浙大 计算机信息安全 已填答案

综合习题一、选择题1. 计算机网络是地理上分散的多台（C ）遵循约定的通信协议，通过软硬件互联的系统。

A. 计算机B. 主从计算机C. 自主计算机D. 数字设备2. 密码学的目的是（C ）。

A. 研究数据加密B. 研究数据解密C. 研究数据保密D. 研究信息安全3. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a 加密成f 。

这种算法的密钥就是5，那么它属于（A ）。

A. 对称加密技术B. 分组密码技术C. 公钥加密技术D. 单向函数密码技术4. 网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑（D ）。

A. 用户的方便性B. 管理的复杂性C. 对现有系统的影响及对不同平台的支持D. 上面3项都是5．A 方有一对密钥（K A 公开，K A 秘密），B 方有一对密钥（K B 公开，K B 秘密），A 方向B 方发送 数字签名M ，对信息M 加密为：M’= K B 公开（K A 秘密（M ））。

B 方收到密文的解密方案是（C ）。

A. K B 公开（K A 秘密（M’））B. K A 公开（K A 公开（M’））C. K A 公开（K B 秘密（M’））D. K B 秘密（K A 秘密（M’））6. “公开密钥密码体制”的含义是（C ）。

A. 将所有密钥公开B. 将私有密钥公开，公开密钥保密C. 将公开密钥公开，私有密钥保密D. 两个密钥相同二、填空题1． 密码系统包括以下4个方面：明文空间、密文空间、密钥空间和密码算法。

2． 解密算法D 是加密算法E 的 逆运算 。

3． 常规密钥密码体制又称为 对称密钥密码体制 ，是在公开密钥密码体制以前使用的密码体制。

4． 如果加密密钥和解密密钥 相同 ，这种密码体制称为对称密码体制。

5． DES 算法密钥是 64 位，其中密钥有效位是 56 位。

6． RSA 算法的安全是基于 分解两个大素数的积 的困难。

信息安全试题及答案解析一、单项选择题（每题2分，共10题）1. 信息安全的核心目标是保护信息的（）。

A. 可用性B. 完整性C. 机密性D. 所有选项答案：D。

解析：信息安全的核心目标是保护信息的机密性、完整性和可用性，这三个属性合称为CIA三元组。

2. 以下哪项不是信息安全的基本属性？A. 机密性B. 完整性C. 可用性D. 可靠性答案：D。

解析：信息安全的基本属性包括机密性、完整性和可用性，而可靠性是系统性能的一个方面，不属于信息安全的基本属性。

3. 以下哪个协议不是用于传输层的安全协议？A. SSLB. TLSC. IPsecD. HTTP答案：D。

解析：SSL（Secure Sockets Layer）和TLS （Transport Layer Security）是用于传输层的安全协议，而IPsec （Internet Protocol Security）是网络层的安全协议。

HTTP （Hypertext Transfer Protocol）是超文本传输协议，不涉及传输层的安全。

4. 以下哪种攻击方式不属于网络攻击？A. 拒绝服务攻击（DoS）B. 社交工程攻击C. 病毒攻击D. 物理攻击答案：D。

解析：拒绝服务攻击、社交工程攻击和病毒攻击都属于网络攻击的范畴，而物理攻击是指对物理设备的攻击，如破坏服务器等，不属于网络攻击。

5. 以下哪种加密算法属于对称加密算法？A. RSAB. DESC. ECCD. AES答案：B。

解析：DES（Data Encryption Standard）是一种对称加密算法，而RSA、ECC（Elliptic Curve Cryptography）和AES （Advanced Encryption Standard）都是非对称加密算法。

6. 以下哪项不是防火墙的功能？A. 访问控制B. 入侵检测C. 数据包过滤D. 网络地址转换答案：B。

解析：防火墙的主要功能包括访问控制、数据包过滤和网络地址转换，而入侵检测是入侵检测系统（IDS）的功能，不是防火墙的功能。

信息安全试题答案(题库)完整版一、选择题1. 以下哪项不属于信息安全的基本要素？A. 机密性B. 完整性C. 可用性D. 可靠性答案：D2. 以下哪种加密算法是非对称加密算法？A. DESB. RSAC. AESD. 3DES答案：B3. 在数字签名中，以下哪种算法常用于生成签名？A. SHA-256B. MD5C. RSAD. DSA答案：C4. 以下哪种网络攻击方式属于拒绝服务攻击（DoS）？A. SQL注入B. DDoSC. 木马D. 网络钓鱼答案：B5. 以下哪种安全协议用于保护电子邮件传输过程中的数据安全？A. SSLB. TLSC. PGPD. S/MIME答案：C二、填空题6. 信息安全的基本目标是保证信息的______、______和______。

答案：机密性、完整性、可用性7. 在对称加密算法中，加密和解密使用的是______密钥。

答案：相同8. 数字证书是由______机构签发的，用于证明证书持有者身份的电子文档。

答案：证书授权（CA）9. 以下属于网络安全防护措施的有：______、______、______。

答案：防火墙、入侵检测系统（IDS）、入侵防御系统（IPS）10. 信息安全风险管理的核心是______。

答案：风险评估三、判断题11. 信息安全只涉及技术层面，与管理层面无关。

（×）12. 非对称加密算法的加密和解密速度比对称加密算法快。

（×）13. 数字签名可以保证数据的完整性和真实性。

（√）14. 在网络攻击中，DDoS攻击属于物理攻击。

（×）15. SSL/TLS协议可以保证HTTPS协议传输过程中的数据安全。

（√）四、简答题16. 简述对称加密算法和非对称加密算法的区别。

答案：对称加密算法使用相同的密钥进行加密和解密，加密速度快，但密钥分发困难。

非对称加密算法使用一对密钥（公钥和私钥），公钥加密，私钥解密，解决了密钥分发问题，但加密速度较慢。

二级信息安全考试答案一、单项选择题（每题2分，共10题）1. 信息安全的核心目标是什么？A. 数据保密性B. 数据完整性C. 数据可用性D. 数据不可否认性答案：A2. 以下哪项不是防火墙的主要功能？A. 访问控制B. 数据加密C. 入侵检测D. 包过滤答案：B3. 以下哪种加密算法属于对称加密算法？A. RSAB. DESC. ECCD. AES答案：B4. 信息安全中的“CIA”三要素指的是什么？A. 保密性、完整性、可用性B. 保密性、可用性、可审计性C. 完整性、可用性、可审计性D. 保密性、完整性、可审计性答案：A5. 以下哪项是计算机病毒的特征？A. 可执行性B. 可读性C. 可复制性D. 以上都是答案：D6. 以下哪项是数字签名的主要目的？A. 确保数据的机密性B. 确保数据的完整性C. 确保数据的不可否认性D. 以上都是答案：C7. 以下哪项是入侵检测系统（IDS）的主要功能？A. 防止网络攻击B. 检测网络攻击C. 清除网络攻击D. 以上都是答案：B8. 以下哪项是信息安全管理体系（ISMS）的核心标准？A. ISO 27001B. ISO 9001C. ISO 14001D. ISO 20000答案：A9. 以下哪项是网络钓鱼攻击的主要手段？A. 假冒网站B. 假冒软件C. 假冒硬件D. 假冒服务答案：A10. 以下哪项是信息安全风险评估的主要步骤？A. 资产识别B. 威胁识别C. 脆弱性识别D. 以上都是答案：D二、多项选择题（每题3分，共5题）1. 以下哪些属于信息安全的基本要求？A. 保密性B. 完整性C. 可用性D. 可审计性答案：ABCD2. 以下哪些是常见的网络攻击手段？A. 拒绝服务攻击（DoS）B. 分布式拒绝服务攻击（DDoS）C. 社交工程攻击D. 缓冲区溢出攻击答案：ABCD3. 以下哪些是信息安全管理体系（ISMS）的组成部分？A. 政策B. 程序C. 指导方针D. 记录答案：ABCD4. 以下哪些是信息安全事件响应的主要步骤？A. 准备B. 识别C. 响应D. 恢复答案：ABCD5. 以下哪些属于信息安全培训的主要内容？A. 安全意识B. 安全政策C. 安全技术D. 安全操作答案：ABCD三、简答题（每题5分，共2题）1. 请简述信息安全中的“三防”是什么？答案：信息安全中的“三防”指的是防病毒、防黑客、防泄密。

信息安全岗试题及答案一、选择题1.以下哪项不是常见的安全风险？A. 电子邮件被黑客窃取B. 病毒感染导致系统瘫痪C. 网络设备技术升级D. 系统管理员错误配置答案：C2.以下哪项不是常见的身份验证方式？A. 用户名和密码B. 生物识别技术C. 智能卡D. 随机验证码答案：D3.以下哪项不属于密码安全性提升的措施？A. 使用强密码，包含字母、数字和特殊符号B. 定期更换密码C. 将密码保存在电子设备上D. 使用多因素认证答案：C4.以下哪项不是常见的网络攻击方式？A. 木马病毒B. 物理攻击C. 电子邮件钓鱼D. SQL注入答案：B5.以下哪项是加密算法的应用？A. 防火墙的配置B. 数据备份的方式C. 网站证书的验证D. 网络防火墙的策略答案：C二、填空题1.信息安全的目标是保护【机密性】、【完整性】和【可用性】。

2.【弱】密码是最常见的安全漏洞之一。

3.【防火墙】是保护网络安全的重要设备。

4.【加密】是一种常用的信息安全技术，能够保护数据的机密性。

5.【社交工程】是一种通过人的心理特点进行攻击的方式。

三、问答题1.请简要解释什么是DDoS攻击，并提供防御措施。

答：DDoS（分布式拒绝服务）攻击是指攻击者通过多个被攻击的计算机或设备对一个目标发动拒绝服务攻击，使目标无法正常提供服务。

防御措施包括增加网络带宽、使用防火墙过滤、使用入侵检测系统等。

2.请列举三种常见的网络安全威胁，并简要介绍对应的解决方法。

答：常见的网络安全威胁包括病毒攻击、黑客入侵和数据泄露。

对于病毒攻击，可以使用杀毒软件进行实时检测和防护；对于黑客入侵，可以使用强密码和多因素身份验证来增强安全性；对于数据泄露，可以通过加密技术和访问控制来保护敏感数据的安全。

四、案例分析某公司发生了一次数据泄露事件，导致大量客户个人信息外泄，给公司声誉带来了极大的损害。

请分析可能导致这次事件发生的原因，并提出相应的安全建议。

答：可能导致数据泄露事件的原因包括：网络安全措施不完善、员工安全意识低下、不恰当的数据存储和传输方式等。

信息安全试题及答案一、选择题（每题2分，共20分）1. 信息安全的三个基本属性是（）。

A. 机密性、完整性、可用性B. 机密性、可用性、可验证性C. 完整性、可用性、可验证性D. 机密性、完整性、可验证性2. 以下哪项不是密码学中的加密算法（）。

A. RSAB. DESC. AESD. MD53. 网络安全中，用于防止数据在传输过程中被篡改的技术是（）。

A. 身份认证B. 访问控制C. 数据加密D. 完整性校验4. 在信息安全领域，以下哪项不是常见的安全威胁（）。

A. 病毒B. 蠕虫C. 恶意软件D. 网络优化5. 以下哪种攻击方式不属于拒绝服务攻击（）。

A. SYN FloodB. DDoSC. SQL注入D. Ping of Death6. 以下哪项措施不能有效防止SQL注入攻击（）。

A. 使用参数化查询B. 对用户输入进行验证C. 直接使用用户输入拼接SQL语句D. 使用Web应用防火墙7. 在信息安全中，以下哪项不是防火墙的功能（）。

A. 访问控制B. 状态检测C. 网络地址转换D. 病毒扫描8. 以下哪种加密方式属于非对称加密（）。

A. 对称加密B. 公钥加密C. 私钥加密D. 混合加密9. 以下哪项不是信息安全管理体系ISO/IEC 27001标准的要求（）。

A. 信息安全策略B. 信息安全组织C. 信息安全培训D. 信息安全审计10. 以下哪项不是信息安全风险评估的步骤（）。

A. 资产识别B. 威胁识别C. 风险评估D. 风险消除二、填空题（每题2分，共10分）1. 在信息安全中，_______是指确保信息不被未授权的个人、实体、过程或设备访问。

2. 信息安全中的_______是指确保信息在传输、处理和存储过程中不被篡改或破坏。

3. 信息安全策略应包括_______、_______和_______三个基本要素。

4. 常见的网络攻击类型包括_______、_______和_______。

网络信息安全课后习题标准答案一、选择题1、以下哪种加密算法是对称加密算法？（）A RSA 算法B AES 算法C ECC 算法D DiffieHellman 算法答案：B解析：AES 算法是一种对称加密算法，即加密和解密使用相同的密钥。

而 RSA 算法、ECC 算法和 DiffieHellman 算法都属于非对称加密算法，加密和解密使用不同的密钥。

2、以下哪项不是网络安全威胁？（）A 计算机病毒B 自然灾害C 网络钓鱼D 拒绝服务攻击答案：B解析：自然灾害通常不是网络安全威胁，而是自然现象。

计算机病毒、网络钓鱼和拒绝服务攻击都是常见的网络安全威胁。

3、数字签名的主要作用是（）A 保证数据的机密性B 保证数据的完整性和不可否认性C 保证数据的可用性D 进行身份认证答案：B解析：数字签名可以确保数据在传输过程中没有被篡改，保证了数据的完整性。

同时，由于只有签名者能够生成有效的数字签名，所以也保证了不可否认性。

4、在访问控制中，以下哪种访问控制策略最严格？（）A 自主访问控制B 强制访问控制C 基于角色的访问控制D 基于任务的访问控制答案：B解析：强制访问控制是一种最严格的访问控制策略，它基于系统的安全策略和主体与客体的安全级别来决定访问权限，用户不能自主地改变访问权限。

5、以下哪种防火墙技术能够检测应用层的攻击？（）A 包过滤防火墙B 状态检测防火墙C 应用代理防火墙D 下一代防火墙答案：C解析：应用代理防火墙工作在应用层，可以对应用层的协议和数据进行深度检测，从而能够检测到应用层的攻击。

二、填空题1、网络信息安全的目标包括____、＿___、＿___、＿___和____。

答案：保密性、完整性、可用性、可控性、不可否认性2、常见的网络攻击手段有____、＿___、＿___、＿___和____等。

答案：SQL 注入攻击、跨站脚本攻击（XSS）、拒绝服务攻击（DoS）、网络钓鱼、缓冲区溢出攻击3、密码学中的哈希函数具有____、＿___和____等性质。

信息安全能力测试题库（附答案）一、选择题（每题5分，共25分）1. 以下哪个不属于信息安全的风险评估阶段？（）A. 资产识别B. 威胁识别C. 漏洞识别D. 风险分析与规划答案：D2. 以下哪种加密算法是非对称加密算法？（）A. DESB. RSAC. AESD. 3DES答案：B3. 以下哪种协议用于虚拟专用网络（VPN）的建立？（）A. SSHB. HTTPC. HTTPSD. IPsec答案：D4. 以下哪种攻击方式是通过伪造IP地址来实施的？（）A. DDoS攻击B. SQL注入攻击C. 跨站脚本攻击（XSS）D. IP欺骗攻击答案：D5. 以下哪个工具主要用于扫描网络中的开放端口？（）A. NmapB. WiresharkC. SnortD. Metasploit答案：A二、填空题（每题5分，共25分）1. 信息安全的核心目标是保护组织的_____免受未经授权的访问、使用、披露、破坏、修改或破坏。

答案：信息资产2. 防火墙主要用于防止_____攻击。

答案：网络3. 在对称加密中，加密和解密使用的密钥是_____。

答案：相同的4. 数字签名技术可以实现_____和数据完整性。

答案：认证5. 以下哪种协议用于电子邮件的传输？（）答案：SMTP三、简答题（每题10分，共30分）1. 请简要说明信息安全风险评估的主要步骤。

答案：信息安全风险评估的主要步骤包括：资产识别、威胁识别、漏洞识别、风险分析与规划、风险处理和风险监测。

资产识别是确定组织拥有的信息资产的过程；威胁识别是识别可能对资产造成损害的威胁；漏洞识别是识别资产存在的漏洞；风险分析与规划是分析识别到的威胁和漏洞对资产的影响，并制定相应的风险处理计划；风险处理是实施风险处理计划，以降低风险；风险监测是持续监控风险，以确保风险在可接受范围内。

2. 请简要说明数字签名的工作原理。

答案：数字签名是一种用于实现电子文档认证和数据完整性的技术。

其工作原理如下：首先，发送方使用自己的私钥对要发送的电子文档进行加密，生成数字签名；然后，发送方将数字签名和电子文档一起发送给接收方；接收方使用发送方的公钥对数字签名进行解密，验证数字签名的有效性；最后，接收方使用发送方的公钥对电子文档进行解密，获取原始文档。

信息安全培训试题及答案一、选择题（每题2分，共10分）1. 以下哪项措施不属于信息安全范畴？A. 数据加密B. 定期备份C. 病毒防护D. 数据共享答案：D2. 信息安全的核心目标是什么？A. 确保信息的完整性B. 确保信息的可用性C. 确保信息的机密性D. 所有选项答案：D3. 以下哪种攻击方式属于被动攻击？A. 拒绝服务攻击B. 伪装攻击C. 窃听攻击D. 篡改攻击答案：C4. 在网络安全中，以下哪项技术用于防止IP地址的伪造？A. 数字签名B. 访问控制C. 网络地址转换D. 防火墙答案：A5. 下列哪项不是密码学中的加密算法？A. RSAB. DESC. AESD. MD5答案：D二、填空题（每题2分，共10分）1. 信息安全中的“CIA”指的是______、______、______。

答案：机密性、完整性、可用性2. 常见的网络攻击类型包括______、______和______。

答案：拒绝服务攻击、伪装攻击、篡改攻击3. 在密码学中，______是指使用相同的密钥进行加密和解密的过程。

答案：对称加密4. 信息安全中的______是指确保信息不被未授权的用户访问。

答案：访问控制5. 用于保护电子邮件内容不被未授权用户读取的技术是______。

答案：PGP三、简答题（每题5分，共20分）1. 请简述什么是社会工程学攻击，并给出一种防范措施。

答案：社会工程学攻击是一种通过操纵人的心理、情感或信任来获取信息或访问权限的攻击方式。

防范措施包括加强员工培训，提高对此类攻击的识别能力；实施严格的访问控制策略，确保只有授权用户才能访问敏感信息。

2. 描述数字签名的作用。

答案：数字签名的作用是验证信息的来源和完整性。

它通过使用发送者的私钥对信息进行加密，接收者可以使用发送者的公钥解密验证，确保信息在传输过程中未被篡改。

3. 解释什么是防火墙，以及它如何保护网络。

答案：防火墙是一种网络安全系统，用于监控和控制进出网络的数据包。

信息安全考试题及答案一、单项选择题（每题2分，共20分）1. 信息安全的核心目标是什么？A. 保密性B. 完整性C. 可用性D. 以上都是答案：D2. 以下哪项不是信息安全的基本属性？A. 机密性B. 认证性C. 可追溯性D. 可访问性答案：D3. 信息安全中的“CIA”分别代表什么？A. 保密性、完整性、可用性B. 保密性、可用性、认证性C. 完整性、可用性、认证性D. 认证性、完整性、可用性答案：A4. 以下哪个不是常见的加密算法？A. DESB. AESC. RSAD. XOR答案：D5. 信息安全中的“三防”指的是什么？A. 防火、防盗、防病毒B. 防火、防雷、防病毒C. 防火、防水、防病毒D. 防火、防盗、防水答案：A6. 以下哪项不是信息安全风险评估的内容？A. 资产识别B. 威胁识别C. 漏洞识别D. 风险接受答案：D7. 以下哪个不是信息安全管理体系的组成部分？A. 信息安全政策B. 风险评估C. 信息安全培训D. 员工绩效考核答案：D8. 以下哪个是信息安全事故应急响应的首要步骤？A. 事故报告B. 事故调查C. 事故处理D. 事故预防答案：A9. 以下哪个不是信息安全法律法规的基本原则？A. 合法性原则B. 责任原则C. 保密性原则D. 公平性原则答案：C10. 以下哪个不是信息安全审计的目的？A. 确保合规性B. 识别风险C. 提高员工士气D. 改进安全措施答案：C二、多项选择题（每题3分，共15分）1. 以下哪些是信息安全防护措施？A. 防火墙B. 入侵检测系统C. 病毒扫描软件D. 定期备份数据答案：ABCD2. 信息安全中的“五要素”包括哪些？A. 资产B. 威胁C. 漏洞D. 风险E. 应对措施答案：ABCDE3. 以下哪些是信息安全事故的常见原因？A. 人为错误B. 系统漏洞C. 自然灾害D. 恶意攻击答案：ABCD4. 以下哪些属于信息安全培训的内容？A. 安全意识教育B. 操作规程培训C. 应急响应演练D. 法律法规教育答案：ABCD5. 以下哪些是信息安全管理体系建立的步骤？A. 制定信息安全政策B. 风险评估C. 制定安全措施D. 定期审核和改进答案：ABCD三、判断题（每题1分，共10分）1. 信息安全仅指计算机信息系统的安全。

信息安全试题及答案一、单项选择题（每题2分，共20分）1. 信息安全的核心目标是保护信息的（）。

A. 可用性B. 完整性C. 机密性D. 所有选项答案：D2. 下列哪项不是信息安全的基本属性？A. 机密性B. 可用性C. 完整性D. 易用性答案：D3. 以下哪个协议不是用于数据加密的？A. SSLB. TLSC. SSHD. HTTP答案：D4. 以下哪项技术不是用于防止SQL注入攻击的？A. 参数化查询B. 预编译语句C. 错误信息显示D. 数据清洗答案：C5. 以下哪项不是防火墙的功能？A. 包过滤B. 状态检测C. 应用层代理D. 网络加速答案：D6. 以下哪项不是数字签名的目的？A. 验证消息的完整性B. 验证消息的来源C. 确保消息的机密性D. 提供不可否认性答案：C7. 以下哪项不是VPN（虚拟私人网络）的优势？A. 数据加密B. 访问控制C. 降低带宽成本D. 提高网络速度答案：D8. 以下哪项不是入侵检测系统（IDS）的功能？A. 异常检测B. 误用检测C. 网络监控D. 网络加速答案：D9. 以下哪项不是密码学中的基本概念？A. 对称加密B. 非对称加密C. 哈希函数D. 数据压缩答案：D10. 以下哪项不是信息安全风险评估的目的？A. 识别潜在的安全威胁B. 评估资产的价值C. 确定风险的优先级D. 提供网络加速服务答案：D二、多项选择题（每题3分，共15分）11. 以下哪些是信息安全的基本要素？（）A. 机密性B. 完整性C. 可用性D. 可审计性答案：ABCD12. 以下哪些是常见的网络攻击类型？（）A. 拒绝服务攻击（DoS）B. 分布式拒绝服务攻击（DDoS）C. 钓鱼攻击D. 社交工程答案：ABCD13. 以下哪些是信息安全策略的组成部分？（）A. 物理安全B. 人员安全C. 技术安全D. 法律安全答案：ABCD14. 以下哪些是信息安全管理体系ISO/IEC 27001标准中的关键要素？（）A. 信息安全政策B. 风险评估C. 信息安全组织D. 业务连续性管理答案：ABCD15. 以下哪些是密码学中的基本操作？（）A. 加密B. 解密C. 哈希D. 压缩答案：ABC三、判断题（每题2分，共10分）16. 信息安全仅关注技术层面的保护措施。

第8章计算机信息安全（单选题）（其实我所给的这些典型题目就是期末考试题或统考题，因此必做。

参考答案在另一个Word文档中）一．计算机安全定义、计算机安全属性1、计算机系统安全通常指的是一种机制，即___A__。

A.只有被授权的人才能使用其相应的资源 ---- 对！B.自己的计算机只能自己使用C.只是确保信息不暴露给未经授权的实体D.以上说法均错[解析]略。

2、计算机安全属性包含如下几个方面：可用性、可靠性、完整性、___C__和不可抵赖性（也称不可否认性）。

（请看解析）A.可靠性B.完整性C.保密性(或机密性) ---- 对！D.以上说法均错[解析]参考p.289。

书上把“可用性”和“可靠性”合称为“有效性”，如果分开说则为：“可用性”----是指得到授权的实体在需要时能访问资源和得到服务；“可靠性”----是指系统在规定条件下和规定时间内完成规定的功能；完整性----是指信息不被偶然或蓄意地删除、修改、伪造、篡改等破坏的特性；保密性---是指确保信息不暴露给未经授权的实体；不可抵赖性----是指通信双方对其收、发过的信息均不可抵赖。

3、计算机安全属性不包括___D___。

A.保密性B.完整性C.可用性服务和可审性D.语义正确性----- 选这一项[解析]略4、得到授权的实体需要时就能得到资源和获得相应的服务，这一属性指的是___C___。

（参考第二题的解析）A.保密性B.完整性C.可用性D.可靠性[解析]参考第二题的解析。

因此，可以选C。

5、系统在规定条件下和规定时间内完成规定的功能，这一属性指的是___D___。

A.保密性B.完整性C.可用性D.可靠性[解析]参考第二题的解析。

因此，可以选D。

6、信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的属性指的是__B____。

A.保密性B.完整性C.可用性D.可靠性[解析]参考第二题的解析。

因此，应该选B。

7、确保信息不暴露给未经授权的实体的属性指的是____A__。

信息安全技术习题库（含答案）一、单选题（共100题，每题1分，共100分）1.深入数据库之内,对数据库内部的安全相关对象进行完整的扫描和检测，即( )。

A、渗透测试B、服务发现C、内部安全检测D、端口扫描正确答案：C2.在基本安全管理措施中，访问控制依赖的原则不包括A、授权B、共享C、身份标识D、责任衡量正确答案：B3.下列协议层发生的攻击行为, IPS可以检测拦截而硬件包过滤防火墙不能检测拦截的是A、传输层B、网络层C、链路层D、应用层正确答案：D4.信息安全风险评估的三E种方法是( )。

A、硬件风险评估、软件风险评估、两者相结合B、生命周期风险评估、细节风险评估、两者相结合C、应用风险评估、网络风险评估、两者相结合D、基本风险评估、详细风险评估、两者相结合正确答案：D5.收集攻击行为和非正常操作的行为特征，以建立特征库进行检测的IDS 系统,属于A、误用检测型IDSB、异常检测型IDSC、网络检测型IDSD、主机检测型IDS正确答案：A6.下列选项中，不属于PKI信任模型的是( )。

A、网状信任模型B、链状信任模型C、层次信任模型D、桥证书认证机构信任模型正确答案：B7.依据涉密信息系统分级保护管理规范和技术标准，涉密信息系统建设使用单位将保密级别分为三级,即A、机密绝密私密B、秘密机密绝密C、要密机密绝密D、秘密要密绝密正确答案：B8.防火墙能够防范的攻击的是A、对内网的漏洞扫描攻击B、内网之间的恶意攻击C、病毒和内部驱动的木马D、对于防火墙开放端口的攻击正确答案：A9.下列漏洞中，描述为“由于程序处理文件等实体时在时序和同步方面存在问题,存在一个机会窗口使攻击者能够实施外来的影响”的是( )。

A、竞争条件漏洞B、输入验证错误漏洞C、访问验证错误漏洞D、意外情况处置错误漏洞正确答案：A10.在进行栈溢出漏洞利用时，不属于漏洞利用数据项的是( )。

A、随机填充数据B、新返回地址C、NOPD、exploit正确答案：D11."泄露会使国家安全和利益遭受严重的损害” 的保密级别是A、机密级国家秘密B、绝密级国家秘密C、一般级国家秘密D、秘密级国家秘密正确答案：A12.美国联邦政府2001年颁布的高级加密标准是A、AESB、DESC、ECCD、DSS正确答案：A13.下列选项中，不属于防火墙体系结构的是( )。

信息安全专业人员考试题库及答案一、单项选择题1. 信息安全的核心目标是保护信息的（）。

A. 可用性B. 完整性C. 保密性D. 以上都是答案：D2. 在信息安全领域，以下哪项不是常见的安全威胁？（）A. 病毒B. 恶意软件C. 自然灾害D. 网络钓鱼答案：C3. 以下哪种加密算法属于对称加密算法？（）A. RSAB. AESC. DESD. ECC答案：B二、多项选择题1. 信息安全专业人员需要掌握以下哪些技能？（）A. 风险评估B. 系统审计C. 网络监控D. 应急响应答案：ABCD2. 以下哪些措施可以提高信息系统的安全性？（）A. 定期更新系统补丁B. 使用强密码策略C. 限制不必要的网络访问D. 定期进行安全培训答案：ABCD三、判断题1. 信息安全仅关注技术层面的保护措施。

（）答案：错误2. 信息安全专业人员不需要了解法律法规。

（）答案：错误四、简答题1. 描述信息安全专业人员在处理安全事件时的基本步骤。

答案：信息安全专业人员在处理安全事件时的基本步骤包括：识别事件、评估影响、制定响应计划、执行响应措施、记录事件处理过程、进行事后分析和总结。

2. 简述信息安全中的“三要素”。

答案：信息安全中的“三要素”指的是保密性（Confidentiality）、完整性（Integrity）和可用性（Availability），它们共同构成了信息安全的基石。

五、案例分析题某公司最近遭受了一次网络攻击，攻击者通过社会工程学手段获取了员工的登录凭证，并成功入侵了公司的内部网络。

请分析此次攻击中可能存在的安全漏洞，并提出相应的防范措施。

答案：此次攻击中可能存在的安全漏洞包括：员工安全意识不足、弱密码策略、缺乏多因素认证等。

相应的防范措施包括：加强员工的安全培训，提高安全意识；实施强密码策略，定期更换密码；引入多因素认证机制，增加账户安全性；对敏感数据进行加密存储和传输；定期进行安全审计和漏洞扫描，及时发现并修复安全漏洞。

信息安全竞赛题库(带答案)一、选择题1.以下哪一项不是信息安全中的三要素？A.保密性B.完整性C.可用性D.合法性答案：D2.以下哪种攻击方式是针对网络设备的？A.SQL注入B.DDoS攻击C.钓鱼攻击D.跨站脚本攻击答案：B3.以下哪种协议是用于网络安全的？A.HTTPB.HTTPSC.FTPD.SMTP答案：B4.以下哪种加密算法是非对称加密算法？A.DESB.RSAC.AESD.3DES答案：B5.以下哪种方式不属于身份认证的三要素？A.密码B.令牌C.手机短信D.生物识别答案：C6.以下哪种攻击方式是利用系统漏洞进行的？A.SQL注入B.DDoS攻击C.钓鱼攻击D.缓冲区溢出攻击答案：D7.以下哪种技术可以实现数据的加密和解密？A.对称加密技术B.非对称加密技术C.哈希算法D.数字签名技术答案：A8.以下哪种协议是用于网络远程管理的？A.SSHB.TelnetC.FTPD.HTTP答案：A9.以下哪种攻击方式是针对操作系统的？A.SQL注入B.DDoS攻击C.钓鱼攻击D.恶意软件攻击答案：D10.以下哪种方式不属于防止DDoS攻击的方法？A.防火墙过滤B.黑洞路由C.流量整形D.系统漏洞利用答案：D二、填空题1.信息安全的主要目标是保证信息的________、________和________。

答案：保密性、完整性、可用性2.对称加密算法中，加密和解密使用相同的密钥，例如________、________等。

答案：DES、AES3.非对称加密算法中，加密和解密使用不同的密钥，例如________、________等。

答案：RSA、ECC4.数字签名技术可以实现数据的________、________和________。

答案：完整性、真实性、非否认性5.________协议是用于网络安全的，可以实现加密传输。

答案：HTTPS6.防止DDoS攻击的方法有________、________和________等。

信息安全技术试题及答案一、选择题（每题2分，共10分）1. 信息安全中的“三要素”是指以下哪三个？A. 机密性、完整性、可用性B. 机密性、可用性、认证性C. 机密性、完整性、认证性D. 完整性、可用性、认证性答案：A2. 以下哪项不是信息安全的主要威胁？A. 病毒B. 黑客攻击C. 自然灾害D. 内部人员滥用权限答案：C3. 以下哪个协议不是用于安全通信的？A. SSLB. TLSC. FTPD. IPSec答案：C4. 在信息安全中，以下哪种攻击方式不属于被动攻击？A. 监听B. 重放C. 篡改D. 欺骗答案：C5. 以下哪种加密算法属于非对称加密算法？A. DESB. AESC. RSAD. Blowfish答案：C二、填空题（每题2分，共10分）1. 在信息安全中，_______是指信息的接收者是合法的预期接收者。

答案：认证性2. 信息安全中的_______是指信息在传输过程中不被篡改。

答案：完整性3. 信息安全中的_______是指信息在传输过程中不被未授权的人获取。

答案：机密性4. 信息安全中的_______是指信息在需要时能够被合法用户访问。

答案：可用性5. 常见的网络攻击类型包括拒绝服务攻击（DoS）和分布式拒绝服务攻击（_______）。

答案：DDoS三、简答题（每题10分，共20分）1. 请简述数字签名的作用。

答案：数字签名的主要作用是验证信息的来源和完整性。

它通过使用发送者的私钥对信息进行加密，接收者可以使用发送者的公钥进行解密，从而验证信息是否由声称的发送者发送，并且信息在传输过程中未被篡改。

2. 什么是防火墙，它在信息安全中的作用是什么？答案：防火墙是一种网络安全系统，用于监控和控制进出网络的数据流。

它根据预设的安全规则，允许或阻止数据包的传输。

在信息安全中，防火墙的作用是保护内部网络不受外部威胁的侵害，如防止未授权访问和网络攻击。

四、案例分析题（每题20分，共40分）1. 某公司员工在公共Wi-Fi网络中使用公司笔记本进行工作，结果笔记本被黑客植入了恶意软件。

第8章计算机信息安全（单选题）完成下列题目，这些题目与期末考试题或将来的统考题类似，请同学们认真做一遍。

注意：上传你所做的答案后就可以下载我的参考答案。

一．计算机安全定义、计算机安全属性1、计算机系统安全通常指的是一种机制，即____A__。

A.只有被授权的人才能使用其相应的资源 ---- 对！B.自己的计算机只能自己使用C.只是确保信息不暴露给未经授权的实体D.以上说法均错[解析]略。

2、计算机安全属性包含如下几个方面：可用性、可靠性、完整性、___C__和不可抵赖性（也称不可否认性）。

（请看解析）A.可靠性B.完整性C.保密性D.以上说法均错[解析]参考p.286。

在此给出关于计算机安全的5个基本属性：●完整性，是防止对信息的不当删除、修改、伪造、插入等破坏。

●保密性，是指确保信息不暴露给未经授权的实体。

●可用性，是指得到授权的实体在需要时能访问资源和得到服务。

●可靠性，是在规定的条件下和规定的时间内完成规定的功能。

●不可抵赖性（又称不可否认性），是指通信双方对其收发过的信息均不可抵赖。

3、信息安全的属性不包括__D___。

A.保密性B.可用性C.可控性D.合理性[解析]选D。

可控性是什么？对于网络信息安全而言，还需要考虑可控性，所谓可控性是指对信息的传播及内容具有可控制能力。

4、计算机信息安全属性不包括___C___。

A.语意正确性B.完整性C.可用性服务和可审性D.保密性[解析]略5、下面，关于计算机安全属性不正确的是__ A___。

A.计算机的安全属性包括：保密性、完整性、不可抵赖性、可靠性等B.计算机的安全属性包括：保密性、完整性、不可抵赖性、可用性等C.计算机的安全属性包括：可用性、可靠性、完整性、正确性等D.计算机的安全属性包括：保密性、完整性、可用性、可靠性等6、得到授权的实体需要时就能得到资源和获得相应的服务，这一属性指的是___C__。

A.保密性B.可用性C.完整性D.可靠性[解析]略。

您的本次作业分数为：99分单选题1.【第11、12章】在目前的信息网络中，(____)病毒是最主要的病毒类型。

∙ A 引导型∙ B 文件型∙ C 网络蠕虫∙ D 木马型单选题2.【第11、12章】传统的文件型病毒以计算机操作系统作为攻击对象，而现在越来越多的网络蠕虫病毒将攻击范围扩大到了(____)等重要网络资源。

∙ A 网络带宽∙ B 数据包∙ C 防火墙∙ D LINUX单选题3.【第11、12章】相对于现有杀毒软件在终端系统中提供保护不同，(____)在内外网络边界处提供更加主动和积极的病毒保护。

∙ A 防火墙∙ B 病毒网关∙ C IPS∙ D IDS单选题4.【第11、12章】不能防止计算机感染病毒的措施是(____)。

∙ A 定时备份重要文件∙ B 经常更新操作系统∙ C 除非确切知道附件内容，否则不要打开电子邮件附件∙ D 重要部门的计算机尽量专机专用，与外界隔绝单选题5.【第11、12章】计算机病毒最重要的特征是(____)。

∙ A 隐蔽性∙ B 传染性∙ C 潜伏性∙ D 表现性单选题6.【第11、12章】通常为保证信息处理对象的认证性采用的手段是(____)。

∙ A 信息加密和解密∙ B 信息隐匿∙ C 数字签名和身份认证技术∙ D 数字水印单选题7.【第11、12章】安全扫描可以(____)。

∙ A 弥补由于认证机制薄弱带来的问题∙ B 弥补由于协议本身而产生的问题∙ C 弥补防火墙对内网安全威胁检测不足的问题∙ D 扫描检测所有的数据包攻击，分析所有的数据流单选题8.【第11、12章】计算机病毒的实时监控属于(____)类的技术措施。

∙ A 保护∙ B 检测∙ C 响应∙ D 恢复单选题9.【第11、12章】某病毒利用RPCDCOM缓冲区溢出漏洞进行传播，病毒运行后，在%System%文件夹下生成自身的拷贝nvchip4、exe，添加注册表项，使得自身能够在系统启动时自动运行。