2017年青少年网络信息安全知识竞赛试题(30题)
2017年青少年网络信息安全知识竞赛试题(30题)
1.
以下选项中,目前利用大数据分析技术无法进行有效支持的是
( )A. 新型病毒的分析判断
B. 天气情况预测
C. 个人消费习惯分析及预测
D. 精确预测股票价格
ABCD
2.
破坏可用性的网络攻击是 ( )A. 向网站发送大量垃圾信息,使网络超载或瘫痪
B. 破译别人的密码
C. 入侵者假冒合法用户进行通信
D. 窃听
ABCD
3.
信息安全风险是指人为或自然的_________利用信息系统及其管理体系中存在的___________导致安全事件的发生及其对组织造
成的影响 ( )A. 脆弱性、威胁
B. 威胁、弱点
C. 威胁、脆弱性
D. 弱点、威胁
ABCD
4.
日常生活中,我们可以享受云服务带来的哪些便捷?______A.上传.下载照片
B.备份通讯录
C.协作编辑文档
D.以上全部
ABCD
5.
许多黑客利用软件实现中的缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方法是______A.安装相关的系统补丁软件
B.安装用户认证系统
C.安装防火墙
D.安装防病毒软件
ABCD
6.
网络安全实验报告 务书 一、目的与要求根据实验内容的要求和实验安排,要求学生在掌握网络信息安全基本知识的基础上,能够设计出相应的软件,并且熟练地运用各种网络信息安全技术和手段,发现并解决各类安全问题,维护网络及操作系统的安全。 二、主要内容实验一加密认证通信系统实现设计实现一个通信系统,双方可以通过消息和文件通信,用户可选择一种加密算法和认证算法,对消息和文件进行加密通信和完整性验证。(要实现认证和加密,工具和语言不限,可以直接调用现有模块,认证和加密不限)实验二 综合扫描及安全评估利用常见的一些扫描工具可以检测本系统及其它系统是否存在漏洞等安全隐患,给出全面而完善的评估报告,帮助管理员发现存在的问题,进而采取有力措施予以弥补,从而提高系统的安全性能。实验三 网络攻防技术矛与盾的关系告诉我们,在研究网络安全技术时,只着眼于安全防范技术是远远不够的,知己知彼方能百战不殆,因此,很有必要同时研究攻击与防范技术,才能更有效地解决各种威胁。实验四 Windows系统安全配置方案作为网络节点,操作系统安全成为网络信息安全首先应予考虑的事务,然而人们往往忽视了OS的安
全性。其实,OS的安全不只体现在密码口令上,这仅仅是最基本的一个方面。除此之外,服务、端口、共享资源以及各种应用都很有可能存在着安全隐患,因此,应采取相应措施设置完善的本地安全策略,并使用防病毒软件、防火墙软件甚至入侵检测软件来加强系统的安全。其中实验一要求编程实现,可直接调用相关功能函数完成。实验二至实验四可在机房的网络信息安全综合实验系统上完成。 三、进度计划序号设计(实验)内容完成时间备注1接受任务,查阅文献,开始实现密码算法和认证算法第一天2完成加密认证通信系统第二至七天3上午完成综合扫描及安全评估实验,下午进行网络攻防实验第八天4上午完成网络攻防实验,下午进行系统安全配置实验第九天5撰写实验报告并验收第天 四、实验成果要求 1、要求程序能正常运行,并实现任务书要求功能。 2、完成实验报告,要求格式规范,内容具体而翔实,应体现自身所作的工作,注重对设计思路的归纳和对问题解决过程的总结。 五、考核方式平时成绩+程序验收+实验报告。 学生姓名: 指导教师:xx 年6 月13 日实验报告题目: 网络信息安全综合实验院系: 计算机系班级:
全国青少年普法教育读本书后法律知识竞赛试题及答案 (关爱明天、普法先行) (小学高年级) 一、选择题(从四个选项中,选一个最符合题意的答案。) 1、下列哪项不是《宪法》规定的公民权利?( D ) A、言论 B、出版 C、集会 D、隐私权 2、我国法律规定不满( C)的公民为未成年人。 A、14周岁 B、16周岁 C、18周岁 D、20周岁 3、未成年子女在家庭中享有法律赋予的权利,下列哪项不符合法律规定?(B) A、在父母不履行抚养义务时,未成年子女有要求父母给付抚养费的权利 B、婚生子女享有优于非婚生子女的权利 C、子女有继承父母财产的权利 D、父母虐待、遗弃未成年子女时,未成年子女有控告父母的权利。 4、《儿童权利公约》规定的儿童四大权利,不包括哪一项?(D ) A、生存权 B、受保护权 C、参与权 D、受教育权 5、公民享有姓名权,有权决定、使用和依照规定改变自己的姓名,禁止他人(D )。下列哪个选项是错误的? A、干涉 B、盗用 C、假冒 D、起相同的名字 6、在上课时有同学捣乱,学生在学校学习的权利遭到侵犯由(C)来保护。 A、家长与老师 B、老师与同学 C、警察与老师 D、家长与同学 7、小明刚满12岁,一天他向母亲要了10元钱买了个文具盒,其母认为文具盒不好看,向文具店老板提出退货。关于小明的购买行为,下列说法正确的是(A) A、有效,因为行为与小明的年龄相适应,无需其母同意 B、无效,因为小明还未成年 C、有效,因为事先已经其母同意 D、无效,因为小明的母亲不喜欢文具盒 8、根据未成年保护法的规定,对未成年的信件,除因需由公安机关或者人民检察院进行检查,或者对无行为能力的未成年人的信件由(B)外,任何组织或者个人不得开拆、隐匿、毁弃。 A、某班主任老师代为开拆 B、其父母或者其监护人代为开拆
《网络信息安全》试题 D 一、填空题(20 空× 1 分=20分) 1. 根据攻击者是否直接改变网络的服务,攻击可以分为___被动攻击_____和_ 主动攻击_______。 2. 当ping 一台计算机时,如果TTL 值小于128,则该操作系统的类型一般是____windows____。 3. 密钥相同时加密变换与解密变换的复合变换是____恒等变换____。 4. 密码学的两个组成部分是___密码编码学_____和____密码分析学____。 5. 破解单字母替换密码常用的方法是____频率分析法____。 6. 同一内部网的不同组织机构间再建立一层防火墙,称为___内部防火墙_____。 7. 在内部网络和外部网络之间建立一个被隔离的子网,该子网称为非军事区。 8. IDS 是____ Intrusion Detection System ____ 的简写。 9. IDS 的两个指标:___漏报率_____和__误报率______。 10. 根据采用的检测技术,IDS 可分为____异常检测____与___误用检测_____。 11. 蜜网是由___蜜罐主机____、____防火墙____、____IDS____等组成。 12. IPSec将两个新包头增加到IP包,这两个报头是___AH_____与____ESP____。 13. PKI 的体系结构一般为____树状____结构。 二、选择题(20 空× 1 分=20分) 1. 用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这属于何 种攻击手段___B____。 A. 缓存溢出攻击 B. 钓鱼攻击 C. 暗门攻击 D. DDOS 攻击 2. 下列不属于系统安全技术的是__B_____。 A. 防火墙 B. 加密狗 C. 认证 D. 防病毒 3. DES 是一种以块为单位进行加密,一个数据块的大小是____B___。 A. 32 位 B. 64 位 C. 128 位 D. 256 位 4. 有一主机专门被用作内部网和外部网的分界线。该主机里有两块网卡,分别 连接到两个网络。防火墙内外的系统都可以与这台主机通信,但防火墙两边的系统不能直接通信,这是___C____防火墙。 A. 屏蔽主机式体系结构 B. 筛选路由式体系结构 C. 双宿网关式体系结构 D. 屏蔽子网式体系结构 5. __B____是通过偷窃或分析手段来达到计算机信息攻击目的的,它不会导致对 系统中所含信息的任何改动,而且系统的操作和状态也不被改变。 A. 主动攻击 B. 被动攻击 C. 黑客攻击 D. 蠕虫病毒 6. 关于安全审计目的描述错误的是__D______。 A. 识别和分析未经授权的动作或攻击 B. 记录用户活动和系统管理
一、信息、信息安全、Syber 1、信息 (1)定义:指音讯、消息、通讯系统传输和处理的对象,泛指人类社会传播的一切内容就是客观世界中各种事物的变化和特征的最新反映,是客观事物之间联系的表征,也是客观事物状态经过传递后的再现。 (2)信息的特点: a:消息x发生的概率P(x)越大,信息量越小;反之,发生的概率越小,信息量就越大。可见,信息量(我们用I来表示)和消息发生的概率是相反的关系。 b:当概率为1时,百分百发生的事,地球人都知道,所以信息量为0。 c:当一个消息是由多个独立的小消息组成时,那么这个消息所含信息量应等于各小消息所含信息量的和。 2、信息安全:保护信息系统的硬件软件及其相关数据,使之不因偶然或是恶意侵犯而遭受 破坏,更改及泄露,保证信息系统能够连续正常可靠的运行。(5个基本属性见P1) (1)为了达到信息安全的目标,各种信息安全技术的使用必须遵守一些基本的原则。 最小化原则。受保护的敏感信息只能在一定范围内被共享,履行工作职责和职能的安全主体,在法律和相关安全策略允许的前提下,为满足工作需要。仅被授予其访问信息的适当权限,称为最小化原则。敏感信息的。知情权”一定要加以限制,是在“满足工作需要”前提下的一种限制性开放。可以将最小化原则细分为知所必须(need to know)和用所必须(need协峨)的原则。 分权制衡原则。在信息系统中,对所有权限应该进行适当地划分,使每个授权主体只能拥有其中的一部分权限,使他们之间相互制约、相互监督,共同保证信息系统的安全。如果—个授权主体分配的权限过大,无人监督和制约,就隐含了“滥用权力”、“一言九鼎”的安全隐患。安全隔离原则。隔离和控制是实现信息安全的基本方法,而隔离是进行控制的基础。信息安全的一个基本策略就是将信息的主体与客体分离,按照一定的安全策略,在可控和安全的前提下实施主体对客体的访问。 在这些基本原则的基础上,人们在生产实践过程中还总结出的一些实施原则,他们是基本原则的具体体现和扩展。包括:整体保护原则、谁主管谁负责原则、适度保护的等级化原则、分域保护原则、动态保护原则、多级保护原则、深度保护原则和信息流向原则等。 3、CyberSpace(网络空间,赛博空间) (1)赛博空间是指以计算机技术、现代通讯网络技术,甚至还包括虚拟现实技术等信息技术的综合运用为基础,以知识和信息为内容的新型空间,这是人类用知识创造的人工世界,一种用于知识交流的虚拟空间。 网络空间需要计算机基础设施和通信线路来实现。换句话说,它是在计算机上运行的。然而计算机内所包含什么样的信息才是其真正的意义所在,并且以此作为网络空间价值的衡量标准。信息具有如下重要特点:一是信息以电子形式存在;二是计算机能对这些信息进行处理(如存储、搜索、索引、加工等)。 (2)赛博空间对人类知识传播的影响:知识的传播由口述、书面、广播、电视变为赛博媒体,即网络化、虚拟化的媒体,构成了赛博空间中知识传播和交流的基本工具。 (3)网络电磁空间作为人类开辟的第五维空间,其形成经历了计算机网络空间、电磁与网络融合空间、泛在网络电磁空间三个阶段。 (4)站长就是网站的管理员,有着运营整个网站的权限与技术能力。站长眼中的网络空间其实就是虚拟主机。虚拟主机是使用特殊的软硬件技术,把一台真实的物理电脑主机分割成多个的逻辑存储单元,每个单元都没有物理实体,但是每一个逻辑存储单元都能像真实的物理主机一样在网络上工作,具有单独的域名、IP地址(或共享的IP地址)以及完整的Internet
《网络管理与信息安全》期末总复习模拟考试自测试卷一 一、选择题(共计60分,每空2分) ●因特网使用的网络协议是_____(1)______协议。 A. IPX / SPX B.TCP / IP C.HTTP D.OSI / RM ●在可信计算机系统评估准则中,计算机系统安全等级要求最低的是_____(2)______。 A. C 1级 B. D级 C. B 1级 D. A 1级 ●下列关于网络安全服务的叙述中,哪一个是错误的?答:_____(3)_____。 A、应提供访问控制服务以防止用户否认已接收的信息 B、应提供认证服务以保证用户身份的真实性 C、应提供数据完整性服务以防止信息在传输过程中被删除 D、应提供保密性服务以防止传输的数据被截获或篡改 ●在因特网电子邮件系统中,电子邮件应用程序使用的协议是_____(4)______。 A、发送邮件和接收邮件通常都使用SMTP协议 B、发送邮件通常使用SMTP协议,而接收邮件通常使用POP3协议 C、发送邮件通常使用POP3协议,而接收邮件通常使用SMTP协议 D、发送邮件和接收邮件通常都使用POP3协议 ●___(5)___是指根据一定的安全检查规则过滤网间传送的分组合法性的设备。 A. 代理服务器 B. 应用网关 C. 访问服务器 D. 分组过滤路由器 ●___(6)____服务用来保证收发双方不能对已发送或接收的信息予以否认。 A. 防抵赖 B. 数据完整性 C. 访问控制 D. 身份认证 ●___(7)____用来记录网络中被管理对象的状态参数值。 A. 管理对象 B. 管理协议 C. 管理进程 D. 管理信息库 ●入侵检测系统IDS是对___(8)____的恶意使用行为进行识别的系统。 ㈠、计算机㈡、网络资源㈢、用户口令㈣、用户密码 A. ㈠、㈡ B. ㈠、㈢ C. ㈠、㈢与㈣ D. ㈢与㈣ ●在TCP/IP协议簇中,SNMP协议工作在_____(9)______。 A、应用层 B、传输层 C、网络互联层 D、网络接口层 ●数据_____(10)______服务可以保证信息流、单个信息或信息中指定的字段,保证接收方所接收的信息与发送方所发送的信息是一致的。 A. 认证 B. 完整性 C. 加密 D. 访问控制 ●TCP/IP协议中的DNS协议完成_____(11)______功能。 A.路由寻找B.网际控制信息
一.名词解释 信息安全:建立在网络基础上的现代信息系统,其安全定义较为明确,那就是:保护信息系统的硬件软件及其相关数据,使之不因偶然或是恶意侵犯而遭受破坏,更改及泄露,保证信息系统能够连续正常可靠的运行。 VPN:一般是指建筑在因特网上能够自我管理的专用网络,是一条穿过混乱的公共网络的安全稳定的隧道。通过对网络数据的封包和加密传输,在一个公用网络建立一个临时的,安全的连接,从而实现早公共网络上传输私有数据达到私有网络的级别。 数字证书:是指各实体(持卡人、个人、商户、企业、网关、银行等)在网上信息交流及交易活动中的身份证明。 应急响应:其含义是指安全技术人员在遇到突发事件后所采取的措施和行动。而突发事件是指影响一个系统正常工作的情况。 风险评估:风险评估有时也称为风险分析,是组织使用适当的风险评估工具,对信息和信息处理设施的威胁,影响和薄弱点及其可能发生的风险的可能行评估,也就是确定安全风险及其大小的过程。 入侵检测:顾名思义,便是对入侵行为的发觉。他通过对计算机网络和计算机系统的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的对象。 二、选择题 1.、加密算法分为(对称密码体制和非对称密码体制) 2。、口令破解的最好方法是(B) A暴力破解B组合破解 C字典攻击D生日攻击 3、杂凑码最好的攻击方式是(D) A 穷举攻击B中途相遇 C字典攻击D生日攻击 4、可以被数据完整性机制防止的攻击方式是(D) A假冒*** B抵赖**** C数据中途窃取D数据中途篡改 5、会话侦听与劫持技术属于(B)技术 A密码分析还原B协议漏洞渗透 C应用漏洞分析与渗透 D DOS攻击 6、PKI的主要组成不包括(B) A CA B SSL C RA D CR 7,恶意代码是(指没有作用却会带来危险的代码D) A 病毒*** B 广告*** C间谍** D 都是 8,社会工程学常被黑客用于(踩点阶段信息收集A) A 口令获取 B ARP C TCP D DDOS 9,windows中强制终止进程的命令是(C) A Tasklist B Netsat C Taskkill D Netshare 10,现代病毒木马融合了(D)新技术 A 进程注入B注册表隐藏C漏洞扫描D都是
《网络信息安全》试题(C) 一、填空(每空1分共15分) 1.P2DR的含义是:策略、保护、探测、反应。 2.密码系统包括以下4个方面:明文空间、密文空间、密钥空间和;密码算法。 3.DES算法密钥是64 位,其中密钥有效位是56 位。 4.数字签名是笔迹签名的模拟,是一种包括防止源点或终点否认的认证技术。5.访问控制的目的是为了限制访问主体对访问客体的访问权限。 6.恶意代码的基本形式有后门、逻辑炸弹、特洛伊木马、蠕虫等。7.计算机病毒的工作机制有潜伏机制、传染机制和表现机制。 8.IPS技术包括基于主机的IPS和基于网络的IPS两大类。 9.仅对截获的密文进行分析而不对系统进行任何篡改,此种攻击称为被动攻击。 10.基于密钥的算法通常有两类:单钥密码算法和公钥密码算法。 二、单选题(每空1分共20分) 1.信息安全的基本属性是 D 。 A. 机密性 B. 可用性 C. 完整性 D. 上面3项都是 2.ISO 7498-2从体系结构观点描述了5种安全服务,以下不属于这5种安全服务的是 B 。 A. 身份鉴别 B. 数据报过滤 C. 授权控制 D. 数据完整性 3.可以被数据完整性机制防止的攻击方式是 D 。 A. 假冒源地址或用户的地址欺骗攻击 B. 抵赖做过信息的递交行为 C. 数据中途被攻击者窃听获取 D. 数据在途中被攻击者篡改或破坏4. C 属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 5.一般而言,Internet防火墙建立在一个网络的 C 。 A. 内部子网之间传送信息的中枢 B. 每个子网的内部 C. 内部网络与外部网络的交叉 D. 部分内部网络与外部网络的结合处6.对动态网络地址交换(NAT),不正确的说法是 B 。 A. 将很多内部地址映射到单个真实地址 B. 外部网络地址和内部地址一对一的映射 C. 最多可有64000个同时的动态NAT连接 D. 每个连接使用一个端口 7.L2TP隧道在两端的VPN服务器之间采用 A 来验证对方的身份。 A. 口令握手协议CHAP B. SSL C. Kerberos D. 数字证书 8.为了防御网络监听,最常用的方法是: B A、采用物理传输(非网络) B、信息加密
实验序号: 5 《信息安全技术》实验报告 实验名称:网络安全通信实验 姓名: 学院:计算机科学与工程学院 专业:网络工程 班级: 学号: 指导教师: 实验地址: 实验日期:
说明 一.排版要求 1.实验报告“文件名”按模板要求填写。 例:《信息安全技术》实验报告.14网络1班.090214101.蔡同寒.实验1.数据加密实验.doc 2.一级标题:顶格排版。汉字用宋体,阿拉伯数字用Times New Roman 字体,四号字体,加粗。 3.二级标题:顶格排版。汉字用宋体,阿拉伯数字用Times New Roman 字体,小四号字体,加粗。 4.三级标题:顶格排版。汉字用宋体,阿拉伯数字用Times New Roman 字体,五号字体。 5.正文:每段缩进量:2个汉字。两端对齐;汉字用宋体,阿拉伯数字用 Times New Roman字体,五号字体。 6.图形要求 (1)在正文中要有引用。 (2)要有图名,图名位于图的下方,汉字用宋体,阿拉伯数字用Times New Roman字体,五号字体。 (3)图和图名“居中”。 7.表格要求 (1)在正文中要有引用。
(2)要有表名,表名位于表的上方,汉字用宋体,阿拉伯数字用Times New Roman字体,五号字体。 (3)表和表名“居中”。 二.注意事项 1.复制、拷贝、抄袭者取消成绩。 2.没有安实验报告排版要求者不及格。 实验3.2 基于PGP的Email安全通信实验 1.请回答实验目的中的思考题。 (1)VPN能提供那些网络安全服务? (2)VPN安全通信的基本技术有那些? (3)实现VPN安全通信的协议有那些? (4)VPN有那些应用场景? (5)VPN网络的连接类型有那些?根据VPN连接类型的不同有集中VPN通信端点?
全国青少年普法教育知 识竞赛试题 集团文件版本号:(M928-T898-M248-WU2669-I2896-DQ586-M1988)
全国青少年普法教育知识竞赛试题(关爱明天、普法先 行) 一、选择题(从四个选项中,选一个最符合题意的答案。) 1、下面几部法律中,专门保护我们小学生的法律是(B) A、《义务教育法》 B、《未成年人保护法》 C、《学生伤害事故处理办法》 D、《教师法》 2、法律是什么(D)A、规则B、习惯C、纪律D、有强制力的规则 3、小明踢完足球后,将复读机遗忘在学校的球场边,后得知被同学小强拾得,便找其追讨,小强却一口回绝,其理由是拾得的东西理应归自己,拒不归还。小明这时应该怎么办?请你为他出个主意(B)A、纠集同学帮忙,强行讨回B、向学校保卫科报案,或向陈某说明拾物不还的行为是违法行为。C、抽查小强的书包D、把小强的手机扣下来不还。 4、在马路的十字路口,尽管车杂人多,可由于行人车辆各行其道,红灯停绿灯行,穿梭有序,结果是有条不紊,道路畅通无阻。它告诉我们(A)A、要遵守交通规则B、社会生活要有规则C、遇事要互相礼让D、如果两边没有车,即使是红灯也可以通过 5、遇到有坏人进行抢劫、盗窃、强奸、杀人时,遇到有人打架、斗殴、械斗时,自己、家人或旁人在紧急状态下需要公安机关帮助时,都可以打报警求助电话。请问下列号码中哪一个是报警求助电话(B)A、 119B、110C、120D、122
6、当“我”独自在家时,下列哪个行为容易发生危险:(D)A、要锁好防盗门B、不要给陌生人开门C、入夜开灯后拉好窗帘D、当有人敲门时,先打开门,再问对方是谁 7、下列哪个场所,不需要每日升挂国旗(D)A、北京天安门广场、新华门 B、全国人民代表大会常务委员会,国务院、中央军事委员会,最高人民法院,最高人民检察院 C、中国人民政治协商会议全国委员会 D、小学校8、中华人民共和国(B)在法律面前一律平等。A、人民B、公民C、群众D、自然人 9国徽及其图案可以用()A、商标广告B、日常生活的陈设布置C、法院D私人庆典活动 10、下列说法中,正确的是哪项(A)A、任何经营场所不得向未成年人出售烟酒 B、营业性歌舞厅可以向未成年人出售烟酒 C、只要有正式营业执照的商店,就可以向未成所人出售烟酒 D、任何经营场所可以向未成年人出售烟酒 11、应当对未成年人免费或者优惠开放的场所不包括(D)A、博物馆B、科技馆C、图书馆D、歌舞厅12、下面哪个是合格的家长( D)A、爸爸打哭孩子,说:“再不听话还打你!” B、爸爸让孩子给自己买烟 C、孩子打坏了别人的玻璃时,父母拒绝赔偿 D、孩子生病时,父母急忙带她去医院13、小丽考试没考好,班主任老师打了小丽一耳光。老师这样做吗(
2018年度大数据时代的互联网信息安全考试试题与 答案 1.好友的QQ突然发来一个网站链接要求投票,最合理的做法是()( 2.0分) A.因为是其好友信息,直接打开链接投票 B.可能是好友QQ被盗,发来的是恶意链接,先通过手机跟朋友确认链接无异常后,再酌情考虑是否投票 C.不参与任何投票 D.把好友加入黑名单 我的答案:B√答对 2.家明发现某网站可以观看“XX魔盗团2”,但是必须下载专用播放器,家明应该怎么做?()(2.0分) A.安装播放器观看 B.打开杀毒软件,扫描后再安装 C.先安装,看完电影后再杀毒 D.不安装,等待正规视频网站上线后再看 我的答案:D√答对 3.赵女士的一个正在国外进修的朋友,晚上用QQ联系赵女士,聊了些近况并谈及国外信用卡的便利,问该女士用的什么信用卡,并好奇地让其发信用卡正反面
的照片给他,要比较下国内外信用卡的差别。该女士有点犹豫,就拨通了朋友的电话,结果朋友说QQ被盗了。那么不法分子为什么要信用卡的正反面照片呢?()(2.0分) A.对比国内外信用卡的区别 B.复制该信用卡卡片 C.可获得卡号、有效期和CVV(末三位数)该三项信息已可以进行网络支付 D.收藏不同图案的信用卡图片 我的答案:C√答对 4.不属于常见的危险密码是()(2.0分) A.跟用户名相同的密码 B.使用生日作为密码 C.只有4位数的密码 D.10位的综合型密码 我的答案:D√答对 5.日常上网过程中,下列选项,存在安全风险的行为是?()(2.0分) A.将电脑开机密码设置成复杂的15位强密码 B.安装盗版的操作系统 C.在QQ聊天过程中不点击任何不明链接 D.避免在不同网站使用相同的用户名和口令 我的答案:B√答对
网络与信息安全技术A卷 一、单项选择题(每小题2分,共20分) 1.信息安全的基本属性是___。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A,B,C都是 2.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于___。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3.密码学的目的是___。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4.A方有一对密钥(K A公开,K A秘密),B方有一对密钥(K B公开,K B秘密),A方向B方发送数字签名M,对信息M加密为:M’= K B公开(K A秘密(M))。B 方收到密文的解密方案是___。 A. K B公开(K A秘密(M’)) B. K A公开(K A公开(M’)) C. K A公开(K B秘密(M’)) D. K B秘密(K A秘密(M’))5.数字签名要预先使用单向Hash函数进行处理的原因是___。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度,加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6.身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是__。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7.防火墙用于将Internet和内部网络隔离___。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施
实验成绩 《信息安全概论》实验报告 实验五数字水印实验 专业班级计科F1301 学号 201316010508姓名司如言完成时间_2016/5/24 1、实验目的 理解数字水印的实现原理;通过演示程序加深对数字水印的理解,并完成水印嵌入和检测的代码编写。 二、实验内容 用演示软件实现在一幅图像中嵌入水印信息,对比嵌入水印前后的图像有无明显变化;用演示软件实现对一幅给定图像进行是否嵌入水印的检测;编写数字水印程序,分别实现水印的嵌入与检测。 3、实验环境和开发工具 1.Windows 7操作系统 2.AssureMark v2.0版 3.VC++ 6.0 4、实验步骤和结果 1. 数字水印程序演示 用AssureMark软件实现嵌入水印信息,并对水印信息进行检测。 2、数字水印程序编写 参考给定DLL中关于水印嵌入、提取函数的说明,编写代码分别实现水印的嵌入与检测。 (1)调用DLL中的_ADDWATERMARK函数,实现水印嵌入。 (2)调用DLL中的_GETWATERMARK函数,实现水印检测。 3、数字水印演示步骤 Step 1:在AssureMark程序主界面的“模式选择”域中选择“嵌入水印”,然后单击“打开”按钮,选择要嵌入水印信息的原始图像;单击“保存”按钮。具体操作如下图示:
图3.1嵌入水印信息设置 Step 2:关闭显示“水印信息嵌入成功”的提示窗口,嵌入水印信息前后的图像对比如图3.2所示,可以看出两者在视觉上并无明显差异。 图3.2 嵌入水印信息前后的图像对比 Step 3:在程序主界面的“模式选择”域中选择“检测水印”,然后单击“打开”按钮,选择要检测是否嵌入水印信息的原始图像。“提取的水印信息”栏中显示提取到的水印信息“信息安全ISCC”,如下图所示: 水印信息提取成功 4、将编写好的源代码输入计算机并进行调试分析,发现错误,再修改完善,最终实现实验所要求的功能。 1)给图像添加水印的函数 void CPrj_watermarkDlg::OnBtnImbed()
全国青少年普法教育知识竞赛试题(关爱明天、普法先行) 一、选择题(从四个选项中,选一个最符合题意的答案。) 1、下面几部法律中,专门保护我们小学生的法律是(B) A、《义务教育法》 B、《未成年人保护法》 C、《学生伤害事故处理办法》 D、《教师法》 2、法律是什么(D)A、规则 B、习惯 C、纪律 D、有强制力的规则 3、小明踢完足球后,将复读机遗忘在学校的球场边,后得知被同学小强拾得,便找其追讨, 小强却一口回绝,其理由是拾得的东西理应归自己,拒不归还。小明这时应该怎么办?请你 为他出个主意(B)A、纠集同学帮忙,强行讨回 B、向学校保卫科报案,或向陈某说明 拾物不还的行为是违法行为。C、抽查小强的书包D、把小强的手机扣下来不还。 4、在马路的十字路口,尽管车杂人多,可由于行人车辆各行其道,红灯停绿灯行,穿梭有 序,结果是有条不紊,道路畅通无阻。它告诉我们(A)A、要遵守交通规则 B、社会生活要有规则C、遇事要互相礼让 D、如果两边没有车,即使是红灯也可以通过 5、遇到有坏人进行抢劫、盗窃、强奸、杀人时,遇到有人打架、斗殴、械斗时,自己、家 人或旁人在紧急状态下需要公安机关帮助时,都可以打报警求助电话。请问下列号码中哪一 个是报警求助电话?(B)A、119 B、110 C、120 D、122 6、当“我”独自在家时,下列哪个行为容易发生危险:(D)A、要锁好防盗门 B、不要给陌生人开门C、入夜开灯后拉好窗帘 D、当有人敲门时,先打开门,再问对方是谁 7、下列哪个场所,不需要每日升挂国旗(D)A、北京天安门广场、新华门 B、全国人民代表大会常务委员会,国务院、中央军事委员会,最高人民法院,最高人民检 察院C、中国人民政治协商会议全国委员会 D、小学校 8、中华人民共和国(B)在法律面前一律平等。A、人民 B、公民 C、群众 D、自然人 9国徽及其图案可以用()A、商标广告 B、日常生活的陈设布置C、法院 D私人庆典活动 10、下列说法中,正确的是哪项?(A)A、任何经营场所不得向未成年人出售烟酒 B、营业性歌舞厅可以向未成年人出售烟酒 C、只要有正式营业执照的商店,就可以向未成 所人出售烟酒D、任何经营场所可以向未成年人出售烟酒 11、应当对未成年人免费或者优惠开放的场所不包括(D)A、博物馆 B、科技馆C、图书馆D、歌舞厅12、下面哪个是合格的家长?(D)A、爸爸打哭孩子,说:“再不听话还打你!” B、爸爸让孩子给自己买烟C、孩子打坏了别人的玻璃时,父母拒绝赔偿 D、孩子生病时,父母急忙带她去医院13、小丽考试没考好,班主任老师打了小丽一耳光。老师 这样做吗?(D)A、对,老师打她是希望她成绩进步 B、对,老师是老师,她教育学 生是应该的C、错,老师不应该在那么多同学面前打人 D、错,老师可以教育学生,但不 可以打人14、国家实行(B)年义务教育制度。A、六年 B、九年 C、八年 D、十二年15、小明的爸爸在家招待客人,让小明(小学三年级学生)到超市买两包香烟,超市 营业员没有卖给小明。营业员的做法(C)A、不对,因为小明已经有了行为能力 B、不对,应该问清情况后决定是否出售C、合法,因为经营场所不得出售给未成年人烟酒 D、不对,因为是小明的监护人让买的16、燃放烟花爆竹时,下列哪个选项是不安全的行为? (C)A、购买烟花爆竹到公安、质检等部门认定产品合格的商品购买B、点烟花爆竹时, 脸不要贴得太近,以免炸伤面部和眼睛C、发现烟花爆竹不响时,急忙上前察看 D、不随意拿在手中燃放17、下列行为符合交通规则的是哪一项?(D)A、和父母在机动车上散 步 B、为走近路钻过马路上的行人护栏C、10岁的小明骑自行车上学 D、小红自己走过街天桥18、教师体罚学生,经教育不改的,应当由所在学校、其他教育机构或者教 育行政部门给予(A)A、行政处分或者解聘,情节严重,构成犯罪的,依法追究刑事责任
2018 年度大数据时代的互联网信息安全考试
考试时间:2017-06-01 11:23-2017-06-01 11:44
100 分
得分:2 分
?
1.要安全浏览网页,不应该( )(单选题 2 分)
o o o o
A.定期清理浏览器缓存和上网历史记录 B.在公用计算机上使用“自动登录”和“记住密码”功能 C.定期清理浏览器 Cookies D.禁止开启 ActiveX 控件和 Java 脚本
?
2.李同学浏览网页时弹出“新版游戏,免费玩,点击就送大礼包”的广告,李同学点了之后 发现是个网页游戏,提示: “请安装插件” , 请问, 这种情况李同学应该怎么办最合适? ( ) (单选题 2 分)
o
得分:2 分 A.网页游戏一般是不需要安装插件的,这种情况骗局的可能性非常大,
不建议打开
o o o ?
B.为了领取大礼包,安装插件之后玩游戏 C.先将操作系统做备份,如果安装插件之后有异常,大不了恢复系统 D.询问朋友是否玩过这个游戏,朋友如果说玩过,那应该没事 得分:2 分
3.“短信轰炸机”软件会对我们的手机造成怎样的危害( )(单选题 2 分)
o o o o
A.会使手机发送带有恶意链接的短信 B.会大量发送垃圾短信,永久损害手机的短信收发功能 C.会损害手机中的 SIM 卡 D.短时内大量收到垃圾短信,造成手机死机 得分:2 分
?
4.位置信息和个人隐私之间的关系,以下说法正确的是( )(单选题 2 分)
o o o
A.位置隐私太危险,不使用苹果手机,以及所有有位置服务的电子产品 B.我就是普通人,位置隐私不重要,可随意查看 C.需要平衡位置服务和隐私的关系,认真学习软件的使用方法,确保位
置信息不泄露
o ?
D.通过网络搜集别人的位置信息,可以研究行为规律 得分:2 分
5.注册或者浏览社交类网站时,不恰当的做法是:( )(单选题 2 分)
o
A.信任他人转载的信息
《网络与信息安全》综合练习题 一.选择题 1.以下对网络安全管理的描述中,正确的是()。 A)安全管理不需要对重要网络资源的访问进行监视。 B)安全管理不需要验证用户的访问权限和优先级。 C)安全管理的操作依赖于设备的类型。 D)安全管理的目标是保证重要的信息不被未授权的用户访问。 2.以下有关网络管理功能的描述中,错误的是()。 A)配置管理是掌握和控制网络的配置信息。 B)故障管理是对网络中的故障进行定位。 C)性能管理是监视和调整工作参数,改善网络性能。 D)安全管理是使网络性能维持在较好水平。 3.有些计算机系统的安全性不高,不对用户进行验证,这类系统的安全级别是()。 A)D1 B)A1 C)C1 D)C2 4.Windows NT操作系统能够达到的最高安全级别是()。 A)C1 B)C2 C)D1 D)D2 5.下面操作系统能够达到C2安全级别的是()。 Ⅰ.Windows 3.x Ⅱ.Apple System 7.x Ⅲ.Windows NT Ⅳ.NetWare3.x A)Ⅰ和Ⅲ B)Ⅱ和Ⅲ C)Ⅱ和Ⅳ D)Ⅲ和Ⅳ 6.计算机系统处理敏感信息需要的最低安全级别是()。 A)D1 B)C1 C)C2 D)B1 7.计算机系统具有不同的安全级别,其中Windows 98的安全等级是()。 A)B1 B)C1 C)C2 D)D1 8.计算机系统具有不同的安全等级,其中Windows NT的安全等级是()。 A)B1 B)C1 C)C2 D)D1 9.网络安全的基本目标是实现信息的机密性、合法性、完整性和_________。 10.网络安全的基本目标是保证信息的机密性、可用性、合法性和________________。11.某种网络安全威胁是通过非法手段取得对数据的使用权,并对数据进行恶意添加和修改。
信息安全实验报告
信息安全基础实验报告 姓名:田廷魁学号:201227920316 班级:网工1201班 ARP欺骗工具及原理分析(Sniffer网络嗅探器)一.实验目的和要求 实验目的: 1.熟悉ARP欺骗攻击有哪些方法。 2.了解ARP欺骗防范工具的使用。 3.掌握ARP欺骗攻击的实验原理。 实验要求: 下载相关工具和软件包(ARP攻击检测工具,局域网终结者,网络执法官,ARPsniffer嗅探工具)。 二.实验环境(实验所用的软硬件) ARP攻击检测工具 局域网终结者 网络执法官 ARPsniffer嗅探工具 三.实验原理 ARP(Address Resolution Protocol)即地址解析协议,是一种将IP地址转化成物理地址的协议。不管网络层使用什么协议,在网络链路上传送数据帧时,最终还是必须使用硬件地址的。而每台机器的MAC地址都是不一样的,具有全球唯一性,因此可以作为一台主机或网络设备的标识。目标主机的MAC地址就是通过ARP协议获得的。
ARP欺骗原理则是通过发送欺骗性的ARP数据包致使接收者收到数据包后更新其ARP缓存表,从而建立错误的IP与MAC对应关系,源主机发送数据时数据便不能被正确地址接收。 四.实验内容与步骤 1、利用ARPsniffer嗅探数据 实验须先安装winpcap.exe它是arpsniffer.exe运行的条件,接着在arpsniffer.exe同一文件夹下新建记事本,输入Start cmd.exe ,保存为cmd.bat。ARPsniffer有很多种欺骗方式,下面的例子是其中的一种。 安装截图:
步骤一:运行cmd.exe,依次输入以下命令: "arpsf.exe -sniffall -o f:\sniffer.txt -g 192.168.137.1 -t 192.168.137.5"(其中IP地址:192.168.137.1是局域网网关的地址,192.168.137.5是被欺骗主机的IP地址,试验获取的数据将会被输入到F盘的sniffer.txt文件中。)按回车键运行,出现如下图所示的选项,选1,接着选0,回车,程序便开始监听了。 运行截图: 步骤二:停止运行,打开F盘的sniffer.txt文件,在文件中查找,可以发现被欺骗主机的一些敏感信息,如下图:可以发现被欺骗主机注册某网站时的信息:username=wanglouanquan password=123456等。 捕获信息截图:
1、某中学开展 我国现行宪法也叫八二宪法 2、在日常生活中 小于说:”宪法第二章是公民的基本权利与义务,这个跟人民没 3、宪法宣传期间, 总纲第四条讲了依法治国,建设社会主义法治国家 4、随着依法治国的推进 立法权更加集中 5、在学习现行宪法的修改历程 2009年第十一届全国人民代表大会第一次会议通过了第五次修正案 6、宪法宣传期间, 迁徙自由 7、监察委员会是国家的 监察机关 8、我国把”建设社会主义法治国家” 1999 9、中国特色社会主义最本质的特征是
10、每年12月份”国家宪法日” 宪法是国家的根本法,是治国安邦的总章程 11、中学生宋明明收集宪法学习资料, 1949年的《中国人民政治协商会议共同纲领》是我国第一部宪法12、改革开放以来, 八二宪法 13、在普法活动中,李小梅 公民享有休息的权利 14、一切国家机关和武装力量 15、下列关于现行宪法1988年 土地公有,归国家所有 16、下列关于现行宪法1993年修正描述错误的是 增加宪法宣誓制度 17、我国正式把人权保障规定在宪法当中的时间是 2004 18、国家机关的核心目标 尊重保障人权 19、现行《中华人民共和国未成年人保护法》 宪法具有最高法律效力
20、2018年3月17日上午, 能从源头上预防和惩治腐败 21、我国宪法规定了公民享有平等权 22、我国宪法明确了人民行使国家权力的基本途径和形式 人民掌握政权,人民代表行使监察权,人民代表大会行使审判权23、我国针对社会大环境的脱贫实行攻坚。 国家尊重和保障人权 24、根据宪法规定,下列不属于我国人权的主体的 天猫精灵 25、关于人权的内容下列说法不正确的是 26、根据我国宪法明确规定,下列说法正确的是 小张说:”信仰宗教或者不信仰宗教是我们的自由,任何国家机 27、某班级开展了关于文化教育权利是 我国宪法没有明确规定文化教育权利 28、我国宪法以()的形式体现了其是公民权利的保障书 法律条文 29、通过新闻了解,有的地方称”自治州”
. 综合实验报告 ( 2013 -- 2014 年度第 1 学期) 名称:网络信息安全综合实验题目:RSA公钥加密解密院系:计算机系 班级:网络工程 学号: 学生姓名: 指导教师:李天 设计周数: 1 周 成绩:
日期: 2013年1月18日
一、综合实验的目的与要求 要求:了解RSA产生公钥和私钥的方法,掌握RSA 的加密、解密过程,编写程序设计RSA 加解密工具。 RSA加解密参考:RSA的安全性依赖于大数分解,公钥和私钥都是两个大素数(大于100个十进制位)的函数。据猜测,从一个密钥和密文推断出明文的难度等同于分解两个大素数的积。密钥的产生: 1. 选择两个保密的大素数p和q; 2. 计算n=p*q和欧拉函数值E(n)=(p-1)(q-1); 3. 选一整数e,且满足1