第六章 信息安全 综合测试

第六章信息安全综合测试一、单项选择题(每题1.5分,共30分)1．关于网络游戏，你认为下列说法正确的是()。

A．网络游戏可以放松心情，可以增加人与人之间的交流，所以多一些时间玩是有好处的B．在网络游戏里，可以发泄不满的情绪，所以心里有问题，可以去玩游戏进行发泄C．网络游戏严重影响了青少年的学习和生活，应该禁止青少年玩游戏D．适当的玩一下可以调节学习和生活带来的压力2．网络给我们带来了方便的同时，也带来了一些安全隐患，下面的说法你认为不正确的是()。

A．通过网络可以获取大量的知识，但也伴随着一些垃圾信息B．网络拉近了人与人之间的时间和空间，所以你的隐私也受到了危害C．上网有利有弊，我们要吸取精华，弃其糟粕D．由于安全无法完全保证，所以我们最好不要上网，还是过去的方法好，安全3．下列叙述中，哪些正确的是（)。

A．反病毒软件通常滞后于计算机新病毒的出现B．反病毒软件总是超前于病毒的出现，它可以查、杀任何种类的病毒C．感染过计算机病毒的计算机具有对该病毒的免疫性D．计算机病毒会危害计算机用户的健康4．目前使用的防病毒软件的作用，下列说法正确的是()。

A．查出任何已感染的病毒B．查出并清除任何病毒C．清除已感染的任何病毒D．查出已知名的病毒，清除部分病毒5．下面关于计算机病毒的特性说法不正确的是()。

A．计算机病毒具有隐蔽性B．计算机病毒具有潜伏性C．计算机病毒具有报复性D．计算机病毒具有破坏性6．防止计算机病毒破坏计算机系统的正确做法是()。

A．只要把计算机关闭24小时后再使用,病毒就不会破坏计算机系统B．计算机病毒是不可能被清除的,所以不能在计算机中使用软盘C．每次使用计算机之前必须把计算机硬盘格式化,这样就不会感染病毒D．所有外来文件都需经过最新的杀病毒软件检查,确定无病毒后才能在计算机中使用7．网上的黑客是指()的人。

A．总在晚上上网B．匿名上网C．不花钱上网D．在网上私闯他人计算机系统8．以下四种操作中可能会使计算机感染病毒的是()。

第1章网络安全概述一.填空1. （）是网络安全系统的灵魂与核心，是我们为了保护网络安全而制定的一系列法律、法规和措施的总和。

2. 网络安全是指网络系统的硬件、软件及（）的安全。

3. 网络安全体系是由( )、网络安全管理体系和网络安全技术体系三部分组成的，它们相辅相成。

4. 网络安全体系是由网络安全法律体系、( )和网络安全技术体系三部分组成的，它们相辅相成。

5. 网络安全( )方面的特征指信息不泄露给非授权的用户、实体及过程，或供其利用的特性。

6. 网络安全( )方面的特征指数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

7. 网络安全（）方面的特征指可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。

网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。

8. 网络安全( )方面的特征指对信息的传播及内容具有控制能力，可以控制授权范围内的信息流向及行为方式。

9. 网络安全( )性方面的特征对出现的安全问题提供调查的依据和手段，用户不能抵赖曾做出的行为，也不能否认曾经接到对方的信息。

10. 网络安全( )方面的特征保护软、硬件资源不被非法占有，免受病毒的侵害。

11. ( )是整个计算机信息系统安全的前提。

12. ( )实现内外网的隔离与访问控制是保护内部网安全的最主要、同时也是最有效、最经济的措施之一。

13. 目前国际上认可的信息安全评价标准和方法，主要包括美国国防部的TCSEC、欧共体委员会的ITSEC、加拿大系统安全中心的CTCPEC、( )等。

14. 鉴别是对网络中的主体进行验证的过程，通常有三种方法验证主体身份，其中一种是()，如口令、密钥；15. 鉴别是对网络中的主体进行验证的过程，通常有三种方法验证主体身份，其中一种是()，如智能卡和令牌卡解答:1. 网络安全策略2. 系统中的数据3. 网络安全法律体系4. 网络安全管理体系5. 保密性6. 完整性7. 可用性8. 可控性9. 可审查10. 可保护性11. 保证计算机信息系统各种设备的物理安全12. 在内部网与外部网之间设置防火墙13. 国际通用准则CC14. 只有该主体了解的秘密15. 主体携带的物品二.判断1. 网络系统的安全性取决于网络系统中最薄弱的环节。

一、判断题1. 在互联网上第一个注册的域名是“Google.”。

正确与否均得不了分2. 当今的信息技术主要是指计算机和网络通信技术。

正确与否均得不了分3. 商业软件是指那些需要付费才能使用的软件。

正确与否均得不了分4. 移动产业链发展趋势是有“流量”经济向“服务”经济转变。

正确与否均得不了分5. 操作系统是用户与计算机的接口。

正确与否均得不了分6. 人是安全管理的核心要素安全管理以提高人的要素为基础以确保人的安全为终极目标。

正确7. 云计算数据中心规模巨大、能耗惊人是与当前“节能降耗”的发展目标背道而驰的。

错误8. 伊朗核电站的震网攻击采用的是APT攻击手法。

正确9. 分布式反射拒绝服务攻击就是控制肉鸡发送大量合法请求导致服务器和网络阻塞。

正确10. 物理隔离的网络是绝对安全的。

错误 11. 网络好友传输一个图片给你图片不会感染病毒可以任意打开。

错误12. 如何确保标签物拥有者的个人隐私不受侵犯成为射频识别技术以至物联网推广的关键问题。

正确13. 在计算机指令中规定其所执行操作功能的部分称之为操作码。

错误14. 高级程序设计语言的编译系统属于应用软件。

错误15. 物联网一方面可以提高经济效益大大节约成本另一方面可以为全球经济的复提供技术动力。

正确16. 微型计算机的存储器是指安放在计算机的各种存储设备。

错误17. 微软的Office 365是云计算服务模型中软件即服务的代表。

正确18. 基于新一代信息技术的节能减排信息化总体架构可以分为四层分别是基础设施层、信息集成层、应用层和展示层。

正确19. 存贮一个英文字母占8个字节。

错误20. 能够互动、通信的产品都可以看作是物联网应用。

错误21. 目前智能手机操作系统市场占有份额最多的是苹果的ios。

错误22. 诺基亚从没生产国智能手机。

错误23. 现在人们获取媒体的主要方式和手段还是看电视。

错误24. 移动通信最先应用在船舶通信中。

正确25. 企业信息化就是企业部业务管理的信息化。

信息安全概论知到章节测试答案智慧树2023年最新上海电力大学第一章测试1.下面那个（）发表的论文《保密系统的信息理论》使得密码成为一门科学。

参考答案:Shannon2.信息安全涵盖的两个层次，是（）层次和网络层次。

参考答案:信息3.PDRR模型中，D是指（）参考答案:检测4.以下不属于信息安全目标的是（）参考答案:响应和恢复5.信息安全技术体系包括：物理安全、系统安全、（）和应用安全。

参考答案:网络安全第二章测试1.对称密码的五个基本要素是___、___、___、___和___。

参考答案:null2.凯撒密码的密文是“PHHW PH DIWHU FODVV”，密钥是3，那明文是___。

参考答案:null3.私钥密码又叫___或___。

参考答案:null4.数据加密标准DES的明文长度是___，密钥长度是___，子密钥长度是___，密文长度是___，加密轮数是___。

参考答案:null5.公钥密码又称为___或___。

参考答案:null6.数字签名的五大功能包括：___、___、___、___和___。

参考答案:null第三章测试1.鉴别的主要目的包括 ___和___参考答案:null2.数字签名机制是建立在 ___密码体制之上的，其具有 ___ 、 ___ 等优点。

参考答案:null3.常用的身份识别技术可以分为两大类：一类是 ___的身份识别技术，根据采用密码技术的特点又可以分为 ___ 、 ___ 、 ___ 三种不同的身份识别技术；另一类是 ___ 的身份识别技术。

参考答案:null4.在一个信息安全系统中， ___ 、 ___ 可以公开，只要___ 没有被泄露，保密信息仍是安全的参考答案:null5.在密钥分发的过程中，除要保护待分配密钥的机密性之外，还要保证密钥的___ 、 ___、 ___ 和 ___ 。

参考答案:null6.密钥产生有 ___ 、 ___ 和 ___ 三个制约条件。

实验室信息安全试题（附答案）一、选择题（每题5分，共25分）1. 以下哪个不是信息安全的基本要素？A. 保密性B. 完整性C. 可用性D. 不可否认性2. 以下哪种加密算法是非对称加密算法？A. DESB. RSAC. AESD. 3DES3. 以下哪种攻击方式是针对网络设备的？A. 病毒攻击B. 拒绝服务攻击C. 数据泄露D. 社交工程攻击4. 以下哪个不是常用的密码学算法？A. 哈希算法B. 数字签名算法C. 密钥交换算法D. 神经网络算法5. 以下哪种措施可以有效防止内部人员的攻击？A. 加强对外部网络的防护B. 限制内部人员的访问权限C. 定期更换密码D. 安装防火墙二、填空题（每题5分，共25分）6. 信息安全的目标包括保密性、完整性、可用性和____________。

7. ____________是一种将数据转换为不可读形式的技术，以防止未授权访问。

8. ____________是一种安全协议，用于在互联网上进行安全通信。

9. 安全密钥长度通常以____________为单位，例如128位、256位等。

10. ____________是指防止未经授权的访问和修改计算机系统或网络资源的行为。

三、简答题（每题10分，共30分）11. 请简述信息安全的五个基本要素及其含义。

12. 请简述对称加密算法与非对称加密算法的区别。

13. 请简述DDoS攻击的原理及如何防范。

四、案例分析（共40分）14. 某实验室的网络系统遭受了攻击，导致实验室的重要数据泄露。

请分析可能的原因，并提出相应的解决措施。

答案：一、选择题1. D2. B3. B4. D5. B二、填空题6. 不可否认性7. 加密技术8. SSL/TLS9. 比特10. 网络安全三、简答题11. 信息安全的基本要素包括：保密性，确保信息不被未授权的访问和泄露；完整性，确保信息在传输和存储过程中不被篡改和损坏；可用性，确保信息在需要时能够被授权用户访问和使用；不可否认性，确保信息的发送者和接收者不能否认已执行的操作；可审查性，确保可以对信息进行审计和监控，以保证信息的合规性。

信息安全技术试题库（含答案）一、单选题（共100题，每题1分，共100分）1.硬件防火墙的平台架构不包括A、IAAS架构B、X86架构C、ASIC架构D、NP架构正确答案：A2.在制定一套好的安全管理策略时,制定者首先必须( )。

A、与技术员进行有效沟通B、与监管者进行有效沟通C、与决策层进行有效沟通D、与用户进行有效沟通正确答案：C3.信息安全管理体系审核，包括两个方面的审核，即A、管理和流程B、控制和技术C、管理和技术D、控制和流程正确答案：C4.下列关于信息的四种定义中，我国学者钟义信先生提出的是A、信息是事物运动的状态和状态变化的方式B、信息是人们在适应外部世界且这种适应反作用于外部世界的过程中，同外部世界进行相互交换的内容的名称C、信息是反映事物的形式、关系和差异的东西D、信息是用于减少不确定性的东西正确答案：A5.属于哈希函数特点的是A、单向性B、扩充性C、可逆性D、低灵敏性正确答案：A答案解析：哈希函数是一种将任意长度的消息压缩到固定长度的消息摘要的函数。

它具有以下特点： A. 单向性：哈希函数是单向的，即从哈希值无法推出原始数据。

这是哈希函数最重要的特点之一。

B. 扩充性：哈希函数具有扩充性，即可以对任意长度的数据进行哈希计算，得到固定长度的哈希值。

C. 可逆性：哈希函数是不可逆的，即从哈希值无法推出原始数据。

与单向性相同。

D. 低灵敏性：哈希函数的输出值对输入值的微小变化非常敏感，即输入值的微小变化会导致输出值的大幅度变化。

综上所述，选项A正确，属于哈希函数的特点之一。

6.关于国家秘密,机关、单位应当根据工作需要,确定具体的A、保密期限、解密时间，或者解密条件B、保密条件、保密期限，或者解密期限C、保密条件、解密条件,或者解密期限D、保密条件、保密期限，或者解密条件正确答案：A7.IPSec协议属于( )。

A、介于二、三层之间的隧道协议B、第三层隧道协议C、传输层的VPN协议D、第二层隧道协议正确答案：B8.在ISMA架构的具体实施中，下列关于安全事件记录的描述错误的是A、安全事件的记录是信息资产B、安全事件的记录要进行密级标记C、电子媒体的记录应进行备份D、安全事件的记录保存不受任何约束正确答案：D9.下列关于加密算法应用范围的描述中，正确的是A、DSS用于数字签名，RSA用于加密和签名B、DSS用于密钥交换, IDEA用于加密和签名C、DSS用于数字签名，MD5用于加密和签名D、DSS用于加密和签名，MD5用于完整性校验正确答案：A10.下列关于栈的描述中，正确的是()。

信息安全试题及答案解析一、单项选择题（每题2分，共10题）1. 信息安全的核心目标是保护信息的（）。

A. 可用性B. 完整性C. 机密性D. 所有选项答案：D。

解析：信息安全的核心目标是保护信息的机密性、完整性和可用性，这三个属性合称为CIA三元组。

2. 以下哪项不是信息安全的基本属性？A. 机密性B. 完整性C. 可用性D. 可靠性答案：D。

解析：信息安全的基本属性包括机密性、完整性和可用性，而可靠性是系统性能的一个方面，不属于信息安全的基本属性。

3. 以下哪个协议不是用于传输层的安全协议？A. SSLB. TLSC. IPsecD. HTTP答案：D。

解析：SSL（Secure Sockets Layer）和TLS （Transport Layer Security）是用于传输层的安全协议，而IPsec （Internet Protocol Security）是网络层的安全协议。

HTTP （Hypertext Transfer Protocol）是超文本传输协议，不涉及传输层的安全。

4. 以下哪种攻击方式不属于网络攻击？A. 拒绝服务攻击（DoS）B. 社交工程攻击C. 病毒攻击D. 物理攻击答案：D。

解析：拒绝服务攻击、社交工程攻击和病毒攻击都属于网络攻击的范畴，而物理攻击是指对物理设备的攻击，如破坏服务器等，不属于网络攻击。

5. 以下哪种加密算法属于对称加密算法？A. RSAB. DESC. ECCD. AES答案：B。

解析：DES（Data Encryption Standard）是一种对称加密算法，而RSA、ECC（Elliptic Curve Cryptography）和AES （Advanced Encryption Standard）都是非对称加密算法。

6. 以下哪项不是防火墙的功能？A. 访问控制B. 入侵检测C. 数据包过滤D. 网络地址转换答案：B。

解析：防火墙的主要功能包括访问控制、数据包过滤和网络地址转换，而入侵检测是入侵检测系统（IDS）的功能，不是防火墙的功能。

信息安全技术模拟试题（附答案）一、单选题（共100题，每题1分，共100分）1.ISO13335标准给出的IT安全六个方面的定义中，包含A、审计性、服务完整性、高性能B、审计性、认证性、可靠性C、保密性、安全性、可用性D、保密性、一致性、可用性正确答案：B2.信息安全管理体系体现的主要思想是A、预防控制为主B、评估为主C、审核为主D、过程为主正确答案：A3.Windows中必须存在的环境子系统是A、winNTB、os/2C、win32D、POSIX正确答案：C4.IDS探测器连接到A、交换机的网络端口B、服务器的网络端口C、计算机的网络端口D、IPS的网络端口正确答案：A5.在软件开发的设计阶段，应用的安全设计原则不包括A、开放设计原则B、权限关联原则C、最小权限原则D、全面防御原则正确答案：B6.信息安全管理体系审核包括A、持续审核和间歇审核B、客观审核和主观审核C、主动审核和被动审核D、内部审核和外部审核正确答案：D7.信息安全管理体系审核，包括两个方面的审核，即A、控制和流程B、控制和技术C、管理和流程D、管理和技术正确答案：D8.下列选项中，不属于代码混淆技术的是A、数据转换B、词法转换C、软件水印D、控制流转换正确答案：C9.假设用户Alice的RSA公钥为(e=3,n=15)，当Bob发送消息给Alice时，如果明文m=4，则对应的密文是A、4B、6C、1D、5正确答案：A10.下列属于信息系统的安全考核指标的是A、访问方法B、计算能力C、用户所在网络类型D、身份认证正确答案：D11.有关UNIX/Linux系统安全,说法错误的是A、UNIX/Linux系统有很多守护进程，大多数服务都是通过守护进程实现的B、文件系统安全是UNIX/Linux系统安全的核心C、通常情况下，建议使用超级用户登录，以拥有更多权限D、Inetd是UNIX最重要的网络服务进程，是监视一些网络请求的守护进程正确答案：C12.信息技术的产生与发展，大致经历的三个阶段是（）。

1. 下列哪个不属于信息安全的基本要素？A. 可靠性B. 完整性C. 可用性D. 可信性2. 以下哪个不是信息安全的主要威胁？A. 计算机病毒B. 黑客攻击C. 自然灾害D. 管理漏洞3. 以下哪个不是信息安全管理的核心任务？A. 安全意识培训B. 安全技术防护C. 安全事件应急处理D. 系统性能优化4. 以下哪个不属于信息安全等级保护制度的要求？A. 安全防护等级划分B. 安全等级保护工作C. 安全等级保护责任D. 安全等级保护认证5. 以下哪个不是信息安全风险评估的方法？A. 定性分析法B. 定量分析法C. 专家调查法D. 成本效益分析法6. 以下哪个不属于信息安全事件应急响应流程？A. 事件报告B. 事件分析C. 事件处理D. 事件总结7. 以下哪个不是信息安全管理制度的作用？A. 明确安全责任B. 规范安全行为C. 提高安全意识D. 降低安全风险8. 以下哪个不是信息安全管理体系（ISMS）的组成部分？A. 管理体系文件B. 管理体系培训C. 管理体系运行D. 管理体系认证9. 以下哪个不是信息安全审计的目的？A. 检查信息安全管理制度的有效性B. 发现信息安全风险C. 评估信息安全等级保护水平D. 优化信息安全管理体系10. 以下哪个不是信息安全风险评估的步骤？A. 确定风险评估对象B. 收集风险评估信息C. 分析风险评估结果D. 制定风险评估报告二、多项选择题（每题3分，共15分）1. 信息安全管理的任务包括哪些？A. 制定信息安全政策B. 设计信息安全策略C. 实施信息安全措施D. 监督信息安全工作E. 提高安全意识2. 信息安全风险评估的方法有哪些？A. 定性分析法B. 定量分析法C. 专家调查法D. 成本效益分析法E. 案例分析法3. 信息安全事件应急响应的流程包括哪些？A. 事件报告B. 事件分析C. 事件处理D. 事件总结E. 事件上报4. 信息安全管理制度的作用有哪些？A. 明确安全责任B. 规范安全行为C. 提高安全意识D. 降低安全风险E. 优化安全资源配置5. 信息安全管理体系（ISMS）的组成部分有哪些？A. 管理体系文件B. 管理体系培训C. 管理体系运行D. 管理体系认证E. 管理体系监督三、判断题（每题2分，共10分）1. 信息安全管理的核心任务是确保信息系统安全稳定运行。

信息安全技能测试题及答案一、单项选择题（每题2分，共10分）1. 信息安全的最终目标是保护信息的______。

A. 可用性B. 机密性C. 完整性D. 所有以上答案：D2. 防火墙的主要功能不包括以下哪一项？A. 访问控制B. 入侵检测C. 包过滤D. 网络地址转换答案：B3. 在密码学中，非对称加密算法通常用于实现什么功能？A. 数据加密B. 身份认证C. 数字签名D. 哈希函数答案：C4. 以下哪项技术不是常见的网络攻击手段？A. 钓鱼攻击B. 社交工程C. 物理入侵D. 数据泄露答案：D5. 什么是信息安全中的“三元素”？A. 机密性、完整性、可用性B. 人员、程序、物理C. 风险、威胁、脆弱性D. 法律、政策、标准答案：A二、多项选择题（每题3分，共15分）6. 以下哪些措施可以提高操作系统的安全性？（）A. 定期更新系统补丁B. 关闭不必要的网络服务C. 使用弱密码D. 安装防病毒软件答案：ABD7. 在网络安全领域，以下哪些属于常见的网络威胁？（）A. 僵尸网络B. 拒绝服务攻击C. 恶意软件D. 社交工程答案：ABCD8. 数据备份的重要性包括哪些方面？（）A. 防止数据丢失B. 便于数据恢复C. 提高系统性能D. 遵守法律法规答案：AB9. 以下哪些是密码强度的要求？（）A. 包含大小写字母B. 包含数字和特殊字符C. 长度至少8位D. 使用生日作为密码答案：ABC10. 以下哪些是信息安全风险评估的步骤？（）A. 资产识别B. 威胁识别C. 风险分析D. 风险处理答案：ABCD三、判断题（每题1分，共5分）11. 使用公共Wi-Fi进行网上银行操作是安全的。

（）答案：错误12. 信息安全的“三同步”原则是指同步规划、同步实施、同步运行。

（）答案：正确13. 所有加密算法都是可以破解的，只是时间问题。

（）答案：正确14. 信息安全事件应急响应计划不需要定期更新和演练。

（）答案：错误15. 信息安全培训只针对IT部门的员工。

信息安全技术模考试题（附参考答案）一、单选题（共59题，每题1分，共59分）1.公元前500年左右，古希腊出现了原始的密码器，这属于（）阶段。

A、手工加密B、软件加密C、计算机加密D、机械加密正确答案：A2.（）是指用某种方法伪装消息以隐藏它的内容的过程A、加密B、密文C、明文D、密钥正确答案：A3.（）指将密文变换为明文的变换函数，通常用D表示。

A、加密算法B、解密算法C、明文D、密文正确答案：B4.在网络通信中，防御信息被窃取的安全措施是（）。

A、完整性技术B、加密技术C、数字签名技术D、认证技术正确答案：B5.保密性可以通过（）来实现。

A、硬件B、数字签名C、漏洞分析D、密码学正确答案：D6.在移位密码中，密钥k=4，明文字母为W，对应的密文字母为（）。

A、AB、BC、CD、D正确答案：A7.下面关于数字签名的描述中错误的是（）。

A、通常能证实签名的时间B、通常能对内容进行鉴别C、必须采用DSS标准D、能被第三方验证正确答案：C8.（）的功能是负责直接为应用进程提供服务。

A、传输层B、网络接口层C、应用层D、互联网层正确答案：C9.（）大多数比较简单，破译也比较容易，目前很少采用。

A、非对称密码B、公钥密码C、双钥密码D、古典密码正确答案：D10.RARP是（）。

A、反向地址解析协议B、传输协议C、网际协议D、超文本传输协议正确答案：A11.我国很早就出现了藏头诗、藏尾诗、漏格诗，属于（）。

A、软件加密B、机械加密C、计算机加密D、手工加密正确答案：D12.关于数字签名的描述中，错误的是（）。

A、保证不可否认性B、利用公钥密码体制实现C、数字签名可以保证消息内容的机密性D、保证消息的完整性正确答案：C13.网络服务提供商的网址通常以结尾。

A、netB、eduC、govD、com正确答案：A14.PGP是一种电子邮件安全方案，它一般采用的散列函数是A、DSSB、RSAC、DESD、SHA正确答案：D15.以下关于 OSI 参考模型的描述中，哪一种说法是错误的A、OSI 参考模型定义了各层所包括的可能的服务B、OSI 参考模型作为一个框架协调组织各层协议的制定C、OSI 参考模型定义了开放系统的层次结构D、定义了各层接口的实现方法正确答案：D16.关于OSI参考模型的描述中，正确的是()A、不同结点需要相同的操作系统B、高层为低层提供所需的服务C、高层需要知道低层的实现方法D、不同结点的同等层有相同的功能正确答案：D17.在移位密码中，密钥k=8，密文字母为I，对应的明文字母为（）。

信息安全测试题一、填空题（每题2分，共40分）1、（信息）是事物运动的状态与方式，是物质的一种属性。

2、信息的特征是（依附载体）、（可传递）、（可共享）、（可存储）、（时效性）。

3、信息安全是保护信息资产免遭（恶意破坏），保证业务连续（可靠运行）。

4、信息安全的重要意义是能保证企业的业务活动（稳定有效）的运作；提高客户（满意度）。

5、SMS是安全信息（管理）体系，从建立、实施、监控、改进信息安全的系列（管理）活动。

6、从信息络系统看，现代信息安全含义一是（运行系统的安全），二是（系统信息的安全）。

7、信息安全的特征（完整性）、可用性、（保密性）和可靠性。

8、（密码技术）和管理是信息安全的核心。

9、（安全标准）和系统评估构成信息安全的基础。

10、信息安全作为信息时代的（安全重点）和（根本保障），已经越来越成为国家安全、社会安全乃至世界安全的基础，成为经济安全的命脉、国防安全的核心，谁把握了信息安全，谁就把握了信息时代的制高点。

二、多选题（每题5分，共30分）1、下列信息安全保密防控总体策略正确的是（ABCDE）答：A.谁管理谁负责，谁使用谁负责；B.严格遵守规范，严密执行流程；C强化保密意识，重视人员管理；D,规范审批流程，加强源头管理；E.防范细节漏洞，培育安全文化。

2、以下哪些是信息的特征：（ABCDE）A,依附载体；B.可传递；C.可共享；D.可存储；E.时效性。

3、如何进行防病毒及访问控制，下列说法正确的是（ABCD）A.定期手动更新防病毒软件。

B.为文件服务器设置账号口令。

C.终端报废之前需要格式化处理。

D.人员变动引起的终端交接。

4、如何做好信息安全整体规划，下列正确的是（ABCD）A.信息安全先做规划，明确需求，制定应对方案；B.实施解决方案；C.通过检查，巩固成果，发现不足；D,采取后续措施，改进不足，推动信息安全持续进步。

5、实现信息安全保密文化建设过程，下列正确的是（ABCD）答：A.制定策略，形成组织。

信息安全考试题库及答案一、单项选择题（每题2分，共20分）1. 信息安全的三个基本要素是机密性、完整性和______。

A. 可用性B. 可靠性C. 保密性D. 易用性答案：A2. 以下哪项不是信息安全的主要威胁？A. 病毒B. 黑客攻击C. 自然灾害D. 内部泄密答案：C3. 密码学中的对称加密算法是指加密和解密使用同一密钥的加密算法，以下哪个不是对称加密算法？A. AESB. RSAC. DESD. 3DES答案：B4. 以下哪个协议不是用于网络层的安全协议？A. IPsecB. SSL/TLSC. HTTPSD. SSH答案：B5. 在信息安全中，身份认证的目的是确保用户身份的______。

A. 真实性B. 合法性C. 唯一性D. 以上都是答案：D6. 以下哪个选项不是防火墙的功能？A. 访问控制B. 入侵检测C. 数据加密D. 包过滤答案：C7. 以下哪个选项不是数字签名的特点？A. 验证消息的完整性B. 验证消息的来源C. 可以被第三方验证D. 可以被发送者否认答案：D8. 以下哪个选项不是信息安全风险评估的步骤？A. 资产识别B. 威胁识别C. 风险分析D. 风险接受答案：D9. 以下哪个选项不是信息安全管理体系ISO/IEC 27001的标准要求？A. 信息安全政策B. 信息安全组织C. 业务连续性计划D. 员工绩效考核答案：D10. 以下哪个选项不是信息安全培训的内容？A. 安全意识教育B. 操作规程培训C. 应急响应演练D. 产品营销策略答案：D二、多项选择题（每题3分，共15分）1. 以下哪些措施可以提高系统的安全性？A. 定期更新操作系统B. 使用复杂密码C. 安装防病毒软件D. 禁用不必要的服务答案：ABCD2. 以下哪些因素可能影响信息安全？A. 人为因素B. 技术因素C. 管理因素D. 环境因素答案：ABCD3. 以下哪些属于信息安全的基本要求？A. 保密性B. 完整性C. 可用性D. 可审计性答案：ABCD4. 以下哪些是信息安全事故的常见类型？A. 数据泄露B. 系统崩溃C. 服务拒绝D. 恶意软件攻击答案：ABCD5. 以下哪些是信息安全管理体系ISO/IEC 27001的核心组成部分？A. 信息安全政策B. 风险评估C. 信息安全组织D. 业务连续性计划答案：ABCD三、判断题（每题2分，共10分）1. 信息安全仅指保护计算机系统免受攻击。

信息安全能力测试题库（附答案）一、选择题（每题5分，共25分）1. 以下哪个不属于信息安全的风险评估阶段？（）A. 资产识别B. 威胁识别C. 漏洞识别D. 风险分析与规划答案：D2. 以下哪种加密算法是非对称加密算法？（）A. DESB. RSAC. AESD. 3DES答案：B3. 以下哪种协议用于虚拟专用网络（VPN）的建立？（）A. SSHB. HTTPC. HTTPSD. IPsec答案：D4. 以下哪种攻击方式是通过伪造IP地址来实施的？（）A. DDoS攻击B. SQL注入攻击C. 跨站脚本攻击（XSS）D. IP欺骗攻击答案：D5. 以下哪个工具主要用于扫描网络中的开放端口？（）A. NmapB. WiresharkC. SnortD. Metasploit答案：A二、填空题（每题5分，共25分）1. 信息安全的核心目标是保护组织的_____免受未经授权的访问、使用、披露、破坏、修改或破坏。

答案：信息资产2. 防火墙主要用于防止_____攻击。

答案：网络3. 在对称加密中，加密和解密使用的密钥是_____。

答案：相同的4. 数字签名技术可以实现_____和数据完整性。

答案：认证5. 以下哪种协议用于电子邮件的传输？（）答案：SMTP三、简答题（每题10分，共30分）1. 请简要说明信息安全风险评估的主要步骤。

答案：信息安全风险评估的主要步骤包括：资产识别、威胁识别、漏洞识别、风险分析与规划、风险处理和风险监测。

资产识别是确定组织拥有的信息资产的过程；威胁识别是识别可能对资产造成损害的威胁；漏洞识别是识别资产存在的漏洞；风险分析与规划是分析识别到的威胁和漏洞对资产的影响，并制定相应的风险处理计划；风险处理是实施风险处理计划，以降低风险；风险监测是持续监控风险，以确保风险在可接受范围内。

2. 请简要说明数字签名的工作原理。

答案：数字签名是一种用于实现电子文档认证和数据完整性的技术。

其工作原理如下：首先，发送方使用自己的私钥对要发送的电子文档进行加密，生成数字签名；然后，发送方将数字签名和电子文档一起发送给接收方；接收方使用发送方的公钥对数字签名进行解密，验证数字签名的有效性；最后，接收方使用发送方的公钥对电子文档进行解密，获取原始文档。

信息安全考试题库（附答案）考试内容: 信息安全的要素、威胁、Hash函数的相关概念、计算机病毒特性及理解方面的要点1，信息安全的基本概念(安全的定义信息技术安全概述网络攻击的形式等 )2，信息保密技术(古典加密对称加密非对称加密RAS划重点两种密码体制和其代表方法)3，信息认证技术(信息摘要函数，数字签名，身份认证技术 )4，密钥管理技术(概念基础密钥管理知识密钥管理系统)5，访问控制技术(模型、基本要素、相关要素实现机制) 访问级别审计之类的不考6，网络攻击和防范(主要网络攻击技术：计算机病毒技术) 防火墙之类的不考考试形式:闭卷考试1，判断(讲过的知识点的灵活运用)10分2，填空(关键知识点)20分3，简答(基本，核心的部分言简意赅的说清楚就好)40分4，计算(要求详细过程，主要是实验内容对实验之外的内容也要关注)30分信息保密注意实验和平时作业习题：Q1、常见信息安全威胁（至少列出十种）信息破坏、破坏信息完整性、拒绝服务、非法使用（非授权访问）、窃听、业务流分析、假冒、旁路控制、授权侵犯、特洛伊木马、陷阱门、抵赖、重放、计算机病毒、人员不慎、媒体废弃、物理入侵、窃取、业务欺骗Q2、衡量密码体制安全性的方法？1、计算安全性：度量破译密码体制所需计算上的努力2、可证明安全性：通过规约的方式为密码安全性提供证据，如果使用某种具体方法破译一个密码体制，就有可能有效的解决一个公认困难的数学问题类比： NP完全问题的规约3 无条件安全性：假设攻击者具有无限的计算资源和计算能力时，密码体制仍然安全Q3、以p=5，q=7为例，简述RSA算法的加密和解密过程 // 自选密钥Eg：n=p*q=35f(n)=(p-1)(q-1)=24若gcd(e,f(n))=1 则取 e=5由d=e-1modf(n) 可取d=5加密：若明文为Z，m值为26，则m e=265=11881376，密文c=m e mod n=31 解密：密文为31，则c d=315=28629151 解密m=c d mod n=26 即ZQ4：满足什么条件的Hash函数是安全的？如果对于原像问题、第二原像问题、碰撞问题这三个问题都是难解的，则认为该Hash函数是安全的。

信息安全测试题1. 信息安全的核心目标是什么？A. 提高系统性能B. 确保信息的机密性、完整性和可用性C. 减少硬件成本D. 增加用户数量2. 以下哪项不是信息安全的基本属性？A. 机密性B. 可用性C. 可追溯性D. 完整性3. 什么是数据加密？A. 将数据转换成一种只有授权用户才能解读的形式B. 将数据保存在安全的位置C. 将数据复制到多个备份位置D. 将数据删除以释放存储空间4. 以下哪个不是常见的网络攻击类型？A. 拒绝服务攻击（DoS）B. 钓鱼攻击（Phishing）C. 社交工程攻击D. 病毒式营销5. 什么是防火墙？A. 一种用于防止火灾的物理屏障B. 一种网络安全系统，用于监控和控制进出网络流量C. 一种用于防止数据丢失的备份系统D. 一种用于检测恶意软件的软件6. 什么是双因素认证？A. 需要两个不同的密码来访问系统B. 需要两种不同的生物识别技术来验证用户身份C. 需要两个不同的时间来访问系统D. 需要两个不同的地点来访问系统7. 以下哪项是数据泄露的主要原因？A. 硬件故障B. 人为错误或疏忽C. 软件升级D. 网络拥堵8. 什么是VPN？A. 虚拟个人网络B. 虚拟专用网络C. 虚拟公共网络D. 虚拟私人网络9. 什么是渗透测试？A. 一种测试网络或系统以发现安全漏洞的方法B. 一种测试硬件性能的方法C. 一种测试软件兼容性的方法D. 一种测试用户对安全政策的遵守程度的方法10. 什么是SOC（安全运营中心）？A. 一个监控和协调组织安全活动的中心B. 一个提供客户服务的呼叫中心C. 一个专注于市场营销的部门D. 一个用于存储敏感数据的数据库11. 什么是零日漏洞？A. 一个已经被发现并公开的漏洞B. 一个已经被修复的漏洞C. 一个在被发现之前就已经被利用的漏洞D. 一个在发现后立即被修复的漏洞12. 什么是安全信息和事件管理（SIEM）系统？A. 一个用于管理企业信息的系统B. 一个用于收集、分析和报告安全事件的系统C. 一个用于管理企业事件的系统D. 一个用于分析市场信息的系统13. 什么是密码管理器？A. 一个用于存储用户密码的数据库B. 一个用于生成强密码的工具C. 一个用于自动填充密码的软件D. 所有以上选项14. 什么是跨站脚本攻击（XSS）？A. 一种通过网站向访问者注入恶意脚本的攻击B. 一种通过电子邮件向用户发送恶意脚本的攻击C. 一种通过社交媒体平台传播恶意脚本的攻击D. 一种通过即时通讯工具传播恶意脚本的攻击15. 什么是安全审计？A. 一种用于评估系统安全性的定期检查B. 一种用于评估员工表现的年度评估C. 一种用于评估财务报告的审计D. 一种用于评估市场趋势的分析。

信息安全技术习题库（含答案）一、单选题（共100题，每题1分，共100分）1.深入数据库之内,对数据库内部的安全相关对象进行完整的扫描和检测，即( )。

A、渗透测试B、服务发现C、内部安全检测D、端口扫描正确答案：C2.在基本安全管理措施中，访问控制依赖的原则不包括A、授权B、共享C、身份标识D、责任衡量正确答案：B3.下列协议层发生的攻击行为, IPS可以检测拦截而硬件包过滤防火墙不能检测拦截的是A、传输层B、网络层C、链路层D、应用层正确答案：D4.信息安全风险评估的三E种方法是( )。

A、硬件风险评估、软件风险评估、两者相结合B、生命周期风险评估、细节风险评估、两者相结合C、应用风险评估、网络风险评估、两者相结合D、基本风险评估、详细风险评估、两者相结合正确答案：D5.收集攻击行为和非正常操作的行为特征，以建立特征库进行检测的IDS 系统,属于A、误用检测型IDSB、异常检测型IDSC、网络检测型IDSD、主机检测型IDS正确答案：A6.下列选项中，不属于PKI信任模型的是( )。

A、网状信任模型B、链状信任模型C、层次信任模型D、桥证书认证机构信任模型正确答案：B7.依据涉密信息系统分级保护管理规范和技术标准，涉密信息系统建设使用单位将保密级别分为三级,即A、机密绝密私密B、秘密机密绝密C、要密机密绝密D、秘密要密绝密正确答案：B8.防火墙能够防范的攻击的是A、对内网的漏洞扫描攻击B、内网之间的恶意攻击C、病毒和内部驱动的木马D、对于防火墙开放端口的攻击正确答案：A9.下列漏洞中，描述为“由于程序处理文件等实体时在时序和同步方面存在问题,存在一个机会窗口使攻击者能够实施外来的影响”的是( )。

A、竞争条件漏洞B、输入验证错误漏洞C、访问验证错误漏洞D、意外情况处置错误漏洞正确答案：A10.在进行栈溢出漏洞利用时，不属于漏洞利用数据项的是( )。

A、随机填充数据B、新返回地址C、NOPD、exploit正确答案：D11."泄露会使国家安全和利益遭受严重的损害” 的保密级别是A、机密级国家秘密B、绝密级国家秘密C、一般级国家秘密D、秘密级国家秘密正确答案：A12.美国联邦政府2001年颁布的高级加密标准是A、AESB、DESC、ECCD、DSS正确答案：A13.下列选项中，不属于防火墙体系结构的是( )。

信息安全培训考试题及答案一、单选题（每题2分，共20分）1. 信息安全的核心目标是什么？A. 提高系统性能B. 确保信息的保密性、完整性和可用性C. 降低成本D. 提升用户体验2. 以下哪项不是信息安全的基本属性？A. 机密性B. 可用性C. 可追溯性D. 完整性3. 什么是密码学？A. 一种用于保护信息的技术B. 一种用于加密文件的软件C. 一种编程语言D. 一种操作系统4. 以下哪个是常见的网络攻击方式？A. 社交工程B. 网络优化C. 数据备份D. 系统升级5. 什么是防火墙？A. 一种防止火灾的设备B. 一种网络访问控制设备C. 一种数据存储设备D. 一种网络连接设备6. 什么是数据加密？A. 将数据转换为不可读的形式B. 将数据复制到另一个位置C. 将数据删除D. 将数据格式化7. 什么是VPN？A. 虚拟私人网络B. 虚拟公共网络C. 虚拟专业网络D. 虚拟公共服务器8. 什么是入侵检测系统（IDS）？A. 一种用于检测入侵的软件B. 一种用于检测病毒的软件C. 一种用于检测系统的硬件D. 一种用于检测网络流量的设备9. 什么是双因素认证？A. 需要两个不同的密码来登录B. 需要两个不同的设备来登录C. 需要两种不同的认证方式来登录D. 需要两个不同的用户来登录10. 什么是钓鱼攻击？A. 一种通过电子邮件骗取个人信息的攻击B. 一种通过电话骗取个人信息的攻击C. 一种通过短信骗取个人信息的攻击D. 一种通过社交媒体骗取个人信息的攻击二、多选题（每题3分，共15分）11. 以下哪些措施可以提高信息安全？A. 定期更新系统和软件B. 使用复杂密码C. 打开所有未知邮件附件D. 定期进行安全培训12. 什么是网络安全的“五要素”？A. 访问控制B. 网络监控C. 物理安全D. 法律合规13. 以下哪些是常见的信息安全威胁？A. 恶意软件B. 拒绝服务攻击C. 社交工程D. 硬件故障14. 什么是信息安全的“三原则”？A. 保密性B. 完整性C. 可用性D. 可追溯性15. 以下哪些是信息安全策略的一部分？A. 风险评估B. 安全审计C. 应急响应计划D. 用户访问控制三、判断题（每题1分，共10分）16. 所有员工都应该有权访问公司的所有信息资源。