信息技術(shù)類信息安全崗試題

1302信息技術(shù)類信息安全崗試題一、單項(xiàng)選擇題：1、防火墻最主要被部署在 位置A．網(wǎng)絡(luò)邊界 B．骨干線路C．重要服務(wù)器 D．桌面終端答案：A2竊聽(tīng)是一種 攻擊攻擊者 將自己的系統(tǒng)插到發(fā)送站和接收站之間。截獲是一種 攻擊，攻擊者 將自己的系統(tǒng)插入到發(fā)送站和接受站之間。被動(dòng)，無(wú)須，主動(dòng)，必須主動(dòng)，必須，被動(dòng)，無(wú)須主動(dòng)，無(wú)須，被動(dòng)，必須答案：A3、 最好地描述了數(shù)字證書(shū)。A．等同于在網(wǎng)絡(luò)上證明個(gè)人和公司身份的身份證B．瀏覽器的一標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶的份C．網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機(jī)制D．伴隨在線交易證明購(gòu)買(mǎi)的收據(jù)答案：A4、1999年，我國(guó)發(fā)布的第一個(gè)信息安全等級(jí)保護(hù)的國(guó)家標(biāo)準(zhǔn)GB17859—1999，提出將信息系統(tǒng)的安全等級(jí)劃分為 個(gè)等級(jí)，并提出每個(gè)級(jí)別的安全功能要求A7 B8 C6 D5答案：D5、網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過(guò)程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的 屬性。A保密性 B完整性C不可否認(rèn)性 D可用答案：B6、數(shù)據(jù)在途中被攻擊者篡改或破壞計(jì)算機(jī)病毒最本質(zhì)的是 A寄生性 B潛伏性 C破壞性 D攻擊答案：C7、防止靜態(tài)信息被非授權(quán)訪問(wèn)和防止動(dòng)態(tài)信息被截取解是 。A數(shù)據(jù)完整性 B數(shù)據(jù)可用性C數(shù)據(jù)可靠性 D數(shù)據(jù)保密答案：D8、公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的 問(wèn)題A身份信任 B權(quán)限管理C安全審計(jì) D加密答案：A9、基于通信雙方共同擁有的但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，以該秘密作為加密和解密的密的認(rèn)證是 。A.公鑰認(rèn)證 B.零知識(shí)認(rèn)證C.共享密鑰認(rèn)證 D.口令認(rèn)答案：C10、從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對(duì) 的攻擊。多一道加密工序使密文更難破譯提高密文的計(jì)算速度 運(yùn)算速度答案：C11、針對(duì)操作系統(tǒng)安全漏洞的蠕蟲(chóng)病毒根治的技術(shù)措施是 。A防火墻隔離 B安裝安全補(bǔ)丁程序C專用病毒查殺工具 D部署網(wǎng)絡(luò)入侵檢測(cè)系答案：B12網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過(guò)程中發(fā)生了轉(zhuǎn)賬金額非法篡改的行為，這破壞了信息安全的 屬性。A保密性 B完整性 C不可否認(rèn)性 D可用性答案：B13、包過(guò)濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的 。A．物理層 B．?dāng)?shù)據(jù)鏈路層C．網(wǎng)絡(luò)層(還有傳輸層) D．應(yīng)用層答案：C14防止靜態(tài)信息被非授權(quán)訪問(wèn)和防止動(dòng)態(tài)信息被截取解是_ 。A數(shù)據(jù)完整性B數(shù)據(jù)可用性C數(shù)據(jù)可靠性D數(shù)據(jù)保密性答案：D15用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是。A.公鑰認(rèn)證 B.零知識(shí)認(rèn)證C.共享密鑰認(rèn)證 D.口令認(rèn)答案：C16、會(huì)話偵聽(tīng)和劫持技術(shù)”是屬于 的技術(shù)。A.密碼分析還原 B.協(xié)議漏洞滲透C.應(yīng)用漏洞分析與滲透 D.DOS攻答案：B17、下面關(guān)于防火墻說(shuō)法不正確的是 。A.防火墻一般可以過(guò)濾所有的外網(wǎng)訪問(wèn)B.防火墻可以由代理服務(wù)器實(shí)現(xiàn)C.所有進(jìn)出網(wǎng)絡(luò)的通信流都應(yīng)該通過(guò)防火墻D.防火墻可以防止所有病毒通過(guò)網(wǎng)絡(luò)傳播答案：D二、多項(xiàng)選擇題1ABD)。A．口令不能設(shè)置為空B．口令長(zhǎng)度越長(zhǎng)，安全性越高C．復(fù)雜口令安全性足夠高，不需要定期修改D．口令認(rèn)證是最常見(jiàn)的認(rèn)證機(jī)制2以下 哪些是包過(guò)濾防火墻主要過(guò)濾的信息A.源IP地址 B.目的IP地址C.TCP源端口和目的端口 D.時(shí)間3、下列 機(jī)制屬于應(yīng)用層安全。 （ABD）A．?dāng)?shù)字簽名 B．應(yīng)用代理C．主機(jī)入侵檢測(cè) D．應(yīng)用審4、下列屬于防火墻核心技術(shù)的是 。 （ABCA(靜態(tài)／動(dòng)態(tài))包過(guò)濾技術(shù) BNAT技術(shù)C應(yīng)用代理技術(shù) D日志審計(jì)5下面所列的 安全機(jī)制屬于信息安全保障體系中的事先（BCD）A.殺毒軟件 B.數(shù)字證書(shū)認(rèn)證C.防火墻 D.數(shù)據(jù)庫(kù)加密6如果您認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚(yú)的圈套則應(yīng)采取 措施。（ABC）A．向電子郵件地址或網(wǎng)站被偽造的公司報(bào)告該情形B．更改帳戶的密碼C．立即檢查財(cái)務(wù)報(bào)表D．及時(shí)關(guān)閉計(jì)算機(jī)7、根據(jù)ISO的信息安全定義，下列選項(xiàng)中 是信息安全三個(gè)基本屬性（BCD）A真實(shí)性 B保密性 C完整性 D可用8、下列選項(xiàng)中哪項(xiàng)是計(jì)算機(jī)病毒的特征（BCD）A、自發(fā)性 B、寄生性 C、傳染性 D、潛伏9、計(jì)算機(jī)安全包括 。（ABD）C.環(huán)境安全

系統(tǒng)安全10、對(duì)計(jì)算機(jī)病毒，敘述錯(cuò)誤的是 （ABD）A.不破壞數(shù)據(jù)，只破壞文件 B.有些病毒無(wú)破壞C.都破壞EXE文件 都具有破壞性三、判斷題1、用戶身份鑒別是通過(guò)口令驗(yàn)證完成的。（√）2、統(tǒng)計(jì)數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來(lái)自于互聯(lián)網(wǎng)黑客。 （×）解析：網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來(lái)自于內(nèi)部人員3PDR（√4、基于通信雙方共同擁有的但是不為別人知道的秘密，利（×）鑰的認(rèn)證是共享密鑰認(rèn)證。5（×解析：信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是人6（×）解析：阻斷攻擊是針對(duì)可用性的攻擊7、信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中，?？乇Ｗo(hù)級(jí)是最高級(jí)（√8、計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類隱藏在內(nèi)存上蓄意破壞的搗亂程序。（×）意破壞的搗亂程序9（×）計(jì)算機(jī)病毒的實(shí)時(shí)監(jiān)控屬于檢測(cè)類的技術(shù)措施。10、防火墻最主要被部署在網(wǎng)絡(luò)邊界位置。 （√）四、簡(jiǎn)答題1、什么是計(jì)算機(jī)病毒？計(jì)算機(jī)病毒的傳播途徑有哪些？指令或程序代碼。傳播途徑：123P166通常無(wú)需人為干涉就能傳播。3、什么是木馬？木馬的危害是什么？潛伏在正常的程序應(yīng)用中，附帶執(zhí)行獨(dú)立的惡意操作，或會(huì)修改正常的應(yīng)用進(jìn)行惡意操作，甚至完全覆蓋正常的程序應(yīng)五、論述題1、信息安全的五大要素是什么？機(jī)/保密性：保證信息不被非授權(quán)用戶訪問(wèn)；完整性：也就是保證真實(shí)性，級(jí)信息在生成、傳輸、存儲(chǔ)和使