信息安全试题

1、一、填空题1. 网络安全主要包括两大部分，一是网络系统安全，二是网络上的全）2. 法律，管理和技术等诸多因素，技术是基础，人员的络安全意识和安全素质）3. 一个可称为安全的网络应该具有 , ,（保密性，完整性，町用性，不町否认性，可控性）4. 从实现技术上，入侵检测系统分为基于 入侵检测技术。5. 是数据库系统的核心和基础。（数据模型）6. 由于人为因素，有时可能会误删除整个设备数据，所以需要定期7. 的冃的是为了限制访问主体对访问客体的访问权限。O （信息安网络安全涉及 是核心。（网入侵检测技术和基于O （备份数据）（访问控制）8. 是笔迹签名的模拟，是一种包括防止源点或终点否认的认证技术。

2、（数字签名）9. 按照密钥数量，密钥体制可分为对称密钥体制和 密钥体制。（非对称）10. 防火墙是一个架构在 和之间的保护装置。（可信网络，不可信网络）11. 身份认证技术是基于 的技术，它的作用就是用来确定用户是否是真实的。（加密）12. 是对计算机系统或其他网络设备进行与安全相关的检测，找出安全隐患和可被黑客利用的漏洞。（漏洞扫描）13. 是计算机病毒的一种，利用计算机网络和安全漏洞来复制自身的一段代码。（蠕虫）14. 只是一个程序，它驻留在目标计算机中，随计算机启动而自动启动，并且在某一端口进行监听，对接收到的数据进行识别，然后对冃标计算机执行相应的操作。（特洛伊木马）15. 被定义为通

3、过一个公用网络建立一个临时的、安全的连接，是一条穿过公用网络的安全、稳定的通道（VPN）16. 数据库系统分为数据库和 O （数据库管理系统）17. 常用的数据库备份方法有冷备份、热备份和 。（逻辑备份）18. DDos的攻击形式主要有：流量攻击和。（资源耗尽攻击）19. 是可以管理Web修改主页内容等的权限，如果要修改别人的主页，一般都需要这个权限，上传漏洞要得到的也是这个权限。20. 是指在发生灾难性事故时，以保证数据的安全性以及业务的连续性。21. 网络防御技术分为两大类：包括_被动防御技术）22字典攻击是最常用的密码暴力破解攻击，所以要求我们需要对应用系统设置 _ 力暴力破解的概率。（

4、足够强的密码）23包过滤防火墙工作在0SI参考模型的 和。C网络，传输）24保证在INTERNE上传送的数据信息不被第三方监视和盗取是指 。（数据传输的安全性）25. 的目的是把多个小型廉价的磁盘驱动器合并成一组阵列来达到大型昂贵驱动器所无法达到的性能和冗余性。26.器）27.28.29,30.（webshell ）能够利用已备份的数据或其他手段，及时对原系统进行恢复, （容灾）技术和0（主动防御技术和BS以减少暴可以保护服务器因为市电突然中断而造成的设备中断或数据丢失。是位于外围网络中的服务器，向内部和外部用户提供服务。和 （系统恢复，信息恢复）常用的加密方法有用代码加密、替换加密、变位加密

5、和 网络黑客的典型工具包括扫描器，口令攻击器，特洛伊木马程序，网络嗅探器和恢复技术分为（系统破坏）（UPS或逆变（堡垒主机）四种（一次性加密）二、单项选择题1、口令破解的最好方法是（B）A暴力破解B组合破解C字典攻击D生口攻击2、TCP/IP协议体系结构中，IP层对应OSI模型的哪一层？ （A）A网络层B .会话层C数据链路层D传输层A BCD3、以下关于DOS攻击的描述，哪句话是正确的？ （A）导致目标系统无法处理正常用户的请求 不需要侵入受攻击的系统以窃取冃标系统上的机密信息为目的 如果冃标系统没有漏洞，远程攻击就不可能成功4、IPSec 属于A .传输层C数据链路层 D5、网络后门的功能

6、是（A）(D)上的安全机制。B.应用层 网络层防止管理员密码丢失为了防止主机被非法入侵A. 保持对目标主机长期控制C .为定期维护主机D6现代病毒木马融合了（ D）新技术A进程注入B注册表隐藏C漏洞扫描D以上都是7、要解决信任问题，使用（D）A公钥B .自签名证书C数字证书D .数字签名&（ C）属于Web中使用的安全协议。A, PEM、 SSL B. S-HTTP、 S/MIMEC. SSL 、 S-HTTP D. S/MIME 、 SSL9、会话侦听和劫持技术"是属于（B）的技术。A. 密码分析还原B.协议漏洞渗透C.应用漏洞分析与渗透D. DOS攻击10、攻击者截获并记

7、录了从A到B的数据，然后又从早些时候所截获的数据中提取出信息重新发往B 称为（D）。A. 中间人攻击B.口令猜测器和字典攻击C.强力攻击D,回放攻击11、下列选项中能够用在网络层的协议是（D） 0A. SSLB. PGPCPPTPDIPSec12、A,13、A.14、属于第二层的VPN!道协议有（B） C以上皆不是IP Sec B. PPTP C.GRE D.不属于隧道协议的是（C） oPPTP B. L2T P C. TCP/IP D. IP Sec攻击者用传输数据来冲击网络接口，使服务器过于繁忙以至于不能应答请求的攻击方式是(A) OA. 拒绝服务攻击B地址欺骗攻击15、A.B.C.D.1

8、6、C.会话劫持D.信号包探测程序攻击用于实现身份鉴别的安全机制是（A）。加密机制和数字签名机制加密机制和访问控制机制数字签名机制和路由控制机制B) o访问控制机制和路由控制机制身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（A. 身份鉴别是授权控制的基础B. 身份鉴别一般不用提供双向的认证C.目前一般采用基于对称密钥加密或公开密钥加密的方法D.数字签名机制是实现身份鉴别的重要机制17、对动态网络地址交换（NAT,不正确的说法是（B）将很多内部地址映射到单个真实地址外部网络地址和内部地址一对一的映射最多可有64000个同时的动态NAT连接每个连接使用一个端口当用户收到了一封可疑

9、的电子邮件，要求用户提供银行账户及密码，这是属于何种攻击手段?A.B.C.D.18、19、 A.密20、AA, 缓存溢出攻击 B.钓鱼攻击C.暗门攻击 D.DDOS攻击为了防御网络监听，最常用的方法是：（ B）。采用物理传输（非网络）B信息加D使用专线传输 C无线网以下关于对称密钥加密说法正确的是：（ 加密方和解密方可以使用不同的算法B .加密密钥和解密密钥町以是不同的C .加密密钥和解密密钥必须是相同的D.密钥的管理非常简单三、多向选择题1、在Windows系统下，管理员账户拥有的权限包括（ABCD ） °A.B.C.可以对系统配置进行更改可以安装程序并访问操作所有文件可以创建、修

10、改和删除用户账户D.对系统具有最高的操作权限关于信息安全风险评估的时间，以下（ACD ）说法是不正确的？信息系统只在运行维护阶段进行风险评估，从而确定安全措施的有效性，确保安全目标得以实现 信息系统在其生命周期的各阶段都要进行风险评估信息系统只在规划设计阶段进行风险评估，以确定信息系统的安全目标D.信息系统只在建设验收阶段进行风险评估，以确定系统的安全冃标达到与否3、攻击者通过端口扫描，可以直接获得（ CD ）A.B.C.D.2、A.B.C.目标主机的口令给冃标主机种植木马冃标主机使用了什么操作系统 目标主机开放了哪些端口服务4、5、6、信息安全面临哪些威胁？ （ ABCD ）A信息间谍B.网

11、络黑客C.计算机病毒D信息系统的脆弱性以下不是木马程序具有的特征是（AB ）。A.繁殖性B.感染性C.欺骗性D隐蔽性下列攻击中，能导致网络瘫痪的有（BC） O不要轻信来自陌生邮件、手机短信或者论坛上的信息 使用搜索功能来查找相关网站检查网站的安全协议用好杀毒软件的反钓鱼功能A. SQL攻击B电子邮件攻击C拒绝服务攻击D.XSS攻击7、为了避免被诱入钓鱼网站，应该（ACD ）。A.B.C.D.&防范系统攻击的措施包括（ABCD ） 0A.关闭不常用的端口和服务B. 定期更新系统或打补丁C. 安装防火墙D. 系统登录口令设置不能太简单9、为了保护个人电脑隐私，应该（ABCD ）。使用“文件

12、粉碎”功能删除文件废弃硬盘要进行特殊处理给个人电脑设置安全密码，避免让不信任的人使用你的电脑10、智能手机感染恶意代码后的应对措施是（ABCD ） OA联系网络服务提供商，通过无线方式在线杀毒把SIM卡换到别的手机上，删除存储在卡上感染恶意代码的短信 通过计算机查杀手机上的恶意代码格式化手机，重装手机操作系统。A. 删除来历不明文件B.C.D.B.C.D.1K防范手机病毒的方法有（ABCD ）。A. 经常为手机查杀病毒B. 注意短信息中町能存在的病毒C. 尽量不用手机从网上下载信息D. 关闭乱码电话12、信息安全的重要性体现在哪些方面？ （ABCD）信息安全已成为国家综合国力体现 信息安全是社

13、会可持续发展的保障 信息安全已上升为国家的核心问题A. 信息安全关系到国家安全和利益B.C.13、容灾备份的类型有（ABCD ）。A.应用级容灾备份B存储介质容灾备份C.数据级容灾备份D.业务级容灾备份14、网络钓鱼常用的手段是（ABCD） 0A. 利用虚假的电子商务网站B.C.D.15、D.利用社会工程学利用假冒网上银行、网上证券网站利用垃圾邮件以下那几种扫描检测技术是被动式的检测技术（BC）A、基于应用的检测技术B、基于主机的检测技术C、基于目标的漏洞检测技术D、基于网络的检测技术16、TCP/IP网络的安全体系结构中主要考虑（ABC）A、ip层的安全性B、传输层的安全性C、应用层的安全性

14、D、物理层的安全性17、部署安全高效的防病毒系统，主要考虑以下几个方面（ABC）18、A、系统防毒B、终端用户防毒C、服务器防毒D、客户机防毒 入侵检测系统常用的检测方法有（ABC）19、A、特征检测B、统计检测C、专家检测D、行为检测 数据恢复包括（AB等几方面A、文件恢复B、文件修复C、密码恢复D、硬件故障20、数据库中的故障分别是（ABCD）A、事物内部故障B、系统故障C、介质故障D、计算机病毒四、判断题1、 网络交易的信息风险主要来自冒名偷窃、篡改数据、信息丢失等方面的风险。（2、基于公开密钥体制（PKI）的数字证书是电子商务安全体系的核心。（ V3、入侵检测的信息分析方法中模式匹配法

15、的优点是能检测到从未出现过的黑客攻击手V）段。（X）4、TCP FIN属于典型的端口扫描类型。（V）5、复合型防火墙是内部网与外部网的隔离点，起着监视和隔绝应用层通信流的作用，同时也常结合过滤器的功能。（V）6、7、8、9、10、漏洞只可能存在于操作系统中，数据库等其他软件系统不会存在漏洞。（x-scan能够进行端口扫描。（V ）网络钓鱼的目标往往是细心选择的一些电子邮件地址。（用户帐号中包含着用户的名称 X）相对廉价的硕盘进行有机结防火墙规则集的内容决定了防火墙的真正功能。（ V）Windows系统中，系统中的用户帐号可以由任意系统用户建立。与密码、用户所属的组、用户的权利和用户的权限等相关

16、数据。（11. 廉价磁盘冗余陈列（RAID），基本思想就是将多只容量较小的、 使其性能超过一只昂贵的大硬盘。（V）12. 对称密码体制的特征是：加密密钥和解密密钥完全相同， 或者一个密钥很容易从另一个密钥中 导出。（V）13、14、15、16、常见的操作系统包括 DOS OS/2. UNLX XENIX Linux. Windows Netware、Ora-cle 等。（x）UNIX/Linux系统和Windows系统类似，每一个系统用户都有一个主目录。（V）SQL注入攻击不会威胁到操作系统的安全。（X）入侵检测技术是用于检测任何损害或企图损害系统的机密性、完整性或可用性等行为的一种网络 安全

17、技术（V）18、19、20、 鱼。17、如果采用正确的用户名和口令成功登录网站，则证明这个网站不是仿冒的。（X） 对网页请求参数进行验证，可以防止SQL注入攻击。（V）计算机病毒的传播离不开人的参与，遵循一定的准则就可以避免感染病毒。（X）由于网络钓鱼通常利用垃圾邮件进行传播，因此，各种反垃圾邮件的技术也都町以用来反网络钓（V）五、简答题问、1、信息安全有哪些常见的威胁？信息安全的实现有哪些主要技术措施？答：常见威胁有非授权访 信息泄露、破坏数据完整性 拒绝服务攻击，恶意代码。信息安全的实现町以通过物理安全技术，系统安全技术，网络安全 技术，应用安全技术，数据加密技术，认证授权技术，访问控制技

18、术，审计 跟踪技术，防病毒技术，灾难恢复和备份技术2、请列举出你所知道的网络扫描器答案不唯3、为什么会产生SQL注入？答：程序中没有对用户输入的数据或者是页面中所携带的信息进行必要 有效的合法性判断（过滤），导致黑客可以使用特殊字符闭合原有语句，添加自定义的非法 sql语句，并被数据库执行4、通过SQL注入，攻击者可以对服务器做那些操作？答：绕过登录验证：使用万能密码登录网站后台等。获取敏感数据：获取网站管理员帐号、密码等。文件系统操作：列目录，读取、写入文件等 注 册表操作：读取、写入、删除注册表等。执行系统命令：远程执行命令。答案不唯一5、目前信安工作作为非常重要的工作，你如何对目前在用的应用服务器进行加固？6、简述计算机病毒有哪些特点？有欺骗性。（4）答：（1）计算机病毒是一段可运行的程序。（2）具