当前位置：文档之家› 互联网与信息安全习题集及答案

互联网与信息安全习题集及答案

《网络与信息安全》综合练习题

一．选择题

1．以下对网络安全管理的描述中，正确的是（）。

A）安全管理不需要对重要网络资源的访问进行监视。

B）安全管理不需要验证用户的访问权限和优先级。

C）安全管理的操作依赖于设备的类型。

D）安全管理的目标是保证重要的信息不被未授权的用户访问。

2．以下有关网络管理功能的描述中，错误的是（）。

A）配置管理是掌握和控制网络的配置信息。

B）故障管理是对网络中的故障进行定位。

C）性能管理是监视和调整工作参数，改善网络性能。

D）安全管理是使网络性能维持在较好水平。

3．有些计算机系统的安全性不高，不对用户进行验证，这类系统的安全级别是（）。

A）D1

B）A1

C）C1

D）C2

4．Windows NT操作系统能够达到的最高安全级别是（）。

A）C1

B）C2

C）D1

D）D2

5．下面操作系统能够达到C2安全级别的是（）。

Ⅰ.Windows 3.x Ⅱ.Apple System 7.x Ⅲ.Windows NT Ⅳ.NetWare3.x

A）Ⅰ和Ⅲ B）Ⅱ和Ⅲ C）Ⅱ和Ⅳ D）Ⅲ和Ⅳ

6．计算机系统处理敏感信息需要的最低安全级别是（）。

A）D1

B）C1

C）C2

D）B1

7．计算机系统具有不同的安全级别，其中Windows 98的安全等级是（）。

A）B1

B）C1

C）C2

D）D1

8.计算机系统具有不同的安全等级，其中Windows NT的安全等级是（）。

A）B1

B）C1

C）C2

D）D1

9.网络安全的基本目标是实现信息的机密性、合法性、完整性和_________。

10．网络安全的基本目标是保证信息的机密性、可用性、合法性和________________。11．某种网络安全威胁是通过非法手段取得对数据的使用权，并对数据进行恶意添加和修改。

这种安全威胁属于（）。

A）窃听数据

B）破坏数据完整性

C）拒绝服务

D）物理安全威胁

12．以下方法不能用于计算机病毒检测的是（）。

A）自身校验

B）加密可执行程序

C）关键字检测

D）判断文件的长度

13．若每次打开Word程序编辑文当时，计算机都会把文档传送到另一FTP服务器，那么可以怀疑Word程序被黑客植入（）。

A）病毒

B）特洛伊木马

C）FTP匿名服务

D）陷门

14．网络安全的基本目标是实现信息的机密性、可用性、完整性和_____________。

15．当信息从信源向信宿流动时可能会受到攻击。其中中断攻击是破坏系统资源，这是对网络_________________性的攻击。

16．有一类攻击可以确定通信的位置和通信主机的身份，还可以观察交换信息的频度和长度。这类攻击称为_________________。

17．下面攻击方法属于被动攻击的是（）。

A）拒绝服务攻击

B）重放攻击

C）通信量分析攻击

D）假冒攻击

18．下面攻击属于非服务攻击的是（）。

Ⅰ.邮件炸弹攻击Ⅱ.源路由攻击Ⅲ.地址欺骗攻击

A）Ⅰ

B）Ⅰ和Ⅱ

C）Ⅱ和Ⅲ

D）Ⅰ和Ⅲ

19．下面（）攻击属于服务攻击。

Ⅰ.邮件炸弹攻击Ⅱ.源路由攻击Ⅲ.地址欺骗攻击Ⅳ.DOS攻击

A）Ⅰ和Ⅱ

B）Ⅱ和Ⅲ

C）Ⅱ和Ⅳ

D）Ⅰ和Ⅳ

20．通信量分析攻击可以确定通信的位置和通信主机的身份，还可以观察交换信息的频度和长度。这类安全攻击属于____________攻击。

21．从信源向信宿流动过程中，信息被插入一些欺骗性的消息，这类攻击属于（）。

A）中断攻击

B）截取攻击

C）重放攻击

D）修改攻击

22．网络安全攻击方法可以分为服务攻击与____________________攻击。

23．关于RC5加密算法的描述中，正确的是（）。

A）分组长度固定

B）密钥长度固定

C）分组和密钥长度都固定

D）分组和密钥长度都可变

24．下面不属于对称加密的是（）。

A）DES

B）IDEA

C）TDEA

D）RSA

25．DES是一种常用的对称加密算法，其一般的分组长度为（）。

A）32位

B）56位

C）64位

D）128位

26．关于RC5加密技术的描述中，正确的是（）。

A）它属于非对称加密

B）它的分组长度固定

C）它的密钥长度可变

D）它是在DES基础上开发的

27．对称加密机制的安全性取决于_________________的保密性。

28．以下关于公钥密码体制的描述中，错误的是（）。

A）加密和解密使用不同的密钥

B）公钥不需要保密

C）一定比常规加密更安全

D）常用于数字签名、认证等方面

29．以下关于公钥分发的描述中，错误的是（）。

A）分发公钥不需要保密

B）分发公钥一般需要可信任的第三方

C）数字证书技术是分发公钥的常用技术

D）公钥的分发比较简单

30．张三从CA得到了李四的数字证书，张三可以从该数字证书中得到李四的（）。A）私钥

B）数字签名

C）口令

D）公钥

31．在认证过程中，如果明文由A发送到B，那么对明文进行签名的密钥为（）。A）A的公钥

B）A的私钥

C）B的公钥

D）B的私钥

32．为了确定信息在网络传输过程中是否被他人篡改，一般采用的技术是（）。

A）防火墙技术

B）数据库技术

C）消息认证技术

D）文件交换技术

33．MD5是一种常用的摘要算法，它产生的消息摘要长度是（）。

A）56位

B）64位

C）128位

D）256位

34．用户张三给文件服务器发命令，要求将文件“张三.doc”删除。文件服务器上的认证机制需要确定的主要问题是（）。

A）张三是否有删除该文件的权力

B）张三采用的是那种加密技术

C）该命令是否是张三发出的

D）张三发来的数据是否有病毒

35．防止口令猜测的措施之一是严格地限制从一个终端进行连续不成功登陆的___________。36．以下关于数字签名的描述中，错误的事（）。

A）数字签名可以利用公钥密码体制实现

B）数字签名可以保证消息内容的机密性

C）常用的公钥数字签名算法有RSA和DSS

D）数字签名可以确认消息的完整性

37．数字签名最常用的实现方法建立在公钥密码体制和安全单向___________函数的基础之上。

38．关于数字签名的描述中，错误的是（）。

A）可以利用公钥密码体制

B）可以利用对称密码体制

C）可以保证消息内容的机密性

D）可以进行验证

39．Kerberos是一种网络认证协议，它采用的加密算法是（）。

A）RSA

B）PGP

C）DES

D）MD5

40．IPSec不能提供（）服务。

A）流量保密

B）数据源认证

C）拒绝重放包

D）文件加密

41．下面关于IPSec的说法错误的是（）。

A）它是一套用于网络层安全的协议

B）它可以提供数据源服务

C）它可以提供流量保密服务

D）它只能在IPv4环境下使用

42．以下关于防火墙技术的描述，错误的是（）。

A）防火墙分为数据包过滤和应用网关两类

B）防火墙可以控制外部用户对内部系统的访问

C）防火墙可以阻止内部人员对外部攻击

D）防火墙可以分析和监测网络的使用情况

43．关于防火墙技术的描述中，正确的是（）。

A）防火墙不能支持网络地址转换

B）防火墙可以布置在企业内部网和Internet之间

C）防火墙可以查、杀各种病毒

D）防火墙可以过滤各种垃圾邮件

44．以下关于防火墙技术的描述，错误的是（）。

A）防火墙可以对网络服务类型进行控制

B）防火墙可以对请求服务的用户进行控制

C）防火墙可以对网络攻击进行反向追踪

D）防火墙可以对用户如何使用特定服务进行控制

45．以下关于防火墙技术的描述中，错误的是（）。

A）可以对进出内部网络的分组进行过滤

B）可以布置在企业内部网和因特网之间

C）可以查、杀各种病毒

D）可以对用户使用的服务进行控制

46．关于防火墙技术的描述中，错误的是（）。

A）可以支持网络地址转换

B）可以保护脆弱的服务

C）可以查、杀各种病毒

D）可以增强保密性

47．安全威胁可分为（）。

A）故意威胁和偶然威胁

B）突然威胁和偶然威胁

C）主动威胁和被动威胁

D）长期威胁和短期威胁

48．某种网络安全威胁是通过非法手段取得对数据的使用权，并对数据进行恶意地添加或修改。这种安全威胁属于（）。

A）数据窃听

B）破坏数据完整性

C）拒绝服务

D）物理安全威胁

49．对网络的威胁包括（）。

①假冒②特洛伊木马③旁路控制④陷门⑤授权侵犯

A）①②③

B）②③④⑤

C）①②③④

D）①②③④⑤

50．著名的特洛伊木马的威胁类型属于（）。

A）故意威胁

B）植入威胁

C）渗入威胁

D）主动威胁

51．DES加密算法采用的密钥长度是（）。

A）32位

B）56位

C）64位

D）53位

52．下面加密算法不属于对称加密的是（）。

A）DES

B）TDEA

C）RSA

D）RC5

53.我们领取汇款时需要加盖取款人的盖章，在身份认证中，图章属于（）。

A）数字签名

B）个人识别码

C）个人特征

D）个人持证

54．在以下认证方式中，最常用的认证方式是（）。

A）账户名/口令认证

B）使用摘要算法的认证

C）基于公钥基础设施的认证

D）基于个人特征的认证

55．以下方法不属于个人特征认证的是（）。

A）PIN码

B）声音识别

C）虹膜识别

D）指纹识别

56．数字签名技术中，发送方使用自己的（）对信息摘要进行加密。

A）私钥

B）公钥

C）数字指纹

D）数字信封

57．基于MD5的一次性口令生成算法是（）。

A）PPP认证协议

B）S/Key口令协议

C）Netios协议

D）Kerberos协议

58．为了保障网络安全，防止外部网对内部网的侵犯，多在内部网络与外部网络之间设置（）。A）可信区域划分

B）时间戳

C）防火墙

D）数字签名

59．以下选项中，防火墙无法带来好处的是（）。

A）过滤不安全的服务

B）控制对系统的访问

C）代替安全策略

D）增强保密性

60．_________是指软件中含有一小段察觉不出的程序段，当软件运行时会损害用户的安全。61．常见的摘要算法有消息摘要4算法MD4、消息摘要5算法MD5和_________。

62．加强Web通信安全的方案有：SSL（安全套接层）和_______________。

二．问答题

1.安全体系结构中定义的安全服务有那几点？

2.ISO7498-2建议的安全机制有那几种？

3.从体系上看，Internet网络安全问题可分为那几个层次？

4.简述单钥体制和双钥体制的主要区别？

5.基于TCP/IP协议的应用层服务主要有几种？

6.认证的方法有那几种？

7.数字签名的功能和作用是什么？

8.简述对称加密和非对称加密的主要区别？

9.网络防病毒工具的防御能力应体现在哪些方面？

10.什么是PKI？它由哪几部分组成？

11.认证中心有什么功能？由哪几部分组成？

12.基于PKI的电子商务交易系统实现过程有哪几步？

13.什么是数据包过滤技术？

14.什么是状态检测技术？

15.防火墙体系结构通常分为哪几类？

16.什么是虚拟专用网技术VPN？

17.简述分布式防火墙的基本原理。

18.Windows2000的安全子系统由哪几部分组成？

19.什么是Linux？

20．什么是文件系统？其安装命令有哪些？

21．什么是配置文件？它有什么作用？

22．什么是设备别名？

23．操作系统的安全机制有哪些？

24．哪个文件系统在Windows2000中支持本地安全措施？

25．防火墙的任务是什么？

26．防火墙从实现方式上有几种？

《网络与信息安全》综合练习题解答

一．选择题

1．D

2．D

3．A

4．B

5．D

6．C

7．D

8．C

9．可用性

10．完整性11． B

12． B

13． B

14．合法性15．可用16．通信量分析17． C

18． C

19． D

20．被动性21． B

22．非服务23． D

24． D

25． C

26． C

27．密钥28． C

29． D

30． D

31． B

32． C

33． C

34． C

35．次数36． B

37．散列38． C

39． C

40． D

41． D

42． C

43． B

44． C

45． C

46． C

47． A

48． B

49． D

50． B

51． B

52． C

53． D

54． A

55． A

56． A

57． B

58． C

59． C

60．特洛伊木马

61．安全散列算法SHA

62．IPsec

二．简答题

（1）．答：一个安全的计算机网络应当能够提供以下的安全服务：

1．认证

认证就是识别和证实，即识别一个实体的身份和证实该实体身份的真实性。

2．访问控制

访问控制是确定不同用户对信息资源的访问权限。

3．数据保密性

数据保密性的安全服务是使系统只对授权的用户提供信息，对于未被授权的使用者，这些信息是不可获得或不可理解的。

4．数据完整性

数据完整性的服务是针对被非法篡改的信息、文件和业务流设置的防范措施，以保证资源的可获得性。

5．不可否认性

不可否认性的安全服务是针对对方进行抵赖的防范措施，可用于证实发生过的操作。

（2）答：ISO7498-2建议的安全机制：

1．加密机制

加密机制用于加密数据或流通中的信息，其可以单独使用。

2．数字签名机制

数字签名机制是由对信息进行签字和对已签字的信息进行证实这样两个过程组成。

3．访问控制机制

访问控制机制是根据实体的身份及其有关信息来决定该实体的访问权限。

4．数据完整性机制

5．认证机制

6．通信业务填充机制

7．路由控制机制

8．公证机制

公证机制是由第三方参与的签名机制。

（3）答：从体系上看，Internet网络安全问题可分为以下五个层次，即用户层、应用层、操作系统层、数据链路层和网络层。

（4）答：单钥体制的加密密钥和解密密钥相同，也称为对称密钥密码系统。采用双钥体制的每个用户都有一对选定的密码，其中一个公开，另一个保密。因此又称为公钥体制或公开密钥密码系统。

（5）答：主要有：简单邮件传输协议（SMTP）、文件传输协议（FTP）、超文本传输协议（HTTP）、

远程登录协议（Telnet）、简单网络管理协议（SNMP）、域名系统（DNS）。

（6）答：用户或系统能够通过四种方法来证明其身份，即实物认证、密码认证、生物特征认证和位置认证。

（7）答：信息鉴别的方法可以使信息接收者确定信息发送者的身份以及信息在传送过程中是否被改动过。为解决这一问题，就必须利用数字签名技术。签名必须达到如下效果：在信息通信的过程中，接收方能够对公正的第三方证明其收到的报文内容是真的，而且确实是由那个发送方发送过来的；签名还必须保证发送方事后不能根据自己的利益否认它所发送过的报文，而收方也不能根据自己的利益来伪造报文或签名。

（8）答：在对称加密算法中，用于加密和解密的密钥是相同的，接收者和发送者使用相同的密钥双方必须小心翼翼地保护密钥。非对称密钥加密在加密过程中使用相互关联的一对密钥，一个归发送者，一个归接收者。密钥对中的一个必须保持秘密状态，称为私钥；另一个则被广泛发布，称为公钥。

（9）答：网络防病毒工具的防御能力应体现在：

1．病毒查杀能力

2．对新病毒的反应能力

3．病毒实时监测能力

4．快速、方便的升级

5．智能包装、远程识别

6．管理方便，易于操作

7．对现有资源的占用情况

8．系统兼容性

（10）答：PKI就是用公钥技术实施和提供安全服务的安全基础设施。

PKI是一种新的安全技术，它由公开密钥密码技术、数字证书、证书发放机构（CA）和关于公开密钥的安全策略等基本成分共同组成的。

（11）答：概括地说，认证中心（CA）的功能有：证书发放、证书更新、证书撤销和证书验证。CA的核心功能就是发放和管理数字证书。

认证中心CA为了实现其功能，主要由以下三部分组成：

注册服务器：通过Web Server建立的站点，可为客户提供24×7不间断的服务。

证书申请受理和审核机构：负责证书的申请和审核。

认证中心服务器：是数字证书生成、发放的运行实体，同时提供发放证书的管理、证书废止列表（CRL）的生成和处理等服务。

（12）答：假设在交易之前，企业客户已经申请获得了电子商务站点所颁发的客户消费证书。1．客户浏览电子商务站点，初始化请求，客户端认证

2．验证客户身份，确定客户购买权限，返回应答请求，用户进入购买状态

3．完成购物，发送订单

4．服务器收到订单，请求获取安全时间戳，记录交易信息

5．向商家发送订单通知，确认交易成功信息

（13）答：数据包过滤技术是在网络层对数据包进行分析、选择，选择的依据是系统内设置的过滤的逻辑，称为访问控制表。通过检查数据流中每一个数据包的源地址、目的地址、所用端口号、协议状态等因素，或它们的组合来确定是否允许数据包通过。

（14）答：状态检测是对包过滤功能的扩展。状态检测将通过检查应用程序信息来判断此端口是否需要临时打开，并当传输结束时，端口马上恢复为关闭状态。

（15）答：防火墙体系结构通常分为四类：

1．屏蔽路由器

2．屏蔽主机网关

3．双宿主机网关

4．屏蔽子网

（16）答：虚拟专用网VPN是企业内部网在Internet等公共网络上的延伸，通过一个专用的通道来创建一个安全的专用连接，从而可将远程用户、企业分支机构、公司的业务合作伙伴等与公司的内部网连接起来，构成一个扩展的企业内部网。

（17）答：分布式防火墙工作原理是：首先由制定防火墙接入控制策略的中心，通过编译器将策略语言的描述转换成内部格式，以形成策略文件；然后中心采用系统管理工具把策略文件发给各台“内部”主机；“内部”主机将从两方面来判定是否接受收到的包。这一方面是根据IPSec协议，另一方面是根据策略文件。

（18）答：Windows2000的安全子系统由本地安全策略、安全账号管理器、安全证明监视器三部分组成。

（19）答：Linux是一套免费使用和自由传播的类UNIX操作系统，它主要用于基于Intel x86系列CPU的计算机上。这个系统是由世界各地成千上万的程序员设计和实现的。其目的是建立不受任何商品化软件的版权制约能自由使用的UNIX兼容产品。

（20）答：这是磁盘上有特定格式的一片区域，操作系统通过文件系统可以方便地查询和访问其中所包含的磁盘块。

安装命令（略）。

（21）答：每个物理硬件设备可以创建多个逻辑网络设备。逻辑网络设备与设备别名不同。和同一物理设备相关联的逻辑网络设备必须存在于不同的配置文件中，并且不能被同时激活。

配置文件可以被用来为不同的网络创建多个配置集合。配置集合中除了主机和DNS设置外还可以包含逻辑设备。配置文件之后，可以用网络管理工具进行切换使用。

（22）答：设备别名是和同一物理硬件相关联的虚拟设备，但是它们可以同时被激活，并拥有不同的IP地址。它们通常使用设备名、冒号和数字来代表。设备别名可以用于当只有一个网卡时又要给系统多个IP地址。

（23）答：操作系统的安全机制由本地安全策略、安全账号管理器、安全证明监视器等。（24）答：NTFS文件系统。

（25）答：防火墙应能够确保满足以下四大功能：

1．实现安全策略

2．创建检查点

3．记录Internet活动

4．保护内部网络

（26）答：大多数防火墙实际使用中实现方式可以分为以下四种类型:

1.嵌入式防火墙

2．软件防火墙

3．硬件防火墙

4．应用程序防火墙

信息安全技术试题答案全面

信息安全技术试题及答案信息安全网络基础：一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 4. 计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 8. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 9. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 11. 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 12. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 容灾与数据备份一、判断题 2. 数据备份按数据类型划分可以分成系统数据备份和用户数据备份。√ 3. 对目前大量的数据备份来说，磁带是应用得最广的介质。√ 7. 数据越重要，容灾等级越高。√ 8. 容灾项目的实施过程是周而复始的。√ 二、单选题 1. 代表了当灾难发生后，数据的恢复程度的指标是 2. 代表了当灾难发生后，数据的恢复时间的指标是 3. 容灾的目的和实质是 A. 数据备份 B.心理安慰 C. 保持信息系统的业务持续性 D.系统的有益补充 4. 容灾项目实施过程的分析阶段，需要进行 A. 灾难分析 B. 业务环境分析 C. 当前业务状况分析 D. 以上均正确 5. 目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是一一一。 A.磁盘 B. 磁带 c. 光盘 D. 自软盘 6. 下列叙述不属于完全备份机制特点描述的是一一一。 A. 每次备份的数据量较大 B. 每次备份所需的时间也就校长 C. 不能进行得太频繁 D. 需要存储空间小

A. 灾难预测 B.灾难演习 C. 风险分析 D.业务影响分析 8、IBM TSM Fastback 是一款什么软件（） A、防病毒产品； B、入侵防护产品； C、上网行为管理产品； D、数据存储备份产品 9、IBM TSM Fastback产品使用的什么技术（ ) A、磁盘快照； B、文件拷贝； C、ISCSI技术； D、磁盘共享 12、IBM TSM Fastback产品DR（远程容灾）功能备份的是什么（） A、应用系统； B、本地备份的数据； C、文件系统； D、数据库三、多选题 1. 信息系统的容灾方案通常要考虑的要点有一一。 A. 灾难的类型 B. 恢复时间 C. 恢复程度 D. 实用技术 E 成本 2. 系统数据备份包括的对象有一一一。 A. 配置文件 B.日志文件 C. 用户文档 D.系统设备文件 3. 容灾等级越高，则一一一。 A. 业务恢复时间越短 C. 所需要成本越高 B. 所需人员越多 D. 保护的数据越重要 4、数据安全备份有几种策略（） A、全备份； B、增量备份； C、差异备份； D、手工备份 5、建立Disaster Recovery（容灾系统）的前提是什么（）多选 A、自然灾害（地震、火灾，水灾...)； B、人为灾害（错误操作、黑客攻击、病毒发作...) C、技术风险（设备失效、软件错误、电力失效...） 6、IBM TSM Fastback 可以支持数据库系统包括（）多选 A、M S SQL； B、Oracle； C、DB2； D、MY SQL 7、IBM TSM Fastback 可以支持的存储介质包括（） A、磁带介质； B、磁盘介质； C、磁带库； D、磁盘柜基础安全技术系统安全一、判断题防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机，但该防火墙不能检测或清除已经感染计算机的病毒和蠕虫√ 8. 数据库管理员拥有数据库的一切权限。√ 9. 完全备份就是对全部数据库数据进行备份。√ 二、单选题系统的用户帐号有两种基本类型，分别是全局帐号和

网络与信息安全保障措施

网络与信息安全保障措施信息安全保密制度 1、我公司建立了健全的信息安全保密管理制度，实现信息安全保密责任制，切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则，落实责任制，明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法，确保使用网络和提供信息服务的安全。 2、网站信息内容更新全部由网站工作人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感。网站所有信息发布之前都经分管领导审核批准。工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我公司网站及短信平台散布《互联网信息管理办法》等相关法律法规明令禁止的信息（即“九不准”），一经发现，立即删除。 3、遵守对网站服务信息监视，保存、清除和备份的制度。开展对网络有害信息的清理整治工作，对违法犯罪案件，报告并协助公安机关查处。 4、所有信息都及时做备份。按照国家有关规定，网站将保存 60天内系统运行日志和用户使用日志记录，短信服务系统将保存 5个月以内的系统及用户收发短信记录。制定并遵守安全教

育和培训制度。加大宣传教育力度，增强用户网络安全意识，自觉遵守互联网管理有关法律、法规，不泄密、不制作和传播有害信息，不链接有害信息或网页。安全技术保障措施防病毒、防黑客攻击技术措施是防止不法分子利用互联网络进行破坏活动，保护互联网络和电子公告服务的信息安全的需要。我公司特此制定以下防病毒、防黑客攻击的安全技术措施： 1、所有接入互联网的计算机应使用经公安机关检测合格的防病毒产品并定期下载病毒特征码对杀毒软件升级，确保计算机不会受到已发现的病毒攻击。 2、确保物理网络安全，防范因为物理介质、信号辐射等造成的安全风险。 3、采用网络安全控制技术，联网单位已采用防火墙、IDS等设备对网络安全进行防护。 4、使用漏洞扫描软件扫描系统漏洞，关闭不必要的服务端口。 5、制订口令管理制度，防止系统口令泄露和被暴力破解。 6、制订系统补丁的管理制度，确定系统补丁的更新、安装、发布措施，及时堵住系统漏洞。

信息安全期末考试题库与答案

题库一、选择 1. 密码学的目的是（C）。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 2. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 数据保密性安全服务的基础是（D）。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 4. 数字签名要预先使用单向Hash函数进行处理的原因是（C）。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 5. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（C）。 A. 公钥认证 B. 零知识认证 C. 共享密钥认证 D. 口令认证 6. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序，删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括（A）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用（C）。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10．AH协议和ESP协议有（A）种工作模式。 A. 二 B. 三 C. 四 D. 五 11. （C）属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于（C）进行分析的技术。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层 13. VPN的加密手段为（C）。 A. 具有加密功能的防火墙 B. 具有加密功能的路由器 C. VPN内的各台主机对各自的信息进行相应的加密 D. 单独的加密设备 14．（B）通过一个使用专用连接的共享基础设施，连接企业总部、远程办事处和分支机构。 A. Access VPN B. Intranet VPN C. Extranet VPN D. Internet VPN 15．（C）通过一个使用专用连接的共享基础设施，将客户、供应商、合作伙伴或感兴趣的

网络安全

计算机网络信息安全及对策摘要：众所周知，作为全球使用范围最大的信息网，Internet自身协议的开放性极大地方便了各种联网的计算机，拓宽了共享资源。但是，由于在早期网络协议设计上对安全问题的忽视，以及在管理和使用上的无政府状态，逐渐使Internet自身安全受到严重威胁，与它有关的安全事故屡有发生。对网络信息安全的威胁主要表现在：非授权访问，冒充合法用户，破坏数据完整性，干扰系统正常运行，利用网络传播病毒，线路窃听等方面。本文主要介绍了有关网络信息安全的基础知识：网络信息安全的脆弱性体现、网络信息安全的关键技术、常见攻击方法及对策、安全网络的建设。并提出和具体阐述自己针对这些问题的对策。随着网络技术的不断发展，网络信息安全问题终究会得到解决。关键词：网络信息安全防火墙数据加密内部网随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域，存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息，甚至是国家机密，所以难免会吸引来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。通常利用计算机犯罪很难留下犯罪证据，这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加，使各国的计算机系统特别是网络系统面临着很大的威胁，并成为严重的社会问题之一。网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。本文从网络信息安全的脆弱性、网络安全的主要技术、常见网络攻击方法及对策、网络安全建设等方面剖析了当前网络信息安全存在的主要问题，并对常见网络攻击从技术层面提出了解决方案，希望通过网络安全建设逐步消除网络信息安全的隐患。一、网络信息安全的脆弱性因特网已遍及世界180多个国家，为亿万用户提供了多样化的网络与信息服务。在因特网上，除了原来的电子邮件、新闻论坛等文本信息的交流与传播之外，网络电话、网络传真、静态及视频等通信技术都在不断地发展与完善。在信息化社会中，网络信息系统将在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。社会对网络信息系统的依赖也日益增强。各种各样完备的网络信息系统，使得秘密信息和财富高度集中于计算机中。另一方面，这些网络信息系统都依靠计算机网络接收和处理信息，实现相互间的联系和对目标的管理、控制。以网络方式获得信息和交流信息已成为现代信息社会的一个重要特征。网络正在逐步改变人们的工作方式和生活方式，成为当今社会发展的一个主题。

信息安全技术试题答案A

信息安全技术教程习题及答案第一章概述一、判断题 1。信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2。计算机场地可以选择在公共区域人流量比较大的地方。× 3。计算机场地可以选择在化工厂生产车间附近.× 4。计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6。只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播.√ 9。屏蔽室的拼接、焊接工艺对电磁防护没有影响.× 10. 由于传输的内容不同，电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 12。新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求.× 15. 防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。√ 16。有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 17. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 二、单选题 1. 以下不符合防静电要求的是 A。穿合适的防静电衣服和防静电鞋 B. 在机房内直接更衣梳理 C。用表面光滑平整的办公家具 D. 经常用湿拖布拖地 2。布置电子信息系统信号线缆的路由走向时,以下做法错误的是 A. 可以随意弯折 B. 转弯时,弯曲半径应大于导线直径的 10 倍 C。尽量直线、平整 D. 尽量减小由线缆自身形成的感应环路面积 3。对电磁兼容性 (Electromagnetic Compatibility，简称 EMC）标准的描述正确的是 A. 同一个国家的是恒定不变的 B. 不是强制的 C。各个国家不相同 D. 以上均错误 4。物理安全的管理应做到 A. 所有相关人员都必须进行相应的培训，明确个人工作职责 B。制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况 C。在重要场所的迸出口安装监视器，并对进出情况进行录像

信息安全原理与应用期末期末考试题及复习资料

1.密码学的目的是 C 。【】 A .研究数据加密 B .研究数据解密 C .研究数据保密 D .研究信息安全 2?网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑 D 。【| A.用户的方便性 B.管理的复杂性 C.对现有系统的影响及对不同平台的支持 D.上面3项都是 3破解双方通信获得明文是属于 ______的技术。【A 】 A.密码分析还原 B.协议漏洞渗透 C.应用漏洞分析与渗透 D. DOS 攻击 4窃听是一种 _____ 攻击，攻击者之间。截获是一种 ____ 攻击，受站之间。 A.被动，无须，主动，必须 C.主动，无须，被动，必须 5以下 _________ A.源IP 地址将自己的系统插入到发送站和接收站攻击者 ___________ 将自己的系统插入到发送站和接【A 】 B.主动，必须，被动，无须 D.被动，必须，主动，无须不是包过滤防火墙主要过滤的信息？ B.目的IP 地址 D.时间 C. TCP 源端口和目的端口 6 PKI 是 A . Private Key Infrastructure C . Public Key Infrastructure 7防火墙最主要被部署在— A .网络边界 B .骨干线路 C .重要服务器 D .桌面终端 8下列 _____ 机制不属于应用层安全。 A .数字签名 B .应用代理 C .主机入侵检测 D .应用审计 9 一 _最好地描述了数字证书。 A .等同于在网络上证明个人和公司身份的身份证特性，它使得黑客不能得知用户的身份 C .网站要求用户使用用户名和密码登陆的安全机制明购买的收据 10下列不属于防火墙核心技术的是 A （静态/动态）包过滤技术 C 应用代理技术 B . Public Key Institute D . Private Key Institute 位置。 B NAT 技术 D 日志审计 A 】 B .浏览器的一标准 D .伴随在线交易证

2018年度大数据时代的互联网信息安全试题答案

2018年度大数据时代的互联网信息安全试题答案 97分 ? 1.我们在日常生活和工作中，为什么需要定期修改电脑、邮箱、网站的各类密码?（）（单选题2分）得分：2分 o A.确保不会忘掉密码 o B.遵循国家的安全法律 o C.降低电脑受损的几率 o D.确保个人数据和隐私安全 ? 2.“短信轰炸机”软件会对我们的手机造成怎样的危害（）（单选题2分）得分：2分 o A.会大量发送垃圾短信，永久损害手机的短信收发功能 o B.会使手机发送带有恶意链接的短信 o C.短时内大量收到垃圾短信，造成手机死机 o D.会损害手机中的SIM卡 ? 3.我们经常从网站上下载文件、软件，为了确保系统安全，以下哪个处理措施最正确。（）（单选题2分）得分：2分 o A.下载之后先做操作系统备份，如有异常恢复系统 o B.直接打开或使用 o C.习惯于下载完成自动安装 o D.先查杀病毒，再使用 ? 4.好友的QQ突然发来一个网站链接要求投票，最合理的做法是（）（单选题2分）得分：2分

o A.把好友加入黑名单 o B.不参与任何投票 o C.可能是好友QQ被盗，发来的是恶意链接，先通过手机跟朋友确认链接无异常后，再酌情考虑是否投票 o D.因为是其好友信息，直接打开链接投票 ? 5.王同学喜欢在不同的购物和社交网站进行登录和注册，但他习惯于在不同的网站使用相同的用户名和密码进行注册登录，某天，他突然发现，自己在微博和很多网站的账号同时都不能登录了，这些网站使用了同样的用户名和密码，请问，王同学可能遭遇了以下哪类行为攻击：（）（单选题2分）得分：2分 o A.拖库 o B.洗库 o C.建库 o D.撞库 ? 6.当前网络中的鉴别技术正在快速发展，以前我们主要通过账号密码的方式验证用户身份，现在我们会用到U盾识别、指纹识别、面部识别、虹膜识别等多种鉴别方式。请问下列哪种说法是正确的。（）（单选题2分）得分：2分 o A.指纹识别相对传统的密码识别更加安全 o B.使用多种鉴别方式比单一的鉴别方式相对安全 o C.面部识别依靠每个人的脸型作为鉴别依据，面部识别无法伪造 o D.U盾由于具有实体唯一性，被银行广泛使用，使用U盾没有安全风险 ?7.好友的QQ突然发来一个网站链接要求投票，最合理的做法是（）（单选题2分）得分：2分

信息安全技术试题答案E.docx

信息安全技术试题答案E 信息安全试题（1/共3）一、单项选择题（每小题2分，共20分） 1._________________________ 信息安全的基木属性是o A.保密性 B.完整性 C.可用性、可控性、可靠性 D. A, B, C都是 2?假设使用一种加密算法，它的加密方法很简单：将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于 ________ o A.对称加密技术 B.分组密码技术 C.公钥加密技术 D.单向函数密码技术 3.密码学的目的是 ____ o A.研究数据加密 B.研究数据解密 C.研究数据保密 D.研究信息安全 4.A方有—?对密钥（KA公开，KA秘密），B方有-?对密钥（KB公开，KB秘密），A方向B方发送数字签名M,对信息M加密为：W = KB公开（KA秘密（M））。B方收到密文的解密方案是_______ o A. KB公开（KA秘密（M' ）） B. KA公开（KA公开（M'）） C. KA公开（KB秘密（M‘ ）） D. KB秘密（KA秘密（M'）） 5.数字签名要预先使用单向Hash函数进行处理的原因是______ o A.多一道加密工序使密文更难破译 B.提高密文的计算速度 C.缩小签名密文的长度，加快数字签名和验证签名的运算速度 D.保证密文能正确还原成明文 6.身份鉴别是安全服务小的重要一环，以下关于身份鉴别叙述不正确的是—o

A.身份鉴别是授权控制的基础 B.身份鉴别一般不用提供双向的认证 C.目前-?般采用基于对称密钥加密或公开密钥加密的方法 D.数字签名机制是实现身份鉴别的重要机制 7.防火墙用于将Internet和内部网络隔离______ 。 A.是防止Internet火灾的硬件设施 B.是网络安全和信息安全的软件和駛件设施 C.是保护线路不受破坏的软件和硬件设施 D.是起抗电磁干扰作川的硬件设施 8.PKI支持的服务不包括_____ 。 A.非对称密钥技术及证书管理 B.日录服务 C.对称密钥的产生和分发 D.访问控制服务9.设哈希函数H 128个可能的输出（即输出长度为128位）,如果II的k个随机输入屮至少有两个产生相同输岀的概率人于0. 5, 则k约等于—。 A. 2128 B. 264 C. 2 D. 2 10. Bell-LaPadula模型的出发点是维护系统的______ ,而Bibd模型与 Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的_______ 问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困难。 A.保密性可用性 B.可用性保密性 C.保密性完整性 D.完整性保密性二、填空题（每空1分，共20分） 1.ISO 7498-2确定了五大类安全服务，即鉴别、访问控制、数据保密性、数据完整性和不可否认。同吋，ISO 7498-2也确定了八类安全机制，即加密机制、数据签名机制、访问控制机制、数据完整性机制、认证交换、业务填充机制、路由控制机制和公证机制。

作业《网络与信息安全》

芄单选螂1. （D）采用软硬件相结合、USB Key 一次一密的强双因子认证模式，很好地解决了安全性与易用性之间的矛盾。（单选）A动态口令B生物识别C双因素编辑 D USB KEY 袇2. （ A ）在网络的传输层上实施访问控制策略，是在内、外网络主机之间建立一个虚拟电路进行通信，相当于在防火墙上直接开了个口子进行传输，不像应用层防火墙那样能严密地控制应用层的信息。（单选）A电路层网关B自适应代理技术C代理服务器型D包过滤型蚇3.（C）即在异地建立一个热备份中心，采取同步或者异步方式，通过网络将生产系统的数据备份到备份系统中。（单选）A本地容灾B异地数据冷备份C异地数据热备份D异地应用级容灾肄4. （B）是指用语言或行为的方式欺辱、羞辱他人，贬低他人人格，使他人人格或名誉受损的行为。（单选）A诽谤B侮辱C虐待D诈骗蕿1.在技术领域中，网络安全包括（B），用来保证计算机能在良好的环境里持续工作。（单选）艿A实体安全B运行安全C信息安全D经济安全肇2. （C）是通过软件对要备份的磁盘子系统数据快速扫描，建立一个要备份数据的快照逻辑单元号LUN 和快照Cache。（单选）螅ASAN或NAS技术B基于IP的SAN互联技术C快照技术D远程镜像技术蚁3. （C）是将备份的文件恢复到另一个不同的位置或系统上去，而不是进行备份操作时它们当时所在的位置。（单选）莇A 个别文件恢复 B 全盘恢复 C 重定向恢复 D 容灾备份薆4. （B）通常涉及维护与安全相关的、已发生的事件日志，即列出每一个事件和所有执行过添加、删除或改变操作的用户。（单选）薅A 审计日志归并 B 可确认性 C 可信路径 D 全面调节螂螀芅

信息安全技术试题答案(全)

信息安全技术教程习题及答案信息安全试题（1/共3）一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B公开（K A秘密（M））。B方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’）） 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务

网络与信息安全保障措施(完整版)

______________网络与信息安全保障措施网站名称网站信息网站域名： I P 地址：服务器物理地址：移动电话：网站安全负责人姓名：职务：办公电话：移动电话：人员管理岗位网站安全责任制度：□已建立□未建立重点岗位人员安全保密协议：□全部签订□部分签订□均未签订人员离岗离职安全管理规定：□已制定□未制定外部人员访问机房等重要区域审批制度：□已建立□未建立信息安全数据库审计：□是□否用户名密码设置：□简单□符合复杂性要求网站安全规划规划制定情况（单选）： □制定了网站安全规划 □在网站总体发展规划中涵盖了网站安全规划□无网络边界安全防护网站安全防护设备部署（可多选）： ■防火墙□入侵检测设备□安全审计设备□防病毒网关□抗拒绝服务攻击设备 □其它：杀毒软件： □没有□有具体名称：设备安全策略配置： □使用默认配置□根据需要配置□屏蔽高危端口网络访问日志： ■留存日志6个月□未留存日志网站安全防护网页防篡改措施： □采取□未采取漏洞扫描： □定期□不定期□未进行信息发布管理： □已建立审核制度，且记录完整 □已建立审核制度，但记录不完整 □未建立审核制度运维方式： □自行运维□委托第三方运维域名解析系统情况： □自行建设■委托第三方：

一、网络安全保障措施为了全面确保官方网站的正常接入和网络安全，在 IDC机房网络平台解决方案设计中，主要将基于以下设计原则： A、安全性在本方案的设计中，我们将从网络、系统、应用、运行管理、系统冗余等角度综合分析，采用先进的安全技术，如下一代防火墙、加密技术、VPN、IPS等，为机房内业务系统提供系统、完整的安全体系。确保系统安全运行。 B、高性能考虑 IDC机房未来业务量的增长，在本方案的设计中，我们将从网络、服务器、软件、应用等角度综合分析，合理设计结构与配置，以确保大量用户并发访问峰值时段，系统仍然具有足够的处理能力，保障服务质量。 C、可靠性 IDC网络平台作为自用和提供企业托管等业务的平台，设计中将充分考虑业务系统运行的稳定、可靠性。从系统结构、网络结构、技术措施、设施选型等多方面进行综合考虑，以尽量减少系统中的单故障节点，实现7×24小时的不间断服务。 D、可扩展性优良的体系结构（包括硬件、软件体系结构）设计对于系统是否能够适应未来业务的发展至关重要。在本系统的设计中，硬件系统（如服务器、存储设计等）将遵循可扩充的原则，以确保系统随着业务量的不断增长，在不停止服务的前提下无缝平滑扩展；同时软件体系结构的设计也将遵循可扩充的原则，适应新业务增长的需要。 E、开放性考虑到本系统中将涉及不同厂商的设备技术，以及不断扩展的系统需求，在本项目的产品技术选型中，全部采用国际标准/工业标准，使本系统具有良好的开放性。 F、先进性本系统中的软硬件平台建设、应用系统的设计开发以及系统的维护管理所采用的产品技术均综合考虑当今互联网发展趋势，采用相对先进同时市场相对成熟的产品技术，以满足未来热点网站的发展需求。 G、系统集成性在IDC建设时期对硬件选型主要包括国内外一线厂商明星产品（如华为、思科、金盾、绿盟等）。我们将为客户提供完整的应用集成服务，使客户将更多的资源集中在业务的开拓 1、硬件设施保障措施： IDC机房内服务器及设备符合互联网通信网络的各项技术接口指标和终端通信的技术标准和通信方式等，不会影响公网的安全。 IDC机房提供放置信息服务器及基础设备，包括：空调、照明、湿度、不间断电源、发电机、防静电地板等。 IDC机房分别接入CHINANET、CHINAUnicom、CMNET

信息安全期末考试题库及答案

信息安全期末考试题库及答案 Revised by BETTY on December 25,2020

信息安全技术使用教程第二版课后习题

信息安全技术使用教程（第版）课后习题第一章（信息安全概述）习题一、 1、填空题（1）信息安全是指秘密信息在产生、传输、使用、和存储的过程中不被泄露或破坏（2）信息安全的4个方面是;保密性、完整性、可用性、和不可否认性。（3）信息安全主要包括系统安全和数据安全俩个方面。（4）一个完整的信息安全技术体系结构由物理安全技术、基础安全技术、系统安全技术、网络完全技术及应用安全技术组成。（5）一个常见的网络安全模型是PDRR模型。（6）木桶原则是指对信息均衡、全面的进行保护。木桶的最大容积取决于最短的一块木板。 2、思考与解答题：（1）简述信息安全技术面临的威胁。（2）简述PDRR网络安全模型的工作过程。第二章（物理安全技术）习题二 1、填空题（1）物理安全又称为实体安全、是保护计算机设备、设施（网络及通信线路）免遭地震、火灾、水灾、有害气体和其他环境事故（如电磁污染等）破坏的措施和过程。（2）物理安全包括环境安全、设备安全电源系统安全和通信线路安全、（3）计算机的电子元器件、芯片都密封在机箱中，有的芯片工作时表面温非常高，一般电子元器件的工作温度在0---45摄氏度。（4）在放置计算机的房间内，湿度最好保持在40%--60% 之间，湿度过高或过低对计算机的可靠性与安全性都有影响。 2、思考与解答：（1）为计算机系统提供合适的安全环境的目的是什么。（2）简述计算机机房的外部环境要求、内部环境要求。第三章（基础安全技术）习题三、 1、填空题（1）一般来说，信息安全主要包括系统安全和数据安全俩个方面。（2）面膜技术是保障信息安全的核心技术、它以很小的代价，对信息提供一种强有力的安全保护。（3）加密使用某种方法将文字转换成不能直接阅读的形式的过程。（4）加密一般分为3类，是对称加密、非对称加密和单向散列函数。（5）从密码学的发展历程来看，共经历了古典密码、对称密钥密码和公开密钥密码。（6）对称加密算法又称为传统密码算法或单密钥算法，它采用了对称密码编码技术，其特点是文件加密和加密使用相同的密钥。（7）对称加密算法的安全性依赖于密钥的安全性。

关于网络与信息安全工作落实情况的报告

网络与信息安全工作自查情况汇报为加强互联网行业网络与信息安全工作，全面加强我公司网络与信息安全工作，公司运维部门对公司网络、信息系统和网站的安全问题组织了自查，现将自查情况汇报如下：一、公司网络与信息安全状况本次检查采用本单位自查、远程检查与现场抽查相结合的方式，检查内容主要包含网络与信息系统安全的组织管理、日常维护、技术防护、应急管理、技术培训等5各方面。从检查情况看，我司网络与信息安全总体情况良好。公司一贯重视信息安全工作，始终把信息安全作为信息化工作的重点内容。网络信息安全工作机构健全、责任明确，日常管理维护工作比较规范；管理制度完善，技术防护措施得当，信息安全风险得到有效降低；比较重视信息系统（网站）系统管理员和网络安全技术人员培训，应急预案与应急处置技术队伍有落实，工作经费有一定保障，基本保证了公司网信息系统（网站）持续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面，还需要进一步加强和完善。二、网络信息安全工作情况 1.网络信息安全组织管理按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，公司网络信息安全工作实行“三级”管理。公司设有信息化工作领导小组，领导小组全面负责公司网络信息安全工作，授权信息

办对全公司网络信息安全工作进行安全管理和监督责任。运维部门承担信息系统安全技术防护与技术保障工作。各部门个单位单位信息系统和网站信息内容的直接安全责任。 2.信息系统（网站）日常安全管理公司有“公司网管理条例”、“中心机房安全管理制度“、“数据安全管理办法”、“网站管理办法”、“服务器托管管理办法”、“网络故障处理规范”等系列规章制度。各系统（网站）使用单位基本能按要求，落实责任人，较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范，多数单位做到了杜绝弱口令并定期更改，严密防护个人电脑，定期备份数据，定期查看安全日志等，随时掌握系统（网站）状态，保证正常运行。 3.信息系统（网站）技术防护公司网数据中心建有一定规模的综合安全防护措施。一是建有专业中心机房，配备视频监控、备用电力供应设备，有防水、防潮、防静、温湿度控制、电磁防护等措施，进出机房实行门禁和登记制度；二是网络出口部署有安全系统，站群系统部署有应用防火墙，并定期更新检测规则库，重要信息系统建立专网以便与校园网物理隔离；三是对服务器、网络设备、安全设备等定期进行安全漏洞检查，及时更新操作系统和补丁，配置口令策略保证更新频度；

2018度大数据时代的互联网信息安全试题答案与解析

2018年度大数据时代的互联网信息安全 1.我们经常从网站上下载文件、软件，为了确保系统安全，以下哪个处理措施最正确。（B ）（单选题2分） A.直接打开或使用 B.先查杀病毒，再使用 C.习惯于下载完成自动安装 D.下载之后先做操作系统备份，如有异常恢复系统 2.使用微信时可能存在安全隐患的行为是?（A ）（单选题2分） A.允许“回复陌生人自动添加为朋友” B.取消“允许陌生人查看10张照片”功能 C.设置微信独立帐号和密码，不共用其他帐号和密码 D.安装防病毒软件，从官方网站下载正版微信 3.日常上网过程中，下列选项，存在安全风险的行为是?（B ）（单选题2分） A.将电脑开机密码设置成复杂的15位强密码 B.安装盗版的操作系统 C.在QQ聊天过程中不点击任何不明链接 D.避免在不同网站使用相同的用户名和口令 4.我国计算机信息系统实行（B ）保护。（单选题2分） A.主任值班制 B.安全等级 C.责任制 D.专职人员资格 5.重要数据要及时进行（C ），以防出现意外情况导致数据丢失。（单选题2分） A.杀毒 B.加密 C.备份 D.格式化 6.小强接到电话，对方称他的快递没有及时领取，请联系XXXX电话，小强拨打该电话后提供自己的私人信息后，对方告知小强并没有快递。过了一个月之后，小强的多个账号都无法登录。在这个事件当中，请问小强最有可能遇到了什么情况?（B ）（单选题2分） A.快递信息错误而已，小强网站账号丢失与快递这件事情无关 B.小强遭到了社会工程学诈骗，得到小强的信息从而反推出各种网站的账号密码 C.小强遭到了电话诈骗，想欺骗小强财产 D.小强的多个网站账号使用了弱口令，所以被盗。 7.没有自拍，也没有视频聊天，但电脑摄像头的灯总是亮着，这是什么原因（A ）（单选题2分） A.可能中了木马，正在被黑客偷窥 B.电脑坏了 C.本来就该亮着 D.摄像头坏了 8.刘同学喜欢玩网络游戏。某天他正玩游戏，突然弹出一个窗口，提示：特大优惠!1元可购买10000元游戏币!点击链接后，在此网站输入银行卡账号和密码，网上支付后发现自己银行卡里的钱都没了。结合本实例，对发生问题的原因描述正确的是?（C ）（单选题2分）A.电脑被植入木马

信息安全技术试题答案C

信息安全技术试题答案C 1、通常为保证信息处理对象的认证性采用的手段是___C_______ A、信息加密和解密 B、信息隐匿 C、数字签名和身份认证技术 D、数字水印 2、关于Diffie-Hellman算法描述正确的是____B______ A、它是一个安全的接入控制协议 B、它是一个安全的密钥分配协议 C、中间人看不到任何交换的信息 D、它是由第三方来保证安全的 3、以下哪一项不在证书数据的组成中? _____D_____ A、版本信息 B、有效使用期限 C、签名算法 D、版权信息 4、关于双联签名描述正确的是____D______ A、一个用户对同一消息做两次签名 B、两个用户分别对同一消息签名 C、对两个有联系的消息分别签名 D、对两个有联系的消息同时签名 5、Kerberos中最重要的问题是它严重依赖于____C______ A、服务器 B、口令 C、时钟 D、密钥 6、网络安全的最后一道防线是____A______ A、数据加密 B、访问控制

C、接入控制 D、身份识别 7、关于加密桥技术实现的描述正确的是____A______ A、与密码设备无关，与密码算法无关 B、与密码设备有关，与密码算法无关 C、与密码设备无关，与密码算法有关 D、与密码设备有关，与密码算法有关 8、身份认证中的证书由____A______ A、政府机构发行 B、银行发行 C、企业团体或行业协会发行 D、认证授权机构发行 9、称为访问控制保护级别的是____C______ A、C1 B、B1 C、C2 D、B2 10、DES的解密和加密使用相同的算法，只是将什么的使用次序反过来? ____C______ A、密码 B、密文 C、子密钥 D、密钥 11、PKI的性能中，信息通信安全通信的关键是_____C_____ A、透明性 B、易用性 C、互操作性 D、跨平台性

互联网信息安全责任书(网警要求)

互联网信息安全责任书根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》和《互联网安全保护技术措施规定》等有关法律法规规定，互联网接入服务单位、数据中心服务单位和信息服务单位应自觉履行以下信息安全保护法定职责和义务：一、遵守国家法律和行政法规，不得利用国际联网危害国家安全、泄露国家秘密，不得侵犯国家、社会、集体的利益和公民的合法权益，不得从事违法犯罪活动。服从公安部门的管理和监督检查，对有关违反规定的行为负有监督、举报和停止为其服务的责任。二、提供互联网接入服务、数据中心服务的单位应每月将接入本网络的用户和网站情况报公安机关公共信息网络安全监察部门备案，并及时报告用户和网站的变更情况。提供互联网信息服务的单位应在网站开办后30日内，到公安机关公共信息网络安全监察部门进行备案，并及时报告网站变更情况。三、建立和完善信息网络安全保护组织：（一）成立由单位主管领导挂帅的信息网络安全保护组织，设立安全专管员；信息服务单位还要设立专职信息审核员。（二）落实安全保护组织、安全专管员、信息审核员的岗位职责。（三）信息安全管理人员须经公安机关安全培训，取得省公安厅制发的《安全培训合格证》，实行持证上岗制度。（四）信息网络安全保护组织要自觉接受公安机关的业务监督指导，保持与公安机关的联系渠道畅通。四、严格落实以下信息网络安全保护管理制度：

（一）信息发布审核、登记制度；（二）新闻组、BBS等交互式信息栏目及个人主页等信息服务栏目的安全管理制度；（三）信息巡查、保存、清除和备份制度；（四）病毒检测和网络安全漏洞检测制度；（五）异常情况及违法案件报告和协助查处制度；（六）帐号使用登记和操作权限管理制度；（七）安全教育和培训制度；（八）其他与安全保护相关的管理制度。五、严格落实以下信息网络安全保护技术措施，有关安全保护技术应当具有符合公共安全行业技术标准的联网接口：（一）防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施；（二）重要数据库和系统主要设备的冗灾备份措施；（三）记录并留存60日以上用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施。提供互联网接入服务的单位还要采取记录并留存用户注册信息、记录并跟踪网络运行状态及监测、记录网络安全事件等安全技术措施。提供互联网数据中心服务的单位还要采取记录并留存用户注册信息、在公共信息服务中发现、停止传输违法信息并保留相关记录等安全技术措施。提供互联网信息服务的单位还要采取在公共信息服务中发现、停止传输违法信息并保留相关记录的安全技术措施；提供新闻、出版以及电子公告等服务的，要能够记录并留存发布的信息内容及发布时间；开办门户网站、新闻网站、电子商务网站的，要能够防范网站、网页被篡改，被篡改后能够自动恢复；开办电子公告服务的，具有用户注册信息和发布信息审

文档之家

互联网与信息安全习题集及答案

信息安全技术试题答案全面

网络与信息安全保障措施

信息安全期末考试题库与答案

网络安全

信息安全技术试题答案A

信息安全原理与应用期末期末考试题及复习资料

2018年度大数据时代的互联网信息安全试题答案

信息安全技术试题答案E.docx

作业《网络与信息安全》

信息安全技术试题答案(全)

最新信息安全技术试题答案D

网络与信息安全保障措施(完整版)

信息安全期末考试题库及答案

信息安全技术使用教程第二版课后习题

关于网络与信息安全工作落实情况的报告

2018度大数据时代的互联网信息安全试题答案与解析

信息安全技术试题答案C

互联网信息安全责任书(网警要求)