信息安全試題

1、一、填空題1. 網(wǎng)絡(luò)安全主要包括兩大部分，一是網(wǎng)絡(luò)系統(tǒng)安全，二是網(wǎng)絡(luò)上的 。（信息安全）2. 網(wǎng)絡(luò)安全涉及法律，管理和技術(shù)等諸多因素，技術(shù)是基礎(chǔ)，人員的 是核心。（網(wǎng)絡(luò)安全意識(shí)和安全素質(zhì)）3. 一個(gè)可稱為安全的網(wǎng)絡(luò)應(yīng)該具有 ,和。（保密性，完整性，可用性，不可否認(rèn)性，可控性）4. 從實(shí)現(xiàn)技術(shù)上，入侵檢測系統(tǒng)分為基于 入侵檢測技術(shù)和基于 入侵檢測技術(shù)。5. 是數(shù)據(jù)庫系統(tǒng)的核心和基礎(chǔ)。（數(shù)據(jù)模型）6. 由于人為因素，有時(shí)可能會(huì)誤刪除整個(gè)設(shè)備數(shù)據(jù)， 所以需要定期 。（備份數(shù)據(jù)）7. 的目的是為了限制訪問主體對(duì)訪問客體的訪問權(quán)限。（訪問控制 ）8. 是筆跡簽名的模擬，是一種包括防止源點(diǎn)或終點(diǎn)否認(rèn)的認(rèn)證

2、技術(shù)。（數(shù)字簽名）9. 按照密鑰數(shù)量，密鑰體制可分為對(duì)稱密鑰體制和 密鑰體制。（非對(duì)稱）10. 防火墻是一個(gè)架構(gòu)在 和之間的保護(hù)裝置。 （可信網(wǎng)絡(luò)， 不可信網(wǎng)絡(luò)）11. 身份認(rèn)證技術(shù)是基于 的技術(shù)，它的作用就是用來確定用戶是否是真實(shí)的。（加密）12. 是對(duì)計(jì)算機(jī)系統(tǒng)或其他網(wǎng)絡(luò)設(shè)備進(jìn)行與安全相關(guān)的檢測， 找出安全隱患和可被黑客利用的漏洞。 （漏洞掃描 ）13. 是計(jì)算機(jī)病毒的一種， 利用計(jì)算機(jī)網(wǎng)絡(luò)和安全漏洞來復(fù)制自身的一段代碼。 （蠕蟲）14. 只是一個(gè)程序， 它駐留在目標(biāo)計(jì)算機(jī)中， 隨計(jì)算機(jī)啟動(dòng)而自動(dòng)啟動(dòng)，并且在某一端口進(jìn)行監(jiān)聽， 對(duì)接收到的數(shù)據(jù)進(jìn)行識(shí)別， 然后對(duì)目標(biāo)計(jì)算機(jī)執(zhí)行相 應(yīng)的操作。（

3、特洛伊木馬）15. 被定義為通過一個(gè)公用網(wǎng)絡(luò)建立一個(gè)臨時(shí)的、安全的連接，是一條穿過公用網(wǎng)絡(luò)的安全、穩(wěn)定的通道 （VPN）16. 數(shù)據(jù)庫系統(tǒng)分為數(shù)據(jù)庫和 。（數(shù)據(jù)庫管理系統(tǒng)）17. 常用的數(shù)據(jù)庫備份方法有冷備份、熱備份和 。（邏輯備份）18. DDos 的攻擊形式主要有：流量攻擊和 。（資源耗盡攻擊）19. 是可以管理Web修改主頁內(nèi)容等的權(quán)限，如果要修改別人的主頁，一般都需要這個(gè)權(quán)限，上傳漏洞要得到的也是這個(gè)權(quán)限。（ webshell ）20. 是指在發(fā)生災(zāi)難性事故時(shí)， 能夠利用已備份的數(shù)據(jù)或其他手段， 及時(shí)對(duì)原系統(tǒng)進(jìn)行恢復(fù)，以保證數(shù)據(jù)的安全性以及業(yè)務(wù)的連續(xù)性。（容災(zāi)）21. 網(wǎng)絡(luò)防御技術(shù)分為

4、兩大類：包括 技術(shù)和 。（ 主動(dòng)防御技術(shù)和被動(dòng)防御技術(shù)）22. 字典攻擊是最常用的密碼暴力破解攻擊，所以要求我們需要對(duì)應(yīng)用系統(tǒng)設(shè)置 以減少暴力暴力破解的概率。（足夠強(qiáng)的密碼）23. 包過濾防火墻工作在 OSI 參考模型的 層和層。（ 網(wǎng)絡(luò)，傳輸）24保證在INTERNE上傳送的數(shù)據(jù)信息不被第三方監(jiān)視和盜取是指（數(shù)據(jù)傳輸?shù)陌踩裕?5. 的目的是把多個(gè)小型廉價(jià)的磁盤驅(qū)動(dòng)器合并成一組陣列來達(dá)到大型昂貴驅(qū)動(dòng)器所無法達(dá)到的性能和冗余性。26. 可以保護(hù)服務(wù)器因?yàn)槭须娡蝗恢袛喽斐傻脑O(shè)備中斷或數(shù)據(jù)丟失。（UPS或逆變器）27. 是位于外圍網(wǎng)絡(luò)中的服務(wù)器，向內(nèi)部和外部用戶提供服務(wù)。（ 堡壘主機(jī)）28. 恢

5、復(fù)技術(shù)分為 和 （系統(tǒng)恢復(fù)，信息恢復(fù)）29. 常用的加密方法有用代碼加密、 替換加密、變位加密和 四種（一次性加密 ）30. 網(wǎng)絡(luò)黑客的典型工具包括掃描器，口令攻擊器，特洛伊木馬程序，網(wǎng)絡(luò)嗅探器和。 （系統(tǒng)破壞 ）二、單項(xiàng)選擇題1、口令破解的最好方法是（ B）A 暴力破解B組合破解C 字典攻擊D生日攻擊2、TCP/IP協(xié)議體系結(jié)構(gòu)中，IP層對(duì)應(yīng)OSI模型的哪一層？ （ A ）A 網(wǎng)絡(luò)層B 會(huì)話層C 數(shù)據(jù)鏈路層 D 傳輸層3、以下關(guān)于DOS攻擊的描述，哪句話是正確的？ （A ）A 導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請(qǐng)求B 不需要侵入受攻擊的系統(tǒng)C 以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的D 如果目標(biāo)系統(tǒng)沒有

6、漏洞，遠(yuǎn)程攻擊就不可能成功4、 IPSec 屬于上的安全機(jī)制。 （D）A 傳輸層B 應(yīng)用層C數(shù)據(jù)鏈路層D網(wǎng)絡(luò)層5、網(wǎng)絡(luò)后門的功能是 （ A）A 保持對(duì)目標(biāo)主機(jī)長期控制B 防止管理員密碼丟失C 為定期維護(hù)主機(jī)D為了防止主機(jī)被非法入侵6現(xiàn)代病毒木馬融合了（ D）新技術(shù)A 進(jìn)程注入 B 注冊表隱藏 C 漏洞掃描 D 以上都是7、要解決信任問題，使用（ D）A 公鑰B 自簽名證書C 數(shù)字證書 D 數(shù)字簽名8、（ C）屬于Web中使用的安全協(xié)議。A. PEM 、 SSL B. S-HTTP 、 S/MIMEC. SSL 、 S-HTTP D. S/MIME 、 SSL9、會(huì)話偵聽和劫持技術(shù)”是屬于（B）

7、的技術(shù)。A. 密碼分析還原B.協(xié)議漏洞滲透C. 應(yīng)用漏洞分析與滲透 D. DOS 攻擊10、攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提 取出信息重新發(fā)往 B 稱為（ D）。A. 中間人攻擊 B. 口令猜測器和字典攻擊C. 強(qiáng)力攻擊 D. 回放攻擊11、下列選項(xiàng)中能夠用在網(wǎng)絡(luò)層的協(xié)議是（ D）。A. SSL B. PGP C. PPTP D. IPSec12、屬于第二層的VPN隧道協(xié)議有（B）。A. IPSec B. PPTP C.GRE D.以上皆不是13、不屬于隧道協(xié)議的是（ C）。A. PPTP B. L2TP C. TCP/IP D. IPSec14、攻擊者用傳輸

8、數(shù)據(jù)來沖擊網(wǎng)絡(luò)接口， 使服務(wù)器過于繁忙以至于不能應(yīng)答請(qǐng)求 的攻擊方式是（ A）。A. 拒絕服務(wù)攻擊 B. 地址欺騙攻擊C. 會(huì)話劫持 D. 信號(hào)包探測程序攻擊15、用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（ A）。A. 加密機(jī)制和數(shù)字簽名機(jī)制B. 加密機(jī)制和訪問控制機(jī)制C. 數(shù)字簽名機(jī)制和路由控制機(jī)制D. 訪問控制機(jī)制和路由控制機(jī)制16、身份鑒別是安全服務(wù)中的重要一環(huán)， 以下關(guān)于身份鑒別敘述不正確的是 （ B）。A. 身份鑒別是授權(quán)控制的基礎(chǔ)B. 身份鑒別一般不用提供雙向的認(rèn)證C. 目前一般采用基于對(duì)稱密鑰加密或公開密鑰加密的方法D. 數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制17、對(duì)動(dòng)態(tài)網(wǎng)絡(luò)地址交換（NAT，

9、不正確的說法是（B）。A. 將很多內(nèi)部地址映射到單個(gè)真實(shí)地址B. 外部網(wǎng)絡(luò)地址和內(nèi)部地址一對(duì)一的映射C. 最多可有64000個(gè)同時(shí)的動(dòng)態(tài)NAT連接D. 每個(gè)連接使用一個(gè)端口18、 當(dāng)用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼， 這是屬 于何種攻擊手段？（）A. 緩存溢出攻擊 B. 釣魚攻擊 C. 暗門攻擊 D.DDOS 攻擊19、 為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是：（B ）。A.采用物理傳輸（非網(wǎng)絡(luò)）B.信息加密C.無線網(wǎng)D.使用專線傳輸20、 以下關(guān)于對(duì)稱密鑰加密說法正確的是：（C ）。A 加密方和解密方可以使用不同的算法B .加密密鑰和解密密鑰可以是不同的C 加密密鑰和解密密

10、鑰必須是相同的D 密鑰的管理非常簡單三、多向選擇題1、在Windows系統(tǒng)下，管理員賬戶擁有的權(quán)限包括（ABCD ）。A. 可以對(duì)系統(tǒng)配置進(jìn)行更改B. 可以安裝程序并訪問操作所有文件C. 可以創(chuàng)建、修改和刪除用戶賬戶D. 對(duì)系統(tǒng)具有最高的操作權(quán)限2、關(guān)于信息安全風(fēng)險(xiǎn)評(píng)估的時(shí)間，以下（ ACD）說法是不正確的？A.信息系統(tǒng)只在運(yùn)行維護(hù)階段進(jìn)行風(fēng)險(xiǎn)評(píng)估，確保安全目標(biāo)得以實(shí)現(xiàn)從而確定安全措施的有效性，B.信息系統(tǒng)在其生命周期的各階段都要進(jìn)行風(fēng)險(xiǎn)評(píng)估C.信息系統(tǒng)只在規(guī)劃設(shè)計(jì)階段進(jìn)行風(fēng)險(xiǎn)評(píng)估，以確定信息系統(tǒng)的安全目標(biāo)D. 信息系統(tǒng)只在建設(shè)驗(yàn)收階段進(jìn)行風(fēng)險(xiǎn)評(píng)估，以確定系統(tǒng)的安全目標(biāo)達(dá)到與否3、攻擊者通過端

11、口掃描，可以直接獲得（CD ）。A.目標(biāo)主機(jī)的口令B.給目標(biāo)主機(jī)種植木馬C.目標(biāo)主機(jī)使用了什么操作系統(tǒng)D.目標(biāo)主機(jī)開放了哪些端口服務(wù)4、信息安全面臨哪些威脅？（ ABCD ）A. 信息間諜 B. 網(wǎng)絡(luò)黑客 C. 計(jì)算機(jī)病毒 D. 信息系統(tǒng)的脆弱 性5、以下不是木馬程序具有的特征是（ AB ）。A. 繁殖性 B. 感染性 C. 欺騙性 D. 隱蔽性6、下列攻擊中，能導(dǎo)致網(wǎng)絡(luò)癱瘓的有（ BC）。A. SQL攻擊 B.電子郵件攻擊 C.拒絕服務(wù)攻擊 D. XSS攻擊7、為了避免被誘入釣魚網(wǎng)站，應(yīng)該（ ACD ）。A. 不要輕信來自陌生郵件、手機(jī)短信或者論壇上的信息B. 使用搜索功能來查找相關(guān)網(wǎng)站C.

12、 檢查網(wǎng)站的安全協(xié)議D. 用好殺毒軟件的反釣魚功能8、防范系統(tǒng)攻擊的措施包括（ ABCD ）。A. 關(guān)閉不常用的端口和服務(wù)B. 定期更新系統(tǒng)或打補(bǔ)丁C. 安裝防火墻D. 系統(tǒng)登錄口令設(shè)置不能太簡單9、為了保護(hù)個(gè)人電腦隱私，應(yīng)該（ ABCD ）。A. 刪除來歷不明文件B. 使用“文件粉碎”功能刪除文件C. 廢棄硬盤要進(jìn)行特殊處理D. 給個(gè)人電腦設(shè)置安全密碼，避免讓不信任的人使用你的電腦10、智能手機(jī)感染惡意代碼后的應(yīng)對(duì)措施是（ ABCD ）。A. 聯(lián)系網(wǎng)絡(luò)服務(wù)提供商，通過無線方式在線殺毒B. 把SIM卡換到別的手機(jī)上，刪除存儲(chǔ)在卡上感染惡意代碼的短信C. 通過計(jì)算機(jī)查殺手機(jī)上的惡意代碼D. 格式

13、化手機(jī)，重裝手機(jī)操作系統(tǒng)。11、防范手機(jī)病毒的方法有（ ABCD ）。A. 經(jīng)常為手機(jī)查殺病毒B. 注意短信息中可能存在的病毒C. 盡量不用手機(jī)從網(wǎng)上下載信息D. 關(guān)閉亂碼電話12、信息安全的重要性體現(xiàn)在哪些方面？（ ABCD ）A. 信息安全關(guān)系到國家安全和利益B. 信息安全已成為國家綜合國力體現(xiàn)C. 信息安全是社會(huì)可持續(xù)發(fā)展的保障D. 信息安全已上升為國家的核心問題13、容災(zāi)備份的類型有（ ABCD ）。A. 應(yīng)用級(jí)容災(zāi)備份 B. 存儲(chǔ)介質(zhì)容災(zāi)備份C. 數(shù)據(jù)級(jí)容災(zāi)備份 D. 業(yè)務(wù)級(jí)容災(zāi)備份14、網(wǎng)絡(luò)釣魚常用的手段是（ ABCD）。A. 利用虛假的電子商務(wù)網(wǎng)站B. 利用社會(huì)工程學(xué)C. 利用假

14、冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站D. 利用垃圾郵件15、以下那幾種掃描檢測技術(shù)是被動(dòng)式的檢測技術(shù)（ BC）A 、基于應(yīng)用的檢測技術(shù) B 、基于主機(jī)的檢測技術(shù)C 、基于目標(biāo)的漏洞檢測技術(shù) D 、基于網(wǎng)絡(luò)的檢測技術(shù)16、TCP/IP 網(wǎng)絡(luò)的安全體系結(jié)構(gòu)中主要考慮（ ABC）A 、 ip 層的安全性 B 、傳輸層的安全性C 、應(yīng)用層的安全性D、物理層的安全性17、部署安全高效的防病毒系統(tǒng)，主要考慮以下幾個(gè)方面（ ABC）A 、系統(tǒng)防毒 B 、終端用戶防毒 C 、服務(wù)器防毒 D 、客戶機(jī)防毒18、入侵檢測系統(tǒng)常用的檢測方法有（ ABC）A、特征檢測B、統(tǒng)計(jì)檢測C、專家檢測D、行為檢測19、數(shù)據(jù)恢復(fù)包括（AB等

15、幾方面A、文件恢復(fù)B、文件修復(fù)C、密碼恢復(fù)D、硬件故障20、數(shù)據(jù)庫中的故障分別是（ ABCD）A、事物內(nèi)部故障B、系統(tǒng)故障C、介質(zhì)故障D、計(jì)算機(jī)病毒四、判斷題1、網(wǎng)絡(luò)交易的信息風(fēng)險(xiǎn)主要來自冒名偷竊、 篡改數(shù)據(jù)、 信息丟失等方面的風(fēng)險(xiǎn)。（v ）2、基于 公開 密鑰 體制 （ PKI） 的數(shù)字 證書是電 子商務(wù)安全 體系的 核心。（v）3、入侵檢測的信息分析方法中模式匹配法的優(yōu)點(diǎn)是能檢測到從未出現(xiàn)過的黑客 攻擊手段。（ x）4、TCP FIN屬于典型的端口掃描類型。（ V）5、復(fù)合型防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點(diǎn)，起著監(jiān)視和隔絕應(yīng)用層通信流的作用，同時(shí)也常結(jié)合過濾器的功能。（ V）6、漏洞只可能存

16、在于操作系統(tǒng)中，數(shù)據(jù)庫等其他軟件系統(tǒng)不會(huì)存在漏洞。（x）7、x-scan 能夠進(jìn)行端口掃描。（ V ）8、 網(wǎng)絡(luò)釣魚的目標(biāo)往往是細(xì)心選擇的一些電子郵件地址。（V ）9、 防火墻規(guī)則集的內(nèi)容決定了防火墻的真正功能。（V ）10、Windows 系統(tǒng)中，系統(tǒng)中的用戶帳號(hào)可以由任意系統(tǒng)用戶建立。 用戶帳號(hào)中 包含著用戶的名稱與密碼、 用戶所屬的組、用戶的權(quán)利和用戶的權(quán)限等相關(guān)數(shù)據(jù)。（x ）11、廉價(jià)磁盤冗余陳列（RAID，基本思想就是將多只容量較小的、相對(duì)廉價(jià)的 硬盤進(jìn)行有機(jī)結(jié)合，使其性能超過一只昂貴的大硬盤。（V）12、對(duì)稱密碼體制的特征是： 加密密鑰和解密密鑰完全相同， 或者一個(gè)密鑰很容 易從另

17、一個(gè)密鑰中導(dǎo)出。（V）13、常見的操作系統(tǒng)包括 DOS、 OS/2、 UNLX、 XENIX、 Linux 、 Windows、 Netware 、 Ora-cle 等。（x）14、UNIX/Linux 系統(tǒng)和 Windows 系統(tǒng)類似，每一個(gè)系統(tǒng)用戶都有一個(gè)主目錄。（V）15、SQL注入攻擊不會(huì)威脅到操作系統(tǒng)的安全。（X）16、 入侵檢測技術(shù)是用于檢測任何損害或企圖損害系統(tǒng)的機(jī)密性、完整性或可用 性等行為的一種網(wǎng)絡(luò)安全技術(shù)（V）17、如果采用正確的用戶名和口令成功登錄網(wǎng)站，則證明這個(gè)網(wǎng)站不是仿冒的。（x）18、對(duì)網(wǎng)頁請(qǐng)求參數(shù)進(jìn)行驗(yàn)證，可以防止 SQL注入攻擊。（V）19、計(jì)算機(jī)病毒的傳播離不

18、開人的參與，遵循一定的準(zhǔn)則就可以避免感染病毒。（x）20、 由于網(wǎng)絡(luò)釣魚通常利用垃圾郵件進(jìn)行傳播，因此， 各種反垃圾郵件的技術(shù)也 都可以用來反網(wǎng)絡(luò)釣魚。（V）五、簡答題 1、信息安全有哪些常見的威脅？信息安全的實(shí)現(xiàn)有哪些主要技術(shù)措施？ 答：常見威脅有非授權(quán)訪問、信息泄露、破壞數(shù)據(jù)完整性拒絕服務(wù)攻擊， 惡意代碼。 信息安全的實(shí)現(xiàn)可以通過物理安全技術(shù)， 系統(tǒng)安 全技術(shù)，網(wǎng)絡(luò)安全技術(shù)，應(yīng)用安全技術(shù)，數(shù)據(jù)加密技術(shù)，認(rèn)證授權(quán)技術(shù)，訪問控 制技術(shù)，審計(jì)跟蹤技術(shù)，防病毒技術(shù)，災(zāi)難恢復(fù)和備份技術(shù)2 、請(qǐng)列舉出你所知道的網(wǎng)絡(luò)掃描器 答案不唯一3、為什么會(huì)產(chǎn)生SQL注入？ 答：程序中沒有對(duì)用戶輸入的數(shù)據(jù)或者是頁面中所攜帶的信息進(jìn)行必要有效的合法性判斷 （過濾）, 導(dǎo)致黑客可以使用特殊字符閉合原有語句，添加自定義 的非法 sql 語句，并被數(shù)據(jù)庫執(zhí)行4、通過SQL注入，攻擊者可以對(duì)服務(wù)器做那些操作？ 答：繞過登錄驗(yàn)證：使用萬能密碼登錄網(wǎng)站后臺(tái)等。獲取敏感數(shù)據(jù)：獲取網(wǎng)站管理員帳號(hào)、密碼