搜索
换汤不换药,什么题型记住知识点都一样信息安全试题(1/共3)一、单项选择题(每小题2分,共20分)1.信息安全的基本属性是___。A.保密性B.完整性C.可用性、可控性、可靠性D.A,B,C都是2.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于___。A.对称加密技术B.分组密码技术C.公钥加密技术D.单向函数密码技术3.密码学的目的是___。A.研究数据加密B.研究数据解密C.研究数据保密D.研究信息安全4.A方有一对密钥(KA公开,KA秘密),B方有一对密钥(KB公开,KB秘密),A方向B方发送数字签名M,对信息M加密为:M’=KB公开(KA秘密(M))。B方收到密文的解密方案是___。A.KB公开(KA秘密(M’))B.KA公开(KA公开(M’))C.KA公开(KB秘密(M’))D.KB秘密(KA秘密(M’))5.数字签名要预先使用单向Hash函数进行处理的原因是___。A.多一道加密工序使密文更难破译B.提高密文的计算速度C.缩小签名密文的长度,加快数字签名和验证签名的运算速度D.保证密文能正确还原成明文6.身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是__。A.身份鉴别是授权控制的基础B.身份鉴别一般不用提供双向的认证C.目前一般采用基于对称密钥加密或公开密钥加密的方法D.数字签名机制是实现身份鉴别的重要机制7.防火墙用于将Internet和内部网络隔离___。A.是防止Internet火灾的硬件设施B.是网络安全和信息安全的软件和硬件设施C.是保护线路不受破坏的软件和硬件设施D.是起抗电磁干扰作用的硬件设施8.PKI支持的服务不包括___。A.非对称密钥技术及证书管理B.目录服务C.对称密钥的产生和分发D.访问控制服务9.设哈希函数H有128个可能的输出(即输出长度为128位),如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5,则k约等于__。A.2128B.264C.232D.225610.Bell-LaPadula模型的出发点是维护系统的___,而Biba模型与Bell-LaPadula模型完全对立,它修正了Bell-LaPadula模型所忽略的信息的___问题。它们存在共同的缺点:直接绑定主体与客体,授权工作困难。A.保密性可用性B.可用性保密性C.保密性完整性D.完整性保密性二、填空题(每空1分,共20分)1.ISO7498-2确定了五大类安全服务,即鉴别、访问控制访问控制、数据保密性、数据完整性和不可否认。同时,ISO7498-2也确定了八类安全机制,即加密机制、数据签名机制、访问控制机制、数据完整性机制、认证交换认证交换、业务填充机制、路由控制机制和公证机制。2.古典密码包括代替密码和置换密码两种,对称密码体制和非对称密码体制都属于现代密码体制。传统的密码系统主要存在两个缺点:一是密钥管理与分配问题;二是认证问题。在实际应用中,对称密码算法与非对称密码算法总是结合起来的,对称密码算法用于加密,而非对称算法用于保护对称算法的密钥。3.根据使用密码体制的不同可将数字签名分为基于对称密码体制的数字签名和基于公钥密码体制的数字签名,根据其实现目的的不同,一般又可将其分为直接数字签名和可仲裁数字签名。4.DES算法密钥是64位,其中密钥有效位是56位。RSA算法的安全是基于分解两个大素数的积的困难。5.密钥管理的主要内容包括密钥的生成、分配、使用、存储、备份、恢复和销毁。密钥生成形式有两种:一种是由中心集中生成,另一种是由个人分散生成。6.认证技术包括站点认证、报文认证和身份认证,而身份认证的方法主要有口令、磁卡和智能卡、生理特征识别、零知识证明。7.NAT的实现方式有三种,分别是静态转换、动态转换、端口多路复用。8.数字签名是笔迹签名的模拟,是一种包括防止源点或终点否认的认证技术。第四部分填空题(共25题)1、对发现人员身份信息录入有误的会员卡要及时_______________,重新做新卡。参考答案:注销2、发行会员卡时必须严格核对_______________后正确录入保存参考答案:上网人员身份信息3、与安装过滤王核心电脑相连接的交换机上,必须具有_______________参考答案:镜像端口4、物理安全是指物理介质层次上对_______________的网络信息的安全保护,是网络信息安全的最基本保障。参考答案:存储和传输5、容灾就是减少灾难事件发生的可能性以及限制灾难对_______________所造成的影响的一整套行为。参考答案:关键业务流程6、数据备份是目的是为了_______________在崩溃时能够快速地恢复数据。参考答案:系统数据7、_______________是PKI系统安全的核心。参考答案:CA8、公钥密码体制有两种基本模型:一种是加密模型;另一种是_______________模型。参考答案:认证9、著名的DES数据加密标准是_______________加密系统参考答案:对称10、数据库恢复技术中,建立冗余数据最常用的技术有两种:第一种是数据备份,第二种是_______________。参考答案:日志文件11、数据库访问控制的粒度可分为4个层次,分别是数据库级、_______________、记录级(行级)和属性级(字段级)。参考答案:表级12、_______________是在密罐技术上逐步发展起来的一个新的概念,在其中可以部署一个或者多个密罐,来构成一个黑客诱捕网络体系架构。参考答案:密网13、在PDRR模型中,_______________是静态防护转化为动态的关键,是动态相应的依据。参考答案:检测14、ISO17799/ISO27001最初是由_______________提出的国家标准。参考答案:英国15、凡是违反国家法律、危害计算机信息系统安全以及利用计算机信息系统实施的违法犯罪活动,统称计算机案件,计算机案件主要分为_______________两类。参考答案:刑事案件和行政案件16、一个完整的信息安全保障体系,应当包括_______________五个主要环节,这就是PPDRR模型的内容。参考答案:安全策略、保护、检测、响应、恢复17、_______________是国家授权对信息安全和网络安全进行监控和管理的职能机构,各单位、组织都应当密切配合。参考答案:公安部18、GB17859-1999的全称是_______________是建立计算机信息系统安全等级保护制度,实施安全等级管理的基础性标准。参考答案:计算机信息系统安全保护等级划分准则19、从事国际联网业务的单位和个人应当接受_______________的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。参考答案:公安机关20、任何单位发现有违反规定的有害信息的,应当保留原始纪录后及时删除,并在_______________小时内向当地公安机关报告;发现计算机犯罪案件,应立即向公安网监部门报案,并保护好现场。参考答案:2421、违反国家规定,对计算机信息系统功能进行_______________,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。参考答案:删除、修改、增加、干扰22、_______________不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。参考答案:任何单位和个人23、《计算机信息网络国际联网安全保护管理办法》规定了备案制度与罚则,_______________均为备案对象。参考答案:接入服务单位、数据中心、信息服务单位、联网单位24、_______________,是指互联网上一切可能对现存法律秩序和其他公序良俗造成破坏或者威胁的数据、新闻和知识等信息。参考答案:互联网上的有害信息25、过滤王自动保存最近_______________天的上网记录参考答案:601.Windows系统安全模型由登录流程、本地安全授权、安全账号管理器和安全引用监视器组合而成。2.注册表是按照子树、项、子项和值组成的分层结构。实际上注册表只有两个子树:HKEY_LOCAL_MACHINE和HKEY_USERS,但为了便于检索,用注册表编辑器打开注册表时,展现为五个子树,这些子树的总体组成了Windows中所有的系统配置。3.在Windows2000网络中有两种主要的帐号类型:域用户账号和本地用户账号。5.E-mail系统主要由邮件分发代理、邮件传输代理、邮件用户代理及邮件工作站组成。6.电子邮件安全技术主要包括身份证认证技术、加密签名技术、协议过滤技术、防火墙技术和邮件病毒过滤技术。信息安全技术教程习题及答案第一章概述二、单选题1.以下不符合防静电要求的是A.穿合适的防静电衣服和防静电鞋B.在机房内直接更衣梳理C.用表面光滑平整的办公家具D.经常用湿拖布拖地2.布置电子信息系统信号线缆的路由走向时,以下做法错误的是A.可以随意弯折B.转弯时,弯曲半径应大于导线直径的10倍C.尽量直线、平整D.尽量减小由线缆自身形成的感应环路面积3.对电磁兼容性(ElectromagneticCompatibility,简称EMC)标准的描述正确的是A.同一个国家的是恒定不变的B.不是强制的C.各个国家不相同D.以上均错误4.物理安全的管理应做到A.所有相关人员都必须进行相应的培训,明确个人工作职责B.制定严格的值班和考勤制度,安排人员定期检查各种设备的运行情况C.在重要场所的迸出口安装监视器,并对进出情况进行录像D.以上均正确三、多选题1.场地安全要考虑的因素有A.场地选址B.场地防火C.场地防水防潮D.场地温度控制E.场地电源供应2.火灾自动报警、自动灭火系统部署应注意A.避开可能招致电磁干扰的区域或设备B.具有不间断的专用消防电源C.留备用电源D.具有自动和子动两种触发装置3.为了减小雷电损失,可以采取的措施有A.机房内应设等电位连接网络B.部署UPSC.设置安全防护地与屏蔽地D.根据雷击在不同区域的电磁脉冲强度划分,不同的区域界面进行等电位连接E.信号处理电路4.会导致电磁泄露的有A.显示器B.开关电路及接地系统C.计算机系统的电源线D.机房内的电话线E.信号处理电路5.磁介质的报废处理,应采用A.直接丢弃B.砸碎丢弃C.反复多次擦写D.内置电磁辐射干扰器6.静电的危害有A.导致磁盘读写错误,损坏磁头,引起计算机误动作B.造成电路击穿或者毁坏C.电击,影响工作人员身心健康D.吸附灰尘7.防止设备电磁辐射可以采用的措施有A.屏蔽机B.滤波C.尽量采用低辐射材料和设备、D.内置电磁辐射干扰器四、问答题1.物理安全包含哪些内容?2.解释环境安全与设备安全的联系与不同。第三章容灾与数据备份二、单选题1.代表了当灾难发生后,数据的恢复程度的指标是A.RPOB.RTOC.NROD.SDO2.代表了当灾难发生后,数据的恢复时间的指标是A.RPOB.RTOC.NROD.SD03.我国《重要信息系统灾难恢复指南》将灾难恢复分成了级A.五B.六C.七D.八4.下图是一一一存储类型的结构图。A.NASB.SANC.以上都不是5.容灾的目的和实质是A.数据备份B.心理安慰C.保持信息系统的业务持续性D.系统的有益补充6.容灾项目实施过程的分析阶段,需要进行A.灾难分析B.业务环境分析C.当前业务状况分析D.以上均正确7.目前对于大量数据存储来说,容量大、成本低、技术成熟、广泛使用的介质是一一一。A.磁盘B.磁带c.光盘D.自软盘8.下列叙述不属于完全备份机制特点描述的是一一一。A.每次备份的数据量较大B.每次备份所需的时间也就校长C.不能进行得太频繁D.需要存储空间小9.下面不属于容灾内容的是A.灾难预测B.灾难演习C.风险分析D.业务影响分析三、多选题1.信息系统的容灾方案通常要考虑的要点有一一。A.灾难的类型B.恢复时间C.