2021年网络与信息安全教程题库

网络与信息安全教程题库1.PDCA中P是指（A）。(单选)

A、建立信息安全管理体系环境和风险评估

B、实行并运营

C、监视并评审

D、改进

2.（B）是指入侵成功后，清除在被入侵机器上留下访问痕迹，例如清除相应访问日记，以免被管理员发现入侵痕迹。(单选)

A、隐藏IP

B、在网络中隐身

C、袭击目的系统

D、种植后门

3.（A）是解决缓存溢出漏洞主线办法，必要在开发中就已经详细考虑过安全问题，在编写程序过程中杜绝存在缓存溢出漏洞一切也许，才使保证程序最大化安全。(单选)

A、编写对的代码

B、非执行缓冲区技术

C、程序指针完整性检查

D、安装安全补丁

4.（C）作为互联网视听节目服务行业主管部门，负责对互联网视听节目服务实行监督管理，统筹互联网视听节目服务产业发展、行业管理、内容建设和安全监管。(单选)

A、通信管理部门

B、新闻和出版管理部门

C、广播电视行政部门

D、文化主管部门

5.指纹辨认接触式取像虽然更为直接，但是这自身也是个缺陷：（abcd）。(多选)

A、接触式取像污染接触面，影响可靠性

B、手指污染还也许引起法律纠纷

C、取像设备不能做得比拇指更小

D、较易制作假指纹

6.数据库是计算机信息系统重要构成某些，数据库最大特点是实现数据共享，存储数据具备（acd）。(多选)

A、独立性

B、非独立性

C、一致性

D、完整性

7.现实生活中一切事务，涉及（abcd），几乎都可以在网络中找到踪迹。(多选)

A、金融交易

B、沟通交流

C、娱乐休闲

D、教诲医疗

8.解密密钥SK是由公开密钥PK决定，可以依照PK计算出SK。(判断)错误

9.要保证辨认有效性，必要保证任意两个不同顾客都不能具备相似辨认符。对的10.“后门”程序将自己隐藏在被侵入系统中，入侵者通过它就可以绕开系统正常验证，不必使用安全缺陷袭击程序就进入系统。(判断)对的

11.内容安全重要是监控流入和流出网络内容数据，制止不安全信息流入或流出网络，从而减少或消除危险因素，保证网络正常运营和信息安全。(判断)对的12.信息安全管理原则共包括七大类信息安全原则：基本类原则、技术与机制类原则、信息安全管理原则、信息安全测评原则、通信安全原则、密码技术原则、保密技术原则。(填空)

13.信息安全方略是一组规则，它们定义了一种组织要实现安全目的和实现这些安全目的途径。(填空)

14.网络诈骗是指以非法占有为目，运用互联网采用虚拟事实或者隐瞒事实真相办法，骗取数额不等公私财物行为。(填空)

简述信息系统安全级别划分。(简答按照《信息系统安全级别保护实行指南》规定，信息和信息系统安全保护级别共分五级，不同级别信息和信息系统将有针对性地实行不同监管政策和安全保护办法。(1)第一级为自主保护级，合用于普通信息和信息系统，其受到破坏后，会对公民、法人和其她组织权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益。(2)笫二级为指引保护级，合用于一定限度上涉及国家安全、社会秩序、经济建设和公共利益普通信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益导致一定损害。(3)第三级为监督保护级，合用于涉及国家安全、社会秩序、经济建设和公共利益信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益导致较大损害。(4)第四级为强制保护级，合用于涉及国家安全、社会秩序、经济建设和公共利益重要信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益导致严重损害。(5)第五级为专控保护级，合用于涉及国家安全、社会秩序、经济建设和公共利益重要信息和信息系统核心子系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益导致特别严重损害。二1.（A）是指硬件、软件或方略上缺陷，从而可使袭击者可以在未经授权状况下访问系统。(单选)A、漏洞B、口令C、黑客D、病毒2.（A）原理是一台主机提供服务（服务器），另一台主机接受服务（客户机），作为服务器主机普通会打开一种默认端口进行监听。(单选)A、特洛伊木马B、网络监听C、扫描技术D、缓存溢出3.（B）可以是非秘密，而（）必要是秘密。(单选)A、验证信息；认证信息B、辨认符；验证信息C、验证信息；辨认符D、辨认符；认证信息4.（A），英文名为“domainname”，是在互联网上定位和使用网页工具。(单选)A、域名B、商标C、主页D、作品5.网络袭击也许导致（ABCD）。(多选)A、计算机网络中数据在存储和传播过程中被窃取、暴露和篡改B、网络系统和应用软件受到恶意袭击和破坏C、网络服务中断D、网络系统和网络应用瘫痪6.当前比较先进木马软件有（ABCD）。(多选)A、冰河B、血蜘蛛C、NETBUSD、WincrAsh7.在行政方面，互联网信息内容安全管理办法涉及（ABCD）。(多选)A、信息过滤与封堵政策B、实行网络实名制C、政府指引D、采用内容分级制8.国内信息安全管理格局是一种多方“齐抓共管”体制，是由信息产业部、公安部、国家安所有、国家保密局、国家密码管理委员会、专家顾问组、安全审计机构、安全培训机构等多家机构共同构成，分别履行各自职能，共同维护国家信息安全。(判断)对的9.1976年，迪逖（Dittie）和海尔曼（Hellman）为解决密钥管理问题，提出了一种密钥互换合同，容许在不安全媒体上通过通信双方互换信息，安全地传送秘密密钥。(判断)对的10.RSA公开密钥密码体制。所谓公开密钥密码体制就是使用不同加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行”密码体制。(判断)对的11.业务持续性是容灾最后建设目的。(判断)对的12.安全管理制度重要涉及：管理制度、制定和发布、评审和修订三个控制点。(填空)13.网络监听，是指主机网络进程接受到IP数据包后，察看其目的端口是不是自己端标语，如果是话就接受该数据包进行解决。(填空)14.身份验证是信息安全体系重要构成某些，它是保护信息系统安全第一道大门。它任务是检查信息系统顾客身份合法性和真实性，并按系统授予权限访问系统资源，将非法访问者拒之门外。(填空)15.简述加密系统四个构成某些。(简答)任何一种加密系统至少涉及下面四个构成某些：(l)未加密报文，也称明文；(2)加密后报文，也称密文：(3)加密解密设备或算法；(4)加密解密密钥。发送方用加密密钥，通过加密设备或算法，将信息加密后发送出去。接受方在收到密文后，用解密密钥将密文解密，恢复为明文。如果传播中有人窃取，她只能得到无法理解密文，从而对信息起到保密作用。从不同角度依照不同原则，可以把密码提成若干种类型。按保密限度划分，密码可以分为：(1)理论上保密密码。不论获取多少密文和有多大计算能力，对明文始终不能得到唯一解密码，叫做理论上保密密码，也叫理论不可破密码。如客观随机一次一密密码就属于这种。(2)事实上保密密码。在理论上可破，但在既有客观条件T，无法通过计算来拟定唯一解密码，叫作事实上保密密码。(3)不保密密码。在获取一定数量密文后可以得到唯一解密码，叫作不保密密码。如初期单表代替密码，日后多表代替密码，以及明文加少量密钥等密码，当前都成为不保密密码。按密码使用密钥方式划分，可以分为：(1)对称式密码。收发双方使用相似密钥密码，叫作对称式密码。老式密码都属此类。三、1.在获取一定数量密文后可以得到唯一解密码，叫作（D）。(单选)A、理论上保密密码B、事实上保密密码C、保密密码D、不保密密码2.（A）是指一种将内网和外网分开办法，是在内部网和外部网之间实行安全防范系统，它事实上是一种隔离技术，同步也是一种访问控制机制，可以限制顾客进入一种被严格控制点。(单选)A、防火墙B、信息保护技术C、互联网信息内容安全管理D、安全恢复技术3.据库系统（A）重要涉及物理完整性和逻辑完整性。(单选)A、完整性B、独立性C、保密性D、可用性4.（C）作为互联网视听节目服务行业主管部门，负责对互联网视听节目服务实行监督管理，统筹互联网视听节目服务产业发展、行业管理、内容建设和安全监管。(单选)A、通信管理部门B、新闻和出版管理部门C、广播电视行政部门D、文化主管部门5.木马种类诸多，经常可以遇到木马有（ABCD）。(多选)A、破坏型木马B、密码发送型木马C、远程访问型木马D、键盘记录木马6.非对称加密算法涉及（AB）。(多选)A、RSAB、RAbinC、AESD、DES7.遗留物分析涉及（ABCD）。(多选)A、检查入侵者对系统软件和配备文献修改B、检查被修改数据C、检查入侵者留下文献和数据D、检查网络监听工具8.网络重要功能就是互联和共享。这里互联不但仅是指将移动设备、笔记本、台式机联网，也涉及把规模增长设备互联起来（M2M，MachinetoMachine）。(判断)对的9.防火墙是解决网络信息系统安全问题唯一办法。(判断)错误10.特洛伊木马是一种远程管理工具，它带有伤害性，具备传染性，是病毒一种。(判断)错误11.1976年，迪逖（Dittie）和海尔曼（Hellman）为解决密钥管理问题，提出了一种密钥互换合同，容许在不安全媒体上通过通信双方互换信息，安全地传送秘密密钥。(判断)对的12.云计算是一种按使用量付费模式，这种模式提供可用、便捷、按需网络访问，进入可配备计算资源共享池（资源涉及网络，服务器，存储，应用软件，服务），这些资源可以被迅速提供，只需投入很少管理工作，或与服务供应商进行很少交互。(填空)13.信息安全方略是一组规则，它们定义了一种组织要实现安全目的和实现这些安全目的途径。(填空)14.网络监听是指主机网络进程接受到IP数据包后，察看其目的端口是不是自己端标语，如果是话就接受该数据包进行解决。(填空)15.网络诈骗罪有哪些独特特点？(简答)网络诈骗罪具备某些独特特点：(1)诈骗形式日益多样化。在有关部门受理案件中，有运用手机短信息进行诈骗，作案人员运用手机向顾客发送虚假信息，骗取被害人邮寄费、信息费、预付款、定金等；有运用网上拍卖进行诈骗，作案人员使用假冒身份证在各大网站商品拍卖平台注册，提供虚假供货信息，或以极低价格引诱网民，交易成功后，诈骗被害人将钱汇入指定银行账号，却不邮寄货品或邮寄不符合规定商品；有在网上发布虚假信息进行诈骗，作案人员通过发布“出售高考、四六级考试试题”等虚假信息诈骗钱财；有通过网上肺天进行诈骗，作案人员运用网上聊天结识网友，骗取信任后，伺机诈骗。(2)作案手段隐蔽。作案分子经常采用假身份证注册银行卡、异地接受汇款，作案手机专用、网络注册名称不一、移动上网、流窜作案等方式逃避侦察。(3)冈络诈骗办法简朴，容易进行。网络用于诈骗行为使行为人虚构事实更加逼近事实，或者可以更加隐蔽地掩盖事实真相，从而使受害人易于上当被骗，给出钱物。(4)诈骗成本低，传播迅速，传播范畴广。行为人运用计算机网络技术和多媒体技术制作形式极为精美电子信息，诈骗她人财物，并不需要投入很大资金、人力和物力，着手犯罪物质条件容易达到。(5)渗入性强，网络化形式复杂，不定性强。网络发展形成一种虚拟电脑空间，既消除了国境线也打破了社会和空间界限，使得行为人在进行诈骗她人财物时有极高渗入性。网络诈骗网络化形式发展，使得受害人从理论上而言是所有上网人。(6)社会危害性极强，极其广泛，增长迅速。通过互联网要比以老式办法进行诈骗涉及范畴大得多。并且，由于这些犯罪受害者分布广泛，导致了极为严重社会危害。并且，网络诈骗发展特别迅速，日本政府一种调查显示，运用互联网诈骗案件数量是所有网络犯罪中增长最快一种。四．1.在改进阶段，（B）是指组织应拟定办法，以消除信息安全管理体系实行、运作和使用过程中不符合因素，防止再发生。(单选)A、不符合B、纠正办法C、防止办法D、不拟定2.（B）把包过滤和代理服务等功能结合起来，形成新防火墙构造，所用主机称堡垒主机，负责代理服务。(单选)A、电路层网关B、混合型防火墙C、自适应代理技术D、应用层网关3.（B）是指导致系统停止运转任何事件，使得系统要重新启动。(单选)A、事务内部故障B、系统故障C、介质故障D、计算机病毒4.（A），英文名为“domainname”，是在互联网上定位和使用网页工具。(单选)A、域名B、商标C、主页D、作品5.信息系统普通涉及（ABCD）。(多选)A、数据解决系统B、管理信息系统C、办公自动化系统D、决策支持系统6.网络袭击者普通通过（ABC）办法进行DNS欺骗。(多选)A、缓存感染B、DNS信息劫持C、DNS重定向D、欺骗路由器ARP表7.在数据备份前，需要选取适当备份方略来决定（ABCD）。(多选)A、系统需要什么时候备份B、如何备份C、备份什么数据D、故障浮现后采用什么办法恢复8.当代信息安全区别于老式意义上信息介质安全，是专指电子信息安全。(判断)对的9.国内信息安全管理格局是一种多方“齐抓共管”体制，是由信息产业部、公安部、国家安所有、国家保密局、国家密码管理委员会、专家顾问组、安全审计机构、安全培训机构等多家机构共同构成，分别履行各自职能，共同维护国家信息安全。(判断)对的10.内容安全重要是监控流入和流出网络内容数据，制止不安全信息流入或流出网络，从而减少或消除危险因素，保证网络正常运营和信息安全。(判断)对的11.公务员（涉密人员）必要按照“防得住、管得住、靠得住、过得硬”规定，尽心尽职履行保密责任。(判断)对的12.信息安全管理原则共包括七大类信息安全原则：基本类原则、技术与机制类原则、信息安全管理原则、信息安全测评原则、通信安全原则、密码技术原则、保密技术原则。(填空)13.安全管理制度重要涉及：、管理制度制定和发布、评审和修订三个控制点。(填空)14.自适应代理技术是一种新颖防火墙技术，在一定限度上反映了防火墙当前发展动态。该技术可以依照顾客定义安全方略，动态适应传送中分组流量。(填空)15.网络诈骗罪有哪些独特特点？(简答)网络诈骗罪具备某些独特特点：(1)诈骗形式日益多样化。在有关部门受理案件中，有运用手机短信息进行诈骗，作案人员运用手机向顾客发送虚假信息，骗取被害人邮寄费、信息费、预付款、定金等；有运用网上拍卖进行诈骗，作案人员使用假冒身份证在各大网站商品拍卖平台注册，提供虚假供货信息，或以极低价格引诱网民，交易成功后，诈骗被害人将钱汇入指定银行账号，却不邮寄货品或邮寄不符合规定商品；有在网上发布虚假信息进行诈骗，作案人员通过发布“出售高考、四六级考试试题”等虚假信息诈骗钱财；有通过网上肺天进行诈骗，作案人员运用网上聊天结识网友，骗取信任后，伺机诈骗。(2)作案手段隐蔽。作案分子经常采用假身份证注册银行卡、异地接受汇款，作案手机专用、网络注册名称不一、移动上网、流窜作案等方式逃避侦察。(3)冈络诈骗办法简朴，容易进行。网络用于诈骗行为使行为人虚构事实更加逼近事实，或者可以更加隐蔽地掩盖事实真相，从而使受害人易于上当被骗，给出钱物。(4)诈骗成本低，传播迅速，传播范畴广。行为人运用计算机网络技术和多媒体技术制作形式极为精美电子信息，诈骗她人财物，并不需要投入很大资金、人力和物力，着手犯罪物质条件容易达到。(5)渗入性强，网络化形式复杂，不定性强。网络发展形成一种虚拟电脑空间，既消除了国境线也打破了社会和空间界限，使得行为人在进行诈骗她人财物时有极高渗入性。网络诈骗网络化形式发展，使得受害人从理论上而言是所有上网人。(6)社会危害性极强，极其广泛，增长迅速。通过互联网要比以老式办法进行诈骗涉及范畴大得多。并且，由于这些犯罪受害者分布广泛，导致了极为严重社会危害。并且，网络诈骗发展特别迅速，日本政府一种调查显示，运用互联网诈骗案件数量是所有网络犯罪中增长最快一种。五、1.（D）是把数据解决功能和各种模型等决策工具结合起来，以协助决策计算机信息解决系统。(单选)A、数据解决系统B、管理信息系统C、办公自动化系统D、决策支持系统2.（C）和边界检查相似，它在程序指针被引用之前一方面检测到它变化。(单选)A、编写对的代码B、非执行缓冲区技术C、程序指针完整性检查D、数组边界检查3.（B）可以是非秘密，而（）必要是秘密。(单选)A、验证信息；认证信息B、辨认符；验证信息C、验证信息；辨认符D、辨认符；认证信息4.（A）普通用在服务器发生意外劫难导致数据所有丢失、系统崩溃或是有筹划系统升级、系统重组等状况，也称为系统恢复。(单选)A、个别文献恢复B、全盘恢复C、重定向恢复D、容灾备份5.解决网络信息系统安全问题需要采用各种机制互相支持，（ABCD），才干更好地抵抗袭击者破坏。(多选)A、建立防火墙B、采用堡垒主机C、加强保安教诲D、加强安全管理6.安全授权涉及：（ABCD）。(多选)A、专控信息授权B、机密信息授权C、秘密信息授权D、受控信息授权7.在国家秘密保护中依然存在一定问题，重要体当前（ABCD）。(多选)A、信息保密法律规定有待详细化B、保密监督检查有待加强C、涉密部门防范意识有待提高D、保密技术水平有待提高8.加强以密码技术为基本信息保护和网络信任体系，要规范和加强以身份认证、授权管理、责任认定等为重要内容网络信任体系建设。(判断)对的9.风险评估目是：认清信息安全环境、信息安全状况；有助于达到共识，明确责任；采用或完善安全保障办法，使其更加经济有效，并使信息安全方略保持一致性和持续性。(判断)对的10.向一种有限空间缓冲区中置入过长字符串也许会带来两种后果，一是过长字符率覆盖了相邻存储单元引起程序运营失败，严重可导致系统崩溃；另一种后果是运用这种漏洞可以执行任意指令甚至可以获得系统特权由此而引起了许各种袭击办法。(判断)对的11.当规则组织好后，应当写上注释并经常更新，注释可以协助理解每一条规则做什么。对规则理解得越好，错误配备也许性就越小。(判断)对的12.保证信息系统按照预期运营且不做任何多余事情，系统所提供信息机密性可以得到适度保护，系统、数据和软件完整性得到维护和统一，以防任何也许影响任务完毕非筹划任务中断。综合起来说，就是要保障电子信息“有效性”。(填空)13.云计算是一种按使用量付费模式，这种模式提供可用、便捷、按需网络访问，进入可配备计算资源共享池（资源涉及网络，服务器，存储，应用软件，服务），这些资源可以被迅速提供，只需投入很少管理工作，或与服务供应商进行很少交互。(填空)14.信息安全方略是一组规则，它们定义了一种组织要实现安全目的和实现这些安全目的途径。(填空)15.可信操作系统普通具备哪些核心安全特性？(简答)可信操作系统普通具备下述核心安全特性：1．顾客辨认和鉴别辨认是计算机安全基本。必要可以辨别谁在祈求访问一种对象，且必要可以证明这个主体身份。大某些访问控制，无论是强制还是自主，都基于精确识别。可信操作系统需要安全个体辨认机制，并且所有个体都必要是独一无二。2．强制访问控制强制访问控制是指访问控制方略判决不受一种对象单个拥有者控制。中央授权系统决定哪些信息可被哪些顾客访问，而顾客自己不可以变化访问杈。强制•122•第八章系统安全访问控制是一种多级访问控制方略，它重要特点是系统对访问主体和客体实行强制访问控制，系统事先给访问主体和客体分派不同安全级别属性。在实行访问控制时，系统先对访问主体和客体安全级别属性进行比较，再决定访问主体能否访问该客体。普通操作系统采用任意访问控制，系统管理员可以访问任何目录与文献。在可信操作系统里，访问控制方略由安全管理员制定，系统管理员无权干预，两者之间比较如图8-1所示。普通操作系统系统管理员拥有系统所有权限只有安全管理员能设定访问控制图8-1普通操作系统与可信操作系统中强制访问控制区别3．自主访问控制留下某些访问控制让对象拥有者来自主决定，或者给那些已被授权控制对象访问人。拥有者可以决定谁应当拥有对其对象访问权及其内容。在商业环境中，惯用DAC来容许指定群体中所有人（有时是其她命名个体）变化访问权。4全面调节为了让强制或者自主访问控制有效，所有访问必要受到控制。如果袭击者通过内存、外部端口、网络或者隐蔽通道祈求访问，那么仅仅对文献访问进行控制是不够。由于需要控制更多访问途径，可信操作系统设计和实现难度就大大增加了。使用高可信操作系绕执行全面调节，意味着所有访问都必要通过检查。5．对象重用保护对象重用是计算机保持效率一种办法。计算机系统控制着资源分派，当一种资源被释放后，操作系统将容许下一种顾客或者程序访问这个资源。但是，必要小心控制可重用对象，以免它们产生严重缺陷。6．可信途径恶意顾客获得不合法访问一种途径就是“欺骗”顾客，使她们以为自己正和一个合法安全系统在通信，而事实上这时候她们键入内容以及命令已经被截获且分析了。因而，对于核心操作，如设立口令或者更改访问允许，顾客但愿能进行无误通信（称为可信途径），以保证她们只向合法接受者提供这些重要、受保护信息。.123•公务员网络与信息安全教程7．可确认性可确认性普通涉及维护与安全有关、已发生事件日记，即列出每一种事件和所有执行过添加、删除或变化操作顾客。显然，需要保护日记记录不被外界访问，并且记录下所有与安全有关事件。8．审计日记归并理论上说，审计日记概念是吸引人，由于它容许对影响系统保护元素所有活动进行记录和评估。但在实际应用中，由于其数据量很大且需要进行分析，对审计日记解决是非常困难。在极端状况下（如涉及数据会影响一种公司生存或者一种国家安全），每次修改或甚至从文献中读人一种字符都存在潜在安全隐患，由于修改会影响数据完整性，单个字符有也许泄漏整个文献敏感某些。同步，由于程序控制途径会受到数据影响，程序流程和单个指令执行顺序也存在潜在安全隐患。9．入侵检测与审计精简紧密联系是系统检测安全漏洞能力，抱负状况是在安全漏洞产生时候就被检测出来。但是，在审计日记中有太多信息需要系统管理员去分析，通过计算机辅助管理有助于系统管理员将这些独立数据联系起来。由入侵检测软件构造正常系统使用模式，一旦在使用中浮现异常就会发出警告，大大减少了系统管理员工作量，

六、1.安全信息系统构造中，安全管理办法不涉及（d）。(单选)A、系统安全管理B、安全服务管理C、安全机制管理D、身份认证服务2.不论获取多少密文和有多大计算能力，对明文始终不能得到唯一解密码，叫做（A）。(单选)A、理论上保密密码B、事实上保密密码C、理论上不保密密码D、事实上不保密密码3.按照发展进程来看，密码经历了（C）三个阶段。(单选)A、古典密码、公开密钥密码和对称密钥密码B、古典密码、非对称密钥密码和公开密钥密码C、古典密码、对称密钥密码和公开密钥密码D、对称密钥密码、古典密码和公开密钥密码4.（D）可以理解到入侵者进入系统手段，懂得系统当前存在安全漏洞，从而为此后系统修补打下基本。有助于管理员发现入侵者留下“后门”和对系统改动。(单选)A、切断入侵者访问途径B、复制一份被侵入系统C、遗留物分析D、分析入侵途径5.网络安全管理方略涉及：（ABCD）。(多选)A、拟定安全管理级别和安全管理范畴B、制定关于网络操作使用规程C、制定人员出入机房管理制度D、制定网络系统维护制度和应急办法6.常用回绝服务袭击方式有（ABC）。(多选)A、TCPSYNFloodingB、ICMP袭击C、FrAggleD、观测DNS7.作为法律体系核心构成某些，宪法具备（ABCD），宪法是主线大法。(多选)A、规范性B、国家意志性C、强制性D、最