信息安全基础试题及答案用试卷

郏县卫生局2013年信息安全培训试卷单位：姓名：分数：

（一）名词解释（24分）

1、信息安全：

2、VPN：

3、数字证书：

4、应急响应：

5、风险评估：

6、入侵检测：

（二）选择题（36分）

1.、加密算法分为（）

A对称密码体制 B非对称密码体制 C以上都是

2。、口令破解的最好方法是（）

A暴力破解 B组合破解

C字典攻击 D生日攻击

3、杂凑码最好的攻击方式是（D）

A 穷举攻击 B中途相遇

C字典攻击 D生日攻击

4、可以被数据完整性机制防止的攻击方式是（）

A假冒*** B抵赖****

C数据中途窃取 D数据中途篡改

5、会话侦听与劫持技术属于（）技术

A密码分析还原 B协议漏洞渗透

C应用漏洞分析与渗透 D DOS攻击

6、PKI的主要组成不包括（）

A CA

B SSL

C RA

D CR

7，恶意代码是（）（指没有作用却会带来危险的代码）

A 病毒***

B 广告***

C间谍** D 都是

8，社会工程学常被黑客用于（）

A 口令获取

B ARP

C TCP

D DDOS

9，windows中强制终止进程的命令是（）

A Tasklist

B Netsat

C Taskkill

D Netshare

10，现代病毒木马融合了（）新技术

A 进程注入 B注册表隐藏 C漏洞扫描 D都是

11，网络蜜罐技术使用于（）

12，利用三次握手攻击的攻击方式是（）

13，溢出攻击的核心是（）

A 修改堆栈记录中进程的返回地址 B利用Shellcode

C 提升用户进程权限

D 捕捉程序漏洞

14，在被屏蔽的主机体系中，堡垒主机位于（）中，所有的外部连接都经过滤路由器到它上面去。

A 内部网络 B周边网络 C外部网络 D自由连接

15，外部数据包经过过滤路由只能阻止（）唯一的ip欺骗

A 内部主机伪装成外部主机IP

B内部主机伪装成内部主机IP

C外部主机伪装成外部主机IP

D外部主机伪装成内部主机IP

16，关于防火墙的描述中，不正确的是（）

17，ICMP数据包的过滤主要基于（）

A目标端口 B 源端口

C消息源代码 D协议prot

18，网络安全的特征包含保密性，完整性（）四个方面

A可用性和可靠性 B 可用性和合法性

C可用性和有效性 D可用性和可控性

（三）简答题（40分）

1、信息安全有哪些常见的威胁？信息安全的实现有哪些主要技术措施？答：

2、什么是密码分析，其攻击类型有哪些？

DES算法中S盒的作用是什么？

答：

3、防火墙有哪些体系结构？其中堡垒主机的作用是什么？

检测计算机病毒的方法主要有哪些？

答：

4、试说明黑客攻击的一般流程及其技术和方法

附加题：解释PE文件格式和壳保护原理（20分）答：