XXX《信息安全概论》20春期末考试答案

一、单选题1、PDRR模型中的D代表的含义是( )。

A.检测B.响应C.关系D.安全正确答案：A2、信息的可用性指（）。

A.信息系统能够及时和正确地提供服务B.信息系统有电C.信息系统本身没有病毒D.信息系统可以对抗自然灾害正确答案：A3、信息系统的完整性指（）。

A.信息没有被非法修改B.信息系统不缺少零件C.信息是机密的内容D.信息的生产者不能否认信息的生产正确答案：A4、下列关于DES算法描述错误的是（）。

A. DES算法的密钥是64bitB.DES算法的密钥是56bitC.DES算法的加密的明文是64bitD.DES算法的生产的密文是64bit正确答案：A5、关于网络蠕虫，下列说法错误的是（）。

A. 网络蠕虫可以感染任何设备B.网络蠕虫的传播通常需要依赖计算机漏洞C. 网络蠕虫可能堵塞网络D.网络蠕虫可以感染很多联网计算机，并能把它们作为新的感染源正确答案：A6、关于信息的机密性的描述，错误的是( )。

A.信息的机密性只能通过加密算法实现B. 信息的机密性可以通过使用加密算法实现C.信息的机密性可以通过访问控制实现D.信息的机密性可以通过信息隐藏实现正确答案：A7、PDRR模型中的P代表的含义是( )。

A.检测B.响应C.保护D.安全正确答案：C8、下列选项中，关于AES描述错误的是( )A.AES是加密算法B.AES主要用途是做数字签名C..AES的密钥长度通常是128bit，明文数据通常是128bitD.AES是美国政府的加密标准正确答案：B9、数字签名的描述，错误的是( )A.数字签名可以用作信息的非否认性保护B.数字签名中通常应用散列函数C.数字签名中通常需要非对称密码学D.数字签名主要用于信息保密正确答案：D10、互联网电子邮件服务提供者对用户的（）没有保密的义务。

A.个人注册信息B.用户的电子邮件地址C.用户的来往电子邮件的内容D.用户通讯录中的联系人正确答案：B11、计算机病毒是一种破坏计算机功能或者毁坏计算机中所存储数据的（）A.程序代码B.微生物病菌C.计算机专家D.黑客正确答案：A12、通常意义上的网络黑客是指通过互联网利用非正常手段A.上网的人B.入侵他人计算机系统的人C.在网络上行骗的人。

四45五3六57十4十一34十二47没做“信息安全理论与技术”习题及答案教材：《信息安全概论》段云所，魏仕民，唐礼勇，陈钟，高等教育出版社第一章概述（习题一，p11） 1.信息安全的目标是什么答：信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性；也有观点认为是机密性、完整性和可用性，即CIA(Confidentiality,Integrity,Avai lability)。

机密性（Confidentiality）是指保证信息不被非授权访问；即使非授权用户得到信息也无法知晓信息内容，因而不能使用完整性（Integrity）是指维护信息的一致性，即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权簒改。

抗否认性（Non-repudiation）是指能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为，是针对通信各方信息真实同一性的安全要求。

可用性（Availability）是指保障信息资源随时可提供服务的特性。

即授权用户根据需要可以随时访问所需信息。

2.简述信息安全的学科体系。

解：信息安全是一门交叉学科，涉及多方面的理论和应用知识。

除了数学、通信、计算机等自然科学外，还涉及法律、心理学等社会科学。

信息安全研究大致可以分为基础理论研究、应用技术研究、安全管理研究等。

信息安全研究包括密码研究、安全理论研究；应用技术研究包括安全实现技术、安全平台技术研究；安全管理研究包括安全标准、安全策略、安全测评等。

3. 信息安全的理论、技术和应用是什么关系如何体现答：信息安全理论为信息安全技术和应用提供理论依据。

信息安全技术是信息安全理论的体现，并为信息安全应用提供技术依据。

信息安全应用是信息安全理论和技术的具体实践。

它们之间的关系通过安全平台和安全管理来体现。

安全理论的研究成果为建设安全平台提供理论依据。

安全技术的研究成果直接为平台安全防护和检测提供技术依据。

平台安全不仅涉及物理安全、网络安全、系统安全、数据安全和边界安全，还包括用户行为的安全，安全管理包括安全标准、安全策略、安全测评等。

南开20春学期《信息安全概论》在线作业满分答案1.信息安全概论在线作业满分答案：A。

信息安全CIA三元组中的A指的是机密性，B指的是完整性，C指的是可用性，D指的是可控性。

答案是C。

2.Windows安全子系统中进行域登录的部件是Netlogon。

答案是A。

3.利用TCP三握手过程进行攻击的是XXX。

答案是C。

4.在访问控制中，接受访问请求的实体称为客体。

答案是B。

5.在使用公钥密码算法的加密通信中，收信人使用自己的私钥来解密密文。

答案是D。

6.DRM的含义是数字版权管理。

答案是C。

7.可以用于开户HTTPS、SOCKS等代理服务功能的木马是代理类木马。

答案是D。

8.Snort系统可用作入侵检测系统。

答案是C。

9.RSA的安全性是由大整数分解难题来保证的。

答案是B。

10.IPS的含义是入侵防御系统。

答案是B。

11.可用于内容监管中数据获取过程的技术是网络爬虫。

答案是A。

12.信息保障的核心是技术。

答案是B。

13.信息安全CIA三元组中的I指的是完整性。

答案是B。

14.AES算法的可能密钥长度包括128、192和256，不包括64.答案是A。

15.木马病毒包括灰鸽子。

答案是C。

16.Windows系统中账户或账户组的安全标识符是SID。

答案是A。

17.虚拟私有网的安全技术是VPN。

答案是A。

18.信息安全CIA三元组中的C指的是可用性。

答案是C。

C管理安全D应用安全答案：C6以下哪种加密算法是对称密钥加密算法?A RSAB AESC ECCD Diffie-XXX答案：B7在访问控制中,授权方式包括哪些?A强制访问控制B自主访问控制C基于角色的访问控制D基于属性的访问控制答案：ABCD8以下哪种密码算法是非对称密钥加密算法?A DESB AESC RSAD Blowfish答案：C9以下哪种网络攻击方式是通过发送大量无效数据包来占用网络带宽的?A DoS攻击B DDoS攻击C SQL注入攻击D XSS攻击答案：A10在访问控制中,授权是什么?A控制访问权限B控制访问方式C控制访问时间D控制访问对象答案：A11以下哪项不是数字证书的作用?A身份验证B数据加密C数字签名D密钥分发答案：B12以下哪种网络攻击方式是通过利用系统漏洞将恶意代码注入到系统中进行攻击的?A DoS攻击B DDoS攻击C SQL注入攻击D XSS攻击答案：C13在访问控制中,什么是主体?A进行访问的对象B对客体进行操作的对象C对客体进行约束的集合D进行访问操作的对象答案：D14以下哪种加密算法是非对称密钥加密算法?A DESB AESC RSAD Blowfish答案：C15以下哪种网络攻击方式是通过利用网站漏洞将恶意代码注入到网页中进行攻击的?A DoS攻击B DDoS攻击C SQL注入攻击D XSS攻击答案：D16在访问控制中,什么是客体?A进行访问的对象B对主体进行操作的对象C对主体进行约束的集合D进行访问操作的对象答案：A17以下哪种密码算法是对称密钥加密算法?A RSAB AESC ECCD Diffie-XXX答案：B18以下哪项不是数字签名的作用?A身份验证B数据加密C数据完整性保护D不可否认性答案：B19在访问控制中,主体对客体的操作行为和约束条件的关联集合被称为什么?A主体B客体C访问控制策略D访问操作答案：C20Windows系统安全架构的外层是什么?A用户认证B访问控制C管理与审计D安全策略答案：A21在CC标准中,要求在设计阶段实施积极的安全工程思想,提供中级的独立安全保证的安全可信度级别是什么?A EAL1B EAL3C EAL5D EAL7答案：B22什么是信息保障的关键?A人B技术C管理D法律答案：C23Kerberos协议中TGS的含义是什么?A认证服务器B票据授予服务器C应用服务器D客户端答案：B24Bell-LaPaDula访问控制模型的读写原则是什么?A向下读，向上写B向上读，向上写C向下读，向下写D向上读，向下写答案：A25CC标准中定义的安全可信度有几级?A 1B 3C 5D 7答案：D26在面向变换域的数字水印算法中,DFT算法是一种什么算法?A离散傅里叶变换算法B离散余弦变换算法C离散小波变换算法D最低有效位变换算法答案：A27目前,要想保证安全性,RSA算法的最小密钥长度应为多少位?A 128B 256C 512D 1024答案：D28Biba访问控制模型的读写原则是什么?A向下读，向上写B向上读，向上写C向下读，向下写D向上读，向下写答案：D29IDS是指哪种网络防御技术?A防火墙B杀毒软件C入侵检测系统D虚拟局域网答案：C30以下哪项不是VLAN能解决的安全问题?A防范广播风暴B信息隔离C杀毒D控制IP地址盗用答案：C答案：B1.风险可以用威胁发生的概率和破坏程度来描述。

信息安全概论期末测试题及答案一、选择题（每题5分，共25分）1. 以下哪个不属于计算机病毒的典型特征？A. 自我复制B. 破坏性C. 传播速度快D. 需要依附于宿主程序2. 防火墙的主要功能不包括以下哪项？A. 防止外部攻击B. 控制内部网络访问C. 监控网络流量D. 加密通信数据3. 以下哪种加密算法是非对称加密算法？A. DESB. RSAC. AESD. 3DES4. 以下哪个不是信息加密的基本原理？A. 密钥交换B. 加密和解密C. 信息摘要D. 信息伪装5. 以下哪个不属于社会工程学攻击手段？A. 钓鱼攻击B. 邮件欺诈C. 恶意软件D. 身份盗窃二、填空题（每题5分，共25分）6. 信息安全主要包括____、____、____和____四个方面。

7. 数字签名技术可以实现____、____和____等功能。

8. 身份认证技术主要包括____、____和____等方式。

9. 云计算环境下的信息安全问题主要包括____、____、____和____等。

10. 防范网络钓鱼攻击的措施包括____、____、____和____等。

三、简答题（每题10分，共30分）11. 请简要介绍什么是SQL注入攻击，以及如何防范SQL注入攻击？12. 请简要说明什么是DDoS攻击，以及如何应对DDoS攻击？13. 请简要介绍什么是信息加密，以及信息加密的基本原理是什么？四、案例分析题（共25分）14. 某企业网络系统遭受了严重的黑客攻击，导致企业内部数据泄露。

请分析可能导致此次攻击的原因，并提出相应的防范措施。

15. 某政府官方网站被黑客篡改，造成不良社会影响。

请分析可能导致此次篡改的原因，并提出相应的防范措施。

五、论述题（共25分）16. 请结合我国信息安全法律法规，论述企业在信息安全方面应承担的责任和义务。

17. 请论述大数据时代信息安全面临的主要挑战，并提出相应的应对策略。

答案：一、选择题1. D2. D3. B4. D5. C二、填空题6. 保密性完整性可用性不可否认性7. 数据完整性数据保密性身份认证8. 密码技术生物识别技术 token技术9. 数据泄露数据篡改服务中断否认服务10. 安装杀毒软件更新操作系统和软件定期备份数据提高员工安全意识三、简答题11. SQL注入攻击是一种利用应用程序对SQL语言执行的漏洞，将恶意SQL代码注入到应用程序中，从而实现非法操作数据库的目的。

1、常用的网络命令冇哪些？？答：常用的命令有,ping命令、ipconfig命令、netstat命令、arp命令、net命令、at命令、tracert 命令、route命令以及nbstat命令。

2、什么是电子邮件服务？？答：电子邮件服务（Emnil服务）是目前最常见、应用最广泛的一种互联网服务。

通过电了邮件,可以与Internet上的任何人交换信息。

3、说明ping命令的作用是什么，常用的使用方法是什么？？？答：ping命令的作用是用于检测网络是否畅通以及网络连接速度。

常用的适用方法:ping IP、ping URL、ping IP-t^ ping IP-1 3000> ping IP-n count01、网络攻击的分类有？（以下五选一即可）答：（1）按照威胁的来源分类：1外来人员攻击、2内部人员攻击。

（2）按照安全属性分类：1阻断攻击、2截取攻击、3篡改攻击、4伪造攻击。

（3）按照攻击方式分类：1被动攻击、2主动攻击。

（4）按照攻击者的口的分类：1拒绝服务攻击、2利用性攻击、3信息收集性攻击、4假消息攻击。

（5）按照入侵者使用的技术手段分类：1网络信息收集技术、2目标网络权限提升技术、3 目标网络渗透技术、4目标网络摧毁技术。

2、什么是网络踩点？答：网络踩点，也就是信息收集。

通过信息收集，攻击者可获得冃标系统的外围资料，攻击者将收集来的信息进行整理、综合和分析示，就能初步了解一个机构网络的安全态势和存在的问题，并据此拟定出一个攻击方案。

3、什么是网络扫描？答：扫描时进行信息收集的一项必要工作，它可以完成大量的重复性工作，为使用者收集与系统相关的信息。

对于黑客来讲，扫描时供给系统时的有力助手：而对于管理员，扫描同样具备检杏漏洞，提高安全性的重要作用。

4、什么是安全漏洞及存在原因？答：（1）概念：这里所说的安全漏洞不是一个物理上的概念，而是指计算机系统具有的某种可能被入侵者恶意利川的属性，在计算机安全领域，安全漏洞通常又称作脆弱性。

信息安全概论考试试题（二）一、选择题(每小题2分，共30分)1．在我国，互联网内容提供商(ICP)（）。

A. 不需要批准B. 要经过资格审查C. 要经过国家主管部门批准D. 必须是电信运营商2. 以下关于无线网络相对于有线网络的优势不正确的是（）。

A. 可扩展性好B. 灵活度高C. 维护费用低D. 安全性更高3. 广义的电子商务是指（）。

A. 通过互联网在全球范围内进行的商务贸易活动B. 通过电子手段进行的商业事务活动C. 通过电子手段进行的支付活动D. 通过互联网进行的商品订购活动4. 计算机病毒是（）。

A. 一种芯片B. 具有远程控制计算机功能的一段程序C. 一种生物病毒D. 具有破坏计算机功能或毁坏数据的一组程序代码5. 绿色和平组织的调查报告显示，用Linux系统的企业仅需（）年更换一次硬件设备。

A. 5~7B. 4~6C. 7~9D. 6~86. 黑客主要用社会工程学来（）。

A. 进行TCP连接B. 进行DDoS攻击C. 进行ARP攻击D. 获取口令7. Windows 操作系统中受限用户在默认的情况下可以访问和操作自己的文件，使用部分被允许的程序，一般不能对系统配置进行设置和安装程序，这种限制策略被称为“( )”。

A. 特权受限原则B. 最大特权原则C. 最小特权原则D. 最高特权原则8. 给Excel文件设置保护密码，可以设置的密码种类有（）。

A. 删除权限密码B. 修改权限密码C. 添加权限密码D. 创建权限密码9. 要安全浏览网页，不应该（）。

A. 定期清理浏览器缓存和上网历史记录B. 定期清理浏览器CookiesC. 在他人计算机上使用“自动登录”和“记住密码”功能D. 禁止使用ActiveX控件和Java 脚本10. 信息隐藏是（）。

A. 加密存储B. 把秘密信息隐藏在大量信息中不让对手发觉的一种技术C. 以上答案都不对D. 对信息加密11. 政府系统信息安全检查由（）牵头组织对政府信息系统开展的联合检查。

信息安全理论与技术期末考试试题答案第一题1.1 常见的计算机安全威胁包括哪些？常见的计算机安全威胁包括：恶意软件、网络攻击、数据泄露、社会工程学攻击等。

1.2 什么是恶意软件？列举几种常见的恶意软件类型。

恶意软件，指的是具有恶意目的的计算机程序。

常见的恶意软件类型包括：病毒、蠕虫、木马、间谍软件和广告软件等。

第二题2.1 什么是加密算法？列举几种常见的加密算法类型。

加密算法是一种将明文转换为密文的数学计算方法。

常见的加密算法类型包括对称加密算法（如DES、AES）、非对称加密算法（如RSA、DSA）和哈希算法（如MD5、SHA）等。

2.2 对称加密算法和非对称加密算法有什么区别？对称加密算法使用相同的密钥进行加密和解密，加密速度快，但密钥管理困难。

非对称加密算法使用一对密钥，公钥用于加密，私钥用于解密，安全性更高但加密速度较慢。

第三题3.1 什么是防火墙？它的作用是什么？防火墙是一种网络安全设备，用于监控并控制网络流量，保护内部网络免受未经授权的访问和攻击。

防火墙的作用包括：过滤网络流量、进行访问控制、检测和阻止恶意流量、保护网络免受攻击等。

3.2 防火墙有哪几种常见的部署方式？常见的防火墙部署方式包括：网络层防火墙、主机层防火墙和虚拟专用网络（VPN）。

第四题4.1 什么是网络钓鱼？列举几种常见的网络钓鱼手法。

网络钓鱼是一种通过虚假身份和欺骗手法诱使用户透露敏感信息的网络攻击手段。

常见的网络钓鱼手法包括：伪造网站、钓鱼邮件、钓鱼短信、伪装社交媒体账号等。

4.2 如何防范网络钓鱼攻击？防范网络钓鱼攻击的方法包括：不点击可疑链接、不登录可疑网站、保持警惕、使用多因素认证、定期更新密码、学习如何识别钓鱼攻击等。

第五题5.1 什么是数据备份？为什么数据备份重要？数据备份是将数据从一个位置复制到另一个位置的过程，以防止数据丢失。

数据备份重要的原因包括：防止误删除或硬件故障导致的数据丢失，保护数据免受恶意软件和攻击事件的影响，恢复数据至先前可用状态等。

信息安全概论课后答案信息安全概论课后答案四45五3六57十4十一34十二47没做“信息安全理论与技术”习题及答案教材：《信息安全概论》段云所，魏仕民，唐礼勇，陈钟，高等教育出版社第一章概述（习题一，p11） 1.信息安全的目标是什么？答：信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性；也有观点认为是机密性、完整性和可用性，即CIA(Confidentiality,Integrity,Availability)。

机密性（Confidentiality）是指保证信息不被非授权访问；即使非授权用户得到信息也无法知晓信息内容，因而不能使用完整性（Integrity）是指维护信息的一致性，即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权簒改。

抗否认性（Non-repudiation）是指能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为，是针对通信各方信息真实同一性的安全要求。

可用性（Availability）是指保障信息资源随时可提供服务的特性。

即授权用户根据需要可以随时访问所需信息。

2.简述信息安全的学科体系。

解：信息安全是一门交叉学科，涉及多方面的理论和应用知识。

除了数学、通信、计算机等自然科学外，还涉及法律、心理学等社会科学。

信息安全研究大致可以分为基础理论研究、应用技术研究、安全管理研究等。

信息安全研究包括密码研究、安全理论研究；应用技术研究包括安全实现技术、安全平台技术研究；安全管理研究包括安全标准、安全策略、安全测评等。

3. 信息安全的理论、技术和应用是什么关系？如何体现？答：信息安全理论为信息安全技术和应用提供理论依据。

信息安全技术是信息安全理论的体现，并为信息安全应用提供技术依据。

信息安全应用是信息安全理论和技术的具体实践。

它们之间的关系通过安全平台和安全管理来体现。

安全理论的研究成果为建设安全平台提供理论依据。

安全技术的研究成果直接为平台安全防护和检测提供技术依据。

信息安全概论一、单选题1．在以下人为的恶意攻击行为中，属于主动攻击的是（A）。

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问2．数据完整性指的是(C)。

A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密B.提供连接实体身份的鉴别C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致D.确保数据数据是由合法实体发出的3．以下算法中属于非对称算法的是（B)。

A.DESB.RSA算法C.IDEAD.三重DES4．在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（B)。

A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥5．以下不属于代理服务技术优点的是（D)。

A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D.可以防范数据泄密6．包过滤技术与代理服务技术相比较（B)。

A.包过滤技术安全性较弱、但会对网络性能产生明显影响B.包过滤技术对应用和用户是绝对透明的C.代理服务技术安全性较高、但不会对网络性能产生明显影响D.代理服务技术安全性高，对应用和用户透明度也很高7．＂DES是一种数据分组的加密算法，DES它将数据分成长度为多少位的数据块，其中一部分用作奇偶校验，剩余部分作为密码的长度？”（B)。

A．56位B．64位C．112位D．128位8．黑客利用IP地址进行攻击的方法有：（A)。

A.IP欺骗B.解密C.窃取口令D.发送病毒9．防止用户被冒名所欺骗的方法是：（A)。

A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙10．屏蔽路由器型防火墙采用的技术是基于：（B)。

A.数据包过滤技术B.应用网关技术C.代理服务技术D.三种技术的结合11．SSL指的是：（B)。

A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议12．CA指的是：（A)Certificate AuthorityA.证书授权B.加密认证C.虚拟专用网D.安全套接层13．以下关于计算机病毒的特征说法正确的是：（C)。