信息安全試題.doc

1、信息平安試題一、填空題1.網(wǎng)絡(luò)平安主要包括兩大局部，一是網(wǎng)絡(luò)系統(tǒng)平安，二是網(wǎng)絡(luò)上的。信息平安2.網(wǎng)絡(luò)平安涉及法律，管理和技術(shù)等諸多因素，技術(shù)是根底，人員的是核心。網(wǎng)絡(luò)平安意識和平安素質(zhì)3.一個可稱為平安的網(wǎng)絡(luò)應(yīng)該具有和。保密性，完好性，可用性，不可否認(rèn)性，可控性4.從實現(xiàn)技術(shù)上，入侵檢測系統(tǒng)分為基于入侵檢測技術(shù)和基于入侵檢測技術(shù)。5 是數(shù)據(jù)庫系統(tǒng)的核心和根底。數(shù)據(jù)模型6.由于人為因素，有時可能會誤刪除整個設(shè)備數(shù)據(jù)，所以需要定期。備份數(shù)據(jù)7 的目的是為了限制訪問主體對訪問客體的訪問權(quán)限。(訪問控制)8 是筆跡簽名_的模擬，是一種包括防止點或終點否認(rèn)的認(rèn)證技術(shù)。數(shù)字簽名_9.按照密鑰數(shù)量，密鑰體制

2、可分為對稱密鑰體制和密鑰體制。非對稱10.防火墻是一個架構(gòu)在和之間的保護裝置。可信網(wǎng)絡(luò)，不可信網(wǎng)絡(luò)11.身份認(rèn)證技術(shù)是基于的技術(shù)，它的作用就是用來確定用戶是否是真實的。加密12 是對計算機系統(tǒng)或其他網(wǎng)絡(luò)設(shè)備進展與平安相關(guān)的檢測，找出平安隱患和可被黑客利用的破綻。(破綻掃描)13 是計算機病毒的一種，利用計算機網(wǎng)絡(luò)和平安破綻來復(fù)制自身的一段代碼。(蠕蟲)14 只是一個程序，它駐留在目的計算機中，隨計算機啟動而自動啟動，并且在某一端口進展監(jiān)聽，對接收到的數(shù)據(jù)進展識別，然后對目的計算機執(zhí)行相應(yīng)的操作。特洛伊木馬15 被定義為通過一個公用網(wǎng)絡(luò)建立一個臨時的、平安的連接，是一條穿過公用網(wǎng)絡(luò)的平安、穩(wěn)定的

3、通道16.數(shù)據(jù)庫系統(tǒng)分為數(shù)據(jù)庫和。數(shù)據(jù)庫管理系統(tǒng)17.常用的數(shù)據(jù)庫備份方法有冷備份、熱備份和。邏輯備份18 的攻擊形式主要有：流量攻擊和。資耗盡攻擊19 是可以管理，修改主頁內(nèi)容等的權(quán)限，假如要修改別人的主頁，一般都需要這個權(quán)限，上傳破綻要得到的也是這個權(quán)限。20 是指在發(fā)生災(zāi)難性事故時，可以利用已備份的數(shù)據(jù)或其他手段，及時對原系統(tǒng)進展恢復(fù)，以保證數(shù)據(jù)的平安性以及業(yè)務(wù)的連續(xù)性。容災(zāi)21.網(wǎng)絡(luò)防御技術(shù)分為兩大類：包括技術(shù)和。 主動防御技術(shù)和被動防御技術(shù)22.字典攻擊是最常用的密碼暴力破解攻擊，所以要求我們需要對應(yīng)用系統(tǒng)設(shè)置以減少暴力暴力破解的概率。足夠強的密碼23.包過濾防火墻工作在參考模型的層

4、和層。(網(wǎng)絡(luò)，傳輸)24.保證在上傳送的數(shù)據(jù)信息不被第三方監(jiān)視和盜取是指。數(shù)據(jù)傳輸?shù)钠桨残?5 的目的是把多個小型廉價的磁盤驅(qū)動器合并成一組陣列來到達大型昂貴驅(qū)動器所無法到達的性能和冗余性。26 可以保護效勞器因為市電突然中斷而造成的設(shè)備中斷或數(shù)據(jù)喪失?；蚰孀兤?7是位于外圍網(wǎng)絡(luò)中的效勞器，向內(nèi)部和外部用戶提供效勞。(堡壘主機)28.恢復(fù)技術(shù)分為和系統(tǒng)恢復(fù)，信息恢復(fù)29.常用的加密方法有用代碼加密、交換加密、變位加密和四種(一次性加密)30.網(wǎng)絡(luò)黑客的典型工具包括掃描器，口令攻擊器，特洛伊木馬程序，網(wǎng)絡(luò)嗅探器和。(系統(tǒng)破壞)二、單項選擇題1、口令破解的最好方法是BA 暴力破解B 組合破解C 字

5、典攻擊D 生日攻擊2、協(xié)議體系構(gòu)造中，層對應(yīng)模型的哪一層？(A )A網(wǎng)絡(luò)層B會話層C數(shù)據(jù)鏈路層D傳輸層3、以下關(guān)于攻擊的描繪，哪句話是正確的？(A)A導(dǎo)致目的系統(tǒng)無法處理正常用戶的懇求B不需要侵入受攻擊的系統(tǒng)C以竊取目的系統(tǒng)上的機密信息為目的D假如目的系統(tǒng)沒有破綻，遠(yuǎn)程攻擊就不可能成功4、屬于上的平安機制。DA傳輸層B應(yīng)用層C數(shù)據(jù)鏈路層D網(wǎng)絡(luò)層5、網(wǎng)絡(luò)后門的功能是 AA保持對目的主機長期控制B防止管理員密碼喪失C為定期維護主機D為了防止主機被非法入侵6、現(xiàn)代病毒木馬交融了D新技術(shù)A 進程注入B 注冊表隱藏C 破綻掃描D 以上都是7、要解決信任問題，使用DA公鑰B自簽名_證書C數(shù)字證書D數(shù)字簽名

6、_8、C屬于中使用的平安協(xié)議。A.、B.、C.、D.、9、會話偵聽和劫持技術(shù)”是屬于B的技術(shù)。A.密碼分析p 復(fù)原B.協(xié)議破綻浸透C.應(yīng)用破綻分析p 與浸透D.攻擊10、攻擊者截獲并記錄了從 A 到 B 的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往 B 稱為D。A.中間人攻擊B.口令猜想器和字典攻擊C.強力攻擊D.回放攻擊11、以下選項中可以用在網(wǎng)絡(luò)層的協(xié)議是D。A. B. C.D. 12、屬于第二層的隧道協(xié)議有B。A.B. D.以上皆不是13、不屬于隧道協(xié)議的是C。A. B.L2C.D. 14、攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡(luò)接口，使效勞器過于繁忙以致于不能應(yīng)答懇求的攻擊方式是A。A.

7、回絕效勞攻擊B.地址欺騙攻擊C.會話劫持D.信號包探測程序攻擊15、用于實現(xiàn)身份鑒別的平安機制是A。A.加密機制和數(shù)字簽名_機制B.加密機制和訪問控制機制C.數(shù)字簽名_機制和路由控制機制D.訪問控制機制和路由控制機制16、 身份鑒別是平安效勞中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的選項是B。A.身份鑒別是受權(quán)控制的根底B.身份鑒別一般不用提供雙向的認(rèn)證C.目前一般采用基于對稱密鑰加密或公開密鑰加密的方法D.數(shù)字簽名_機制是實現(xiàn)身份鑒別的重要機制17、對動態(tài)網(wǎng)絡(luò)地址交換，不正確的說法是B。A.將很多內(nèi)部地址映射到單個真實地址B.外部網(wǎng)絡(luò)地址和內(nèi)部地址一對一的映射C.最多可有 64000 個同時

8、的動態(tài)連接D.每個連接使用一個端口18、當(dāng)用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？A.緩存溢出攻擊B.釣魚攻擊C.暗門攻擊攻擊19、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是：B。A采用物理傳輸非網(wǎng)絡(luò)B信息加密C無線網(wǎng)D使用專線傳輸20、以下關(guān)于對稱密鑰加密說法正確的選項是： C。A加密方和解密方可以使用不同的算法B加密密鑰和解密密鑰可以是不同的C加密密鑰和解密密鑰必須是一樣的D密鑰的管理非常簡單三、 多向選擇題1、在系統(tǒng)下，管理員賬戶擁有的權(quán)限包括 。A.可以對系統(tǒng)配置進展更改B.可以安裝程序并訪問操作所有文件C.可以創(chuàng)立、修改和刪除用戶賬戶D.對系統(tǒng)具有最高的

9、操作權(quán)限2、關(guān)于信息平安風(fēng)險評估的時間，以下說法是不正確的？A.信息系統(tǒng)只在運行維護階段進展風(fēng)險評估，從而確定平安措施的有效性，確保平安目的得以實現(xiàn)B.信息系統(tǒng)在其生命周期的各階段都要進展風(fēng)險評估C.信息系統(tǒng)只在規(guī)劃設(shè)計階段進展風(fēng)險評估，以確定信息系統(tǒng)的平安目的D.信息系統(tǒng)只在建立驗收階段進展風(fēng)險評估，以確定系統(tǒng)的平安目的到達與否3、 攻擊者通過端口掃描，可以直接獲得。A.目的主機的口令B.給目的主機種植木馬C.目的主機使用了什么操作系統(tǒng)D.目的主機開放了哪些端口效勞4、 信息平安面臨哪些威脅？A.信息 B.網(wǎng)絡(luò)黑客 C.計算機病毒D.信息系統(tǒng)的脆弱性5、以下不是木馬程序具有的特征是。A.繁殖

10、性 B.感染性C.欺騙性 D.隱蔽性6、 以下攻擊中，能導(dǎo)致網(wǎng)絡(luò)癱瘓的有。A.攻擊 B.電子郵件攻擊 C.回絕效勞攻擊 D.攻擊7、 為了防止被誘入釣魚網(wǎng)站，應(yīng)該。A.不要輕信來自生疏郵件、手機短信或者論壇上的信息B.使用搜索功能來查找相關(guān)網(wǎng)站C.檢查網(wǎng)站的平安協(xié)議D.用好殺毒軟件的反釣魚功能8、防范系統(tǒng)攻擊的措施包括。A.關(guān)閉不常用的端口和效勞B.定期更新系統(tǒng)或打補丁C.安裝防火墻D.系統(tǒng)登錄口令設(shè)置不能太簡單9、為了保護個人電腦隱私，應(yīng)該。A.刪除來歷不明文件B.使用“文件粉碎”功能刪除文件C.廢棄硬盤要進展特殊處理D.給個人電腦設(shè)置平安密碼，防止讓不信任的人使用你的電腦10、智能手機感染

11、惡意代碼后的應(yīng)對措施是。A.聯(lián)絡(luò)網(wǎng)絡(luò)效勞提供商，通過無線方式在線殺毒B.把卡換到別的手機上，刪除存儲在卡上感染惡意代碼的短信C.通過計算機查殺手機上的惡意代碼D.格式化手機，重裝手機操作系統(tǒng)。11、防范手機病毒的方法有。A.經(jīng)常為手機查殺病毒B.注意短信息中可能存在的病毒C.盡量不用手機從網(wǎng)上下載信息D.關(guān)閉亂碼 12、信息平安的重要性表達在哪些方面？A.信息平安關(guān)系到國家平安和利益B.信息平安已成為國家綜合國力表達C.信息平安是社會可持續(xù)開展的保障D.信息平安已上升為國家的核心問題13、容災(zāi)備份的類型有 。A.應(yīng)用級容災(zāi)備份B.存儲介質(zhì)容災(zāi)備份C.數(shù)據(jù)級容災(zāi)備份D.業(yè)務(wù)級容災(zāi)備份14、網(wǎng)絡(luò)釣

12、魚常用的手段是。A.利用虛假的電子商務(wù)網(wǎng)站B.利用社會工程學(xué)C.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站D.利用垃圾郵件15、 以下那幾種掃描檢測技術(shù)是被動式的檢測技術(shù)A、基于應(yīng)用的檢測技術(shù)B、基于主機的檢測技術(shù)C、基于目的的破綻檢測技術(shù)D、基于網(wǎng)絡(luò)的檢測技術(shù)16、網(wǎng)絡(luò)的平安體系構(gòu)造中主要考慮A、 層的平安性B、傳輸層的平安性C、應(yīng)用層的平安性 D、物理層的平安性17、 部署平安高效的防病毒系統(tǒng)，主要考慮以下幾個方面A、系統(tǒng)防毒B、終端用戶防毒C、效勞器防毒D、客戶機防毒18、 入侵檢測系統(tǒng)常用的檢測方法有A、特征檢測B、統(tǒng)計檢測C、 專家檢測D、行為檢測19、數(shù)據(jù)恢復(fù)包括等幾方面A、文件恢復(fù)B、文件修

13、復(fù)C、密碼恢復(fù)D、硬件故障20、數(shù)據(jù)庫中的故障分別是A、事物內(nèi)部故障B、系統(tǒng)故障C、 介質(zhì)故障D、計算機病毒四、判斷題1、網(wǎng)絡(luò)交易的信息風(fēng)險主要來自冒名偷竊、篡改數(shù)據(jù)、信息喪失等方面的風(fēng)險。 2、基于公開密鑰體制的數(shù)字證書是電子商務(wù)平安體系的核心。 3、入侵檢測的信息分析p 方法中形式匹配法的優(yōu)點是能檢測到從未出現(xiàn)過的黑客攻擊手段。 _4、 屬于典型的端口掃描類型。 5、復(fù)合型防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點，起著監(jiān)視和隔絕應(yīng) 用 層 通 信 流 的 作 用 ， 同 時 也 常 結(jié) 合 過 濾 器 的 功 能 。 6、破綻只可能存在于操作系統(tǒng)中，數(shù)據(jù)庫等其他軟件系統(tǒng)不會存在破綻。 _7、 可以進

14、展端口掃描。8、網(wǎng)絡(luò)釣魚的目的往往是細(xì)心選擇的一些電子郵件地址。9 、 防 火 墻 規(guī) 那么 集 的 內(nèi) 容 決 定 了 防 火 墻 的 真 正 功 能 。10、 系統(tǒng)中，系統(tǒng)中的用戶帳號可以由任意系統(tǒng)用戶建立。用戶帳號中包含著用戶的名稱與密碼、用戶所屬的組、用戶的權(quán)利和用戶的權(quán)限等相關(guān)數(shù)據(jù)。 _11、廉價磁盤冗余陳列，根本思想就是將多只容量較小的、相對廉價的硬盤進展有機結(jié)合，使其性能超過一只昂貴的大硬盤。12、對稱密碼體制的特征是：加密密鑰和解密密鑰完全一樣，或者一個密鑰很容易從另一個密鑰中導(dǎo)出。13、常見的操作系統(tǒng)包括、2、等。 _14、系統(tǒng)和系統(tǒng)類似，每一個系統(tǒng)用戶都有一個主目錄。15、

15、注入攻擊不會威脅到操作系統(tǒng)的平安。 _16、入侵檢測技術(shù)是用于檢測任何損害或企圖損害系統(tǒng)的機密性、完好性或可用性等行為的一種網(wǎng)絡(luò)平安技術(shù)17、假如采用正確的用戶名和口令成功登錄網(wǎng)站，那么證明這個網(wǎng)站不是仿冒的。 _18、對網(wǎng)頁懇求參數(shù)進展驗證，可以防止注入攻擊。19、計算機病毒的傳播離不開人的參與，遵循一定的準(zhǔn)那么就可以防止感染病毒。 _20、由于網(wǎng)絡(luò)釣魚通常利用垃圾郵件進展傳播，因此，各種反垃圾郵件的技術(shù)也都可以用來反網(wǎng)絡(luò)釣魚。五、簡答題1、信息平安有哪些常見的威脅？信息平安的實現(xiàn)有哪些主要技術(shù)措施？答：常見威脅有非受權(quán)訪問、信息泄露、破壞數(shù)據(jù)完好性回絕效勞攻擊，惡意代碼。信息平安的實現(xiàn)可以

16、通過物理平安技術(shù)，系統(tǒng)平安技術(shù)，網(wǎng)絡(luò)平安技術(shù)，應(yīng)用平安技術(shù)，數(shù)據(jù)加密技術(shù)，認(rèn)證受權(quán)技術(shù)，訪問控制技術(shù)，審計跟蹤技術(shù)，防病毒技術(shù)，災(zāi)難恢復(fù)和備份技術(shù)2、請列舉出你所知道的網(wǎng)絡(luò)掃描器答案不唯一3、為什么會產(chǎn)生注入？答：程序中沒有對用戶輸入的數(shù)據(jù)或者是頁面中所攜帶的信息進展必要有效的合法性判斷(過濾),導(dǎo)致黑客可以使用特殊字符閉合原有語句，添加自定義的非法語句，并被數(shù)據(jù)庫執(zhí)行4、通過注入，攻擊者可以對效勞器做那些操作？答：繞過登錄驗證：使用萬能密碼登錄網(wǎng)站后臺等。獲取敏感數(shù)據(jù)：獲取網(wǎng)站管理員帳號、密碼等。文件系統(tǒng)操作：列目錄，讀取、寫入文件等注冊表操作：讀取、寫入、刪除注冊表等。執(zhí)行系統(tǒng)命令：遠(yuǎn)程執(zhí)行命令。5、目前信安工作作為非常重要的工作，你如何對目前在用的應(yīng)用效勞器進展加固？答案不唯一6、簡述計算機病毒有哪些特點？答：(1)計算機病毒是一段可運行的程序。(2)具有較強的隱蔽性。(3)有欺騙性。(4)有傳染性。(5)有激發(fā)性7、網(wǎng)絡(luò)信息平安的含義？答：網(wǎng)絡(luò)信息平安是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完好性及可使用性受到保護。計算機網(wǎng)絡(luò)平安包括兩個方面，即物理平安和邏輯平安。物理平安指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于破壞、喪失等。邏輯安平安包括信息