信息安全复习题(含答案)

信息安全试题附答案（全）第一章概述一、判断题1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。

√2. 计算机场地可以选择在公共区域人流量比较大的地方。

×3. 计算机场地可以选择在化工厂生产车间附近。

×4. 计算机场地在正常情况下温度保持在18~28 摄氏度。

√5. 机房供电线路和动力、照明用电可以用同一线路。

×6. 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。

×7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。

√8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。

√9. 屏蔽室的拼接、焊接工艺对电磁防护没有影响。

×10. 由于传输的内容不同，电力线可以与网络线同槽铺设。

×11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√12. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。

√13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。

√14. 机房内的环境对粉尘含量没有要求。

×15. 防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。

√16. 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。

√17. 纸介质资料废弃应用碎纸机粉碎或焚毁。

√二、单选题1. 以下不符合防静电要求的是A. 穿合适的防静电衣服和防静电鞋B. 在机房内直接更衣梳理C. 用表面光滑平整的办公家具D. 经常用湿拖布拖地2. 布置电子信息系统信号线缆的路由走向时，以下做法错误的是A. 可以随意弯折B. 转弯时，弯曲半径应大于导线直径的10 倍C. 尽量直线、平整D. 尽量减小由线缆自身形成的感应环路面积3. 对电磁兼容性(Electromagnetic Compatibility, 简称EMC) 标准的描述正确的是A. 同一个国家的是恒定不变的B. 不是强制的C. 各个国家不相同D. 以上均错误4. 物理安全的管理应做到A. 所有相关人员都必须进行相应的培训，明确个人工作职责B. 制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况C. 在重要场所的迸出口安装监视器，并对进出情况进行录像D. 以上均正确三、多选题1. 场地安全要考虑的因素有A. 场地选址B. 场地防火C. 场地防水防潮D. 场地温度控制E. 场地电源供应2. 火灾自动报警、自动灭火系统部署应注意A. 避开可能招致电磁干扰的区域或设备B. 具有不间断的专用消防电源C. 留备用电源D. 具有自动和子动两种触发装置3. 为了减小雷电损失，可以采取的措施有A. 机房内应设等电位连接网络B. 部署UPSC. 设置安全防护地与屏蔽地D. 根据雷击在不同区域的电磁脉冲强度划分，不同的区域界面进行等电位连接E. 信号处理电路4. 会导致电磁泄露的有A. 显示器B. 开关电路及接地系统C. 计算机系统的电源线D. 机房内的电话线E. 信号处理电路5. 磁介质的报废处理，应采用A. 直接丢弃B.砸碎丢弃C. 反复多次擦写D.内置电磁辐射干扰器6. 静电的危害有A. 导致磁盘读写错误，损坏磁头，引起计算机误动作B. 造成电路击穿或者毁坏C. 电击，影响工作人员身心健康D. 吸附灰尘7. 防止设备电磁辐射可以采用的措施有A. 屏蔽机B. 滤波C. 尽量采用低辐射材料和设备、D.内置电磁辐射干扰器四、问答题1. 物理安全包含哪些内容?2. 解释环境安全与设备安全的联系与不同。

信息安全试题（1/共 3）一、单项选择题（每小题2 分，共20 分）1．信息安全的基本属性是＿＿＿。

A. 保密性B.完整性C. 可用性、可控性、可靠性D. A，B，C 都是2.假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。

这种算法的密钥就是5，那么它属于＿＿＿。

A.对称加密技术B. 分组密码技术C. 公钥加密技术D. 单向函数密码技术3.密码学的目的是＿＿＿。

A.研究数据加密B. 研究数据解密C. 研究数据保密D. 研究信息安全4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B 方发送数字签名M，对信息M 加密为：M’= K B公开（K A秘密（M）。

B 方收到密文的解密方案是＿＿＿。

A. K B公开（K A秘密（M’） B. K A公开（K A公开（M’）C. K A公开（K B秘密（M’） D. K B秘密（K A秘密（M’）5.数字签名要预先使用单向Hash 函数进行处理的原因是＿＿＿。

A.多一道加密工序使密文更难破译B.提高密文的计算速度C.缩小签名密文的长度，加快数字签名和验证签名的运算速度D.保证密文能正确还原成明文6.身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。

A.身份鉴别是授权控制的基础B.身份鉴别一般不用提供双向的认证C.目前一般采用基于对称密钥加密或公开密钥加密的方法D.数字签名机制是实现身份鉴别的重要机制7.防火墙用于将Internet 和内部网络隔离＿＿＿。

A.是防止Internet 火灾的硬件设施B.是网络安全和信息安全的软件和硬件设施C.是保护线路不受破坏的软件和硬件设施D.是起抗电磁干扰作用的硬件设施8.PKI支持的服务不包括＿＿＿。

A.非对称密钥技术及证书管理B. 目录服务C. 对称密钥的产生和分发D. 访问控制服务9.设哈希函数 H 有128 个可能的输出(即输出长度为 128 位)，如果 H 的k 个随机输入中至少有两个产生相同输出的概率大于 0.5，则 k 约等于＿＿。

信息安全中级试题库（附参考答案）一、单选题（共40题，每题1分，共40分）1、运维团队须参与系统需求分析、设计、开发、测试、验收等成果的评审工作，并提出意见和建议。

对于不符合现行运维服务和安全相关规范、管理办法要求的成果，运维团队（）。

A、参照执行B、不能有异议C、可以私下提出D、有权利否决正确答案：D2、数据运维管理包括数据生命周期的运维管理，日常运维，监控，事件和问题管理，统计分析和优化，（）等内容。

A、数据规范 B.系统运行性能B、系统运行性能C、应急管理及预案D、以上都不是正确答案：C3、插入内存条时，需要（）。

A、用大力按压B、两边均匀用力C、先一边用力D、用螺丝固定正确答案：B4、以下不属于数据生命周期运维管理的是（）。

A、数据生命周期管理需求B、数据归档维护C、数据建模D、数据变更维护正确答案：C5、在信息安全事件的管理中，以下预警信息不正确的是？（）A、对可能引发重大信息安全事件的情形发布黄色预警B、对可能引发特别重大信息安全事件的情形红色预警发布建议C、对可能引发较大信息安全事件的情形发布黄色预警D、对可能引发一般信息安全事件的情形发布蓝色预警正确答案：A6、考虑值集{12 24 33 24 55 68 26}，其四分位数极差是（）。

A、3B、31C、55D、24正确答案：B7、公钥加密体制中，没有公开的是（）。

A、明文B、算法C、公钥D、密文正确答案：A8、A.B类计算机机房的空调设备应尽量采用（）。

A、风冷式空调B、立式的C、分体的D、规定中没有要求正确答案：A9、AIX中出于安全考虑，需要使某些用户只能在控制台登录使用，而不允许远程使用，需要编辑/etc/security/user更改需要限制的用户属性rlogin=（）。

A、yesB、no正确答案：B10、应实现设备特权用户的（），系统不支持的应部署日志服务器保证管理员的操作能够被审计，并且网络特权用户管理员无权对审计记录进行操作。

信息安全概论期末测试题及答案一、选择题（每题5分，共25分）1. 以下哪个不属于计算机病毒的典型特征？A. 自我复制B. 破坏性C. 传播速度快D. 需要依附于宿主程序2. 防火墙的主要功能不包括以下哪项？A. 防止外部攻击B. 控制内部网络访问C. 监控网络流量D. 加密通信数据3. 以下哪种加密算法是非对称加密算法？A. DESB. RSAC. AESD. 3DES4. 以下哪个不是信息加密的基本原理？A. 密钥交换B. 加密和解密C. 信息摘要D. 信息伪装5. 以下哪个不属于社会工程学攻击手段？A. 钓鱼攻击B. 邮件欺诈C. 恶意软件D. 身份盗窃二、填空题（每题5分，共25分）6. 信息安全主要包括____、____、____和____四个方面。

7. 数字签名技术可以实现____、____和____等功能。

8. 身份认证技术主要包括____、____和____等方式。

9. 云计算环境下的信息安全问题主要包括____、____、____和____等。

10. 防范网络钓鱼攻击的措施包括____、____、____和____等。

三、简答题（每题10分，共30分）11. 请简要介绍什么是SQL注入攻击，以及如何防范SQL注入攻击？12. 请简要说明什么是DDoS攻击，以及如何应对DDoS攻击？13. 请简要介绍什么是信息加密，以及信息加密的基本原理是什么？四、案例分析题（共25分）14. 某企业网络系统遭受了严重的黑客攻击，导致企业内部数据泄露。

请分析可能导致此次攻击的原因，并提出相应的防范措施。

15. 某政府官方网站被黑客篡改，造成不良社会影响。

请分析可能导致此次篡改的原因，并提出相应的防范措施。

五、论述题（共25分）16. 请结合我国信息安全法律法规，论述企业在信息安全方面应承担的责任和义务。

17. 请论述大数据时代信息安全面临的主要挑战，并提出相应的应对策略。

答案：一、选择题1. D2. D3. B4. D5. C二、填空题6. 保密性完整性可用性不可否认性7. 数据完整性数据保密性身份认证8. 密码技术生物识别技术 token技术9. 数据泄露数据篡改服务中断否认服务10. 安装杀毒软件更新操作系统和软件定期备份数据提高员工安全意识三、简答题11. SQL注入攻击是一种利用应用程序对SQL语言执行的漏洞，将恶意SQL代码注入到应用程序中，从而实现非法操作数据库的目的。

计算机信息安全培训考试题姓名得分一、单选题（每题2分，共1题，共计20分）1、当个人信息泄露时，正确的做法是（B）A.打击报复窃取信息的相关人员B.有权向有关主管部门举报、控告C.调查泄密者D.要求赔偿2、关于病毒描述不正确的是（B）A.根据病毒存在的媒体，病毒可以划分为网络病毒，文件病毒，引导型病毒。

B.病毒的宿主目标可以不是电脑系统的可执行程序C.病毒的感染总是以某种方式改变被感染的程序段D.计算机病毒不但本身具有破坏性，更有害的是具有传染性3、将通过在别人丢弃的废旧硬盘、U盘等介质中获取他人有用信息的行为称为（A）A．社会工程学 B.搭线窃听B．窥探 D.垃圾搜索4、计算机病毒具有（ A ）。

A.传播性、潜伏性、破坏性B.传播性、破坏性、易读性C.潜伏性、破坏性、易读性D.传播性、潜伏性、安全性5、网络病毒不具有( C )特点。

A.传播速度快B.难以清除C.传播方式单一D.危害大6、以下关于计算机病毒的说法，正确的有（ C ）。

A.用消毒软件杀灭病毒以后的计算机内存肯定没有病毒活动B.没有病毒活动的计算机不必杀毒C.最新的杀毒软件，也不一定能清除计算机内的病毒D.良性病毒对计算机没有损害7、信息安全领域内最关键和最薄弱的环节是( D )。

A.技术B.策略C.管理制度D.人8、在以下人为的恶意攻击行为中，属于主动攻击的是（ A ）。

A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问9、对利用软件缺陷进行的网络攻击，最有效的防范方法是（ A ）。

A.及时更新补丁程序B.安装防病毒软件并及时更新病毒库C.安装防火墙D.安装漏洞扫描软件9、以下哪一种方法中，无法防范蠕虫的入侵。

（ B ）A.及时安装操作系统和应用软件补丁程序B.将可疑邮件的附件下载到文件夹中，然后再双击打开C.设置文件夹选项，显示文件名的扩展名D. 不要打开扩展名为VBS、SHS、PIF等邮件附件10、下列关于用户口令说法错误的是（ C ）。

信息安全知识试题及答案信息安全在现代社会中起着至关重要的作用，保护个人和组织的信息免受恶意攻击是一项迫切需求。

下面是一些关于信息安全的试题及答案，以帮助您更好地了解和提高信息安全意识。

试题一：密码学基础1. 什么是对称加密算法？举例说明。

2. 什么是非对称加密算法？举例说明。

3. 什么是哈希函数？它在信息安全中的应用是什么？4. 什么是加密强度？它与密钥长度有何关系？答案一：1. 对称加密算法是一种使用相同密钥进行加密和解密的算法。

例如，DES（数据加密标准）和AES（高级加密标准）都是对称加密算法。

2. 非对称加密算法使用一对密钥，包括公钥和私钥。

公钥可用于加密，而私钥用于解密。

RSA（Rivest-Shamir-Adleman）和ECC（椭圆曲线密码算法）是非对称加密算法的代表。

3. 哈希函数是将任意长度的输入转换为固定长度输出的一种函数。

在信息安全中，哈希函数常用于验证数据的完整性和生成数字签名。

4. 加密强度是指加密算法抵抗破解攻击的能力。

密钥长度越长，加密强度越高。

因此，加密强度与密钥长度成正比关系。

试题二：网络安全1. 什么是防火墙？它如何保护网络安全？2. 什么是DDoS攻击？如何应对？3. 什么是SQL注入攻击？如何预防？4. 什么是恶意软件？列举几种常见的恶意软件类型。

答案二：1. 防火墙是一种网络安全设备，通过监控和控制网络流量来保护网络安全。

它可以根据事先设定的规则，阻止未经授权的访问和不安全的网络活动。

2. DDoS（分布式拒绝服务）攻击是指通过利用多个计算机或网络设备的攻击源，向目标服务器发送大量的请求，从而使目标服务器过载而无法响应正常请求。

为应对DDoS攻击，可以使用流量清洗、黑洞路由等方法。

3. SQL注入攻击是指攻击者通过向Web应用程序的数据库查询中插入恶意的SQL语句，从而获取数据库的敏感信息或执行未授权的操作。

预防SQL注入攻击的方法包括使用参数化查询、输入验证和限制数据库权限等。

信息安全培训考试试题及答案详解一、单项选择题（每题2分，共10分）1. 信息安全的核心目标是什么？A. 提高员工满意度B. 保护信息的机密性、完整性和可用性C. 降低企业的运营成本D. 提升企业的市场竞争力答案：B2. 以下哪项不是信息安全的基本要素？A. 机密性B. 可用性C. 可追溯性D. 完整性答案：C3. 什么是数据加密？A. 将数据转换为不可读的形式B. 将数据存储在安全的位置C. 将数据复制到多个位置D. 将数据删除以释放空间答案：A4. 以下哪种攻击方式属于被动攻击？A. 拒绝服务攻击（DoS）B. 钓鱼攻击（Phishing）C. 会话劫持D. 流量分析答案：D5. 什么是防火墙？A. 用于阻止火灾蔓延的实体墙B. 用于控制网络访问的软件或硬件C. 用于防止数据丢失的备份系统D. 用于检测恶意软件的扫描工具答案：B二、多项选择题（每题3分，共15分）6. 以下哪些措施可以提高信息安全？A. 定期更新操作系统和应用程序B. 使用复杂密码C. 允许员工随意下载软件D. 定期进行安全培训答案：A, B, D7. 哪些因素可能导致信息泄露？A. 内部员工的疏忽B. 外部黑客攻击C. 缺乏安全意识D. 硬件故障答案：A, B, C8. 以下哪些行为属于信息安全违规行为？A. 未经授权访问公司数据B. 将公司数据存储在个人设备上C. 定期备份重要数据D. 将敏感信息通过不安全渠道传输答案：A, B, D9. 哪些是信息安全风险评估的常见方法？A. 风险矩阵分析B. 资产价值评估C. 威胁识别D. 风险接受度分析答案：A, B, C, D10. 以下哪些是信息安全政策应包含的内容？A. 密码策略B. 访问控制C. 数据备份和恢复D. 员工离职处理答案：A, B, C, D三、简答题（每题5分，共10分）11. 请简述什么是社会工程学攻击，并举例说明。

答案：社会工程学攻击是一种利用人的弱点，如信任、好奇心、胁迫等，来获取敏感信息或访问权限的攻击方式。

信息安全技术试题库+答案一、单选题（共50题，每题1分，共50分）1、为了在设备发生故障或发生其他威胁数据安全的灾害时保护数据，将数据遭受破坏的程度减到最小，可对数据进行（）。

A、数据备份B、虹膜识别C、笔迹识别D、指纹识别正确答案：A2、密码学的发展经历了三个阶段：（）、机械加密阶段和计算机加密阶段。

A、人为加密B、硬件加密C、手工加密阶段D、软件加密正确答案：C3、未授权的实体得到了资源的访问权是对下面哪种安全性的攻击？A、合法性B、机密性C、可用性D、完整性正确答案：B4、密码学的发展经历了三个阶段：手工加密阶段、O和计算机加密阶段。

A、机械加密阶段B、硬件加密C、人为加密D、软件加密正确答案：A5、IP提供（）服务。

A、可以随意丢弃报文B、不可靠的数据投递服务C、可靠的数据投递服务D、绝对不能丢弃报文正确答案：B6、网络环境下的拒绝服务、破坏网络和有关系统的正常运行等都属于对O 的攻击。

A、保密性B、完整性C、可用性D、不可否认性正确答案：C7、可用手工或机械方式实现加密和解密过程的密码是（）。

A、公钥密码B、双钥密码C、非对称密码D、古典密码正确答案：D8、DDoS是OoA、隐身巩固B、信息篡改C、分布式拒绝服务攻击D、信息收集正确答案：C9、在移位密码中，密钥k=4,密文字母为E,对应的明文字母为（）。

A、AB、DC、BD、C正确答案：A10、数据的（）的目的是保证计算机系统上的数和信息处于一种完整和未受损害的状态，这就是说数据不会因为有意或无意的事件而被改变或丢失。

A、可控性B、保密性C、可用性D、完整性正确答案：D11、保密性可以通过O来实现。

A、数字签名B、密码学C、硬件D、漏洞分析正确答案：B12、数据备份按照备份时所备份数据的特点可以分为3种：（）。

A、设备备份B、媒体备份C、环境备份D、完全备份、增量备份和系统备份正确答案：D13、下面关于IPSeC的说法哪个是错误的A、它可以提供数据源认证服务B、它只能在Ipv4环境下使用C、它可以提供流量保密服务D、它是一套用于网络层安全的协议正确答案：B14、TCP/IP协议传送的数据包在网络上通常是（），容易被窃听和欺骗。

信息安全考试题库附答案信息安全考试题库附答案一、填空题1.计算机安全中受到威胁的来源主要有___、___、___三种（人为,自然,计算机本身）2.计算机安全的定一种受威胁的对象主要有:___、____和___（计算机,网络系统资源,信息资源）3.计算机安全的定义从广以上来讲，凡是涉及到计算机网络上信息的性、___、___、___、___的相关技术和理论都是计算机网络安全研究的领域（完整性,可用性,真实性，可控性）4.计算机安全技术的发展过程：70年代，推动了___的应用和发展，80年代，规定了___的安全要求，90年代以来，出现了___的加密技术（密码学，操作系统，防火墙和适应网络通令）5.计算机安全的三个层次是：___、___、___。

（安全管理,安全立法,安全技术措施）6.计算机安全的容主要有:___、___、___、___、___（软件的自身安全,软件的存储安全,软件的通信安全，软件的使用安全，软件的运行安全）7.软件的分析技术有:___、___两种（动态分析，静态分析法）8.基于密钥的加密算法通常有两类，即___和___.（对称算法,公用密钥算法）二、单选题1.目前，流行的局域网主要有三种，其中不包括:()以太网;令牌环（光纤分布式数据接口）;ATM（异步传输模式）d2.解决IP欺骗技术的最好方法是安装过滤路由器，在该路由器的过滤规则中，正确的是:()允许包含部网络地址的数据包通过该路由器进入;允许包含外部网络地址的数据包通过该路由器发出;在发出的数据包中，应该过滤掉源地址与部网络地址不同的数据包;在发出的数据包中，允许源地址与部网络地址不同的数据包通过c 3.在以下网络互连设备中，()通常是由软件来实现的中继器;网桥;路由器;网关d4.在网络信息安全模型中，()是安全的基石。

它是建立安全管理的标准和方法政策，法律，法规;授权;加密;审计与监控a5.下列口令维护措施中，不合理的是：()第一次进入系统就修改系统指定的口令;怕把口令忘记，将其记录在本子上;去掉guest（客人）;限制登录次数b6.病毒扫描软件由()组成仅由病毒代码库;仅由利用代码库进行扫描的扫描程序;代码库和扫描程序;以上都不对c7.网络病毒是由因特网衍生出的新一代病毒，即Java及ActiveX 病毒。

信息安全中级复习题（附答案）一、单选题（共40题，每题1分，共40分）1、"点击“开始”菜单，在运行栏中输入"（）"然后回车，可以打开计算机任务管理器。

"A、services.mscB、regeditC、pingD、taskmgr正确答案：D2、基本磁盘包括（）。

A、主分区和扩展分区B、扩展分区和逻辑分区C、分区和卷D、主分区和逻辑分区正确答案：A3、有一种攻击是不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，这种攻击叫做（）。

A、拒绝服务攻击B、反射攻击C、重放攻击D、服务攻击正确答案：A4、根据南方电网信息系统安全等级保护定级规范，对信息安全保护等级的划分，分子公司下属单位的电力营销管理系统划分为第（）。

A、三B、五C、四D、二正确答案：D5、雨天在户外操作电气设备时，操作杆的绝缘部分应有（），罩的上口应与绝缘部分紧密结合，无渗漏现象。

A、防尘罩B、防雨罩C、防触电罩D、防抖装置正确答案：B6、故障：指信息系统在没有预先安排的情况下出现的对用户提供服务的（）。

A、预知B、通知C、中断D、暂停正确答案：C7、建立一个模型，通过这个模型根据已知的变量值来预测其他某个变量值属于数据挖掘的哪一类任务？（）A、寻找模式和规则B、建模描述C、探索性数据分析D、预测建模正确答案：D8、数据资源管理平台对外提供的准实时服务必须满足的要求不包括哪个（）。

A、JMS协议实现，符合JMS 1.1规范约束B、消息类型只支持Text Message 或Bytes MessageC、字符集：UTF-8D、XML Schema语言正确答案：D9、（）负责依据各数据主题数据质量细则制定通用数据质量校验规则，根据应用需求固化在一体化信息系统和数据资源管理平台上，并分发至公司总部及所属各单位，各单位必须严格执行。

A、数据录入部门B、公司各数据主题管理部门C、数据使用部门D、公司信息部正确答案：D10、计算机网络最突出的优点是（）。

信息安全技术试题库含参考答案一、单选题（共59题，每题1分，共59分）1.在移位密码中，密钥k=9，明文字母为R，对应的密文字母为（）。

A、AB、BC、CD、D正确答案：A2.（）研究如何对密文进行破译。

A、密码分析学B、密码编码学C、数字签名D、信息隐藏正确答案：A3.SSL不是一个单独的协议，而是（）协议。

A、两层B、四层C、八层D、十层正确答案：A4.回应请求与应答ICMP报文的主要功能是A、获取本网络使用的子网掩码B、报告IP数据报中的出错参数C、测试目的主机或路由器的可达性D、将IP数据报进行重新定向正确答案：C5.（）是指对消息的真实性和完整性的验证。

A、消息认证B、加密C、身份识别D、解密正确答案：A6.移位密码的密钥空间为K={0，1，2，…,25}，因此最多尝试（）次即可恢复明文。

A、1024B、26C、512D、2正确答案：B7.在网络通信中，防御传输消息被篡改的安全措施是（）。

A、加密技术B、完整性技术C、数字水印技术D、认证技术正确答案：B8.在网络安全中，截取是指未授权的实体得到了资源的访问权。

这是对A、保密性的攻击B、真实性的攻击C、完整性的攻击D、可用性的攻击正确答案：A9.将制定目录下的所有数据完全都备份的备份方式称为（）备份。

A、增量B、系统C、差量D、完全正确答案：D10.保证计算机硬件和软件安全的技术是（）。

A、硬件安全B、设备安全C、软件安全D、计算机安全正确答案：D11.计算机安全用来确保计算机（）和软件的安全。

A、路由器B、硬件C、传输介质D、操作系统正确答案：B12.人们在应用网络时要求网络能提供保密性服务，被保密的信息既包括在网络中（）的信息，也包括存储在计算机系统中的信息。

A、存储B、完整C、传输D、否认正确答案：C13.在因特网中，反向地址解析协议RARP是用来解析A、端口号与主机名的对应关系B、MAC地址与IP地址的对应关系C、IP地址与端口号的对应关系D、端口号与MAC地址对应关系正确答案：B14.端--端加密方式是网络中进行数据加密的一种重要方式，其加密、解密在何处进行A、中间结点、中间结点B、源结点、目的结点C、源结点、中间结点D、中间结点、目的结点正确答案：B15.在OSI参考模型中，负责实现路由选择功能的是A、网络层B、物理层C、表示层D、会话层正确答案：A16.SSL指的是：（）A、授权认证协议B、安全通道协议C、安全套接层协议D、加密认证协议正确答案：C17.在移位密码中，密钥k=5，明文字母为V，对应的密文字母为（）。

信息安全复习题一、多选题1. 1. 在互联网上的计算机病毒呈现出的特点是在互联网上的计算机病毒呈现出的特点是在互联网上的计算机病毒呈现出的特点是____________。

ABCDA 与因特网更加紧密地结合，利用一切可以利用的方式进行传播B 所有的病毒都具有混合型特征，破坏性大大增强C 因为其扩散极快，不再追求隐蔽性，而更加注重欺骗性D 利用系统漏洞传播病毒E 利用软件复制传播病毒2. 2. 全国人民代表大会常务委员会《关于维护互联网安全的决定》规定，利用互联网实施违全国人民代表大会常务委员会《关于维护互联网安全的决定》规定，利用互联网实施违法行为，尚不构成犯罪的，尚不构成犯罪的，对直接负责的主管人员和其他直接责任人员，对直接负责的主管人员和其他直接责任人员，对直接负责的主管人员和其他直接责任人员，依法给予依法给予依法给予____________或者或者________。

ABA 行政处分B 纪律处分C 民事处分D 刑事处分3. 3. 《计算机信息网络国际联网安全保护管理办法》规定，任何单位和个人不得从事下列危《计算机信息网络国际联网安全保护管理办法》规定，任何单位和个人不得从事下列危害计算机信息网络安全的活动害计算机信息网络安全的活动____________。

ABCDA 故意制作、传播计算机病毒等破坏性程序的B 未经允许，对计算机信息网络功能进行删除、修改或者增加的C 未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的D 未经允许，进入计算机信息网络或者使用计算机信息网络资源的4. 4. 用于实时的入侵检测信息分析的技术手段有用于实时的入侵检测信息分析的技术手段有用于实时的入侵检测信息分析的技术手段有____________。

ADA 模式匹配B 完整性分析C 可靠性分析D 统计分析E 可用性分析214. 214. 《互联网上网服务营业场所管理条例》规定，《互联网上网服务营业场所管理条例》规定，《互联网上网服务营业场所管理条例》规定，____________负责互联网上网服务营业场所经营负责互联网上网服务营业场所经营许可审批和服务质量监督。

信息安全培训考试题及答案一、单选题（每题2分，共20分）1. 信息安全的核心目标是什么？A. 提高系统性能B. 确保信息的保密性、完整性和可用性C. 降低成本D. 提升用户体验2. 以下哪项不是信息安全的基本属性？A. 机密性B. 可用性C. 可追溯性D. 完整性3. 什么是密码学？A. 一种用于保护信息的技术B. 一种用于加密文件的软件C. 一种编程语言D. 一种操作系统4. 以下哪个是常见的网络攻击方式？A. 社交工程B. 网络优化C. 数据备份D. 系统升级5. 什么是防火墙？A. 一种防止火灾的设备B. 一种网络访问控制设备C. 一种数据存储设备D. 一种网络连接设备6. 什么是数据加密？A. 将数据转换为不可读的形式B. 将数据复制到另一个位置C. 将数据删除D. 将数据格式化7. 什么是VPN？A. 虚拟私人网络B. 虚拟公共网络C. 虚拟专业网络D. 虚拟公共服务器8. 什么是入侵检测系统（IDS）？A. 一种用于检测入侵的软件B. 一种用于检测病毒的软件C. 一种用于检测系统的硬件D. 一种用于检测网络流量的设备9. 什么是双因素认证？A. 需要两个不同的密码来登录B. 需要两个不同的设备来登录C. 需要两种不同的认证方式来登录D. 需要两个不同的用户来登录10. 什么是钓鱼攻击？A. 一种通过电子邮件骗取个人信息的攻击B. 一种通过电话骗取个人信息的攻击C. 一种通过短信骗取个人信息的攻击D. 一种通过社交媒体骗取个人信息的攻击二、多选题（每题3分，共15分）11. 以下哪些措施可以提高信息安全？A. 定期更新系统和软件B. 使用复杂密码C. 打开所有未知邮件附件D. 定期进行安全培训12. 什么是网络安全的“五要素”？A. 访问控制B. 网络监控C. 物理安全D. 法律合规13. 以下哪些是常见的信息安全威胁？A. 恶意软件B. 拒绝服务攻击C. 社交工程D. 硬件故障14. 什么是信息安全的“三原则”？A. 保密性B. 完整性C. 可用性D. 可追溯性15. 以下哪些是信息安全策略的一部分？A. 风险评估B. 安全审计C. 应急响应计划D. 用户访问控制三、判断题（每题1分，共10分）16. 所有员工都应该有权访问公司的所有信息资源。

信息安全试题及答案员工一、信息安全试题1. 请解释以下术语：a) 防火墙b) 加密算法c) 恶意软件d) 社会工程学e) 二因素认证2. 列举并解释三种常见的网络攻击类型。

3. 请简要介绍以下安全措施：a) 强密码策略b) 漏洞扫描c) 安全培训d) 多层防护机制e) 安全审计4. 什么是数据备份？为什么数据备份在信息安全中至关重要？请提供一个例子说明。

5. 解释以下术语的区别：a) 漏洞和弱点b) 身份认证和授权二、信息安全答案1. a) 防火墙：防火墙是一种网络安全设备，用于监控和控制进出网络的数据流。

它可以根据预设的规则，过滤恶意或不安全的网络流量，保护网络免受攻击。

b) 加密算法：加密算法是一种数学算法，用于将原始数据（明文）转换为无法直接理解的形式（密文），以保护数据的机密性。

只有拥有正确密钥的人才能解密密文还原为明文。

c) 恶意软件：恶意软件是指具有恶意目的的软件程序，可以在未经授权的情况下侵入计算机系统，对数据进行窃取、破坏或控制。

常见类型包括病毒、木马、蠕虫等。

d) 社会工程学：社会工程学是一种利用心理学和社交工具，通过误导、欺骗或操纵人的行为，获取非法访问或敏感信息的技术。

攻击者常常假扮成可信的个人或组织来欺骗受害者。

e) 二因素认证：二因素认证是一种身份验证方式，要求用户提供两个或多个身份验证要素，通常包括密码、指纹、短信验证码等。

这种方式提高了账户的安全性，即使密码泄露也难以被盗用。

2. 三种常见的网络攻击类型包括：a) 电子邮件钓鱼：攻击者通过发送伪装成合法机构或个人的电子邮件，诱骗接收者点击恶意链接或提供个人敏感信息。

b) 拒绝服务攻击（DDoS）：攻击者通过向目标服务器发送大量请求，使其超负荷运行，无法正常响应合法用户的请求。

c) 僵尸网络：攻击者通过恶意软件感染大量计算机组成僵尸网络，然后远程控制这些计算机进行攻击活动，如发送垃圾邮件或发起DDoS 攻击。

3. 简要介绍以下安全措施：a) 强密码策略：要求用户设置复杂的密码，包含大小写字母、数字和特殊字符，并定期更换密码，以减少密码破解的风险。

信息安全试题及答案一、单选题试题1：如果使用大量的连接请求攻击计算机，使得所有可用的系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求，这种手段属于()攻击。

A、拒绝服务B、口令入侵C、网络监听D、IP欺骗试题参考答案：A试题2：根据应用系统所处理数据的秘密性和重要性确定安全等级，并据此采用有关规范和制定相应管理制度。

通常，信息系统运行所要求的.最低限度可靠性为()。

A.A级B.B级C.C级D.D级试题参考答案：C试题3：随着Internet发展的势头和防火墙的更新，防火墙的哪些功能将被取代。

()A、使用IP加密技术B、日志分析工作C、攻击检测和报警D、对访问行为实施静态、固定的控制试题参考答案：D试题4：下列安全协议中使用包括过滤技术，适合用于可信的LAN到LAN之间的VPN(内部VPN)的是()。

A、PPTPB、L2TPC、SOCKS v5D、IPSec试题参考答案：D试题5：下面哪一项不是风险评估的过程?()A.风险因素识别B.风险程度分析C.风险控制选择D.风险等级评价试题参考答案：C试题6：关于信息安全事件管理和应急响应，以下说法错误的是：()A.应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备，以及在事件发生后所采取的措施B.应急响应方法，将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪6个阶段C.对信息安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响三方面因素D.根据信息安全事件的分级参考要素，可将信息安全事件划分为4个级别：特别重大事件(Ⅰ级)、重大事件(Ⅱ级)、较大事件(Ⅲ级)和一般事件(Ⅳ级)试题参考答案：B试题7：业务系统运行中异常错误处理合理的方法是：()A.让系统自己处理异常B.调试方便，应该让更多的错误更详细的显示出来C.捕获错误，并抛出前台显示D.捕获错误，只显示简单的提示信息，或不显示任何信息试题参考答案：D试题8：A programmer maliciously modified a production program to change data and then restored the original code.Which of the following would MOST effectively detect the malicious activity?A、Comparing source codeB、Reviewing system log filesC、Comparing object codeD、Reviewing executable and source code integrity试题参考答案：B试题9：在有效的信息安全治理背景中，价值传递的主要目标是：A、优化安全投资来支持业务目标B、实施一套标准安全实践C、制定一套标准解决方案D、建立一个持续进步的文化试题参考答案：A试题10：电子证据收集风险将最可能被电子邮件的哪种政策所减少?()A、销毁政策B、安全政策C、存档政策D、审计政策试题参考答案：C。