37.(2分) 在攻击扫尾阶段,攻击者留下后门,目的是对已被攻击的目标主机进行长期控制。
你的答案:
正确
38.(2分) 信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。
你的答案:
正确
39.(2分) 浏览器缓存和上网历史记录能完整还原用户访问互联网的详细信息,并反映用户的使用习惯、隐私等。因此应当定期清理这些信息以避免他人获得并造成隐私泄密。
你的答案:
正确
错误得分: 2分
40.(2分) TCP/IP协议不依赖于任何特定的计算机硬件或操作系统,成为一种兼容各种硬件和软件的实用协议族。
你的答案:
正确
41.(2分) 在两个具有IrDA端口的设备之间传输数据,中间不能有阻挡物。
你的答案:
正确
42.(2分) 卫星通信建站和运行的成本费用不会因为站间距离和地面环境的不同而变化。
你的答案:
正确
43.(2分) 通常情况下端口扫描能发现目标主机开哪些服务。
你的答案: 正确
44.(2分) 信息安全风险评估的自评估和检查评估都可依托自身技术力量进行,也可委托具有相应资质的第三方机构提供技术支持。
你的答案: 正确
45.(2分) 风险分析阶段的主要工作就是完成风险的分析和计算。
你的答案:
错误
46.(2分) 笔记本电脑可以作为涉密计算机使用。
你的答案:
错误
47.(2分) 计算机无法启动肯定是由恶意代码引起的。
你的答案:
错误
48.(2分) Windows XP中每一台计算机至少需要一个账户拥有管理员权限,至少需要一个管理员账户使用“Administrator”这个名称。
你的答案:
错误
49.(2分) 微处理器的计算能力和处理速度正在迅速发展,目前已发展到16位微处理器。
你的答案: 错误
50.(2分) 特洛伊木马可以实现远程上传文件。
你的答案:正确
判断题:
37.(2分) 三层交换机属于物理层共享设备,可并行进行多个端口对之间的数据传输。
错误
38.(2分) 我国的信息化发展不平衡,总的来说,东部沿海地区信息化指数高,从东部到西部信息化指数逐渐降低。
正确
39.(2分) 浏览器缓存和上网历史记录能完整还原用户访问互联网的详细信息,并反映用户的使用习惯、隐私等。因此应当定期清理这些信息以避免他人获得并造成隐私泄密。
正确
40.(2分) 光纤通过光在玻璃或塑料纤维中的全反射而进行光传导,传导损耗比电在电线中的传导损耗低得多。
正确
42.(2分) 蹭网指攻击者使用自己计算机中的无线网卡连接他人的无线路由器上网,而不是通过正规的ISP提供的线路上网。
正确
43.(2分) SQL注入攻击可以控制网站服务器。
正确
44.(2分) 企业与消费者之间的电子商务是企业透过网络销售产品或服务个人消费者。这也是目前一般最常见的模式。
正确
45.(2分) 涉密信息系统的建设使用单位应对系统设计方案进行审查论证,保密行政管理部门应参与方案审查论证,在系统总体安全保密性方面加强指导。
正确
46.(2分) 风险分析阶段的主要工作就是完成风险的分析和计算。
错误
48.(2分) 政府系统信息安全检查指根据国家的相关要求,国家信息化主管部门牵头,公安、保密、安全等部门参加,对政府信息系统开展的联合检查。
正确
49.(2分) APT攻击是一种“恶意商业间谍威胁”的攻击。:
正确
50.(2分) 通常情况下端口扫描能发现目标主机开哪些服务。
正确
36.(2分) CMOS口令在主板的BIOS程序中设置,这个口令的安全级别最高,除非拆开主板将里面的CMOS电池放电,否则基本没有破解的方法。
正确
37.(2分) 如果网站已被入侵,可能会造成网站页面篡改攻击。
正确
38.(2分) 无线网是通过无线电波作为信息传输介质、将计算机连接在一起构成的网络。与有线网络相比,无线网具有易于安装、终端便于移动、传输速率高的优点。
错误
39.(2分) 涉密信息系统投入运行后的安全保密测评,由负责该系统审批的保密行政管理部门组织系统测评机构进行;保密检查由各级保密行政管理部门的保密技术检查机构承担。
正确
40.(2分) 北斗卫星导航系统可在全球范围内全天候、全天时为各类用户提供高精度、高可靠定位、导航、授时服务,但不具有短报文通信能力。
错误
41.(2分) 对于目前的无线网络技术来说,几乎没有找到控制覆盖区域的方法和手段,这使得攻击者可以采用一些在有线网络中没有出现的攻击手段来对无线网络进行攻击。
正确
42.(2分) 无线网络的上网速度完全取决于无线网卡的速度。
正确
43.(2分) 计算机程序设计语言简称编程语言,可以分成机器语言、脚本语言、高级语言三大类。错误
44.(2分) 我国的信息与网络安全防护能力比较弱,许多应用系统处于不设防状态,机关、企事业单位及公众信息安全意识淡薄,保密意识缺乏,是造成重要信息和涉密信息被泄露、信息系统被破坏等情况的主要原因。
正确
45.(2分) 网络安全协议是为保护网络和信息的安全而设计的,它是建立在密码体制基础上的交互通信协议。
正确错误
46.(2分) 企业、中间监管与消费者之间的电子商务模式通过汇聚具有相同或相似需求的消费者,形成一个特殊群体,经过集体议价,以达到消费者购买数量越多,价格相对越低的目的。
错误
47.(2分) 无线传感器网络的不足在于某个节点的毁坏而造成整个网络瘫痪。
错误
48.(2分) U盘加密的硬件加密方式中由于加密技术是固化在硬件控制芯片中,整个加密过程几乎不在电脑上留下任何痕迹,密码传输过程中也是以密文形式传递,所以很难被木马截获,即使截获得到的也是乱码,所以破解的可能性非常低。
正确
49.(2分) 信息安全防护贯穿信息系统建设运行全过程,在信息系统设计、建设、运行维护、废弃的整个生命周期都要同步考虑信息安全的问题。
正确
50.(2分) 无线网络比有线网络的扩展性更强,当增加新用户时,网络无需任何更改,只需要在计算机中增加一块无线网卡就可以了。正确
37.(2分) 三层交换机属于物理层共享设备,可并行进行多个端口对之间的数据传输。答案: 错误
38.(2分) 我国的信息化发展不平衡,总的来说,东部沿海地区信息化指数高,从东部到西部信息化指数逐渐降低。
答案: 正确
39.(2分) 浏览器缓存和上网历史记录能完整还原用户访问互联网的详细信息,并反映用户的使用习惯、隐私等。因此应当定期清理这些信息以避免他人获得并造成隐私泄密。
答案: 正确
42.(2分) 蹭网指攻击者使用自己计算机中的无线网卡连接他人的无线路由器上网,而不是通过正规的ISP提供的线路上网。
答案: 正确
43.(2分) SQL注入攻击可以控制网站服务器。
答案: 正确
44.(2分) 企业与消费者之间的电子商务是企业透过网络销售产品或服务个人消费者。这也是目前一般最常见的模式。
答案: 正确
45.(2分) 涉密信息系统的建设使用单位应对系统设计方案进行审查论证,保密行政管理部门应参与方案审查论证,在系统总体安全保密性方面加强指导。
答案: 正确
46.(2分) 风险分析阶段的主要工作就是完成风险的分析和计算。
答案: 错误
48.(2分) 政府系统信息安全检查指根据国家的相关要求,国家信息化主管部门牵头,公安、保密、安全等部门参加,对政府信息系统开展的联合检查。
答案: 正确
49.(2分) APT攻击是一种“恶意商业间谍威胁”的攻击。
答案: 正确
50.(2分) 通常情况下端口扫描能发现目标主机开哪些服务。
答案: 正确
中国移动采用的第三代移动通信技术(3G)标准是WCDMA。
回答:错误
目前中国已开发出红旗Linux等具有自主知识产权的操作系统。
回答:正确
机密性、完整性和可用性是评价信息资产的三个安全属性。
回答:正确
SQL注入攻击可以控制网站服务器
回答:正确
36.(2分) 中国移动采用的第三代移动通信技术(3G)标准是WCDMA。错误
37.(2分) 通常情况下端口扫描能发现目标主机开哪些服务。正确
38.(2分) 目前中国已开发出红旗Linux等具有自主知识产权的操作系统。正确
39.(2分) 内部网络使用网闸与公共网络隔离的方式是“物理隔离”的。错误
40.(2分) 邮件的附件如果是带有.exe、.com、.pif、.pl、.src和.vbs为后缀的文件,应确定其安全后再打开。正确
41.(2分) 政府系统信息安全检查指根据国家的相关要求,国家信息化主管部门牵头,公安、保密、安全等部门参加,对政府信息系统开展的联合检查。正确
42.(2分) 机密性、完整性和可用性是评价信息资产的三个安全属性。正确
43.(2分) APT攻击是一种“恶意商业间谍威胁”的攻击。正确
44.(2分) 在两个具有IrDA端口的设备之间传输数据,中间不能有阻挡物。正确
45.(2分) 数字签名在电子政务和电子商务中使用广泛。正确
46.(2分) 网络操作系统是为计算机网络配置的操作系统,它使网络中每台计算机能互相通信和共享资源。正确
47.(2分) SQL注入攻击可以控制网站服务器。正确
48.(2分) ARP欺骗攻击能使攻击者成功假冒某个合法用户和另外合法用户进行网络通信。错误
49.(2分) 浏览器缓存和上网历史记录能完整还原用户访问互联网的详细信息,并反映用户的使用习惯、隐私等。因此应当定期清理这些信息以避免他人获得并造成隐私泄密。正确
50.(2分) 三层交换机属于物理层共享设备,可并行进行多个端口对之间的数据传输。错误
37.(2分) 三层交换机属于物理层共享设备,可并行进行多个端口对之间的数据传输。答案: 错误
38.(2分) 我国的信息化发展不平衡,总的来说,东部沿海地区信息化指数高,从东部到西部信息化指数逐渐降低。
答案: 正确
39.(2分) 浏览器缓存和上网历史记录能完整还原用户访问互联网的详细信息,并反映用户的使用习惯、隐私等。因此应当定期清理这些信息以避免他人获得并造成隐私泄密。答案: 正确
42.(2分) 蹭网指攻击者使用自己计算机中的无线网卡连接他人的无线路由器上网,而不是
通过正规的ISP提供的线路上网。
答案: 正确
43.(2分) SQL注入攻击可以控制网站服务器。
答案: 正确
44.(2分) 企业与消费者之间的电子商务是企业透过网络销售产品或服务个人消费者。这也是目前一般最常见的模式。
答案: 正确
45.(2分) 涉密信息系统的建设使用单位应对系统设计方案进行审查论证,保密行政管理部门应参与方案审查论证,在系统总体安全保密性方面加强指导。
答案: 正确
46.(2分) 风险分析阶段的主要工作就是完成风险的分析和计算。
答案: 错误
48.(2分) 政府系统信息安全检查指根据国家的相关要求,国家信息化主管部门牵头,公安、保密、安全等部门参加,对政府信息系统开展的联合检查。
答案: 正确
49.(2分) APT攻击是一种“恶意商业间谍威胁”的攻击。
答案: 正确
50.(2分) 通常情况下端口扫描能发现目标主机开哪些服务。
答案: 正确
36.(2分) 中国移动采用的第三代移动通信技术(3G)标准是WCDMA。
答案: 错误
37.(2分) 通常情况下端口扫描能发现目标主机开哪些服务。
答案: 正确
38.(2分) 目前中国已开发出红旗Linux等具有自主知识产权的操作系统。
答案: 正确
39.(2分) 内部网络使用网闸与公共网络隔离的方式是“物理隔离”的。
答案: 错误
40.(2分) 邮件的附件如果是带有.exe、.com、.pif、.pl、.src和.vbs为后缀的文件,应确定其安全后再打开。
答案: 正确
41.(2分) 政府系统信息安全检查指根据国家的相关要求,国家信息化主管部门牵头,公安、保密、安全等部门参加,对政府信息系统开展的联合检查。
答案: 正确
42.(2分) 机密性、完整性和可用性是评价信息资产的三个安全属性。
答案: 正确
43.(2分) APT攻击是一种“恶意商业间谍威胁”的攻击。
答案: 正确
44.(2分) 在两个具有IrDA端口的设备之间传输数据,中间不能有阻挡物。
答案: 正确
45.(2分) 数字签名在电子政务和电子商务中使用广泛。
答案: 正确
47.(2分) SQL注入攻击可以控制网站服务器。
答案: 正确
48.(2分) ARP欺骗攻击能使攻击者成功假冒某个合法用户和另外合法用户进行网络通信。答案: 错误
49.(2分) 浏览器缓存和上网历史记录能完整还原用户访问互联网的详细信息,并反映用户的使用习惯、隐私等。因此应当定期清理这些信息以避免他人获得并造成隐私泄密。答案: 正确
50.(2分) 三层交换机属于物理层共享设备,可并行进行多个端口对之间的数据传输。答案: 错误
36.(2分)大数据的特点是数据量巨大,是指数据存储量已经从TB级别升至PB级别。答案: 正确
38.(2分)在任何情况下,涉密计算机及涉密网络都不能与任何公共信息网络连接。答案: 正确
39.(2分)Windows XP中每一台计算机至少需要一个账户拥有管理员权限,至少需要一个管理员账户使用“Administrator”这个名称。
答案: 错误
43.(2分)邮件的附件如果是带有.exe、.com、.pif、.pl、.src和.vbs为后缀的文件,应确定其
安全后再打开。
答案: 正确
44.(2分)涉密信息系统的建设使用单位应对系统设计方案进行审查论证,保密行政管理部门应参与方案审查论证,在系统总体安全保密性方面加强指导。
答案: 正确
45.(2分)微处理器的计算能力和处理速度正在迅速发展,目前已发展到16位微处理器。答案: 错误
46.(2分)缓冲区溢出属于主动攻击类型。
答案: 错误
47.(2分)ARP欺骗攻击能使攻击者成功假冒某个合法用户和另外合法用户进行网络通信。答案: 错误
48.(2分)企业与消费者之间的电子商务是企业透过网络销售产品或服务个人消费者。这也是目前一般最常见的模式。
答案: 正确
49.(2分)内部网络使用网闸与公共网络隔离的方式是“物理隔离”的。
答案: 错误
50.(2分)信息安全风险评估的自评估和检查评估都可依托自身技术力量进行,也可委托具有相应资质的第三方机构提供技术支持。
答案: 正确
36.(2分) 计算机网络所面临的威胁主要有对网络中信息的威胁和对网络设备的威胁两种。答案: 正确
37.(2分) 非对称密码算法与对称密码算法,加密和解密使用的都是两个不同的密钥。答案: 正确
38.(2分) SQL注入攻击可以控制网站服务器。
答案: 正确
39.(2分) 在两个具有IrDA端口的设备之间传输数据,中间不能有阻挡物。
答案: 正确
40.(2分) 邮件的附件如果是带有.exe、.com、.pif、.pl、.src和.vbs为后缀的文件,应确定其安全后再打开。
答案: 正确
41.(2分) 涉密信息系统的建设使用单位应对系统设计方案进行审查论证,保密行政管理部门应参与方案审查论证,在系统总体安全保密性方面加强指导。
答案: 正确
42.(2分) 卫星通信建站和运行的成本费用不会因为站间距离和地面环境的不同而变化。答案: 正确
43.(2分) 信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。答案: 正确
44.(2分) 数字签名在电子政务和电子商务中使用广泛。
答案: 正确
45.(2分) 某个程序给智能手机发送垃圾信息不属于智能手机病毒攻击。
答案: 错误
46.(2分) 信息安全风险评估的自评估和检查评估都可依托自身技术力量进行,也可委托具有相应资质的第三方机构提供技术支持。
答案: 正确
48.(2分) 我国的信息化发展不平衡,总的来说,东部沿海地区信息化指数高,从东部到西部信息化指数逐渐降低。
答案: 正确
49.(2分) 浏览器缓存和上网历史记录能完整还原用户访问互联网的详细信息,并反映用户的使用习惯、隐私等。因此应当定期清理这些信息以避免他人获得并造成隐私泄密。答案: 正确
50.(2分) 信息隐藏的含义包括信息的存在性隐蔽、信息传输信道的隐蔽以及信息的发送方和接收方隐蔽。
答案: 正确
36.(2分) 邮件的附件如果是带有.exe、.com、.pif、.pl、.src和.vbs为后缀的文件,应确定其安全后再打开。
答案: 正确
37.(2分) 统一资源定位符是用于完整地描述互联网上网页和其他资源的地址的一种标识方法。
答案: 正确
38.(2分) 信息安全风险评估的自评估和检查评估都可依托自身技术力量进行,也可委托具有相应资质的第三方机构提供技术支持。
答案: 正确
39.(2分) 计算机网络所面临的威胁主要有对网络中信息的威胁和对网络设备的威胁两种。答案: 正确
40.(2分) SQL注入攻击可以控制网站服务器。
答案: 正确
41.(2分) 在两个具有IrDA端口的设备之间传输数据,中间不能有阻挡物。
答案: 正确
42.(2分) APT攻击是一种“恶意商业间谍威胁”的攻击。
答案: 正确
43.(2分) 三层交换机属于物理层共享设备,可并行进行多个端口对之间的数据传输。答案: 错误
44.(2分) ARP欺骗攻击能使攻击者成功假冒某个合法用户和另外合法用户进行网络通信。答案: 正确
46.(2分) 涉密信息系统的建设使用单位应对系统设计方案进行审查论证,保密行政管理部门应参与方案审查论证,在系统总体安全保密性方面加强指导。
答案: 正确
47.(2分) 用户在处理废弃硬盘时,只要将电脑硬盘内的数据格式化就可以了,数据就不可能被恢复了。
答案: 错误
48.(2分) 信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。答案: 正确
50.(2分) 信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。
答案: 正确
37.(2分) 三层交换机属于物理层共享设备,可并行进行多个端口对之间的数据传输。答案: 错误
38.(2分) 我国的信息化发展不平衡,总的来说,东部沿海地区信息化指数高,从东部到西部信息化指数逐渐降低。
答案: 正确
39.(2分) 浏览器缓存和上网历史记录能完整还原用户访问互联网的详细信息,并反映用户的使用习惯、隐私等。因此应当定期清理这些信息以避免他人获得并造成隐私泄密。答案: 正
42.(2分) 蹭网指攻击者使用自己计算机中的无线网卡连接他人的无线路由器上网,而不是通过正规的ISP提供的线路上网。
答案: 正确
43.(2分) SQL注入攻击可以控制网站服务器。
答案: 错误
44.(2分) 企业与消费者之间的电子商务是企业透过网络销售产品或服务个人消费者。这也是目前一般最常见的模式。
答案: 正确
45.(2分) 涉密信息系统的建设使用单位应对系统设计方案进行审查论证,保密行政管理部门应参与方案审查论证,在系统总体安全保密性方面加强指导。
答案: 正确
46.(2分) 风险分析阶段的主要工作就是完成风险的分析和计算。
答案: 正确
48.(2分) 政府系统信息安全检查指根据国家的相关要求,国家信息化主管部门牵头,公安、保密、安全等部门参加,对政府信息系统开展的联合检查。
答案: 正确
49.(2分) APT攻击是一种“恶意商业间谍威胁”的攻击。
答案: 正确
50.(2分) 通常情况下端口扫描能发现目标主机开哪些服务。
答案: 正确
36.(2分) 对于目前的无线网络技术来说,几乎没有找到控制覆盖区域的方法和手段,这使得攻击者可以采用一些在有线网络中没有出现的攻击手段来对无线网络进行攻击。(正确)
37.(2分) 无线网是通过无线电波作为信息传输介质、将计算机连接在一起构成的网络。与有线网络相比,无线网具有易于安装、终端便于移动、传输速率高的优点。(错误)
38.(2分) 网络安全协议是为保护网络和信息的安全而设计的,它是建立在密码体制基础上的交互通信协议。(正确)
39.(2分) 域名是网络系统的一个名字。(错误)
40.(2分) 无线网络的上网速度完全取决于无线网卡的速度。(正确)
41.(2分) 交换机只允许必要的网络流量通过交换机,因此交换机能隔绝广播。(错误)
42.(2分) 如果网站已被入侵,可能会造成网站页面篡改攻击。(正确)
43.(2分) 信息安全分级保护指涉密信息系统按照其所处理国家秘密信息的不同等级,将系统划分为内部、秘密、机密和绝密四个等级,分别采取不同程度的技术防护措施和管理模式实施保护。(错误)
44.(2分) 某些风险可能在选择了适当的安全措施后,残余风险的结果仍处于不可接受的风险范围内,应考虑是否接受此风险或进一步增加相应的安全措施。(正确)
45.(2分) 当盗版软件标注“绝对不含有病毒”时,才能放心使用该盗版软件。(错误)
46.(2分) 网络监听不是主动攻击类型。(正确)
47.(2分) 企业、中间监管与消费者之间的电子商务模式通过汇聚具有相同或相似需求的消费者,形成一个特殊群体,经过集体议价,以达到消费者购买数量越多,价格相对越低的目的。(错误)
48.(2分) 从网络上下载的所有文件,可以立即打开使用,不必担心是否有恶意代码。(错误)
49.(2分) 很多恶意网页使用的是ActiveX或者Applet、JavaScript控件来入侵,所以如果在浏览器中禁止ActiveX控件和Java 脚本就可以避免被修改。(正确)
50.(2分) 涉密计算机可以随意安装各种软件。(错误)
36 . ( 2 分)在数字证书是使用过程中,证书授权中心(CA)不是必须的。你
的答案:错误得分:2 分
37. ( 2 分)网络协议是计算机网络中服务器、计算机、交换机、路由器、防火墙和入侵检测等所有设备之间通信规则、标准和约定的集合,它规定了通时信息采用的格式以及如何发送和接收信息。
你的答案:正确得分:2 分
38.CMOS口令在基本的BIOS 程序中设置,这个口令的安全级别最高,除非拆开主板将里面的CMOS 电池放电,否则基本没有破解的方法。
你的答案:正确得分:2 分
39. ( 2 分)删除重要文件使用系统自带的删除功能即可,数据就不可能会恢复了。
你的答案:错误得分:2 分
40、无线网络比有线网络的扩展性更强,当增加新用户时,网络无需任何更改,只需要在计算机中增加一块无线网卡就可以了。
你的答案:正确得分:2 分
41 . ( 2 分)网络监听不是主动攻击类型。
你的答案:正确得分:2 分
42 . ( 2 分)涉密信息系统投入运行后的安全保密测评,由负责该系统审批的保密行政管理部门组织系统测评,保密检查由各级保密行政管理部门的保密技术检查机构承担
你的答案:正确得分:2 分
43、( 2 分)企业、中间监管与消费者之间的电子商务通过汇聚具有相似或相同需求的消费者,形成一个特殊群体,经过集体议价,以达到消费者购买数量越多,价格相对较低的目的。
你的答案:错误得分:2 分
44 . ( 2 分)信息安全分级保护指秘密信息系统按照其所处理国家秘密信息的不同等级,将系统划分为内部、秘密、机密和绝密四个等级,分别采取不同程度的技术防护措施和管理模式实施保护
你的答案:错误得分:2 分
45 . ( 2 分)从网络上下载的所有文件,可以立即打开使用,不必担心是否有恶意代码。
你的答案:错误得分:2 分
46. ( 2 分)经过工商局登记的企业都可以提供互联网内容服务。
你的答案:错误得分:2 分
47 . ( 2 分)漏洞扫描可以帮助网络管理员能了解网络的安全设置和运行的应用服务。
你的答案:正确得分:2 分
48.已运营(运行)的第二级以上信息系统,应当在安全保护等级确定后30日内、新建第二级以上信息系统,应当在投入运行后20日内,由其运营、使用单位到所在地社区的市级以上公安机关办理备案
你的答案:错误得分:2 分
49.( 2 分)如果网站已被入侵,可能会造成网站页面篡改攻击。
你的答案:正确得分:2 分
50.( 2 分)已定级信息系统的保护监管责任要求,第三级信息系统,由运营、使用单位应当依据国家有关管国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。
你的答案:错误得分:2 分
1.(2分) 对于目前的无线网络技术来说,几乎没有找到控制覆盖区域的方法和手段,这使得攻击者可以采用一些在有线网络中没有出现的攻击手段来对无线网络进行攻击。正确
2.(2分) 无线网是通过无线电波作为信息传输介质、将计算机连接在一起构成的网络。与有线网络相比,无线网具有易于安装、终端便于移动、传输速率高的优点。错误
3.(2分) 网络安全协议是为保护网络和信息的安全而设计的,它是建立在密码体制基础上的交互通信协议。正确
4.(2分) 域名是网络系统的一个名字。错误
5.(2分) 无线网络的上网速度完全取决于无线网卡的速度。错误
6.(2分) 交换机只允许必要的网络流量通过交换机,因此交换机能隔绝广播。错误
7.(2分) 如果网站已被入侵,可能会造成网站页面篡改攻击。正确
8.(2分) 信息安全分级保护指涉密信息系统按照其所处理国家秘密信息的不同等级,将系统划分为内部、秘密、机密和绝密四个等级,分别采取不同程度的技术防护措施和管理模式实施保护。错误
9.(2分) 某些风险可能在选择了适当的安全措施后,残余风险的结果仍处于不可接受的风险范围内,应考虑是否接受此风险或进一步增加相应的安全措施。正确
10.(2分) 当盗版软件标注“绝对不含有病毒”时,才能放心使用该盗版软件。错误
11.(2分) 网络监听不是主动攻击类型。正确
12.(2分) 企业、中间监管与消费者之间的电子商务模式通过汇聚具有相同或相似需求的消费者,形成一个特殊群体,经过集体议价,以达到消费者购买数量越多,价格相对越低的目的。错误
13.(2分) 从网络上下载的所有文件,可以立即打开使用,不必担心是否有恶意代码。错误
14.(2分) 很多恶意网页使用的是ActiveX或者Applet、JavaScript控件来入侵,所以如果在浏览器中禁止ActiveX控件和Java 脚本就可以避免被修改。正确
15.(2分) 涉密计算机可以随意安装各种软件。错误
17.(2分) 在数字证书是使用过程中,证书授权中心(CA)不是必须的。错误
18.(2分) 电子邮件服务的协议主要有简单邮件传输协议(SMTP)、邮局协议(POP3)和交互式邮件存取协议(IMAP4),它们不属于TCP/IP协议簇。错误
19.(2分) DB2是IBM公司研发的一种关系数据库系统,主要用于嵌入式系统中。错误
20.(2分) 网络协议是计算机网络中服务器、计算机、交换机、路由器、防火墙和入侵检测等所有设备之间通信规则、标准和约定的集合,它规定了通信时信息采用的格式以及如何发送和接收信息。正确
21.(2分) 经过工商局登记的企业都可以提供互联网内容服务。错误
22.(2分) U盘加密的硬件加密方式中由于加密技术是固化在硬件控制芯片中,整个加密过程几乎不在电脑上留下任何痕迹,密码传输过程中也是以密文形式传递,所以很难被木马截获,即使截获得到的也是乱码,所以破解的可能性非常低。正确
23.(2分) 已定级信息系统的保护监管责任要求,第三级信息系统,由运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。错误
24.(2分)无线传感器网络的不足在于某个节点的毁坏而造成整个网络瘫痪。错误
26.(2分)我国的信息与网络安全防护能力比较弱,许多应用系统处于不设防状态,机关、企事业单位及公众信息安全意识淡薄,保密意识缺乏,是造成重要信息和涉密信息被泄露、信息系统被破坏等情况的主要原因。正确
27.(2分)中国内地所分得的IPv4地址比美国多。错误
28.(2分)缓冲区溢出攻击可以取得系统特权,并进行各种非法操作。正确
29.(2分)删除重要文件使用系统自带的删除功能即可,数据就不可能会恢复了。错误
30.(2分)已运营(运行)的第二级以上信息系统应当在安全保护等级确定后30日内、新建第二级以上信息系统应当在投入运行后20日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。错误
31.(2分)信息系统在其生命周期的各阶段都要进行风险评估。正确
32.(2分)北斗卫星导航系统可在全球范围内全天候、全天时为各类用户提供高精度、高可靠定位、导航、授时服务,但不具有短报文通信能力。错误
33、宏病毒能感染EXE类型的文件。错误
34、CMOS口令在主板的BIOS程序中设置,。。。。。正确
35、涉密信息系统投入运行后的安全保密测评,。。。。。正确
36、信息安全防护贯穿信息。。。。。正确
37、漏洞扫描可以帮助网络管理员。。。。。正确
38、计算机程序设计语言简单编程语言,可以分成机器语言、脚本语言、高级语言三大类。。。错误
39、ARP欺骗攻击能使攻击者成功假冒某个合法用户和另外合法用户进行网络通信。错误
40、Windows XP中每一台计算机至少需要一个账户拥有管理员权限,至少需要一个管理员账户使用“Administrator”这个名称。风险分析阶段的主要工作就是完成风险的分析和计算。错误
41、缓冲区溢出属于主动攻击类型。错误
43、内部网络使用网闸与公共网络隔离的方式是“物理隔离”的。错误
44、三层交换机属于物理层共享设备,可并行进行多个端口对之间的数据传输。错误
45、微处理器的计算能力和处理速度正在迅速发展,目前已发展到16位微处理器。错误
47、用户在处理废弃硬盘时,只要将电脑硬盘内的数据格式化就可以了,数据就不可能被恢复了。错误
48、中国移动采用的第三代移动通信技术(3G)标准是WCDMA。错误
1. APT攻击是一种“恶意商业间谍威胁”的攻击。正确
2. SQL注入攻击可以控制网站服务器。正确
3. 蹭网指攻击者使用自己计算机中的无线网卡连接他人的无线路由器上网,而不是通过正规的ISP提
供的线路上网。正确
4. 大数据的特点是数据量巨大,是指数据存储量已经从TB级别升至PB级别。正确
非对称密码算法与对称密码算法,加密和解密使用的都是两个不同的密钥。正确
机密性、完整性和可用性是评价信息资产的三个安全属性。正确
计算机网络所面临的威胁主要有对网络中信息的威胁和对网络设备的威胁两种。正确
浏览器缓存和上网历史记录能完整还原用户访问互联网的详细信息,并反映用户的使用习惯、隐私等。因此应当定期清理这些信息以避免他人获得并造成隐私泄密。正确
目前中国已开发出红旗Linux等具有自主知识产权的操作系统。正确
企业与消费者之间的电子商务是企业透过网络销售产品或服务个人消费者。这也是目前一般最常见的模式。正确
涉密信息系统的建设使用单位应对系统设计方案进行审查论证,保密行政管理部门应参与方案审查论证,在系统总体安全保密性方面加强指导。正确
数字签名在电子政务和电子商务中使用广泛。正确
通常情况下端口扫描能发现目标主机开哪些服务。正确
统一资源定位符是用于完整地描述互联网上网页和其他资源的地址的一种标识方法。正确
卫星通信建站和运行的成本费用不会因为站间距离和地面环境的不同而变化。正确
我国的信息化发展不平衡,总的来说,东部沿海地区信息化指数高,从东部到西部信息化指数逐渐降低。正确
信息安全风险评估的自评估和检查评估都可依托自身技术力量进行,也可委托具有相应资质的第三方机构提供技术支持。正确
信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。正确
信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。正确
信息隐藏的含义包括信息的存在性隐蔽、信息传输信道的隐蔽以及信息的发送方和接收方隐蔽。正确
邮件的附件如果是带有.exe、.com、.pif、.pl、.src和.vbs为后缀的文件,应确定其安全后再打开。正确
在两个具有IrDA端口的设备之间传输数据,中间不能有阻挡物。正确
在任何情况下,涉密计算机及涉密网络都不能与任何公共信息网络连接。正确
政府系统信息安全检查指根据国家的相关要求,国家信息化主管部门牵头,公安、保密、安全等部门参加,对政府信息系统开展的联合检查。正确
37.(2分) 三层交换机属于物理层共享设备,可并行进行多个端口对之间的数据传输。
你的答案: 正确错误得分: 2分
38.(2分) 我国的信息化发展不平衡,总的来说,东部沿海地区信息化指数高,从东部到西部信息化指数逐渐降低。
你的答案: 正确错误得分: 2分
39.(2分) 浏览器缓存和上网历史记录能完整还原用户访问互联网的详细信息,并反映用户的使用习惯、隐私等。因此应当定期清理这些信息以避免他人获得并造成隐私泄密。
你的答案: 正确错误得分: 2分
你的答案: 正确错误得分: 2分
42.(2分) 蹭网指攻击者使用自己计算机中的无线网卡连接他人的无线路由器上网,而不是通过正规的ISP提供的线路上网。
你的答案: 正确错误得分: 2分
43.(2分) SQL注入攻击可以控制网站服务器。
你的答案: 正确错误得分: 0分正确答案:正确
44.(2分) 企业与消费者之间的电子商务是企业透过网络销售产品或服务个人消费者。这也是目前一般最常见的模式。
你的答案: 正确错误得分: 2分
45.(2分) 涉密信息系统的建设使用单位应对系统设计方案进行审查论证,保密行政管理部门应参与方案审查论证,在系统总体安全保密性方面加强指导。
你的答案: 正确错误得分: 2分
46.(2分) 风险分析阶段的主要工作就是完成风险的分析和计算。
你的答案: 正确错误得分: 0分正确答案:错误
48.(2分) 政府系统信息安全检查指根据国家的相关要求,国家信息化主管部门牵头,公安、保密、安全等部门参加,对政府信息系统开展的联合检查。
你的答案: 正确错误得分: 2分
49.(2分) APT攻击是一种“恶意商业间谍威胁”的攻击。
你的答案: 正确错误得分: 2分
50.(2分) 通常情况下端口扫描能发现目标主机开哪些服务。
你的答案: 正确错误得分: 2分
36.(2分) 邮件的附件如果是带有.exe、.com、.pif、.pl、.src和.vbs为后缀的文件,应确定其安全后再打开。
你的答案: 正确错误得分: 2分
37.(2分) 统一资源定位符是用于完整地描述互联网上网页和其他资源的地址的一种标识方法。
你的答案: 正确错误得分: 2分
38.(2分) 信息安全风险评估的自评估和检查评估都可依托自身技术力量进行,也可委托具有相应资质的第三方机构提供技术支持。
你的答案: 正确错误得分: 2分
39.(2分) 计算机网络所面临的威胁主要有对网络中信息的威胁和对网络设备的威胁两种。
你的答案: 正确错误得分: 2分
40.(2分) SQL注入攻击可以控制网站服务器。
你的答案: 正确错误得分: 2分
41.(2分) 在两个具有IrDA端口的设备之间传输数据,中间不能有阻挡物。
你的答案: 正确错误得分: 2分
42.(2分) APT攻击是一种“恶意商业间谍威胁”的攻击。
你的答案: 正确错误得分: 2分
43.(2分) 三层交换机属于物理层共享设备,可并行进行多个端口对之间的数据传输。
你的答案: 正确错误得分: 2分
44.(2分) ARP欺骗攻击能使攻击者成功假冒某个合法用户和另外合法用户进行网络通信。
你的答案: 正确错误得分: 0分正确答案:错误
46.(2分) 涉密信息系统的建设使用单位应对系统设计方案进行审查论证,保密行政管理部门应参与方案审查论证,在系统总体安全保密性方面加强指导。
你的答案: 正确错误得分: 2分
47.(2分) 用户在处理废弃硬盘时,只要将电脑硬盘内的数据格式化就可以了,数据就不可能被恢复了。
你的答案: 正确错误得分: 2分
48.(2分) 信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。
你的答案: 正确错误得分: 2分
50.(2分) 信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。
你的答案: 正确错误得分: 0分正确答案:错误
36.(2分) 计算机网络所面临的威胁主要有对网络中信息的威胁和对网络设备的威胁两种。
你的答案: 正确错误得分: 2分
37.(2分) 非对称密码算法与对称密码算法,加密和解密使用的都是两个不同的密钥。
你的答案: 正确错误得分: 0分正确答案:错误
38.(2分) SQL注入攻击可以控制网站服务器。
你的答案: 正确错误得分: 2分
39.(2分) 在两个具有IrDA端口的设备之间传输数据,中间不能有阻挡物。
你的答案: 正确错误得分: 2分
40.(2分) 邮件的附件如果是带有.exe、.com、.pif、.pl、.src和.vbs为后缀的文件,应确定其安全后再打开。
你的答案: 正确错误得分: 2分
41.(2分) 涉密信息系统的建设使用单位应对系统设计方案进行审查论证,保密行政管理部门应参与方案审查论证,在系统总体安全保密性方面加强指导。
你的答案: 正确错误得分: 2分
42.(2分) 卫星通信建站和运行的成本费用不会因为站间距离和地面环境的不同而变化。
你的答案: 正确错误得分: 2分
43.(2分) 信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。
你的答案: 正确错误得分: 2分
44.(2分) 数字签名在电子政务和电子商务中使用广泛。
你的答案: 正确错误得分: 2分
46.(2分) 信息安全风险评估的自评估和检查评估都可依托自身技术力量进行,也可委托具有相应资质的第三方机构提供技术支持。
你的答案: 正确错误得分: 2分
48.(2分) 我国的信息化发展不平衡,总的来说,东部沿海地区信息化指数高,从东部到西部信息化指数逐渐降低。
你的答案: 正确错误得分: 2分
信息技术与信息安全公需科目考试答案判断题(保留的是正确答 案) : 1.(2分) 计算机网络所面临的威胁主要有对网络XX息的威胁和对网络设备 的威胁两种。 你的答案: 正确得分: 2分 2.(2分) 非对称密码算法与对称密码算法,加密和解密使用的都是两个不同的密钥。 你的答案: 错误得分: 2分 3.(2分) 在两个具有IrDA端口的设备之间传输数据,中间不能有阻挡物。 你的答案: 正确得分: 2分 4.(2分) 卫星通信建站和运行的成本费用不会因为站间距离和地面环境的不 同而变化。 你的答案: 正确得分: 2分 5.(2分) 信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。 你的答案: 正确得分: 2分 6.(2分) 数字签名在电子政务和电子商务中使用广泛。 你的答案: 正确得分: 2分 7.(2分) MySQL是瑞典MySQLAB公司推出的一款关系型数据库系统,主要用于大型系统。
你的答案: 错误得分: 2分 8.(2分) 某个程序给智能手机发送垃圾信息不属于智能手机病毒攻击。 你的答案: 错误得分: 2分 9.(2分) 信息安全风险评估的自评估和检查评估都可依托自身技术力量进行 也可委托具有相应资质的第三方机构提供技术支持。 你的答案: 正确得分: 2分 10.(2分) 网络操作系统是为计算机网络配置的操作系统,它使网络中每台计算机能互相通信和共享资源。 你的答案: 正确得分: 2分 11.(2分) 我国的信息化发展不平衡,总的来说,东部沿海地区信息化指数高,从东部到西部信息化指数逐渐降低。 你的答案:正确得分: 2分 12.(2分) 浏览器缓存和上网历史记录能完整还原用户访问互联网的详细信息,并反映用户的使用习惯、隐私等。因此应当定期清理这些信息以避免他人获得并造成隐私泄密。 你的答案: 正确得分: 2分 13.(2分) 信息隐藏的含义包括信息的存在性隐蔽、信息传输信道的隐蔽以及信息的发送方和接收方隐蔽。 你的答案: 正确得分: 2分 14.(2分) 的附件如果是带有.exe、.、.pif、.pl、.src和.vbs 为后缀 的文件,应确定其安全后再打开。 你的答案: 正确得分: 2分
信息安全技术试题及答案 信息安全网络基础: 一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 4. 计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 8. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管,钢管应与接地线做电气连通.√ 9. 新添设备时应该先给设备或者部件做上明显标记,最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 11. 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 12. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 容灾与数据备份 一、判断题 2. 数据备份按数据类型划分可以分成系统数据备份和用户数据备份。√ 3. 对目前大量的数据备份来说,磁带是应用得最广的介质。√ 7. 数据越重要,容灾等级越高。√ 8. 容灾项目的实施过程是周而复始的。√ 二、单选题 1. 代表了当灾难发生后,数据的恢复程度的指标是 2. 代表了当灾难发生后,数据的恢复时间的指标是 3. 容灾的目的和实质是 A. 数据备份 B.心理安慰 C. 保持信息系统的业务持续性 D.系统的有益补充 4. 容灾项目实施过程的分析阶段,需要进行 A. 灾难分析 B. 业务环境分析 C. 当前业务状况分析 D. 以上均正确 5. 目前对于大量数据存储来说,容量大、成本低、技术成熟、广泛使用的介质是一一一。 A.磁盘 B. 磁带 c. 光盘 D. 自软盘 6. 下列叙述不属于完全备份机制特点描述的是一一一。 A. 每次备份的数据量较大 B. 每次备份所需的时间也就校长 C. 不能进行得太频繁 D. 需要存储空间小
A. 灾难预测 B.灾难演习 C. 风险分析 D.业务影响分析 8、IBM TSM Fastback 是一款什么软件() A、防病毒产品; B、入侵防护产品; C、上网行为管理产品; D、数据存储备份产品 9、IBM TSM Fastback产品使用的什么技术( ) A、磁盘快照; B、文件拷贝; C、ISCSI技术; D、磁盘共享 12、IBM TSM Fastback产品DR(远程容灾)功能备份的是什么() A、应用系统; B、本地备份的数据; C、文件系统; D、数据库 三、多选题 1. 信息系统的容灾方案通常要考虑的要点有一一。 A. 灾难的类型 B. 恢复时间 C. 恢复程度 D. 实用技术 E 成本 2. 系统数据备份包括的对象有一一一。 A. 配置文件 B.日志文件 C. 用户文档 D.系统设备文件 3. 容灾等级越高,则一一一。 A. 业务恢复时间越短 C. 所需要成本越高 B. 所需人员越多 D. 保护的数据越重 要 4、数据安全备份有几种策略() A、全备份; B、增量备份; C、差异备份; D、手工备份 5、建立Disaster Recovery(容灾系统)的前提是什么()多选 A、自然灾害(地震、火灾,水灾...); B、人为灾害(错误操作、黑客攻击、病毒发作...) C、技术风险(设备失效、软件错误、电力失效...) 6、IBM TSM Fastback 可以支持数据库系统包括()多选 A、M S SQL; B、Oracle; C、DB2; D、MY SQL 7、IBM TSM Fastback 可以支持的存储介质包括() A、磁带介质; B、磁盘介质; C、磁带库; D、磁盘柜 基础安全技术 系统安全 一、判断题 防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机,但该防火墙不能检测或清除已经感染计算机的病毒和蠕虫√ 8. 数据库管理员拥有数据库的一切权限。√ 9. 完全备份就是对全部数据库数据进行备份。√ 二、单选题 系统的用户帐号有两种基本类型,分别是全局帐号和
《“提升工程”(2014)--远程培训项目》评测试卷 考生姓名:交卷时间:2015-04-16 09:33考试成绩:94考试结果:合格 判断题(大题总分19分,每题1分,共19小题) 1.在数学教学中运用交互式电子白板能有有效的将学生的生活经验与数学现象相结合。 A. 正确 B. 错误 答案: A 解析: 2.资源要保证按时接收,按时分类整理,并进行保存和应用 A. 正确 B. 错误 答案: A 解析: 3.FLV格式的视频在PPT中播放时需要插入控件,并且只能在本台电脑上使用。 A. 正确 B. 错误 答案: A 解析:
4.在课程的复习巩固阶段,为了使学生更加熟练的掌握本课时的知识点,正确的做法是通过多媒体课件展现知识点,让学生完成对照练习即可 A. 正确 B. 错误 答案: B 解析: 5.小组合作学习应基于合作探究进行,不属于自主探究 A. 正确 B. 错误 答案: B 解析: 6.根据整合的深度,可以将信息技术与课程整合的模式划分为完善型和创新型 A. 正确 B. 错误 答案: A 解析: 7.教学评价结束之后,整个课时的教学的教学活动也就随之结束。 A. 正确 B. 错误
答案: B 解析: 8.在网络学习空间中,学习者可以按照自己的步调和利用一系列强有力的、内嵌的支架工具和模板来展开学习 A. 正确 B. 错误 答案: A 解析: 9.将LAMS应用于网络课程学习时,设计者只需要考虑学习活动序列的内容即可。 A. 正确 B. 错误 答案: B 解析: 10.在ipad的APP store中只可购买应用程序 A. 正确 B. 错误 答案: B 解析: 11.设备操作复杂,对学生而言也容易造成干扰,不应该应用到课堂教学中 A. 正确
深圳市***********电子有限公司 信息安全知识培训考核(时间:90分钟; 满分:100分)考试日期:年月日工号:姓名: 得分: 一、单项选择题(15×3分=45分) 1.( B )负责信息安全等级保护工作的监督、检查、指导。 A、保密部门 B、公安机关 C、司法部门 D、信息产业部门 2. 三级信息系统安全保护等级监督强度( B ) A、指导 B、监督检查 C、强制监督检查 D、专门监督检查 3.五级信息系统安全保护等级监督强度( D ) A、指导 B、监督检查 C、强制监督检查 D、专门监督检查 4.特洛伊木马具有( A )和非授权性的特点。 A、隐藏性 B、稳定性 C、安全性 D、快速性 5.防火墙和防火墙规则集只是( B )的技术体现 A、需求策略 B、安全策略 C、加密策略 D、解密策略 6.应急响应是指一组织为应对意外事件所做的事前准备和( D )。 A、事前防范 B、事后准备 C、事前保护 D、事后措施 7. 灾容备份的等级分为( D )级 A、1 B、2 C、3 D、4 8.在计算机系统中,用户是通过( A )的中间应用层和操作系统相互作用的。 A、不可信 B、可信 C、不稳定 D、稳定 9.互联网信息服务商在发生安全事故或计算机犯罪案例时,应当立即向本单位安全管理责任人报告并采取 妥善措施,保护现场,保留有关原始记录,在( A )小时内向当地公安机关报案,避免危害的扩大。
A、24小时 B、12小时 C、2小时 D、半小时 10.( D )共青团组织应当广泛宣传,引导未成年人增强自我保护意识,加强自我管理,自觉远离网吧,配 合文化等部门开展创建“安全放心网吧”活动。 A、关于维护互联网安全的决定 B、电信管理条例 C、互联网上网服务营业场所管理条例 D、全国青少年网络文明公约 11.在社会主义政治文明建设方面,党的十七大报告明确提出要坚定不移发展( C ),全面落实依法治国基 本方略。 A.社会主义法制社会 B.社会主义道德社会 C.社会主义民主政治 D.社会主义文明社会 12.法律的最基本内容就是规定( A )。 A.权利和义务 B.公平 C.民主 D.平等 13.计算机信息系统的建立和应用的目的也是概念中不可缺少的一部分,具体地说是为有关人员和部门提供 信息或者( A ) A.辅助决策等服务 B.对信息进行采集.加工.存储.传输.检索等 C.信息处理 D.保障信息的安全 14. 计算机信息系统的运行和信息处理过程都离不开人,必须由人操作和( B ) A.看管 B.管理 C.维护 D.处理 15.运输.携带.邮寄计算机信息媒体进出境,不如实向海关申报的,由海关依照( C )和中华人民共和国计 算机信息系统安全保护条例以及其他有关法律,法规的规定处理。 A 中华人民共和国消防法 B 中华人民共和国国刑法 C 中华人民共和国海关法 D 中华人民共和国治安管理处罚条例 二、多项选择题(5×5分=25分) 1.风险评估的工具包括(A、C、E ) A、安全管理评价系统 B、系统建设评价系统 C、系统软件评估工具 D、安全机构管理评价系统 E、风险评估辅助工具 2.以下(B、C、D、E)这些控制点是应用安全方面主要涉及的。 A、入侵防范 B、安全标记 C、通信完整性
文档来源为 :从网络收集整理.word 版本可编辑 .欢迎下载支持. 一、单项选择题 1、自然灾害引起的安全问题,称为(分数:1分) A. 物理安全 B. 法律安全 C. 人事安全 D. 技术安全 正确答案: A 2、工作人员失误引起的安全问题属于(分数:1分) A.物理安全 B.人事安全 C.法律安全 D.技术安全 正确答案: B 3、采用具有一定安全性质的硬件或软件,保护信息系统的安全,属于(分数:1分) A.物理安全 B.人事安全 C.法律安全 D.技术安全 正确答案: D 4、 硬件设施的脆弱性包括 (分数: 1分) A.操作平台软件有漏洞 B.应用平台软件有漏洞 C.静电可以影响计算机正常工作 D.应用业务软件有漏洞 正确答案: C 5、 软件系统的脆弱性包括 (分数: 1分) A.温度影响计算机正常工作 B.湿度影响计算机正常工作 C.尘埃影响计算机正常工作 D.操作平台软件有漏洞 正确答案: D 6、属于“软”攻击手段的是(分数:1分) A.断电
B. 删除程序 C. 盗窃计算机 D. 直接损害计算机 正确答案:B 7、属于“硬攻击”手段的是(分数:1分) A. 断电 B. 删除程序 C. 篡改程序 D. 破坏 8、客体的拥有者不加限制的把控制权,授予其他主体的管理模式,称为 正确答案:(分数: 1分) A A. 集中型管理模式 B. 分散型管理模式 C. 受限的分散型管理模式 D. 受限的集中型管理模式 正确答案: B 9、在自主访问控制中,客体拥有者具有全部的控制权,称为(分数:1分) A.集中型管理模式 B.分散型管理模式 C.受限的分散型管理模式 D.受限的集中型管理模式 正确答案: A 10、主体所能访问的客体的表,称为(分数:1分) A.授权表 B.能力表 C.稀疏矩阵 D.访问控制矩阵 正确答案: A 11、强制访问控制称为(分数:1分) A.DAC B.MAC C.RBAC D.RABC 正确答案: B 12、基于角色的访问控制,称为(分数:1分) A.DAC B.MAC C.RBAC D.RABC
信息安全技术教程习题及答案 第一章概述 一、判断题 1。信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2。计算机场地可以选择在公共区域人流量比较大的地方。× 3。计算机场地可以选择在化工厂生产车间附近.× 4。计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6。只要手干净就可以直接触摸或者擦拔电路组件,不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体,能够抑制和阻挡电磁波在空气中传播.√ 9。屏蔽室的拼接、焊接工艺对电磁防护没有影响.× 10. 由于传输的内容不同,电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管,钢管应与接地线做电气连通.√ 12。新添设备时应该先给设备或者部件做上明显标记,最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 13.TEMPEST 技术,是指在设计和生产计算机设备时,就对可能产生电磁辐射的元器件、集成电路、连接线、显示器 等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求.× 15. 防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起,以掩盖原泄露信 息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。√ 16。有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 17. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 二、单选题 1. 以下不符合防静电要求的是 A。穿合适的防静电衣服和防静电鞋 B. 在机房内直接更衣梳理 C。用表面光滑平整的办公家具 D. 经常用湿拖布拖地 2。布置电子信息系统信号线缆的路由走向时,以下做法错误的是 A. 可以随意弯折 B. 转弯时,弯曲半径应大于导线直径的 10 倍 C。尽量直线、平整 D. 尽量减小由线缆自身形成的感应环路面积 3。对电磁兼容性 (Electromagnetic Compatibility,简称 EMC)标准的描述正确的是 A. 同一个国家的是恒定不变的 B. 不是强制的 C。各个国家不相同 D. 以上均错误 4。物理安全的管理应做到 A. 所有相关人员都必须进行相应的培训,明确个人工作职责 B。制定严格的值班和考勤制度,安排人员定期检查各种设备的运行情况 C。在重要场所的迸出口安装监视器,并对进出情况进行录像
信息技术考试选择判断题 1. 当你给你的美国笔友发一封邮件时主要采用的是( C )技术。 A. 微电子技术 B. 传感技术 C. 通信技术 D. 虚拟技术 2. 老师用有声有色的课件来授课,这个课件属于( A ) A. 多媒体信息 B. 声音素材 C. 文本信息 D. 图片信息 3. 下面哪一项活动是信息处理的过程( B ) A. 听一段英语录音带 B. 汇总出你班所有信息测试得A的同学名单 C. 打印一张中国地图 D. 欣赏一幅山水画 4. 上微机课的不好习惯是( B ) A. 对于一些重要的数据进行备份 B. 把我们上课时所建的文件放在系统文件中 C. 关机前退出所有正在运行的程序 D. 未经同学允许从不轻易删除他人的文档 5. 未来电脑发展的趋势不可能是( A ) A. 信息的非智能化 B. 速度越来越快 C. 性能越来越高 D. 渗透领域更广泛 6. 下列哪项操作可能使你的电脑感染病毒( D ) A. 电脑桌卫生很差 B. 电源不稳定 C. 从键盘输入所需数据 D. 运行从其它机器拷贝来的程序 7. CD-ROM 指的是( B ) A. 只读型硬盘 B. 只读型光盘 C. 随机存储器 D. 可读写存储器 8. 下列选项中,( C )不是计算机病毒的特点 A. 破坏性 B. 隐蔽性 C. 免疫性 D. 潜伏性 9. 我们可以双击( D )来快速实现窗口的最大化和还原之间的切换。 A. 窗口边框 B. 窗口的四角 C. 状态栏 D. 标题栏 10. 我们可以通过( C )与计算机方便地进行信息交流。 A. 鼠标 B. 菜单 C. 用户界面 D. 键盘 11. 通过( A )可以方便快捷的浏览一台电脑中的资料。 A. 资源管理器 B. 控制面板 C. 我的文档 D. 桌面 12. 要安装一个新软件,一般直接执行软件安装盘中的( B )文件。 A. uninstall.exe B. setup.exe或install.exe C. setup.dll D. install.rar 13. 下列软件不属于系统软件的是( C ) A. windows vista B. Linux C. Internet explorer D. windows98 14. 用Word2000修改一篇文章,但还要求保存原稿的最好方法是( D ) A. 复制原文件 B. 重新输入新修改的文件
计算机信息安全试题 姓名:部门:日期:分数: 一、选择题(可多选)(8*5分) 1.计算机信息安全基本属性不包括( D )。 A:机密性 B:可用性 C:完整性 D:可抵赖性 2.公司重要信息泄漏可能会造成的危害有( ABC )。 A:降低竞争力 B:信誉受损 C:公司倒闭 D:没有损失 3.下列哪种情况对计算机信息安全有利(D )。 A:开着电脑就离开座位 B:随意连接不明网络 C:不安装杀毒防护软件 D:对标有“SPAM”的邮件谨慎打开4.下列哪些情况会对公司的信息安全带来危害( ABCD )。 A:在公司内部使用黑客软件 B:在公司网络中安放路由器等网络设备C:对自己的系统帐号密码保管不善 D:私自建立文件共享服务器5.计算机病毒是一种( A )。 A:程序或者一段指令代码 B:电子元件 C:微生物“病毒体” D:机器部件 6.计算机感染病毒之后,症状可能有( ABCD )。 A:计算机运行变慢 B:OA打不开 C:窃取账户信息 D:勒索 7.计算机发现病毒之后,应该采取的措施( AD )。 A:立即停止工作并报告信息技术部 B:发个邮件先 C:不管 D:用杀毒软件查杀 8.平时使用计算机,需要养成好的习惯,我们应该(ABDE )。 A:离开关机/锁屏 B:定期备份重要资料 C:随意点击不明文件
D:定时杀毒 E:系统使用完毕及时退出 二、判断题(10*3分) 1.我国关于危害计算机信息系统安全犯罪的条例是在《刑法》中而不是《民法》。(√) 2.长离开工作岗位应该关闭计算机。(√) 3.为保护信息安全,电脑密码需经常更换且不要告诉他人。(√) 4.公司内严禁使用盗版软件和破解工具,如有工作需要,应通过公司采购正版软件或使用免费软件。(√) 5.随意接U盘、移动硬盘以及手机等移动设备。(×) 6.不得以任何方式将公司信息(包括网络拓扑、IP地址、帐号、口令等)告知不相关的人员。(√) 7.计算机只要安装了杀毒软件,就不用担心会中病毒。(×) 8.收到不明邮件,特别是邮件主题有“SPAM”标记的邮件,不要随意打开。(√) 9.若计算机感染病毒,只要删除带病毒文件,就能消除所有病毒。(×) 10.当发现计算机病毒时,它们往往已经对计算机系统造成了不同程度的破坏,即使清除了病毒,受到破坏的内容有时也难以恢复。因此,对计算机病毒应该以预防为主。(√)
142. 网络上的软件可以随便复制和传播,不会引起法律问题。× 143. 硬件和软件在功能上是等效的,理论上讲软件可以硬化,硬件功能可以通过软件实现。√ 144. 2001年12月20日我国公布的软件版权方面的法律文件是《计算机软件保护条例》。√ 145. Full Version 版是软件的完全版,也是最终发售的正式版本。√ 146. 每台计算机都必备一个操作系统;没有操作系统,计算机就无法启动。√147. 必须把操作系统安装到计算机后,计算机才可以执行任何读、写或计算操作。√148. 并不是所有的外部命令都要在装载到内存后才能使用。× 149. 计算机硬件能够直接执行由汇编语言或高级语言所编写的程序。× 150. 计算机操作系统的用户界面可以分为命令行界面CUI和图形化用户界面GUI。√151. 目前几乎所有的操作系统,都采用窗口式的图形化用户界面GUI。√ 152. 1968年和1969年,国际标准化组织成员国软件工作者两次召开会议,提出了软件工程的概念。× 153. 软件工程采用的生存期方法就是从时间角度把软件开发和维护的问题进行分解。√ 154. 增量模型中的增量可以理解为软件功能和特性的增加。√ 155. 美国国防部将大于100000 行指令的程序划分为大程序。× 156. 网络信息安全的可靠性是指网络信息系统能够在规定条件下和规定时间内完成规定功能的特性。√ 157. 网络信息安全的完整性是指网络信息在存储或传输过程中能够被蓄意地删除、修改、伪造、乱序、重放、插入等。× 158. 网络信息系统的安全缺陷通常包括物理网络的安全缺陷、过程网络的安全缺陷以及通信链路的安全缺陷三种。√ 159. 网络信息安全的本质是在安全期内保证数据在网络上传输或存储时不被非授权用户非法访问,但授权用户可以访问。√ 160. 网络信息安全遇到的人为威胁分为以操作失误为代表的无意威胁,和以计算机犯罪为代表的恶意攻击两种。√ 161. 网络信息系统的软件安全漏洞是指陷门、操作系统的安全漏洞、数据库的安全漏洞、TCP/IP协议的安全漏洞,以及网络软件与网络服务、口令设置等方面的漏洞。√162. 黑客一词泛指那些专门利用电脑搞破坏或恶作剧的人。√ 163. 入侵检测被认为是防火墙之后的第二道安全闸门,它在不影响网络性能的情况下对网络进行监测,仅提供对外部攻击的实时保护。× 164. 主机型入侵检测系统通常是安装在被重点检测的主机之上,主要是对该主机的网络实时连接以及系统审计日志进行智能分析和判断。√ 165. 混合入侵检测系统是主机型入侵检测系统和网络型入侵检测系统的无缝结合。√166. 密码学包含两个分支,即密码编码学和密码分析学。√ 167. 非法接收者试图从密文分析出明文的过程称为解密× 168. 单钥密码的特点是无论加密还是解密都使用两个密钥,因此密码体制的安全性就是密钥的安全。× 169. 网络中的加密普遍采用双钥和单钥密码相结合的混合加密体制,即对明文加、解密时采用单钥密码,密钥传送则采用双钥密码。√ 170. 目前具体的数据加密实现方法主要有两种:软件加密和硬件加密。√ 171. 要使防火墙有效,所有来自和去往因特网的信息都必须经过防火墙,接受防火墙的检
信息安全技术试题答案E 信息安全试题(1/共3) 一、单项选择题(每小题2分,共20分) 1._________________________ 信息安全的基木属性是o A.保密性 B.完整性 C.可用性、可控性、可靠性 D. A, B, C都是 2?假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于 ________ o A.对称加密技术 B.分组密码技术 C.公钥加密技术 D.单向函数密码技术 3.密码学的目的是 ____ o A.研究数据加密 B.研究数据解密 C.研究数据保密 D.研究信息安全 4.A方有—?对密钥(KA公开,KA秘密),B方有-?对密钥(KB公开,KB秘密),A方向B方发送数字签名M,对信息M加密为:W = KB公开(KA秘密(M))。B方收到密文的解密方案是_______ o A. KB公开(KA秘密(M' )) B. KA公开(KA公开(M')) C. KA公开(KB秘密(M‘ )) D. KB秘密(KA秘密(M')) 5.数字签名要预先使用单向Hash函数进行处理的原因是______ o A.多一道加密工序使密文更难破译 B.提高密文的计算速度 C.缩小签名密文的长度,加快数字签名和验证签名的运算速度 D.保证密文能正确还原成明文 6.身份鉴别是安全服务小的重要一环,以下关于身份鉴别叙述不正确的是—o
A.身份鉴别是授权控制的基础 B.身份鉴别一般不用提供双向的认证 C.目前-?般采用基于对称密钥加密或公开密钥加密的方法 D.数字签名机制是实现身份鉴别的重要机制 7.防火墙用于将Internet和内部网络隔离______ 。 A.是防止Internet火灾的硬件设施 B.是网络安全和信息安全的软件和駛件设施 C.是保护线路不受破坏的软件和硬件设施 D.是起抗电磁干扰作川的硬件设施 8.PKI支持的服务不包括_____ 。 A.非对称密钥技术及证书管理 B.日录服务 C.对称密钥的产生和分发 D.访问控制服务9.设哈希函数H 128个可能的输出(即输出长度为128位),如果II的k个随机输入屮至少有两个产生相同输岀的概率人于0. 5, 则k约等于—。 A. 2128 B. 264 C. 2 D. 2 10. Bell-LaPadula模型的出发点是维护系统的______ ,而Bibd模型与 Bell-LaPadula模型完全对立,它修正了Bell-LaPadula模型所忽略的信息的_______ 问题。它们存在共同的缺点:直接绑定主体与客体,授权工作困难。 A.保密性可用性 B.可用性保密性 C.保密性完整性 D.完整性保密性 二、填空题(每空1分,共20分) 1.ISO 7498-2确定了五大类安全服务,即鉴别、访问控制、数据保密性、数据完整性和不可否认。同吋,ISO 7498-2也确定了八类安全机制,即加密机制、数据签名机制、访问控制机制、数据完整性机制、认证交换、业务填充机制、路由控制机制和公证机制。
第一章信息与信息技术 一、信息及其特征 1.1.1 丰富多彩的信息:信息是事物的运动状态及其状态变化的方式;物质存在的一种 方式、状态或运动状态,也是事物的一种普遍属性,一般指数据、消息中所包含的意义。 信息是用语言、文字、数字、符号、图像、声音、情景、表情、状态等方式传递的内容。 1.1.2 信息的一般特征 (1)载体依附性:信息不能独立存在,需要依附于一定的载体,而且同一个信息可以依附于不同的载体。比如,交通信息既可以通过信号灯显示,也可以通过交通警察的手势来传递;文字信息既可以印刷在书本上,也可以利用计算机来存储和浏览。可见,信息可以转换成不同的载体形式而被存储下来或传播出去。因此,信息的载体依附性也同时使信息具有可存储、可传递和可转换等特点。 (2)价值性:信息是有价值的,它并不能给人们直接带来物质上的满足,其价值主要体现在两方面:一方面,可以满足人们精神领域的需求,如学习材料、娱乐信息等;另一方面,可以促进物质、能量的生产和使用,如利用全球定位系统GPS获取准确的方位信息实现导弹的精确制导。另外,信息又是可以增值的。在加工与使用信息的过程中,经过选择、重组、分析、统计以及其它方式的处理,可以获得更重要的信息,使原有信息增值。招聘信息、油价信息、高考信息等等 例子:朝鲜战争前,兰德公司向美国国防部推销一份秘密报告,其主题词只有7个字,要价150万美元。美国国防部认为是敲诈,不予理睬,结果“在错误的时间,在错误的地点,与错误的敌人进行了一场错误的战争”。战争结束之后,国防部才想起那份报告,要来一看,追悔莫及。 问题:那7个字是什么 中国将出兵朝鲜 (3)实效性:信息往往反映的只是事物某一特定时刻的状态,会随着时间的推移而变化,比如,交通信息、股市信息、天气预报、会议通知、求职报名、市场动态等都在不断地变化。 (4)共享性:信息可以被多个信息接收者接收并且多次使用,而且一般情况下,信息共享不会造成信息源信息的丢失,也不会改变信息的内容,即信息可以无损使用。 (5)不完全性。如盲人摸象
题库 一、选择 1. 密码学的目的是(C)。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 2. 从攻击方式区分攻击类型,可分为被动攻击和主动攻击。被动攻击难以(C),然而(C)这些攻击是可行的;主动攻击难以(C),然而(C)这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 数据保密性安全服务的基础是(D)。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 4. 数字签名要预先使用单向Hash函数进行处理的原因是(C)。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度,加快数字签名和验 证签名的运算速度 D. 保证密文能正确还原成明文 5. 基于通信双方共同拥有的但是不为别人知道的秘密,利用计算机强大的计算能力,以该秘密作为加密和解密的密钥的认证是(C)。 A. 公钥认证 B. 零知识认证 C. 共享密钥认证 D. 口令认证 6. 为了简化管理,通常对访问者(A),以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序,删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括(A)。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是(D)。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用(C)。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10.AH协议和ESP协议有(A)种工作模式。 A. 二 B. 三 C. 四 D. 五 11. (C)属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于(C)进行分析的技术。
信息安全判断题 -标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
142. 网络上的软件可以随便复制和传播,不会引起法律问题。 × 143. 硬件和软件在功能上是等效的,理论上讲软件可以硬化,硬件功能可以通过软件实现。√ 144. 2001年12月20日我国公布的软件版权方面的法律文件是《计算机软件保护条例》。√ 145. Full Version 版是软件的完全版,也是最终发售的正式版本。√ 146. 每台计算机都必备一个操作系统;没有操作系统,计算机就无法启动。 √ 147. 必须把操作系统安装到计算机后,计算机才可以执行任何读、写或计算操作。√ 148. 并不是所有的外部命令都要在装载到内存后才能使用。 × 149. 计算机硬件能够直接执行由汇编语言或高级语言所编写的程序。 ×150. 计算机操作系统的用户界面可以分为命令行界面CUI和图形化用户界面GUI。√ 151. 目前几乎所有的操作系统,都采用窗口式的图形化用户界面GUI。√152. 1968年和1969年,国际标准化组织成员国软件工作者两次召开会议,提出了软件工程的概念。 × 153. 软件工程采用的生存期方法就是从时间角度把软件开发和维护的问题进行分解。√ 154. 增量模型中的增量可以理解为软件功能和特性的增加。√ 155. 美国国防部将大于100000 行指令的程序划分为大程序。 × 156. 网络信息安全的可靠性是指网络信息系统能够在规定条件下和规定时间内完成规定功能的特性。√ 157. 网络信息安全的完整性是指网络信息在存储或传输过程中能够被蓄意地删除、修改、伪造、乱序、重放、插入等。 × 158. 网络信息系统的安全缺陷通常包括物理网络的安全缺陷、过程网络的安全缺陷以及通信链路的安全缺陷三种。√ 159. 网络信息安全的本质是在安全期内保证数据在网络上传输或存储时不被非授权用户非法访问,但授权用户可以访问。√ 160. 网络信息安全遇到的人为威胁分为以操作失误为代表的无意威胁,和以计算机犯罪为代表的恶意攻击两种。√ 161. 网络信息系统的软件安全漏洞是指陷门、操作系统的安全漏洞、数据库的安全漏洞、TCP/IP协议的安全漏洞,以及网络软件与网络服务、口令设置等方面的漏洞。√ 162. 黑客一词泛指那些专门利用电脑搞破坏或恶作剧的人。√ 163. 入侵检测被认为是防火墙之后的第二道安全闸门,它在不影响网络性能的情况下对网络进行监测,仅提供对外部攻击的实时保护。 × 164. 主机型入侵检测系统通常是安装在被重点检测的主机之上,主要是对该主机的网络实时连接以及系统审计日志进行智能分析和判断。√ 165. 混合入侵检测系统是主机型入侵检测系统和网络型入侵检测系统的无缝结合。√ 166. 密码学包含两个分支,即密码编码学和密码分析学。√ 167. 非法接收者试图从密文分析出明文的过程称为解密 ×
信息安全技术试题答 案D
综合习题 一、选择题 1. 计算机网络是地理上分散的多台(C)遵循约定的通信协议,通过软硬件互联的系统。 A. 计算机 B. 主从计算机 C. 自主计算机 D. 数字设备 2. 密码学的目的是(C)。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 3. 假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于(A)。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 4. 网络安全最终是一个折衷的方案,即安全强度和安全操作代价的折衷,除增加安全设施投资外,还应考虑(D)。 A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是 5.A方有一对密钥(KA公开,KA秘密),B方有一对密钥(KB公开,KB 秘密),A方向B方发送 数字签名M,对信息M加密为:M’= KB公开(KA秘密(M))。B方收到密文的解密方案是 (C)。
A. KB公开(KA秘密(M’)) B. KA公开(KA公开(M’)) C. KA公开(KB秘密(M’)) D. KB秘密(KA秘密(M’)) 6. “公开密钥密码体制”的含义是(C)。 A. 将所有密钥公开 B. 将私有密钥公开,公开密钥保密 C. 将公开密钥公开,私有密钥保密 D. 两个密钥相同 二、填空题 密码系统包括以下4个方面:明文空间、密文空间、密钥空间和密码算法。 解密算法D是加密算法E的逆运算。 常规密钥密码体制又称为对称密钥密码体制,是在公开密钥密码体制以前使用的密码体制。 如果加密密钥和解密密钥相同,这种密码体制称为对称密码体制。 DES算法密钥是 64 位,其中密钥有效位是 56 位。 RSA算法的安全是基于分解两个大素数的积的困难。 公开密钥加密算法的用途主要包括两个方面:密钥分配、数字签名。 消息认证是验证信息的完整性,即验证数据在传送和存储过程中是否被篡改、重放或延迟等。 MAC函数类似于加密,它于加密的区别是MAC函数不可逆。 10.Hash函数是可接受变长数据输入,并生成定长数据输出的函数。 三、问答题 1.简述主动攻击与被动攻击的特点,并列举主动攻击与被动攻击现象。 主动攻击是攻击者通过网络线路将虚假信息或计算机病毒传入信息系统内部,破坏信息的真实性、完整性及系统服务的可用性,即通过中断、伪造、篡改和重排信息内容造成信息破坏,使系统无法正常运行。被动攻击是攻击者非常截
信息技术考试指南——判断题 1. 在资源管理器和我的电脑窗口中,都可以进行磁盘格式化等有关磁盘操作。【正确】 2. 不使用键盘,仅有鼠标不能操作Windows98。【错误】 3. 在Windows98中,文件或文件夹的属性只可显示,不可更改。【错误】 4. 窗口最小化后就等于关闭了窗口。【错误】 5. 计算机的主频越高,内存越大,执行Windows98的应用程序也越快。【正确】 6. 在计算机的存储器中,内存的存取速度比外存储器要快。【正确】 7. 我们在为新建的文件夹取名时可使用我们喜欢的任意字符。【错误】 8. 任何情况下,文件或文件夹被删除后都被放入回收站中。【错误】 9. 在Word中一个强有力的功能之一中具有多级“撤销”命令。【正确】 10. 在Word中选择“工具”菜单中的“分栏”命令后,可以打开“分栏”对话框。【错误】 11. 在Word中如果要删除一张插入的图片可以先选中该图片,再按Delete键。【正确】 12. 利用Word能同时打开多个文档窗口进行编辑。【正确】 13. 我们平常所说的“黑客”与“计算机病毒”其实是一回事。【错误】 14. 计算机病毒可通过网络、软盘、光盘等各种媒介传染,有的病毒还会自行复制。【正确】 15. 用户可以通过电子邮件接收和发送各种类型的文件。【正确】 16. Internet Explorer自动将你以前打开的网页资料放到“历史记录”中。【正确】 17. 浏览网页时,经常会遇到自己喜爱的站点,你只要利用“收藏夹”的功能,把你正访问的网址添加到“收藏夹”中,以后使用浏览器时,要访问该页,只要打开“收藏夹”并选中自己要访问的网页即可进入。【正确】 18. 能够管理电子邮件的软件有许多,Outlook Express是其中一种。【正确】 19. 在Internet的二级域名中,“edu”代表教育机构,“net”代表网络机构。【正确】 20. 在未正常退出Windows 98后关闭电源开关,没有存盘的资料将丢失。【正确】 21. 目前,一般用户的计算机都是多媒体计算机。【正确】 22. 计算机病毒可通过软盘、光盘、网络传播。【正确】 23. 对于当前网页中的图片,一般情况下,我们可在图片上点右键选择“目标另存为”,将目标图片保存起来。【错误】 24. Backspace键的作用是删除字符。【正确】 25. windows98中,回收站是用来存放各种不同类型文件的。【错误】 26. windows98中,“我的电脑”的作用是管理计算机所有磁盘资源。【正确】 27. 计算机的光驱应经常使用才不会使激光头沾染灰尘,所以长时间播放VCD也是对光驱的一种维护。【错误】 28. 家用扫描仪是一种输出设备。【错误】 29. 硬盘的读写速度比软盘快得多,容量与软盘相比大得多。【正确】 30. 鼠标操作的左键单击和右键单击的作用通常是一样的。【错误】 31. 一个字节由8位二进制码组成。【正确】 32. 当我们设置一个文件为“只读”属性时,我们就无法修改它。【正确】 33. 发现计算机感染病毒后,使用杀毒软件可用来清除病毒。【正确】 34. 要给某人发电子邮件,必须知道他的E-mail地址。【正确】 35. 微机中的中央处理单元,是微机的核心,英文缩写是CPU。【正确】 36. 执行“文件”菜单下的“清空回收站”命令后,可以使回收站中全部文件恢复到系统中。【错误】 37. Enter 键也称为回车键。【正确】 38. 计算机中的中央处理器主要由运算器和存储器组成【错误】 39. 磁盘文件的目录结构是树型。【正确】 40. 访问网站只能输入域名。【错误】 41. 计算机辅助设计简称CAI。【错误】 42. 任何一个窗口都有滚动条。【错误】 43. 剪切操作的快捷键是Ctrl+X。【正确】 44. 还原按钮可以使窗口还原为最大化之前的窗口大小。【正确】 45. 当最小化一个应用程序窗口时此应用程序被关闭。【错误】 46. 多媒体计算机可以处理文字、数学、图形、图象、音频和视频等信息。【正确】 47. 当最小化一个应用程序窗口时此应用程序在后台运行。【正确】 48. 一台微型计算机主要由主机、输入设备和输出设备三部分组成【正确】 49. 主机是整个微机系统的“指挥中心”【正确】 50. 在Windows中,使用Alt+空格键组合键可以快速实现中文输入法与英文输入法之间的切换【错误】
信息安全基础知识培训试题 姓名:部门:成绩: 一、填空题:每空4分共40分 1、电脑要定期更换(密码)、定期(杀毒),对不明邮件不要轻易(打开)。 2、信息安全的基本特征是(相对性)、(时效性)、(复杂性)、配置相关性、攻击的不确定性。 3、(人)是信息安全中最关键的因素,同时也应该清醒的认识到人是信息安全中最薄弱的环节。 4、绝对的(信息安全)是不存在的,每个网络环境都有一定程度的漏洞和(风险)。 5、信息安全管理中明确需要保护的对象包括内部员工、外部客户、服务供应商、产品供应商、(网络设备)、 系统主机、工作站、PC机、操作系统、业务应用系统、商业涉密数据、个人隐私数据、文档数据等。 二、多选题:每题5分共25分 1、信息安全三要素包括(A B C) A机密性B完整性C可用性D安全性 2、信息安全的重要性体现在以下方面(ABC) A信息安全是国家安全的需要 B信息安全是组织持续发展的需要 C信息安全是保护个人隐私与财产的需要 D信息安全是维护企业形象的需要 3、在工作当中,“上传下载”的应用存在的风险包括(ABC) A病毒木马传播B身份伪造C机密泄露D网络欺诈 4、客户端安全的必要措施包括(ABCDE) A安全密码B安全补丁更新C个人防火墙D应用程序使用安全E防病毒 5、信息安全管理现状已有的措施包括(ABCD) A兼职的安全管理员B物理安全保护C机房安全管理制度D资产管理制度 三、判断题:每题5分共35分 1、电子商务应用不可能存在账号失窃的问题。(X) 2、为了信息安全,在使用密码时建议使用大写字母、小写字母、数字、特殊符号组成的密码。(√) 3、员工缺乏基本的安全意识,缺乏统一规范的安全教育培训是信息安全管理现状存在的问题之一。(√) 4、超过70%的信息安全事件,如果事先加强管理,都可以得到避免。(√) 5、由于许多信息系统并非在设计时充分考虑了安全,依靠技术手段实现安全很有限,必须依靠必要的管理手段来支持。(√) 6、企业需要建造一个全面、均衡的测量体系,用于评估信息安全管理的效用以及改进反馈建议。(√) 7、通过合理的组织体系、规章制度和控管措施,把具有信息安全保障功能的软硬件设施和管理以及使用信息的人整合在一起,以此确保整个组织达到预定程度的信息安全,称为信息安全管理。(X) 第1页共1页