2014年信息安全基础试题及答案用试卷

2014年信息安全基础试题及答案用试卷
D
由器到它上面去。

A 内部网络B周边网络C外部网络D 自由连接
15，外部数据包经过过滤路由只能阻止（）唯一的ip欺骗
A 内部主机伪装成外部主机IP
B内部主机伪装成内部主机IP
C外部主机伪装成外部主机IP
D外部主机伪装成内部主机IP
16，关于防火墙的描述中，不正确的是（）
17，ICMP数据包的过滤主要基于（）A目标端口 B 源端口
C消息源代码D协议prot
18，网络安全的特征包含保密性，完整性（）四个方面
A可用性和可靠性 B 可用性和合法性
C可用性和有效性D可用性和可控性
（三）简答题（40分）
1、信息安全有哪些常见的威胁？信息安全
的实现有哪些主要技术措施？
答：
2、什么是密码分析，其攻击类型有哪些？
DES算法中S盒的作用是什么？
答：
3、防火墙有哪些体系结构？其中堡垒主机的作用是什么？
检测计算机病毒的方法主要有哪些？
答：
4、试说明黑客攻击的一般流程及其技术和方法
附加题：解释PE文件格式和壳保护原理（20分）
答：。

2014年CCAA信息安全风险管理考题和答案（继续教育考试试题）1、下列关于“风险管理过程”描述最准确的是（C ）。

A. 风险管理过程由风险评估、风险处置、以及监测与评审等子过程构成；B.风险管理过程由建立环境、风险评估、风险处置、以及监测与评审等子过程构成；C.风险管理过程由沟通与咨询、建立环境、风险评估、风险处置、以及监测与评审等子过程构成；D.风险管理过程是一个完整的过程，独立与组织的其他过程。

2以下关于信息安全目的描述错误的是（D ）。

A.保护信息B.以争取不出事C.让信息拥有者没有出事的感觉D.消除导致出事的所不确定性3、对风险术语的理解不准确的是（ C ）。

A.风险是遭受损害或损失的可能性B.风险是对目标产生影响的某种事件发生的机会C.风险可以用后果和可能性来衡量D.风险是由偏离期望的结果或事件的可能性引起的4、以下关于风险管理说法错误的是（ A ）。

A.风险管理是指如何在一个肯定有风险的环境里把风险消除的管理过程B.风险管理包括了风险的量度、评估和应变策略C.理想的风险管理，正是希望能够花最少的资源去尽可能化解最大的危机D.理想的风险管理，是一连串排好优先次序的过程，使当中的可以引致最大损失及最大可能发生的事情优先处理、而相对风险较低的事情则压后处理。

5、下列哪项不在风险评估之列（ D ）A.风险识别B.风险分析C.风险评价D.风险处置6、对风险管理与组织其它活动的关系，以下陈述正确的是（B ）。

A.风险管理与组织的其它活动可以分离B.风险管理构成组织所有过程整体所必需的一部分D.相对于组织的其它活动，风险管理是附加的一项活动7、对于“利益相关方”的概念，以下陈述错误的是（D ）。

A.对于一项决策活动，可以影响它的个人或组织B. 对于一项决策活动，可以被它影响的个人或组织C. 对于一项决策活动，可以感知被它影响的个人或组织D.决策者自己不属于利益相关方8、一个风险的大小，可以由（ A ）的结合来表示。

2014广西公需科目信息技术与信息安全考试试卷4考试时间：150分钟总分：100分1.(2分) GSM是第几代移动通信技术?（B ）A. 第三代B. 第二代C. 第一代D. 第四代2.(2分) 无线局域网的覆盖半径大约是（A ）。

A. 10m~100mB. 5m~50mC. 8m~80mD. 15m~150m3.(2分) 恶意代码传播速度最快、最广的途径是（C ）。

A. 安装系统软件时B. 通过U盘复制来传播文件时C. 通过网络来传播文件时D. 通过光盘复制来传播文件时4.(2分) 以下关于智能建筑的描述，错误的是（A ）。

A. 随着建筑智能化的广泛开展，我国智能建筑市场已接近饱和。

B. 智能建筑能为用户提供一个高效、舒适、便利的人性化建筑环境。

C. 建筑智能化已成为发展趋势。

D. 智能建筑强调用户体验，具有内生发展动力。

5.(2分) 广义的电子商务是指（B）。

A. 通过互联网在全球范围内进行的商务贸易活动B. 通过电子手段进行的商业事务活动C. 通过电子手段进行的支付活动D. 通过互联网进行的商品订购活动6.(2分) 证书授权中心（CA）的主要职责是（C）。

A. 颁发和管理数字证书B. 进行用户身份认证C. 颁发和管理数字证书以及进行用户身份认证D. 以上答案都不对7.(2分) 以下关于编程语言描述错误的是（B）。

A. 高级语言与计算机的硬件结构和指令系统无关，采用人们更易理解的方式编写程序，执行速度相对较慢。

B. 汇编语言适合编写一些对速度和代码长度要求不高的程序。

C. 汇编语言是面向机器的程序设计语言。

用助记符代替机器指令的操作码，用地址符号或标号代替指令或操作数的地址，一般采用汇编语言编写控制软件、工具软件。

D. 机器语言编写的程序难以记忆，不便阅读和书写，编写程序难度大。

但具有运行速度极快，且占用存储空间少的特点。

8.(2分) 云计算根据服务类型分为（A ）。

A. IAAS、PAAS、SAASB. IAAS、CAAS、SAASC. IAAS、PAAS、DAASD. PAAS、CAAS、SAAS9.(2分) 统一资源定位符是（A ）。

2013年信息安全教育培训考试试卷单位：姓名：分数：一、选择题（20分）1、不属于安全策略所涉及的方面是（）。

A、访问控制策略B、物理安全策略C、防火墙策略D、信息加密策略2、属于安全服务产品的是（）。

A、安全运营管理B、可信计算平台C、PKI/CAD、恶意代码防范软件3、各国电信主管部门之间协调电信事物的国际组织是（）。

A、国际电子技术协议（IEC）B、国际电信联盟（ITU）C、电子工业协会（EIA）D、通信工业协会（TIA）4、大多数网关防毒产品不能支持的协议是（）。

A、 HTTPB、FTPC、POP3D、SMTP5、构建可信计算平台的基础模块是（）。

A、安全启动系统B、可信平台模块C、安全协处理器D、密码加速器6、如果一个单位的两个部分各有一个局域网，那么将它们互联的最简单的方法是使用（）。

A. 网关B. 中继器C. 路由器D. 网桥7、（）协议主要用于加密机制。

A、HTTPB、FTPC、TELNETD、SSL8、目前，用于企业内部自建VPN的主要技术有两种——IPSec VPN和（）A、SLL VPNB、SSL VPNC、IPSL VPND、LAN VPN9、用公钥加密，用私钥解密，主是为了保证信息的（）。

A 保密性B 完整性 C身份确认性 D 不可否认性10、实现有线网络与移动通信网络互连的协议是（）。

A、IPB、WAPC、WWWD、HTTP11、一般地，可以从三个层次实施恶意代码的防范，分别为：网络边界防护、集群服务器/邮件系统防护、（）A、文件病毒防护B、主机病毒防护C、文件木马防护D、主机木马防护12、从逻辑上来看，密钥管理系统又由密钥生成子系统、密钥库子系统、（）、密钥管理子系统和管理终端组成。

A、密钥恢复子系统B、密钥存储子系统C、密钥销毁子系统D、密钥加密子系统13、目前，防火墙的类型或者实现形式主要有四类：嵌入式防火墙、（）、硬件防火墙和应用程序防火墙。

A、终端防火墙B、主机防火墙C、网关防火墙D、软件防火墙14、能够隐藏内部网络IP地址的技术是（）。

2014年公需科目：信息安全知识、科研方法与论文写作试题答案（1）正确答案用红色表示一、判断题(每题2分)1.信息安全保护等级划分为四级。

正确错误2.系统里的信息涉及国家秘密的信息系统，只要其中的涉密信息很少，就不算是涉密信息系统。

正确错误3.互联网安全管理法律法规的适用范围是互联网服务提供者、提供互联网数据中心服务的单位和联网使用单位。

正确错误4.入侵检测技术能够识别来自外部用户的入侵行为和内部用户的未经授权活动。

正确错误5.对于一个信息系统来说，它的安全性不在于它是否采用了最新的加密算法和最先进的设备，而是由系统本身最薄弱之处及漏洞所确定的。

正确错误6.美国的布什切尼政府把信息高速公路，互联网的发展推动起来了。

正确错误7.在企业推进信息化的过程中应认真防范风险。

正确错误8.物流是电子商务市场发展的基础。

正确9.对专业技术人员来说，科研论文是资格认定和职称评审的主要依据之一。

正确错误10.科学研究是继承与创新的过程，是从产品到原理的过程，是从基础理论研究到应用研究、开发研究的过程。

正确错误11.科研课题/项目是科学研究的主要内容，也是科学研究的主要实践形式，更是科研方法的应有实践范畴，是科研管理的主要抓手。

正确错误12.科研方法注重的是研究方法的指导意义和学术价值。

正确错误13.科学观察可以分为直接观察和间接观察。

正确错误14.论文是记录人类科技进步的历史性文件和研究成果的具体体现形式，是科技发展的重要信息源。

正确错误15.专家评估是论文评价的主要方法之一。

正确错误16.期刊论文从投稿到发表需要有一个编辑评价的标准，但是它更需要有一个质量的监控体系、监控体制。

正确17.专栏性文章在所有期刊论文中的特点是篇幅最短。

正确错误18.科研成果是衡量科学研究任务完成与否、质量优劣以及科研人员贡献大小的重要标志。

正确错误19.著作权由人身性权利和物质性权利构成。

正确错误20.知识产权保护的工程和科技创新的工程是一个系统的工程，不是由某一个方法单独努力就能做到的，需要国家、单位和科研工作者共同努力。

2014-2015第一学期信息安全基础期末考试试卷（B卷）山东科技大学2014—2015学年第一学期《信息安全基础》期末考试试卷（B卷）班级姓名学号一、填空（每空2分，共20分）1、信息安全所面临的威胁来自很多方面，并且随着时间的变化而变化。

这些威胁可以宏观地分为人为威胁和。

2、密码体制从原理上可分为和。

3、分组密码与流密码的区别在于。

4、公钥密码体制目前主要用于密钥管理和＿＿＿＿＿＿。

5、和是由Shannon提出的设计密码系统的两个基本方法，目的是抗击敌手对密码系统的统计分析。

6、DES是迄今为止世界上最为广泛使用和流行的一种分组密码算法，它的分组长度为比特，密钥长度为比特，是早期的称作Lucifer密码的一种发展和修改。

7、SHA-1算法的输入为小于264比特长的消息，分为512比特长的分组，输出为比特的消息摘要。

二、名词解释（每个5分，共20分）1、m序列2、陷门单向函数3、椭圆曲线上的离散对数问题4、（k,n）-秘密分割门限方案三、问答题（每题10分，共30分）1、对密码系统的攻击类型主要有哪些？各个类型攻击者所掌握的内容有哪些（可用表格给出）？2、数字签字应具有哪些性质？3、假定两个用户A 、B 分别与密钥分配中心KDC （Key Distribution Center ）有一个共享的主密钥A K 和B K ，A 希望与B 建立一个共享的一次性会话密钥，应该如何进行？画出分配实例图。

四、计算题(30分，每小题15分)1、设多表代换密码C (mod 26)i i AM B ≡+中，A 是22?矩阵，B 是0矩阵，又知明文“dont ”被加密为“elni ”，求矩阵A 。

2、在Diffie-Hellman 密钥交换过程中，设大素数11p =，2a =是p 的本原根。

求解下列问题：(1) 用户A 的公开钥是9A Y =，求其秘密钥A X 。

(2) 设用户B 的公开钥B 3Y =，求A 和B 的共享密钥K 。

2014年广西《信息技术与信息安全》试题及参考答案(比较齐全)【一、单选题及参考答案】1.（2分）特别适用于实时和多任务的应用领域的计算机是（D）。

A.巨型机B.大型机C.微型机D.嵌入式计算机2.（2分）负责对计算机系统的资源进行管理的核心是（C）。

A.中央处理器B.存储设备C.操作系统D.终端设备3.（2分）2013年12月4日国家工信部正式向中国移动、中国联通、中国电信发放了（C）4G牌照。

A.WCDMAB.WiMaxC.TD-LTED.FDD-LTE4.（2分）以下关于盗版软件的说法，错误的是（A）。

A.若出现问题可以找开发商负责赔偿损失B.使用盗版软件是违法的C.成为计算机病毒的重要来源和传播途径之一D.可能会包含不健康的内容5.（2分）涉密信息系统工程监理工作应由（B）的单位或组织自身力量承担。

A.具有信息系统工程监理资质的单位B.具有涉密工程监理资质的单位C.保密行政管理部门D.涉密信息系统工程建设不需要监理6.（2分）以下关于智能建筑的描述，错误的是（B）。

A.智能建筑强调用户体验，具有内生发展动力。

B.随着建筑智能化的广泛开展，我国智能建筑市场已接近饱和。

C.建筑智能化已成为发展趋势。

D.智能建筑能为用户提供一个高效、舒适、便利的人性化建筑环境。

7.（2分）网页恶意代码通常利用（C）来实现植入并进行攻击。

A.口令攻击B.U盘工具C.IE浏览器的漏洞D.拒绝服务攻击8.（2分）信息系统在什么阶段要评估风险？（D）A.只在运行维护阶段进行风险评估，以识别系统面临的不断变化的风险和脆弱性，从而确定安全措施的有效性，确保安全目标得以实现。

B.只在规划设计阶段进行风险评估，以确定信息系统的安全目标。

C.只在建设验收阶段进行风险评估，以确定系统的安全目标达到与否。

D.信息系统在其生命周期的各阶段都要进行风险评估。

9.（2分）下面不能防范电子邮件攻击的是（D）。

A.采用FoxMailB.采用电子邮件安全加密软件C.采用OutlookExpressD.安装入侵检测工具10.（2分）给Excel文件设置保护密码，可以设置的密码种类有（B）。

一、判断题(每题2分)1.根据ISO13335标准，信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。

正确2.信息安全保护等级划分为四级。

错误3.信息安全保护能力技术要求分类中，业务信息安全类记为A。

错误4.系统里的信息涉及国家秘密的信息系统，只要其中的涉密信息很少，就不算是涉密信息系统。

错误5.互联网安全管理法律法规的适用范围是互联网服务提供者、提供互联网数据中心服务的单位和联网使用单位。

正确6.只靠技术就能够实现安全。

错误7.在网络安全技术中，防火墙是第二道防御屏障。

错误8.入侵检测技术能够识别来自外部用户的入侵行为和内部用户的未经授权活动。

正确9.VPN与防火墙的部署关系通常分为串联和并联两种模式。

正确10.两种经济形态并存的局面将成为未来世界竞争的主要格局。

正确11.电子商务是成长潜力大，综合效益好的产业。

正确12.物流是电子商务市场发展的基础。

正确13.科学研究是继承与创新的过程，是从产品到原理的过程，是从基础理论研究到应用研究、开发研究的过程。

错误14.西方的“方法”一词来源于英文。

错误15.科学观察可以分为直接观察和间接观察。

正确16.统计推论目的是对整理出的数据进行加工概括，从多种角度显现大量资料所包含的数量特征和数量关系。

错误错误18.科研成果是衡量科学研究任务完成与否、质量优劣以及科研人员贡献大小的重要标志。

正确19.著作权由人身性权利和物质性权利构成。

错误20.一稿多投产生纠纷的责任一般情况由作者承担。

正确二、单项选择(每题2分)21.信息安全策略的基本原则是（）。

A、确定性、完整性、有效性22.风险评估的相关标准不包括（）。

B、GB/T 9361-200523.以下安全威胁中安全风险最高的是（）A、病毒24.《计算机信息系统安全保护条例》第14条规定：“对计算机信息中发生案件，有关使用单位应当在24小时内向当地（）人民政府公安机关报告。

”B、县级以上25.（）是密码学发展史上唯一一次真正的革命。

2014年7月13日信息技术与信息安全公需科目考试（更新后）标准答案2014年7月13日信息技术与信息安全公需科目标准答案(第二次更新后题库)信息技术与信息安全公需科目考试考试结果1.(2分) 一颗静止的卫星的可视距离达到全球表面积的( )左右。

A. 40%B. 50%C. 30%D. 20%2.(2分) 数字签名包括（）。

A. 以上答案都不对B. 签署和验证两个过程C. 验证过程D. 签署过程3.(2分) 关于信息安全应急响应，以下说法是错误的（）？A. 信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施，其目的是避免、降低危害和损失，以及从危害中恢复。

B. 信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。

C. 我国信息安全事件预警等级分为四级：Ⅰ级（特别严重）、Ⅱ级（严重）、Ⅲ级（较重）和Ⅳ级(一般)，依次用红色、橙色、黄色和蓝色表示。

D. 当信息安全事件得到妥善处置后，可按照程序结束应急响应。

应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议，并报同级政府批准后生效。

4.(2分) 为了减少输入的工作量，方便用户使用，很多论坛、邮箱和社交网络都提供了“自动登录”和“记住密码”功能，使用这些功能时用户要根据实际情况区分对待，可以在（）使用这些功能。

A. 实验室计算机B. 用户本人计算机C. 网吧计算机D. 他人计算机5.(2分) 具有大数据量存储管理能力，并与ORACLE数据库高度兼容的国产数据库系统是（）。

A. 达梦数据库系统B. 金仓数据库系统C. 神通数据库系统D. 甲骨文数据库系统6.(2分) 防范网络监听最有效的方法是（）。

A. 进行漏洞扫描B. 采用无线网络传输C. 对传输的数据信息进行加密D. 安装防火墙7.(2分) 无线网络安全实施技术规范的服务集标识符(SSID) 最多可以有（）个字符？A. 16B. 128C. 64D. 328.(2分) 蠕虫病毒爆发期是在（）。

郏县卫生局2013年信息安全培训试卷单位：姓名：分数：（一）名词解释（24分）1、信息安全：2、VPN：3、数字证书：4、应急响应：5、风险评估：6、入侵检测：（二）选择题（36分）1.、加密算法分为（）A对称密码体制 B非对称密码体制 C以上都是2。

、口令破解的最好方法是（）A暴力破解 B组合破解C字典攻击 D生日攻击3、杂凑码最好的攻击方式是（D）A 穷举攻击 B中途相遇C字典攻击 D生日攻击4、可以被数据完整性机制防止的攻击方式是（）A假冒*** B抵赖****C数据中途窃取 D数据中途篡改5、会话侦听与劫持技术属于（）技术A密码分析还原 B协议漏洞渗透C应用漏洞分析与渗透 D DOS攻击6、PKI的主要组成不包括（）A CAB SSLC RAD CR7，恶意代码是（）（指没有作用却会带来危险的代码）A 病毒*** B 广告***C间谍** D 都是8，社会工程学常被黑客用于（）A 口令获取B ARPC TCPD DDOS9，windows中强制终止进程的命令是（）A TasklistB NetsatC TaskkillD Netshare10，现代病毒木马融合了（）新技术A 进程注入 B注册表隐藏 C漏洞扫描 D都是11，网络蜜罐技术使用于（）12，利用三次握手攻击的攻击方式是（）13，溢出攻击的核心是（）A 修改堆栈记录中进程的返回地址 B利用ShellcodeC 提升用户进程权限D 捕捉程序漏洞14，在被屏蔽的主机体系中，堡垒主机位于（）中，所有的外部连接都经过滤路由器到它上面去。

A 内部网络 B周边网络 C外部网络 D自由连接15，外部数据包经过过滤路由只能阻止（）唯一的ip欺骗A 内部主机伪装成外部主机IPB内部主机伪装成内部主机IPC外部主机伪装成外部主机IPD外部主机伪装成内部主机IP16，关于防火墙的描述中，不正确的是（）17，ICMP数据包的过滤主要基于（）A目标端口 B 源端口C消息源代码 D协议prot18，网络安全的特征包含保密性，完整性（）四个方面A可用性和可靠性 B 可用性和合法性C可用性和有效性 D可用性和可控性（三）简答题（40分）1、信息安全有哪些常见的威胁？信息安全的实现有哪些主要技术措施？答：2、什么是密码分析，其攻击类型有哪些？DES算法中S盒的作用是什么？答：3、防火墙有哪些体系结构？其中堡垒主机的作用是什么？检测计算机病毒的方法主要有哪些？答：4、试说明黑客攻击的一般流程及其技术和方法附加题：解释PE文件格式和壳保护原理（20分）答：2020-2-8。

第一部分基础知识中国石化2014年信息技术安全竞赛基础知识试卷（D卷）一、基础部分单选题(每题0.5分，共10题，合计5分)1、信息化建设和信息安全建设的关系应当是:A. 信息化建设的结束就是信息安全建设的开始B. 信息化建设和信息安全建设应同步规划、同步实施C. 信息化建设和信息安全建设是交替进行的，无法区分谁先谁后D. 以上说法都正确2、国有企业越来越重视信息安全，最根本的原因是:A. 国家越来越重视信息安全，出台了一系列政策法规B. 信息化投入加大，信息系统软硬件的成本的价值越来越高C. 业务目标实现越来越依赖于信息系统的正常运行D. 社会舆论的压力3、计算机病毒的预防措施包括:A. 管理、技术、硬件B. 软件、安全意识、技术C. 管理、技术、安全意识D. 硬件、技术4、物联网三要素是:A. 感知传输智能应用B. 感知互联交换C. 识别传感应用D. 互联传输交换5、信息安全最大的威胁是：A. 人，特别是内部人员B. 四处肆虐的计算机病毒C. 防不胜防的计算机漏洞D. 日趋复杂的信息网络6、中国石化网络准入控制系统在进行户身份认证时是根据_____核实。

A. OA服务器B. 数据库服务器C. radius服务器D. 活动目录服务器7、云安全基础服务属于云基础软件服务层，为各类应用提供信息安全服务，是支撑云应用满足用户安全的重要手段，以下哪项不属于云安全基础服务：A. 云用户身份管理服务B. 云访问控制服务C. 云审计服务D. 云应用程序服务8、个人申请数字证书需填写《中国石化个人数字证书申请表》，经所在部门、人事部门、信息管理部门审核，交由数字证书注册受理机构所属单位信息管理部门审批，审批通过后交____办理。

A. PKIB. CAC. LRAD. RA9、中国石化PKI/CA系统签发的数字证书包括个人数字证书、设备/服务器数字证书，有效期为____年。

A. 1B. 3C. 5D. 810、下面说法错误的是：A. 我国密码算法的审批和商用密码产品许可证的管理由国家密码管理局负责B. 对计算机网络上危害国家安全的事件进行侦查由国家安全部负责C. 公共信息网络安全监察和信息安全产品的测评与认证由公安部负责D. 全国保守国家秘密的工作由国家保密局负责二、基础部分不定项选择题(每题1.5分，共8题，合计12分；少选得0.5分，多选不得分)11、可以用来签发证书的介质，以下所列错误的是：A. 智能卡B. USB-KEYC. 微软的CSP容器D. U盘12、中国石化数字证书管理系统（PKI/CA）所能提供的服务有：A. 数字签名B. 安全邮件S/MIMEC. 监控审计D. 数据加解密E. 身份认证13、以下可以有效提升企业在使用云计算时的安全性的有:A. 基于角色的用户访问B. 高风险数据防护C. 允许所有设备接入D. 满足用户的所有需求14、在单位的局域网中为什么要规范个人终端计算机名称？A. 提升管理效率B. 出现问题后及时定位C. 提升网络运行效率D. 降低病毒感染风险15、信息系统安全问题层出不穷的根源在于:A. 病毒总是出现新的变种B. 风险评估总是不能发现全部的问题C. 信息系统的复杂性和变化性D. 威胁来源的多样性和变化性16、哪些事情是作为一个信息系统普通用户应当负有的责任：A. 对内网进行漏洞扫描，确认自己是否处于安全的网络环境B. 尽量广泛地访问黑客网站，掌握最新的信息安全攻防知识C. 设置足够复杂的口令并及时更换D. 在发现单位信息系统可能遭受入侵时，进行及时的监控和反击17、以下关于大数据的叙述中恰当的是:A. 大数据是仅靠现有数据库管理工具或传统数据处理系统很难处理的大型而复杂的数据B. 大数据具有数据体量巨大、数据类型繁多等特性C. 大数据的战略意义是实现数据的增值D. 大数据研究中，数据之间的因果关系比关联关系更重要18、保障账号及口令安全，通常应当:A. 使用尽量复杂的账号B. 使用尽量复杂的口令C. 修改默认的管理帐号名称D. 设置定期修改口令及错误尝试次数三、基础部分判断题(每题0.5分，共6题，合计3分)19、中国石化准入控制系统可以手动指定要检查的补丁级别。

考试时间： 150分钟考生：总分：100分考生考试时间： 17:37 - 18:31 得分：94分通过情况：通过1.(2分) 网页恶意代码通常利用（ C）来实现植入并进行攻击。

A. 口令攻击B. U盘工具C. IE浏览器的漏洞D. 拒绝服务攻击你的答案:A B CD 得分: 2分2.(2分) 下列说法不正确的是（B ）。

A. 后门程序是绕过安全性控制而获取对程序或系统访问权的程序B. 后门程序都是黑客留下来的C. 后门程序能绕过防火墙D. Windows Update实际上就是一个后门软件你的答案:A B CD 得分: 2分3.(2分) 在无线网络的攻击中（ A）是指攻击节点在某一工作频段上不断发送无用信号，使该频段的其他节点无法进行正常工作。

A. 拥塞攻击B. 信号干扰C. 网络窃听D. 篡改攻击你的答案:A B CD 得分: 2分4.(2分) 证书授权中心（CA）的主要职责是（ D）。

A. 以上答案都不对B. 进行用户身份认证C. 颁发和管理数字证书D. 颁发和管理数字证书以及进行用户身份认证你的答案:A B CD 得分: 0分正确答案：D5.(2分) GSM是第几代移动通信技术?（C ）A. 第一代B. 第四代C. 第二代D. 第三代你的答案:A B CD 得分: 2分6.(2分) 已定级信息系统保护监管责任要求第一级信息系统由（ A）依据国家有关管理规范和技术标准进行保护。

A. 信息系统运营、使用单位B. 信息系统使用单位C. 国家信息安全监管部门D. 信息系统运营单位你的答案:A B CD 得分: 2分7.(2分) 要安全浏览网页，不应该（A ）。

A. 在他人计算机上使用“自动登录”和“记住密码”功能B. 禁止使用ActiveX控件和Java 脚本C. 定期清理浏览器CookiesD. 定期清理浏览器缓存和上网历史记录你的答案:A B CD 得分: 2分8.(2分) 恶意代码传播速度最快、最广的途径是（ D）。

考生考试时间： 10:29 - 11:48 得分：92分通过情况：通过信息技术与信息安全公需科目考试考试结果1.(2分) 特别适用于实时和多任务的应用领域的计算机是（）。

A. 巨型机B. 大型机C. 微型机D. 嵌入式计算机你的答案: A B C D 得分: 2分2.(2分) 负责对计算机系统的资源进行管理的核心是（）。

A. 中央处理器B. 存储设备C. 操作系统D. 终端设备你的答案: A B C D 得分: 2分3.(2分) 2013年12月4日国家工信部正式向中国移动、中国联通、中国电信发放了（）4G牌照。

A. WCDMAB. WiMaxC. TD-LTED. FDD-LTE你的答案: A B C D 得分: 2分4.(2分) 以下关于盗版软件的说法，错误的是（）。

A. 若出现问题可以找开发商负责赔偿损失B. 使用盗版软件是违法的C. 成为计算机病毒的重要来源和传播途径之一D. 可能会包含不健康的内容你的答案: A B C D 得分: 2分5.(2分) 涉密信息系统工程监理工作应由（）的单位或组织自身力量承担。

A. 具有信息系统工程监理资质的单位B. 具有涉密工程监理资质的单位C. 保密行政管理部门D. 涉密信息系统工程建设不需要监理你的答案: A B C D 得分: 0分正确答案：B6.(2分) 以下关于智能建筑的描述，错误的是（）。

A. 智能建筑强调用户体验，具有内生发展动力。

B. 随着建筑智能化的广泛开展，我国智能建筑市场已接近饱和。

C. 建筑智能化已成为发展趋势。

D. 智能建筑能为用户提供一个高效、舒适、便利的人性化建筑环境。

你的答案: A B C D 得分: 2分7.(2分) 网页恶意代码通常利用（）来实现植入并进行攻击。

A. 口令攻击B. U盘工具C. IE浏览器的漏洞D. 拒绝服务攻击你的答案: A B C D 得分: 2分8.(2分) 信息系统在什么阶段要评估风险？（）A. 只在运行维护阶段进行风险评估，以识别系统面临的不断变化的风险和脆弱性，从而确定安全措施的有效性，确保安全目标得以实现。

2014年公需科目：信息安全知识试题一、判断题(每题2分)1.根据ISO13335标准，信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。

正确2.信息安全保护等级划分为四级。

错误3.确定信息安全保护等级的步骤是赋值、确定两个指标等级、确定业务子系统等级。

正确4.系统里的信息涉及国家秘密的信息系统，只要其中的涉密信息很少，就不算是涉密信息系统。

错误5.只靠技术就能够实现安全。

错误6.灾难恢复和容灾是同一个意思。

正确7.在网络安全技术中，防火墙是第二道防御屏障。

错误8.入侵检测技术能够识别来自外部用户的入侵行为和内部用户的未经授权活动。

正确9.对于一个信息系统来说，它的安全性不在于它是否采用了最新的加密算法和最先进的设备，而是由系统本身最薄弱之处及漏洞所确定的。

正确10.电子商务是成长潜力大，综合效益好的产业。

正确11.电子商务的网络零售不包括B2C和2C。

错误12.电子商务促进了企业基础架构的变革和变化。

正确13.物流是电子商务市场发展的基础。

正确14.科研方法注重的是研究方法的指导意义和学术价值。

错误15.西方的“方法”一词来源于英文。

错误16.论文是记录人类科技进步的历史性文件和研究成果的具体体现形式，是科技发展的重要信息源。

正确17.学术论文是学位申请者为申请学位而提交的具有一定学术价值的论文。

错误18.专栏性文章在所有期刊论文中的特点是篇幅最短。

错误19.著作权人仅仅指作者。

错误20.一稿多投产生纠纷的责任一般情况由作者承担。

正确二、单项选择(每题2分)21.信息安全策略的基本原则是（）。

A、确定性、完整性、有效性22.（）是实现安全管理的前提。

C、信息安全策略23.以下安全威胁中安全风险最高的是（）A、病毒24.《计算机信息系统安全保护条例》规定，（）主管全国计算机信息安全保护工作。

B、公安部25.《计算机信息系统安全保护条例》第14条规定：“对计算机信息中发生案件，有关使用单位应当在24小时内向当地（）人民政府公安机关报告。

2014信息安全参考答案第一篇：2014信息安全参考答案参考答案特别说明：粉色为无论对错都得不了分；浅蓝色为不确定答案；上90应该没问题，要看自己的运气与造化了…… 判断题在互联网上第一个注册的域名是“”。

（正确与否均得不了分）；（）当今的信息技术，主要是指计算机和网络通信技术。

（正确与否均得不了分）正确商业软件是指那些需要付费才能使用的软件。

（正确与否均得不了分）正确移动产业链发展趋势是有“流量”经济向“服务”经济转变。

（正确）操作系统是用户与计算机的接口。

（正确与否均得不了分）正确人是安全管理的核心要素，安全管理以提高人的要素为基础，以确保人的安全为终极目标。

正确云计算数据中心规模巨大、能耗惊人，是与当前“节能降耗”的发展目标背道而驰的。

错误伊朗核电站的震网攻击采用的是APT攻击手法。

正确分布式反射拒绝服务攻击就是控制肉鸡发送大量合法请求，导致服务器和网络阻塞。

正确物理隔离的网络是绝对安全的。

错误网络好友传输一个图片给你，图片不会感染病毒，可以任意打开。

错误如何确保标签物拥有者的个人隐私不受侵犯成为射频识别技术以至物联网推广的关键问题。

正确在计算机指令中，规定其所执行操作功能的部分称之为操作码。

错误高级程序设计语言的编译系统属于应用软件。

错误物联网一方面可以提高经济效益大大节约成本；另一方面可以为全球经济的复苏提供技术动力。

正确微型计算机的内存储器是指安放在计算机内的各种存储设备。

错误微软的Office 365是云计算服务模型中软件即服务的代表。

正确基于新一代信息技术的节能减排信息化总体架构可以分为四层，分别是基础设施层、信息集成层、应用层和展示层。

正确存贮一个英文字母占8个字节。

错误能够互动、通信的产品都可以看作是物联网应用。

错误目前智能手机操作系统市场占有份额最多的是苹果的ios。

错误诺基亚从没生产国智能手机。

错误现在人们获取媒体的主要方式和手段还是看电视。

错误移动通信最先应用在船舶通信中。

山东科技大学2014—2015学年第一学期《信息安全基础》期末考试试卷（A卷）答案一、填空1、认证业务不可否认业务2、反馈函数3、1284、数论5、有限域上离散对数问题6、行移位（ShiftRow）、列混合（MixColumn）7、248、王小云二、名词解释1、离散对数：设p是素数，a是p的本原根。

即a1,a2,…,a p-1在 mod p下产生1到p-1的所有值，所以对b∈{1,…,p-1}，有惟一的i∈{1,…,p-1}使得b≡a i mod p。

称i为模p下以a为底b的离散对数，记为b(mod p)。

i≡loga2、陷门单向函数：t是与f有关的一个参数。

已知x, 计算y使得y=f(x)容易；如果不知道t，已知y, 计算x使得y=f(x)是难的，但知道t时，已知y, 计算x使得y=f(x)是容易的。

参数t称为陷门（Trapdoor）。

3、寻找函数H的具有相同输出的两个任意输入的攻击方式，称为第II类生日攻击。

4、在交互证明系统中，设P知道某一秘密，并向V证明自己掌握这一秘密，但又不向V泄露这一秘密，这就是最小泄露证明。

进一步，如果V除了知道P能证明某一事实外，不能得到其他任何信息，则称P实现了零知识证明，相应的协议称为零知识证明协议。

三、问答题1、答：应考虑以下几个方面：1)加密算法。

（3分）2)用于加密算法的秘密信息。

（3分）3)秘密信息的分布和共享。

（8分）4)使用加密算法和秘密信息以获得安全服务所需的协议。

（10分）2、设计一个性能良好的序列密码最基本的设计原则是什么？它又可分为哪些基本原则？答：最基本的设计原则是“密钥流生成器的不可预测性”，它可分解为下述基本原则：答：①长周期。

②高线性复杂度。

③统计性能良好。

④足够的“混乱”。

⑤足够的“扩散”。

⑥抵抗不同形式的攻击。

（少一个扣2分）3、在具有仲裁方式的数字签字中，如果仲裁方和发送方共谋否认曾发过的消息，也可和接收方共谋以伪造发送方的签字，如何解决这个问题，请给出实例。

信息安全试题一、判断题（20）1、信息网络的物理安全要从环境安全和设备安全两个角度来考虑.答案正确2、计算机场地可以选择在公共区域人流量比较大的地方。

答案错误3、机房内的环境对粉尘含量没有要求。

答案错误4、防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。

答案正确5、有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。

答案正确6、纸介质资料废弃应用碎纸机粉碎或焚毁。

答案正确7、灾难恢复和容灾具有不同的含义。

A错误8、数据备份按数据类型划分可以分成系统数据备份和用户数据备份。

答案正确9、对目前大量的数据备份来说，磁带是应用得最广的介质。

答案正确10、增量备份是备份从上次进行完全备份后更改的全部数据文件。

答案错误11、容灾等级通用的国际标准SHARE78将容灾分成了六级。

答案错误12、容灾就是数据备份。

答案错误13、数据越重要，容灾等级越高。

答案正确14、容灾项目的实施过程是周而复始的。

答案正确15、如果系统在一段时间内没有出现问题，就可以不用再进行容灾了。

答案错误16、SAN针对海量、面向数据块的数据传输，而NAS则提供文件级的数据访问功能。

答案正确17、廉价磁盘冗余阵列(RAID)，基本思想就是将多只容量较小的、相对廉价的硬盘进行有机组合，使其性能超过一只昂贵的大硬盘。

答案正确18、对称密码体制的特征是：加密密钥和解密密钥完全相同，或者一个密钥很容易从另一个密钥中导出。

答案正确19、公钥密码体制算法用一个密钥进行加密，而用另一个不同但是有关的密钥进行解密。

答案正确20、Windows文件系统中，只有Administrator组和ServerOperation组可以设置和去除共享目录，并且可以设置共享目录的访问权限。

答案错误二、单选题（80）1、以下不符合防静电要求的是__B__。

试卷3：-------------1.(2分) 要安全浏览网页，不应该（）。

A. 定期清理浏览器缓存和上网历史记录B. 定期清理浏览器CookiesC. 在他人计算机上使用“自动登录”和“记住密码”功能D. 禁止使用ActiveX控件和Java 脚本你的答案: A B C D 得分: 2分2.(2分) 信息隐藏是（）。

A. 加密存储B. 把秘密信息隐藏在大量信息中不让对手发觉的一种技术C. 以上答案都不对D. 对信息加密你的答案: A B C D 得分: 2分3.(2分) 政府系统信息安全检查由（）牵头组织对政府信息系统开展的联合检查。

A. 公安部门B. 安全部门C. 保密部门D. 信息化主管部门你的答案: A B C D 得分: 2分4.(2分) IP地址是（）。

A. 计算机设备在网络上的地址B. 计算机设备在网络上的物理地址C. 以上答案都不对D. 计算机设备在网络上的共享地址你的答案: A B C D 得分: 2分5.(2分) 涉密信息系统工程监理工作应由（）的单位或组织自身力量承担。

A. 保密行政管理部门B. 涉密信息系统工程建设不需要监理C. 具有涉密工程监理资质的单位D. 具有信息系统工程监理资质的单位你的答案: A B C D 得分: 2分6.(2分) 不属于被动攻击的是（）。

A. 欺骗攻击B. 截获并修改正在传输的数据信息C. 窃听攻击D. 拒绝服务攻击你的答案: A B C D 得分: 2分7.(2分) WCDMA意思是（）。

A. 全球移动通信系统B. 时分多址C. 宽频码分多址D. 码分多址你的答案: A B C D 得分: 2分8.(2分) 目前，针对计算机信息系统及网络的恶意程序正逐年成倍增长，其中最为严重的是（）。

A. 木马病毒B. 蠕虫病毒C. 系统漏洞D. 僵尸网络你的答案: A B C D 得分: 2分9.(2分) 在下一代互联网中，传输的速度能达到（）。

A. 56KbpsB. 1000KbpsC. 10Mbps到100MbpsD. 10Mbps你的答案: A B C D 得分: 2分10.(2分) 以下哪个不是风险分析的主要内容？（）A. 根据威胁的属性判断安全事件发生的可能性。