信息安全试题

1、一、填空题1 .网络安全主要包括两大部分，一是网络系统安全，二是网络上的。（信息安全）2 .网络安全涉及法律，管理和技术等诸多因素，技术是基础，人员的是核心。（网络安全意识和安全素质）3 .一个可称为安全的网络应该具有,和。（保密性，完整性，可用性，不可否认性，可控性）4 .从实现技术上，入侵检测系统分为基于入侵检测技术和基于入侵检测技术。5 .是数据库系统的核心和基础。（数据模型）6 .由于人为因素，有时可能会误删除整个设备数据，所以需要定期。（备份数据）7 .的目的是为了限制访问主体对访问客体的访问权限。（访问控制）8 .是笔迹签名的模拟，是一种包括防止源点或终点否认的认证技术。（数字签名

2、）9,按照密钥数量，密钥体制可分为对称密钥体制和密钥体制。（非对称）10. 防火墙是一个架构在和之间的保护装置。（可信网络，不可信网络）11. 身份认证技术是基于的技术，它的作用就是用来确定用户是否是真实的。（加密）12. 是对计算机系统或其他网络设备进行与安全相关的检测，找出安全隐患和可被黑客利用的漏洞。（漏洞扫描）13. 是计算机病毒的一种，利用计算机网络和安全漏洞来复制自身的一段代码。（蠕虫）14. 只是一个程序，它驻留在目标计算机中，随计算机启动而自动启动，并且在某一端口进行监听，对接收到的数据进行识别，然后对目标计算机执行相应的操作。（特洛伊木马）15. 被定义为通过一个公用网络建立

3、一个临时的、安全的连接，是一条穿过公用网络的安全、稳定的通道（VPN）16. 数据库系统分为数据库和。（数据库管理系统）17. 常用的数据库备份方法有冷备份、热备份和。（逻辑备份）18. DDos的攻击形式主要有：流量攻击和。（资源耗尽攻击）19. 是可以管理Web修改主页内容等的权限，如果要修改别人的主页，一般都需要这个权限，上传漏洞要得到的也是这个权限。（webshell）20. 是指在发生灾难性事故时，能够利用已备份的数据或其他手段,及时对原系统进行恢复，以保证数据的安全性以及业务的连续性。（容灾）21. 网络防御技术分为两大类：包括技术和。（主动防御技术和被动防御技术）22. 字典攻击

4、是最常用的密码暴力破解攻击，所以要求我们需要对应用系统设置以减少暴力暴力破解的概率。（足够强的密码）23. 包过滤防火墙工作在OSI参考模型的层和层。（网络，传输）24. 保证在INTERNE上传送的数据信息不被第三方监视和盗取是指（数据传输的安全性）25. 的目的是把多个小型廉价的磁盘驱动器合并成一组阵列来达到大型昂贵驱动器所无法达到的性能和冗余性。26. 可以保护服务器因为市电突然中断而造成的设备中断或数据丢失。（UPS或逆变器）27. 是位于外围网络中的服务器，向内部和外部用户提供服务。（堡垒主机）28. 恢复技术分为和（系统恢复，信息恢复）29. 常用的加密方法有用代码加密、替换加密、

5、变位加密和四种（一次性加密）30.网络黑客的典型工具包括扫描器，口令攻击器，特洛伊木马程序，网络嗅探器和。（系统破坏）二、单项选择题1、口令破解的最好方法是（B）A暴力破解B组合破解C字典攻击D生日攻击2、TCP/IP协议体系结构中，IP层对应OSI模型的哪一层？（A）A网络层B会话层C-数据链路层D-传输层3、以下关于DOS攻击的描述，哪句话是正确的？（A）A导致目标系统无法处理正常用户的请求B不需要侵入受攻击的系统C以窃取目标系统上的机密信息为目的D-如果目标系统没有漏洞，远程攻击就不可能成功4、IPSec属于上的安全机制。（D）A-传输层B-应用层C数据链路层D网络层5、网络后门的功能是

6、（A）A保持对目标主机长期控制B防止管理员密码丢失C为定期维护主机D为了防止主机被非法入侵6现代病毒木马融合了（D）新技术A进程注入B注册表隐藏C漏洞扫描D以上都是7、要解决信任问题，使用（D）A-公钥B自签名证书C-数字证书D-数字签名8、 （C）属于Web中使用的安全协议。A.PEM、SSLB.S-HTTP、S/MIMEC.SSL、S-HTTPD.S/MIME、SSL9、会话侦听和劫持技术”是属于（B）的技术。A.密码分析还原B.协议漏洞渗透C.应用漏洞分析与渗透D.DOS攻击10、攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提取 出信息重新发往B称为（D）。A. 中间

7、人攻击B. 口令猜测器和字典攻击C.强力攻击D.回放攻击11、下列选项中能够用在网络层的协议是（D）。A. SSL B. PGP C. PPTP D. IPSec12、属于第二层的VPN隧道协议有(B)A. IPSec B. PPTP C.GRE D.O以上皆不是13、不属于隧道协议的是（C） OA. PPTP B. L2TP C. TCP/IP D. IPSec14、攻击者用传输数据来冲击网络接口， 攻击方式是（A） O使服务器过于繁忙以至于不能应答请求的A. 拒绝服务攻击B.地址欺骗攻击C.会话劫持D.信号包探测程序攻击15、用于实现身份鉴别的安全机制是（A） OA.B.C.D.加密机制和

8、数字签名机制 加密机制和访问控制机制 数字签名机制和路由控制机制 访问控制机制和路由控制机制16、身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是(B)A.B.C.身份鉴别是授权控制的基础身份鉴别一般不用提供双向的认证目前一般采用基于对称密钥加密或公开密钥加密的方法D.数字签名机制是实现身份鉴别的重要机制17、对动态网络地址交换（NAT ,不正确的说法是（B）oA.B.C.D.18、将很多内部地址映射到单个真实地址 外部网络地址和内部地址一对一的映射 最多可有64000个同时的动态NAT连接 每个连接使用一个端口当用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于

9、何种攻击手段？（）A.缓存溢出攻击B.钓鱼攻击C.暗门攻击D.DDOS攻击19、为了防御网络监听，最常用的方法是：（A.采用物理传输（非网络） 线传输B.信息加密B ） OC无线网D使用专20、以下关于对称密钥加密说法正确的是：（A-加密方和解密方可以使用不同的算法B,加密密钥和解密密钥可以是不同的C-加密密钥和解密密钥必须是相同的D-密钥的管理非常简单三、多向选择题1、在Windows系统下，管理员账户拥有的权限包括（ABCD）。A. 可以对系统配置进行更改B. 可以安装程序并访问操作所有文件C. 可以创建、修改和删除用户账户D.对系统具有最高的操作权限2、关于信息安全风险评估的时间，以下（

10、ACD）说法是不正确的？A. 信息系统只在运行维护阶段进行风险评估，从而确定安全措施的有效确保安全目标得以实现性B. 信息系统在其生命周期的各阶段都要进行风险评估C. 信息系统只在规划设计阶段进行风险评估，以确定信息系统的安全目标D.信息系统只在建设验收阶段进行风险评估，以确定系统的安全目标达到与否3、攻击者通过端口扫描，可以直接获得（。A. 目标主机的口令B. 给目标主机种植木马C. 目标主机使用了什么操作系统D. 目标主机开放了哪些端口服务4、信息安全面临哪些威胁？（ABCD）A.信息间谍B.网络黑客C,计算机病毒D.信息系统的脆弱性5、以下不是木马程序具有的特征是（AB）。A.繁殖性B.

11、感染性C.欺骗性D.隐蔽性6、下列攻击中，能导致网络瘫痪的有（BC）。A.SQL攻击B.电子邮件攻击C.拒绝服务攻击D.XSS攻击7、为了避免被诱入钓鱼网站，应该（ACD）。A.不要轻信来自陌生邮件、手机短信或者论坛上的信息B.使用搜索功能来查找相关网站C.检查网站的安全协议D.用好杀毒软件的反钓鱼功能8、防范系统攻击的措施包括（ABCD）。A.关闭不常用的端口和服务B.定期更新系统或打补丁C.安装防火墙D.系统登录口令设置不能太简单9、为了保护个人电脑隐私，应该（ABCD）。A.删除来历不明文件B.使用“文件粉碎”功能删除文件C.废弃硬盘要进行特殊处理D.给个人电脑设置安全密码，避免让不信任

12、的人使用你的电脑10、智能手机感染恶意代码后的应对措施是（ABCD）。A.联系网络服务提供商，通过无线方式在线杀毒B.把SIM卡换到别的手机上，删除存储在卡上感染恶意代码的短信C.通过计算机查杀手机上的恶意代码D.格式化手机，重装手机操作系统。11、防范手机病毒的方法有（ABCD）。A.经常为手机查杀病毒B.注意短信息中可能存在的病毒C.尽量不用手机从网上下载信息D.关闭乱码电话12、信息安全的重要性体现在哪些方面？（ABCD）A.信息安全关系到国家安全和利益B.信息安全已成为国家综合国力体现C.信息安全是社会可持续发展的保障D.信息安全已上升为国家的核心问题13、容灾备份的类型有（ABCD）

13、。A.应用级容灾备份B.存储介质容灾备份C.数据级容灾备份D.业务级容灾备份14、网络钓鱼常用的手段是（ABCD）。A.利用虚假的电子商务网站B.利用社会工程学C.利用假冒网上银行、网上证券网站D.利用垃圾邮件15、以下那几种扫描检测技术是被动式的检测技术（BC）A、基于应用的检测技术B、基于主机的检测技术C、基于目标的漏洞检测技术D、基于网络的检测技术16、TCP/IP网络的安全体系结构中主要考虑（ABC）A、ip层的安全性B、传输层的安全性C、应用层的安全性D、物理层的安全性17、部署安全高效的防病毒系统，主要考虑以下几个方面（ABC）A、系统防毒B、终端用户防毒C、服务器防毒D、客户机防

14、毒18、入侵检测系统常用的检测方法有（ABC）A特征检测B、统计检测C、专家检测D、行为检测19、数据恢复包括（AB）等几方面A文件恢复B、文件修复C、密码恢复D、硬件故障20、数据库中的故障分别是（ABCD）A事物内部故障B、系统故障C、介质故障D、计算机病毒四、断题1、网络交易的信息风险主要来自冒名偷窃、篡改数据、信息丢失等方面的风险。（/）2、基于公开密钥体制（PKI）的数字证书是电子商务安全体系的核心。（/）3、入侵检测的信息分析方法中模式匹配法的优点是能检测到从未出现过的黑客攻击手段。（x）4、TCPFIN属于典型的端口扫描类型。（/）5、复合型防火墙是内部网与外部网的隔离点，起着监视和隔绝应用层通信流的作用，同时也常结合过滤器的功能。（/）6、漏洞只可能存在于操作系统中，数据库等其他软件系统不会存在漏洞。（x）有欺骗性。（4）有传染性。（5）有激发性7、网络信息安全的含义？答：网络信息安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安安全包括信息的完整性、保密性和可用性。8、什么是入侵检测系统？答：入侵检测系统（简称“IDS”）是