信息安全题库(汇总1000题)

网络及企业信息安全题库一、填空题：1. ______用于在IP主机、路由器之间传递控制消息;控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息; ICMP协议本身的特点决定了它非常容易被利用,用于攻击网络上的路由器和主机 ;答案：ICMP协议Internet控制消息协议2. SNMP默认使用的端口号是_____.答案：161端口3. 安全责任分配的基本原则是 ;答案：谁主管,谁负责4. 每一个安全域总体上可以体现为、、三个层面答案：接口层、核心层、系统层5. 一般情况下,防火墙是关闭远程管理功能的,但如果必须进行远程管理,则应该采用或者的登录方式;答案：SSHHTTPS6. 常见网络应用协议有FTP、HTTP、TELNET、SMTP等,分别对应的TCP端口号是：;答案：218023257. 在做信息安全评估过程中,安全风险分析有两种方法分别是：和;答案：定性分析定量分析8. 123文件的属性为–rw-r---rwx,请用一条命令将其改为755,并为其设置SUID属性; 答案：chmod 4755 1239. 在Linux下,若想实现和FPORT列出相同结果的命令是什么答案：Netstat -nap10. 安全的HTTP,使用SSL,端口的类型是答案：44311. 互联网安全保护技术措施规定,2005年由中华人民共和国公安部第82号令发布,2006年＿月＿日施行答案：3月1日12. 互联网服务提供者和联网使用单位依照记录留存技术措施,应当具有至少保存＿＿天记录备份的功能答案：六十天13. 计算机网络系统中,数据加密的三种方式是：_____、_____、_____答案：链路加密、接点加密、端对端加密14. TCP协议能够提供_______的、面向连接的、全双工的数据流传输服务;答案：可靠;15. 无线局域网使用的协议标准是________;答案：;16. ___原则是指在网络故障处理时,应首先进行业务抢通,保障业务抢通的前提下进行故障修复;这是网络故障处理总的指导原则;答案：“先抢通,后抢修”17. SOLARIS操作系统命令ps是用来;答案：查看系统的进程18. 在运行TCP/IP协议的网络系统,存在着五种类型的威胁答案：欺骗攻击、否认服务、拒绝服务、数据截取、数据篡改19. 防火墙有三类： ;答案：用代理网关、电路级网关Circuit Level Gateway和网络层防火墙20. 加密也可以提高终端和网络通信的安全,有三种方法加密传输数据;答案：链接加密节点加密首尾加密二、选择题：1. 关于防火墙的描述不正确的是：A、防火墙不能防止内部攻击;B、如果一个公司信息安全制度不明确,拥有再好的防火墙也没有用;C、防火墙可以防止伪装成外部信任主机的IP地址欺骗;D、防火墙可以防止伪装成内部信任主机的IP地址欺骗;答案：C2. 对影响业务的故障,有应急预案的要求在__之内完成预案的启动；A、10分钟；B、15分钟；C、20分钟；D、30分钟;答案：D3. 为了保证系统的安全,防止从远端以root用户登录到本机,请问以下那个方法正确：A、注销/etc/default/login文件中console=/dev/console；B、保留/etc/default/login文件中console=/dev/consoleC、在文件/etc/中删除远端主机名；D、在文件/.rhosts中删除远端主机名答案：B4. 对影响业务的故障,有应急预案的要求在__之内完成预案的启动；A、10分钟；B、15分钟；C、20分钟；D、30分钟;答案：D5. SQL Server默认的通讯端口为,为提高安全性建议将其修改为其他端口：A、TCP1434B、 TCP 1521C、TCP 1433D、TCP 1522答案：C6. 什么方式能够从远程绕过防火墙去入侵一个网络A、 IP servicesB、 Active portsC、 Identified network topologyD、 Modem banks答案：D7. 下列那一种攻击方式不属于拒绝服务攻击:A、L0phtCrackB、SynfloodC、SmurfD、Ping of Death答案：A8. Windows NT 和 Windows 2000 系统能设置为在几次无效登录后锁定帐号 , 这可以防止：A 、木马 ;B 、暴力攻击 ;C 、 IP 欺骗 ;D 、缓存溢出攻击9. 如何禁止Internet用户通过\\IP的方式访问主机A 过滤135端口B 采用加密技术C 禁止TCP/IP上的NetbiosD 禁止匿名答案： C10. 一般的防火墙不能实现以下哪项功能A．隔离公司网络和不可信的网络 B．防止病毒和特络依木马程序C．隔离内网 D．提供对单点的监控答案： B11. UNIX中,默认的共享文件系统在哪个位置A．/sbin/ B．/usr/local/ C．/export/ D．/usr/答案： C12. 以下哪种类型的网关工作在OSI的所有7个层A. 电路级网关B. 应用层网关C. 代理网关D. 通用网关答案： B13. 关闭系统多余的服务有什么安全方面的好处A. 使黑客选择攻击的余地更小B. 关闭多余的服务以节省系统资源C. 使系统进程信息简单,易于管理D. 没有任何好处答案： A14. Unix系统关于文件权限的描述正确的是：A、r－可读,w－可写,x－可执行B、r－不可读,w－不可写,x－不可执行；C、r －可读,w－可写,x－可删除D、r－可修改,w－可执行,x－可修改答案：A15. 木马程序一般是指潜藏在用户电脑中带有恶意性质的 ,利用它可以在用户不知情的情况下窃取用户联网电脑上重要数据信息.A远程控制软件, B计算机操作系统 ,C木头做的马.答案：A16. 在下列4 项中,不属于计算机病毒特征的是________;A．潜伏性 B．传染性 C．隐蔽性 D．规则性答案：D17. 在Windows系统下观察到,u盘中原来没有回收站,现在多出一个回收站来,则最可能的原因是A. u盘坏了B. 感染了病毒C. 磁盘碎片所致D. 被攻击者入侵答案：B18. 对于重大安全事件按重大事件处理流程进行解决;出现重大安全事件,必须在分钟内上报省公司安全领导小组;迅速组织厂商、安全顾问公司人员现场抢修;A 30,B 45,C 60,D 15答案：A19. 风险评估包括以下哪些部分：A．资产评估B．脆弱性评估C．威胁评估D．以上都是20. Radius协议包是采用作为其传输模式的;A、TCPB、UDPC、以上两者均可答案：B21. TCP SYN Flood网络攻击是利用了TCP建立连接过程需要次握手的特点而完成对目标进行攻击的;A、1B、2C、3答案：C22. IEEE 的标记报头将随着使用介质不同而发生变化,按照标准,标记实际上嵌在A、源MAC地址和目标MAC地址前B、源MAC地址和目标MAC地址中间C、源MAC地址和目标MAC地址后D、不固定答案：C23. 什么命令关闭路由器的finger服务A、 disable fingerB、 no fingerC、 no finger serviceD、 no service finger答案： C24. 下面TCP/IP的哪一层最难去保护A、 PhysicalB、 NetworkC、 TransportD、 Application答案： D25. 着名的针对MS SQL2000的蠕虫王病毒,它所攻击的是什么网络端口：A、 1444B、1443C、 1434D、 138答案：C26. 下面哪项不属于防火墙的主要技术A、简单包过滤技术B、状态检测包过滤技术C、应用代理技术D、路由交换技术答案：D27. 下面哪种不属于防火墙部属方式A、网络模式B、透明模式C、路由模式D、混合模式答案：A28.下列中不属于黑客攻击手段的是：A、利用已知漏洞攻击B、特洛伊木马C、拒绝服务攻击D、发送垃圾邮件答案：D29. 黑客通常实施攻击的步骤是怎样的A、远程攻击、本地攻击、物理攻击B、扫描、拒绝服务攻击、获取控制权、安装后门、嗅探C、踩点包括查点、扫描、获取访问权、提升权限、安装后门、清除痕迹答案：C30. 在取得目标系统的访问权之后,黑客通常还需要采取进一步的行动以获得更多权限,这一行动是什么A、提升权限,以攫取控制权B、安置后门C、网络嗅探D、进行拒绝服务攻击答案：A31. Windows远程桌面、Telnet、发送邮件使用的默认端口分别是A、3389,25,23B、3889,23,110C、3389,23,25D、3389,23,53答案：C32. 关于smurf攻击,描述不正确的是下面哪一项______A Smurf攻击是一种拒绝服务攻击,由于大量的网络拥塞,可能造成中间网络或目的网络的拒绝服务;B 攻击者发送一个echo request 广播包到中间网络,而这个包的源地址伪造成目的主机的地址;中间网络上的许多“活”的主机会响应这个源地址;攻击者的主机不会接受到这些冰雹般的echo replies响应,目的主机将接收到这些包;C Smurf攻击过程利用ip地址欺骗的技术;D Smurf攻击是与目标机器建立大量的TCP半连接,耗尽系统的连接资源,达到拒绝服务攻击的目的;答案：D33. CA指的是A 证书授权B 加密认证C 虚拟专用网D 安全套接层答案：A34. 数字签名的主要采取关键技术是A>摘要、摘要的对比B>摘要、密文传输C>摘要、摘要加密答案：A35. 目前身份认证的主要认证方法为A比较法和有效性检验法B比较法和合法性检验法C加密法和有效性检验法答案：A36. 典型的邮件加密的过程一是发送方和接收方交换A双方私钥B双方公钥C双方通讯的对称加密密钥答案：B37. 在安全区域划分中DMZ 区通常用做A数据区B对外服务区C重要业务区答案：B38. 下面哪项不属于防火墙的主要技术A、简单包过滤技术B、状态检测包过滤技术C、应用代理技术D、路由交换技术答案：D39. 下面哪种不属于防火墙部属方式A、网络模式B、透明模式C、路由模式D、混合模式答案：A40. 使用Winspoof软件,可以用来A、显示好友的IPB、显示陌生人的IPC、隐藏的IPD、攻击对方端口答案：C41. 什么是TCP/IP 三通的握手序列的最后阶段A. SYN 小包B. ACK 小包C. NAK 小包D. SYN/ACK 小包答案：D42. 黑客搭线窃听属于哪一类风险A 信息存储安全B 信息传输安全C 信息访问安全D 以上都不正确答案：B43. 信息风险主要指那些A 信息存储安全B 信息传输安全C 信息访问安全D 以上都正确答案：D44. 以下对于路由器的说法不正确的是:A、适用于大规模的网络B、复杂的网络拓扑结构、可提供负载共享和最优路径选择C、安全性高及隔离不需要的通信量D、支持非路由协议答案：D45. IP 地址属于哪一类A. AB. BC. CD. D答案：C46. Telnet 使用的端口是A. 21B. 23C. 25D. 80答案：B47. 监听的可能性比较低的是数据链路;A、EthernetB、电话线C、有线电视频道D、无线电答案：B48. 域名服务系统DNS的功能是单选A.完成域名和IP地址之间的转换B.完成域名和网卡地址之间的转换C.完成主机名和IP地址之间的转换D.完成域名和电子邮件地址之间的转换答案：A49. TCP/IP协议体系结构中,IP层对应OSI/RM模型的哪一层A.网络层B.会话层C.数据链路层D.传输层答案：A50. 下面哪个安全评估机构为我国自己的计算机安全评估机构答案：D51. Windows NT提供的分布式安全环境又被称为单选A.域DomainB.工作组C.安全网D.对等网答案：A52. 什么方式能够从远程绕过防火墙去入侵一个网络A、 IP servicesB、 Active portsC、 Identified network topologyD、 Modem banks答案：D53. SNMP是一个异步请求/响应协议,它的请求与响应没有必定的时间顺序关系,它是一个___的协议.A.非面向连接B.面向连接C.非面向对象D.面向对象采用UDP协议答案：A.非面向连接54. MSC业务全阻超过分钟即属重大故障;A、10；B、15；C、30；D、60答案：D55. HLR阻断超过多少分钟属于重大故障A、30分钟;B、1小时；C、2小时；D、3小时;答案：A56. 地市网间互联业务阻断超过分钟即属重大故障;A、30分钟;B、1小时；C、2小时；D、3小时;答案：A57. 紧急故障结束后由市网维中心监控室组织专业室和厂家进行故障总结、分析; 小时内向省网维提交简要书面报告, 小时内提交专题书面报告;A、6,12;B、12,24；C、24,48；D、32、72；答案：C58. 发生紧急故障后,地市公司必须在分钟内上报省监控A、10；B、15；C、20；D、25;答案：B59. 关于政治类垃圾短信的处理要求进行及时处理,1用户1小时内发送条数达到多少条时需要在运维网站填报次报表,并电话通知省信息安全监控中心;A、30条/小时；B、40条/小时；C、20条/小时；D、50条/小时；答案：A60. 于起,点对点的非政治类的垃圾短信全省统一由江门客户服务中心进行人工仲裁处理;A、08年4月份；B、08年5月份；C、08年6月份；答案：A三、判断题：1. 渗透的基本步骤分为踩点、漏洞查找、攻击系统、扫尾工作;答案：√2. 对于防火墙而言,除非特殊定义,否则全部ICMP消息包将被禁止通过防火墙即不能使用ping命令来检验网络连接是否建立;答案：√3. 口令应由不少于8位的大小写字母、数字以及标点符号等字符组成,但不宜经常修改; 答案：×4. L2TP与PPTP相比,加密方式可以采用Ipsec加密机制以增强安全性;答案：√5. IPSEC的隧道模式提供PC到PC之间的安全;答案：×6. EFS加密文件系统不能加密压缩文件;答案：√7. 加密技术中验证这一重要环节采用的关键技术是数字签名答案：√8. 一个摘要算法对不同长度的文字进行运算所得的结果长度是不同的答案：×9. 在交接班过程中发生故障时以接班者为主负责处理,交班者协助处理,完成和告一段落后交班者才能离开工作岗位;答案：×10. 135端口运行DCOM服务,容易受到直接攻击,有一些DoS攻击直接针对这个端口答案：√11. 过滤非法的数据包属于入侵检测系统的功能;答案：×12. 一封电子邮件可以拆分成多个IP包,每个IP包可以沿不同的路径到达目的地;答案：√13. 蠕虫只能通过邮件传播;答案：×14. 计算机系统安全是指应用系统具备访问控制机制,数据不被泄漏、丢失、篡改等答案：×15. 计算机的逻辑安全需要用口令字、文件许可、查帐等方法来实现;答案：√16. SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因答案：√17. 清除硬盘中的引导型计算机病毒必须洁净的系统启动,然后再清除病毒;答案：√18. 匿名传送是FTP的最大特点;答案：√19. POP3 用于客户端访问服务器端的邮件服务,属于常用的应用服务,不存在安全漏洞; 答案：×20. SHA是一种双向hash算法,类似MD5但功能要比MD5更强大;答案：×。

信息安全技术练习题库及答案一、单选题（共59题，每题1分，共59分）1.关于TCP/IP模型与OSI模型对应关系的描述中，正确的是（）A、TCP/IP模型的应用层对应于OSI模型的传输层B、TCP/IP模型的传输层对应于OSI模型的物理层C、TCP/IP模型的互联层对应于OSI模型的网络层D、CP/IP模型的主机-网络层对应于OSI模型的应用层正确答案：C2.数据备份按照备份时所备份数据的特点可以分为3种：完全备份、（）和系统备份。

A、增量备份B、环境备份C、设备备份D、媒体备份正确答案：A3.在移位密码中，密钥k=1，明文字母为Z，对应的密文字母为（）。

A、AB、BC、CD、D正确答案：A4.（）是指如果数据有变动或数据变动达到指定的阈值时才对数据进行备份。

A、环境备份B、增量备份C、完全备份D、系统备份正确答案：B5.端到端加密方式是（）层的加密方式A、物理层B、传输层C、网络层D、数据链路层正确答案：B6.假设k密钥，c密文，m明文，移位密码加密的公式为（）。

A、m=c+kB、c=m-kC、k=m+cD、c=m+k(mod26)正确答案：D7.从古代到19世纪末，这个时期生产力水平低，加密、解密方法主要以纸、笔或者简单的器械来实现，这个时期提出和使用的密码称为（）。

A、古典密码B、公钥密码C、非对称密码D、双钥密码正确答案：A8.使用两个不同密钥(K1,K2)，采用加密-解密-加密算法的3DES为（）模式。

A、DES-EDE2B、EEE3C、DDD4D、EDE正确答案：A9.OSI参考模型中,网络层的主要功能是A、路由选择.拥塞控制与网络互连B、在通信实体之间传送以帧为单位的数据C、提供可靠的端—端服务,透明地传送报文D、数据格式变换.数据加密与解密.数据压缩与恢复正确答案：A10.在网络攻击的多种类型中，攻击者窃取到系统的访问权并盗用资源的攻击形式属于哪一种？A、侵入攻击B、信息篡改C、govD、信息盗窃正确答案：A11.在移位密码中，密钥k=6，明文字母为U，对应的密文字母为（）。

信息安全培训题库单选题1.UNIX中,可以使用下面哪一个代替Telnet,因为它能完成同样的事情并且更安全？A．RHOST B．SSH C．FTP D．RLOGONB2.root是UNIX系统中最为特殊的一个账户，它具有最大的系统权限：下面说法错误的是：A.应严格限制使用root特权的人数.B.不要作为root或以自己的登录户头运行其他用户的程序，首先用su命令进入用户的户头。

C.决不要把当前工作目录排在PATH路径表的前边，那样容易招引特洛伊木马。

当系统管理员用su命令进入root时,他的PA TH将会改变，就让PA TH保持这样，以避免特洛伊木马的侵入。

D.不同的机器采用相同的root口令。

D3.下列那种说法是错误的?A.Windows 2000 server系统的系统日志是默认打开的。

B.Windows 2000 server系统的应用程序日志是默认打开的。

C.Windows 2000 server系统的安全日志是默认打开的。

D.Windows 2000 server系统的审核机制是默认关闭的.D4.no ip bootp server 命令的目的是:A.禁止代理ARPB.禁止作为启动服务器C。

禁止远程配置 D.禁止IP源路由B5.一般网络设备上的SNMP默认可写团体字符串是：A。

PUBLIC B.CISCO C。

DEFAULT D。

PRIV ATE D6.在以下OSI七层模型中，synflooding攻击发生在哪层：A。

数据链路层 B.网络层C。

传输层D。

应用层C7.对局域网的安全管理包括:A.良好的网络拓扑规划B.对网络设备进行基本安全配置C。

合理的划分VLAN D.All of aboveD8.ARP欺骗工作在：A.数据链路层B。

网络层C.传输层D。

应用层A9.路由器的Login Banner信息中不应包括:A.该路由器的名字B。

该路由器的型号C。

该路由器的所有者的信息D。

ALL OF ABOVED10.设置IP地址MAC绑定的目的：A。

科锐信息安全考试题库及答案一、判断题1.所有数模、图纸等数据文件不允许私自发送。

[判断题] *对(正确答案)错2.因工作需要可以随意带领供应商进入办公区域。

[判断题] *对错(正确答案)3.上班期间，急事离开电脑后可以不用锁屏。

[判断题] *对错(正确答案)4.工作需要，可以拿自己的私人U盘拷贝数据进行工作。

[判断题] *对错(正确答案)5.机密/秘密/一般数据打印/复印件如需销毁，需要碎纸机销毁。

[判断题] *对(正确答案)错6.桌面可以命名许多文件夹存储数据，并将一些受控软件存放C盘。

[判断题] *对错(正确答案)7.为了达到宣传目的，可将本事业部信息安全管理文件分享其他事业部同事。

[判断题] *对错(正确答案)8.微信可以随时发送事业部研发的效果图，无任何的限制（如近期研发的车型）。

[判断题] *对错(正确答案)9.禁止私人移动设备如U盘、相机、笔记本电脑等出入工作区域，如因工作需要不用提前与信息安全员申报并备案。

[判断题] *对错(正确答案)10.未经许可可以自行安装/使用即时聊天工具（QQ、飞鸽、飞秋等）。

[判断题] *对错(正确答案)11.可以将公司终端计算机/配件私自带出公司进行随意拆卸、更换、维修。

[判断题] *对错(正确答案)12.可以将私人笔记本、U盘电脑随意带入公司办公区域。

[判断题] *对错(正确答案)13.可以带领公司外、事业内人员随意出入事业部A类场所。

[判断题] *对错(正确答案)14.新入职员工纳入每年季度信息安全巡查，且事业部每年度进行季度巡查。

[判断题] *对(正确答案)错15.终端设备丢失后，责任人必须第一时间上报事业部信息安全执行委员会，事业部上报信息中心。

[判断题] *对(正确答案)错16.非A类场所内工作员工因工作需要须出入A类场所的，应事先通过OA平台A 类场所人员出入与拍摄申请流程，申请同意后方可进出。

[判断题] *对(正确答案)错17.注册门禁需提交【门禁权限申请表】经审批后，门禁负责人方可添加相关权限。

信息安全技术考试题库一、单项选择题1、信息安全是信息网络的硬件、软件及系统中的（C ）受到保护，不因偶然或恶意的原因而受到破坏、更改或泄露.A．用户 B．管理制度 C．数据 D．设备2、为了预防计算机病毒，应采取的正确措施是（B ）。

A．每天都对计算机硬盘和软件进行格式化 B．不用盗版软件和来历不明的软盘C．不同任何人交流 D．不玩任何计算机游戏3、DDoS攻击破坏了（ A ）。

A．可用性 B．保密性 C．完整性 D．真实性4、以下哪个不是数据恢复软件( D )。

A．FinalData B．RecoverMyFiles C．EasyRecovery D．OfficePasswordRemove5、Windows server 2003系统的安全日志如何设置( C ）.A．事件查看器 B．服务管理器 C．本地安全策略 D．网络适配器里6、数据备份常用的方式主要有：完全备份、增量备份和（ C ）.A．逻辑备份 B．按需备份 C．差分备份 D．物理备份7、数字签名技术是公开密钥算法的一个典型的应用，在发送端，它是采用（ B ）对要发送的的信息进行数字签名。

A．发送者的公钥 B．发送者的私钥 C．接收者的公钥 D．接收者的私钥8、数字签名技术，在接收端,采用（A ）进行签名验证。

A．发送者的公钥 B．发送者的私钥 C．接收者的公钥 D．接收者的私钥9、( B ）不是防火墙的功能。

A．过滤进出网络的数据包 B．保护存储数据安全C．封堵某些禁止的访问行为 D．记录通过防火墙的信息内容和活动10、Windows NT 和Windows 2003系统能设置为在几次无效登录后锁定帐号,这可以防止:（ B ）. A．木马 B．暴力攻击 C．IP欺骗 D．缓存溢出攻击11、在以下认证方式中，最常用的认证方式是：（ A ）。

A．基于账户名／口令认证； B．基于摘要算法认证;C．基于PKI认证 ; D．基于数据库认证12、主要用于加密机制的协议是:（ D ）。

信息安全技术考试题库一、单项选择题1、信息安全是信息网络的硬件、软件及系统中的（C ）受到保护，不因偶然或恶意的原因而受到破坏、更改或泄露。

A．用户 B．管理制度 C．数据 D．设备2、为了预防计算机病毒，应采取的正确措施是（B ）。

A．每天都对计算机硬盘和软件进行格式化 B．不用盗版软件和来历不明的软盘C．不同任何人交流 D．不玩任何计算机游戏3、DDoS攻击破坏了（ A ）。

A．可用性 B．保密性 C．完整性 D．真实性4、以下哪个不是数据恢复软件（D ）。

A．FinalData B．RecoverMyFiles C．EasyRecovery D．OfficePasswordRemove5、Windows server 2003系统的安全日志如何设置（ C ）。

A．事件查看器 B．服务管理器 C．本地安全策略 D．网络适配器里6、数据备份常用的方式主要有：完全备份、增量备份和（ C ）。

A．逻辑备份 B．按需备份 C．差异备份 D．物理备份7、数字签名技术是公开密钥算法的一个典型的应用，在发送端，它是采用（ B ）对要发送的的信息进行数字签名。

A．发送者的公钥 B．发送者的私钥 C．接收者的公钥 D．接收者的私钥8、数字签名技术，在接收端，采用（A ）进行签名验证。

A．发送者的公钥 B．发送者的私钥 C．接收者的公钥 D．接收者的私钥9、（ B ）不是防火墙的功能。

A．过滤进出网络的数据包 B．保护存储数据安全C．封堵某些禁止的访问行为 D．记录通过防火墙的信息内容和活动10、Windows NT 和Windows 2003系统能设置为在几次无效登录后锁定帐号,这可以防止：（ B ）。

A．木马 B．暴力攻击 C．IP欺骗 D．缓存溢出攻击11、在以下认证方式中，最常用的认证方式是：（ A ）。

A．基于账户名／口令认证; B．基于摘要算法认证;C．基于PKI认证 ; D．基于数据库认证12、主要用于加密机制的协议是：（ D ）。

一、单选题（共 10 题，每题 4 分）1、PC 机（）安装 SPES ，并保证正常使用A．必须 B．不需要 C．可装可不装 D．以上全对2、设置屏保时，时间应设置为（），（）在恢复时显示登录屏幕A．10 分钟以内，勾选 B．无限制，勾选 C．不用设置，不需勾选D．10 分钟以内，不勾选3、未经批准，在办公区域内（）等行为属于一级违规A．录音 B．摄像 C．拍照 D．以上都属于4、未经审批，通过（）等方式外传公司保密信息（含内部公开信息）属于违规行为A．打印 B．复印 C．扫描和传真 D．以上都属于5、在 ODC 或华为办公场地通过配置上外网（）A、不属于违规行为B、如果上外网是为了解决工作中出现的难题不属于违规C、属于三级违规D、发现此行为应立即解除与该员工的合作6、针对 Outlook 外发邮件权限，说法正确的是（）A．指定现场管理人员有外发权限 B．每个人都有 C．每个人都没有 D．没有明确规定7、在网上发布于华为有关的文章或信息，正确的是（）A．没什么影响B．只要是不涉及机密信息的文章可以发布C．此行为违反信息安全D．此行为不属违规行为8、在某次信息安全检查中，员工陈某 espace 记住别人账号密码，陈某反映他espace 曾借人登陆过，但是没留意是否记住密码，下列说法不正确的是（）A．属于违规行为 B．别人借用 espace 登陆后及时检查有没记住齐他账户的密码C．检查是否记住别人账号密码需要退出espace ，再重新登陆D．不属于违规行为9、员工熊某离职前夕，多次通过新建文档拷贝内容、或直接改变原文档名称的方式，打印公司的保密文档，蓄意带离公司，不正确的是（）A．保守公司商业秘密是员工的基本职业操守 B．属于信息安全以及违规C．将记入诚信档案 D．以上都不正确10、关于文档资料共享，以下说法正确的是（）A．可以设置 everyone进行文档共享，共享结束之后及时取消共享B．只能指定人员进行文档共享，且共享结束后要及时取消共享C．只能指定人员进行文档共享，共享结束不需要取消共享D．可以设置everyone 进行文档共享，共享结束之后取消或不取消共享没有影响二、多选题（5 题，每题 4 分）1、以下哪几种行为是禁止的（）A．通过非法手段将客户网络中的文件拷贝出去 B．通过非法手段发送客户文件到客户以外网络 C．通过移动测试手机将文件传递出去 D．在办公区域内对着投影仪、电脑、相关手机拍照，拍摄办公环境等2、关于员工的信息安全描述，以下说法正确的是（）A．参加公司组织的信息安全培训并通过考试 B．对自己名下或在使用的信息资产及机要设备的安全负责，确保不发生泄密事件 C．定期自检自己的行为是否符合信息安全的各项要求 D．有义务配合信息安全部门的疑似违规调查，有责任澄清自己身上的疑点3、人员离场，哪些账号需要清理（）A．W3 账号 B．域账号 C．云桌面账号 D．Email/espace 账号4、人员离职退场手续包含哪以下哪几项（）A．办公用品归还：个人所用的全部办公用品（便携机、PC盒、台式机等），需要低格的设备必须在全部处理完毕后交给公司设备管理负责人。

考试内容:信息安全的因素、威迫、Hash函数的有关观点、计算机病毒特征及理解方面的重点1，信息安全的基本观点(安全的定义信息技术安全概括网络攻击的形式等)2，信息保密技术(古典加密对称加密非对称加密RAS划重点两种密码系统和其代表方法)3，信息认证技术(信息纲要函数，数字署名，身份认证技术)4，密钥管理技术(观点基础密钥管理知识密钥管理系统)5，接见控制技术(模型、基本因素、有关因素实现体制)接见级别审计之类的不考6，网络攻击和防备(主要网络攻击技术：计算机病毒技术)防火墙之类的不考考试形式:闭卷考试1，判断(讲过的知识点的灵巧运用)10分2，填空(重点知识点)20分3，简答(基本，中心的部分要言不烦的求情楚就好)40分4，计算(要求详尽过程，主假如实验内容对实验以外的内容也要关注)30分信息保密注意实验和平常作业习题：Q1、常有信息安全威迫（起码列出十种）信息损坏、损坏信息完好性、拒绝服务、非法使用（非受权接见）、窃听、业务流剖析、冒充、旁路控制、受权入侵、特洛伊木马、圈套门、狡辩、重放、计算机病毒、人员不慎、媒体荒弃、物理入侵、盗取、业务欺诈Q2、权衡密码系统安全性的方法？1、计算安全性：胸怀破译密码系统所需计算上的努力2、可证明安全性：经过规约的方式为密码安全性供给凭证，假如使用某种详细方法破译一个密码系统，就有可能有效的解决一个公认困难的数学识题类比：NP完好问题的规约无条件安全性：假定攻击者拥有无穷的计算资源和计算能力时，密码系统仍旧安全Q3、以p=5，q=7为例，简述RSA算法的加密和解密过程//自选密钥Eg：n=p*q=35f(n)=(p-1)(q-1)=24若gcd(e,f(n))=1则取e=5由d=e-1modf(n)可取d=5e5e 加密：若明文为Z，m值为26，则m=26=11881376，密文c=mmodn=31d5d解密：密文为31，则c=31=28629151解密m=cmodn=26即ZQ4：知足什么条件的Hash函数是安全的？假如对于原像问题、第二原像问题、碰撞问题这三个问题都是难解的，则以为该Hash函数是安全的。

一、判断题1. 在互联网上第一个注册的域名是“”。

正确与否均得不了分2. 当今的信息技术主要是指计算机和网络通信技术。

正确与否均得不了分3. 商业软件是指那些需要付费才能使用的软件。

正确与否均得不了分4. 移动产业链发展趋势是有“流量”经济向“服务”经济转变。

正确与否均得不了分5. 操作系统是用户与计算机的接口。

正确与否均得不了分6. 人是安全管理的核心要素安全管理以提高人的要素为基础以确保人的安全为终极目标。

正确7. 云计算数据中心规模巨大、能耗惊人是与当前“节能降耗”的发展目标背道而驰的。

错误8. 伊朗核电站的震网攻击采用的是APT攻击手法。

正确9. 分布式反射拒绝服务攻击就是控制肉鸡发送大量合法请求导致服务器和网络阻塞。

正确10. 物理隔离的网络是绝对安全的。

错误11. 网络好友传输一个图片给你图片不会感染病毒可以任意打开。

错误12. 如何确保标签物拥有者的个人隐私不受侵犯成为射频识别技术以至物联网推广的关键问题。

正确13. 在计算机指令中规定其所执行操作功能的部分称之为操作码。

错误14. 高级程序设计语言的编译系统属于应用软件。

错误15. 物联网一方面可以提高经济效益大大节约成本另一方面可以为全球经济的复苏提供技术动力。

正确16. 微型计算机的内存储器是指安放在计算机内的各种存储设备。

错误17. 微软的Office 365是云计算服务模型中软件即服务的代表。

正确18. 基于新一代信息技术的节能减排信息化总体架构可以分为四层分别是基础设施层、信息集成层、应用层和展示层。

正确19. 存贮一个英文字母占8个字节。

错误20. 能够互动、通信的产品都可以看作是物联网应用。

错误21. 目前智能手机操作系统市场占有份额最多的是苹果的ios。

错误22. 诺基亚从没生产国智能手机。

错误23. 现在人们获取媒体的主要方式和手段还是看电视。

错误24. 移动通信最先应用在船舶通信中。

正确25. 企业信息化就是企业内部业务管理的信息化。

信息安全技术题库及答案一、单选题（共59题，每题1分，共59分）1.（）指将明文变换为密文的变换函数，通常用E表示。

A、加密算法B、密文C、明文D、解密算法正确答案：A2.SSL中最重要的两个协议是（）协议和记录协议。

A、握手B、IPC、ARPD、ICMP正确答案：A3.（）指截获密文者试图通过分析截获的密文从而推断出原来的明文或密钥的过程。

A、解密算法B、密码分析C、密码编码D、加密算法正确答案：B4.关于数字签名的描述中，错误的是（）。

A、利用公钥密码体制实现B、保证不可否认性C、保证消息的完整性D、数字签名可以保证消息内容的机密性正确答案：D5.基于网络低层协议.利用协议或操作系统实现时的漏洞来达到攻击目的，这种攻击方式称为A、服务攻击B、拒绝服务攻击C、被动攻击D、非服务攻击正确答案：D6.以下哪种方法属于个人特征认证（）A、虹膜识别B、磁卡认证C、口令认证D、账号认证正确答案：A7.密码学的发展经历了三个阶段：手工加密阶段、（）和计算机加密阶段。

A、软件加密B、硬件加密C、机械加密阶段D、人为加密正确答案：C8.ExeBind程序可以将指定的攻击程序捆绑到任何一个广为传播的热门软件上，使宿主程序执行时，寄生程序也在后台被执行，且支持多重捆绑。

此类型的攻击属于______？A、逻辑炸弹B、DDos攻击C、邮件病毒D、特洛伊木马正确答案：D9.在移位密码中，密钥k=3，密文字母为D，对应的明文字母为（）。

A、AB、BC、CD、D正确答案：A10.TCP/IP参考模型中的主机—网络层对应于OSI参考模型的Ⅰ.物理层Ⅱ.数据链路层Ⅲ.网络层A、ⅢB、Ⅰ和ⅡC、ⅠD、Ⅰ.Ⅱ和Ⅲ正确答案：B11.不属于个人特征认证的有（）A、虹膜识别B、个人标记号识别C、指纹识别D、声音识别正确答案：B12.（）研究进行保密通信和如何实现信息保密的问题。

A、硬件B、数字签名C、信息隐藏D、密码学正确答案：D13.在internet中实现文件传输服务的协议是A、POPB、ICMPC、CMIPD、FTP正确答案：D14.在网络安全中，截取是指未授权的实体得到了资源的访问权。

一、选择题
1.以下哪一项是信息安全中“CIA”三角模型的重要组成部分？
A.保密性（Confidentiality）
B.可用性（Availability）
C.完整性（Integrity）
D.所有选项都是（正确答案）
2.在密码学中，哪种加密方式涉及使用两个或多个密钥，其中一个用于加密，另一个用于
解密？
A.对称加密
B.非对称加密（正确答案）
C.哈希函数
D.数字签名
3.下列哪项技术常用于保护网络免受未经授权的访问和数据泄露？
A.防火墙（正确答案）
B.数据备份
C.加密
D.入侵检测
4.在信息安全领域，哪种攻击是指攻击者拦截通信双方的通信，并插入新的内容？
A.中间人攻击（正确答案）
B.SQL注入
C.跨站脚本攻击
D.缓冲区溢出
5.下列哪一项不是信息安全风险管理中的基本步骤？
A.风险评估
B.风险处理
C.风险监控
D.风险消除（正确答案，但实际上风险管理通常不包括单独的“风险消除”步骤，这里
作为误导项）
6.以下哪项技术用于确保数据在传输过程中的机密性和完整性？
A.SSL/TLS（正确答案）
B.IPSec
C.防火墙
D./。

信息安全技术试题库+答案一、单选题（共50题，每题1分，共50分）1、为了在设备发生故障或发生其他威胁数据安全的灾害时保护数据，将数据遭受破坏的程度减到最小，可对数据进行（）。

A、数据备份B、虹膜识别C、笔迹识别D、指纹识别正确答案：A2、密码学的发展经历了三个阶段：（）、机械加密阶段和计算机加密阶段。

A、人为加密B、硬件加密C、手工加密阶段D、软件加密正确答案：C3、未授权的实体得到了资源的访问权是对下面哪种安全性的攻击？A、合法性B、机密性C、可用性D、完整性正确答案：B4、密码学的发展经历了三个阶段：手工加密阶段、O和计算机加密阶段。

A、机械加密阶段B、硬件加密C、人为加密D、软件加密正确答案：A5、IP提供（）服务。

A、可以随意丢弃报文B、不可靠的数据投递服务C、可靠的数据投递服务D、绝对不能丢弃报文正确答案：B6、网络环境下的拒绝服务、破坏网络和有关系统的正常运行等都属于对O 的攻击。

A、保密性B、完整性C、可用性D、不可否认性正确答案：C7、可用手工或机械方式实现加密和解密过程的密码是（）。

A、公钥密码B、双钥密码C、非对称密码D、古典密码正确答案：D8、DDoS是OoA、隐身巩固B、信息篡改C、分布式拒绝服务攻击D、信息收集正确答案：C9、在移位密码中，密钥k=4,密文字母为E,对应的明文字母为（）。

A、AB、DC、BD、C正确答案：A10、数据的（）的目的是保证计算机系统上的数和信息处于一种完整和未受损害的状态，这就是说数据不会因为有意或无意的事件而被改变或丢失。

A、可控性B、保密性C、可用性D、完整性正确答案：D11、保密性可以通过O来实现。

A、数字签名B、密码学C、硬件D、漏洞分析正确答案：B12、数据备份按照备份时所备份数据的特点可以分为3种：（）。

A、设备备份B、媒体备份C、环境备份D、完全备份、增量备份和系统备份正确答案：D13、下面关于IPSeC的说法哪个是错误的A、它可以提供数据源认证服务B、它只能在Ipv4环境下使用C、它可以提供流量保密服务D、它是一套用于网络层安全的协议正确答案：B14、TCP/IP协议传送的数据包在网络上通常是（），容易被窃听和欺骗。

信息安全能力测试题库（附答案）一、选择题（每题5分，共25分）1. 以下哪个不属于信息安全的风险评估阶段？（）A. 资产识别B. 威胁识别C. 漏洞识别D. 风险分析与规划答案：D2. 以下哪种加密算法是非对称加密算法？（）A. DESB. RSAC. AESD. 3DES答案：B3. 以下哪种协议用于虚拟专用网络（VPN）的建立？（）A. SSHB. HTTPC. HTTPSD. IPsec答案：D4. 以下哪种攻击方式是通过伪造IP地址来实施的？（）A. DDoS攻击B. SQL注入攻击C. 跨站脚本攻击（XSS）D. IP欺骗攻击答案：D5. 以下哪个工具主要用于扫描网络中的开放端口？（）A. NmapB. WiresharkC. SnortD. Metasploit答案：A二、填空题（每题5分，共25分）1. 信息安全的核心目标是保护组织的_____免受未经授权的访问、使用、披露、破坏、修改或破坏。

答案：信息资产2. 防火墙主要用于防止_____攻击。

答案：网络3. 在对称加密中，加密和解密使用的密钥是_____。

答案：相同的4. 数字签名技术可以实现_____和数据完整性。

答案：认证5. 以下哪种协议用于电子邮件的传输？（）答案：SMTP三、简答题（每题10分，共30分）1. 请简要说明信息安全风险评估的主要步骤。

答案：信息安全风险评估的主要步骤包括：资产识别、威胁识别、漏洞识别、风险分析与规划、风险处理和风险监测。

资产识别是确定组织拥有的信息资产的过程；威胁识别是识别可能对资产造成损害的威胁；漏洞识别是识别资产存在的漏洞；风险分析与规划是分析识别到的威胁和漏洞对资产的影响，并制定相应的风险处理计划；风险处理是实施风险处理计划，以降低风险；风险监测是持续监控风险，以确保风险在可接受范围内。

2. 请简要说明数字签名的工作原理。

答案：数字签名是一种用于实现电子文档认证和数据完整性的技术。

其工作原理如下：首先，发送方使用自己的私钥对要发送的电子文档进行加密，生成数字签名；然后，发送方将数字签名和电子文档一起发送给接收方；接收方使用发送方的公钥对数字签名进行解密，验证数字签名的有效性；最后，接收方使用发送方的公钥对电子文档进行解密，获取原始文档。

信息安全考试题库附答案信息安全考试题库附答案一、填空题1.计算机安全中受到威胁的来源主要有___、___、___三种（人为,自然,计算机本身）2.计算机安全的定一种受威胁的对象主要有:___、____和___（计算机,网络系统资源,信息资源）3.计算机安全的定义从广以上来讲，凡是涉及到计算机网络上信息的性、___、___、___、___的相关技术和理论都是计算机网络安全研究的领域（完整性,可用性,真实性，可控性）4.计算机安全技术的发展过程：70年代，推动了___的应用和发展，80年代，规定了___的安全要求，90年代以来，出现了___的加密技术（密码学，操作系统，防火墙和适应网络通令）5.计算机安全的三个层次是：___、___、___。

（安全管理,安全立法,安全技术措施）6.计算机安全的容主要有:___、___、___、___、___（软件的自身安全,软件的存储安全,软件的通信安全，软件的使用安全，软件的运行安全）7.软件的分析技术有:___、___两种（动态分析，静态分析法）8.基于密钥的加密算法通常有两类，即___和___.（对称算法,公用密钥算法）二、单选题1.目前，流行的局域网主要有三种，其中不包括:()以太网;令牌环（光纤分布式数据接口）;ATM（异步传输模式）d2.解决IP欺骗技术的最好方法是安装过滤路由器，在该路由器的过滤规则中，正确的是:()允许包含部网络地址的数据包通过该路由器进入;允许包含外部网络地址的数据包通过该路由器发出;在发出的数据包中，应该过滤掉源地址与部网络地址不同的数据包;在发出的数据包中，允许源地址与部网络地址不同的数据包通过c 3.在以下网络互连设备中，()通常是由软件来实现的中继器;网桥;路由器;网关d4.在网络信息安全模型中，()是安全的基石。

它是建立安全管理的标准和方法政策，法律，法规;授权;加密;审计与监控a5.下列口令维护措施中，不合理的是：()第一次进入系统就修改系统指定的口令;怕把口令忘记，将其记录在本子上;去掉guest（客人）;限制登录次数b6.病毒扫描软件由()组成仅由病毒代码库;仅由利用代码库进行扫描的扫描程序;代码库和扫描程序;以上都不对c7.网络病毒是由因特网衍生出的新一代病毒，即Java及ActiveX 病毒。

网络信息安全考试题库及答案一、单选题1. 网络信息安全的核心目标是什么？A. 提高网络速度B. 确保信息的完整性、可用性和保密性C. 降低网络成本D. 增加网络设备数量答案：B2. 什么是防火墙？A. 一种防止火灾的设备B. 一种网络设备，用于监控并控制进出网络的流量C. 一种网络协议D. 一种加密算法答案：B3. 以下哪项是加密技术的主要目的？A. 增加数据传输速度B. 保护数据不被未授权访问C. 减少存储空间D. 提高数据的可读性答案：B4. 什么是VPN？A. 虚拟专用网络B. 虚拟公共网络C. 虚拟个人网络D. 虚拟私人网络答案：A5. 什么是DDoS攻击？A. 分布式拒绝服务攻击B. 数据驱动的安全攻击C. 动态数据存储攻击D. 直接数据删除攻击答案：A二、多选题6. 以下哪些措施可以提高网络信息安全？A. 使用复杂密码B. 定期更新操作系统和软件C. 禁用不必要的网络服务D. 忽略安全警告答案：A, B, C7. 常见的网络攻击类型包括哪些？A. 病毒B. 木马C. 钓鱼D. 广告软件答案：A, B, C8. 以下哪些属于网络安全防护的基本策略？A. 访问控制B. 身份验证C. 加密D. 网络隔离答案：A, B, C, D三、判断题9. 所有网络信息安全问题都可以通过技术手段完全解决。

（错误）10. 定期进行网络安全培训可以提高员工的安全意识，降低安全风险。

（正确）四、简答题11. 请简述什么是社会工程学攻击，并举例说明。

答案：社会工程学攻击是一种利用人的弱点，如信任、好奇心、恐惧等心理因素，通过欺骗手段获取敏感信息或执行某些操作的攻击方式。

例如，通过假冒银行客服电话，诱使受害者透露银行账户信息。

五、案例分析题12. 某公司发现其内部网络遭受了未授权访问，怀疑是内部员工泄露了敏感信息。

作为网络安全专家，你将如何分析和处理这一事件？答案：首先，需要立即对受影响的系统进行隔离，以防止进一步的数据泄露。

最新可编辑word 文档连云港专业技术继续教育—网络信息安全总题库及答案1282 信息网络的物理安全要从环境安全和设备安全两个角度来考虑.A 正确B 错误1283 计算机场地可以选择在公共区域人流量比较大的地方。

A 正确B 错误1284 计算机场地可以选择在化工厂生产车间附近。

A 正确B 错误1285 计算机场地在正常情况下温度保持在18～28摄氏度。

A 正确B 错误1286 机房供电线路和动力、照明用电可以用同一线路。

A 正确B 错误1287 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。

A 正确B 错误1288 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。

A 正确B 错误1289 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。

A 正确B 错误1290 屏蔽室的拼接、焊接工艺对电磁防护没有影响。

A 正确B 错误1291 由于传输的内容不同，电力线可以与网络线同槽铺设。

A 正确B 错误1292 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通。

地线做电气连通。

A 正确B 错误1293 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记，以防更换和方便查找最新可编辑word 文档赃物。

A 正确B 错误1294 TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施，从而达到减少计算机信息泄露的最终目的。

A 正确B 错误1295 机房内的环境对粉尘含量没有要求。

A 正确B 错误1296 防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。

A 正确B 错误1297 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。

信息安全技术试题库含参考答案一、单选题（共59题，每题1分，共59分）1.在移位密码中，密钥k=9，明文字母为R，对应的密文字母为（）。

A、AB、BC、CD、D正确答案：A2.（）研究如何对密文进行破译。

A、密码分析学B、密码编码学C、数字签名D、信息隐藏正确答案：A3.SSL不是一个单独的协议，而是（）协议。

A、两层B、四层C、八层D、十层正确答案：A4.回应请求与应答ICMP报文的主要功能是A、获取本网络使用的子网掩码B、报告IP数据报中的出错参数C、测试目的主机或路由器的可达性D、将IP数据报进行重新定向正确答案：C5.（）是指对消息的真实性和完整性的验证。

A、消息认证B、加密C、身份识别D、解密正确答案：A6.移位密码的密钥空间为K={0，1，2，…,25}，因此最多尝试（）次即可恢复明文。

A、1024B、26C、512D、2正确答案：B7.在网络通信中，防御传输消息被篡改的安全措施是（）。

A、加密技术B、完整性技术C、数字水印技术D、认证技术正确答案：B8.在网络安全中，截取是指未授权的实体得到了资源的访问权。

这是对A、保密性的攻击B、真实性的攻击C、完整性的攻击D、可用性的攻击正确答案：A9.将制定目录下的所有数据完全都备份的备份方式称为（）备份。

A、增量B、系统C、差量D、完全正确答案：D10.保证计算机硬件和软件安全的技术是（）。

A、硬件安全B、设备安全C、软件安全D、计算机安全正确答案：D11.计算机安全用来确保计算机（）和软件的安全。

A、路由器B、硬件C、传输介质D、操作系统正确答案：B12.人们在应用网络时要求网络能提供保密性服务，被保密的信息既包括在网络中（）的信息，也包括存储在计算机系统中的信息。

A、存储B、完整C、传输D、否认正确答案：C13.在因特网中，反向地址解析协议RARP是用来解析A、端口号与主机名的对应关系B、MAC地址与IP地址的对应关系C、IP地址与端口号的对应关系D、端口号与MAC地址对应关系正确答案：B14.端--端加密方式是网络中进行数据加密的一种重要方式，其加密、解密在何处进行A、中间结点、中间结点B、源结点、目的结点C、源结点、中间结点D、中间结点、目的结点正确答案：B15.在OSI参考模型中，负责实现路由选择功能的是A、网络层B、物理层C、表示层D、会话层正确答案：A16.SSL指的是：（）A、授权认证协议B、安全通道协议C、安全套接层协议D、加密认证协议正确答案：C17.在移位密码中，密钥k=5，明文字母为V，对应的密文字母为（）。

网络信息安全考试题库及答案一、选择题1. 以下哪项不是计算机病毒的特点？A. 隐蔽性B. 破坏性C. 传播速度慢D. 不可预见性答案：C2. 在网络信息安全中，以下哪种攻击方式属于拒绝服务攻击（DoS）？A. SQL注入B. DDoS攻击C. 木马攻击D. 网络欺骗答案：B3. 以下哪种加密算法是非对称加密算法？A. AESB. RSAC. DESD. 3DES答案：B4. 数字签名技术主要解决了以下哪个问题？A. 数据加密B. 数据完整性C. 数据保密性D. 数据可用性答案：B5. 以下哪种网络攻击方式属于欺骗攻击？A. SQL注入B. DDoS攻击C. IP欺骗D. 网络监听答案：C二、填空题6. 计算机病毒的主要传播途径有______、______、______。

答案：网络下载、电子邮件、移动存储设备7. 在网络信息安全中，防火墙主要分为______防火墙和______防火墙。

答案：包过滤防火墙、应用层防火墙8. 数字证书分为______证书和______证书。

答案：个人证书、企业证书9. 在网络攻击中，以下哪种攻击方式被称为“中间人攻击”（Man-in-the-Middle Attack）？______。

答案：会话劫持10. 以下哪种安全协议用于保护Web通信过程中的数据安全？______。

答案：SSL/TLS三、判断题11. 信息安全就是保护信息资产免受各种威胁、损害和滥用，确保信息的保密性、完整性和可用性。

（）答案：正确12. 对称加密算法的加密和解密速度较快，但密钥分发困难。

（）答案：正确13. 数字签名技术可以保证数据的保密性。

（）答案：错误14. 防火墙可以完全阻止网络攻击。

（）答案：错误15. 计算机病毒是一种恶意程序，其主要目的是破坏计算机系统。

（）答案：正确四、简答题16. 简述计算机病毒的防范措施。

答案：计算机病毒的防范措施包括以下几点：（1）定期更新操作系统和软件，修复漏洞；（2）安装杀毒软件，定期进行病毒查杀；（3）不打开陌生邮件和下载不明来源的文件；（4）使用安全可靠的移动存储设备；（5）加强网络安全意识，不随意泄露个人信息。

一、判断题1. 在互联网上第一个注册的域名是“Google.”。

正确与否均得不了分2. 当今的信息技术主要是指计算机和网络通信技术。

正确与否均得不了分3. 商业软件是指那些需要付费才能使用的软件。

正确与否均得不了分4. 移动产业链发展趋势是有“流量”经济向“服务”经济转变。

正确与否均得不了分5. 操作系统是用户与计算机的接口。

正确与否均得不了分6. 人是安全管理的核心要素安全管理以提高人的要素为基础以确保人的安全为终极目标。

正确7. 云计算数据中心规模巨大、能耗惊人是与当前“节能降耗”的发展目标背道而驰的。

错误8. 伊朗核电站的震网攻击采用的是APT攻击手法。

正确9. 分布式反射拒绝服务攻击就是控制肉鸡发送大量合法请求导致服务器和网络阻塞。

正确10. 物理隔离的网络是绝对安全的。

错误 11. 网络好友传输一个图片给你图片不会感染病毒可以任意打开。

错误12. 如何确保标签物拥有者的个人隐私不受侵犯成为射频识别技术以至物联网推广的关键问题。

正确13. 在计算机指令中规定其所执行操作功能的部分称之为操作码。

错误14. 高级程序设计语言的编译系统属于应用软件。

错误15. 物联网一方面可以提高经济效益大大节约成本另一方面可以为全球经济的复提供技术动力。

正确16. 微型计算机的存储器是指安放在计算机的各种存储设备。

错误17. 微软的Office 365是云计算服务模型中软件即服务的代表。

正确18. 基于新一代信息技术的节能减排信息化总体架构可以分为四层分别是基础设施层、信息集成层、应用层和展示层。

正确19. 存贮一个英文字母占8个字节。

错误20. 能够互动、通信的产品都可以看作是物联网应用。

错误21. 目前智能手机操作系统市场占有份额最多的是苹果的ios。

错误22. 诺基亚从没生产国智能手机。

错误23. 现在人们获取媒体的主要方式和手段还是看电视。

错误24. 移动通信最先应用在船舶通信中。

正确25. 企业信息化就是企业部业务管理的信息化。