信息安全概論考試試題(二)附答案

信息安全概論考試試題（二）一、選擇題(每小題2分，共30分)1．在我國，互聯(lián)網(wǎng)內(nèi)容提供商(ICP)（）。A.不需要批準B.要經(jīng)過資格審查C.要經(jīng)過國家主管部門批準D.必須是電信運營商2.以下關(guān)于無線網(wǎng)絡(luò)相對于有線網(wǎng)絡(luò)的優(yōu)勢不正確的是（）。A.可擴展性好B.靈活度高3.廣義的電子商務是指（）。C.維護費用低D.安全性更高A.通過互聯(lián)網(wǎng)在全球范圍內(nèi)進行的商務貿(mào)易活動B.通過電子手段進行的商業(yè)事務活動C.通過電子手段進行的支付活動D.通過互聯(lián)網(wǎng)進行的商品訂購活動4.計算機病毒是（）。A.一種芯片B.具有遠程控制計算機功能的一段程序C.一種生物病毒D.具有破壞計算機功能或毀壞數(shù)據(jù)的一組程序代碼5.綠色和平組織的調(diào)查報告顯示，用Linux系統(tǒng)的企業(yè)僅需（）年更換一次硬件設(shè)備。A.5~7B.4~6C.7~9D.6~86.黑客主要用社會工程學來（）。A.進行TCP連接B.進行DDoS攻擊C.進行ARP攻擊D.獲取口令7.Windows操作系統(tǒng)中受限用戶在默認的情況下可以訪問和操作自己的文件，使用部分被允許的程序，一般不能對系統(tǒng)配置進行設(shè)置和安裝程序，這種限制策略被稱為“()”。A.特權(quán)受限原則B.最大特權(quán)原則C.最小特權(quán)原則D.最高特權(quán)原則8.給Excel文件設(shè)置保護密碼，可以設(shè)置的密碼種類有（）。A.刪除權(quán)限密碼B.修改權(quán)限密碼C.添加權(quán)限密碼D.創(chuàng)建權(quán)限密碼9.要安全瀏覽網(wǎng)頁，不應該（）。A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄B.定期清理瀏覽器CookiesC.在他人計算機上使用“自動登錄”和“記住密碼”功能D.禁止使用ActiveX控件和Java腳本10.信息隱藏是（）。A.加密存儲B.把秘密信息隱藏在大量信息中不讓對手發(fā)覺的一種技術(shù)C.以上答案都不對D.對信息加密11.政府系統(tǒng)信息安全檢查由（）牽頭組織對政府信息系統(tǒng)開展的聯(lián)合檢查。A.公安部門B.安全部門C.保密部門D.信息化主管部門12.IP地址是（）。A.計算機設(shè)備在網(wǎng)絡(luò)上的地址B.計算機設(shè)備在網(wǎng)絡(luò)上的物理地址C.以上答案都不對D.計算機設(shè)備在網(wǎng)絡(luò)上的共享地址13.涉密信息系統(tǒng)工程監(jiān)理工作應由（）的單位或組織自身力量承擔。A.保密行政管理部門B.涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理C.具有涉密工程監(jiān)理資質(zhì)的單位D.具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位14.不屬于被動攻擊的是（）。A.欺騙攻擊B.截獲并修改正在傳輸?shù)臄?shù)據(jù)信息C.竊聽攻擊D.拒絕服務攻擊15.WCDMA意思是（）。A.全球移動通信系統(tǒng)B.時分多址C.寬頻碼分多址D.碼分多址二、多選題(每題2分，共20分)1．以下（）是開展信息系統(tǒng)安全等級保護的環(huán)節(jié)。A.監(jiān)督檢查B.等級測評C.備案D.自主定級2.信息系統(tǒng)威脅識別主要有（）工作。A.識別被評估組織機構(gòu)關(guān)鍵資產(chǎn)直接面臨的威脅B.構(gòu)建信息系統(tǒng)威脅的場景C.信息系統(tǒng)威脅分類D.信息系統(tǒng)威脅賦值3.以下（）是風險分析的主要內(nèi)容。A.對資產(chǎn)的脆弱性進行識別并對具體資產(chǎn)脆弱性的嚴重程度賦值B.對信息資產(chǎn)進行識別并對資產(chǎn)的價值進行賦值C.對威脅進行識別，描述威脅的屬性，并對威脅出現(xiàn)的頻率賦值D.根據(jù)安全事件發(fā)生的可能性以及安全事件的損失，計算安全事件一旦發(fā)生對組織的影響，即風險值4.防范XSS攻擊的措施是（）。A.應盡量手工輸入URL地址B.網(wǎng)站管理員應注重過濾特殊字符，限制輸入長度，在代碼層面上杜絕XSS漏洞出現(xiàn)的可能性C.不要隨意點擊別人留在論壇留言板里的鏈接D.不要打開來歷不明的郵件、郵件附件、帖子等5.目前國際主流的3G移動通信技術(shù)標準有（）。A.CDMAB.CDMA2000C.TD-SCDMAD.WCDMA6.計算機感染惡意代碼的現(xiàn)象有（）。A.計算機運行速度明顯變慢B.無法正常啟動操作系統(tǒng)C.磁盤空間迅速減少D.正常的計算機經(jīng)常無故突然死機7.開展信息安全風險評估要做的準備有（）。A.做出信息安全風險評估的計劃B.確定信息安全風險評估的范圍C.確定信息安全風險評估的時間D.獲得最高管理者對風險評估工作的支持8.下面關(guān)于SSID說法正確的是（）。A.提供了40位和128位長度的密鑰機制B.通過對多個無線接入點AP設(shè)置不同的SSID，并要求無線工作站出示正確的SSID才能訪問APC.只有設(shè)置為名稱相同SSID的值的電腦才能互相通信D.SSID就是一個局域網(wǎng)的名稱9.下面哪些是衛(wèi)星通信的優(yōu)勢？（）A.通信距離遠B.傳輸容量大C.造價成本低D.靈活度高10.下面關(guān)于有寫保護功能的U盤說法正確的是（）。A.上面一般有一個可以拔動的鍵，來選擇是否啟用寫保護功能B.寫保護功能啟用時可以讀出U盤的數(shù)據(jù)，也可以將修改的數(shù)據(jù)存入U盤C.可以避免病毒或惡意代碼刪除U盤上的文件D.可以避免公用計算機上的病毒和惡意代碼自動存入U盤，借助U盤傳播三、判斷題(每題2分，共20分)1．在兩個具有IrDA端口的設(shè)備之間傳輸數(shù)據(jù)，中間不能有阻擋物。（）2.APT攻擊是一種“惡意商業(yè)間諜威脅”的攻擊。（）3.三層交換機屬于物理層共享設(shè)備，可并行進行多個端口對之間的數(shù)據(jù)傳輸。（）4.ARP欺騙攻擊能使攻擊者成功假冒某個合法用戶和另外合法用戶進行網(wǎng)絡(luò)通信。（）5.網(wǎng)絡(luò)操作系統(tǒng)是為計算機網(wǎng)絡(luò)配置的操作系統(tǒng)，它使網(wǎng)絡(luò)中每臺計算機能互相通信和共享資源。（）6.涉密信息系統(tǒng)的建設(shè)使用單位應對系統(tǒng)設(shè)計方案進行審查論證，保密行政管理部門應參與方案審查論證，在系統(tǒng)總體安全保密性方面加強指導。（）7.用戶在處理廢棄硬盤時，只要將電腦硬盤內(nèi)的數(shù)據(jù)格式化就可以了，數(shù)據(jù)就不可能被恢復了。（）8.信息系統(tǒng)建設(shè)完成后，運營、使用單位或者其主管部門應當選擇具有信息系統(tǒng)安全等級保護測評資質(zhì)的測評機構(gòu)，定期對信息系統(tǒng)安全等級狀況開展等級測評。（）9.系統(tǒng)安全加固可以防范惡意代碼攻擊。（）10.信息安全應急響應通常是指一個組織機構(gòu)為了應對各種信息安全意外事件的發(fā)生所采取的措施，其目的是避免、降低危害和損失，以及從危害中恢復。（）四、簡單題(每題6分，共30分)1．如何清除U盤里的autorun.inf病毒?2.防火墻的主要作用是什么?3.企業(yè)為什么要引入VPN?4.在UNIX系統(tǒng)中，什么是SUID，什么是SGID?5.簡述DES加密算法的加密過程。參考答案一、選擇題1-5：CDBDD6-10：DCBCB11-15：DACBC二、多選題1．ABCD2.BCD3.ABCD4.ABCD5.BCD6.ABCD7.BD8.ABCD9.ABD10.ACD三、判斷題1-5：6-10：四、簡單題1．對于autorun.inf病毒的解決方案如下:1)如果發(fā)現(xiàn)U盤有autorun.inf，且不是自己創(chuàng)建生成的，請刪除它，并且盡快查毒。2)如果有類似回收站、瑞星文件等文件，通過對比硬盤上的回收站名稱、正版的瑞星名稱，確認該內(nèi)容不是自己創(chuàng)建生成的，可直接刪除。3)一般建議插入U盤時，不要雙擊U盤。另外有一個更好的技巧:插入U盤前，按住〈Shift〉鍵，然后插入U盤，建議按鍵的時間長一點。插入后，用右鍵單擊U盤，選擇“資源管理器”來打開U盤。2.防火墻是位于兩個信任程度不同的網(wǎng)絡(luò)之間(如企業(yè)內(nèi)部網(wǎng)絡(luò)和Internet之間)的軟件或硬件設(shè)備的組合，它對兩個網(wǎng)絡(luò)之間的通信進行控制，通過強制實施統(tǒng)一的安全策略，防止對重要信息資源的非法存取和訪問，以達到保護信息系統(tǒng)的目的。3.企業(yè)員工在外出差或在家里需要連接公司服務器;或者有第三方需要接入公司服務器(如電子商務);或者企業(yè)數(shù)據(jù)需要進行異地災備;還有的企業(yè)分支機構(gòu)需要連接總公司等。4.UNIX中的SUID(SetUserID)/SGID(SetGroupID)設(shè)置了用戶ID和分組ID屬性，允許用戶以特殊權(quán)限來運行程序，這種程序執(zhí)行時具有宿主的權(quán)限。當用戶執(zhí)行一個SUID文件時，用戶ID在程序運行過程中被置為文件擁有者的用戶ID。如果文件屬于root，那用戶就成為超級用戶。同樣，當一個用戶執(zhí)行SGID文件時，用戶的組被置為文件的組。5.加密過程為：1)64位密鑰經(jīng)子密鑰產(chǎn)生算法產(chǎn)生出16個子密鑰，供16輪加密迭代使用。2)64位明文經(jīng)過初始置換IP，將數(shù)據(jù)打亂重新排列并分成左右兩半。3)由加密函數(shù)f實現(xiàn)子密鑰K1對R0的加密，結(jié)果為32位的數(shù)據(jù)組f（R0，K1），f(R0,K1)