信息安全测验[含答案]

1、信息安全测验含答案1、信息安全的基本属性是 单选题A、保密性B、完整性C、可用性、可靠性、可控性D、A,B,C都是(正确答案)2、假设使用一种加密算法，他的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥是5，那么他属于 单选题A、对称加密技术(正确答案)B、分组加密技术C、公钥加密技术D、单向函数密码技术3、密码学的目的是 单选题A、研究数据加密B、研究数据解密C、研究数据保密(正确答案)D、研究信息安全4、数字签名要预先使用单向hash函数进行处理的原因是 单选题A、多一道加密工序使密文更难破译B、提高密文计算速度C、缩小签名密文的长度，加快数字签名和验证签名的运算速度(正确

2、答案)D、保证密文能还原成明文5、身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是 单选题A、身份鉴别是授权控制的基础B、身份鉴别一般不用提供双向的认证(正确答案)C、目前一般采用基于对称密钥加密或公开密钥加密的方法D、数字签名机制是实现身份鉴别的重要机制6、PKI的主要组成不包括 单选题A、CAB、SSL(正确答案)C、RAD、CR7、在被屏蔽的主机体系中，堡垒主机位于（) 中，所有的外部连接都经过滤路由器到它上面去 单选题A、内部网络(正确答案)B、周边网络C、外部网络D、自由连接8、关于密码学的讨论中，下列（） 观点是不正确的。 单选题A、密码学是研究与信息安全相关的方面如

3、机密性、完整性、实体鉴别、抗否认等的综合技术B、密码学的两大分支是密码编码学和密码分析学C、密码并不是提供安全的单一的手段，而是一组技术D、密码学中存在一次一密的密码体制，它是绝对安全(正确答案)9、在以下古典密码体制中，属于置换密码的是 单选题A、移位密码B、倒序密码(正确答案)C、仿射密码D、PlayFair密码10、Windows 系统的用户帐号有两种基本类型，分别是全局帐号和() 单选题A、本地帐号(正确答案)B、域帐号C、来宾帐号D、局部帐号11、关于NAT 说法错误的是 单选题A、NAT 允许一个机构专用Intrandt中的主机透明地连接到公共域中的主机，无需每台内部主机都拥有注册

4、的全局互联网地址B、静态NAT是设置起来最简单和最容易实现的一种地址转换方式，内部网络中的每个主机都被永久映射成外部网络中的某个合法地址C、动态NAT主要应用于拨号和频繁的远程连接，当远程用户连接上之后，动态NAT就会分配给用户一个IP地址，当用户断开时，这个IP地址就会被释放而留待以后使用D、动态NAT又叫网络地址端口转换NAPT(正确答案)12、基于网络的入侵检测系统的信息源是 单选题A、系统的审计日志B、事件分析器C、应用程序的事务日志文件D、网络中的数据包(正确答案)13、当您收到您认识的人发来的电子邮件并发现其中有附件，您应该 单选题A、打开附件，然后将它保存到硬盘B、打开除件，但是

5、如果它有病毒，立即关闭它C、用防病毒软件扫描以后再打开附件(正确答案)D、直接删除该邮件14、不能防止计算机感染病毒的措施是 单选题A、定时备份重要文件(正确答案)B、经常更新操作系统C、除非确切知道附件内容，否则不要打开电子邮件附件D、重要部门的计算机尽量专机专用，与外界隔绝15、下面关于DMZ区的说法错误的是 单选题A、通常DMZ包含允许来自互联网的通信可进入的设备，如Web服务器、FTP服务器、SMTP 服务器和 DNS服务器等B、内部网络可以无限制地访问外部网络 DMZ区C、DMZ可以访问内部网络(正确答案)D、有两个DMZ的防火墙环境的典型策略是主防火墙采用 NAT 方式工作，而内部

6、防火墙采用透明模式工作以减少内部网络结构的复杂程度16、包过滤防火墙工作在OSI网络参考模型的() 单选题A、物理层B、数据链路层C、应用层(正确答案)D、网络层17、P2DR2模型是第一个从时间关系描述一个信息系统是否安全的模型，模型中的P, D, R 代表分别代表 单选题A、保护 检测 响应(正确答案)B、策略 检测 恢复C、策略 检测 响应D、保护检测 恢复18、999年，我国发布第一个信息安全等级保护的国家标准GB17859-1999,提出将信息系统的安全等级划分为（）个等级 单选题A、3B、8C、4D、5(正确答案)19、定期对系统和数据进行备份，在发生灾难时进行恢复。该机制是为了满

7、足信息安全的 单选题A、真实性B、完整性C、不可否认性D、可用性(正确答案)20、在紧急情况下，（）可义就涉及计算机信息系统安全的特定事项发布专项 单选题A、公安部(正确答案)B、国家安全部C、中科院D、司法部21、CNCERT/CC从事的工作内容包括（ ) 单选题A、事件处理B、数据分析C、安全研究D、事件处理、数据分析和安全研究(正确答案)22、在实际应用方面，非对称加密算法主要包括（） 单选题A、替代加密、置换加密B、DES 和AES 对称加密C、RSA、背包密码、Rabin、椭圆曲线(正确答案)D、DES算法和 RSA算法23、下列说法正确的是 单选题A、主要的风险评估方法有评估结果管

8、理、敏感性分析和定制个性化的评估方法(正确答案)B、风险评估方法息有定制个性化的评估方法一种C、主要的风险评估方法有评估结果管理、敏感性分析D、主要的风险评估方法有敏感性分析和定制个性化的评估方法24、下列说法不正确的是 单选题A、衡量防火墙的性能指标不包括每秒新建连接数(正确答案)B、吞吐量是衡量防火墙的性能指标之一C、报文转发率是衡量防火墙的性能指标之一D、最大并发连接数是衡量防火墙的性能指标之一25、按照国外有关材料的总结，通常把应急响应分成若干阶段的工作，其中第四个阶段是（） 单选题A、准备B、事件检测C、抑制D、根除(正确答案)26、有这样一个命令，它有很多函数用于实用和核查计算机之

9、间的NetBIOS连接，可以查看管理网络环境、服务、用户、登陆等信息内容。这个命令是 单选题A、net 命令(正确答案)B、at命令C、ping命令D、ipconfig命令27、衡量防火墙的性能指标主要有 单选题A、吞吐量B、最大并发连接数C、每秒新建连接数D、吞吐量、最大并发连接数和每秒新建连接数(正确答案)28、传输层定义了两种服务质量不同的协议。它们是() 单选题A、TCP和UDP(正确答案)B、TCP和IPC、IP和UDPD、TCP和FIP29、信息安全（Network Security)所涉及的学科包括() 单选题A、计算机科学、网络技术、通信技术、信息论B、通信技术、密码技术、信息

10、安全技术、应用数学、数论、信息论C、计算机科学、信息安全技术、应用数学、数论、信息论D、计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息(正确答案)30、VPN具有的优点不包括 单选题A、降低成本B、易于扩展C、维护简单(正确答案)D、支持常用网络协议31、OSI参考模型分为7层，从下向上第6层是 单选题A、 物理层B、数据链路层C、应用层D、表示层(正确答案)32、我国的信息系统的安全保护等级分为五级，其中第二级为 单选题A、系统审计保护级B、自主保护级C、指导保护级(正确答案)D、结构化保护级33、被屏蔽主机体系结构防火墙使用一个路由器把内部网络和外部网络隔离开

11、，主要的安全由（） 单选题A、数据包过滤提供(正确答案)B、屏蔽子网提供C、内部网络D、外部网络34、按照采集器的数据来源，入侵检测系统可分为（) 单选题A、基于主机的IDS、基于网络的 IDS和基于路由器的IDS三种B、基于主机的IDS、基于网络的IDS两种(正确答案)C、 基于主机的IDS和基于路由器的IDS两种D、基于网络的 IDS和基于路由器的 IDS两种35、可以将路由项目添加给路由表的网络命令是（） 单选题A、route changeB、route deleteC、route add(正确答案)D、route print36、在数据链路层传送数据时，如果接收点检测到所传数据中有差错

12、，就（） 单选题A、 通知发方重发这一帧(正确答案)B、通知发方丢弃这一帧C、通知发方删除这一帧D、通知发方查询这一帧内容37、P2DR2 动态安全模型的基本原理是：信息安全相关的所有活动，无论是攻击行为、防护行为、检测行为还是响应行为等都要消耗（） 单选题A、时间(正确答案)B、资源C、能源D、金钱38、黑客攻击一般有六个步骤，其中第一步是 单选题A、踩点(正确答案)B、扫描C、入侵D、获取权限39、为了配置和管理方便，通常将内部网中需要向外部提供服务的服务器设置在单独的网段，这个网段被称为（） 单选题A、非军事区（DMZ)(正确答案)B、军事区C、管辖区D、管制区40、信息系统安全等级保护

13、基本要求中对不同级别的信息系统应具备的基本安全保护能力进行要求，共划分为（）级 单选题A、4B、5(正确答案)C、6D、741、黑客攻击一般有六个步骤，其中第三步是（） 单选题A、踩点B、扫描C、入侵(正确答案)D、获取权限42、典型的PKI 应用模式包括（） 单选题A、电子商务B、电子政务C、网上证券D、电子商务、电子政务、网上银行、网上证券(正确答案)43、主要的风险评估方法有（） 单选题A、多用户决策评估B、敏感性分析C、集中化决策管理、多用户决策评估和敏感性分析(正确答案)D、集中化决策管理44、在OSI参考模型中，有一层不参与具体的传输，它提供包括访问验证和会话管理在内的建立和维护应

14、用之间通信的机制。这层是（） 单选题A、数据链路层B、会话层(正确答案)C、传输层D、应用层45、凯撒密码是一个古老的代替加密方法，它的原理很简单，其实就是 单选题A、多名码代替B、单字母的替换(正确答案)C、多音码代替D、多表代替46、木马一般有两个程序，它们是（） 单选题A、一个是客户端，另一个是服务器端(正确答案)B、一个是网络端，另一个是服务器端C、一个是内网端，另一个是服务器端D、一个是客户端，另一个是防火墙端47、网络互连层定义了分组格式和协议，即（） 单选题A、TCP协议B、UDP协议口C、IP协议(正确答案)D、FTP 协议48、在实际应用方面，对称加密算法主要包括（） 单选题

15、A、替代加密、置换加密B、DES和AES(正确答案)C、RSA、背包密码、Rabin、椭圆曲线D、DES算法和RSA算法49、ISO在1979年建立了一个分委会来专门研究一种用于开放系统互联的体系结构，它简称为（） 单选题A、SOIB、OSI(正确答案)C、SIOD、OIS50、发现目标的扫描主要有（） 单选题A、Ping 扫描和 IP查询两种B、ICMP 查询和 IP查询两种C、Ping 扫描一种D、Ping 扫描和ICMP查询两种(正确答案)51、按照入侵者的攻击目的，攻击类型可以分为（） 单选题A、拒绝服务攻击、利用型攻击、信息收集型攻击B、利用型攻击、信息收集型攻击和假消息攻击C、拒绝

16、服务攻击、信息收集型攻击和假消息攻击D、拒绝服务攻违、利用型攻击、信息收集型攻击和假消息攻击(正确答案)52、下列说法正确的是（） 单选题A、 防火墙在网络中的放置方式也被称为防火墙的体系结构，一般来说可分为两种体系结构，回双重宿主主机体系结构、被屏蔽主机体系结构B、防火墙在网络中的放置方式也被称为防火墙的体系结构，一般来说可分为三种体系结构，即双重宿主主机体系结构、被屏蔽主机体系结构、被屏蔽子网体系结构(正确答案)C、 防火墙在网络中的放置方式也被称为防火墙的体系结构，一般来说可分为两种体系结构，即被屏蔽主机体系结构和被屏蔽子网体系结构D、防火墙在网络中的放置方式也被称为防火墙的体系结构，一

17、般来说可分为三种体系结构，三重宿主主机体系结构、被屏蔽主机体系结构、被屏蔽子网体系结构53、信息安全具有的三个目标是（） 单选题A、 保密性、完整性和可用性(正确答案)B、可控制性、完整性和可用性C、保密性、可追究性和可用性D、保密性、完整性和真实性54、下列说法正确的是（） 单选题A、TCP/IP 参考模型分四个层次，依次是：应用层、传输层、网络互连层和主机到网络层(正确答案)B、TCP/IP 参考模型分四个层次，依次是：应用层、网络互连层、传输层和主机到网络层C、TCP/IP 参考模型分四个层次，依次是：应用层、主机到网络层、传输层和网络互连层D、TCP/IP 参考模型分四个层次，依次是：

18、网络互连层、应用层、传输层和主机到网络层55、为了配置和管理方便，通常将内部网中需要向外部提供服务的服务器设置在单独的网段，这个网段被称为（） 单选题A、非军事区（DMZ)(正确答案)B、军事区C、管辖区D、管制区56、下列说法不正确的是 单选题A、电子邮件地址的典型格式是abcxyzB、电子邮件地址的之前是您自己选择代表您的字符组合或代码C、电子邮件地址的典型格式是abcxyz,这里之后是您自己选择代表您的字符组合或代码，。之前是为您提供电子邮件服务的服务商名称(正确答案)D、电子邮件地址的之后是为您提供电子邮件服务的服务商名称57、黑客实施攻击前获得目标及其漏洞信息的重要手段是（） 单选题

19、A、木马种植B、网络连接C、网络监听D、网络扫描(正确答案)58、在数据链路层，负责在两个相邻结点间的线路上，实现无差错的数据传送，这时的数据的单位是（） 单选题A、比特B、数据帧(正确答案)C、报文D、数据包59、某个主机上运行的某种协议的集合称为 单选题A、协议栈(正确答案)B、协议集C、对等层D、网络层60、信息安全实现的策略包括 单选题A、先进的信息安全技术、严格的安全管理、严格的法律和法规(正确答案)B、先进的信息安全技术和严格的安全管理C、先进的信息安全技术和严格的法律法规D、严格的安全管理、严格的法律和法规61、netstat 可以显示一个所有的有效连接信息列表，包括已建立的连接

20、（ESTABLISHED) , 也包括监听连接请求（LISTENING) 的那些连接，这时要用到的参数是 单选题A、-a(正确答案)B、-rC、-PD、-n62、误用检测技术的核心问题是（） 的建立以及后期的维护和更新 单选题A、异常模型B、网络攻击特征库C、规则集处理引擎(正确答案)D、审计日志63、下面说法错误的是() 单选题A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网张的入侵检测系统不能检测的攻击B、基于主机的入侵检测系统可以运行在交换网络中C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描(正确答案)D、基于应用的入侵检测系统比起基于主

21、机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护64、下列说法正确的是() 单选题A、OSI 参考模型只定义了连接同种计算机的标准框架B、OSI 参考模型只定义了连接异种计算机的标准框架C、OSI参考模型定义了连接异种计算机的标准框架(正确答案)D、OSI 参考模型没有定义连接异种计算机的标准框架65、被屏蔽子网体系结构的最简单形式是() 单选题A、需要两个屏蔽路由器，每一个都连接到周边网络。一个位于周边网络与内部网络之间，另一个位于周边网络与外部网络（通常为Internet) 之间(正确答案)B、只需要一个屏蔽路由器C、需要两个屏蔽路由器，每一个都连

22、接到内部网络。一个位于周边网络与内部网络之间，另一个位于内部网络与外部网络（通常为 Internet) 之间D、需要两个屏蔽路由器，每一个都连接到外部网络。一个位于周边网络与外部网络之间，另一个位于内部网络与外部网络（通常为Internet) 之间66、最常见的DoS攻击主要有() 单选题A、计算机网络带宽攻击和连通性攻击(正确答案)B、计算机网络带宽攻击C、计算机网络连通性攻击D、计算机带宽攻击和非连通性攻击67、包过滤防火墙工作在OSI网络参考模型的() 单选题A、物理层B、数据链路层C、网络层(正确答案)D、应用层68、如果您认为您已经落入网络钓鱼的圈套，则应采取()措施 单选题A、向电

23、子邮件地址或网站被伪造的公司报告该情形B、更改帐户的密码C、立即检查账务报表D、以上全部都是(正确答案)69、防火墙用于将 Internet 他内部网络隔离，（） 单选题A、是防止 Internet 火灾的硬件设施B、是网络安全和信息安全的软件和硬件设施(正确答案)C、是保护线路不受破坏的软件和硬件设施D、是起抗电磁干扰作用的硬件设施70、以下不是 Snort 拥有三大基本功能（） 单选题A、嗅探器B、 数据包记录器C、入侵检测D、报警日志模块(正确答案)71、我国计算机信息系统实行（）保护 单选题A、责任制B、主任值班制C、安全等级(正确答案)D、专职人员资格72、以下哪种是非对称加密算法

24、单选题A、RSA(正确答案)B、DESC、AESD、3DES73、传输层在传送信息的单位是（） 单选题A、分组B、帧C、报文(正确答案)D、比特74、用来创建、删除或显示共享资源的命令（） 单选题A、Net share(正确答案)B、Net startC、Netstat-rD、Netstat-n75、指那些发现系统漏洞，并在公开场合探讨这些漏洞和安全防范措施的计算机技术爱好者，被系为（） 单选题A、灰帽子(正确答案)B、黑帽子C、白帽子D、骇客76、踩点主要是获取对方的（） 单选题A、IP地址B、域名服务器信息C、管理员的个人和公司的信息D、以上都是(正确答案)77、造成缓冲区溢出的原因是程序

25、中没有仔细检查用户输入的（） 单选题A、参数(正确答案)B、数据C、数字D、程序78、计算机用户采用（） 命令看到的7626端口是开放的 单选题A、Netstat-an(正确答案)B、Netstat-rC、Net startD、Netstat-n79、SSL 协议置身于网络结构体系的（）之间 单选题A、传输层与应用层(正确答案)B、表示层与应用层C、会话层与应用层D、网络层与传输层80、在流密码中将明文消息按() 逐位地进行加密 单选题A、分组B、字符C、比特(正确答案)D、报文81、密码学在信息安全中的应用是多样，以下（）不属于密码学的具体应用 单选题A、生成种种网络协议(正确答案)B、消息

26、认证，确保信息完整性C、加密技术，保护传输信息D、进行身份认证82、根据权限管理的原则，一个计算机操作员不应当具备访问（） 的权限 单选题A、操作指南文档B、计算机控制台C、应用程序源代码(正确答案)D、安全指南83、信息安全在通信保密阶段对信息安全的关注局限在（） 安全属性 单选题A、不可否认性B、可用性C、保密性(正确答案)D、完整性84、涉及国家秘密的计算机信息系统， () 地与国际互联网或者其他公共信息网络相连，必须实行 单选题A、不得直接或者间接(正确答案)B、不得直接C、不得间接D、不得直接和间接85、防火墙是在网络环境中应用() 单选题A、字符串匹配B、访问控制技术(正确答案)C

27、、入侵检测技术D、防病毒技术86、从安全属性对各种网络攻击进行分类，截获攻击是针对()的攻击 单选题A、机密性(正确答案)B、可用性C、完整性D、真实性87、窃听是一种()攻击，攻击者()将自已的系统插入到发送站和接收站之间。截获是一()攻击，攻击者()将自己的系统插入到发送站和接受站之间 单选题A、被动，无须，主动必须(正确答案)B、主动 必须 被动 无须C、主动 无须 被动必须D、被动 必须 主动 无须88、CA属于ISO安全体系结构中定义的（） 单选题A、认证交换机制B、通信业务填充机制C、路由控制机制D、公证机制(正确答案)89、PKI的主要组成不包括 单选题A、认证机构CAB、注册审

28、核机构RAC、ssl(正确答案)D、证书发布系统90、属于Web 中使用的安全协议的是() 单选题A、SSL HTTPS(正确答案)B、PEM SSLC、HTTPS S/MIMED、S/MIME SSL91、以下（ ) 不是包过滤防火墙主要过滤的信息 单选题A、源IP地址B、目的IP地址C、TCP源端口和目的端口D、时间(正确答案)92、通常所说的远程接入VPN是指 单选题A、Access VPN(正确答案)B、Intranet VPNC、Extranet VPND、以上都不是93、PPTP、L2TP 和L2F 隧道协议属于（） 协议 单选题A、第一层隧道B、第二层隧道(正确答案)C、第三层隧

29、道D、第四层隧道94、以下哪个不是Hash 算法在信息安全方面的应用主要体现 单选题A、文件校验B、数字签名C、鉴权协议D、数字签名(正确答案)95、在实际应用方面，古典密码算法有 单选题A、 替代加密、置换加密(正确答案)B、DES和AESC、RSA、背包密码、Rabin、椭圆曲线D、DES算法和 RSA算法96、要查看本地计算机或另一台计算机的arp高速缓存中的当前内容，用的命令是（） 单选题A、arp(正确答案)B、ipC、tcpD、at97、我国的信息系统的安全保护等级分为五级，其中第四级为 单选题A、系统审计保护级B、指导保护级C、强制保护级D、结构化保护级(正确答案)98、发现目标

30、的扫描主要有（）和Ping扫描 单选题A、ICMP查询B、TCP扫描C、端口扫描(正确答案)D、IP地址扫描99、OSI 参考模型分为7层，从下向上第4层是 单选题A、物理层B、传输层(正确答案)C、应用层D、表示层100、衡量防火墙的性能指标主要有 单选题A、吞吐量B、报文转发率C、最大并发连接数D、 吞吐量、报文转发率、最大并发连接数等(正确答案)101、将公司与外部供应商、客户及其他利益相关群体相连接的是 单选题A、内联网VPNB、外联网VPN(正确答案)C、远程接入VPND、无线 VPN102、属于第二层的VPN隧道协议有 单选题A、IPSecB、PPTP(正确答案)C、GRED、以上

31、都是103、为了降低风险，不建议使用的 Internet 服务是 单选题A、Web服务B、外部访问内部系统C、内部访问 Internet(正确答案)D、FTP服务104、PKI 管理对象不包括 单选题A、ID和口令(正确答案)B、证书C、密钥D、证书撤销105、可以被数据完整性机制防止的攻击方式是 单选题A、假冒源地址或用户的地址欺骗攻击B、抵赖做过信息的递交行为C、数据中途被攻击者窃听获取D、数据在途中被攻击者篡改或破坏(正确答案)106、ISO定义的安全体系结构中包含（）种安全服务 单选题A、4B、5C、6D、7(正确答案)107、攻击者用传输数据来冲击网络接口，使服务器过于繁忙以至于不能应答请求的攻击方式是（） 单选题A、拒绝服务攻击(正确答案)B、地址欺骗攻击C、IP欺骗D、DNS 攻击108、关于应用代理网关防火墙说法正确的是() 单选题A、基于软件的应用代理网关工作在 OSI 网络参考模型的网络层上，它采用应用协议代理服B、一种服务需要一种代理模块，扩展服务较难C、包过滤防火墙相比，应用代理网关防火墙的处理速度更快(正确答案)D、不支持对用户身份进行高级认证机制，一般只能依据包头信息，因此很容易受到“地址欺骗型“攻击109