计算机信息安全答案精编

答案第8章计算机信息安全（单选题）完成下列题目，这些题目与期末考试题或将来的统考题类似，请同学们认真做一遍。

注意：上传你所做的答案后就可以下载我的参考答案。

一．计算机安全定义、计算机安全属性1、计算机系统安全通常指的是一种机制，即_____A_。

A。

只有被授权的人才能使用其相应的资源——-—对！B.自己的计算机只能自己使用C。

只是确保信息不暴露给未经授权的实体D.以上说法均错[解析］略。

2、计算机安全属性包含如下几个方面：可用性、可靠性、完整性、____C_和不可抵赖性（也称不可否认性）。

（请看解析）A。

可靠性B.完整性C.保密性D.以上说法均错[解析］参考p。

286。

在此给出关于计算机安全的5个基本属性：●完整性,是防止对信息的不当删除、修改、伪造、插入等破坏.●保密性，是指确保信息不暴露给未经授权的实体.●可用性，是指得到授权的实体在需要时能访问资源和得到服务。

●可靠性，是在规定的条件下和规定的时间内完成规定的功能。

●不可抵赖性（又称不可否认性），是指通信双方对其收发过的信息均不可抵赖。

3、信息安全的属性不包括____D_。

A。

保密性B.可用性C.可控性D.合理性[解析］选D。

可控性是什么？对于网络信息安全而言，还需要考虑可控性,所谓可控性是指对信息的传播及内容具有可控制能力.4、计算机信息安全属性不包括_____A_.A.语意正确性B。

完整性C。

可用性服务和可审性D.保密性［解析]略5、下面，关于计算机安全属性不正确的是____C__。

A。

计算机的安全属性包括：保密性、完整性、不可抵赖性、可靠性等B.计算机的安全属性包括：保密性、完整性、不可抵赖性、可用性等C。

计算机的安全属性包括：可用性、可靠性、完整性、正确性等D.计算机的安全属性包括：保密性、完整性、可用性、可靠性等6、得到授权的实体需要时就能得到资源和获得相应的服务，这一属性指的是____B__。

A。

保密性B.可用性C.完整性D.可靠性7、系统在规定条件下和规定时间内完成规定的功能,这一属性指的是_____D_。

专业资料第一章计算机信息安全技术概述1、计算机信息系统安全的威胁因素主要有哪些?(1)人为无意失误(2)人为恶意攻击(3)计算机软件的漏洞和后门2、从技术角度分析引起计算机信息系统安全问题的根本原因。

(1)计算机外部安全(2)信息在计算机系统存储介质上的安全(3)信息在传输过程中的安全3、信息安全的CIA 指的是什么 ?Confidenciality隐私性 , 也可称为机密性, 是指只有授权的用户才能获取信息 Integrity 完整性 , 是指信息在传输过程中 , 不被非法授权和破坏 , 保证数据的一致性Availability可用性 , 是指信息的可靠度4、简述 PPDR安全模型的构成要素及运作方式PPDR由安全策略 , 防护 , 检测和响应构成运作方式 :PPDR 模型在整体的安全策略的控制和指导下, 综合运用防护工具的同时, 利用检测工具了解和评估系统的安全状态 , 通过适当的安全响应将系统调整在一个相对安全的状态。

防护 , 检测和响应构成一个完整的、动态的安全循环。

5、计算机信息安全研究的主要内容有哪些?(1)计算机外部安全(2)信息在计算机系统存储介质上的安全(3)信息在传输过程中的安全6、计算机信息安全的定义是什么?计算机信息安全是研究在特定的应用环境下, 依据特定的安全策略 , 对信息及信息系统实施防护, 检测和恢复的科学7、信息安全系统中, 人、制度和技术之间的关系如何?在信息安全系统中, 人是核心。

任何安全系统的核心都是人。

而技术是信息安全系统发展的动力, 技术的发展推动着信息安全系统的不断完善。

信息安全系统不仅要靠人和技术, 还应该建立相应的制度以起到规范的作用。

只有三者的完美结合 , 才有安全的信息安全系统第二章密码技术一、选择题1．下列（ RSA算法）算法属于公开密钥算法。

2. 下列（天书密码）算法属于置换密码。

3.DES 加密过程中，需要进行（16 ）轮交换。

二、填空题1. 给定密钥K=10010011，若明文为P=11001100，则采用异或加密的方法得到的密文为01011111。

信息安全试题及答案解析一、单项选择题（每题2分，共10题）1. 信息安全的核心目标是保护信息的（）。

A. 可用性B. 完整性C. 机密性D. 所有选项答案：D。

解析：信息安全的核心目标是保护信息的机密性、完整性和可用性，这三个属性合称为CIA三元组。

2. 以下哪项不是信息安全的基本属性？A. 机密性B. 完整性C. 可用性D. 可靠性答案：D。

解析：信息安全的基本属性包括机密性、完整性和可用性，而可靠性是系统性能的一个方面，不属于信息安全的基本属性。

3. 以下哪个协议不是用于传输层的安全协议？A. SSLB. TLSC. IPsecD. HTTP答案：D。

解析：SSL（Secure Sockets Layer）和TLS （Transport Layer Security）是用于传输层的安全协议，而IPsec （Internet Protocol Security）是网络层的安全协议。

HTTP （Hypertext Transfer Protocol）是超文本传输协议，不涉及传输层的安全。

4. 以下哪种攻击方式不属于网络攻击？A. 拒绝服务攻击（DoS）B. 社交工程攻击C. 病毒攻击D. 物理攻击答案：D。

解析：拒绝服务攻击、社交工程攻击和病毒攻击都属于网络攻击的范畴，而物理攻击是指对物理设备的攻击，如破坏服务器等，不属于网络攻击。

5. 以下哪种加密算法属于对称加密算法？A. RSAB. DESC. ECCD. AES答案：B。

解析：DES（Data Encryption Standard）是一种对称加密算法，而RSA、ECC（Elliptic Curve Cryptography）和AES （Advanced Encryption Standard）都是非对称加密算法。

6. 以下哪项不是防火墙的功能？A. 访问控制B. 入侵检测C. 数据包过滤D. 网络地址转换答案：B。

解析：防火墙的主要功能包括访问控制、数据包过滤和网络地址转换，而入侵检测是入侵检测系统（IDS）的功能，不是防火墙的功能。

2023年计算机三级《信息安全技术》考试全真模拟易错、难点精编⑴（答案参考）（图片大小可自由调整）一.全考点综合测验(共50题)1.【单选题】关于灾难恢复计划错误的说法是A.应考虑各种意外情况B.制定详细的应对处理办法C.建立框架性指导原则，不必关注于细节D.正式发布前，要进行讨论和评审正确答案：C2.【单选题】确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是A.完整性B.可用性C.保密性D.可靠性正确答案：C3.【单选题】对影响业务的故障，有应急预案的要求在__之内完成预案的启动;A.10 分钟；B.15 分钟；C.20 分钟；D.30 分钟。

正确答案：D4.【单选题】数据库中事务处理的用途是A.事务管理B.数据恢复C.一致性保护D.访问控制正确答案：C5.【单选题】下列____不属于物理安全控制措施。

A.门锁B.警卫C.口令D.围墙正确答案：C6.【单选题】《信息系统安全等级保护基本要求》中，对不同级别的信息系统应具备的基本安全保护能力进行了要求，共划分为____级。

A.4B.5C.6D.7正确答案：A7.【单选题】什么类型的防火墙是最安全的A.单宿主B.双宿主C.屏蔽主机D.屏蔽子网正确答案：B8.【单选题】下列哪些措施不是有效的缓冲区溢出的防护措施?A.使用标准的C语言字符串库进行操作B.严格验证输入字符串长度C.过滤不合规则的字符D.使用第三方安全的字符串库操作正确答案：A9.【单选题】Java 安全模型( JSM)是在设计虚拟机( JVN)时，引入沙箱( sandbox )机制，其主要目的是A.为服务器提供针对恶意客户端代码的保护B.为客户端程序提供针对用户输入恶意代码的保护C.为用户提供针对恶意网络移动代码的保护D.提供事件的可追查性正确答案：A10.【单选题】下列不属于防火墙核心技术的是____。

A.( 静态／动态)包过滤技术B. NAT 技术C.日志审计D.应用代理技术正确答案：C11.【单选题】计算机犯罪，是指行为人通过____所实施的危害____安全以及其他严重危害社会的并应当处以刑罚的行为。

信息网络安全答案信息网络安全是指在信息化社会中，保护信息系统的机密性、完整性和可用性，防止未经授权的访问、使用、披露、破坏、修改和伪造等安全事件对信息系统资源和信息资产产生的威胁。

信息网络安全的答案如下：1. 了解常见的网络安全威胁：常见的网络安全威胁包括电脑病毒、恶意软件、网络钓鱼、网络诈骗、黑客攻击等。

了解这些威胁的特点和防范方法，可以更好地保护自己的信息安全。

2. 安装防火墙和杀毒软件：防火墙和杀毒软件可以阻止恶意软件和网络攻击，提高系统的安全性。

定期更新防火墙和杀毒软件的版本，确保其能够及时识别和拦截新的威胁。

3. 使用强密码：选择一个强密码是保护个人信息的重要环节。

密码应包含字母、数字和特殊符号，并且长度不少于8位。

定期更改密码，不要使用相同的密码在不同的网站上。

4. 谨慎访问不可信任的网站和链接：不要轻易点击不可信任的链接或访问不可信任的网站，以免被恶意网站盗取个人信息或感染电脑病毒。

5. 不随意公开个人信息：不要随意在网上公开个人的姓名、地址、手机号码等敏感信息，以免成为网络诈骗的目标。

6. 谨慎使用公共Wi-Fi：公共Wi-Fi存在安全风险，很容易被黑客窃取个人信息。

在使用公共Wi-Fi时，可以使用加密连接或者通过VPN来增强安全性。

7. 定期备份数据：定期备份重要的数据可以防止数据丢失。

如果遇到勒索软件攻击等情况，可以恢复至备份的数据，避免数据泄露或损失。

8. 教育和宣传网络安全知识：主动学习和了解网络安全知识，并将这些知识传播给他人，共同维护网络安全。

9. 注重隐私保护：在社交网络和其他在线平台上，要注重隐私保护设置，限制个人信息的公开范围，以减少被他人滥用的风险。

10. 及时更新操作系统和应用程序：定期更新操作系统和应用程序的版本，以获取最新的安全补丁，修复已知的安全漏洞，保障系统的安全性。

11. 增加身份验证措施：启用双因素身份验证可以提供额外的安全保护，即在输入用户名和密码之后，还需要提供其他验证信息，如手机验证码。

计算机三级《信息安全技术》练习题及答案计算机三级《信息安全技术》练习题及答案 11. 信息安全经历了三个发展阶段，以下____不属于这三个发展阶段。

BA 通信保密阶段B 加密机阶段C 信息安全阶段D 安全保障阶段2.信息安全在通信保密阶段对信息安全的关注局限在____安全属性。

CA 不可否认性B 可用性C 保密性D 完整性3.信息安全在通信保密阶段中主要应用于____领域。

AA 军事B 商业C 科研D 教育4.信息安全阶段将研究领域扩展到三个基本属性，下列____不属于这三个基本属性。

CA 保密性B 完整性C 不可否认性D 可用性5.安全保障阶段中将信息安全体系归结为四个主要环节，下列____是正确的。

DA 策略、保护、响应、恢复B 加密、认证、保护、检测C 策略、网络攻防、密码学、备份D 保护、检测、响应、恢复6. 下面所列的____安全机制不属于信息安全保障体系中的事先保护环节。

AA 杀毒软件B 数字证书认证C 防火墙D 数据库加密7. 根据ISO的信息安全定义，下列选项中____是信息安全三个基本属性之一。

BA 真实性B 可用性C 可审计性D 可靠性8. 为了数据传输时不发生数据截获和信息泄密，采取了加密机制。

这种做法体现了信息安全的____属性。

AA 保密性B 完整性C 可靠性D 可用性9. 定期对系统和数据进行备份，在发生灾难时进行恢复。

该机制是为了满足信息安全的____属性。

DA 真实性B 完整性C 不可否认性D 可用性10. 数据在存储过程中发生了非法访问行为，这破坏了信息安全的____属性。

AA 保密性B 完整性C 不可否认性D 可用性11. 网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的___属性。

B A 保密性 B 完整性 C 不可否认性 D 可用性12. PDR安全模型属于____类型。

AA 时间模型B 作用模型C 结构模型D 关系模型13. 《信息安全国家学说》是____的信息安全基本纲领性文件。

一、选择题1．存放用户帐号的文件是（ c ）。

A. shadowB. groupC. passwdD. gshadow2 . 下面哪个系统目录中包含Linux 使用的外部设备（ B ）。

A./bin B. /dev C. /boot D. /home3 . Linux 系统的联机帮助命令是（ D ）。

A. tarB. cdC. mkdirD. man 4 . 如何删除一个非空子目录 /tmp ( B )。

A. del /tmp/*B. rm -rf /tmpC. rm -Ra /tmp/*D. rm –rf /tmp/* 5. 更改一个文件权限的命令是（ C ）。

A. changeB. attribC. chmodD. at6. 如果执行命令 #chmod 746 file.txt ，那么该文件的权限是（ A ）。

A. rwxr--rw-B. rw-r--r —C. --xr--rwxD. rwxr--r —7. 如果您想列出当前目录以及子目录下所有扩展名为“.txt”的文件，那么您可以使用的命令是（ A ）。

A. ls *.txtB. find –name “.txt”C. ls –d .txtD. find . “.txt” 8 . 怎样显示当前目录（ A ）。

A. pwdB. cdC. whoD. ls9 . 欲把当前目录下的 file1.txt 复制为 file2.txt ，正确的命令是（ D ）。

A. copy file1.txt file2.txtB. cp file1.txt | file2.txtC. cat file2.txt file1.txtD. cat file1.txt > file2.txt10．为了达到使文件的所有者有读(r)和写(w)的许可，而其他用户只能进行只读访问，在设置文件的许可值时，应当设为：( B )。

A. 566B. 644C. 655D. 74411．Internet 上最常用的顶级域有八个，其中（ C ）用于政府机构使用，如地方、州和联邦政府机构等。

计算机信息安全培训考试题姓名得分一、单选题（每题2分，共1题，共计20分）1、当个人信息泄露时，正确的做法是（B）A.打击报复窃取信息的相关人员B.有权向有关主管部门举报、控告C.调查泄密者D.要求赔偿2、关于病毒描述不正确的是（B）A.根据病毒存在的媒体，病毒可以划分为网络病毒，文件病毒，引导型病毒。

B.病毒的宿主目标可以不是电脑系统的可执行程序C.病毒的感染总是以某种方式改变被感染的程序段D.计算机病毒不但本身具有破坏性，更有害的是具有传染性3、将通过在别人丢弃的废旧硬盘、U盘等介质中获取他人有用信息的行为称为（A）A．社会工程学 B.搭线窃听B．窥探 D.垃圾搜索4、计算机病毒具有（ A ）。

A.传播性、潜伏性、破坏性B.传播性、破坏性、易读性C.潜伏性、破坏性、易读性D.传播性、潜伏性、安全性5、网络病毒不具有( C )特点。

A.传播速度快B.难以清除C.传播方式单一D.危害大6、以下关于计算机病毒的说法，正确的有（ C ）。

A.用消毒软件杀灭病毒以后的计算机内存肯定没有病毒活动B.没有病毒活动的计算机不必杀毒C.最新的杀毒软件，也不一定能清除计算机内的病毒D.良性病毒对计算机没有损害7、信息安全领域内最关键和最薄弱的环节是( D )。

A.技术B.策略C.管理制度D.人8、在以下人为的恶意攻击行为中，属于主动攻击的是（ A ）。

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问9、对利用软件缺陷进行的网络攻击，最有效的防范方法是（ A ）。

A.及时更新补丁程序B.安装防病毒软件并及时更新病毒库C.安装防火墙D.安装漏洞扫描软件9、以下哪一种方法中，无法防范蠕虫的入侵。

（ B ）A.及时安装操作系统和应用软件补丁程序B.将可疑邮件的附件下载到文件夹中，然后再双击打开C.设置文件夹选项，显示文件名的扩展名D. 不要打开扩展名为VBS、SHS、PIF等邮件附件10、下列关于用户口令说法错误的是（ C ）。

计算机三级信息安全技术试题库与参考答案一、单选题（共100题，每题1分，共100分）1、微软的软件安全开发生命周期模型中最早的阶段是A、第0阶段:准备阶段B、第0阶段:项目启动阶段C、第1阶段:定义需要遵守的安全设计原则D、第1阶段:产品风险评估正确答案：A2、下列组件中，典型的PKI系统不包括()。

A、CAB、LDAPC、RAD、CDS正确答案：D3、下列选项中,不属于网站挂马的主要技术手段是( )。

A、js脚本挂马B、框架挂马C、下载挂马D、body挂马正确答案：C4、数组越界漏洞触发时的特征，不包括A、读取恶意构造的输入数据B、对数组进行读/写操作C、用输入数据计算数组访问索引D、对整型变量进行运算时没有考虑到其边界范围正确答案：D5、假设Alice的RSA公钥为(e=3,n=55)。

Bob发送消息m=14给Alice，则Bob对消息加密后得到的密文是A、94B、14C、49D、12正确答案：C6、在Linux/UNIX系统中，用户命令的可执行文件通常存放在B、/libC、/etcD、/dev正确答案：A7、电子签名认证证书应当载明的内容是A、电子认证服务提供者名称、证书持有人名称、证书序列号、证书有效期、证书持有人电子签名验证数据B、电子认证服务者身份证号、证书使用目的、证书持有人的电子签名验证数据、证书有效期C、电子认证服务者身份证号、证书使用目的、证书序列号、电子认证服务提供者的电子签名D、电子认证服务提供者名称、证书持有人名称、证书采用的私钥、认证服务提供者电子签名验证数据正确答案：A8、信息安全管理的主要内容，包括A、信息安全管理框架和实施、信息安全风险管理和信息安全管理措施三个部分B、信息安全管理认证、信息安全风险管理和信息安全管理措施三个部分C、信息安全管理策略、信息安全风险管理和信息安全管理措施三个部分D、信息安全管理体系、信息安全风险管理和信息安全管理措施三个部分正确答案：D9、验证数字证书的真实性，是通过A、检查证书中证书序列号是否具有唯一性来验证B、验证证书中证书认证机构的数字签名来实现C、比较当前时间与证书截止时间来验证D、查看证书是否在证书黑名单中来验证正确答案：B10、下列关于堆(heap) 的描述中，正确的是( )。

信息安全技术试题及答案1. 试题一：a) 什么是信息安全？简要描述。

信息安全是指保护信息及其传输过程中的完整性、可用性、保密性和可靠性的一系列措施和技术。

它旨在保障信息资源免受未经授权的访问、篡改、窃取或破坏。

示例答案：信息安全是指通过各种措施和技术，保护信息资源的完整性、可用性、保密性和可靠性，确保信息不受未经授权的访问、篡改、窃取或破坏。

b) 请列举至少三种常见的信息安全威胁。

示例答案：1) 黑客攻击：恶意黑客通过各种手段，利用系统和网络的弱点，窃取敏感信息或破坏系统。

2) 病毒和恶意软件：通过恶意软件感染用户设备，窃取信息、损坏数据，或者实施其他恶意行为。

3) 数据泄露：敏感信息被不法分子或内部人员窃取、泄露，导致信息沦为他人的工具或盈利来源。

2. 试题二：a) 简述对称加密算法的工作原理。

对称加密算法使用相同的密钥对数据进行加密和解密。

发送方使用密钥将原始数据加密，并将密文发送给接收方。

接收方再使用同一密钥对密文进行解密，恢复原始数据。

示例答案：对称加密算法使用相同的密钥对数据进行加密和解密。

发送方使用密钥将原始数据进行加密处理，生成密文后发送给接收方。

接收方使用相同的密钥对密文进行解密，还原为原始数据。

b) 列举两种常见的对称加密算法。

示例答案：1) DES（Data Encryption Standard）：数据加密标准，对称加密算法。

使用56位密钥对64位数据块进行加密或解密。

2) AES（Advanced Encryption Standard）：高级加密标准，对称加密算法。

使用128、192或256位密钥对数据进行加密和解密。

3. 试题三：a) 简述公钥加密算法的工作原理。

公钥加密算法采用公钥和私钥的组合进行加密和解密。

发送方使用接收方的公钥进行加密，生成密文后发送给接收方。

接收方使用自己的私钥对密文进行解密，还原为原始数据。

示例答案：公钥加密算法使用公钥和私钥的组合进行加密和解密。

信息安全考试题库及答案一、单项选择题（每题2分，共20分）1. 信息安全的三个基本要素是机密性、完整性和______。

A. 可用性B. 可靠性C. 保密性D. 易用性答案：A2. 以下哪项不是信息安全的主要威胁？A. 病毒B. 黑客攻击C. 自然灾害D. 内部泄密答案：C3. 密码学中的对称加密算法是指加密和解密使用同一密钥的加密算法，以下哪个不是对称加密算法？A. AESB. RSAC. DESD. 3DES答案：B4. 以下哪个协议不是用于网络层的安全协议？A. IPsecB. SSL/TLSC. HTTPSD. SSH答案：B5. 在信息安全中，身份认证的目的是确保用户身份的______。

A. 真实性B. 合法性C. 唯一性D. 以上都是答案：D6. 以下哪个选项不是防火墙的功能？A. 访问控制B. 入侵检测C. 数据加密D. 包过滤答案：C7. 以下哪个选项不是数字签名的特点？A. 验证消息的完整性B. 验证消息的来源C. 可以被第三方验证D. 可以被发送者否认答案：D8. 以下哪个选项不是信息安全风险评估的步骤？A. 资产识别B. 威胁识别C. 风险分析D. 风险接受答案：D9. 以下哪个选项不是信息安全管理体系ISO/IEC 27001的标准要求？A. 信息安全政策B. 信息安全组织C. 业务连续性计划D. 员工绩效考核答案：D10. 以下哪个选项不是信息安全培训的内容？A. 安全意识教育B. 操作规程培训C. 应急响应演练D. 产品营销策略答案：D二、多项选择题（每题3分，共15分）1. 以下哪些措施可以提高系统的安全性？A. 定期更新操作系统B. 使用复杂密码C. 安装防病毒软件D. 禁用不必要的服务答案：ABCD2. 以下哪些因素可能影响信息安全？A. 人为因素B. 技术因素C. 管理因素D. 环境因素答案：ABCD3. 以下哪些属于信息安全的基本要求？A. 保密性B. 完整性C. 可用性D. 可审计性答案：ABCD4. 以下哪些是信息安全事故的常见类型？A. 数据泄露B. 系统崩溃C. 服务拒绝D. 恶意软件攻击答案：ABCD5. 以下哪些是信息安全管理体系ISO/IEC 27001的核心组成部分？A. 信息安全政策B. 风险评估C. 信息安全组织D. 业务连续性计划答案：ABCD三、判断题（每题2分，共10分）1. 信息安全仅指保护计算机系统免受攻击。

信息安全试题库及参考答案信息安全试题库1. 试题：什么是信息安全？简要描述其概念和重要性。

参考答案: 信息安全是保护信息免受未经授权的访问、使用、披露、破坏、修改或者泄露的安全措施和技术。

它涉及保护信息的完整性、可用性和机密性，对于机构和个人来说，信息安全保障了数据的安全性和业务的连续性，尤其在数字化时代更加重要。

2. 试题：列举一些常见的信息安全威胁和攻击方式。

参考答案: 常见的信息安全威胁包括计算机病毒、恶意软件、网络钓鱼、数据泄露、拒绝服务攻击（DDoS）等。

攻击方式主要包括网络攻击、物理攻击、社交工程攻击、应用程序漏洞利用和密码破解等。

3. 试题：什么是防火墙（Firewall）？它在信息安全中起到了什么作用？参考答案: 防火墙是一种用于保护计算机网络免受未经授权访问的安全设备。

它通过检测和过滤进出网络的数据流，根据预定的安全策略允许或阻止数据的传输。

防火墙起到了限制网络访问、保护网络免受恶意攻击、监控网络流量等作用，是信息安全中的重要组成部分。

4. 试题：什么是加密？为什么加密在信息安全中很重要？参考答案: 加密是通过使用密码算法将数据转换成密文的过程，以保护数据的安全性和隐私性。

加密在信息安全中很重要，它可以防止未经授权的访问和数据泄露，确保数据在传输和存储过程中的机密性和完整性。

5. 试题：描述密码学中的对称加密和非对称加密的区别。

参考答案: 对称加密和非对称加密是两种常见的加密算法。

对称加密使用相同的密钥进行加密和解密，速度较快，但存在密钥分发和管理的问题。

非对称加密使用公钥进行加密和私钥进行解密，安全性较高，但速度较慢。

非对称加密可以解决对称加密的密钥管理问题。

信息安全参考答案1. 试题：什么是社交工程攻击？列举一些常见的社交工程攻击手段。

参考答案: 社交工程攻击是利用人们的社交心理，通过与目标进行欺骗、伪装或诱导等手段，获取对方的敏感信息或进行非法操作的攻击方式。

常见的社交工程攻击手段包括钓鱼邮件、钓鱼网站、社交媒体欺诈、伪造身份等。

《计算机信息安全》复习题及答案密码算法与C++实现课程考试题⽬1、密码分析主要有哪些⽅式？各有何特点？（10分）【答】密码分析（或称攻击）可分为下列四类：唯密⽂分析（攻击），密码分析者取得⼀个或多个⽤同⼀密钥加密的密⽂2）已知明⽂分析（攻击），除要破译的密⽂外，密码分析者还取得⼀些⽤同⼀密钥加密的明密⽂对3）选择明⽂分析（攻击），密码分析者可取得他所选择的任何明⽂所对应的密⽂（当然不包括他要恢复的明⽂），这些明密⽂对和要破译的密⽂是⽤同⼀密钥加密的4）选择密⽂分析（攻击），密码分析者可取得他所选择的任何密⽂所对应的明⽂（要破译的密⽂除外），这些密⽂和明⽂和要破译的密⽂是⽤同⼀解密密钥解密的，它主要应⽤于公钥密码体制。

2、试⽤形式化描述公钥密码体制。

（10分）【答】⼀个公钥密码体制是这样的⼀个5元组{P, C, K ，E ，D }，且满⾜如下的条件：1.P 是可能消息的集合；2.C 是可能的密⽂的集合； K 是⼀个可能密钥的有限集；4．任意k ∈K,有⼀个加密算法和相应的解密算法，使得和分别为加密解密函数，满⾜d k (e k (x))=x, 这⾥ x ∈P ；5．对于所有的K ，在已知E 的情况下推出D 是计算上不可能的；3、已知RSA 密码体制的公开密钥为n=55，e=7,试加密明⽂消息m=10, 通过求解p ，q 和d 破译这种密码体制，设截获到密码⽂C=35，求出它对应的明码⽂。

（10分）【答】（1）根据加密公式代⼊：C=M^e(mod n)=10^7( mod 55)=10n=pq 由p 、q 分别为素数，n 为55可知，p ＝5，q ＝11,z=(p-1)(q-1)=40E e k ∈D d k ∈C P e k →:PC d k →:由ed= 1(mod z), 得7d＝1mod 40，且d与z互质，得d＝23（2）根据解密公式M＝C^d(mod n)=35^23(mod 55)=304、考虑⼀个常⽤质数q=71，原根a=7的Diffie-Hellman⽅案。

第8章计算机信息安全（单选题）一．计算机安全定义、计算机安全属性1、计算机系统安全通常指的是一种机制，即___A___。

(参考ｐ.32０）A.只有被授权的人才能使用其相应的资源B.自己的计算机只能自己使用C.只是确保信息不暴露给未经授权的实体D.以上说法均错［解析]参考p．3２02、计算机安全属性包含５个方面,它们是：可用性、可靠性、完整性、__C__和不可抵赖性（也称不可否认性)。

（请看解析)A.可靠性Ｂ.完整性C．保密性(或机密性)D．以上说法均错[解析]具体给出5个属性:(１)可用性:是指得到授权的实体在需要时能访问资源和得到服务(2）可靠性：是指系统在规定条件下和规定时间内完成规定的功能(３)完整性:是指信息不被偶然或蓄意地删除、修改、伪造、篡改等破坏的特性(4）保密性:是指确保信息不暴露给未经授权的实体（５) 不可抵赖性：是指通信双方对其收、发过的信息均不可抵赖。

(这5点可记一下，5点的内容就不必记了。

)3、计算机安全属性不包括___Ｄ＿＿。

A.保密性B.完整性C．可用性服务和可审性D.语义正确性[解析]略4、得到授权的实体需要时就能得到资源和获得相应的服务,这一属性指的是__C＿__。

（参考第二题的解析）A．保密性Ｂ.完整性C.可用性D．可靠性[解析]参考第二题的解析。

5、系统在规定条件下和规定时间内完成规定的功能，这一属性指的是_＿_Ｄ__＿。

Ａ.保密性Ｂ.完整性C.可用性D．可靠性[解析]参考第二题的解析。

6、信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的属性指的是_＿_B___。

A.保密性B．完整性C．可用性D.可靠性［解析]参考第二题的解析。

7、确保信息不暴露给未经授权的实体的属性指的是_＿A＿_＿_。

A.保密性B.完整性C．可用性D.可靠性［解析]参考第二题的解析。

8、通信双方对其收、发过的信息均不可抵赖的特性指的是＿＿B____。

A.保密性B.不可抵赖性C.可用性D.可靠性［解析]参考第二题的解析。

试题11、为了构建一个简单、安全的"客户机/服务器"模式的应用系统，要求：①能安全存储用户的口令（无须解密）；②用户口令在网络传输中需要被保护；③用户与服务器需要进行密钥协商，以便在非保护信道中实现安全通信；④在通信过程中能对消息进行认证，以确保消息未被篡改。

（共10分）假设要构建的应用系统允许使用MD5、AES、Diffie-Hellman算法，给定消息m，定义MD5(m)和AES(m)分别表示对m的相应处理。

为了准确地描述算法，另外定义如下：给定数x、y和z，x*y表示乘法运算，x/y表示除法运算，x^y表示指数运算，而x^(y/z)表示指数为y/z。

请回答下述问题：（1）为了安全存储用户的口令，服务器需要将每个用户的口令采用_____【1】______算法运算后存储。

（1分）（2）在建立安全通信前，用户需要首先提交用户名和口令到服务器进行认证，为了防止口令在网络传输中被窃听，客户机程序将采用_____【2】______算法对口令运算后再发送。

（1分）（3）为了在服务器和认证通过的用户之间建立安全通信，即在非保护的信道上创建一个会话密钥，最有效的密钥交换协议是_____【3】_______算法。

（2分）（4）假定有两个全局公开的参数，分别为一个素数p和一个整数g，g是p的一个原根，为了协商共享的会话密钥：首先，服务器随机选取a，计算出A= ____【4】________ mod p，并将A发送给用户；（1分）然后，用户随机选取b，计算出B= _______【5】_____ mod p，并将B发送给服务器；（1分）最后，服务器和用户就可以计算得到共享的会话密钥key= _______【6】_____ mod p。

（2分）（5）为了同时确保数据的保密性和完整性，用户采用AES对消息m加密，并利用MD5产生消息密文的认证码，发送给服务器；假设服务器收到的消息密文为c，认证码为z。

信息安全试题及答案信息安全在今天的社会已经变得至关重要。

随着技术的发展和普及，我们越来越依赖于计算机和互联网进行各种活动，从而催生了各种安全威胁。

为了帮助大家提高信息安全意识和能力，以下是一些信息安全试题及答案。

一、选择题1. 以下哪项不是常见的网络攻击方式？A. 电子邮件欺骗B. 木马病毒C. 数据备份D. 网络钓鱼答案：C. 数据备份2. 以下哪项是一种常见的密码攻击方式？A. 传递口令B. 网络钓鱼C. 建立防火墙D. 禁止弱密码答案：B. 网络钓鱼3. 使用强密码的特点是什么？A. 长度越短越好B. 只包含字母C. 包含数字和特殊字符D. 定期更换密码答案：C. 包含数字和特殊字符二、判断题1. 防火墙是一种用于防止网络攻击的硬件设备。

答案：错误2. 多因素身份验证是提高账户安全性的有效方式。

答案：正确3. 数据备份的目的是为了防止数据丢失和恢复重要信息。

答案：正确三、简答题1. 请简要解释什么是钓鱼攻击，并提供两个针对钓鱼攻击的防范措施。

答：钓鱼攻击是一种通过欺骗用户以获取其敏感信息的网络攻击方式。

攻击者通常会通过电子邮件、短信等方式伪装成合法的机构或个人来引诱受害者点击链接或提供个人信息。

为了防范钓鱼攻击，可以采取以下两个措施：- 警惕不明来源的电子邮件或短信，不随意点击链接或提供个人信息。

- 使用安全防护软件来检测和阻止可能存在的钓鱼网站和恶意软件。

2. 什么是强密码？请列举三个创建强密码的建议。

答：强密码是指具有较高安全性的密码，其特点是较长且包含多种字符。

创建强密码的建议包括：- 长度要足够长，建议至少12个字符。

- 应该包含大小写字母、数字和特殊字符。

- 不要使用与个人信息相关的密码，如生日、电话号码等。

四、应用题某公司正在制定一项信息安全政策，您作为该公司的信息安全专家，请列举出至少三个应包含在该政策中的安全要求。

答：制定信息安全政策时，可以考虑以下安全要求：1. 所有员工应定期参加信息安全培训，并且了解并遵守公司的信息安全政策。

计算机信息安全技术课后习题答案(总25页)--本页仅作为文档封面，使用时请直接删除即可----内页可以根据需求调整合适字体及大小--第一章计算机信息安全技术概述1、计算机信息系统安全的威胁因素主要有哪些(1)人为无意失误(2)人为恶意攻击(3)计算机软件的漏洞和后门2、从技术角度分析引起计算机信息系统安全问题的根本原因。

(1)计算机外部安全(2)信息在计算机系统存储介质上的安全(3)信息在传输过程中的安全3、信息安全的CIA指的是什么Confidenciality 隐私性,也可称为机密性,是指只有授权的用户才能获取信息Integrity 完整性,是指信息在传输过程中,不被非法授权和破坏,保证数据的一致性Availability 可用性,是指信息的可靠度4、简述PPDR安全模型的构成要素及运作方式PPDR由安全策略,防护,检测和响应构成运作方式:PPDR模型在整体的安全策略的控制和指导下,综合运用防护工具的同时,利用检测工具了解和评估系统的安全状态,通过适当的安全响应将系统调整在一个相对安全的状态。

防护,检测和响应构成一个完整的、动态的安全循环。

5、计算机信息安全研究的主要内容有哪些(1)计算机外部安全(2)信息在计算机系统存储介质上的安全(3)信息在传输过程中的安全6、计算机信息安全的定义是什么计算机信息安全是研究在特定的应用环境下,依据特定的安全策略,对信息及信息系统实施防护,检测和恢复的科学7、信息安全系统中,人、制度和技术之间的关系如何在信息安全系统中,人是核心。

任何安全系统的核心都是人。

而技术是信息安全系统发展的动力,技术的发展推动着信息安全系统的不断完善。

信息安全系统不仅要靠人和技术,还应该建立相应的制度以起到规范的作用。

只有三者的完美结合,才有安全的信息安全系统第二章密码技术一、选择题1．下列（RSA算法）算法属于公开密钥算法。

2.下列（天书密码）算法属于置换密码。

加密过程中，需要进行（16）轮交换。

答案第8章计算机信息安全(单选题)完成下列题目,这些题目与期末考试题或将来得统考题类似,请同学们认真做一遍、注意:上传您所做得答案后就可以下载我得参考答案。

一．计算机安全定义、计算机安全属性1、计算机系统安全通常指得就是一种机制,即＿_＿＿＿A_、A.只有被授权得人才能使用其相应得资源－--- 对!Ｂ。

自己得计算机只能自己使用C、只就是确保信息不暴露给未经授权得实体D、以上说法均错[解析］略。

2、计算机安全属性包含如下几个方面:可用性、可靠性、完整性、____C＿与不可抵赖性(也称不可否认性)。

(请瞧解析)A.可靠性B。

完整性C。

保密性Ｄ、以上说法均错［解析]参考p、28６。

在此给出关于计算机安全得5个基本属性:●完整性,就是防止对信息得不当删除、修改、伪造、插入等破坏、●保密性,就是指确保信息不暴露给未经授权得实体。

●可用性,就是指得到授权得实体在需要时能访问资源与得到服务、●可靠性,就是在规定得条件下与规定得时间内完成规定得功能。

●不可抵赖性(又称不可否认性),就是指通信双方对其收发过得信息均不可抵赖、3、信息安全得属性不包括____D＿、Ａ。

保密性B。

可用性Ｃ、可控性Ｄ、合理性［解析]选D、可控性就是什么?对于网络信息安全而言,还需要考虑可控性,所谓可控性就是指对信息得传播及内容具有可控制能力。

4、计算机信息安全属性不包括＿_＿__A_。

A、语意正确性B。

完整性C、可用性服务与可审性D。

保密性[解析]略5、下面,关于计算机安全属性不正确得就是____C__。

A、计算机得安全属性包括:保密性、完整性、不可抵赖性、可靠性等B.计算机得安全属性包括:保密性、完整性、不可抵赖性、可用性等Ｃ、计算机得安全属性包括:可用性、可靠性、完整性、正确性等D、计算机得安全属性包括:保密性、完整性、可用性、可靠性等6、得到授权得实体需要时就能得到资源与获得相应得服务,这一属性指得就是____B__。

Ａ、保密性B。

第一章1.关于计算机网络安全说法不正确的是( )。

答案:将局域网连接成为互联网2.网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

具有保密性、完整性、可用性、可控性、可审查性的特性。

其中，网络系统安全阶段的主要任务是( )答案:解决网络中信息存储和传输的安全问题3.( )是网络安全的核心技术,是传输安全的基础。

答案:加密4.下面哪种属于网络隐身。

( ) 答案:僵尸机器5.常用的网络隐身技术有( ) 答案:代理隐藏;IP地址欺骗 ;MAC地址欺骗 ;网络地址转换6.保密性包括( ) 答案:机密性 ;隐私性7.恶意代码包括( ) 答案:逻辑炸弹;蠕虫 ;计算机病毒8.网络安全要保证信息安全传输,区分网络病毒和征程信息,但无需处理授权问题。

( )答案:错9.实现可控性的安全目标要求网络不能因病毒或拒绝服务而崩溃或阻塞。

( )答案:错10.任何一种单一技术都无法有效解决网络安全问题,必须在网络的每一层增加相应的安全功能。

( )答案:对第二章1.拒绝服务攻击( )。

答案:拒绝来自一个服务器所发送回应请求的指令2.通过非直接技术攻击称作( )攻击手法。

答案:应用层攻击3.网络监听是( )。

答案:远程观察一个用户的计算机4.DDoS攻击破坏了( )。

答案:真实性5.网络型安全漏洞扫描器的主要功能有( ) 答案:应用程序扫描检测;后门程序扫描检测 ;端口扫描检测6.以下属于木马入侵的常见方法是( ) 答案:捆绑欺骗 ;危险下载 ;邮件冒名欺骗 ;文件感染7.端口扫描方式包括( ) 答案:慢速扫描 ;版本扫描8.当服务器遭受到DoS攻击的时候,只需要重新启动系统就可以阻止攻击。

( )答案:对9.社会工程攻击目前不容忽视,面对社会工程攻击,最好的方法是对员工进行全面的教育。

( )答案:错10.防病毒墙可以部署在局域网的出口处,防止病毒进入局域网。