信息安全試題

1、一、填空題1.網(wǎng)絡(luò)安全主要包括兩大部分，一是網(wǎng)絡(luò)系統(tǒng)安全，二是網(wǎng)絡(luò)上的。（信息安全）2.網(wǎng)絡(luò)安全涉及法律，管理和技術(shù)等諸多因素，技術(shù)是基礎(chǔ)，人員的是核心。（網(wǎng)絡(luò)安全意識(shí)和安全素質(zhì)）3. 一個(gè)可稱為安全的網(wǎng)絡(luò)應(yīng)該具有 _, _ , _ , _和_。（保密性，完整性，可用性，不可否認(rèn)性，可控性）4. 從實(shí)現(xiàn)技術(shù)上，入侵檢測(cè)系統(tǒng)分為基于 _入侵檢測(cè)技術(shù)和基于 _ 入侵檢測(cè)技術(shù)。5. _ 是數(shù)據(jù)庫(kù)系統(tǒng)的核心和基礎(chǔ)。（數(shù)據(jù)模型）6. _由于人為因素，有時(shí)可能會(huì)誤刪除整個(gè)設(shè)備數(shù)據(jù)，所以需要定期 _（備份數(shù)據(jù)）7. _ 的目的是為了限制訪問主體對(duì)訪問客體的訪問權(quán)限。（訪問控制）。8. _ 是筆跡簽名的模擬，

2、是一種包括防止源點(diǎn)或終點(diǎn)否認(rèn)的認(rèn)證技術(shù)。（數(shù)字簽名）9. 按照密鑰數(shù)量，密鑰體制可分為對(duì)稱密鑰體制和 _ 密鑰體制。（非對(duì)稱）10. _防火墻是一個(gè)架構(gòu)在和之間的保護(hù)裝置。（可信網(wǎng)絡(luò)，不可信網(wǎng)絡(luò)）11. 身份認(rèn)證技術(shù)是基于 _ 的技術(shù)，它的作用就是用來確定用戶是否是真實(shí)的。（加密）12. _ 是對(duì)計(jì)算機(jī)系統(tǒng)或其他網(wǎng)絡(luò)設(shè)備進(jìn)行與安全相關(guān)的檢測(cè)， 找出安全隱患和可被黑客利用的漏洞。 （漏洞掃描 ）13. _ 是計(jì)算機(jī)病毒的一種， 利用計(jì)算機(jī)網(wǎng)絡(luò)和安全漏洞來復(fù)制自身的一段代碼。 （蠕蟲）14. _ 只是一個(gè)程序， 它駐留在目標(biāo)計(jì)算機(jī)中， 隨計(jì)算機(jī)啟動(dòng)而自動(dòng)啟動(dòng)，并且在某一端口進(jìn)行監(jiān)聽， 對(duì)接收到的數(shù)

3、據(jù)進(jìn)行識(shí)別， 然后對(duì)目標(biāo)計(jì)算機(jī)執(zhí)行相 應(yīng)的操作。（特洛伊木馬）15. _ 被定義為通過一個(gè)公用網(wǎng)絡(luò)建立一個(gè)臨時(shí)的、安全的連接，是一條穿過公用網(wǎng)絡(luò)的安全、穩(wěn)定的通道 （VPN ）16. 數(shù)據(jù)庫(kù)系統(tǒng)分為數(shù)據(jù)庫(kù)和 _。（數(shù)據(jù)庫(kù)管理系統(tǒng)）17. 常用的數(shù)據(jù)庫(kù)備份方法有冷備份、熱備份和_ 。（邏輯備份）18. _DDos 的攻擊形式主要有：流量攻擊和 _。（資源耗盡攻擊）19. _ 是可以管理 Web 修改主頁(yè)內(nèi)容等的權(quán)限，如果要修改別人的主頁(yè)，一般都需要這個(gè)權(quán)限，上傳漏洞要得到的也是這個(gè)權(quán)限。（webshell ）20. _ 是指在發(fā)生災(zāi)難性事故時(shí)，能夠利用已備份的數(shù)據(jù)或其他手段，及時(shí)對(duì)原系統(tǒng)進(jìn)行恢復(fù)

4、，以保證數(shù)據(jù)的安全性以及業(yè)務(wù)的連續(xù)性。（容災(zāi)）21. 網(wǎng)絡(luò)防御技術(shù)分為兩大類：包括 _ 技術(shù)和 _。（ 主動(dòng)防御技術(shù)和被動(dòng)防御技術(shù)）22. 字典攻擊是最常用的密碼暴力破解攻擊，所以要求我們需要對(duì)應(yīng)用系統(tǒng)設(shè)置 以減少暴力暴力破解的概率。（足夠強(qiáng)的密碼）23. 包過濾防火墻工作在 OSI 參考模型的 _ 層和 _層。（ 網(wǎng)絡(luò)，傳輸）24?保證在 INTERNE 上傳送的數(shù)據(jù)信息不被第三方監(jiān)視和盜取是指（數(shù)據(jù)傳輸?shù)陌踩裕?5. _ 的目的是把多個(gè)小型廉價(jià)的磁盤驅(qū)動(dòng)器合并成一組陣列來達(dá)到大型昂貴驅(qū)動(dòng)器所無法達(dá)到的性能和冗余性。26. _ 可以保護(hù)服務(wù)器因?yàn)槭须娡蝗恢袛喽斐傻脑O(shè)備中斷或數(shù)據(jù)丟失。（

5、UPS 或逆變器）27. _ 是位于外圍網(wǎng)絡(luò)中的服務(wù)器，向內(nèi)部和外部用戶提供服務(wù)。（堡壘主機(jī)）28. 恢復(fù)技術(shù)分為 _ 和 _ （系統(tǒng)恢復(fù)，信息恢復(fù)）29. 常用的加密方法有用代碼加密、 替換加密、變位加密和 _ 種（一次性加密 ）30. 網(wǎng)絡(luò)黑客的典型工具包括掃描器，口令攻擊器，特洛伊木馬程序，網(wǎng)絡(luò)嗅探器和 _。（系統(tǒng)破壞 ）二、單項(xiàng)選擇題1、口令破解的最好方法是（ B）A 暴力破解B組合破解C 字典攻擊D生日攻擊2、 TCP/IP 協(xié)議體系結(jié)構(gòu)中， IP 層對(duì)應(yīng) OSI 模型的哪一層？（ A ）A ?網(wǎng)絡(luò)層B ?會(huì)話層C ?數(shù)據(jù)鏈路層D ?傳輸層3、以下關(guān)于 DOS 攻擊的描述，哪句話是正

6、確的？（A ）A ?導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請(qǐng)求B ?不需要侵入受攻擊的系統(tǒng)C . 以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的D . 如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功4、 IPSec 屬于 _ 的安全機(jī)制。（D）A.傳輸層B.應(yīng)用層C?數(shù)據(jù)鏈路層D. 網(wǎng)絡(luò)層5、 網(wǎng)絡(luò)后門的功能是（A）A . 保持對(duì)目標(biāo)主機(jī)長(zhǎng)期控制B. 防止管理員密碼丟失C . 為定期維護(hù)主機(jī)D. 為了防止主機(jī)被非法入侵&現(xiàn)代病毒木馬融合了（D）新技術(shù)A 進(jìn)程注入 B 注冊(cè)表隱藏 C 漏洞掃描 D 以上都是7、要解決信任問題，使用（ D）A.公鑰B.自簽名證書C . 數(shù)字證書D . 數(shù)字簽名8、 （ C）屬于 W

7、eb 中使用的安全協(xié)議。A. PEM 、SSL B. S-HTTP、S/MIMEC. SSL 、S-HTTP D. S/MIME、SSL9、會(huì)話偵聽和劫持技術(shù)”是屬于（B）的技術(shù)。歡迎下載2A.密碼分析還原B. 協(xié)議漏洞滲透C.應(yīng)用漏洞分析與滲透D. DOS 攻擊10、攻擊者截獲并記錄了從A 到 B 的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息 重新發(fā)往 B 稱為（ D）A.中間人攻擊B.口令猜測(cè)器和字典攻擊C.強(qiáng)力攻擊D.回放攻擊11、 下列選項(xiàng)中能夠用在網(wǎng)絡(luò)層的協(xié)議是（D）。A. SSL B. PGP C. PPTP D. IPSec12、 屬于第二層的 VPN 隧道協(xié)議有（ B）。A

8、. IPSec B. PPTP C.GRE D.以上皆不是13、 不屬于隧道協(xié)議的是（ C）。A. PPTP B. L2TP C. TCP/IP D. IPSec14、 攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡(luò)接口，使服務(wù)器過于繁忙以至于不能應(yīng)答請(qǐng)求的攻擊方式是（ A）。A.拒絕服務(wù)攻擊B.地址欺騙攻擊C.會(huì)話劫持D.信號(hào)包探測(cè)程序攻擊15、 用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（A）。A. 加密機(jī)制和數(shù)字簽名機(jī)制B. 加密機(jī)制和訪問控制機(jī)制C. 數(shù)字簽名機(jī)制和路由控制機(jī)制D. 訪問控制機(jī)制和路由控制機(jī)制16、 身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（B）。A. 身份鑒別是授權(quán)控制的基礎(chǔ)B.

9、 身份鑒別一般不用提供雙向的認(rèn)證C. 目前一般采用基于對(duì)稱密鑰加密或公開密鑰加密的方法D.數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制17、 對(duì)動(dòng)態(tài)網(wǎng)絡(luò)地址交換（ NAT ，不正確的說法是（ B）。A. 將很多內(nèi)部地址映射到單個(gè)真實(shí)地址B. 外部網(wǎng)絡(luò)地址和內(nèi)部地址一對(duì)一的映射C. 最多可有 64000 個(gè)同時(shí)的動(dòng)態(tài) NAT 連接D. 每個(gè)連接使用一個(gè)端口18、 當(dāng)用戶收到了一封可疑的電子郵件， 要求用戶提供銀行賬戶及密碼， 這是屬 于何種攻擊手段？（A.緩存溢出攻擊B.釣魚攻擊C.暗門攻擊D.DDOS 攻擊19、 為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是：（B ）。A.采用物理傳輸（非網(wǎng)絡(luò)）B.信息加密C.無

10、線網(wǎng)D.使用專線傳輸20、 以下關(guān)于對(duì)稱密鑰加密說法正確的是：（C ）。A ?加密方和解密方可以使用不同的算法B . 加密密鑰和解密密鑰可以是不同的C . 加密密鑰和解密密鑰必須是相同的 D. 密鑰的管理非常簡(jiǎn)單歡迎下載3三、多向選擇題1、在 Windows 系統(tǒng)下，管理員賬戶擁有的權(quán)限包括（ABCD ）。A.可以對(duì)系統(tǒng)配置進(jìn)行更改B.可以安裝程序并訪問操作所有文件C.可以創(chuàng)建、修改和刪除用戶賬戶D.對(duì)系統(tǒng)具有最高的操作權(quán)限2關(guān)于信息安全風(fēng)險(xiǎn)評(píng)估的時(shí)間，以下（ACD說法是不正確的？、A.信息系統(tǒng)只在運(yùn)行維護(hù)階段進(jìn)行風(fēng)險(xiǎn)評(píng)估，從而確定安全措施的有效性,確保安全目標(biāo)得以實(shí)現(xiàn)B. 信息系統(tǒng)在其生命周

11、期的各階段都要進(jìn)行風(fēng)險(xiǎn)評(píng)估C. 信息系統(tǒng)只在規(guī)劃設(shè)計(jì)階段進(jìn)行風(fēng)險(xiǎn)評(píng)估，以確定信息系統(tǒng)的安全目標(biāo)D.信息系統(tǒng)只在建設(shè)驗(yàn)收階段進(jìn)行風(fēng)險(xiǎn)評(píng)估，以確定系統(tǒng)的安全目標(biāo)達(dá)與否到3、攻擊者通過端口掃描，可以直接獲得（oA.目標(biāo)主機(jī)的口令CDB.給目標(biāo)主機(jī)種植木馬C.目標(biāo)主機(jī)使用了什么操作系統(tǒng)D.目標(biāo)主機(jī)開放了哪些端口服務(wù)4、信息安全面臨哪些威脅？（ ABCD ）A.信息間諜B.網(wǎng)絡(luò)黑客C.計(jì)算機(jī)病毒D.信息系統(tǒng)的脆弱性5、以下不是木馬程序具有的特征是（AB ） oA.繁殖性B.感染性C.欺騙性 D.隱蔽性6下列攻擊中，能導(dǎo)致網(wǎng)絡(luò)癱瘓的有（BQ oA. SQL 攻擊 B.電子郵件攻擊C.拒絕服務(wù)攻擊D. XS

12、S 攻擊7、為了避免被誘入釣魚網(wǎng)站，應(yīng)該（ACD ）oA. 不要輕信來自陌生郵件、手機(jī)短信或者論壇上的信息B. 使用搜索功能來查找相關(guān)網(wǎng)站C. 檢查網(wǎng)站的安全協(xié)議D. 用好殺毒軟件的反釣魚功能8、防范系統(tǒng)攻擊的措施包括（ABCD ）oA. 關(guān)閉不常用的端口和服務(wù)B. 定期更新系統(tǒng)或打補(bǔ)丁C. 安裝防火墻D. 系統(tǒng)登錄口令設(shè)置不能太簡(jiǎn)單9、為了保護(hù)個(gè)人電腦隱私，應(yīng)該（ABCD ）oA. 刪除來歷不明文件B. 使用“文件粉碎”功能刪除文件C. 廢棄硬盤要進(jìn)行特殊處理D. 給個(gè)人電腦設(shè)置安全密碼，避免讓不信任的人使用你的電腦10、智能手機(jī)感染惡意代碼后的應(yīng)對(duì)措施是（ABCD ）oA. 聯(lián)系網(wǎng)絡(luò)服務(wù)提

13、供商，通過無線方式在線殺毒B. 把 SIM 卡換到別的手機(jī)上，刪除存儲(chǔ)在卡上感染惡意代碼的短信C. 通過計(jì)算機(jī)查殺手機(jī)上的惡意代碼歡迎下載4D. 格式化手機(jī)，重裝手機(jī)操作系統(tǒng)。11、防范手機(jī)病毒的方法有（ ABCD ） oA. 經(jīng)常為手機(jī)查殺病毒B. 注意短信息中可能存在的病毒C. 盡量不用手機(jī)從網(wǎng)上下載信息D. 關(guān)閉亂碼電話12、 信息安全的重要性體現(xiàn)在哪些方面？（ABCD ）A. 信息安全關(guān)系到國(guó)家安全和利益B. 信息安全已成為國(guó)家綜合國(guó)力體現(xiàn)C. 信息安全是社會(huì)可持續(xù)發(fā)展的保障D. 信息安全已上升為國(guó)家的核心問題13、 容災(zāi)備份的類型有（ ABCD ）。A.應(yīng)用級(jí)容災(zāi)備份B.存儲(chǔ)介質(zhì)容災(zāi)

14、備份C.數(shù)據(jù)級(jí)容災(zāi)備份D.業(yè)務(wù)級(jí)容災(zāi)備份14、 網(wǎng)絡(luò)釣魚常用的手段是（ABCD 。A. 利用虛假的電子商務(wù)網(wǎng)站B. 利用社會(huì)工程學(xué)C. 禾 U 用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站D. 利用垃圾郵件15、 以下那幾種掃描檢測(cè)技術(shù)是被動(dòng)式的檢測(cè)技術(shù)（BC ）A、基于應(yīng)用的檢測(cè)技術(shù) B 、基于主機(jī)的檢測(cè)技術(shù)C、基于目標(biāo)的漏洞檢測(cè)技術(shù) D、基于網(wǎng)絡(luò)的檢測(cè)技術(shù)16、 TCP/IP 網(wǎng)絡(luò)的安全體系結(jié)構(gòu)中主要考慮（ ABCA 、ip 層的安全性 B、傳輸層的安全性C 、應(yīng)用層的安全性 D、物理層的安全性17、 部署安全高效的防病毒系統(tǒng)，主要考慮以下幾個(gè)方面（ABCA、系統(tǒng)防毒 B、終端用戶防毒 C、服務(wù)器防毒 D

15、、客戶機(jī)防毒18、 入侵檢測(cè)系統(tǒng)常用的檢測(cè)方法有（ ABCA、特征檢測(cè) B、統(tǒng)計(jì)檢測(cè) C、專家檢測(cè) D、行為檢測(cè)19、 數(shù)據(jù)恢復(fù)包括（ AB 等幾方面A、文件恢復(fù) B、文件修復(fù) C、密碼恢復(fù) D、硬件故障20、 數(shù)據(jù)庫(kù)中的故障分別是（ ABCDA、事物內(nèi)部故障 B、系統(tǒng)故障 C、介質(zhì)故障 D、計(jì)算機(jī)病毒四、判斷題1、 網(wǎng)絡(luò)交易的信息風(fēng)險(xiǎn)主要來自冒名偷竊、篡改數(shù)據(jù)、信息丟失等方面的風(fēng)險(xiǎn)。（V ）2、 基于 公開密鑰 體制（ PKI ）的數(shù)字 證書是電 子商務(wù)安全 體系的 核心。（V3、 入侵檢測(cè)的信息分析方法中模式匹配法的優(yōu)點(diǎn)是能檢測(cè)到從未出現(xiàn)過的黑客攻擊手段。（ xV4、 TCP FIN 屬于

16、典型的端口掃描類型。（5、 復(fù)合型防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點(diǎn)，起著監(jiān)視和隔絕應(yīng)用層通信流的作用，同時(shí)也常結(jié)合過濾器的功能。（ V）歡迎下載56、 漏洞只可能存在于操作系統(tǒng)中，數(shù)據(jù)庫(kù)等其他軟件系統(tǒng)不會(huì)存在漏洞。（ x7、 x-scan 能夠進(jìn)行端口掃描。（V8、 網(wǎng)絡(luò)釣魚的目標(biāo)往往是細(xì)心選擇的一些電子郵件地址。（VV ）9、 防火墻規(guī)則集的內(nèi)容決定了防火墻的真正功能。（10、 Windows 系統(tǒng)中，系統(tǒng)中的用戶帳號(hào)可以由任意系統(tǒng)用戶建立。用戶帳號(hào)中包含著用戶的名稱與密碼、用戶所屬的組、用戶的權(quán)利和用戶的權(quán)限等相關(guān)數(shù)據(jù)。（ x ）11、 廉價(jià)磁盤冗余陳列（ RAID ，基本思想就是將多只容量

17、較小的、相對(duì)廉價(jià)的硬盤進(jìn)行有機(jī)結(jié)合，使其性能超過一只昂貴的大硬盤。（V ）12、 對(duì)稱密碼體制的特征是：加密密鑰和解密密鑰完全相同，或者一個(gè)密鑰很容易從另一個(gè)密鑰中導(dǎo)出。 （V13、 常見的操作系統(tǒng)包括 DOS OS/2 、UNLX XENIX Linux、Windows Netware 、Ora-cle 等。 （x）14、 UNIX/Linux 系統(tǒng)和 Windows 系統(tǒng)類似，每一個(gè)系統(tǒng)用戶都有一個(gè)主目錄。（ V ）15、 SQL 注入攻擊不會(huì)威脅到操作系統(tǒng)的安全。 （X ）16、 入侵檢測(cè)技術(shù)是用于檢測(cè)任何損害或企圖損害系統(tǒng)的機(jī)密性、完整性或可用 性等行為的一種網(wǎng)絡(luò)安全技術(shù) （V ）17

18、、 如果采用正確的用戶名和口令成功登錄網(wǎng)站，則證明這個(gè)網(wǎng)站不是仿冒的。（ X ）18、 對(duì)網(wǎng)頁(yè)請(qǐng)求參數(shù)進(jìn)行驗(yàn)證，可以防止SQL 注入攻擊。 （V ）19、 計(jì)算機(jī)病毒的傳播離不開人的參與，遵循一定的準(zhǔn)則就可以避免感染病毒。（ X ）20、 由于網(wǎng)絡(luò)釣魚通常利用垃圾郵件進(jìn)行傳播， 因此，各種反垃圾郵件的技術(shù)也 都可以用來反網(wǎng)絡(luò)釣魚。 （V ）五、簡(jiǎn)答題1、信息安全有哪些常見的威脅？信息安全的實(shí)現(xiàn)有哪些主要技術(shù)措施？答：常見威脅有非授權(quán)訪問、信息泄露、破壞數(shù)據(jù)完整性拒絕服務(wù)攻擊，惡意代碼。信息安全的實(shí)現(xiàn)可以通過物理安全技術(shù)，系統(tǒng)安全技術(shù)，網(wǎng)絡(luò)安全技術(shù)，應(yīng)用安全技術(shù)，數(shù)據(jù)加密技術(shù)，認(rèn)證授權(quán)技術(shù)，訪問控制技術(shù)，審計(jì)跟蹤技術(shù)，防病毒技術(shù)，災(zāi)難恢復(fù)和備份技術(shù)2 、請(qǐng)列舉出你所知道的網(wǎng)絡(luò)掃描器答案不唯一3、為什么會(huì)產(chǎn)生 SQL 注入？答：程序中沒有對(duì)用戶輸入的數(shù)據(jù)或者是頁(yè)面中所攜帶的信息進(jìn)行必要有效的合法性判斷 （過濾） ,導(dǎo)致黑客可以使用特殊字符閉合原有語句，添加自定義的非法sql 語句，并被數(shù)據(jù)庫(kù)執(zhí)行4、通過 SQL 注入，攻擊者可以對(duì)服務(wù)器做那些操作？