当前位置：搜档网 › 信息安全师三年级试题及其答案

信息安全师三年级试题及其答案

信息安全师三年级试题及

其答案

Prepared on 21 November 2021

上海海盾信息网络安全技术培训中心

第1章基本要求

1.1信息安全基本知识

1.1.1信息安全的基本概念

信息安全的定义

判断题

信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的

原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。（√）

单选题

信息安全是一门涉及（A）、计算机科学、网络技术、密码技术、信息安全技术、应

用数学、数论、信息论等多种学科的综合性学科。

（A）通信技术（B）管理学（C）经济学（D）系统学

信息安全的特征主要包括保密性、（B）、可用性、真实性、可靠性、可控性。（A）安全性（B）完整性（C）不可见性（D）隐蔽性

信息安全的三个最基本要素CIA是保密性、完整性、（C）的简称。

（A）真实性（B）可靠性（C）可用性（D）可控性

信息安全的评估准则

判断题

可信计算系统评估准则（TCSEC），是全球公认的第一个计算机信息系统评估标准。

（√）

单选题

世界各国在TCSEC基础上建立了评估准则，包括ITSEC、CTCPEC、FC等，其中FC是

（D）制定的评估准则。

（A）法国（B）加拿大（C）日本（D）美国

（C）标准作为评估信息技术产品和系统安全性的世界性通用准则，是信息技术安全

性评估结果国际互认的基础。

（A）ITSEC（B）FC（C）CC（D）ISO

BS7799信息安全管理标准是（B）制定的。

（A）美国（B）英国（C）日本（D）加拿大

安全威胁

判断题

信息窃取是指未经授权的攻击者非法访问信息系统，窃取信息的情况，一般可以通过

在不安全的传输通道上截取正在传输的信息或者利用密码分析工具破解口令等实现。

（√）

单选题

信息窃取常用的方法包括（A）、口令破解等。

（A）信息流监视（B）欺骗（C）信息破译（D）主动攻击

以下哪一项不属于信息欺骗的范畴（D）。

（A）会话劫持（B）IP欺骗（C）重放攻击（D）社交工程

常见的安全威胁和攻击不包括（D）。

（A）信息窃取（B）信息欺骗（C）恶意攻击（D）恶意抵赖

1.2信息安全体系结构

1.2.1信息安全体系结构规划方法

信息安全基本要素

判断题

信息安全的基本三要素是保密性，完整性和可靠性。（√）

上海海盾信息网络安全技术培训中心

单选题

下列元素中，（A）属于信息安全的基本三要素。

（A）保密性（B）稳定性（C）简便性（D）事务性

下列元素中，（B）属于信息安全的基本三要素。

（A）可变性（B）完整性（C）简单性（D）事务性

下列元素中，（C）属于信息安全的基本三要素。

（A）可恢复性（B）可访问性（C）可靠性（D）事务性

信息安全的需求来源

判断题

一般来讲，组织的信息安全需求主要来自法律法规和合同条约的要求，组织的原则、目标

和规定，以及风险评估的结果。（√）

单选题

下列因素中，（A）属于一个组织信息安全需求的主要来源之一。

（A）法律法规和合同条约的要求（B）领导的个人意志（C）能够获取的信息安全产品

（D）信息安全防护设备的类型

下列因素中，（B）属于一个组织信息安全需求的主要来源之一。

（A）领导的个人意志（B）组织的原则、目标和规定（C）组织的盈利状况和财务报表

（D）各个信息安全产品供应商

下列因素中，（C）属于一个组织信息安全需求的主要来源之一。

（A）领导的个人意志（B）董事会的人员组成（C）风险评估的结果（D）各个信息安全产

品供应商

P2DR2安全模型的定义

判断题

P2DR2安全模型包含安全策略、防护、检测、响应、恢复这五个环节。（√）单选题

（A）不属于P2DR2安全模型五个环节的一部分。

（A）渗透测试（B）安全策略（C）防护（D）检测

（B）不属于P2DR2安全模型五个环节的一部分。

（A）防护（B）反击（C）检测（D）响应

（D）不属于P2DR2安全模型五个环节的一部分。

（A）恢复（B）响应（C）安全策略（D）设备采购

P2DR2安全模型的基本思想

判断题

P2DR2安全模型对于安全的要求用数学公式可以表示为“Pt>Dt+Rt”。（√）单选题

在P2DR2安全模型中，“Pt”代表（A）。

（A）攻击成功所需时间（B）系统检测到攻击行为所需时间（C）系统做出响应所需时间

（D）安全体系建设所需时间

在P2DR2安全模型中，“Dt”代表（B）。

（A）攻击成功所需时间（B）系统检测到攻击行为所需时间（C）系统做出响应所需时间

（D）安全体系建设所需时间

在P2DR2安全模型中，“Rt”代表（C）。

（A）攻击成功所需时间（B）系统检测到攻击行为所需时间（C）系统做出响应所需时间

（D）安全体系建设所需时间

1.3信息安全法律法规

1.3.1我国信息安全法律法规

上海海盾信息网络安全技术培训中心

我国的信息安全标准

判断题

我国尚未出台计算机病毒防治方面的管理办法。（×）

单选题

与等级保护工作相关的文件不包括以下哪一个（D）。

（A）《国家信息化领导小组关于加强信息安全保障工作的意见》（B）《关于信息安全等

级保护工作的实施意见》（C）《信息安全等级保护管理办法》（D）《电子签名法》

《中华人民共和国计算机信息系统安全保护条例》是哪一年颁布的（B）。（A）1993（B）1994（C）1999（D）2003

《信息安全等级保护管理办法》用文件号简称为（C）。

（A）66号文（B）147号文（C）43号文（D）303号文

《中华人民共和国计算机信息系统安全保护条例》：第四章法律责任

判断题

运输、携带、邮寄计算机信息媒体进出境，不如实向公安机关申报的，由公安机关依照

《中华人民共和国海关法》和《中华人民共和国计算机信息系统安全保护条例》以及其他

有关法律、法规的规定处理。（×）

单选题

计算机机房不符合国家标准和国家其他有关规定的，或者在计算机机房附近施工危害计算

机信息系统安全的，由（B）会同有关单位进行处理。

（A）工商（B）公安机关（C）信息部（D）工程部

任何组织或者个人违反《中华人民共和国计算机信息系统安全保护条例》的规定，给国

家、集体或者他人财产造成损失的，应当依法承担（C）。

（A）刑事责任（B）行政责任（C）民事责任（D）财务责任

执行《中华人民共和国计算机信息系统安全保护条例》的国家公务员利用职权，索取、收

受贿赂或者有其他违法、失职行为，构成犯罪的，依法追究（D）。

（A）行政责任（B）民事责任（C）职权责任（D）刑事责任

《计算机信息网络国际联网安全保护管理办法》：第四章法律责任

判断题

违反《计算机信息网络国际联网安全保护管理办法》情节严重的，并可以给予六个月以内

停止联网、停机整顿的处罚，必要时可以建议原发证、审批机构吊销经营许可证或者取消

联网资格。（√）

单选题

互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织，应当自网络正式

联通之日起（B）日内，到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关

办理备案手续。

（A）10（B）30（C）60（D）90

《计算机信息网络国际联网安全保护管理办法》规定，用户在接入单位办理入网手续时，

应当填写（C）。

（A）用户申请表（B）用户自查表（C）用户备案表（D）入网情况表

以下哪一项不属于违反《计算机信息网络国际联网安全保护管理办法》处罚的是（C）。

（A）取消联网资格（B）吊销经营许可证（C）五万元罚款（D）6个月以内的停机整顿

《信息安全等级保护管理办法》：第六章法律责任

判断题

信息系统备案后，公安机关应当对信息系统的备案情况进行审核，对符合等级保护要求

的，应当在收到备案材料之日起的30个工作日内颁发信息系统安全等级保护备案证明；发

现不符合本办法及有关标准的，应当在收到备案材料之日起的30个工作日内通知备案单位

予以纠正。（×）

上海海盾信息网络安全技术培训中心

单选题

根据等级保护管理办法，（A）的信息系统不需要到公安机关办理备案手续。（A）第一级（B）第二级（C）第三级（D）第四级

公安机关每半年至少检查一次的信息系统是第（D）信息系统。

（A）一级（B）二级（C）三级（D）四级

第三级以上信息系统应当谨慎选择等级保护测评机构进行测评，以下不符合条件的是

（A）。

（A）在香港注册成立的公司（B）中国公民投资的企业（C）从事相关检测评估工作两年以

上，无违法记录（D）工作人员仅限于中国公民

1.3.2信息安全国际标准

《国际标准ISO/IEC17799》：前言信息安全的定义

判断题

信息是重要的商业资产，信息的保密性、完整性和有效性对于保持竞争力非常关键，因此

信息安全的主要任务是保证信息的保密性、完整性和有效性。（√）

单选题

信息安全的主要任务是保证信息的保密性、完整性和（C）。

（A）有序性（B）安全性（C）有效性（D）独立性

信息安全的主要任务是保证信息的保密性、（A）和有效性。

（A）完整性（B）有序性（C）安全性（D）独立性

“确保信息只能够由得到授权的人访问”，这句话指的是信息的哪种属性（B）。

（A）有效性（B）保密性（C）完整性（D）有限性

《国际标准ISO/IEC17799》：第三章安全策略

判断题

信息安全策略的目标是为信息安全提供管理指导和支持。（√）

单选题

信息安全策略文档不必包含以下内容（D）。

（A）管理意图（B）信息安全的目标、范围（C）报告安全事故的一般性责任和特殊性责任

（D）风险评估的结果

信息安全策略文档不必包含以下内容（A）。

（A）风险评估的结果（B）信息安全的定义（C）管理意图（D）报告安全事故的一般性责

任和特殊性责任

在对安全策略的维护过程中，应该定期检查以下几个方面，其中不包括（C）。（A）安全策略的效率（B）对业务效率的影响（C）策略的必要性（D）技术变革带来的影

响

《国际标准ISO/IEC17799》：第四章组织的安全

判断题

信息安全是一项由所有管理层成员共同承担的运营责任，因此应当考虑建立一个管理论

坛，该论坛应当通过适当的承诺责任和足够的资源配置来提高组织内部的安全性。（√）

单选题

关于组织内信息安全管理论坛的作用，不正确的说法是（C）。

（A）检查并批准信息安全策略（B）监测信息安全事故（C）防止所有安全事故（D）支持

重要的创新

信息安全责任的分配过程中，要注意的几点不包括（D）。

（A）负责每项资产或者安全过程的管理者都应当得到批准（B）管理者的责任细节应该记

录在案（C）应当清楚地定义并记录授权等级（D）指定总负责人负责每项信息资产的日常

安全

应当保持与（B）、管理机构、信息服务提供商和电信运营商的适当联络，以确保在发生安

上海海盾信息网络安全技术培训中心

全事故时能够及时采取适当措施并能够及时通知。

（A）安全部门（B）执法部门（C）科技部（D）工信部

1.4信息编码知识

1.4.1信息的基本概念

信息的定义

判断题

信息是一种客观存在，信息与物质、能量并列，是人类社会赖以生产和发展的三大要素。

（√）

单选题

信息的形态不包括（D）。

（A）数字（B）文本（C）声音（D）电波

关于信息的说法不正确的是（C）。

（A）信息的传递有多种方式（B）信息具有价值（C）信息不是一种客观的存在（D）信息

是一种客观存在

关于信息的说法不正确的是（C）。

（A）信息借助媒体传播（B）信息需要载体（C）信息只存在于主观世界（D）信息是一种

客观存在

信息的特征

判断题

信息是可以识别的，识别又可分为直接认别和间接识别。（√）

单选题

以下哪一项不属于信息的特征（D）。

（A）可识别性（B）可存储性（C）可传递性（D）不可转换性

以下哪一项不属于信息的特征（C）。

（A）可识别性（B）可压缩性（C）不可传递性（D）可转换性

以下哪一项不属于信息的特征（B）。

（A）可识别性（B）不可扩充性（C）可传递性（D）可转换性

信息的重要特性

判断题

信息的价值与其特性密切相关，信息的任何一个特性发生了变化，价值就会发生变化。

（√）

单选题

信息的（B）使需要访问信息的授权用户可以获得与权限相应的信息。

（A）授权性（B）可用性（C）真实性（D）机密性

信息的（C）是防止信息暴露给未授权的人或系统。

（A）可用性（B）真实性（C）机密性（D）授权性

信息（C）是指信息在输入和传输的过程中，不被非法授权修改和破坏，保证数据的一致

性。

（A）真实性（B）可用性（C）完整性（D）一致性

1.4.2信源编码

信源编码的概念

判断题

为了减少信源输出符号序列中的剩余度、提高符号的平均信息量，对信源输出的符号序列

所施行的变换。（√）

单选题

为了减少信源输出符号序列中的剩余度、提高符号的平均信息量，对信源输出的符号序列

上海海盾信息网络安全技术培训中心

所施行的变换，被称为（A）。

（A）信源编码（B）信道编码（C）信息编码（D）符号编码

信源编码是为减少（C）输出符号序列中的剩余度所作的变换。

（A）信道（B）信息（C）信源（D）信宿

以下哪一项不属于信源编码（B）。

（A）莫尔斯电码（B）Hamming码（C）ASCII码（D）Huffman编码

信源编码的作用

判断题

信源编码的作用之一是设法减少码元数目和降低码元速率，即通常所说的数据压缩。

（√）

单选题

信源编码的作用不包括（B）。

（A）减少码元数目（B）增加码元数目（C）提高符号的平均信息量（D）降低码元速率

信源编码的作用不包括（D）。

（A）减少码元数目（B）降低码元速率（C）提高符号的平均信息量（D）提高码元速率

信源编码的作用不包括（C）。

（A）减少码元数目（B）降低码元速率（C）降低符号的平均信息量（D）模数转换

1.4.3信道编码

信道编码的概念

判断题

信道编码的本质是增加通信的可靠性。（√）

单选题

以下不属于信道编码的是（C）。

（A）CRC码（B）Turbo码（C）莫尔斯电码（D）卷积码

信道编码从功能上可分为三类，不包括（D）。

（A）检错码（B）纠错码（C）检错纠错码（D）加密码

以下不属于信道编码的是（D）。

（A）CRC码（B）RS码（C）卷积码（D）ASCII码

信道编码的作用

判断题

通过信道编码，对数码流进行相应的处理，使通信系统具有一定的纠错能力和抗干扰能

力，可极大地避免数码流传送中误码的发生。（√）

单选题

信道编码的作用不包括（C）。

（A）检错（B）纠错（C）加密（D）降低误码率

信道编码可以提高通信系统的传输（C）。

（A）快速性（B）机密性（C）可靠性（D）完整性

（B）可以提高通信系统的传输可靠性。

（A）信源编码（B）信道编码（C）信宿编码（D）符号编码

1.5密码学知识

1.5.1密码学基础知识

密码学的基本术语

判断题

密码学是一门研究秘密信息的隐写技术的学科。（√）

单选题

（A）是指执行密码变换之前的原始消息。

上海海盾信息网络安全技术培训中心

（A）明文（B）密文（C）密钥（D）密码

（B）是指执行密码变换之后的结果。

（A）明文（B）密文（C）密钥（D）密码

（C）是指执行密码变换时的秘密信息。

A）明文（B）密文（C）密钥（D）密码

经典加密方法

判断题

替代和置换是最基本的加密方法。（√）

单选题

凯撒密码采用的是（A）技术。

（A）替代（B）置换（C）随机（D）隐藏

在凯撒密码中，密文是PH，则明文是（C）。

（A）she（B）ha（C）me（D）he

在凯撒密码中，明文是me，则密文是（B）。

（A）PE（B）PH（C）PG（D）HR

1.5.2对称加密知识

对称加密基本概念

判断题

对称加密又称为常规加密或单密钥加密，它的研制和应用早于公钥加密。（√）

单选题

对称加密又称为常规加密或（C）。

（A）密钥加密（B）复杂密钥加密（C）单密钥加密（D）简单密钥加密对称加密又称为（A）或单密钥加密。

（A）常规加密（B）特殊密钥加密（C）密钥加密（D）简单密钥加密（C）又称为常规加密或单密钥加密。

（A）简单加密（B）复杂加密（C）对称加密（D）非对称加密

DES的概念

判断题

DES即数据加密标准，它属于对称加密算法的一种。（√）

单选题

在DES中，数据以（C）比特分组进行加密。

（A）16（B）32（C）64（D）128

在DES中，密钥长度为（C）比特。

（A）12（B）32（C）56（D）128

DES属于（C）算法。

（A）复杂加密（B）简单加密（C）对称加密（D）非对称加密

IDEA的概念

判断题

IDEA即国际数据加密算法，它属于对称加密算法的一种。（√）

单选题

在IDEA中，密钥长度为（D）比特。

（A）16（B）32（C）64（D）128

在IDEA中，对长度为（C）比特的分组进行加密。

（A）16（B）32（C）64（D）128

国际数据加密算法的简称是（C）。

（A）RSA（B）DES（C）IDEA（D）AES

上海海盾信息网络安全技术培训中心

1.5.3公钥加密知识

公钥加密基本概念

判断题

公钥加密算法需要两个密钥，公开密钥和私有密钥。（√）

单选题

公钥加密算法需要（B）个密钥。

（A）一（B）二（C）三（D）四

公钥加密算法需要两个密钥，（C）和私有密钥。

（A）共享密钥（B）复杂密钥（C）公开密钥（D）简单密钥

公钥加密算法需要两个密钥，（C）和公开密钥。

（A）共享密钥（B）复杂密钥（C）私有密钥（D）秘密密钥

RSA的概念

判断题

RSA是一种公钥加密算法。（√）

单选题

RSA的数学困难性是（C）。

（A）离散困难性（B）椭圆曲线群上的离散对数困难性（C）大整数分解的困难性（D）离

散对数困难性

RSA是一种（C）算法。

（A）对称加密（B）私钥加密（C）公钥加密（D）秘密加密

RSA算法需要（B）个密钥。

（A）一（B）二（C）三（D）四

ECC的概念

判断题

ECC与RSA相比，可以用少得多的比特大小取得和RSA相等的安全性，因此可以减少开销。

（√）

单选题

ECC的数学困难性是（B）。

（A）离散困难性（B）椭圆曲线群上的离散对数困难性（C）大整数分解的困难性（D）离

散对数困难性

ECC是一种（C）算法。

（A）对称加密（B）私钥加密（C）公钥加密（D）秘密加密

ECC算法需要（B）个密钥。

（A）一（B）二（C）三（D）四

1.5.4密钥管理方法

密钥管理的原则

判断题

密钥管理是处理密钥自产生到最终销毁的整个过程中的有关问题，密钥管理的原则主要有

全程安全原则、最小权利原则、责任分离原则、密钥分级原则、密钥更换原则等等。

（√）

单选题

密钥管理的原则不包括（B）。

（A）全程安全原则（B）最大权利原则（C）责任分离原则（D）密钥分级原则密钥管理的原则不包括（C）。

（A）全程安全原则（B）最小权利原则（C）责任集中原则（D）密钥更换原则密钥管理的原则不包括（D）。

上海海盾信息网络安全技术培训中心

（A）全程安全原则（B）责任分离原则（C）密钥长度足够（D）不同密码体制统一密钥管

理

传统密码体制的密钥管理方法

判断题

基于传统对称密码体制下的密钥分配，通常将整个系统中的密钥从低到高分成三个等级，

分别为初级密钥、二级密钥和主密钥。（√）

单选题

传统对称密码体制下，哪一种密钥生存周期最长（D）。

（A）初级密钥（B）二级密钥（C）三级密钥（D）主密钥

传统对称密码体制下，哪一种密钥生存周期最短（A）。

（A）初级密钥（B）二级密钥（C）三级密钥（D）主密钥

传统对称密码体制下，哪一种密钥可以采用“一次一密”的方式进行更新（A）。

（A）初级密钥（B）二级密钥（C）三级密钥（D）主密钥

公开密钥密码体制的密钥管理方法

判断题

公开密钥密码体制中必须保护一对密钥的秘密性、完整性、真实性。（×）单选题

公开密钥一般是由（B）来分配的。

（A）PA（B）CA（C）GA（D）AA

公开密钥密码体制中必须保护（C）的秘密性、完整性、真实性。

（A）二级密钥（B）初级密钥（C）私有密钥（D）公开密钥

公开密钥密码体制中必须保证（D）的公开性、完整性、真实性。

（A）二级密钥（B）初级密钥（C）私有密钥（D）公开密钥

1.6TCP/IP模型

1.6.1TCP/IP模型基础知识

TCP/IP模型的层次

判断题

TCP/IP参考模型分为网络接口层、网际层、传输层和应用层。（√）

单选题

TCP/IP参考模型的四个层次分别为（B）、网际层、传输层、应用层。

（A）物理层（B）网络接口层（C）会话层（D）表示层

TCP/IP参考模型的四个层次分别为网络接口层、网际层、（C）、应用层。（A）会话层（B）表示层（C）传输层（D）物理层

TCP/IP参考模型的四个层次分别为网络接口层、网际层、传输层和（D）。（A）会话层（B）表示层（C）物理层（D）应用层

IP协议的概念

判断题

IP协议，又称网际协议或互联网协议，是用于报文交换网络的一种面向数据的协议。

（√）

单选题

IP协议是TCP/IP参考模型中（A）的主要协议。

（A）网际层（B）传输层（C）应用层（D）物理层

IP协议是TCP/IP参考模型中（B）的主要协议。

（A）会话层（B）网际层（C）数据链路层（D）物理层

IP协议是TCP/IP参考模型中（C）的主要协议。

（A）会话层（B）表示层（C）网际层（D）路由层

上海海盾信息网络安全技术培训中心

IP协议各个版本的特点

判断题

IP协议包括IPv4和IPv6两个版本。（√）

单选题

IPv4的地址长度是（A）。

（A）32bit（B）4bit（C）16bit（D）64bit

IPv6的地址长度是（B）。

（A）32bit（B）128bit（C）256bit（D）64bit

IPv6的地址长度是（D）。

（A）4字节（B）6字节（C）8字节（D）16字节

IP协议格式的要点

判断题

IP头中需要指明发送方和接收方的源端口号和目的端口号。（×）

单选题

IP头中不包含（A）字段。

（A）端口号（B）版本（C）源地址（D）目的地址

IP头中不包含（B）字段。

（A）服务类型（B）SYN（C）TTL（D）源地址

IP头中不包含（C）字段。

（A）服务类型（B）校验和（C）ACK（D）TTL

UDP协议的概念

判断题

UDP协议，又称用户数据报协议，是一种简单的面向数据报的传输层协议。（√）

单选题

UDP协议位于TCP/IP参考模型中的（C）。

（A）表示层（B）网际层（C）传输层（D）策略层

UDP协议位于TCP/IP参考模型中的（A）。

（A）物理层（B）网际层（C）数据链路层（D）应用层

UDP协议位于TCP/IP参考模型中的（B）。

（A）会话层（B）传输层（C）表示层（D）数据链路层

UDP协议的格式

判断题

UDP头包含源端口、目的端口、长度和校验和四个字段。（√）

单选题

（A）属于UDP头中的一个字段。

（A）源端口（B）目的地址（C）TTL（D）服务类型

（B）属于UDP头中的一个字段。

（A）源地址（B）目的端口（C）协议号（D）标识

（C）属于UDP头中的一个字段。

（A）服务号（B）目的协议（C）目的端口（D）TTL

UDP协议的特性

判断题

UDP协议是一种无连接，不可靠的传输层协议。（√）

单选题

UDP协议是一种（C）的协议。

上海海盾信息网络安全技术培训中心

（A）面向连接（B）可靠（C）不可靠（D）不计算校验和

UDP协议是一种（B）的协议。

（A）面向连接、不可靠（B）无连接、不可靠（C）无连接、可靠（D）面向连接、可靠

UDP协议是一种（B）的协议。

（A）面向连接（B）无连接（C）面向状态（D）不计算校验和

TCP协议的概念

判断题

TCP协议，又称传输层控制协议，是一种基于字节流的传输层协议。（√）

单选题

TCP协议位于TCP/IP参考模型中的（C）。

（A）表示层（B）网际层（C）传输层（D）策略层

TCP协议位于TCP/IP参考模型中的（A）。

（A）传输层（B）网际层（C）数据链路层（D）应用层

TCP协议位于TCP/IP参考模型中的（B）。

（A）会话层（B）传输层（C）表示层（D）应用层

TCP协议的特性

判断题

TCP协议面向连接，但无法提供可靠的数据传输。（×）

单选题

TCP协议是一种（A）的协议。

（A）面向连接（B）面向无连接（C）不可靠（D）不计算校验和

TCP协议是一种（B）的协议。

（A）面向连接、不可靠（B）无连接、不可靠（C）无连接、可靠（D）面向连接、可靠

TCP协议是一种（A）的协议。

（A）可靠（B）不可靠（C）面向无连接（D）无状态

判断题

TCP头包含源端口、目的端口、序号、确认号、窗口、校验和等字段。（√）单选题

下列字段中，（A）不属于TCP协议头中的字段。

（A）TTL（B）源端口（C）目的端口（D）序号

下列字段中，（B）不属于TCP协议头中的字段。

（A）确认号（B）源地址（C）目的端口（D）序号

下列字段中，（C）不属于TCP协议头中的字段。

（A）确认号（B）窗口（C）目的地址（D）序号

判断题

TCP协议通过三次握手在客户端和服务器间建立连接。（√）

单选题

TCP协议三次握手中的第一步是（A）。

（A）客户端向服务器主动发送SYN建立连接（B）服务器根据客户端SYN回复一个SYN/ACK

（C）客户端发送ACK确认来自服务器的SYN/ACK（D）客户端向服务器主动发送带有FIN标识

的数据包

TCP协议三次握手中的第二步是（B）。

（A）客户端向服务器主动发送SYN建立连接（B）服务器根据客户端SYN回复一个SYN/ACK

（C）客户端发送ACK确认来自服务器的SYN/ACK（D）客户端向服务器主动发送带有FIN标识

上海海盾信息网络安全技术培训中心

的数据包

TCP协议三次握手中的第三步是（C）。

（A）客户端向服务器主动发送SYN建立连接（B）服务器根据客户端SYN回复一个SYN/ACK

（C）客户端发送ACK确认来自服务器的SYN/ACK（D）客户端向服务器主动发送带有FIN标识

的数据包

判断题

ICMP协议，又称互联网控制消息协议，其目的是用于TCP/IP网络中发送控制消息，提供可

能发生在通信环境中的问题反馈，属于IP层协议。（√）

单选题

ICMP协议工作在（A）。

（A）网际层（B）传输层（C）控制层（D）应用层

ICMP协议工作在（B）。

（A）数据链路（B）网际层（C）控制层（D）会话层

ICMP协议的目的是（A）。

（A）发送控制消息，提供通信环境的问题反馈（B）在主机间建立连接，提供可靠数据传

输（C）快速发送数据包，不追求数据可靠性（D）定位目的主机，寻找合适的传输路径

判断题

DHCP协议，又称动态主机配置协议，使用UDP协议，是一种使网络管理员能够集中管理和自

动分配IP网络地址的通信协议。（√）

单选题

通过DHCP协议，网络管理员能够自动分配（A）。

（A）IP地址（B）MAC地址（C）交换机端口（D）主机端口

通过DHCP协议，网络管理员能够自动分配（A）。

（A）IP地址（B）MAC地址（C）数字证书（D）用户密码

（A）协议使网络管理员能够集中管理和自动分配IP网络地址。

（A）DHCP（B）TCP（C）IP（D）UDP

上海海盾信息网络安全技术培训中心

第2章安全组网知识

2.1安全组网及安全网络重构知识

2.1.1路由器安全管理知识

路由器相关组件

判断题

路由器硬件组件主要包括CPU、闪存、ROM、RAM、NVRAM等。（√）

单选题

路由器硬件组件不包括（B）。

（A）CPU（B）cache（C）闪存（D）ROM

路由器硬件组件主要包括（C）、闪存、ROM、RAM。

（A）cache（B）总线（C）CPU（D）磁盘

路由器硬件组件主要包括CPU、（D）、ROM、RAM。

（A）cache（B）总线（C）USB（D）NVRAM

路由器物理安全防范知识

判断题

路由器有复位装置，以防止密码被忘记，正因为如此，所有的端口，包括控制端口或是辅

助端口都应该被锁住或是放置在一个密闭的空间内，以防止一些非授权的访问。（√）

单选题

路由器上的（C）或是辅助端口都可以实施密码修复流程，应该被锁住或是放置在一个密闭

的空间内，以防止一些非授权的访问。

（A）并行端口（B）数字端口（C）控制端口（D）安全端口

路由器上的控制端口或是（D）都可以实施密码修复流程，都应该被锁住或是放置在一个密

闭的空间内，以防止一些非授权的访问。

（A）并行端口（B）数字端口（C）安全端口（D）辅助端口

物理安全对于一个操作环境来说是至关重要的，路由器必须以一个安全固定方式安装，最

好装在一个架子上或是（B）的区域。

（A）半封闭（B）封闭（C）开放（D）公共

路由器控制台安全管理知识

判断题

路由器控制台端口是具有特殊权限的端口，如果攻击者物理上接触路由器，并且断电重

启，实施“密码修复流程”，进而登录路由器，就可以完全控制路由器。（√）

单选题

路由器（C）端口是具有特殊权限的端口，攻击者物理接触则可以完全控制路由器，因此需

要保证其物理安全。

（A）Serial（B）USB（C）Console（D）Ethernet

路由器控制台端口是具有特殊权限的端口，如果攻击者物理上接触路由器，并且实施(D)，

进而登录路由器，就可以完全控制路由器。

（A）接口修改（B）接口破坏（C）密码破解流程（D）密码修复流程

路由器控制台端口是具有特殊权限的端口，攻击者物理接触则可以完全控制路由器，因此

需要保证其（B）安全。

（A）信息（B）物理（C）数据（D）密码

路由器远程安全管理知识

判断题

在远程管理路由器的过程中，通过使用SSH，可以把所有传输的数据进行加密，有效避免

“中间人”攻击。（√）

单选题

上海海盾信息网络安全技术培训中心

远程管理路由器的方式主要包括（B）、TELNET等。

（A）TTL（B）SSH（C）CDP（D）SSL

(C)方式远程管理路由器，用户名、密钥都是明文方式传输的，存在安全隐患。（A）SSH（B）CDP（C）TELNET（D）SSL

在远程管理路由器的过程中，通过(A)方式，可以把所有传输的数据进行加密，有效避免

“中间人”攻击。

（A）SSH（B）CDP（C）TELNET（D）SSL

路由器用户权限管理知识

判断题

路由器用户权限以privilege的值表示，共有16个等级。（√）

单选题

路由器工作模式是分等级设置,主要分为用户模式、特权模式、全局配置模式，不同模式

下，用户拥有不同权限，其中用户模式的权限值为（A）。

（A）1（B）6（C）10（D）15

路由器工作模式是分等级设置,主要分为用户模式、特权模式、全局配置模式，不同模式

下，用户拥有不同权限，其中特权模式的权限值为（D）。

（A）1（B）6（C）10（D）15

路由器工作模式是分等级设置,主要分为用户模式、特权模式、全局配置模式，不同模式

下，用户拥有不同权限，其中全局配置模式的权限值为（C）。

（A）1（B）5（C）15（D）16

路由器口令安全管理知识

判断题

路由器安全管理涉及到多种口令，主要包括控制台口令、AUX口令、VTY口令、Enable

password口令、Enablesecret口令。（√）

单选题

路由器安全管理涉及到多种口令，不包括以下哪种（C）。

（A）控制台口令（B）Enablesecret口令（C）特权模式口令（D）AUX口令

路由器安全管理涉及到多种口令，不包括以下哪种（D）。

（A）控制台口令（B）Enablepassword口令（C）VTY口令（D）一般模式口令（D）与enablepassword命令的功能是相同的，但通过使用该命令，口令就以一种更加强

健的加密形式被存储下来。

（A）password-encryption（B）setpassword（C）servicepassword-encryption

（D）Enablesecret

TFTP安全备份方法

判断题

采用TFTP命令对路由器配置进行安全备份时，需要保证路由器与TFTP服务器的连通性，并

且需要TFTP服务器IP地址、配置文件名等参数。（√）

单选题

采用TFTP命令对路由器配置进行安全备份时，需要（B）、配置文件名等参数。

（A）源IP地址（B）TFTP服务器IP地址（C）源MAC地址（D）物理地址

采用TFTP命令对路由器配置进行安全备份时，需要TFTP服务器IP地址、（C）等参数。

（A）源MAC地址（B）源IP地址（C）配置文件名（D）物理地址

采用TFTP命令可以对路由器多种文件进行备份，其中不包括备份（B）。

（A）IOS文件（B）kernel文件（C）running-config文件（D）startup-config文件

CDP协议知识

判断题

CDP协议是一种设备发现协议，它通过直连的两个设备之间定期发送hello信息来维持邻居

上海海盾信息网络安全技术培训中心

关系。（√）

单选题

CDP数据包结构中主要不包括以下哪一个（D）。

（A）CDP（B）DLC（C）LLC（D）STP

CDP数据包结构主要不包括以下哪一个（A）。

（A）VTP（B）SNAP（C）LLC（D）CDP

用showcdpneighborsdetail命令，不能看到以下哪种信息（B）。

（A）对端设备IP地址（B）本设备IP地址（C）对端设备IOS版本（D）对端设备ID

路由器日志机制

判断题

路由器的一些重要信息可以通过syslog机制在内部网络的主机上作日志。（√）

单选题

syslog机制主要依据两个重要的文件:syslogd和（C）。

（A）log（B）conf（C）syslog.conf（D）sys.conf

syslog机制主要依据两个重要的文件:（D）和syslog.conf。

（A）conf（B）log（C）sys（D）syslogd

（B）机制主要依据两个重要的文件:/etc/syslogd和/etc/syslog.conf文件。（A）conf（B）syslog（C）sys（D）log

2.1.2交换机安全管理方法

交换机物理安全防范知识

判断题

交换机有物理复位装置，以恢复密码，因此应该严格保证交换机的物理安全，以防止一些

非授权的访问。（√）

单选题

交换机的（B）按钮可以用来恢复密码，因此应该严格保证交换机的物理安全，以防止一些

非授权的访问。

（A）duplex（B）mode（C）made（D）AUX

交换机有物理密码恢复流程，因此应该严格保证交换机的（D）安全，以防止一些非授权的

访问。

（A）接口（B）口令（C）密码（D）物理

物理安全对于一个操作环境来说是至关重要的，交换机必须以一个安全固定方式安装，最

好装在一个架子上或是（C）的区域。

（A）半封闭（B）开放（C）封闭（D）公共

交换机控制台安全管理知识

判断题

新购买的交换机必须通过控制台端口进行初次基本配置，忘记密码时，利用控制台端口可

以实施密码恢复流程。（√）

单选题

通过（B）命令进入交换机的控制台口令配置，可以加强交换机的安全性。（A）linevty0（B）lineconsole0（C）enable（D）password

新购买的交换机必须通过（D）端口进行初次基本配置。

（A）SSL（B）SSH（C）VTY（D）控制台

忘记密码时，利用（C）端口可以对交换机实施密码恢复流程。

（A）SSL（B）SSH（C）控制台（D）VTY

交换机远程安全管理知识

判断题

上海海盾信息网络安全技术培训中心

在远程管理交换机的过程中，通过使用SSH，可以把所有传输的数据进行加密，有效避免

“中间人”攻击。（√）

单选题

远程管理交换机的方式主要包括（B）、TELNET等。

（A）TTL（B）SSH（C）CDP（D）SSL

(C)方式远程管理交换机，用户名、密钥都是明文方式传输的，存在安全隐患。（A）SSH（B）CDP（C）TELNET（D）SSL

在远程管理路由器的过程中，通过(A)方式，可以把所有传输的数据进行加密，有效避免

“中间人”攻击。

（A）SSH（B）CDP（C）TELNET（D）SSL

交换机用户权限管理知识

判断题

交换机用户权限以privilege的值表示，共有16个等级。（√）

单选题

交换机工作模式是分等级设置，主要分为用户模式、特权模式、全局配置模式，不同模式

下，用户拥有不同权限，其中用户模式的权限值为（A）。

（A）1（B）6（C）10（D）15

交换机工作模式是分等级设置，主要分为用户模式、特权模式、全局配置模式，不同模式

下，用户拥有不同权限，其中特权模式的权限值为（D）。

（A）1（B）6（C）10（D）15

交换机工作模式是分等级设置，主要分为用户模式、特权模式、全局配置模式，不同模式

下，用户拥有不同权限，其中全局配置模式的权限值为（C）。

信息安全试题及答案45094

信息安全试题（1/共3）一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息 M加密为：M’= K B公开（K A秘密（M））。B方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’）） 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于＿＿。 A．2128 B．264 C．232 D．2256

信息安全技术试题答案全面

信息安全技术试题及答案信息安全网络基础：一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 4. 计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 8. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 9. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 11. 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 12. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 容灾与数据备份一、判断题 2. 数据备份按数据类型划分可以分成系统数据备份和用户数据备份。√ 3. 对目前大量的数据备份来说，磁带是应用得最广的介质。√ 7. 数据越重要，容灾等级越高。√ 8. 容灾项目的实施过程是周而复始的。√ 二、单选题 1. 代表了当灾难发生后，数据的恢复程度的指标是 2. 代表了当灾难发生后，数据的恢复时间的指标是 3. 容灾的目的和实质是 A. 数据备份 B.心理安慰 C. 保持信息系统的业务持续性 D.系统的有益补充 4. 容灾项目实施过程的分析阶段，需要进行 A. 灾难分析 B. 业务环境分析 C. 当前业务状况分析 D. 以上均正确 5. 目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是一一一。 A.磁盘 B. 磁带 c. 光盘 D. 自软盘 6. 下列叙述不属于完全备份机制特点描述的是一一一。 A. 每次备份的数据量较大 B. 每次备份所需的时间也就校长 C. 不能进行得太频繁 D. 需要存储空间小

A. 灾难预测 B.灾难演习 C. 风险分析 D.业务影响分析 8、IBM TSM Fastback 是一款什么软件（） A、防病毒产品； B、入侵防护产品； C、上网行为管理产品； D、数据存储备份产品 9、IBM TSM Fastback产品使用的什么技术（ ) A、磁盘快照； B、文件拷贝； C、ISCSI技术； D、磁盘共享 12、IBM TSM Fastback产品DR（远程容灾）功能备份的是什么（） A、应用系统； B、本地备份的数据； C、文件系统； D、数据库三、多选题 1. 信息系统的容灾方案通常要考虑的要点有一一。 A. 灾难的类型 B. 恢复时间 C. 恢复程度 D. 实用技术 E 成本 2. 系统数据备份包括的对象有一一一。 A. 配置文件 B.日志文件 C. 用户文档 D.系统设备文件 3. 容灾等级越高，则一一一。 A. 业务恢复时间越短 C. 所需要成本越高 B. 所需人员越多 D. 保护的数据越重要 4、数据安全备份有几种策略（） A、全备份； B、增量备份； C、差异备份； D、手工备份 5、建立Disaster Recovery（容灾系统）的前提是什么（）多选 A、自然灾害（地震、火灾，水灾...)； B、人为灾害（错误操作、黑客攻击、病毒发作...) C、技术风险（设备失效、软件错误、电力失效...） 6、IBM TSM Fastback 可以支持数据库系统包括（）多选 A、M S SQL； B、Oracle； C、DB2； D、MY SQL 7、IBM TSM Fastback 可以支持的存储介质包括（） A、磁带介质； B、磁盘介质； C、磁带库； D、磁盘柜基础安全技术系统安全一、判断题防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机，但该防火墙不能检测或清除已经感染计算机的病毒和蠕虫√ 8. 数据库管理员拥有数据库的一切权限。√ 9. 完全备份就是对全部数据库数据进行备份。√ 二、单选题系统的用户帐号有两种基本类型，分别是全局帐号和

信息安全工程师第8套试题

信息安全工程师第8套试题一、单选题 1) 从计算机应用角度来看，操作系统的主要作用是提供 A) 人机交互接口 B) 软件开发基础 C) 第一道安全防线 D) 虚拟机和扩展机 2) 共享性是操作系统的特征之一，下列共享设备中，哪种设备能够共享可是不能被抢占使用？ A) CPU B) 打印机 C) 硬盘 D) 内存 3) 内核态和用户态是用于操作系统运行安全而设置的一种状态标志，其含义是指 A) 操作系统所处的状态 B) CPU在运行时所处的状态 C) 内存在运行时所处的状态 D) 安全系统所处的状态

4) 外部I/O设备向处理器发出的中断信号又称为 A) 中断请求 B) 中断断点 C) 中断屏蔽 D) 中断优先级排队 5) 编写程序时一般会使用过程调用和系统调用，下列选项中，系统调用不能实现的功能是 A) 从当前程序跳转到调用程序 B) 调用程序多次嵌套与递归 C) 调用程序一般与当前程序有关 D) 调用结束后返回原程序 6) 计算机操作系统中，所谓进程的唯一"标志"是指 A) 进程控制块 B) 程序指令代码 C) 程序堆栈段 D) 程序变量和数组 7)

某一单核处理机的计算机系统中共有20个进程，那么，处于运行状态的进程最少为几个？ A) 1 B) 20 C) 19 D) 0 8) 当用户在编程中需要创立一个进程时，她能够采用下列哪一种方法？ A) 调用进程创立原语由操作系统创立进程 B) 填写进程控制块的数据结构并提交系统 C) 填写进程控制块的数据结构并将其放入就绪队列 D) 将用户所在进程的进程控制块复制一份给新进程 9) 对于如下C语言程序 int main() { printf("Hello World\n"); fork(); printf("Hello World\n"); } 在UNIX操作系统中正确编译链接后，其正确的运行结果是 A) 共打印出2行Hello World B) 共打印出3行Hello World C) 共打印出4行Hello World D) 共打印出5行Hello World

《网络信息安全》试题D与答案

《网络信息安全》试题 D 一、填空题(20 空× 1 分=20分) 1. 根据攻击者是否直接改变网络的服务，攻击可以分为___被动攻击_____和_ 主动攻击_______。 2. 当ping 一台计算机时，如果TTL 值小于128，则该操作系统的类型一般是____windows____。 3. 密钥相同时加密变换与解密变换的复合变换是____恒等变换____。 4. 密码学的两个组成部分是___密码编码学_____和____密码分析学____。 5. 破解单字母替换密码常用的方法是____频率分析法____。 6. 同一内部网的不同组织机构间再建立一层防火墙，称为___内部防火墙_____。 7. 在内部网络和外部网络之间建立一个被隔离的子网，该子网称为非军事区。 8. IDS 是____ Intrusion Detection System ____ 的简写。 9. IDS 的两个指标：___漏报率_____和__误报率______。 10. 根据采用的检测技术，IDS 可分为____异常检测____与___误用检测_____。 11. 蜜网是由___蜜罐主机____、____防火墙____、____IDS____等组成。 12. IPSec将两个新包头增加到IP包，这两个报头是___AH_____与____ESP____。 13. PKI 的体系结构一般为____树状____结构。二、选择题(20 空× 1 分=20分) 1. 用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这属于何种攻击手段___B____。 A. 缓存溢出攻击 B. 钓鱼攻击 C. 暗门攻击 D. DDOS 攻击 2. 下列不属于系统安全技术的是__B_____。 A. 防火墙 B. 加密狗 C. 认证 D. 防病毒 3. DES 是一种以块为单位进行加密，一个数据块的大小是____B___。 A. 32 位 B. 64 位 C. 128 位 D. 256 位 4. 有一主机专门被用作内部网和外部网的分界线。该主机里有两块网卡，分别连接到两个网络。防火墙内外的系统都可以与这台主机通信，但防火墙两边的系统不能直接通信，这是___C____防火墙。 A. 屏蔽主机式体系结构 B. 筛选路由式体系结构 C. 双宿网关式体系结构 D. 屏蔽子网式体系结构 5. __B____是通过偷窃或分析手段来达到计算机信息攻击目的的，它不会导致对系统中所含信息的任何改动，而且系统的操作和状态也不被改变。 A. 主动攻击 B. 被动攻击 C. 黑客攻击 D. 蠕虫病毒 6. 关于安全审计目的描述错误的是__D______。 A. 识别和分析未经授权的动作或攻击 B. 记录用户活动和系统管理

大数据时代的信息安全试题答案

单选题 1.信息主权领域范围不受地域边界影响，而根据信息传播的深度和广度动态变化。（）(分数:10分) 标准答案:A 学员答案:A A.正确 B.错误 2.在经济转型和服务业大力发展的背景下，我国中小企业在数量、创造GDP、拉动就业方面的占比均已超过70％。（）(分数:10分) 标准答案:B 学员答案:B A.正确 B.错误 3.美国拓展信息主权的主要措施不包括（）(分数:10分) 标准答案:B 学员答案:B A.国家战略 B.信息掌控和垄断 C.产业体系 D.基础设施 4.大数据核心价值是（）(分数:10分) 标准答案:A 学员答案:A A.海量数据存储、分析 B.数据增长迅速 C.表现形式多样化 D.具有极高的信息价值 5.云计算是对（）技术的发展与运用(分数:10分) 标准答案:D 学员答案:D A.并行计算 B.网格计算 C.分布式计算 D.三个选项都是 6.云计算体系结构的（）负责资源管理、任务管理用户管理和安全管理等工作(分数:10分) 标准答案:C 学员答案:C A.物理资源层 B.物理资源层

C.管理中间件层构建层 7.大数据区别于传统数据的特征有（)(分数:10分) 标准答案:ABCD 学员答案:C A.海量数据存储 B.数据增长迅速 C.表现形式多样化 D.具有极高的信息价值 8.大数据应用需依托的新技术有（）(分数:10分) 标准答案:D 学员答案:D A.大规模存储与计算 B.数据分析处理 C.智能化 D.三个选项都是 9.以下不属于影响国家信息主权的关键因素的有（）(分数:10分) 标准答案:B 学员答案:B A.信息资源 B.信息容量 C.信息产业 D.基础设施 10.百度拥有完整、自主的大数据核心技术。（）(分数:10分) 标准答案:A 学员答案:A A.正确 B.错误一.单选题 1.大数据应用需依托哪些新技术（）(分数:10分) 标准答案:D 学员答案:D A.大规模存储与计算 B.数据分析处理 C.智能化 D.以上都有

信息安全技术试题答案A

信息安全技术教程习题及答案第一章概述一、判断题 1。信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2。计算机场地可以选择在公共区域人流量比较大的地方。× 3。计算机场地可以选择在化工厂生产车间附近.× 4。计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6。只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播.√ 9。屏蔽室的拼接、焊接工艺对电磁防护没有影响.× 10. 由于传输的内容不同，电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 12。新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求.× 15. 防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。√ 16。有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 17. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 二、单选题 1. 以下不符合防静电要求的是 A。穿合适的防静电衣服和防静电鞋 B. 在机房内直接更衣梳理 C。用表面光滑平整的办公家具 D. 经常用湿拖布拖地 2。布置电子信息系统信号线缆的路由走向时,以下做法错误的是 A. 可以随意弯折 B. 转弯时,弯曲半径应大于导线直径的 10 倍 C。尽量直线、平整 D. 尽量减小由线缆自身形成的感应环路面积 3。对电磁兼容性 (Electromagnetic Compatibility，简称 EMC）标准的描述正确的是 A. 同一个国家的是恒定不变的 B. 不是强制的 C。各个国家不相同 D. 以上均错误 4。物理安全的管理应做到 A. 所有相关人员都必须进行相应的培训，明确个人工作职责 B。制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况 C。在重要场所的迸出口安装监视器，并对进出情况进行录像

2016下半年信息安全工程师简答题真题加答案

阅读下列说明和图，回答问题1至问题4，将解答填入答题纸的对应栏内。【说明】研究密码编码的科学称为密码编码学，研究密码破译的科学称为密码分析学，密码编码学和密码分析学共同组成密码学。密码学作为信息安全的关键技术，在信息安全领域有着广泛的应用。【问题1】（9分）密码学的安全目标至少包括哪三个方面？具体内涵是什么？（1）保密性：保密性是确保信息仅被合法用户访问，而不被地露给非授权的用户、实体或过程，或供其利用的特性。即防止信息泄漏给非授权个人或实体，信息只为授权用户使用的特性。（2）完整性：完整性是指所有资源只能由授权方或以授权的方式进行修改，即信息未经授权不能进行改变的特性。信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。（3）可用性：可用性是指所有资源在适当的时候可以由授权方访问，即信息可被授权实体访问并按需求使用的特性。信息服务在需要时，允许授权用户或实体使用的特性，或者是网络部分受损或需要降级使用时，仍能为授权用户提供有效服务的特性。【问题2】（3分）对下列违规安全事件，指出各个事件分别违反了安全目标中的哪些项？ (1)小明抄袭了小丽的家庭作业。 (2)小明私自修改了自己的成绩。 (3)小李窃取了小刘的学位证号码、登陆口令信息，并通过学位信息系统更改了小刘的学位信息记录和登陆口令，将系统中小刘的学位信息用一份伪造的信息替代，造成小刘无法访问学位信息系统。（1）保密性（2）完整性（3）可用性【问题3】（3分）现代密码体制的安全性通常取决于密钥的安全，为了保证密钥的安全，密钥管理包括哪些技术问题？答：密钥管理包括密钥的产生、存储、分配、组织、使用、停用、更换、销毁等一系列技术问题。

信息安全技术题库及答案(全部)最新版本

防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。正确基于网络的漏洞扫描器由组成。abcde A、漏洞数据库模块 B、用户配置控制台模块 C、扫描引擎模块 D、当前活动的扫找知识库模块 E、结果存储器和报告生成工具基于内容的过滤技术包括。A、内容分级审查B、关键字过滤技术C、启发式内容过滤技？？加密技术是信息安全技术的核心。对完全备份就是全部数据库数据进行备份。正确纸介质资料废弃应用啐纸机粉啐或焚毁。正确权限管理是安全管理机制中的一种。正确信息安全技术教程习题及答案第一章概述一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2. 计算机场地可以选择在公共区域人流量比较大的地方。× 3. 计算机场地可以选择在化工厂生产车间附近。× 4. 计算机场地在正常情况下温度保持在18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6. 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。√ 9. 屏蔽室的拼接、焊接工艺对电磁防护没有影响。× 10. 由于传输的内容不同，电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 12. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。√ 13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求。× 15. 防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。√

信息安全技术试题答案(全)

信息安全技术教程习题及答案信息安全试题（1/共3）一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B公开（K A秘密（M））。B方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’）） 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务

信息安全技术试题答案E.docx

信息安全技术试题答案E 信息安全试题（1/共3）一、单项选择题（每小题2分，共20分） 1._________________________ 信息安全的基木属性是o A.保密性 B.完整性 C.可用性、可控性、可靠性 D. A, B, C都是 2?假设使用一种加密算法，它的加密方法很简单：将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于 ________ o A.对称加密技术 B.分组密码技术 C.公钥加密技术 D.单向函数密码技术 3.密码学的目的是 ____ o A.研究数据加密 B.研究数据解密 C.研究数据保密 D.研究信息安全 4.A方有—?对密钥（KA公开，KA秘密），B方有-?对密钥（KB公开，KB秘密），A方向B方发送数字签名M,对信息M加密为：W = KB公开（KA秘密（M））。B方收到密文的解密方案是_______ o A. KB公开（KA秘密（M' ）） B. KA公开（KA公开（M'）） C. KA公开（KB秘密（M‘ ）） D. KB秘密（KA秘密（M'）） 5.数字签名要预先使用单向Hash函数进行处理的原因是______ o A.多一道加密工序使密文更难破译 B.提高密文的计算速度 C.缩小签名密文的长度，加快数字签名和验证签名的运算速度 D.保证密文能正确还原成明文 6.身份鉴别是安全服务小的重要一环，以下关于身份鉴别叙述不正确的是—o

A.身份鉴别是授权控制的基础 B.身份鉴别一般不用提供双向的认证 C.目前-?般采用基于对称密钥加密或公开密钥加密的方法 D.数字签名机制是实现身份鉴别的重要机制 7.防火墙用于将Internet和内部网络隔离______ 。 A.是防止Internet火灾的硬件设施 B.是网络安全和信息安全的软件和駛件设施 C.是保护线路不受破坏的软件和硬件设施 D.是起抗电磁干扰作川的硬件设施 8.PKI支持的服务不包括_____ 。 A.非对称密钥技术及证书管理 B.日录服务 C.对称密钥的产生和分发 D.访问控制服务9.设哈希函数H 128个可能的输出（即输出长度为128位）,如果II的k个随机输入屮至少有两个产生相同输岀的概率人于0. 5, 则k约等于—。 A. 2128 B. 264 C. 2 D. 2 10. Bell-LaPadula模型的出发点是维护系统的______ ,而Bibd模型与 Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的_______ 问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困难。 A.保密性可用性 B.可用性保密性 C.保密性完整性 D.完整性保密性二、填空题（每空1分，共20分） 1.ISO 7498-2确定了五大类安全服务，即鉴别、访问控制、数据保密性、数据完整性和不可否认。同吋，ISO 7498-2也确定了八类安全机制，即加密机制、数据签名机制、访问控制机制、数据完整性机制、认证交换、业务填充机制、路由控制机制和公证机制。

2018年下半年下午(案例分析)-信息安全工程师(考试真题)

2018年下半年下午（案例分析）-信息安全工程师（考试真题）【案例一】：阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。 [说明] 恶意代码是指为达到恶意目的专门设计的程序或者代码。常见的恶意代码类型有特洛伊木马蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。 2017年5月勒索软件WanaCry席卷全球，国内大量高校及企事业单位的计算机被攻击，文件及数据被加密后无法使用，系统或服务无法正常运行，损失巨大。问题1.1 (2分) 按照恶意代码的分类，此次爆发的恶意软件属于哪种类型? 问题1.2 (2分) 此次勒索软件针对的攻击目标是Windows还是Linux类系统? 问题1.3 (6分) 恶意代码具有的共同特征是什么? 问题1.4 (5分) 由于此次勒索软件需要利用系统的SMB服务漏洞(端口号445)进行传播，我们可以配置防火墙过滤规则来阻止勒索软件的攻击，请填写表1-1中的空(1)-(5),使该过滤规则完整。注:假设本机IP地址为:1.2.3.4,”*”表示通配符。【案例二】：阅读下列说明和图，回答问题1至问题3.将解答填入答题纸的对应栏内。 [说明]

密码学的基本目标是在有攻击者存在的环境下,保证通信双方(A和B)之间能够使用不安全的通信信道实现安全通信。密码技术能够实现信息的保密性、完整性、可用性和不可否认性等安全目标。一种实用的保密通信模型往往涉及对称加密、公钥密码、Hash函数、数字签名等多种密码技术。在以下描述中M表示消息,H表示Hash函数E表示加密算法,D表示解密算法，K表示密钥,SKA表示A的私钥，PKA表示A的公钥,SKB表示B的私钥,PKB 表示B的公钥,|表示连接操作。问题2.1 (6分) 用户AB双方采用的保密通信的基本过程如图2-1所示。 Linux系统中用户名文件和口令字文件的默认访问权限分别是什么? 【案例四】：阅读下列说明和C语言代码,回答问题1至问题4,将解答写在答题纸的对应栏内。 [说明] 在客户服务器通信模型中，客户端需要每隔一定时间向服务器发送数据包，以确定服务器是否掉线，服务器也能以此判断客户端是否存活，这种每隔固定时间发一次的数据包也称为心跳包。心跳包的内容没有什么特别的规定，一~般都是很小的包。某系统采用的请求和应答两种类型的心跳包格式如图4-1所示。心跳包类型占1个字节，主要是请求和响应两种类型; 心跳包数据长度字段占2个字节，表示后续数据或者负载的长度。接收端收到该心跳包后的处理函数是process heartbeatO 其中参数p指向心跳包的报文数据,s是对应客户端的socket网络通信套接字。 void process_ heartbeat(unsigned char *p, SOCKET s) { unsigned short hbtype; unsigned int payload; hbtype=*p++; //心跳包类型 n2s(p, payload); //心跳包数据长度

信息安全期末考试题库及答案

题库一、选择 1. 密码学的目的是（C）。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 2. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 数据保密性安全服务的基础是（D）。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 4. 数字签名要预先使用单向Hash函数进行处理的原因是（C）。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 5. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（C）。 A. 公钥认证 B. 零知识认证 C. 共享密钥认证 D. 口令认证 6. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序，删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括（A）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用（C）。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10．AH协议和ESP协议有（A）种工作模式。 A. 二 B. 三 C. 四 D. 五 11. （C）属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于（C）进行分析的技术。

2018信息安全工程师上午真题

2018年上半年信息安全工程师考试上午真题 1.2016年11月7日,十二届全国人大常会第二十四次会议以154票赞成,1票弃权,表决通过了《网络安全法》。该法律由全国人民代表大会常务员会于2016年11月7日发布,自（）起施行。 A.2017年1月1日 B.2017年6月1日 C.2017年7月1日 D.2017年10月1日【参考答案】：B 解析：《网络安全法》于2016年11月7日发布，自2017年6月1日起实施。 2.近些年,基于标识的密码技术受到越来越多的关注,标识密码算法的应用也得到了快速发展,我国国密标准中的标识密码算法是（）。 A.SM2 B. SM3 C. SM4 D. SM9 【参考答案】：D 解析：SM9标识密码算法是一种基于双线性对的标识密码算法，它可以把用户的身份标识用以生成用户的公、私密钥对，主要用于数字签名、数字加密、密钥交换以及身份认证等；SM9密码算法的密钥长度为256位，SM9密码算法的应用与管理不需要数字证书、证书库或密钥库，该算分于2015年发布为国家密码行业标准（GM/T 0044-2016） 3《计算机信息系统安全保护等级划分准则》(GB17859-1999)中规定了计算机系统安全保护能力的五个等级，其中要求对所有主体和客体进行自主和强制访问控制的是（）。 A.用户自主保护级 B.系统审计保护级 C.安全标记保护级 D.结构化保护级【参考答案】：C 解析：安全标记保护级主要特征是计算机信息系统可信计算基对所有主体及其控制的客体（例如：进程、文件、段、设备）实施强制访问控制。 4.密码分析者针对加解密算法的数学基础和某些密码学特性,根据数学方法破译密码的攻击方式称为（）。 A.数学分析攻击 B.差分分析攻击 C.基于物理的攻击 D.穷举攻击【参考答案】：A 解析：数学分析攻击是指密码分析者针对加密算法的数学基础和某些密码学特性，通过数学求解的方法来破译密码。 5《网络安全法》明确了国家落实网络安全工作的职能部门和职责，其中明确规定由（）负责统筹协调网络安全工作和相关监督管理工作。 A．中央网络安全与信息化小组 B.国务院 C.国家网信部门 D.国家公安部门【参考答案】：C 解析：国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国

2018年度大数据时代的互联网信息安全试题答案

2018年度大数据时代的互联网信息安全试题答案 97分 ? 1.我们在日常生活和工作中，为什么需要定期修改电脑、邮箱、网站的各类密码?（）（单选题2分）得分：2分 o A.确保不会忘掉密码 o B.遵循国家的安全法律 o C.降低电脑受损的几率 o D.确保个人数据和隐私安全 ? 2.“短信轰炸机”软件会对我们的手机造成怎样的危害（）（单选题2分）得分：2分 o A.会大量发送垃圾短信，永久损害手机的短信收发功能 o B.会使手机发送带有恶意链接的短信 o C.短时内大量收到垃圾短信，造成手机死机 o D.会损害手机中的SIM卡 ? 3.我们经常从网站上下载文件、软件，为了确保系统安全，以下哪个处理措施最正确。（）（单选题2分）得分：2分 o A.下载之后先做操作系统备份，如有异常恢复系统 o B.直接打开或使用 o C.习惯于下载完成自动安装 o D.先查杀病毒，再使用 ? 4.好友的QQ突然发来一个网站链接要求投票，最合理的做法是（）（单选题2分）得分：2分

o A.把好友加入黑名单 o B.不参与任何投票 o C.可能是好友QQ被盗，发来的是恶意链接，先通过手机跟朋友确认链接无异常后，再酌情考虑是否投票 o D.因为是其好友信息，直接打开链接投票 ? 5.王同学喜欢在不同的购物和社交网站进行登录和注册，但他习惯于在不同的网站使用相同的用户名和密码进行注册登录，某天，他突然发现，自己在微博和很多网站的账号同时都不能登录了，这些网站使用了同样的用户名和密码，请问，王同学可能遭遇了以下哪类行为攻击：（）（单选题2分）得分：2分 o A.拖库 o B.洗库 o C.建库 o D.撞库 ? 6.当前网络中的鉴别技术正在快速发展，以前我们主要通过账号密码的方式验证用户身份，现在我们会用到U盾识别、指纹识别、面部识别、虹膜识别等多种鉴别方式。请问下列哪种说法是正确的。（）（单选题2分）得分：2分 o A.指纹识别相对传统的密码识别更加安全 o B.使用多种鉴别方式比单一的鉴别方式相对安全 o C.面部识别依靠每个人的脸型作为鉴别依据，面部识别无法伪造 o D.U盾由于具有实体唯一性，被银行广泛使用，使用U盾没有安全风险 ?7.好友的QQ突然发来一个网站链接要求投票，最合理的做法是（）（单选题2分）得分：2分

信息安全复习题(含答案)

信息安全复习题一、多选题 1. 在互联网上的计算机病毒呈现出的特点是____。ABCD A 与因特网更加紧密地结合，利用一切可以利用的方式进行传播 B 所有的病毒都具有混合型特征，破坏性大大增强 C 因为其扩散极快，不再追求隐蔽性，而更加注重欺骗性 D 利用系统漏洞传播病毒 E 利用软件复制传播病毒 2. 全国人民代表大会常务委员会《关于维护互联网安全的决定》规定，利用互联网实施违法行为，尚不构成犯罪的，对直接负责的主管人员和其他直接责任人员，依法给予____或者____。AB A 行政处分 B 纪律处分 C 民事处分 D 刑事处分 3. 《计算机信息网络国际联网安全保护管理办法》规定，任何单位和个人不得从事下列危害计算机信息网络安全的活动____。ABCD A 故意制作、传播计算机病毒等破坏性程序的 B 未经允许，对计算机信息网络功能进行删除、修改或者增加的 C 未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的 D 未经允许，进入计算机信息网络或者使用计算机信息网络资源的 4. 用于实时的入侵检测信息分析的技术手段有____。AD A 模式匹配 B 完整性分析 C 可靠性分析 D 统计分析 E 可用性分析 214. 《互联网上网服务营业场所管理条例》规定，____负责互联网上网服务营业场所经营许可审批和服务质量监督。ABC A 省电信管理机构 B 自治区电信管理机构 C 直辖市电信管理机构

D 自治县电信管理机构 E 省信息安全管理机构 5. 《互联网信息服务管理办法》规定，互联网信息服务提供者不得制作、复制、发布、传播的信息内容有。ADE A 损害国家荣誉和利益的信息 B 个人通信地址 C 个人文学作品 D 散布淫秽、色情信息 E 侮辱或者诽谤他人，侵害他人合法权益的信息 6. 《计算机信息系统安全保护条例》规定，____由公安机关处以警告或者停机整顿。ABCDE A 违反计算机信息系统安全等级保护制度，危害计算机信息系统安全的 B 违反计算机信息系统国际联网备案制度的 C 有危害计算机信息系统安全的其他行为的 D 不按照规定时间报告计算机信息系统中发生的案件的 E 接到公安机关要求改进安全状况的通知后，在限期内拒不改进的 7. 与计算机有关的违法案件，要____，以界定是属于行政违法案件，还是刑事违法案件。ABD A 根据违法行为的情节和所造成的后果进行界定 B 根据违法行为的类别进行界定 C 根据违法行为人的身份进行界定 D 根据违法行为所违反的法律规范来界定 8. 对于违法行为的行政处罚具有的特点是____。ABCD A 行政处罚的实施主体是公安机关 B 行政处罚的对象是行政违法的公民、法人或其他组织 C 必须有确定的行政违法行为才能进行行政处罚 D 行政处罚具有行政强制性 9.___是行政处罚的主要类别。ABCDE A 人身自由罚 B 声誉罚 C 财产罚 D 资格罚 E 责令作为与不作为罚 10. 互联网服务提供者和联网使用单位应当落实的互联网安全保护技术措施包括____ ABCD A 防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施 B 重要数据库和系统主要设备的冗灾备份措施

信息安全技术试题答案C

信息安全技术试题答案C 1、通常为保证信息处理对象的认证性采用的手段是___C_______ A、信息加密和解密 B、信息隐匿 C、数字签名和身份认证技术 D、数字水印 2、关于Diffie-Hellman算法描述正确的是____B______ A、它是一个安全的接入控制协议 B、它是一个安全的密钥分配协议 C、中间人看不到任何交换的信息 D、它是由第三方来保证安全的 3、以下哪一项不在证书数据的组成中? _____D_____ A、版本信息 B、有效使用期限 C、签名算法 D、版权信息 4、关于双联签名描述正确的是____D______ A、一个用户对同一消息做两次签名 B、两个用户分别对同一消息签名 C、对两个有联系的消息分别签名 D、对两个有联系的消息同时签名 5、Kerberos中最重要的问题是它严重依赖于____C______ A、服务器 B、口令 C、时钟 D、密钥 6、网络安全的最后一道防线是____A______ A、数据加密 B、访问控制

C、接入控制 D、身份识别 7、关于加密桥技术实现的描述正确的是____A______ A、与密码设备无关，与密码算法无关 B、与密码设备有关，与密码算法无关 C、与密码设备无关，与密码算法有关 D、与密码设备有关，与密码算法有关 8、身份认证中的证书由____A______ A、政府机构发行 B、银行发行 C、企业团体或行业协会发行 D、认证授权机构发行 9、称为访问控制保护级别的是____C______ A、C1 B、B1 C、C2 D、B2 10、DES的解密和加密使用相同的算法，只是将什么的使用次序反过来? ____C______ A、密码 B、密文 C、子密钥 D、密钥 11、PKI的性能中，信息通信安全通信的关键是_____C_____ A、透明性 B、易用性 C、互操作性 D、跨平台性

信息安全工程师考试练习试题及答案(一)

信息安全工程师考试练习试题及答案（一）信息安全工程师作为一门新开设的科目，考生们该如何备考呢？除了平日的看书之外，做题就成了考生巩固知识点的一种重要路径，以下是小编为大家整理的信息安全工程师考试练习试题及答案，希望对大家能有所帮助。 1、网络安全的主要目的是保护一个组织的信息资产的（A）。 A、机密性、完整性、可用性 B、B、参照性、可用性、机密性、 C、可用性、完整性、参照性 D、完整性、机密性、参照性 2、DBS是采用了数据库技术的计算机系统。DBS是一个集合体，包含数据库、计算机硬件、软件和（C）。 A、系统分析员 B、程序员 C、数据库管理员 D、操作员 3、MySQL -h host -u user -p password命令的含义如下，哪些事正确的？（D） A、-h后为host为对方主机名或IP地址 B、-u后为数据库用户名 C、-p后为密码 D、以上都对 4、Oracle当连接远程数据库或其它服务时，可以指定网络服务名，Oracle9i支持5中命名方法，请选择错误的选项。（D） A、本地命名和目录命名 B、Oracle名称（Oracle Names） C、主机命名和外部命名 D、DNS和内部命名

5、SQL Sever的默认通讯端口有哪些？（B） A、TCP 1025 B、TCP 1433 C、UDP 1434 D、TCP 14333 E、TCP 445 6、SQL Sever中可以使用哪个存储过程调用操作系统命令，添加系统账号？（B） A、xp_dirtree B、xp_cmdshell C、xp_cmdshell D、xpdeletekey 7、SQL Sever中下面哪个存储过程可以执行系统命令？（C） A、xp_regread B、xp_command C、xp_cmdshell D、sp_password 8、SQL的全局约束是指基于元祖的检查子句和（C）。 A、非空值约束 B、域约束子句 C、断言 D、外键子句 9、SQL数据库使用以下哪种组件来保存真实的数据？（C） A、Schemas B、Subschemas C、Tables D、Views 10、SQL语句中，彻底删除一个表的命令是（B）。 A、delete B、drop C、clear D、remore 11、Oracle的数据库监听器（LISTENER）的默认通讯端口是？（A） A、TCP 1521 B、TCP 1025 C、TCP 1251 D、TCP 1433

信息安全师三年级试题及其答案

信息安全试题及答案45094

信息安全技术试题答案全面

信息安全工程师第8套试题

《网络信息安全》试题D与答案

大数据时代的信息安全试题答案

信息安全技术试题答案A

2016下半年信息安全工程师简答题真题加答案

信息安全技术题库及答案(全部)最新版本

信息安全技术试题答案(全)

信息安全技术试题答案E.docx

2018年下半年下午(案例分析)-信息安全工程师(考试真题)

信息安全期末考试题库及答案

最新信息安全技术试题答案D

2018信息安全工程师上午真题

2018年度大数据时代的互联网信息安全试题答案

信息安全复习题(含答案)

信息安全技术试题答案C

信息安全工程师考试练习试题及答案(一)

相关文档

最新文档