信息安全概論題庫(kù)復(fù)習(xí)

一、單選1、 PDRR模型中的D代表的含義是（ ）。A、檢測(cè)B、響應(yīng)C、關(guān)系D、安全2、 信息的可用性指（ ）。A、 信息系統(tǒng)能夠及時(shí)和正確地提供服務(wù)B、 信息系統(tǒng)有電C、 信息系統(tǒng)本身沒(méi)有病毒D、 信息系統(tǒng)可以對(duì)抗自然災(zāi)害3、 信息系統(tǒng)的完整性指（ ）。A、 信息沒(méi)有被非法修改B、 信息系統(tǒng)不缺少零件C、 信息是機(jī)密的內(nèi)容D、 信息的生產(chǎn)者不能否認(rèn)信息的生產(chǎn)4、 下列關(guān)于DES算法描述錯(cuò)誤的是（ ）。A、 DES算法的密鑰是64bitB、 DES算法的密鑰是56bitC、 DES算法的加密的明文是64bitD、 DES算法的生產(chǎn)的密文是64bit5、 關(guān)于網(wǎng)絡(luò)蠕蟲(chóng)，下列說(shuō)法錯(cuò)誤的是（ ）。網(wǎng)絡(luò)蠕蟲(chóng)可以感染任何設(shè)備網(wǎng)絡(luò)蠕蟲(chóng)的傳播通常需要依賴計(jì)算機(jī)漏洞C?網(wǎng)絡(luò)蠕蟲(chóng)可能堵塞網(wǎng)絡(luò)D.網(wǎng)絡(luò)蠕蟲(chóng)可以感染很多聯(lián)網(wǎng)計(jì)算機(jī)，并能把它們作為新的感染源6、 關(guān)于信息的機(jī)密性的描述，錯(cuò)誤的是（ ）。信息的機(jī)密性只能通過(guò)加密算法實(shí)現(xiàn)信息的機(jī)密性可以通過(guò)使用加密算法實(shí)現(xiàn)信息的機(jī)密性可以通過(guò)訪問(wèn)控制實(shí)現(xiàn)信息的機(jī)密性可以通過(guò)信息隱藏實(shí)現(xiàn)7、 PDRR模型中的P代表的含義是（ ）。檢測(cè)響應(yīng)保護(hù)安全8、 下列選項(xiàng)中，關(guān)于AES描述錯(cuò)誤的是（ ）AES是加密算法AES主要用途是做數(shù)字簽名AES的密鑰長(zhǎng)度通常是128bit,明文數(shù)據(jù)通常是128bitD.AES是美國(guó)政府的加密標(biāo)準(zhǔn)9、數(shù)字簽名的描述，錯(cuò)誤的是（）A?數(shù)字簽名可以用作信息的非否認(rèn)性保護(hù)B?數(shù)字簽名中通常應(yīng)用散列函數(shù)數(shù)字簽名中通常需要非對(duì)稱密碼學(xué)數(shù)字簽名主要用于信息保密10、 互聯(lián)網(wǎng)電子郵件服務(wù)提供者對(duì)用戶的（）沒(méi)有保密的義務(wù)。個(gè)人注冊(cè)信息用戶的電子郵件地址用戶的來(lái)往電子郵件的內(nèi)容D?用戶通訊錄中的聯(lián)系人11、 計(jì)算機(jī)病毒是一種破壞計(jì)算機(jī)功能或者毀壞計(jì)算機(jī)中所存儲(chǔ)數(shù)據(jù)的（）A?程序代碼B?微生物病菌C?計(jì)算機(jī)專家D?黑客12、 通常意義上的網(wǎng)絡(luò)黑客是指通過(guò)互聯(lián)網(wǎng)利用非正常手段上網(wǎng)的人入侵他人計(jì)算機(jī)系統(tǒng)的人在網(wǎng)絡(luò)上行騙的人。會(huì)編程的高手13、 木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的（），利用它可以在用戶不知情的情況下竊取用戶聯(lián)網(wǎng)電腦上的重要數(shù)據(jù)信息。遠(yuǎn)程控制軟件計(jì)算機(jī)操作系統(tǒng)木頭做的馬正常應(yīng)用軟件14、下面哪項(xiàng)是風(fēng)險(xiǎn)評(píng)估過(guò)程中的預(yù)防性控制措施？（強(qiáng)制訪問(wèn)控制告警審核活動(dòng)入侵監(jiān)測(cè)方法15、TCP／IP協(xié)議是一種開(kāi)放的協(xié)議標(biāo)準(zhǔn)，下列哪個(gè)不是它的特點(diǎn)？（獨(dú)立于特定計(jì)算機(jī)硬件和操作系統(tǒng)統(tǒng)一編址方案政府強(qiáng)制標(biāo)準(zhǔn)標(biāo)準(zhǔn)化的高層協(xié)議16、硬盤(pán)分區(qū)表是由（）命令創(chuàng)建的。FormatFdiskDebugCopy17、計(jì)算機(jī)病毒是一種（）。A?自我復(fù)制的程序，并且具有危害性B■巨型應(yīng)用程序的bugC?具有危害的計(jì)算機(jī)文件D.可以損壞計(jì)算機(jī)硬件的程序。18、 關(guān)于計(jì)算機(jī)病毒的傳播途徑，不正確的說(shuō)法是（通過(guò)軟件的復(fù)制通過(guò)網(wǎng)絡(luò)共享通過(guò)紙張郵件通過(guò)借用他人的移動(dòng)硬盤(pán)19、 屬于web中使用的安全協(xié)議是（）。pem、ssls-http、S/MIMEssl、s-httpS/MIME、ssl20、 PKI能夠執(zhí)行的功能是（）。鑒別計(jì)算機(jī)消息的始發(fā)者確認(rèn)計(jì)算機(jī)的物理位置保證不被黑客攻擊確認(rèn)用戶具有的安全性特權(quán)21、 計(jì)算機(jī)系統(tǒng)安全通常指的是一種機(jī)制，即（）只有被授權(quán)的人才能使用其相應(yīng)的資源自己的計(jì)算機(jī)只能自己使用只是確保信息不暴露給未經(jīng)授權(quán)的實(shí)體以上說(shuō)法均錯(cuò)22、信息安全屬性包括保障數(shù)據(jù)的如下幾個(gè)方面：可用性、可靠性、完整性、（）和不可抵賴性（也稱不可否認(rèn)性）連續(xù)性偶然性保密性（或機(jī)密性）以上說(shuō)法均錯(cuò)23、信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的屬性指的是（）保密性完整性可用性可靠性24、 為確保學(xué)校局域網(wǎng)的信息安全，防止來(lái)自Internet的黑客入侵，應(yīng)采用的安全措施是設(shè)置（）A?網(wǎng)管軟件B?郵件列表C?防火墻軟件D?殺毒軟件25、 計(jì)算機(jī)病毒是指能夠侵入計(jì)算機(jī)系統(tǒng)并在計(jì)算機(jī)系統(tǒng)中潛伏、傳播、破壞系統(tǒng)正常工作的一種具有繁殖能力的程序，關(guān)于病毒的潛伏期的描述錯(cuò)誤的是（）。A?潛伏期指，病毒不被運(yùn)行的一段時(shí)間B?有潛伏期，可以有更多時(shí)間感染更多的計(jì)算機(jī)C?增強(qiáng)病毒的隱蔽性D?潛伏期指，病毒發(fā)揮破壞作用之前的一段時(shí)間。26、 電子元器件中，有個(gè)3-8譯碼器（或叫解碼器）和8-3編碼器，關(guān)于這個(gè)器件的作用，描述正確的是3-8譯碼器，輸入是三個(gè)bit的二進(jìn)制，輸出端的8個(gè)bit中，只有一個(gè)bit為13-8譯碼器，輸入是三個(gè)bit的二進(jìn)制，輸出端的8個(gè)bit中，可能不只有一個(gè)bit為18-3編碼器的輸入端，可有有多個(gè)bit為18-3編碼器的輸輸出端，只能有一^個(gè)bit為1TOC\o"1-5"\h\z27、 下列不屬于位運(yùn)算符的是（ ）A%>>&28、 命令提示符窗口下，查看當(dāng)前目錄下文件和目錄的命令為（）dircdwhodel29、黑客攻擊一般流程是什么A?掃描-踩點(diǎn)-入侵-獲取權(quán)限-提升權(quán)限-清除日志B?踩點(diǎn)-掃描-入侵-獲取權(quán)限-提升權(quán)限-清除日志C?踩點(diǎn)-掃描-獲取權(quán)限-入侵-提升權(quán)限-清除日志D?踩點(diǎn)-獲取權(quán)限-掃描-入侵-提升權(quán)限-清除日志30、根據(jù)密鑰的特點(diǎn)可以將密碼體制分為哪兩種？A?對(duì)稱、非對(duì)稱B?單鑰、私鑰雙鑰、公鑰傳統(tǒng)、現(xiàn)代二、多選題1、 下列描述正確的是：雪崩效應(yīng)：在加密的過(guò)程中明文或密鑰發(fā)生很小的變化（1bit）,統(tǒng)計(jì)上看，密文所有位都可能發(fā)生變化。擴(kuò)散：明文的統(tǒng)計(jì)結(jié)構(gòu)被擴(kuò)散消失到密文的長(zhǎng)程統(tǒng)計(jì)特性，使得明文和密文之間的統(tǒng)計(jì)關(guān)系盡量復(fù)雜混淆：使得密文的統(tǒng)計(jì)特性和密鑰的取值之間的關(guān)系盡量復(fù)雜密碼設(shè)計(jì)中，擴(kuò)散和混淆效果類似魚(yú)和熊掌，難于兼得。2、 好的加密算法效果的要求（）有雪崩效應(yīng)。能體現(xiàn)擴(kuò)散效果能體現(xiàn)混亂效果算法設(shè)計(jì)上要難于讓人理解，以便增加破解難度3、 分組密碼設(shè)計(jì)中Feistel結(jié)構(gòu)中，F(xiàn)函數(shù)成為設(shè)計(jì)的核心，F(xiàn)函數(shù)設(shè)計(jì)描述正確的是不求可逆要求非線性具有擴(kuò)散性具有雪崩性4、 屬于計(jì)算機(jī)殺毒軟件品牌的有卡巴斯基江民諾頓金山5、 惡意代碼的四個(gè)關(guān)鍵點(diǎn)是如何隱蔽自己，不被發(fā)現(xiàn)。如何激活自己，即開(kāi)機(jī)能運(yùn)行。如何傳染別人如何達(dá)到目的，比如破壞，竊聽(tīng)等6、 惡意代碼是如何感染別人A.感染U盤(pán)B?網(wǎng)絡(luò)共享C?發(fā)送郵件D.發(fā)送聊天附件7、 可執(zhí)行文件的后綴名為（）batcomexepdf8、 敲詐病毒破壞了信息安全中的哪一個(gè)關(guān)鍵目標(biāo)？保密性完整性可用性可追溯性9、安全對(duì)策有哪些？保護(hù)檢測(cè)反應(yīng)恢復(fù)懲罰10、安全手段有哪些？安全技術(shù)策略制度用戶培訓(xùn)提高安全意識(shí)11、 安全目標(biāo)有哪些？機(jī)密性完整性抗否認(rèn)性可用性12、 常用的網(wǎng)絡(luò)服務(wù)有哪些？Web服務(wù)FTP服務(wù)電子郵件服務(wù)Telnet服務(wù)13、 TCP/IP參考模型分為哪幾層？應(yīng)用層傳輸層C?網(wǎng)絡(luò)互聯(lián)層D.主機(jī)到網(wǎng)絡(luò)層14、 信息安全問(wèn)題可劃分為幾個(gè)層次？A?物理層安全B?網(wǎng)絡(luò)層安全系統(tǒng)層安全應(yīng)用層安全管理層安全15、 網(wǎng)絡(luò)掃描可分為哪幾種類型IP地址掃描端口掃描漏洞掃描TCP掃描16、 網(wǎng)絡(luò)攻擊方法與技術(shù)有哪些？密碼破解攻擊、緩沖區(qū)溢出攻擊欺騙攻擊、DoS/DDoS攻擊SQL注入攻擊、網(wǎng)絡(luò)蠕蟲(chóng)社會(huì)工程學(xué)攻擊17、防止源IP地址欺騙行為，可采取哪些措施？拋棄基于地址的信任策略使用加密方法進(jìn)行包過(guò)濾彌補(bǔ)系統(tǒng)漏洞18、木馬常見(jiàn)類型有哪些？密碼發(fā)送型木馬鍵盤(pán)記錄型木馬毀壞型木馬FTP型木馬19、 黑客常用的網(wǎng)絡(luò)后門(mén)或網(wǎng)絡(luò)隱身技術(shù)有哪些？A.木馬B后門(mén)清除攻擊痕跡病毒20、 計(jì)算機(jī)病毒產(chǎn)生的原因有哪些？開(kāi)個(gè)玩笑，一個(gè)惡作劇產(chǎn)生于個(gè)別人的報(bào)復(fù)心理用于版權(quán)保護(hù)用于特殊目的21、物理層安全防護(hù)措施有哪些？物理位置選擇、物理訪問(wèn)控制、防盜竊和防破壞防雷擊、防火、防水和防潮防靜電、溫濕度控制、電力供應(yīng)電磁防護(hù)要求22、防火墻的性能指標(biāo)有哪些？A.吞吐量B?報(bào)文轉(zhuǎn)發(fā)率C?最大并發(fā)連接數(shù)D.每秒新建連接數(shù)23、入侵檢測(cè)系統(tǒng)包括哪些功能部件？提供事件記錄流的信息源發(fā)現(xiàn)入侵跡象的分析引擎基于分析引擎的結(jié)果產(chǎn)生反應(yīng)的響應(yīng)部件識(shí)別入侵者和入侵行為24、VPN通過(guò)哪些技術(shù)來(lái)保證安全？隧道技術(shù)加解密技術(shù)密鑰管理技術(shù)身份認(rèn)證技術(shù)25、密碼體制的基本類型有哪些？錯(cuò)亂代替密本加亂26、 密碼學(xué)有哪些新方向？密碼專用芯片集成量子密碼技術(shù)DNA密碼技術(shù)單變量公鑰密碼27、公鑰基礎(chǔ)設(shè)施的作用是什么？對(duì)身份合法性進(jìn)行驗(yàn)證實(shí)現(xiàn)數(shù)據(jù)保密性和完整性實(shí)現(xiàn)數(shù)據(jù)傳輸安全性實(shí)現(xiàn)數(shù)字簽名和不可抵賴性28、 數(shù)字證書(shū)的作用是什么？A?訪問(wèn)需要客戶驗(yàn)證的安全I(xiàn)nternet站點(diǎn)用對(duì)方的數(shù)字證書(shū)向?qū)Ψ桨l(fā)送加密的信息使用密碼對(duì)私鑰進(jìn)行保護(hù)給對(duì)方發(fā)送帶自己簽名的信息29、 典型的PKI應(yīng)用模式有哪些？電子商務(wù)電子政務(wù)網(wǎng)上銀行網(wǎng)上證券30、 針對(duì)數(shù)據(jù)庫(kù)的攻擊有哪些？弱口令攻擊利用漏洞對(duì)數(shù)據(jù)庫(kù)發(fā)起的攻擊SQLServer的單字節(jié)溢出攻擊SQL注入攻擊31、 保障信息安全有哪些支柱？技術(shù)管理法律法規(guī)維護(hù)32、 我國(guó)網(wǎng)絡(luò)應(yīng)急組織主要工作是什么？信息獲取、事件偵測(cè)事件處理、數(shù)據(jù)分析資源建設(shè)、安全研究安全培訓(xùn)、技術(shù)咨詢、國(guó)際交流三、判斷題1、 置換和替代是加密算法的兩個(gè)基本操作（）正確錯(cuò)誤2、 DES算法保護(hù)16輪運(yùn)算，每輪中都有子密鑰，DES的加密密鑰和每輪的輪密鑰沒(méi)有關(guān)系（）A.正確B錯(cuò)誤3、加密算法中的術(shù)語(yǔ)p盒，它的作用是替換A.正確B?錯(cuò)誤4、 當(dāng)今，有現(xiàn)代計(jì)算機(jī)的幫助，DES可以通過(guò)窮舉算法破解。（）A.正確B?錯(cuò)誤5、 當(dāng)今，有現(xiàn)代計(jì)算機(jī)的幫助，AES算法可以通過(guò)窮舉算法破解。（）A.正確B?錯(cuò)誤6、 cpu中的xor指令的作用是異或——將兩個(gè)二進(jìn)制數(shù)的位用異或操作進(jìn)行運(yùn)算A.正確B?錯(cuò)誤7、 分組密碼設(shè)計(jì)中Feistel結(jié)構(gòu)，是對(duì)稱結(jié)構(gòu)，即同一結(jié)構(gòu)，可以同時(shí)完成加解密功能。A.正確B?錯(cuò)誤8、 DES算法每輪子密鑰的長(zhǎng)度48位A.正確B?錯(cuò)誤9、 惡意代碼的目的就是刪除文件并更改系統(tǒng)A.正確B?錯(cuò)誤10、 惡意代碼的文件格式都是可執(zhí)行代碼A.正確B?錯(cuò)誤11、 后綴名為.bat的文件即為惡意代碼A.正確B?錯(cuò)誤12、 windows的命令行中，使用命令可以用通配符，其中*代表多個(gè)字符，？代表一個(gè)字符A.正確B?錯(cuò)誤13、 殺毒軟件修復(fù)被敲詐病毒破壞的重要文件A.正確B?錯(cuò)誤14、copy命令只能在同一個(gè)目錄內(nèi)拷貝文件A.正確B?錯(cuò)誤15、安全一定程度上說(shuō)是一種對(duì)抗。A.正確B?錯(cuò)誤16、 惡意軟件俗稱流氓軟件，是破壞系統(tǒng)正常運(yùn)行的軟件的統(tǒng)稱。A.正確B?錯(cuò)誤17、 木馬一般有兩個(gè)程序，一個(gè)是客戶端，另一個(gè)是服務(wù)器端。A.正確B?錯(cuò)誤18、 計(jì)算機(jī)網(wǎng)絡(luò)安全隔離卡把用戶的計(jì)算機(jī)硬盤(pán)物理分隔成兩個(gè)區(qū)：一個(gè)為公共區(qū)，另一個(gè)為安全區(qū)。A.正確B?錯(cuò)誤19、 在計(jì)算機(jī)網(wǎng)絡(luò)中，防火墻通過(guò)對(duì)數(shù)據(jù)包的篩選和屏蔽，可以防止非法的訪問(wèn)進(jìn)入內(nèi)部或外部計(jì)算機(jī)網(wǎng)絡(luò)。A.正確B?錯(cuò)誤20、 根據(jù)入侵檢測(cè)系統(tǒng)所使用的技術(shù)可以將其分為異常檢測(cè)和誤用檢測(cè)。A.正確B?錯(cuò)誤21、 虛擬專用網(wǎng)VPN通常是通過(guò)一個(gè)公用的網(wǎng)絡(luò)建立一個(gè)臨時(shí)的、安全的連接。A.正確B?錯(cuò)誤22、 PKI基于非對(duì)稱公鑰體制，采用數(shù)字證書(shū)管理機(jī)制。A.正確B?錯(cuò)誤23、 網(wǎng)絡(luò)系統(tǒng)層次的安全防護(hù)技術(shù)可分為防火墻、入侵檢測(cè)、VPN技術(shù)等。A.正確B?錯(cuò)誤24、 信息