信息安全练习题-精选.

计算机三级信息安全技术模拟练习题+答案一、单选题（共100题，每题1分，共100分）1、下列选项中，属于单密钥密码算法的是( )。

A、ElGamal算法B、Diffie- Hellman算法C、RSA算法D、DES算法正确答案：D2、最难防范的密码学攻击方式是A、选择明文攻击B、已知明文攻击C、唯密文攻击D、选择密文攻击正确答案：D3、在Windows系统中，表示可以穿越目录并进入其子目录的权限是A、ReadB、ExecuteC、ScriptD、Write正确答案：B4、下列选项中，误用检测技术不包括的是( )。

A、统计分析B、模型推理C、状态转换分析D、专家系统正确答案：A5、对传送的会话或文件密钥进行加密时，采用的密钥是A、对称密钥B、非对称密钥C、会话密钥D、密钥加密密钥正确答案：D6、属于数据库动态安全防护的是A、内部安全检测B、数据库入侵检测防护C、服务发现D、渗透测试正确答案：B7、针对Web系统的源代码进行全面的代码安全性分析，以全面检测分析Web应用程序的安全性问题，是指?A、灰盒测试方法B、蓝盒测试方法C、白盒测试方法D、黑盒测试方法正确答案：C8、信息安全管理体系审核，是指组织机构为验证所有安全程序的正确实施和检查信息系统符合安全实施标准的情况所进行的系统的、独立的检查和评价。

它是信息安全管理体系的A、一种自我保证手段B、一种内外结合的保证手段，但内部作用更大C、一种外部保证手段D、一种内外结合的保证手段，但外部作用更大正确答案：A9、下列技术中，不能有效防范网络嗅探的是()。

A、VPNB、TELNETC、SSHD、SSL正确答案：B10、“一个大学管理员在工作中只需要能够更改学生的联系信息，不过他可能会利用过高的数据库更新权限来更改分数”，这类数据库安全威胁是A、过度的特权滥用B、特权提升C、不健全的认证D、合法的特权滥用正确答案：A11、TCB是指A、可信计算基B、可信存储基C、可信计算模块D、可信软件模块正确答案：A12、信息保障的指导性文件《信息保障技术框架》(Information Assurance Technical Framework,IATF)，是由A、俄罗斯国家安全局(NSA)制定的B、德国国家安全局(NSA)制定的ODC、英国国家安全局(NSA)制定的D、美国国家安全局(NSA)制定的正确答案：D13、在Unix系统中，改变文件拥有权的命令是()。

信息安全⼤赛题⽬为了宣传信息安全知识，培养⼤学⽣的创新意识、团队合作精神，提⾼⼤学⽣的信息安全技术⽔平和综合设计能⼒，店铺在此整理了信息安全⼤赛题⽬，供⼤家参阅，希望⼤家在阅读过程中有所收获!信息安全⼤赛题⽬精选⼀、单项选择题：1、在windows系统中，查看本地开放的端⼝使⽤的命令是：() use sharestat-anD.arp –a2、SQL Sever的默认DBA账号是什么?()A.administratorB.saC.rootD.SYSTEM3、删除linux中⽆⽤的账号，使⽤的命令是：()A.cat /etc/passwdermode –Lerdel –rermode -F4、某⽂件的权限为：drw-r--r--，⽤数值形式表⽰该权限，则该⼋进制数为()。

A.755B.642C.644D.6415、sql注⼊时，根据数据库报错信息”Microsoft JET Database….”，通常可以判断出数据库的类型：()A.Microsoft SQL serverB.MySQLC.OracleD.Access6、在对⽬标进⾏安全漏洞探测时，主要采⽤哪个⼿段?()A.⼯具扫描B.⼈⼯判断C.端⼝判断D.命令查看7、sql注⼊防护通常针对编码进⾏安全加固。

以下哪⼀个不属于加固的范畴?()A.使⽤参数化语句B.验证输⼊C.规范化D.使⽤web安全防⽕墙8、假设⼀台windows xp主机处于待机状态，⽽且没有运⾏任何其他⾮系统进程，请问该主机哪个进程是系统正常进程?()A.winlog0n.exeB.Lsass.exeC.Iexplorer.exeD.Exp1orer.exe9、\x32\x2E\x68\x74\x6D此加密是⼏进制加密()。

A.⼗六进制B.⼋进制C.⼆进制D.⼗进制10、windows⾃带远程桌⾯⼯作的端⼝为()A.1433B.4899C.43859D.338911、以下不属于社会⼯程学技术的是()A.个⼈冒充B.直接索取C.钓鱼技术D.⽊马攻击12、以下那个漏洞不是远程溢出漏洞()第1页/共2页A.ms08067 B.ms11080 C.ms06040 D.ms1202013、恶意代码是()。

信息安全练习题一、单选题1.防病毒软件代码要定期更新，要求每_____周进行一次病毒代码库的更新工作，_____个月进行一次主控代码的更新工作。

AA、1、1B、2、1C、1、2D、1、32.系统安全管理包括______？DA、系统软件与补丁管理B、日常防病毒管理C、安全产品策略备份D、以上都是3.以下哪项技术不属于预防病毒技术的范畴？AA、加密可执行程序;B、引导区保护;C、系统监控与读写控制;D、校验文件4.为了保证系统的安全，防止从远端以root用户登录到本机，请问以下那个方法正确：BA、注销/etc/default/login文件中console=/dev/console；B、保留/etc/default/login文件中console=/dev/consoleC、在文件/etc/hosts.equiv中删除远端主机名；D、在文件/.rhosts中删除远端主机名5.MAC地址是____ bit的二进制地址。

CA、12B、36C、48D、646.关于SET协议和SSL协议，以下哪种说法是正确的？AA、SET和SSL都需要CA系统的支持B、SET需要CA系统的支持，但SSL不需要C、SSL需要CA系统的支持，但SET不需要D、SET和SSL都不需要CA系统的支持7.什么方式能够从远程绕过防火墙去入侵一个网络? DA、 IP servicesB、 Active portsC、 Identified network topologyD、 Modem banks8.下列那一种攻击方式不属于拒绝服务攻击: AA、L0phtCrackB、SynfloodC、SmurfD、Ping of Death9.宏病毒是随着Office软件的广泛使用，有人利用高级语言宏语言编制的一种寄生于（）的宏中的计算机病毒。

BA、应用程序B、文档或模板C、文件夹D、具有“隐藏”属性的文件10.Unix系统关于文件权限的描述正确的是：AA、r－可读，w－可写，x－可执行B、r－不可读，w－不可写，x－不可执行；C、r－可读，w－可写，x－可删除D、r－可修改，w－可执行，x－可修改11.入侵监测的主要技术有：DA、签名分析法B、统计分析法C、数据完整性分析法D、以上都正确12.在Windows 2000中，以下服务一般不能关闭的是： CA. remote registry service-允许远程注册表操作B、Routing and Remote Access-在局域网以及广域网环境中为企业提供路由服务C、Remot Procedure Call (RPC、-提供终结点映射程序（endpoint mapper）以及其它RPC的服务D、Messenger发送和接受系统管理员或者“警报者”服务传递13.在Solaris操作系统中，不必要的服务应该关闭。

计算机三级考试《信息安全技术》练习题及答案计算机三级考试《信息安全技术》练习题及答案1一、判断题1.信息网络的物理安全要从环境安全和设备安全两个角度来考虑。

√2.计算机场地可以选择在公共区域人流量比较大的地方。

×3.计算机场地可以选择在化工厂生产车间附近。

×4.计算机场地在正常情况下温度保持在18~28摄氏度。

√5.机房供电线路和动力、照明用电可以用同一线路。

×6.只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。

×7.备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。

√8.屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。

√9.屏蔽室的拼接、焊接工艺对电磁防护没有影响。

×10.由于传输的内容不同，电力线可以与网络线同槽铺设。

×11.接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√12.新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。

√13.TEMPEST技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。

√14.机房内的环境对粉尘含量没有要求。

×15.有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。

√16.纸介质资料废弃应用碎纸机粉碎或焚毁。

√二、单选题1.以下不符合防静电要求的是(B)A.穿合适的防静电衣服和防静电鞋B.在机房内直接更衣梳理C.用表面光滑平整的办公家具D.经常用湿拖布拖地2.布置电子信息系统信号线缆的路由走向时，以下做法错误的是(A)A.可以随意弯折B.转弯时，弯曲半径应大于导线直径的10倍C.尽量直线、平整D.尽量减小由线缆自身形成的感应环路面积3.对电磁兼容性(ElectromagneticCompatibility,简称EMC)标准的描述正确的是(C)A.同一个国家的是恒定不变的B.不是强制的C.各个国家不相同D.以上均错误4.物理安全的管理应做到(D)A.所有相关人员都必须进行相应的培训，明确个人工作职责B.制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况C.在重要场所的迸出口安装监视器，并对进出情况进行录像D.以上均正确三、多选题1.场地安全要考虑的因素有(ABCDE)A.场地选址B.场地防火C.场地防水防潮D.场地温度控制E.场地电源供应2.火灾自动报警、自动灭火系统部署应注意(ABCD)A.避开可能招致电磁干扰的区域或设备B.具有不间断的专用消防电源C.留备用电源D.具有自动和子动两种触发装置3.为了减小雷电损失，可以采取的措施有(ACD)A.机房内应设等电位连接网络B.部署UPSC.设置安全防护地与屏蔽地D.根据雷击在不同区域的电磁脉冲强度划分，不同的区域界面进行等电位连接E.信号处理电路4.会导致电磁泄露的有(ABCDE)A.显示器B.开关电路及接地系统C.计算机系统的电源线D.机房内的电话线E.信号处理电路5.静电的危害有(ABCD)A.导致磁盘读写错误，损坏磁头，引起计算机误动作B.造成电路击穿或者毁坏C.电击，影响工作人员身心健康D.吸附灰尘计算机三级考试《信息安全技术》练习题及答案2三级计算机考试网络技术填空题练习(1)第二代计算机采用的电子器件是_____。

岗位知识练习题（信息安全岗）编写人员：李宏正编写单位：包头市国税局一、单选题1、数字签名包括（）。

A. 以上答案都不对B. 签署和验证两个过程C. 验证过程D. 签署过程2、关于信息安全应急响应，以下说法是错误的（）？A. 信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施，其目的是避免、降低危害和损失，以及从危害中恢复。

B. 信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。

C. 我国信息安全事件预警等级分为四级：Ⅰ级（特别严重）、Ⅱ级（严重）、Ⅲ级（较重）和Ⅳ级 (一般)，依次用红色、橙色、黄色和蓝色表示。

D. 当信息安全事件得到妥善处置后，可按照程序结束应急响应。

应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议，并报同级政府批准后生效。

3、为了减少输入的工作量，方便用户使用，很多论坛、邮箱和社交网络都提供了“自动登录”和“记住密码”功能，使用这些功能时用户要根据实际情况区分对待，可以在（）使用这些功能。

A. 实验室计算机B. 用户本人计算机C. 网吧计算机D. 他人计算机4、防范网络监听最有效的方法是（）。

A. 进行漏洞扫描B. 采用无线网络传输C. 对传输的数据信息进行加密D. 安装防火墙5、无线网络安全实施技术规范的服务集标识符(SSID) 最多可以有（）个字符？A. 16B. 128C. 64D. 326、蠕虫病毒爆发期是在（）。

A. 2001年B. 2003年C. 2002年D. 2000年7、如果某个网站允许用户能上传任意类型的文件，黑客最可能进行的攻击是（）。

A. 拒绝服务攻击B. 口令破解C. 文件上传漏洞攻击D. SQL注入攻击8、通过U盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是什么程序？（）A. 灰鸽子程序B. 黑客程序C. 远程控制木马D. 摆渡型间谍木马9、信息系统安全等级保护是指（）。

第1章网络信息安全概述一、选择题1.C2.D3.D4.D5.D6.A7.B8.A9.A 10.D 11.D 12.B二、填空题1. 计算机网络信息安全从其本质上来讲就是系统上的_____信息安全。

2. 从广义来说，凡是涉及到计算机网络上信息的保密性、完整性、可用性、可控性和不可否认性的相关技术和理论都是计算机网络信息安全的研究领域。

3. 一般地，把网络信息安全涉及的内容分为物理安全、网络安全、系统安全、应用安全、管理安全5个方面。

4. PDRR倡导一种综合的安全解决方法，由防护、检测、响应、恢复这4个部分构成一个动态的信息安全周期。

5. 主动防御保护技术一般采用数据加密、身份鉴别、访问控制、权限设置和虚拟专用网络等技术来实现。

6. 被动防御保护技术主要有防火墙技术、入侵检测系统、安全扫描器、口令验证、审计跟踪、物理保护及安全管理等。

7. 可信计算机系统评价准则(Trusted Computer System Evaluation Criteria，TCSEC)，又称为橘皮书，它将计算机系统的安全等级划分为 A 、 B 、 C 、 D 共4类 7 个级别，Lunix操作系统符合_______级别的安全标准。

8. 我国的《计算机信息系统安全保护等级划分准则》将信息系统安全划分为5个等级，分别是自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级。

第2章 Windows Server 2008系统安全一、选择题1.A2.C3.A4.ABC5.ABCDE6.B二、填空题1. WWW服务的端口号是80 ，SMTP服务的端口号是25 ，FTP服务的端口号是21 ，Telnet服务的端口号是23 ，DNS服务的端口号是53 。

2. 组策略是介于控制面板和注册表之间的一种修改系统与设置程序的工具，利用它可以修改Windows的桌面、开始菜单、登录方式、组件、网络及IE浏览器等许多设置。

3. 漏洞是指某个程序(包括操作系统)在设计时未考虑周全，当程序遇到一个看似合理，但实际无法处理的问题时，引发的不可预见的错误。

一、单选题1.突破网络系统的第一步是（ D ）。

A、口令破解B、利用TCP/IP协议的攻击C、源路由选择欺骗D、各种形式的信息收集2.计算机病毒的核心是（ A ）。

A、引导模块B、传染模块C、表现模块D、发作模块3.用一种病毒体含有的特定字符串对被检测对象进行扫描的病毒检查方法是（ C ）。

A、比较法B、搜索法C、病毒特征字识别法D、分析法4.不论是网络的安全保密技术，还是站点的安全技术，其核心问题是（ B ）。

A、系统的安全评价B、保护数据安全C、是否具有防火墙D、硬件结构的稳定5.防火墙是指（ C ）。

A、一个特定软件B、一个特定硬件C、执行访问控制策略的一组系统D、一批硬件的总称6.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么? （ D ）。

A、安装防病毒软件B、给系统安装最新的补丁C、安装防火墙D、安装入侵检测系统7.关于80年代Mirros 蠕虫危害的描述，哪句话是错误的? （ C ）。

A、占用了大量的计算机处理器的时间，导致拒绝服务B、窃取用户的机密信息，破坏计算机数据文件C、该蠕虫利用Unix系统上的漏洞传播D、大量的流量堵塞了网络，导致网络瘫痪8.以下关于垃圾邮件泛滥原因的描述中，哪些是错误的? （ C ）。

A、SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因B、早期的SMTP协议没有发件人认证的功能C、Internet分布式管理的性质，导致很难控制和管理D、网络上存在大量开放式的邮件中转服务器，导致垃圾邮件的来源难于追查9.Code Red爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。

针对这一漏洞，微软早在2001年三月就发布了相关的补丁。

如果今天服务器仍然感染Code Red，那么属于哪个阶段的问题? （ A ）。

A、系统管理员维护阶段的失误B、微软公司软件的设计阶段的失误C、最终用户使用阶段的失误D、微软公司软件的实现阶段的失误10.世界上第一个针对IBM-PC机的计算机病毒是（ A ）。

信息化安全知识竞赛题库
信息化安全知识竞赛题库可以包括以下题目：
1. 什么是信息安全？
2. 什么是网络攻击？
3. 什么是网络犯罪？
4. 什么是恶意软件？
5. 什么是钓鱼攻击？
6. 什么是勒索软件？
7. 什么是数据泄露？
8. 什么是身份盗窃？
9. 如何保护个人信息不被泄露？
10. 如何设置安全的密码？
以上题目可以涵盖信息安全的各个方面，包括基本概念、常见威胁和安全措施等。

通过回答这些问题，参赛者可以了解信息安全的定义、概念和保护措施，提高自身的信息安全意识和防范能力。

网络信息安全管理员练习题库（含答案）一、单选题（共80题，每题1分，共80分）1、ADSL安装硬件时，需要通过（）将网卡和调制解调器连接起来。

A、8B、电话线C、同轴电缆D、光纤正确答案：A2、操作系统用户名不能超过（）个字节。

A、1B、15C、20D、10正确答案：C3、采用拨号方式联人Internet网络，（）是不必要的。

A、打印机B、I nternetC、MODEMD、电话正确答案：A4、DNS服务采用（）编码识别方式。

A、UTF-8B、U TF-16C、UTF-32D、U TF-64正确答案：A5、在本机上键入（），可以显示以太网的状态A、NetstatB、RouteC、PingD> Netstat正确答案：A6、（）是一种把内部专用IP地址转换为外部公用IP地址的技术。

A、A即B、 RARPC、NΛTD、HTTP正确答案：C7、属于物理层的互联设备是（）A、路由器B、网桥C、交换机D、中继器正确答案：D8、tracert命令（）到某个网络目标所经由的路径。

A、只跟踪B、跟踪并记录C、不跟踪不记录D、只记录正确答案：B9、从网络系统的角度考虑，网络管理分为硬件管理和（）。

A、网络维护B、网络管理协议C、网络管理工作站D、软件管理正确答案：D10、下列计算机硬件设备中，只能够暂时保存数据的是（）。

A、内存B、光盘C、硬盘D、优盘正确答案：A11、RSTP协议不包含以下（）端口状态。

A、DiscardingB、B lockingC^ LearningD、 Forwarding正确答案：B12、以下不是应用层协议的是（）A、ICMPB、SNMPC、SMTPD、HTTP正确答案：A13、某主机的IP地址为180. 80. 77. 55,子网掩码为255. 255. 252. Oo若该主机向其所在子网发送广播分组，则目的地址是（）A、180.B、180.C、180.D、 180.正确答案：D14、对于路由器的描述正确的是（）A、路由器工作在B、路由器工作在C、路由器工作在D、路由器工作在正确答案：D15、属于有线传输介质的是（）A、红外线B、双绞线C、微波D、无线电波正确答案：B16、传统以太网是基于（）的广播式网络。

信息安全中级模拟练习题及参考答案一、单选题（共40题，每题1分，共40分）1、应用系统启动原则为（）。

A、先启动数据库服务器，正常后再启动应用服务器及应用服务B、先启动再启动应用服务器及应用服务，再启动数据库服务器C、同时动数据库服务器及应用服务器D、以上均不正确正确答案：A2、根据公司组织架构体系，主数据的主责级别划分为（）。

A、网和部门B、省和市C、省和部门D、网和省正确答案：D3、使用交互式的和可视化的技术，对数据进行探索属于数据挖掘的哪一类任务？（）A、探索性数据分析B、建模描述C、寻找模式和规则D、预测建模正确答案：A4、目前网络设备的MAC地址由（）位二进制数字构成，IP地址由（）位二进制数字构成。

A、48，16B、64，32C、48，32D、48，48.正确答案：C5、设按《广西信息系统机房管理规定》要求，机房温度应保持在18℃—25℃，湿度保持在（）。

接地电阻保持在0.5欧以下。

A、50%--70%B、40%--60%C、20%--30%D、30%--70%正确答案：B6、用（）可将摄影作品、绘画作品输入到计算机中，进而对这些图像信息进行加工处理。

A、彩色喷墨打印机B、绘图仪C、扫描仪D、投影仪正确答案：C7、下列网络中常用的名字缩写对应的中文解释错误的是（）。

A、WWW（World Wide Web）：万维网B、URL（Uinform Resource Locator）：统一资源定位器C、FTP（File Transfer Protocol）：快速传输协议D、HTTP（Hypertext Transfer Protocol）：超文本传输协议正确答案：C8、重要管理信息应用系统实行7×24小时运行；在法定工作日的工作时间应安排相关岗位人员进行现场值班；其余时间应安排非现场值班，并确保在系统出现问题时值班人员能在（）内赶至现场；重要时期应实行7×24小时现场值班，以确保关键应用系统的正常运行。

网络与信息安全习题集-及答案-CAL-FENGHAI.-(YICAI)-Company One1《网络与信息安全》综合练习题一．选择题1．以下对网络安全管理的描述中，正确的是（）。

A）安全管理不需要对重要网络资源的访问进行监视。

B）安全管理不需要验证用户的访问权限和优先级。

C）安全管理的操作依赖于设备的类型。

D）安全管理的目标是保证重要的信息不被未授权的用户访问。

2．以下有关网络管理功能的描述中，错误的是（）。

A）配置管理是掌握和控制网络的配置信息。

B）故障管理是对网络中的故障进行定位。

C）性能管理是监视和调整工作参数，改善网络性能。

D）安全管理是使网络性能维持在较好水平。

3．有些计算机系统的安全性不高，不对用户进行验证，这类系统的安全级别是（）。

A）D1B）A1C）C1D）C24．Windows NT操作系统能够达到的最高安全级别是（）。

A）C1B）C2C）D1D）D25．下面操作系统能够达到C2安全级别的是（）。

Ⅰ.Windows 3.x Ⅱ.Apple System 7.x Ⅲ.Windows NT Ⅳ.NetWare3.xA）Ⅰ和Ⅲ B）Ⅱ和Ⅲ C）Ⅱ和Ⅳ D）Ⅲ和Ⅳ6．计算机系统处理敏感信息需要的最低安全级别是（）。

A）D1B）C1C）C2D）B17．计算机系统具有不同的安全级别，其中Windows 98的安全等级是（）。

A）B1B）C1C）C2D）D18.计算机系统具有不同的安全等级，其中Windows NT的安全等级是（）。

A）B1B）C1C）C2D）D19.网络安全的基本目标是实现信息的机密性、合法性、完整性和_________。

10．网络安全的基本目标是保证信息的机密性、可用性、合法性和________________。

11．某种网络安全威胁是通过非法手段取得对数据的使用权，并对数据进行恶意添加和修改。

这种安全威胁属于（）。

A）窃听数据B）破坏数据完整性C）拒绝服务D）物理安全威胁12．以下方法不能用于计算机病毒检测的是（）。

信息安全技术模拟练习题及答案一、单选题（共59题，每题1分，共59分）1.在移位密码中，密钥k=9，密文字母为J，对应的明文字母为（）。

A、AB、BC、CD、D正确答案：A2.下面关于数字签名哪种说法是错误的？A、数字签名技术能够保证信息传输过程中的机密性B、能够防止交易中抵赖的发生C、能够保证信息传输过程中的完整性D、能够对发送者的身份进行认证正确答案：A3.使用Telnet的主要目的是A、下载文件B、登录远程主机C、引入网络虚拟终端D、发送邮件正确答案：B4.（）研究如何对密文进行破译。

A、数字签名B、信息隐藏C、密码分析学D、密码编码学正确答案：C5.以下哪种方法属于个人特征认证（）A、虹膜识别B、账号认证C、磁卡认证D、口令认证正确答案：A6.在移位密码中，密钥k=8，密文字母为I，对应的明文字母为（）。

A、AB、BC、CD、D正确答案：A7.IPSec协议是开放的VPN协议。

对它的描述有误的是：A、适应于向IPv6迁移B、支持动态的IP地址分配C、提供在网络层上的数据加密保护D、不支持除TCP/IP外的其它协议正确答案：B8.Telnet指的是（）。

A、文件传输B、万维网C、电子邮件D、远程登录正确答案：D9.实现互联网层主要功能的协议是（）。

A、FTPB、IPC、SMTPD、POP3正确答案：B10.DES的分组长度是（）。

A、64B、3C、5D、7正确答案：A11.下面哪个（些）攻击属于服务攻击Ⅰ.邮件炸弹攻击Ⅱ.源路由攻击Ⅲ.地址欺骗攻击A、Ⅰ和ⅡB、Ⅰ和ⅢC、仅ⅠD、Ⅱ和Ⅲ正确答案：C12.在移位密码中，密钥k=10，密文字母为K，对应的明文字母为（）。

A、AB、BC、CD、D正确答案：A13.在移位密码中，密钥k=2，密文字母为C，对应的明文字母为（）。

A、AB、BC、CD、D正确答案：A14.（）主要包括媒体数据的安全及媒体本身的安全，如预防删除文件、格式化硬盘、线路拆除、意外疏漏等操作失误导致的安全威胁。

信息安全管理员-初级工练习题库及参考答案一、单选题（共43题，每题1分，共43分）1.对计算机机房的安全有基本的要求，有基本的计算机机房安全措施，属于机房安全（）类。

A、AB、BC、CD、D正确答案：C2.即时通信与电子邮件一样也是互联网的一种通信应用，不同之处在于它是一种实时（即时）通信，通信双方一般需要同时在线，因而可以随时得到对方的回应。

下面不属于即时通信软件的是（）。

A、FirefoxB、微信C、探探D、QQ正确答案：A3.元数据的产生和变更由（）统一掌控。

A、核心管理员B、系统管理员C、架构管理员D、数据库管理员正确答案：A4.计算机系统的供电电源的电压应为（）。

A、380VB、220VC、110VD、380V／220V正确答案：D5.以下哪种聚类方法可以发现任意形状的聚类？（）A、基于密度的方法B、划分的方法C、层次的方法D、基于模型的方法正确答案：A6.Windows Server 2003组策略无法完成下列（）设置。

A、操作系统版本更新B、应用程序安装C、操作系统安装D、控制面板正确答案：A7.若遇到PKI证书注销失败的情况，可以进入证书更新模块，在证书主题中查找相关人员姓名，选择注销失败的证书，点击（）即可。

A、状态注销B、状态确认C、状态修改D、状态更新正确答案：D8.下列不熟于Hadoop版本的是？（）A、apacheB、CDHC、HDPD、SSH正确答案：D9.关于Windows活动目录服务的描述中，错误的是（）。

A、活动目录服务把域划分为组织单元B、活动目录服务具有扩展性和可调整性C、活动目录存储了有关网络对象的信息D、组织单元不再划分上层组织单元和下层组织单元正确答案：D10.离职或退出岗位，运行单位须在接到使用部门通知后的（）内，完成账号冻结。

A、一周B、一天C、一个月D、三个工作日正确答案：D11.下列说法正确的是（）。

A、数据标准是数据质量的数据提供者B、数据标准向元数据提供业务元数据的标准定义C、通过元数据管理具体的操作来促进数据标准的执行情况D、数据质量指导数据标准进行有效的质量监测和检查正确答案：B12.根据《广西电网有限责任IT服务管理系统数据录入规范业务指导书（2015年）》，资产编号指本单位财务部门出具的资产编号；新增设备尚无资产编号，采用临时编码统一为“（）”,其中年月日位设备上线时间。

信息安全中级模拟练习题及参考答案一、单选题（共40题，每题1分，共40分）1、下面不属于虚拟化平台的是（）。

A、VmwareB、Hyper-vC、CitrixD、DOS正确答案：D2、Windows操作系统中，文件的属性是隐藏时，默认权限下查看该文件所在文件夹会发现（）。

A、该文件无法被看到B、该文件丢失C、该文件不存在D、该文件可以被看到正确答案：A3、面对面布置的机柜或机架正面之间的距离不应小于（）米。

A、1.5B、1C、2D、1.2正确答案：D4、公司设置统一的IT服务热线电话是（）。

A、110B、10000C、120D、1000正确答案：D5、Scala主构造器的参数一般有（）。

A、五种B、六种C、四种D、三种正确答案：C6、配置经理是配置管理具体活动的负责人，包括带领执行配置项的鉴别、监控、控制、维护、审计等工作，（）主持配置管理回顾会议。

A、每月B、不定期C、无D、定期正确答案：D7、主数据是描述现实世界中的核心对象，是参与企业运营的独立存在的业务对象，包含三个特征，不包括哪个（）。

A、企业主营业务的主要实体B、所有主营业务均围绕着主数据开展，被多部门、多系统共享使用C、可标准化管理的静态引用数据，一般不会被频繁修改D、可标准化的数据规范正确答案：D8、一个拥有80个职员的公司，不久的将来将扩展到100多人，每个员工拥有一台计算机，现要求将这些计算机连网，实现资源共享，最能满足此公司要求的网络类型是（）。

A、对等方式B、客户/服务器方式C、INTERNETD、主机/终端正确答案：B9、计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对（）进行采集、加工、存储、传输、检索等处理的人机系统。

A、计算机B、程序C、计算机软件D、信息正确答案：D10、根据《中国南方电网有限责任公司运维服务体系（2015年）》，参考电网生产管理经验，以（）流程为主线，在服务台、请求管理、事件管理、问题管理、变更管理等流程中衔接运行调度管理（即“调”）、运维管理职能（即“运检”），实现调运检服业务衔接。

第十章网络信息安全练习题一、单项选择题1．下列选项中，不是网络信息安全的技术特征。

A．可靠性B．可用性C．保密性D．可行性2．下列选项中，不是网络信息安全所面临的自然威胁。

A.自然灾难B. 恶劣的场地环境C. 电磁辐射和电磁干扰D. 偶然事故3．下列选项中，不是计算机犯罪的特点。

A. 犯罪智能化B. 犯罪分子低龄化C. 犯罪手段公开D. 跨国性4．下列选项中，不是计算机病毒的特点。

A. 可执行性B. 破坏性C. 遗传性D. 潜伏性5．计算机病毒通常分为引导区型、、混合型和宏病毒等四类。

A．恶性B．扩展名C．文件型 D.潜伏型6．下列选项中，不是黑客行为特征的表现形式。

A．恶作剧型B．隐蔽攻击型C．定时炸弹型 D.解决矛盾型7．密码学中，发送方要发送的消息称做。

A．原文B．密文C．明文D．数据8．非法接收者试图从密文分析出明文的过程称为。

A．破译B．解密C．读取D．翻译9．以下不是单钥密码算法的是________。

A．DES B．RSA C．IDEA D．LOKI10．下列选项中，不是防火墙的类型。

A．网络层防火墙B．应用层防火墙C．链路层防火墙D．物理层防火墙11. 信息安全所面临的威胁来自于很多方面。

这些威胁大致可分为自然威胁和人为威胁。

下列不属于人为威胁的是____。

A．人为攻击B．安全缺陷C．结构隐患D．电磁辐射和电磁干扰12. 我国的第一个计算机安全法规，也是我国计算机安全工作的总纲是94年颁布的___。

A．《计算机软件保护条例》B。

《计算机软件著作权登记办法》C．《中华人民共和国计算机信息系统安全保护条例》D。

《互联网著作权行政保护办法》13. 防火墙不具有基本功能是______。

A．过滤进出网络的数据包B．管理进出网络的访问行为，封堵某些禁止的访问行为C．防止感染了病毒的软件或文件的传输D．记录通过防火墙的信息内容和活动；对网络攻击进行检测和告警二、填空题1．可靠性是指网络信息系统能够在规定条件下和规定时间内完成规定功能的特性。

第八章计算机信息安全一、单项选择题（请在（）内填写答案）（）1. 下面哪个渠道不是计算机病毒传染的渠道?A: 硬盘B: 计算机网络C: 操作员身体感冒D: 光盘（）2. 下面哪种恶意程序对网络威胁不大？A: 计算机病毒B: 蠕虫病毒C: 特洛伊木马D: 死循环脚本（）3. 计算机病毒的主要危害有______。

A: 干扰计算机的正常运行B: 影响操作者的健康C: 损坏计算机的外观D: 破坏计算机的硬件（）4. 信息安全的目标是保护信息的机密性、完整性、可用性、可识别性和______。

A：真实性B：不可否认性C：连续性D：独立性（）5. 计算机病毒是一种______。

A: 微生物感染B: 化学感染C: 特制的具有破坏性的程序D: 幻觉（）6. 计算机病毒的特点具有_______。

A: 传播性，潜伏性，破坏性B: 传播性，破坏性，易读性C: 潜伏性，破坏性，易读性D: 传播性，潜伏性，安全性（）7. 信息安全的核心是______。

A：机器安全B：实体安全C：数据安全D：物理安全（）8. 计算机病毒的主要特点是______。

A: 人为制造，手段隐蔽B: 破坏性和传染性C: 可以长期潜伏，不易发现D: 危害严重，影响面广（）9. 计算机病毒是一种______。

A: 特殊的计算机部件B:游戏软件C: 人为编制的特殊程序D: 能传染的生物病毒（）10. 攻击信息安全的基于手段有合法搜集泄露的信息、寻找漏洞入侵、欺骗和______。

A：伏击B：植入木马C：窃听D：偷拍输密码过程（）11. 下面哪种属性不属于计算机病毒？A: 破坏性B: 顽固性C: 感染性D: 隐蔽性（）12. 下面哪种功能不是放火墙必须具有的功能?A: 抵挡网络入侵和攻击B:提供灵活的访问控制C: 防止信息泄露D: 自动计算（）13. 计算机病毒是一种______。

A: 幻觉B: 程序C: 生物体D: 化学物（）14. 将被传输的数据转换成表面看起来杂乱无章的数据，合法的接收者通过逆变换可以恢复成原来的数据，而非法窃取得到的则是毫无意义的数据，这是______。

中级信息安全管理练习题库含答案一、单选题（共70题，每题1分，共70分）1、局域网中不能共用的资源是（）。

A、软驱B、打印机C、硬盘D、视频捕获卡正确答案：D2、当虚拟机配置为使用物理磁盘时，（）可以像裸设备一样（而不是像文件系统上的文件）直接访问本地磁盘或分区。

A、AndroidB、vSphereC、VirtualCenterD、windows正确答案：C3、（）是评价数据质量水平的重要指标之一，用于检验不同系统或同一系统内不同表单的相同数据项取值是否一致，关联数据之间的逻辑关系是否正确和完整。

A、数据一致性B、数据准确性C、数据规范性D、数据及时性正确答案：A4、实施数据中心虚拟化最适当的说法是（）。

A、服务器将产生更多热量B、用户可以自行调配服务器C、无法直接接触虚拟机D、可以省电正确答案：D5、默认的共享文件夹权限是（）。

A、完全控制B、目录浏览C、写入D、读取正确答案：A6、根据《中国南方电网有限责任公司信息系统运行维护管理办法（2014 年）》，（）是信息系统运行维护的归口管理部门。

A、公司系统运行部B、公司信息中心C、公司数字化部D、公司设备部正确答案：C7、《需求规格说明书》发布后，由项目组编制（），对功能需求的执行进行跟踪管理。

A、《汇报文档》B、《需求跟踪矩阵》C、《测试说明文档》D、《设计说明文档》正确答案：B8、（）是各专业数据模型管理的责任主体，配合本专业业务模型的需求分析、设计以及模型的应用等工作。

A、其它合作单位B、业务部门C、信息化工作网络D、信息部门正确答案：B9、（）全面负责发布管理流程所有具体活动执行，保障所有发布依照预定流程顺利执行。

A、发布主管B、业务主管C、系统主管D、发布经理正确答案：D10、某喷墨打印机能正常进行打印工作，墨盒中还有充足的墨水，但打印出来的字符不完整，则可能的故障原因为（）。

A、驱动程序故障B、打印墨盒漏墨C、打印喷嘴部分堵塞D、打印机电路故障正确答案：C11、下面哪种分类方法是属于统计学的分类方法？（）A、贝叶斯分类B、判定树归纳C、后向传播分类D、基于案例的推理正确答案：A12、计算一个单位的平均工资，使用哪个中心趋势度量将得到最合理的结果（）A、算术平均值B、众数C、中位数D、截尾均值正确答案：D13、对于微型计算机来说，（）的工作速度基本上决定了计算机的运算速度。