案：C7. 以下哪一项不属于操作系统安全策略？A. 用户权限管理B. 文件加密C. 安全审计D. 网络隔离答案：D8. 以下哪种安全协议用于保障Web浏览器的安全？A. SSLB. TLSC. SETD. PGP答案：A9. 以下哪种安全机制可以防止网络中的数据被非法篡改？A. 数字签名B. 认证码C. 加密D. 数字摘要10. 以下哪种网络攻击方式属于网络钓鱼攻击？A. SQL注入B. DDoS攻击C. 木马攻击D. 电子邮件欺骗答案：D二、填空题（每题2分，共20分）1. 信息安全的基本目标是保证信息的______、______、______和______。

答案：保密性、完整性、可用性、可控性2. 在对称加密算法中，加密和解密使用的是______密钥。

答案：相同3. 数字签名技术主要基于______加密算法。

答案：非对称4. 计算机病毒的传播途径主要有______、______、______和______。

答案：网络、移动存储设备、电子邮件、即时通讯5. 防火墙的主要功能包括______、______、______和______。

绪论及第一章:一、选择题（每题1分,共14分）1、信息系统安全的层次模型共有几层（）A．4层 B. 5层C。

6层D。

7层答案:D2、下面哪种计算机恶意程序有自我复制的功能（）A．木马B。

陷门C。

病毒 D. 逻辑炸弹答案：C3、下面哪种病毒不属于文件型病毒( )A．源码型病毒 B. 内存型病毒C. 嵌入型病毒D。

外壳型病毒答案：B4、2708病毒对哪种计算机硬件造成侵害（）A．硬盘 B. 内存 C. 打印机D。

显示器答案：C5、下面哪种病毒属于主引导区病毒( )A．大麻病毒B。

Brain病毒C。

小球病毒D。

莫里斯蠕虫答案：A6。

下面哪种病毒与系统平台无关（）A．2708病毒B。

CIH病毒 C. 扬基病毒D。

宏病毒答案:D7. 脚本病毒通过以下哪种手段传播（）A．电子邮件B。

局域网共享C。

聊天通道 D. 以上都是答案：D8. 第一个恶意蠕虫程序出现在哪一年（）A．1982年B。

1985年 C. 1988年D。

1990年答案:C9。

下面哪一个模块不属于蠕虫程序的功能模块( ）A．传播模块B。

潜伏模块 C. 隐藏模块D。

目的模块答案：B10. 下面哪种是木马的传播形式( ）A．手工放置B。

电子邮件 C. 软件捆绑D。

以上都是答案：D11。

根据系统特性，采取相应的系统安全措施预防病毒侵入计算机是指下面哪个步骤（）A．防毒 B. 查毒 C. 解毒 D. 恢复答案：A12. 扬基病毒发作的现象是下面哪种（）A．产生特定的图像 B. 发出一段的音乐C。

硬盘灯不断闪烁 D. 自动发送电子邮件答案：B13. 下面哪个特征是病毒与蠕虫程序的不同点( ）A．存在的独立性B。

传染的反复性C. 攻击的主动性D. 以上都是答案：D14. 台湾人陈盈豪编写的是下面哪种病毒( ）A．爱虫病毒B。

新欢乐时光病毒C. CIH病毒D。

爱虫病毒答案：C二、填空题（每空1分,共20分)1. 信息系统安全的三要素为____________、____________、____________答案：脆弱点、威胁、控制2. 有自我复制功能的三种计算机恶意程序为____________、____________、____________ 答案:细菌、蠕虫、病毒3。

大学信息安全期末考试模拟题及答案一、选择题（每题 2 分，共 30 分）1、以下哪种加密算法属于对称加密算法？（）A RSA 算法B ECC 算法C AES 算法D DiffieHellman 算法答案：C解析：AES 算法属于对称加密算法，加密和解密使用相同的密钥。

RSA 和 ECC 算法属于非对称加密算法，DiffieHellman 算法用于密钥交换。

2、在网络安全中，以下哪个不是常见的网络攻击手段？（）A SQL 注入B 跨站脚本攻击（XSS）C 数字签名D 拒绝服务攻击（DoS）答案：C解析：数字签名是一种用于保证数据完整性和认证的技术，不是攻击手段。

SQL 注入、XSS 和 DoS 都是常见的网络攻击方式。

3、以下关于防火墙的说法，错误的是（）A 防火墙可以阻止来自外部网络的未经授权访问B 防火墙可以防止内部网络用户对外部网络的非法访问C 防火墙可以完全防止病毒和恶意软件的传播D 防火墙可以记录网络活动日志答案：C解析：防火墙主要用于控制网络访问，不能完全防止病毒和恶意软件的传播，还需要结合防病毒软件等其他安全措施。

4、以下哪种身份认证方式安全性最高？（）A 用户名和密码B 指纹识别C 短信验证码D 动态口令答案：B解析：指纹识别是基于生物特征的认证方式，相较于用户名和密码、短信验证码、动态口令等，安全性更高，因为生物特征难以伪造。

5、以下关于信息安全管理体系（ISMS）的说法，正确的是（）A ISMS 只适用于大型企业B ISMS 的实施不需要全员参与C ISMS 是一个持续改进的过程D ISMS 不需要考虑法律法规的要求答案：C解析：ISMS 适用于各种规模的组织，需要全员参与，且必须考虑法律法规的要求。

同时，ISMS 是一个持续改进的过程。

6、以下哪种密码策略可以提高密码的安全性？（）A 定期更换密码B 使用简单易记的密码C 多个系统使用相同的密码D 将密码写在明显的地方答案：A解析：定期更换密码可以降低密码被破解的风险。

信息安全概论期末测试题及答案一、选择题（每题5分，共25分）1. 以下哪个不属于计算机病毒的典型特征？A. 自我复制B. 破坏性C. 传播速度快D. 需要依附于宿主程序2. 防火墙的主要功能不包括以下哪项？A. 防止外部攻击B. 控制内部网络访问C. 监控网络流量D. 加密通信数据3. 以下哪种加密算法是非对称加密算法？A. DESB. RSAC. AESD. 3DES4. 以下哪个不是信息加密的基本原理？A. 密钥交换B. 加密和解密C. 信息摘要D. 信息伪装5. 以下哪个不属于社会工程学攻击手段？A. 钓鱼攻击B. 邮件欺诈C. 恶意软件D. 身份盗窃二、填空题（每题5分，共25分）6. 信息安全主要包括____、____、____和____四个方面。

7. 数字签名技术可以实现____、____和____等功能。

8. 身份认证技术主要包括____、____和____等方式。

9. 云计算环境下的信息安全问题主要包括____、____、____和____等。

10. 防范网络钓鱼攻击的措施包括____、____、____和____等。

三、简答题（每题10分，共30分）11. 请简要介绍什么是SQL注入攻击，以及如何防范SQL注入攻击？12. 请简要说明什么是DDoS攻击，以及如何应对DDoS攻击？13. 请简要介绍什么是信息加密，以及信息加密的基本原理是什么？四、案例分析题（共25分）14. 某企业网络系统遭受了严重的黑客攻击，导致企业内部数据泄露。

请分析可能导致此次攻击的原因，并提出相应的防范措施。

15. 某政府官方网站被黑客篡改，造成不良社会影响。

请分析可能导致此次篡改的原因，并提出相应的防范措施。

五、论述题（共25分）16. 请结合我国信息安全法律法规，论述企业在信息安全方面应承担的责任和义务。

17. 请论述大数据时代信息安全面临的主要挑战，并提出相应的应对策略。

答案：一、选择题1. D2. D3. B4. D5. C二、填空题6. 保密性完整性可用性不可否认性7. 数据完整性数据保密性身份认证8. 密码技术生物识别技术 token技术9. 数据泄露数据篡改服务中断否认服务10. 安装杀毒软件更新操作系统和软件定期备份数据提高员工安全意识三、简答题11. SQL注入攻击是一种利用应用程序对SQL语言执行的漏洞，将恶意SQL代码注入到应用程序中，从而实现非法操作数据库的目的。

网络与信息安全技术A卷一、单项选择题(每小题2分，共20分）1．信息安全的基本属性是＿＿＿。

A。

保密性 B.完整性C。

可用性、可控性、可靠性D。

A，B，C都是2．假设使用一种加密算法，它的加密方法很简单:将每一个字母加5，即a加密成f。

这种算法的密钥就是5，那么它属于＿＿＿。

A。

对称加密技术B。

分组密码技术C。

公钥加密技术 D. 单向函数密码技术3．密码学的目的是＿＿＿。

A。

研究数据加密B。

研究数据解密C. 研究数据保密D. 研究信息安全4．A方有一对密钥(K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B 方发送数字签名M，对信息M加密为：M’= K B公开（K A秘密（M））.B方收到密文的解密方案是＿＿＿。

A. K B公开（K A秘密（M’）)B. K A公开（K A公开（M’））C。

K A公开（K B秘密（M’)）D。

K B秘密（K A秘密(M’））5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。

A. 多一道加密工序使密文更难破译B. 提高密文的计算速度C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度D。

保证密文能正确还原成明文6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿.A. 身份鉴别是授权控制的基础B。

身份鉴别一般不用提供双向的认证C。

目前一般采用基于对称密钥加密或公开密钥加密的方法D。

数字签名机制是实现身份鉴别的重要机制7．防火墙用于将Internet和内部网络隔离＿＿＿。

A。

是防止Internet火灾的硬件设施B. 是网络安全和信息安全的软件和硬件设施C。

是保护线路不受破坏的软件和硬件设施D。

是起抗电磁干扰作用的硬件设施8．PKI支持的服务不包括＿＿＿.A. 非对称密钥技术及证书管理B。

目录服务C。

对称密钥的产生和分发D。

访问控制服务9．设哈希函数H有128个可能的输出(即输出长度为128位）,如果H的k个随机输入中至少有两个产生相同输出的概率大于0。

信息安全原理与应用期末期末考试题及答案信息安全原理与应用期末考试题及答案一、选择题1、下列哪个选项属于常见的黑客攻击方法？（A）空气攻击（B）网络监听（C）端口扫描（D）病毒传播2、以下哪个协议用于传输网页内容？（A）HTTP （B）FTP （C）SMTP （D）TELNET3、在以下四种加密算法中，哪种加密算法的安全性最高？（A）AES （B）DES （C）RSA （D）SHA4、下面哪一项不是防火墙的作用？（A）防止未经授权的访问（B）过滤掉恶意流量（C）防止数据泄露（D）平衡网络流量5、下列哪个工具可用于进行漏洞扫描？（A）Nmap （B）Ping （C）Traceroute （D）Telnet二、填空题1、请填写正确的IP地址格式：192.168.1. ______2、OSI参考模型将网络分为七个层次，其中应用层对应的英文是______ 。

3、在加密过程中，明文被称为 ______ 。

4、______ 是用于防止未经授权访问的网络安全技术。

5、______ 是用于检测和识别网络中异常行为的网络安全技术。

三、简答题1、什么是DDoS攻击？这种攻击是如何进行的？2、请解释什么是SQL注入攻击，这种攻击是如何实现的？3、描述一下木马的概念以及如何防范木马攻击。

4、什么是防火墙？它在网络安全中起到什么作用？5、请解释什么是数字签名，它在网络安全中的作用是什么？四、综合题1、请简述如何使用命令行进行基本的网络扫描，并阐述其重要性。

2、假设你是一家公司的网络安全工程师，公司网络近期频繁受到DDoS 攻击，请提出一种有效的应对策略。

3、某网站遭受了SQL注入攻击，导致用户数据泄露。

如果你是该网站的负责人，请描述一个应对计划来防止类似事件再次发生。

五、论述题论述题：请结合实际案例，阐述一次成功的网络攻击事件以及其带来的影响，并分析信息安全在当今社会的重要性。

六、思考题1、在互联网时代，我们如何提高个人信息安全意识？2、请思考并讨论信息安全的未来发展趋势。

信息安全期末考试题一、概念题（每题10分）1. 请简要解释以下术语的定义及其在信息安全领域的作用：a) 防火墙b) 加密c) 恶意软件d) 漏洞2. 请解释数据备份的重要性，并列举两种常见的数据备份方法。

3. 简要解释以下访问控制技术，并比较它们的优缺点：a) 令牌b) 双因素身份验证c) 生物识别技术二、选择题（每题10分）1. 以下哪项不属于密码学的基本概念？a) 对称加密b) 公钥密码c) 数据完整性d) 数字签名2. 下列哪项不是社会工程学的典型攻击方法？a) 钓鱼攻击b) DDoS攻击c) 垃圾邮件d) 蜜罐攻击3. 下列哪项不是信息安全管理的关键原则？a) 保密性b) 完整性c) 可用性d) 响应性三、案例题（每题20分）1. 某公司拥有一台重要的文件服务器，储存着公司高度机密的客户资料与财务数据。

你作为公司的信息安全专家，发现该服务器存在漏洞，有可能被黑客入侵并窃取公司数据。

请列出你会采取的措施来保护服务器的安全。

2. 某个公司员工收到一封看似来自上级的电子邮件，要求员工尽快提供公司账户密码。

请描述你会采取的步骤来识别这封邮件是否为钓鱼攻击，并解释你的判断依据。

四、论述题（40分）即将到来的物联网时代将给信息安全带来新的挑战。

请就物联网安全问题进行论述，包括以下要点：1. 物联网的定义和应用领域；2. 物联网安全面临的挑战和风险；3. 提出至少三条应对物联网安全挑战的建议。

（文章结束）以上是1500字的文章，按照信息安全期末考试题的要求进行了回答。

文章分为四个部分，分别是概念题、选择题、案例题和论述题。

每个部分根据题目的要求进行简洁明了的回答，没有冗余和无关信息。

文章格式整洁美观，语句通顺，流畅易读。

前面的部分是问答形式，后面的部分是论述形式，分别满足了不同题型的要求。

希望以上内容满足您的要求。

[XXX]《信息安全概论》20春期末考试-参考资料附答案XXX《信息安全概论》20春期末考试注：请认真核对以下题目，确定是您需要的科目在下载一、单选题(共20道试题,共40分)1.信息安全CIA三元组中的A指的是[A]--机密机[B]--完整性[C]--可用性[D]--可控性【解析】完成课件上的复，作答上述题目参考的答案是:C2.在Windows安全子系统中,保存用户账号和口令等数据,为本地安全机构提供数据查询服务的是什么部件?[A]--XXX[B]--SRM[C]--SAM[D]--Winlogon【解析】完成课件上的复，作答上述题目参考的答案是:C3.以下哪种分组密码的工作模式可以并行实现?[A]--ECB[B]--CBC[C]--CFB[D]--OFB【剖析】完成课件上的复，作答上述题目参考的答案是:A4.Bot病毒又称为什么?[A]--木马病毒[B]--僵尸病毒[C]--网络棍骗[D]--拒绝服务【解析】完成课件上的复，作答上述题目参考的答案是:B5.XXX是指分组密码的哪种工作模式?[A]--电子编码本模式[B]--密码分组模式[C]--密码反馈模式[D]--输出反馈模式【剖析】完成课件上的复，作答上述题目参考的答案是:B6.进犯者通过伪造以假乱真的网站和发送诱惑受害者按进犯者意图执行某些操作的电子邮件等方法,使得受害者“自愿”交出重要信息(例如银行账户和密码)的手腕称为甚么?[A]--僵尸网络[B]--缓冲区溢出[C]--网络钓鱼[D]--DNS欺骗【解析】完成课件上的复，作答上述题目参考的答案是:C7.在使用公钥密码算法的加密通信中,发信人使用甚么来加密明文?[A]--发信人的公钥[B]--收信人的公钥[C]--发信人的私钥[D]--收信人的私钥【剖析】完成课件上的复，作答上述题目参考的答案是:B8.Bell-LaPaDula访问控制模型的读写原则是哪项?[A]--向下读，向上写[B]--向上读，向上写[C]--向下读，向下写[D]--向上读，向下写【剖析】完成课件上的复，作答上述题目参考的答案是:A9.在CC标准中,请求在设计阶段施行积极的安全工程思想,提供中级的独立安全包管的安全可信度级别为[A]--EAL1[B]--EAL3[C]--EAL5[D]--EAL7【解析】完成课件上的复，作答上述题目参考的答案是:B10.Windows系统安全架构的核心是什么?[A]--用户认证[B]--访问控制[C]--管理与审计[D]--安全策略【解析】完成课件上的复，作答上述题目参考的答案是:D11.以下哪类技术可用于内容监管中数据获取进程?[A]--网络爬虫[B]--信息加密[C]--数字签名[D]--身份论证【解析】完成课件上的复，作答上述题目参考的答案是:A12.IPS的含义是什么?[A]--入侵检测体系[B]--入侵防御体系[C]--入侵容忍体系[D]--入侵欺骗体系【剖析】完成课件上的复，作答上述题目参考的答案是:B13.在CA中,证书库的构造一般采用什么协议来搭建分布式目录系统?[A]--LDAP[B]--FTP[C]--XXX[D]--HTTP【剖析】完成课件上的复，作答上述题目参考的答案是:A14.以下哪种技术可以用于交换网络下的网络嗅探?[A]--缓冲区溢出[B]--拒绝服务攻击[C]--ARP欺骗[D]--电子邮件炸弹【解析】完成课件上的复，作答上述题目参考的答案是:C15.在面向空域的数字水印算法中,LSB算法是一种[A]--离散傅里叶变换算法[B]--离散余弦变换算法[C]--离散小波变换算法[D]--最低有效位变换算法【解析】完成课件上的复，作答上述题目参考的答案是:D16.开户HTTPS,SOCKS等署理服务功能,使得黑客能以受熏染的计算机作为跳板,以被熏染用户的身份举行黑客活动的木马是[A]--盗号类木马[B]--下载类木马[C]--网页点击类木马[D]--代理类木马【解析】完成课件上的复，作答上述题目参考的答案是:D17.以下哪一项是木马病毒[A]--XXX[B]--磁盘杀手[C]--灰鸽子[D]--尼姆达病毒【解析】完成课件上的复，作答上述题目参考的答案是:C18.以下哪类安全技术是指“虚拟私有网”?[A]--VPN[B]--VLAN#UPS[C]--MAC【剖析】完成课件上的复，作答上述题目参考的答案是:A19.在访问控制中,发出访问请求的实体称为[A]--主体[B]--客体[C]--访问控制策略[D]--拜候操作【解析】完成课件上的复，作答上述题目参考的答案是:A20.ECB是指分组密码的哪类工作模式?[A]--电子编码本模式[B]--密码分组模式[C]--密码反馈模式[D]--输出反馈模式【剖析】完成课件上的复，作答上述题目参考的答案是:A二、多选题(共5道试题,共10分)21.物理安全中的设备安全防护主要斟酌以下哪几个方面?[A]--防盗[B]--防火[C]--防静电[D]--防雷击【解析】完成课件上的复，作答上述题目参考的答案是:ABCD22.公钥密码能够办理的信息安全问题有哪些?[A]--机密性[B]--可认证性[C]--密钥交流[D]--大文件的快速加密【剖析】完成课件上的复，作答上述题目参考的答案是:ABC23.计算算机病毒可以根据其工作原理和传播方式划分哪三类?[A]--广告软件[B]--传统病毒[C]--蠕虫病毒[D]--木马【解析】完成课件上的复，作答上述题目参考的答案是:BCD24.以下哪种分组密码的工作模式可以实现相同的明文分组加密成不同的密文分组?[A]--ECB[B]--CBC[C]--CFB[D]--OFB【剖析】完成课件上的复，作答上述题目参考的答案是:BCD25.常见的风险评估方法有哪些?[A]--基线评估法[B]--详细评估法[C]--组合评估[D]--动态评估【剖析】完成课件上的复，作答上述题目参考的答案是:ABC三、判断题(共10道试题,共20分)26.MAC是自立拜候掌握策略的简称【解析】完成课件上的复，作答上述题目参考的答案是:错误27.风险控制的目标是彻底消除所有风险【解析】完成课件上的复，作答上述题目参考的答案是:错误28.可以将风险描述成威胁发生的概率与威胁发生时的破坏程度的函数【解析】完成课件上的复，作答上述题目参考的答案是:正确29.在自主访问控制策略中,用户可以将自主地将自己所拥有的客体的访问权限授予其它用户【解析】完成课件上的复，作答上述题目参考的答案是:正确30.密码技术是保障信息安全的核心技术【解析】完成课件上的复，作答上述题目参考的答案是:正确31.XXX不支持自主访问控制【剖析】完成课件上的复，作答上述题目参考的答案是:错误32.在RBAC中,所有的授权应该给予角色而不是直接给用户或用户组。

1.密码学的目的是 C 。

A .研究数据加密B .研究数据解密C .研究数据保密D .研究信息安全2. 网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，增加安全设施投资外，还应考虑D 。

【A.用户的方便性 B.管理的复杂性C.对现有系统的影响及对不同平台的支持D.上面3项都是3破解双方通信获得明文是属于 ______ 的技术。

【A.密码分析还原 B.协议漏洞渗透C.应用漏洞分析与渗透D. DOS 攻击4窃听是一种 _____ 攻击，攻击者 _____ 将自己的系统插入到发送站和接收站之间。

截获是一种 ____ 攻击，攻击者 _____ 将自己的系统插入到发送站和接 受站之间。

A.被动，无须， C.主动，无须， 5以下 _______ A. 源IP 地址 C. TCP 源端口和目的端口6 PKI 是__ A. Private Key InfrastructureC . Public Key Infrastructure 7防火墙最主要被部署在___ A .网络边界 B .骨干线路 C .重要服务器D .桌面终端8下列 _____ 机制不属于应用层安全。

A .数字签名 B .应用代理 C .主机入侵检测D .应用审计9 _____ 最好地描述了数字证书。

A .等同于在网络上证明个人和公司身份的身份证特性，它使得黑客不能得知用户的身份C .网站要求用户使用用户名和密码登陆的安全机制 【A 】B.主动，必须，被动，无须D.被动，必须，主动，无须 主动，必须被动，必须 _不是包过滤防火墙主要过滤的信息?B.目的IP 地址 D.时间B . PublicKeyInstituteD .PrivateKeyA 】B .浏览器的一标准D .伴随在线交易证明购买的收据10下列不属于防火墙核心技术的是A （静态/动态）包过滤技术C应用代理技术NAT技术11信息安全等级保护的 最关键信息系统的保护。

A 强制保护级 D 指导保护级 12公钥密码基础设施 A 身份信任C 安全审计 5个级别中,B 专控保护级 E 自主保护级 PKI 解决了信息系统中的 B 权限管理 D 加密 是最高级别，属于关系到国计民生的【B 】C 监督保护级问题。

信息安全考试题库及答案一、单项选择题（每题2分，共20分）1. 信息安全的三个基本要素是机密性、完整性和______。

A. 可用性B. 可靠性C. 保密性D. 易用性答案：A2. 以下哪项不是信息安全的主要威胁？A. 病毒B. 黑客攻击C. 自然灾害D. 内部泄密答案：C3. 密码学中的对称加密算法是指加密和解密使用同一密钥的加密算法，以下哪个不是对称加密算法？A. AESB. RSAC. DESD. 3DES答案：B4. 以下哪个协议不是用于网络层的安全协议？A. IPsecB. SSL/TLSC. HTTPSD. SSH答案：B5. 在信息安全中，身份认证的目的是确保用户身份的______。

A. 真实性B. 合法性C. 唯一性D. 以上都是答案：D6. 以下哪个选项不是防火墙的功能？A. 访问控制B. 入侵检测C. 数据加密D. 包过滤答案：C7. 以下哪个选项不是数字签名的特点？A. 验证消息的完整性B. 验证消息的来源C. 可以被第三方验证D. 可以被发送者否认答案：D8. 以下哪个选项不是信息安全风险评估的步骤？A. 资产识别B. 威胁识别C. 风险分析D. 风险接受答案：D9. 以下哪个选项不是信息安全管理体系ISO/IEC 27001的标准要求？A. 信息安全政策B. 信息安全组织C. 业务连续性计划D. 员工绩效考核答案：D10. 以下哪个选项不是信息安全培训的内容？A. 安全意识教育B. 操作规程培训C. 应急响应演练D. 产品营销策略答案：D二、多项选择题（每题3分，共15分）1. 以下哪些措施可以提高系统的安全性？A. 定期更新操作系统B. 使用复杂密码C. 安装防病毒软件D. 禁用不必要的服务答案：ABCD2. 以下哪些因素可能影响信息安全？A. 人为因素B. 技术因素C. 管理因素D. 环境因素答案：ABCD3. 以下哪些属于信息安全的基本要求？A. 保密性B. 完整性C. 可用性D. 可审计性答案：ABCD4. 以下哪些是信息安全事故的常见类型？A. 数据泄露B. 系统崩溃C. 服务拒绝D. 恶意软件攻击答案：ABCD5. 以下哪些是信息安全管理体系ISO/IEC 27001的核心组成部分？A. 信息安全政策B. 风险评估C. 信息安全组织D. 业务连续性计划答案：ABCD三、判断题（每题2分，共10分）1. 信息安全仅指保护计算机系统免受攻击。

北航《信息网络安全》期末考试题目一、单项选择题(每小题2分，共20分)1．信息安全的基本属性是（）。

A.保密性B.完整性C.可用性、可控性、可靠性D.A，B，C都是2．假设使用一种加密算法，它的加密方法很简单:将每一个字母加5，即a加密成f。

这种算法的密钥就是5，那么它属于（）A.对称加密技术B.分组密码技术C．公钥加密技术D.单向函数密码技术3．密码学的目的是（）A.研究数据加密B.研究数据解密C.研究数据保密D.研究信息安全4.A方有一对密钥(KA公开，KA秘w)，B方有一对密钥(KB 公开，KB 秘w)，A方向B方发送数字签名M，对信息M加密为:M'= KB公开(KA 秘密(M))。

B方收到密文的解密方案是（）A.KB公开（KA秘密（M'))B.KA公开（KA公开（M'))C.KA公开（KB 秘密（M'))D. KB 秘密（KA秘密(M'))5．数字签名要预先使用单向Hash函数进行处理的原因是（）A.多一道加密工序使密文更难破译B.提高密文的计算速度C.缩小签名密文的长度，加快数字签名和验证签名的运算速度D.保证密文能正确还原成明文6.身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是（）。

A．身份鉴别是授权控制的基础B.身份鉴别一般不用提供双向的认证C.目前一般采用基于对称密钥加密或公开密钥加密的方法D.数字签名机制是实现身份鉴别的重要机制7．防火墙用于将Internet 和内部网络隔离_A．是防止Internet火灾的硬件设施B.是网络安全和信息安全的软件和硬件设施C．是保护线路不受破坏的软件和硬件设施D.是起抗电磁干扰作用的硬件设施8. PKI支持的服务不包括（）。

A.非对称密钥技术及证书管理B.目录服务C.对称密钥的产生和分发D.访问控制服务9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k 约等于（）。

信息安全数学基础期末考试试卷及答案( A 卷)一、填空题(本大题共8小题，每空2分，共24分)1.两个整数a，b，其最大公因数和最小公倍数的关系为。

2.给定一个正整数m，两个整数a,b 叫做模m 同余，如果________ ，记作a b(mod m) ；否则，叫做模m 不同余，记作 _________ 。

3.设m，n 是互素的两个正整数，则(mn) ____________________________________________ 。

e4.设m 1是整数，a 是与m互素的正整数。

则使得a e 1(mod m)成立的最小正整数e叫做a对模m的指数，记做。

如果a 对模m的指数是(m)，则a 叫做模m 的__________ 。

5.设n 是一个奇合数，设整数b 与n 互素，如果整数n 和b 满足条件__________________ ，则n 叫做对于基b 的拟素数。

6.设G,G 是两个群，f 是G 到G 的一个映射。

如果对任意的a,b G ，都有 _______________ ，那么f 叫做G 到G 的一个同态。

7.加群Z 的每个子群H 都是______________ 群，并且有H 0 或H ___________________ 。

8.我们称交换环R为一个域，如果R对于加法构成一个群，R* R\{0}对于乘法构成一个 _____ 群。

二、计算题 (本大题共3小题，每小题8分，共24分)1. 令a 1613, b 3589 。

用广义欧几里德算法求整数s,t ，使得sa t b ( ,a )。

b22. 求同余方程x2 2(mod 67) 的解数。

3. 计算3 模19 的指数ord19(3) 。

三、解同余方程 (本大题共2小题，每小题10分，共20分)1. 求解一次同余方程17x 14(mod 21) 。

x 2(mod 3)2. 解同余方程组x 3(mod 5)x 2(mod 7)四、证明题（本大题共3小题，每小题7分，共211. 证明：如果a是整数，则a3 a 能够被6整除。

一、选择题1。

信息安全的基本属性是（机密性、可用性、完整性)。

2。

对攻击可能性的分析在很大程度上带有（主观性）。

3. 从安全属性对各种网络攻击进行分类，阻断攻击是针对（可用性)的攻击。

4. 从安全属性对各种网络攻击进行分类,截获攻击是针对（机密性）的攻击。

5. 拒绝服务攻击的后果是（D）。

A。

信息不可用 B. 应用程序不可用C。

阻止通信D。

上面几项都是6。

机密性服务提供信息的保密，机密性服务包括（D）。

A. 文件机密性B. 信息传输机密性C. 通信流的机密性D. 以上3项都是7．最新的研究和统计表明,安全攻击主要来自（企业内部网）。

8．攻击者用传输数据来冲击网络接口，使服务器过于繁忙以至于不能应答请求的攻击方式是(拒绝服务攻击）.9. 密码学的目的是（研究数据保密）。

10。

假设使用一种加密算法，它的加密方法很简单：将每一个字母加5,即a加密成f.这种算法的密钥就是5,那么它属于（对称加密技术)。

11。

“公开密钥密码体制”的含义是(将公开密钥公开,私有密钥保密)。

12。

用于实现身份鉴别的安全机制是(加密机制和数字签名机制）.13。

数据保密性安全服务的基础是（加密机制）.14。

可以被数据完整性机制防止的攻击方式是（数据在途中被攻击者篡改或破坏）.15. 数字签名要预先使用单向Hash函数进行处理的原因是（缩小签名密文的长度，加快数字签名和验证签名的运算速度）。

16. 身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是(身份鉴别一般不用提供双向的认证17. PKI支持的服务不包括（访问控制服务）.18. 下面不属于PKI组成部分的是（D）。

A. 证书主体B. 使用证书的应用和系统C。

证书权威机构 D. AS19。

一般而言，Internet防火墙建立在一个网络的（内部网络与外部网络的交叉点）.20. 包过滤型防火墙原理上是基于(网络层）进行分析的技术。

21. “周边网络"是指：（介于内网与外网之间的保护网络）。

信息安全期末考试试题# 信息安全期末考试试题## 一、选择题（每题2分，共20分）1. 什么是信息安全的核心目标？A. 数据加密B. 访问控制C. 完整性保护D. 可用性保障2. 在网络安全中，以下哪项不是常见的网络攻击类型？A. 拒绝服务攻击（DoS）B. 社交工程攻击C. 物理入侵D. 跨站脚本攻击（XSS）3. 以下哪个协议是用于安全电子邮件传输的？A. HTTPB. FTPC. SMTPD. S/MIME4. 什么是防火墙的主要功能？A. 阻止未授权访问B. 加密数据传输C. 备份数据D. 恢复数据5. 以下哪项不是密码学中的基本概念？A. 对称加密B. 非对称加密C. 哈希函数D. 数据库## 二、简答题（每题10分，共30分）1. 简述数字签名的作用及其重要性。

2. 解释什么是VPN，以及它在信息安全中的作用。

3. 描述什么是入侵检测系统（IDS）和入侵防御系统（IPS），并说明它们的区别。

## 三、案例分析题（每题25分，共50分）1. 假设你是一家大型企业的网络安全管理员，公司最近遭受了一次数据泄露事件。

请描述你将如何进行事件响应和后续的预防措施。

2. 某公司决定实施一项新的安全策略，要求所有员工使用多因素认证。

请分析实施多因素认证的好处和可能面临的挑战。

## 四、论述题（共30分）论述在当前数字化时代，个人信息保护的重要性及其面临的主要威胁和应对策略。

请注意：本试题旨在考察学生对信息安全基础知识的掌握程度，以及分析问题和解决问题的能力。

考试时请严格遵守考试规则，诚信应考。

信息安全理论与技术期末考试试题及答案一、选择题1.信息安全的基本特征是： A. 机密性 B. 完整性 C. 可用性 D. 公正性答案：A、B、C2.以下哪个不是常见的密码攻击手段： A. 重放攻击 B. 社交工程 C. 单向散列 D. 字典攻击答案：C3.对称加密和非对称加密的主要区别是： A. 使用的算法不同 B. 加密和解密使用的密钥是否相同 C. 加密速度不同 D. 安全性不同答案：B4.数字签名的主要作用是： A. 加密数据 B. 防止重放攻击 C. 验证数据的完整性和真实性 D. 提供身份认证答案：C5.VPN（Virtual Private Network）的主要作用是： A. 加速网络速度 B. 强化网络安全 C. 改善网络稳定性 D. 提供远程访问功能答案：B二、填空题1.DES 是对称加密算法，其密钥长度为 _______ 位。

答案：642.信息安全的三要素是 _______、_______ 和 _______。

答案：机密性、完整性和可用性3.信息安全中常用的身份验证方式有 _______、_______ 和 _______。

答案：密码验证、生物特征验证和智能卡验证4.数字证书是由 _______ 颁发的，用于对公钥进行认证。

答案：第三方权威机构（CA）5.Wi-Fi 安全协议中最安全的是 _______。

答案：WPA3三、简答题1.请简要介绍对称加密和非对称加密的原理及优缺点。

答案：对称加密使用相同的密钥对数据进行加密和解密，加密速度快，但存在密钥管理问题。

非对称加密使用一对密钥进行加密和解密，公钥用于加密，私钥用于解密，安全性高，但加密速度较慢。

2.请简述数字签名的工作原理及其应用场景。

答案：数字签名使用私钥对原始数据进行加密生成签名，用于验证数据的完整性和真实性。

接收方使用公钥对签名进行解密并与原始数据进行比对，若相符则证明数据未被篡改过。

数字签名广泛应用于电子商务、电子合同、软件下载等场景。

一、选择题1. 信息安全的基本属性是（机密性、可用性、完整性）。

2. 对攻击可能性的分析在很大程度上带有（主观性）。

3. 从安全属性对各种网络攻击进行分类，阻断攻击是针对（可用性）的攻击。

4. 从安全属性对各种网络攻击进行分类，截获攻击是针对（机密性）的攻击。

5. 拒绝服务攻击的后果是（D）。

A. 信息不可用B. 应用程序不可用C. 阻止通信D. 上面几项都是6. 机密性服务提供信息的保密，机密性服务包括（D）。

A. 文件机密性B. 信息传输机密性C. 通信流的机密性D. 以上3项都是7．最新的研究和统计表明，安全攻击主要来自（企业内部网）。

8．攻击者用传输数据来冲击网络接口，使服务器过于繁忙以至于不能应答请求的攻击方式是（拒绝服务攻击）。

9. 密码学的目的是（研究数据保密）。

10. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。

这种算法的密钥就是5，那么它属于（对称加密技术）。

11. “公开密钥密码体制”的含义是（将公开密钥公开，私有密钥保密）。

12. 用于实现身份鉴别的安全机制是（加密机制和数字签名机制）。

13. 数据保密性安全服务的基础是（加密机制）。

14. 可以被数据完整性机制防止的攻击方式是（数据在途中被攻击者篡改或破坏）。

15. 数字签名要预先使用单向Hash函数进行处理的原因是（缩小签名密文的长度，加快数字签名和验证签名的运算速度）。

16. 身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（身份鉴别一般不用提供双向的认证17. PKI支持的服务不包括（访问控制服务）。

18. 下面不属于PKI组成部分的是（D）。

A. 证书主体B. 使用证书的应用和系统C. 证书权威机构D. AS19. 一般而言，Internet防火墙建立在一个网络的（内部网络与外部网络的交叉点）。

20. 包过滤型防火墙原理上是基于（网络层）进行分析的技术。

21. “周边网络”是指：（介于内网与外网之间的保护网络）。

题库一、选择1. 密码学的目的是（C）。

A. 研究数据加密B. 研究数据解密C. 研究数据保密D. 研究信息安全2. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。

被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。

A. 阻止,检测,阻止,检测B. 检测,阻止,检测,阻止C. 检测,阻止,阻止,检测D. 上面3项都不是3. 数据保密性安全服务的基础是（D）。

A. 数据完整性机制B. 数字签名机制C. 访问控制机制D. 加密机制4. 数字签名要预先使用单向Hash函数进行处理的原因是（C）。

A. 多一道加密工序使密文更难破译B. 提高密文的计算速度C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度D. 保证密文能正确还原成明文5. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（C）。

A. 公钥认证B. 零知识认证C. 共享密钥认证D. 口令认证6. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。

A. 分类组织成组B. 严格限制数量C. 按访问时间排序，删除长期没有访问的用户D. 不作任何限制7. PKI管理对象不包括（A）。

A. ID和口令B. 证书C. 密钥D. 证书撤消8. 下面不属于PKI组成部分的是（D）。

A. 证书主体B. 使用证书的应用和系统C. 证书权威机构D. AS9. IKE协商的第一阶段可以采用（C）。

A. 主模式、快速模式B. 快速模式、积极模式C. 主模式、积极模式D. 新组模式10．AH协议和ESP协议有（A）种工作模式。

A. 二B. 三C. 四D. 五11. （C）属于Web中使用的安全协议。

A. PEM、SSLB. S-HTTP、S/MIMEC. SSL、S-HTTPD. S/MIME、SSL12. 包过滤型防火墙原理上是基于（C）进行分析的技术。