信息技术与信息安全判断题.doc

合集下载

信息安全试卷

一、判断题（每小题2分，共10分，对的打“”，错的打“”）
1、想把所有的隐藏通道消除实际上是不可能的。（）
2、数字签名可用于提供加密技术中数据完整性校验。（）
3、闭源软件一定比开源软件更安全。（）
4、访问系统资源通常需要通过身份认证。（）
5、人是信息安全领域内最关键和最薄弱的环节。（）
二、选择题（每小题2分，共20分）
b.假设S表示Alice对消息M=25实施数字签名计算的结果，那么S的值是什么？如果Bob收到了消息M和相应的签名S，请说明Bob验证该数字签名的过程，并请证明在这个特点的案例中，数字签名能够成功通过。（5分）
5、请考虑含4轮运算的Feistel密码方案。据此考虑，若明文表示为P=(L0, R0)，对应的密文表示为C=(L4, R4)。依据L0、R0以及子密钥，对于如下每一个轮函数，请问密文C分别是什么？（提示：Feistel密码方案为Li=Ri-1Ri=Li-1⊕F(Ri-1,Ki)）
三、多项选择题（每小题2分，共10பைடு நூலகம்，多选少选无分）
1、在身份认证方法中，下列哪种方法是“Something youare”的认证方式。（）
A虹膜B声音C ATM卡D掌纹
2、下面关于防火墙的说法中，不正确的是。（）
A防火墙可以解决来自内部网络的攻击 B 防火墙可以防止受病毒感染的文件的传输
C 防火墙会减弱计算机网络系统的性能 D 防火墙可以防止错误配置引起的安全威胁
3、信息安全领域基本的内容包括下列哪几个方面。（）
A机密性B完整性C可用性D安全性
4、以下对蜜罐(Honeypot)描述正确的是（）
A蜜罐就是诱捕攻击者的一个陷阱B蜜罐系统是一个包含漏洞的诱骗系统
C蜜罐能向外界提供真正有价值的服务。

信息技术习题库(附参考答案)

信息技术习题库（附参考答案）一、单选题（共70题，每题1分，共70分）1、下面关于页服，页期的说法中，不正确的是（）。

A、页眉/页脚中可插入图片和作者姓名B、页眉/页脚是文档页中文本的上部分和下部分C、页眉/页脚是文档中每个页面的顶部、底部临近页边的区域D、页眉/页脚中可插入文本、页码、时间正确答案：B2、网上求职是通过网络查询招聘信息，提交个人简历，通过企业与个人（），从而实现就A、单向选择B、自由选择C、双向选择D、自定义选择正确答案：C3、作为个人，应增强信息安全意识，安全规范地使用信息系统，做好（），避免因人为因素带来的信息安全风险。

A、谨慎保护数据B、安全使用网络C、数据备份D、安全使用信息设备正确答案：B4、计算机中对数据进行加工与处理的部件，通常称为（）A、存储器B、控制器C、运算器D、显示器正确答案：C5、触控屏操作属于（）用户界面的操作指令。

A、信息B、命令行C、手控D、图形正确答案：C6、根据计算机的发展阶段划分，当前应用于人工智能、数据通信及社会各个领域计算机的核心器件是（）。

A、晶体管B、电子管C、中、小规模集成电路D、超大规模集成电路正确答案：D7、以下关于Word2016中“拆分表格”命令的说法,正确的是( )A、可以把表格拆分成左右两个表格B、可以把表格拆分成上下两个表格C、只能把表格增加几列D、只能把表格增加几行正确答案：B8、不属于Excel运算符的有（）A、比较运算B、数学运算C、文字运算D、逻辑运算正确答案：D9、不属于位图图像特点的是（）。

A、放大后不失真B、占用空间大C、细节处理到位D、色彩逼真正确答案：A10、在计算机的发展阶段中，第（）阶段的计算机在软件方面发展了数据库系统、网络操作系统及应用于现代工业的各种应用系统。

A、三B、二C、四D、一正确答案：C11、一个完备的计算机系统应该包含计算机的（）A、主机和外设B、硬件和软件C、CPU和存储器D、控制器和运算器正确答案：B12、设x = 6，y = 4 ，执行语句x = x // y**2，则x的值为（）A、2.25B、6C、1D、0正确答案：D13、在Excel中，关于“删除”和“清除”的正确叙述是（）A、删除指定区域是将该区域中的数据连同单元格一起从工作表中删除；清除指定区域仅清除该区域中的数据而单元格本身仍保留B、删除的内容不可以恢复，清除的内容可以恢复C、删除和清除均不移动单元格本身，但删除操作将原单元格清空；而清除操作将原单元格中内容变为0D、DEL键的功能相当于删除命令正确答案：A14、使用数据透视表时，数值区域默认的汇总方式是（）。

信息技术与信息安全判断题答案

信息技术与信息安全2014广西公需科目考试试卷判断题1.根据ISO13335标准，信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。

正确2.信息安全保护等级划分为四级。

错误3.确定信息安全保护等级的步骤是赋值、确定两个指标等级、确定业务子系统等级。

正确4.系统里的信息涉及国家秘密的信息系统，只要其中的涉密信息很少，就不算是涉密信息系统。

错误5.只靠技术就能够实现安全。

错误6.灾难恢复和容灾是同一个意思。

正确7.在网络安全技术中，防火墙是第二道防御屏障。

错误8.入侵检测技术能够识别来自外部用户的入侵行为和内部用户的未经授权活动。

正确9.对于一个信息系统来说，它的安全性不在于它是否采用了最新的加密算法和最先进的设备，而是由系统本身最薄弱之处及漏洞所确定的。

正确10.电子商务是成长潜力大，综合效益好的产业。

正确11.电子商务的网络零售不包括B2c和2C。

错误12.电子商务促进了企业基础架构的变革和变化。

正确13.物流是电子商务市场发展的基础。

正确14.科研方法注重的是研究方法的指导意义和学术价值。

错误15.西方的“方法”一词来源于英文。

错误16.论文是记录人类科技进步的历史性文件和研究成果的具体体现形式，是科技发展的重要信息源。

正确17.学术论文是学位申请者为申请学位而提交的具有一定学术价值的论文。

错误18.专栏性文章在所有期刊论文中的特点是篇幅最短。

错误19.著作权人仅仅指作者。

错误20. 一稿多投产生纠纷的责任一般情况由作者承担。

正确一、判断题1.根据IS0 13335标准，信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。

正确2.信息安全保障阶段中，安全策略是核心，对事先保护、事发检测和响应、事后恢复起到了统一指导作用。

错误3.只要投资充足，技术措施完备，就能够保证百分之百的信息安全。

错误4.我国在2006年提出的《2006〜2020年国家信息化发展战略》将“建设国家信息安全保障体系”作为9 大战略发展方向之一。

信息技术判断题

信息技术判断题1.蓝牙技术已广泛应用于电脑、手机等电子产品中。

2.浏览web网站必须使用IE浏览器。

3.信息的涉及范围很广，一个动作、一个微笑都属于信息。

4.计算机信息安全应包括保密性、完整性和可靠性三个方面。

5.Flash是制作三维动画的软件。

6.文件在打开的状态下不能改名或是删除。

7.FTP是英文File Transfer Protocol的缩写，是负责收发电子邮件的协议。

8.信息具有时效性。

9.Photoshop的自动调整命令有“自动色阶”、“自动对比度”和“自动颜色”命令。

10.在Flash中，库中的元件可以多次被拖到舞台上使用。

11.常见的音频格式文件为：MP3、BMP。

12.可以将多个文件通过一封电子邮件发送出去。

13.收件箱中删除的邮件被暂时存放在Windows操作系统的“回收站”里了。

14.使用网上资源时，无需考虑知识产权的问题。

15.在任何情况下，文件或文件夹被删除后都被放入回收站中。

16.计算机的运行速度完全由CPU决定。

17.在Photoshop中,“自动色阶”命令在“图像”菜单的“调整”子菜单中。

18.发送电子邮件时，收件人和发件人的地址不能相同。

19.Flash支持wav和mp3两种声音文件格式。

20.Photoshop中的饱和度又称为色度，是指颜色的强度或纯度。

21.只要安装了杀毒软件，就不需要对重要文件进行备份。

22.当网络连接断开时，正在浏览的网页会自动关闭。

23.一次打开窗口数目过多，会使计算机的速度变慢。

24.阅读报纸可以获得信息，所以报纸就是信息。

25.Num lock键在键盘上的编辑键区。

26.在Photoshop中，调整色相就可以改变图像的颜色。

27.在Flash中，制作引导层动画时，引导层上的线条颜色必须是黑色。

28.“/doc/4b18466127.html,”是中国的商业类网站。

29.在WindowsXP中，窗口与对话框的大小都可以调整。

30.在网站上购物时，尽可能选择信誉度高的网站比较安全。

信息安全技术培训习题

信息安全技术培训习题一、判断题（40道题）1）为了保证安全性，密码算法应该进行保密。

（F）2）一次一密体制即使用量子计算机也不能攻破。

（T）3）不可能存在信息理论安全的密码体制。

（F）4）分组密码的优点是错误扩展小，速度快，安全程度高。

（F）5）RC4是典型的序列密码算法。

（T）6）对称加密算法的基本原则是扩散（Diffuion）和混淆（Confuion），其中混淆是指将明文及密钥的影响尽可能迅速地散布到较多个输出的密文中。

（F）10）基于公开密钥体制（PKI）的数字证书是电子商务安全体系的核心。

（T）11）拒绝服务攻击属于被动攻击的一种。

（F）12）为AES开发的Rijndael算法的密钥长度是128位，分组长度也为128位。

（F）13）公开密钥密码体制比对称密钥密码体制更为安全。

（F）14）端到端的加密设备可以把数据包中的网络地址信息一起加密，从而抵御了流量分析类型的攻击。

（F）15）Diffie-Hellman算法的安全性在于离散对数计算的困难性，可以实现密钥交换。

（T）16）我的公钥证书是不能在网络上公开的，否则其他人可能假冒我的身份或伪造我的数字签名。

（F）17）MD5是一个典型的Hah算法，其输出的摘要值的长度可以是128位，也可以是160位。

（F）18）在PKI中，注册机构RA是必需的组件。

（F）19）IPSec体系中，AH只能实现地址源发认证和数据完整性服务，ESP只能实现信息保密性（数据加密）服务。

（F）20）PGP协议缺省的压缩算法是ZIP，压缩后的数据由于冗余信息很少，更容易抵御密码分析类型的攻击。

（T）21）在SSL握手协议的过程中，需要服务器发送自己的证书。

（F）22）误用检测虽然比异常检测的准确率高，但是不能检测未知的攻击类型。

（T）23）可以在局域网的网关处安装一个病毒防火墙，从而解决整个局域网的防病毒问题（F）24）包过滤防火墙对应用层是透明的，增加这种防火墙不需要对应用软件做任何改动。

信息技术与信息安全公需科目考试答案判断题

信息技术与信息安全公需科目考试答案判断题(保留的是正确答案)：1.(2分) 计算机网络所面临的威胁主要有对网络中信息的威胁和对网络设备的威胁两种。

你的答案: 正确得分: 2分2.(2分) 非对称密码算法与对称密码算法，加密和解密使用的都是两个不同的密钥。

你的答案: 错误得分: 2分3.(2分) 在两个具有IrDA端口的设备之间传输数据，中间不能有阻挡物。

你的答案: 正确得分: 2分4.(2分) 卫星通信建站和运行的成本费用不会因为站间距离和地面环境的不同而变化。

你的答案: 正确得分: 2分5.(2分) 信息系统建设完成后，运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构，定期对信息系统安全等级状况开展等级测评。

你的答案: 正确得分: 2分6.(2分) 数字签名在电子政务和电子商务中使用广泛。

你的答案: 正确得分: 2分7.(2分) MySQL是瑞典MySQLAB公司推出的一款关系型数据库系统，主要用于大型系统。

你的答案: 错误得分: 2分8.(2分) 某个程序给智能手机发送垃圾信息不属于智能手机病毒攻击。

你的答案: 错误得分: 2分9.(2分) 信息安全风险评估的自评估和检查评估都可依托自身技术力量进行也可委托具有相应资质的第三方机构提供技术支持。

你的答案: 正确得分: 2分10.(2分) 网络操作系统是为计算机网络配置的操作系统，它使网络中每台计算机能互相通信和共享资源。

你的答案: 正确得分: 2分11.(2分) 我国的信息化发展不平衡，总的来说，东部沿海地区信息化指数高，从东部到西部信息化指数逐渐降低。

你的答案: 正确得分: 2分12.(2分) 浏览器缓存和上网历史记录能完整还原用户访问互联网的详细信息，并反映用户的使用习惯、隐私等。

因此应当定期清理这些信息以避免他人获得并造成隐私泄密。

你的答案: 正确得分: 2分13.(2分) 信息隐藏的含义包括信息的存在性隐蔽、信息传输信道的隐蔽以及信息的发送方和接收方隐蔽。

信息安全技术考试题与答案

信息安全技术考试题与答案一、单选题（共59题，每题1分，共59分）1.管理数字证书的权威机构CA是（）。

A、加密方B、解密方C、双方D、可信任的第三方正确答案：D2.在移位密码中，密钥k=6，明文字母为U，对应的密文字母为（）。

A、AB、BC、CD、D正确答案：A3.DES算法的迭代次数是（）。

A、16B、3C、5D、7正确答案：A4.Telnet指的是（）。

A、电子邮件B、文件传输C、远程登录D、万维网正确答案：C5.（）包括两个分支：密码编码学和密码分析学。

A、信息隐藏B、硬件C、数字签名D、密码学正确答案：D6.节点加密对（）采取保护措施A、互联设备B、整个链路C、计算机D、整个网络正确答案：B7.（）是指用于加密或解密的参数，用K表示。

A、明文B、密钥C、密文D、密码正确答案：B8.节点加密方式是网络中进行数据加密的一种重要方式，其加密、解密在何处进行A、中间结点、目的结点B、源结点、中间结点、目的结点C、中间结点、中间结点D、源结点、目的结点正确答案：B9.（）是针对可用性的攻击。

A、假冒B、拒绝服务C、重放D、窃听正确答案：B10.计算机安全就是确保计算机( ）的物理位置远离外部威胁，同时确保计算机软件正常可靠的运行。

A、软件B、路由器C、硬件D、传输介质正确答案：C11.OSI参考模型的网络层对应于TCP/IP参考模型的A、互联层B、主机-网络层C、传输层D、应用层正确答案：A12.（）是指用某种方法伪装消息以隐藏它的内容的过程A、密钥B、明文C、加密D、密文正确答案：C13.保证数据的保密性就是A、保证因特网上传送的数据信息不被第三方监视和窃取B、保证电子商务交易各方的真实身份C、保证因特网上传送的数据信息不被篡改D、保证发送方不能抵赖曾经发送过某数据信息正确答案：A14.信息安全五要素中完整性的验证可通过（）实现。

A、消息认证B、解密C、加密D、身份识别正确答案：A15.保证数据的合法性就是A、保证因特网上传送的数据信息不被篡改B、保证因特网上传送的数据信息不被第三方监视和窃取C、保证电子商务交易各方的真实身份D、保证发送方不能抵赖曾经发送过某数据信息正确答案：C16.在移位密码中，密钥k=9，明文字母为R，对应的密文字母为（）。

信息技术与信息安全公需科目(题库)

第一部分：单项选择题题目:11.(2分) 信息安全标准可以分为（）。

A.系统评估类、产品测试类、安全管理类等B.系统评估类、产品测试类等C.产品测试类、安全管理类等D.系统评估类、安全管理类等题目:10.(2分) 网络协议是计算机网络的（）。

A.以上答案都不对B.主要组成部分C.辅助内容D.全部内容题目:20.(2分) 绿色和平组织的调查报告显示，用Linux系统的企业仅需（）年更换一次硬件设备。

~8~9C.4~6~7题目:18.(2分) 证书授权中心（CA）的主要职责是（）。

A.颁发和管理数字证书B.进行用户身份认证C.颁发和管理数字证书以及进行用户身份认证D.以上答案都不题目: 7(单选题).(2分) 无线个域网的覆盖半径大概是（）。

A.10m以内B.5m以内C.20m以内D.30m以内题目:17.(2分) 以下关于盗版软件的说法，错误的是（）。

A.若出现问题可以找开发商负责赔偿损失B.可能会包含不健康的内容C.使用盗版软件是违法的D.成为计算机病毒的重要来源和传播途径之一题目:7.(2分) 不属于被动攻击的是（）。

A.截获并修改正在传输的数据信息B.欺骗攻击C.拒绝服务攻击D.窃听攻击题目:19.(2分) 目前，针对计算机信息系统及网络的恶意程序正逐年成倍增长，其中最为严重的是（）。

A.僵尸网络B.蠕虫病毒C.系统漏洞D.木马病毒题目:目前U盘加密主要有2种：硬件加密和软件加密,其中硬件加密相对于软件加密的优势是（)A.存储容量更大B.破解难度高C.体积更小巧D.价格便宜题目: 11(单选题).(2分) 万维网是（）。

A.由许多互相链接的超文本组成的信息系统B.互联网C.有许多计算机组成的网络D.以上答案都不对题目: 9(单选题).(2分) IP地址是（）。

A.计算机设备在网络上的共享地址B.计算机设备在网络上的物理地址C.以上答案都不对D.计算机设备在网络上的地址题目: 15(单选题).(2分) 在下一代互联网中，传输的速度能达到（）。

信息技术类信息安全岗试题

1302信息技术类信息安全岗试题、单项选择题:1、防火墙最主要被部署在 __________ 位置A .网络边界C .重要服务器答案：AB .骨干线路D .桌面终端2、窃听是一种 _________ 攻击，攻击者_________ 将自己的系统插入到发送站和接收站之间。

截获是一种_____________ 攻击，攻击者_______ 将自己的系统插入到发送站和接受站之间A.被动，无须，主动，必须B.主动，必须，被动，无须C.主动，无须，被动，必须D.被动，必须，主动，无须答案：A3、 _______ 最好地描述了数字证书。

A .等同于在网络上证明个人和公司身份的身份证B .浏览器的一标准特性，它使得黑客不能得知用户的身份C .网站要求用户使用用户名和密码登陆的安全机制D .伴随在线交易证明购买的收据答案：A4、1999年，我国发布的第一个信息安全等级保护的国家标准GB 17859 —1999，提出将信息系统的安全等级划分为_____ 个等级，并提出每个级别的安全功能要求。

A 7B 8C 6D 5答案：D5、网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的__________________________ 属性。

A保密性B完整性C不可否认性D可用性答案：B6、数据在途中被攻击者篡改或破坏计算机病毒最本质的特性是—A寄生性B潜伏性C破坏性D攻击性答案：C7、防止静态信息被非授权访问和防止动态信息被截取解密A数据完整性B数据可用性C数据可靠性D数据保密性答案：D8、公钥密码基础设施PKI解决了信息系统中的____________ 问题。

A身份信任B权限管理C安全审计D加密答案：A9、基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是__________________ 。

A.公钥认证B.零知识认证C.共享密钥认证D. 口令认证答案：C10、从安全属性对各种网络攻击进行分类，截获攻击是针对的攻击。

《信息技术与信息安全》答案

答案 ABCD BCD ABCD
ACD
多选题多选题多选题
ABCD ABCD ABD
多选题
ABC
多选题多选题多选题多选题
ABC ACD ABCD ABCD
题型多选题多选题多选题
题目
万维网有什么作用？（）A. 提供丰富的文本、图形、图像、音频和视频等信息B. 便于信息浏览获取C. 一个物理网络D. 基于互联网的、最大的电子信息资料库下列攻击中，能导致网络瘫痪的有（）。A. XSS攻击B. 拒绝服务攻击C. 电子邮件攻击D. SQL攻击 ) 常用的非对称密码算法有哪些？（）A. ElGamal算法B. 数据加密标准C. 椭圆曲线密码算法D. RSA公钥加密算法 “三网融合”的优势有（）。A. 极大减少基础建设Байду номын сангаас入，并简化网络管理。降低维护成本B. 信息服务将从单一业务转向文字、话音、数据、图像、视频等多媒体综合业务C. 网络性能得以提升，资源利用水平进一步提高D. 可衍生出更加丰富的增值业务类型。哪些是风险要素及属性之间存在的关系？（） A. 资产价值越大则其面临的风险越小B. 脆弱性是未被满足的安全需求，威胁要通过利用脆弱性来危害资产，从而形成风险 C. 风险不可能也没有必要降为零，在实施了安全措施后还会有残留下来的风险D. 业务战略依赖资产去实现信息隐藏技术主要应用有哪些？（） A. 数据加密B. 数字作品版权保护C. 数据完整性保护和不可抵赖性的确认D. 数据保密
题型多选题多选题多选题多选题多选题多选题多选题
题目
下列属于办公自动化设备存在泄密隐患的是（）。A. 安装窃密装置B. 连接网络泄密C. 存储功能泄密D. 维修过程泄密根据涉密网络系统的分级保护原则，涉密网络的分级有哪些？（） A. 绝密 B. 秘密 C. 机密 D. 内部信息安全的重要性体现在哪些方面？（）A. 信息安全关系到国家安全和利益B. 信息安全是社会可持续发展的保障C. 信息安全已成为国家综合国力体现D. 信息安全已上升为国家的核心问题 ) 信息安全主要包括哪些内容？（）A. 物理（实体）安全和通信保密B. 系统可靠性和信息保C. 计算机安全和数据（信息）安全D. 运行安全和系统安全在Windows系统下，管理员账户拥有的权限包括（）。A. 可以对系统配置进行更改B. 可以安装程序并访问操作所有文件C. 可以创建、修改和删除用户账户D. 对系统具有最高的操作权限要安全浏览网页，应该（）。A. 在他人计算机上不使用“自动登录”和“记住密码”功能B. 定期清理浏览器CookiesC. 定期清理浏览器缓存和上网历史记录D. 禁止使用ActiveX控件和Java 脚本为了保护个人电脑隐私，应该（）。A. 删除来历不明文件B. 废弃硬盘要进行特殊处理C. 使用“文件粉碎”功能删除文件D. 给个人电脑设置安全密码，避免让不信任的人使用你的电脑 ) 智能手机感染恶意代码后的应对措施是（）。A. 格式化手机，重装手机操作系统。B. 通过计算机查杀手机上的恶意代码C. 联系网络服务提供商，通过无线方式在线杀毒D. 把SIM卡换到别的手机上，删除存储在卡上感染恶意代码的短信以下可以防范口令攻击的是（）。A. 定期改变口令,至少6个月要改变一次B. 在输入口令时应确认无他人在身边C. 设置的口令要尽量复杂些，最好由字母、数字、特殊字符混合组成D. 不要将口令写下来信息安全面临哪些威胁？（）A. 信息间谍B. 信息系统的脆弱性C. 计算机病毒D. 网络黑客容灾备份的类型有（）。A. 应用级容灾备份B. 存储介质容灾备份C. 数据级容灾备份D. 业务级容灾备份网络钓鱼常用的手段是（）。A. 利用虚假的电子商务网站 B. 利用社会工程学 C. 利用假冒网上银行、网上证券网站 D. 利用垃圾邮件以下（）是风险分析的主要内容。A. 对威胁进行识别，描述威胁的属性，并对威胁出现的频率赋值 B. 根据安全事件发生的可能性以及安全事件的损失，计算安全事件一旦发生对组织的影响，即风险值 C. 对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值 D. 对信息资产进行识别并对资产的价值进行赋值

信息安全技术试题库含参考答案

信息安全技术试题库含参考答案一、单选题（共59题，每题1分，共59分）1.在移位密码中，密钥k=9，明文字母为R，对应的密文字母为（）。

A、AB、BC、CD、D正确答案：A2.（）研究如何对密文进行破译。

A、密码分析学B、密码编码学C、数字签名D、信息隐藏正确答案：A3.SSL不是一个单独的协议，而是（）协议。

A、两层B、四层C、八层D、十层正确答案：A4.回应请求与应答ICMP报文的主要功能是A、获取本网络使用的子网掩码B、报告IP数据报中的出错参数C、测试目的主机或路由器的可达性D、将IP数据报进行重新定向正确答案：C5.（）是指对消息的真实性和完整性的验证。

A、消息认证B、加密C、身份识别D、解密正确答案：A6.移位密码的密钥空间为K={0，1，2，…,25}，因此最多尝试（）次即可恢复明文。

A、1024B、26C、512D、2正确答案：B7.在网络通信中，防御传输消息被篡改的安全措施是（）。

A、加密技术B、完整性技术C、数字水印技术D、认证技术正确答案：B8.在网络安全中，截取是指未授权的实体得到了资源的访问权。

这是对A、保密性的攻击B、真实性的攻击C、完整性的攻击D、可用性的攻击正确答案：A9.将制定目录下的所有数据完全都备份的备份方式称为（）备份。

A、增量B、系统C、差量D、完全正确答案：D10.保证计算机硬件和软件安全的技术是（）。

A、硬件安全B、设备安全C、软件安全D、计算机安全正确答案：D11.计算机安全用来确保计算机（）和软件的安全。

A、路由器B、硬件C、传输介质D、操作系统正确答案：B12.人们在应用网络时要求网络能提供保密性服务，被保密的信息既包括在网络中（）的信息，也包括存储在计算机系统中的信息。

A、存储B、完整C、传输D、否认正确答案：C13.在因特网中，反向地址解析协议RARP是用来解析A、端口号与主机名的对应关系B、MAC地址与IP地址的对应关系C、IP地址与端口号的对应关系D、端口号与MAC地址对应关系正确答案：B14.端--端加密方式是网络中进行数据加密的一种重要方式，其加密、解密在何处进行A、中间结点、中间结点B、源结点、目的结点C、源结点、中间结点D、中间结点、目的结点正确答案：B15.在OSI参考模型中，负责实现路由选择功能的是A、网络层B、物理层C、表示层D、会话层正确答案：A16.SSL指的是：（）A、授权认证协议B、安全通道协议C、安全套接层协议D、加密认证协议正确答案：C17.在移位密码中，密钥k=5，明文字母为V，对应的密文字母为（）。

信息安全试题及答案

信息安全试题及答案信息安全在今天的社会已经变得至关重要。

随着技术的发展和普及，我们越来越依赖于计算机和互联网进行各种活动，从而催生了各种安全威胁。

为了帮助大家提高信息安全意识和能力，以下是一些信息安全试题及答案。

一、选择题1. 以下哪项不是常见的网络攻击方式？A. 电子邮件欺骗B. 木马病毒C. 数据备份D. 网络钓鱼答案：C. 数据备份2. 以下哪项是一种常见的密码攻击方式？A. 传递口令B. 网络钓鱼C. 建立防火墙D. 禁止弱密码答案：B. 网络钓鱼3. 使用强密码的特点是什么？A. 长度越短越好B. 只包含字母C. 包含数字和特殊字符D. 定期更换密码答案：C. 包含数字和特殊字符二、判断题1. 防火墙是一种用于防止网络攻击的硬件设备。

答案：错误2. 多因素身份验证是提高账户安全性的有效方式。

答案：正确3. 数据备份的目的是为了防止数据丢失和恢复重要信息。

答案：正确三、简答题1. 请简要解释什么是钓鱼攻击，并提供两个针对钓鱼攻击的防范措施。

答：钓鱼攻击是一种通过欺骗用户以获取其敏感信息的网络攻击方式。

攻击者通常会通过电子邮件、短信等方式伪装成合法的机构或个人来引诱受害者点击链接或提供个人信息。

为了防范钓鱼攻击，可以采取以下两个措施：- 警惕不明来源的电子邮件或短信，不随意点击链接或提供个人信息。

- 使用安全防护软件来检测和阻止可能存在的钓鱼网站和恶意软件。

2. 什么是强密码？请列举三个创建强密码的建议。

答：强密码是指具有较高安全性的密码，其特点是较长且包含多种字符。

创建强密码的建议包括：- 长度要足够长，建议至少12个字符。

- 应该包含大小写字母、数字和特殊字符。

- 不要使用与个人信息相关的密码，如生日、电话号码等。

四、应用题某公司正在制定一项信息安全政策，您作为该公司的信息安全专家，请列举出至少三个应包含在该政策中的安全要求。

答：制定信息安全政策时，可以考虑以下安全要求：1. 所有员工应定期参加信息安全培训，并且了解并遵守公司的信息安全政策。

信息安全试卷及答案

《信息安全》课程考试试卷（A卷）专业软件工程、计算机科学与技术、网络工程一、判断题（每小题2分，共10分，对的打“✓”，错的打“✗”）题号 1 2 3 4 5答案✗✓✗✓✗二、选择题（每小题2分，共20分）题号 1 2 3 4 5 6 7 8 9 10答案 D C C B B B D C A D1、在身份认证方法中，下列哪种方法是“你是谁”的认证方式。

（ D ）A 口令B U盾C ATM卡D 指纹2、PKI是__ __。

（C ）A．Private Key Infrastructure B．Public Key InstituteC．Public Key Infrastructure D．Private Key Institute3、包过滤防火墙是指在网络模型当中的哪一层对数据包进行检查。

（C ）A 应用层B 传输层C 网络层D 数据链路层4、从安全属性对各种网络攻击进行分类，阻断攻击是针对的攻击。

（ B ）A. 机密性B. 可用性C. 完整性D. 真实性5、IPSec协议工作在____层次。

（ B ）A. 数据链路层B. 网络层C. 应用层 D 传输层6、网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的___属性。

（ B ）A 保密性B 完整性C 不可否认性D 可用性7、信息安全领域内最关键和最薄弱的环节是____。

（D ）A 技术B 策略C 管理制度D 人8、计算机病毒最本质的特性是____。

（C ）A 寄生性B 潜伏性C 破坏性D 攻击性9、目前，VPN使用了技术保证了通信的安全性。

（ A ）A. 隧道协议、身份认证和数据加密B. 身份认证、数据加密C. 隧道协议、身份认证D. 隧道协议、数据加密10、可信计算基就是操作系统中赖以实施安全的一切设施，即使它以外的一切都被破坏了，可信操作系统也是安全的。

下列哪个英文缩写是可信计算基的缩写。

（ D ）A TCGB TCC C TCAD TCB三、简答题1、信息安全领域的基本挑战包括机密性、完整性和可用性或者简称为CIA。

信息安全培训考试题及答案

信息安全培训考试题及答案一、单选题（每题2分，共20分）1. 信息安全的核心目标是什么？A. 提高系统性能B. 确保信息的保密性、完整性和可用性C. 降低成本D. 提升用户体验2. 以下哪项不是信息安全的基本属性？A. 机密性B. 可用性C. 可追溯性D. 完整性3. 什么是密码学？A. 一种用于保护信息的技术B. 一种用于加密文件的软件C. 一种编程语言D. 一种操作系统4. 以下哪个是常见的网络攻击方式？A. 社交工程B. 网络优化C. 数据备份D. 系统升级5. 什么是防火墙？A. 一种防止火灾的设备B. 一种网络访问控制设备C. 一种数据存储设备D. 一种网络连接设备6. 什么是数据加密？A. 将数据转换为不可读的形式B. 将数据复制到另一个位置C. 将数据删除D. 将数据格式化7. 什么是VPN？A. 虚拟私人网络B. 虚拟公共网络C. 虚拟专业网络D. 虚拟公共服务器8. 什么是入侵检测系统（IDS）？A. 一种用于检测入侵的软件B. 一种用于检测病毒的软件C. 一种用于检测系统的硬件D. 一种用于检测网络流量的设备9. 什么是双因素认证？A. 需要两个不同的密码来登录B. 需要两个不同的设备来登录C. 需要两种不同的认证方式来登录D. 需要两个不同的用户来登录10. 什么是钓鱼攻击？A. 一种通过电子邮件骗取个人信息的攻击B. 一种通过电话骗取个人信息的攻击C. 一种通过短信骗取个人信息的攻击D. 一种通过社交媒体骗取个人信息的攻击二、多选题（每题3分，共15分）11. 以下哪些措施可以提高信息安全？A. 定期更新系统和软件B. 使用复杂密码C. 打开所有未知邮件附件D. 定期进行安全培训12. 什么是网络安全的“五要素”？A. 访问控制B. 网络监控C. 物理安全D. 法律合规13. 以下哪些是常见的信息安全威胁？A. 恶意软件B. 拒绝服务攻击C. 社交工程D. 硬件故障14. 什么是信息安全的“三原则”？A. 保密性B. 完整性C. 可用性D. 可追溯性15. 以下哪些是信息安全策略的一部分？A. 风险评估B. 安全审计C. 应急响应计划D. 用户访问控制三、判断题（每题1分，共10分）16. 所有员工都应该有权访问公司的所有信息资源。

《信息技术与信息安全》考试题库及答案

《信息技术与信息安全》考试题库及答案一、单选题1. (2 分) 一颗静止的卫星的可视距离达到全球表面积的( A ) 左右。

A. 40%B. 50%C. 30%D. 20%2. (2 分) 数字签名包括（ B ）。

A. 以上答案都不对B. 签署和验证两个过程C. 验证过程D. 签署过程3. (2 分) 关于信息安全应急响应，以下说法是错误的（ B ）？A. 信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施，其目的是避免、降低危害和损失，以及从危害中恢复。

B. 信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。

C. 我国信息安全事件预警等级分为四级：Ⅰ级（特别严重）、Ⅱ级（严重）、Ⅲ级（较重）和Ⅳ级 (一般)，依次用红色、橙色、黄色和蓝色表示。

D. 当信息安全事件得到妥善处置后，可按照程序结束应急响应。

应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议，并报同级政府批准后生效。

4、 (2 分) 为了减少输入的工作量，方便用户使用，很多论坛、邮箱和社交网络都提供了“自动登录”和“记住密码”功能，使用这些功能时用户要根据实际情况区分对待，可以在（ B ）使用这些功能。

A. 实验室计算机B. 用户本人计算机C. 网吧计算机D. 他人计算机5. (2 分) 具有大数据量存储管理能力，并与 ORACLE 数据库高度兼容的国产数据库系统是（ A ）。

A. 达梦数据库系统B. 金仓数据库系统C. 神通数据库系统D. 甲骨文数据库系统6. (2 分) 防范网络监听最有效的方法是（ C ）。

A. 进行漏洞扫描B. 采用无线网络传输C. 对传输的数据信息进行加密D. 安装防火墙7. (2 分) 无线网络安全实施技术规范的服务集标识符(SSID) 最多可以有（ D ）个字符？A. 16B. 128C. 64D. 328. (2 分) 蠕虫病毒爆发期是在（ D ）。

信息安全试题库及参考答案

一、判断题1. 在互联网上第一个注册的域名是“Google.”。

正确与否均得不了分2. 当今的信息技术主要是指计算机和网络通信技术。

正确与否均得不了分3. 商业软件是指那些需要付费才能使用的软件。

正确与否均得不了分4. 移动产业链发展趋势是有“流量”经济向“服务”经济转变。

正确与否均得不了分5. 操作系统是用户与计算机的接口。

正确与否均得不了分6. 人是安全管理的核心要素安全管理以提高人的要素为基础以确保人的安全为终极目标。

正确7. 云计算数据中心规模巨大、能耗惊人是与当前“节能降耗”的发展目标背道而驰的。

错误8. 伊朗核电站的震网攻击采用的是APT攻击手法。

正确9. 分布式反射拒绝服务攻击就是控制肉鸡发送大量合法请求导致服务器和网络阻塞。

正确10. 物理隔离的网络是绝对安全的。

错误 11. 网络好友传输一个图片给你图片不会感染病毒可以任意打开。

错误12. 如何确保标签物拥有者的个人隐私不受侵犯成为射频识别技术以至物联网推广的关键问题。

正确13. 在计算机指令中规定其所执行操作功能的部分称之为操作码。

错误14. 高级程序设计语言的编译系统属于应用软件。

错误15. 物联网一方面可以提高经济效益大大节约成本另一方面可以为全球经济的复提供技术动力。

正确16. 微型计算机的存储器是指安放在计算机的各种存储设备。

错误17. 微软的Office 365是云计算服务模型中软件即服务的代表。

正确18. 基于新一代信息技术的节能减排信息化总体架构可以分为四层分别是基础设施层、信息集成层、应用层和展示层。

正确19. 存贮一个英文字母占8个字节。

错误20. 能够互动、通信的产品都可以看作是物联网应用。

错误21. 目前智能手机操作系统市场占有份额最多的是苹果的ios。

错误22. 诺基亚从没生产国智能手机。

错误23. 现在人们获取媒体的主要方式和手段还是看电视。

错误24. 移动通信最先应用在船舶通信中。

正确25. 企业信息化就是企业部业务管理的信息化。

《信息技术和信息安全》完整题库100分

1 无线网络不受空间的限制，可以在无线网的信号覆盖区域任何一个位置接入网络。

正确2 信息隐藏的含义包括信息的存在性隐蔽、信息传输信道的隐蔽以及信息的发送方和接收方隐蔽。

正确3 风险分析阶段的主要工作就是完成风险的分析和计算。

错误4 微处理器的计算能力和处理速度正在迅速发展，目前已发展到16位微处理器。

错误5 卫星通信建站和运行的成本费用不会因为站间距离和地面环境的不同而变化。

正确1 机密性、完整性和可用性是评价信息资产的三个安全属性。

正确2 某个程序给智能手机发送垃圾信息不属于智能手机病毒攻击。

错误3 组织机构对有效的信息安全措施继续保持，对于确认为不适当的信息安全措施应核实是否应被取消，或者用更合适的信息安全措施替代。

正确4 SQL注入攻击可以控制网站服务器。

正确5 非对称密码算法与对称密码算法，加密和解密使用的都是两个不同的密钥。

错误1 移动终端按应用领域区分，可以分为公众网移动终端和专业网移动终端。

正确2 在两个具有IrDA端口的设备之间传输数据，中间不能有阻挡物。

正确3 中国互联网协会于2008年4月19日发布了《文明上网自律公约》。

错误4 特洛伊木马可以实现远程上传文件。

正确5 在任何情况下，涉密计算机及涉密网络都不能与任何公共信息网络连接。

正确被动攻击通常包含（全选）（拒绝服务攻击／窃听攻击／欺骗攻击／数据驱动攻击）2 智能手机感染恶意代码后的应对措施是（全选）（联系网络服务提供商，通过无线方式在线杀毒／把SIM卡换到别的手机上／删除存储在卡上感染恶意代码的短信／通过计算机查杀手机上的恶意代码4格式化手机，重装手机操作系统。

）。

3 下面关于SSID说法正确的是（3选）提供了…机制不选（通过对多个无线接入点AP设置不同的SSID，并要求无线工作站出示正确的SSID才能访问AP／只有设置为名称相同SSID的值的电脑才能互相通信／SSID就是一个局域网的名称）。

4 第四代移动通信技术（4G）特点包括（3选）（流量价格更低／上网速度快／延迟时间短）。